Để làm nổi bật rõ các yêu cầu bảo vệ thông tin tại trường chúng ta cần phân tích nguyên nhân của sự mất an toàn thông tin.
Ngày nay cùng với sự phát triển của các công nghệ mạng, thì mạng LAN không dây (WLAN) đã được sử dụng rộng rãi trong nhiều cơ quan tổ chức. Lợi thế của mạng không dây chính là việc sử dụng đường truyền vô tuyến, tuy nhiên cùng với lợi thế đó là vấn đề bảo mật cho nó trở nên khó hơn. Sóng vô tuyến truyền trong không gian nên có thể bị truy cập dễ dàng nếu sử dụng các thiết bị thích hợp.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến Internet với những khả năng truy nhập thông tin dường như đến vô tận của nó, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an ninh và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.
Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng, mà các phương pháp tấn công cũng liên tục được hoàn thiện. Nhu cầu bảo vệ thông tin của trường Cao đẳng Lý Thái Tổ được chia thành ba loại gồm: Bảo vệ dữ liệu; Bảo vệ các tài nguyên sử dụng trên mạng và Bảo vệ danh tiếng của cơ quan:
Hiện nay hệ thống mạng tại Cao đẳng Lý Thái Tổ đã được trang bị Firewall ASA5510, 250 máy tính và máy chủ đã trang bị phần mềm diệt virút bản quyền.
Bảng 3.1: Bảng hiện trạng hệ thống mạng trường Cao đẳng Lý Thái Tổ
TT Giải pháp bảo mật của hệ thống
Khả năng đáp ứng
Mức đáp ứng có/không
1 Giải pháp tường lửa (Firewall) Layer 3 - 4 có
Layer 4 - 7 không
2 Giải pháp dùng phần mền diệt Virut Máy chủ 30%
máy trạm có
3 Giải pháp lưu trữ / phục hồi dữ liệu (Backup/restore)
Backup/restore độc lập có Backup/restore tập chung, đặt lịch, lưu trữ không 4 Giải pháp dùng các thiết bị phục vụ hỗ trợ phòng chống tấn công, xâm nhập (IDS/IPS) Toàn mạng không 5
Giải pháp giám sát an ninh: Phát hiện máy tính mới cắm váo mạng, các dịch vụ không được sử dụng…
Vùng Server quan trọng không 6 Giải pháp thiết bị phục vụ hỗ trợ xác thực Xác thực tập trung không 7 Giải pháp thiết bị phục vụ hỗ trợ
kiểm tra đánh giá định kỳ Toàn mạng không
Qua bảng tổng hợp trên và để từng bước tăng hiệu năng mạng cũng như khả năng bảo mật cho hệ thống mạng WLAN của Cao đẳng Lý Thái Tổ thì chúng ta cần phải đưa ra được giải pháp có khả năng phát hiện các truy cập bất hợp pháp, những cuộc tấn công vào máy chủ, dịch vụ mạng nhằm đảm bảo cho hệ thống hoạt động có tính bảo mật cao. Vì vậy giải pháp sử dụng công nghệ IDS/IPS có thể đảm đương nhiệm vụ này.