V. Giải quyết bài toán
6. Đánh giá lại hệ thống mạng thông qua các đặc tính
o Xác định các tài nguyên cần được bảo vệ:
Phần c ng: các server, thi t b mứ ệ ị ạng, và các máy trạm
Phần m m: các hề ệđiều hành máy chủ Unix, windows , Novell…Thêm nữa là các chương trình ứng dụng : quản lý hệ
thống tài kho n, tín d ng, các cả ụ hương trình kế toán, ATM …
Dữ liệu: Đây là phần quan trọng cần được bảo vệ của ngân hàng. Dữ liệu gồm dữ liệu tài khoản khách hàng, dữ liệu kế
toán, th tín dẻ ụng, ATM…
o Xác định các mối đe dọa đối với hệ ố th ng :
Các mối đe dọa:
Những truy cập b t hấ ợp pháp: Vi c truy c p tài nguyên cệ ậ ủa mạng phải được phân mức hợp lý theo từng nhóm người.
Mối đe dọa bởi s khai thác r ng rãi thông tin : Thông tin có ự ộ
thể ị b xâm ph m khi: ạ
- Thông tin được lưu trữ trên máy tính
- Thông tin được truyền từ h ệthống này sang hệthống khác
- Thông tin được lưu giữ trong tệp sao lưu Mối đe dọa ảnh hưởng đến hoạt động b ình thường của hệ
thống:
- Mạng trở nên không hoạ ột đ ng được b i mở ột kh i dố ữ
liệu lang thang - Mạng trở nên kém hiệu quả bởi quá t i c a dả ủ ữ liệu - Mạng bịchia nhỏdo sự ngừng hoạt động c a 1 thi t bủ ế ị mạng - Virus phá hoại dữ liệu - Thiết bị bảo vệ mạng có thể bịphá vỡ
Mối đe dọa từ bên trong: những người bên trong cố ý truy cập vào dữ liệu không được phép.
Nguy cơ bị nghe trộm, ho c hacker tặ ấn công.
o Giải pháp bảo mật:
Mô hình bảo mật nhi u lề ớp gồm:
Bảo m t mậ ức m ng ạ Bảo m t lậ ớp truy c p ậ
26 Bảo m t mậ ức thi t b ế ị Bảo m t mậ ức máy ch ủ Bảo m t mậ ức H ệĐi u Hành(HĐH)ề Bảo m t ậở mức ứng dụng Bảo m t mậ ức CSDL
o An toàn khi xảy ra sự ố c
S c ự ốcó 2 loại:
Sự c v ố ề cơ sở ạ ầ h tng m ng ạ Sự c v ố ềan toàn thông tin
Thiết kế h ệthống mạng sao cho ít x y ra sả ự c ốvà khi có sự c xố ảy ra thì th i gian khác phờ ục ngắn nhất:
Đường kết nối internet: với đường lease line thì mạng Wan giữa các chi nhánh sẽ luôn ổn định. Ngoài ra đường ra internet với 1 đường lease line và 2 đường ADSL có thể d ựphòng trong
các trường hợp xảy ra sự cố.
Phải backup dữ liệu thư ng xuyên đểờ phòng trừ việc mất dữ
liệu
Phải có các thi t b d ế ị ựphòng
Tổchức phòng kỹthuật chuyên giải quyết vấn đề mạng
o Nâng cấp h thống: ệ
Việc th t kiế ế h ệthống mạng phải tính đ n các trườế ng hợp tăng thêm sau này. Băng thông ta đã tính đến đến việc dự phòng 20% nên có thểđáp ứng chỉ số an toàn. Sử d ng các thiụ ết bị ạ m ng của Cisco s làm cho ẽ ổn định và dễ nâng cấp.