c) Các vấn đề còn tồn tại trong IPSec
3.4.2.Mô hình bảo mật dự kiến của Tập Đoàn
Việc đảm bảo an ninh bảo mật hệ thống là hết sức quan trọng nhất là đối với các đơn vị kinh doanh như của Tập Đoàn An Khánh, đồng thời khả năng bảo vệ nhiều lớp để tăng cường tính bảo mật các các khu vực bên trong, nơi lưu giữ các nguồn tài nguyên mạng có giá trị nhất. Theo dữ liệu khảo sát hệ thống mạng hiện tại của An Khánh khuyến nghị hệ thống tổng thể của WAN An Khánh sẽ bố trí theo mô hình sau:
Hình 3.3: Mô hình mạng dự kiến xây dựng của Tập Đoàn
Mô hình này có những đặc điểm sau:
• Chi nhánh Hà Nội và HCM kết nối về trung tâm bằng kết nối Frame Relay thay vì sử dụng hai đường Leased Line như hiện tại. Ưu điểm lớn nhất của Frame Relay là tính linh hoạt, băng thông và độ tin cậy cao hơn nhiều so với Leased Line. Đặc biệt giá thành cũng thấp hơn. Do Thái Nguyên chưa có nhà cung cấp dịch vụ Frame Relay nên vẫn kết nối về trung tâm bằng đường Leased Line.
• Sử dụng Cisco PIX Firewall 515E để bảo vệ, ngăn cách hệ thống server, mạng nội bộ của Tập Đoàn với Internet. Firewall sẽ chia hệ thống mạng ra làm 4 vùng với các mức độ bảo mật khác nhau:
Inside: mạng nội bộ của Tập đoàn sẽ có mức bảo mật cao nhất 100. Vùng này mặc định có thể truy cập tới các vùng có mức bảo mật thấp hơn
DMZ: đây là vùng đặt các máy chủ Web, DNS và Mail của Tập Đoàn. Vùng này sẽ được đặt mức độ bảo mật là 50
Server Center: là vùng chứa các máy chủ cơ sở dữ liệu, máy chủ ứng dụng… Đây là một trong những vùng quan trọng nhất chỉ sau vùng Inside. Vùng này sẽ được đặt mức bảo mật: 80
Outside: Vùng Internet, đây là vùng có mức độ bảo mật thấp nhất 0. Vùng này không thể truy cập được vào các vùng có mức bảo mật cao hơn.