Hệ thống VPN của TCTy phục vụ truy cập máy tính từ xa của các đối tƣợng bên ngoài TCTy vào mạng máy tính của Hàng không Việt Nam (vào Sabre, mạng LAN) của TCT đƣợc đặt tại Gia lâm và Tân Sơn Nhất, đƣợc đồng nhất về cơ sở dữ liệu và dự phòng lẫn nhau. Hệ thống VPN của TCT hiện tại phục vụ truy cập từ xa cho máy chủ cho 419 tài khoản đại lý trong nƣớc (PSA), 15 tài khoản tổng đại lý nƣớc ngoài, còn lại là tài khoản Chi nhánh HKVN tại nƣớc ngoài và các đơn vị trong nƣớc.
Hệ thống VPN của TCT đƣa vào khai thác từ năm 2009, đến nay hệ thống có một số điểm hạn chế về quản lý các nhóm đối tƣợng truy cập từ xa:
i. Một tài khoản người dùng VPN có nhiều phiên truy cập đồng thời (nhiều máy tính truy cập) nên không xác định được nguồn tấn công mạng máy tính, lây nhiễm Virus gây mất an toàn cho mạng máy tính của HKVN.
ii. Chưa qui định chính sách cụ thể cho các nhóm người dùng truy cập VPN từ
xa vào mạng của HKVN.
iii. Người sử dụng chưa tự quản lý được mật khẩu truy cập (mật khẩu truy cập
để mặc định).
Theo đề nghị của Ban TT&BSP về việc quản lý bán hiện tại TCTy đã quản lý đƣợc tài khoản truy cập Sabre (một ngƣời dùng truy cập Sabre đƣợc cấp 01 tài khoản EPR) do đó TCTy cần quản lý tài khoản VPN chặt chẽ, không sử dụng chung tài khoản VPN, và giám sát đƣợc phiên kết nối của đại lý.
Các group hiện có: 50 group đƣợc liệt kê đầy đủ trong Phụ lục A Tổng số user: Trên 600 User
79
Hình 5-1 Băng thông sử dụng trung bình
Thời điểm cao điểm nhất số peers mỗi hệ thống tại Gia lâm: 1204peers
Hình 5-2 Số peer mỗi hệ thống tại Gia Lâm