Học viên: Trương Minh Hợi 34 Luận văn Thạc sĩ kỹ thuật các sở, ban, ngành, huyện được tích hợp vào Cổng TTĐT của tỉnh. Các cổng con này do chính các sở, ban, ngành, huyện tự quản trị kỹ thuật. Đặc thù tại các đơn vị này chỉ có cán bộ kỹ thuật phụ trách CNTT với số ít máy tính để bàn hoặc máy tính xách tay thường xuyên di động ở các vị trí khác nhau. Trước đây các đối tượng cán bộ này sử dụng chung đường kết nối quản trị như với người dùng bình thường, rất khó để kiểm soát, ghi nhật ký, sàng lọc và phân quyền truy cập. Giải pháp được đề xuất là sử dụng phần mềm MPS_VPN Client kết hợp với thiết bị lưu khóa Ikey được cài đặt trực tiếp trên máy tính của người sử dụng, ứng với mỗi phần mềm MPS_VPN Client sẽ có một Ikey để lưu trữ chứng thư số của cán bộ đó do hệ thống quản lý VPN Client cấp. Khi nào cán bộ quản trị muốn truy cập vào máy chủ qua mạng Internet, họ sẽ thực hiện khởi tạo kết nối từ phần mềm MPS_VPN Client này, khi đó MPS_VPN sẽ kết nối với Thiết bị bảo đảm ATTT tích hợp MPSFV6 đặt tại máy chủ (làm VPN Server) tổ chức thành một kết nối riêng ảo, do vậy dữ liệu từ quản trị viên gửi lên các máy chủ sẽ được bảo đảm ATTT.
Database Zone
Server Web
Application Server Zone
Server FPT Server Mail
D o m a in F ire w a ll Đ ư ờ ng tr uy ền m ã h óa MPS-FV MPS_VPN Client MPS_VPN Client MPS_VPN Client MPS_VPN Client MPS_VPN Client CỔNG TTĐT NGHỆ AN
Học viên: Trương Minh Hợi 35 Luận văn Thạc sĩ kỹ thuật - Tính năng của phần mềm MPS_VPN Client
+ Cho phép tạo kết nối với VPN Server được cấu hình trên thiết bị MPSFV6 đã triển khai tại Cổng TTĐT.
+ Kiểm tra/thay đổi các thông số kết nối, xoá kết nối ngay trong giao diện chương trình.
+ Liên tục giám sát trạng thái kết nối VPN.
+ Trong trường hợp kết nối VPN bị ngắt, phần mềm sẽ tự động kiểm tra và thực hiện kết nối lại.
+ Tự động tạo định tuyến tĩnh cho các kết nối.
+ Phần mềm hoàn toàn trong suốt đối với người sử dụng, chạy dạng biểu tượng thu nhỏ dưới System Tray của hệ thống.
+ Sử dụng thiết bị lưu chứng thư số (Ikey) của người sử dụng để xác thực phiên kết nối và bảo đảm an toàn dữ liệu trên đường truyền.
+ Ghi log theo ngày các sự kiện chính như thời gian chạy chương trình, trạng thái kết nối, ...
- Khả năng sử dụng
Khi sử dụng phần mềm MPS_VPN Client tạo kết nối đến Thiết bị MPSFV6 đã triển khai tại Cổng TTĐT, đường truyền gữa máy tính có cài phần mềm MPS_VPN Client tới các máy chủ của Cổng TTĐT được đảm bảo an toàn.