Giải pháp phần mềm

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại tổng công ty viễn thông mobifone (Trang 26 - 28)

Sử dụng phần mềm diệt virus cho máy trạm đây là thành phần không thể thiếu đối với bất kỳ hệ thống mạng hay hệ thống website nào đồng thời rà quét lỗ hổng thường xuyên. Giải pháp phần mềm là phương pháp linh hoạt hơn, nhằm mục đích mã hóa hay sử dụng mạng riêng ảo VPN, các hệ thống Firewall phần mềm… sử dụng 1 trong những phương pháp này có thể kiểm soát được sự trao đổi thông tin, hay mất mát có thể xảy ra…chi phí thường rẻ hơn.

Sử dụng Firewall mềm những Firewall được cài đặt trên Server chạy trên các hệ điều hành như Sun Solaris, AIX, Centos…

Các phần mềm Firewall được chia ra làm 2 loại:

Phần mềm free: Pfsense, ZoneAlarm Free Firewall, Comodo Firewall, PeerBlock Phần mềm thương mại của các hãng nổi tiếng về bảo mật như: Palo alto, Cisco asa, Checkpoint

Mạng riêng ảo VPN (Virutual Private Networks), VPN được hiểu đơn giản là sự mở rộng của một mạng riêng thông qua các mạng công cộng. Về cơ bản mỗi VPN là một mạng riêng sẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực chuyên dụng như đường dữ liệu thuê mỗi VPN sử dụng các kết nối và được dẫn đường qua Internet từ mạng riêng của các doanh nghiệp tới các site hay nhân viên từ xa để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn đảm bảo an toàn và bí mật. VPN cung cấp các cơ chế mã hóa dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi như một kết nối point to point trên mạng riêng.

Để có thể tạo ra một đường ống bí mật đó, dữ liệu phải được mã hóa hay che giấu đi chỉ cung cấp phần đầu gói dữ liệu là thông tin đường đi cho phép có thể đến đích thông qua mạng công cộng một cách nhanh chóng. Dữ liệu được mã hóa 1 cách cẩn thận do đó nếu các gói tin bị bắt lại trên đường truyền công cộng cũng thể đọc được nội dung vì không có khóa để giải mã. Liên kết với dữ liệu được mã hóa và đóng gói được gọi là kết nối VPN. Các đường kết nối VPN thường được gọi là đường ống VPN (VPN Tunnel).

Mô hình VPN cơ bản như sau:

Hình 2. 1 Mô hình hệ thống VPN cơ bản

(Nguồn: https://www.vnpro.vn/) [14]

Chi phí: Công nghệ VPN cho phép tiết kiệm đáng kể chi phí thuê kênh riêng hoặc các cuộc gọi đường dài bằng chi phí cuộc gọi nội hạt. Công nghệ VPN cho phép người sử dụng băng thông đạt hiệu quả cao nhất, giảm nhiều chi phí quản lý bảo trì hệ thống.

Tính bảo mật: Trong VPN sử dụng cơ chế đường hầm và các giao thức tầng 2 và tầng 3 xác thực người dùng, kiểm soát truy nhập bảo mật dữ liệu bằng mã hóa. Vì vậy VPN có tính bảo mật cao, giảm thiểu khả năng tấn công và mất mát dữ liệu. Truy cập dễ dàng: Người sử dụng VPN ngoài việc sử dụng các tài nguyên trên VPN còn sử dụng được các dịch vụ khác trên Internet mà không cần quan tâm đến phần phức tạp ở tầng dưới.

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp nâng cao an ninh mạng cho doanh nghiệp và ứng dụng tại tổng công ty viễn thông mobifone (Trang 26 - 28)

Tải bản đầy đủ (PDF)

(78 trang)