KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Một phần của tài liệu Xây dựng hệ thống bảo mật mạng cho doanh nghiệp luận văn tốt nghiệp đại học (Trang 52 - 54)

 Kết luận

Trong thực tế hiện nay, bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. Ứng dụng công nghệ thông tin một cách có hiệu quả và “bền vững” là tiêu chí hàng đầu của nhiều quốc gia hiện nay nói chung và các tổ chức, doanh nghiệp nói riêng. Để làm được điều này trước hết đó là ý thức sử dụng máy tính an toàn của tất cả mọi nhân viên trong một tổ chức, sự am hiểu tinh tường của các Security Admin trong tổ chức đó, và sử dụng ISA Server là một công cụ đắc lực giúp người quản trị bảo vệ an toàn cho các hệ thống thông tin.

Kết quả đạt được sau khi xây dựng và triển khai việc bảo mật cho hệ thống mạng với ISA 2006:

+ Nắm vững được phần tổng quan về xây dựng và triển khai bảo mật cho một hệ thống mạng bất kỳ.

+ Hiểu được các khái niệm cơ bản, chức năng về Firewall và các dịch vụ mạng.

+ Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống Server – Client và ISA Server 2006.

+ Thiết lập được các Rule ISA Server 2006 để đáp ứng cho các yêu cầu về quản lý và bảo mật cho doanh nghiệp vừa và nhỏ.

Mô hình triển khai có những ưu điểm và nhược điểm như sau:

• Ưu điểm:

+ Hệ thống có khả năng bảo mật cao. Gây khó khăn cho Hacker từ bên ngoài tấn công vào.

+ Quản lý sát giờ làm việc: Các nhân viên được phân quyền theo từng phòng ban và được truy cập Internet vào khung giờ nhất định. Tránh được tình trạng lợi dụng mạng của công ty để làm việc riêng trong giờ hành chính.

+ Nhân viên Marketing khi đi làm ở xa công ty cũng có thể truy nhập vào hệ thống mạng nhờ dịch vụ VPN, sử dụng Web và Mail nội bộ.

+ Có thể chia sẻ tài nguyên thông qua máy chủ File Server.

+ …

• Nhược điểm:

+ Chi phí cao.

+ Đòi hỏi phải có nhân viên đủ trình độ và đáng tin cậy để quản trị hệ thống.

 Hướng phát triển

+ Thực hiện triển khai vùng phi quân sự gọi tắt là DMZ nhằm bảo vệ Mail Server và Web Server chặt chẽ trong môi trường riêng biệt. Ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngoài hệ thống.

+ Mở rộng sơ đồ của công ty sang các chi nhánh. Trong trường hợp này sơ đồ mạng của công ty có thể phát triển cho chi nhánh theo công nghệ VPN Site to Site.

Một phần của tài liệu Xây dựng hệ thống bảo mật mạng cho doanh nghiệp luận văn tốt nghiệp đại học (Trang 52 - 54)

(62 trang)