Phân hệ Internet dùng làm cầu nối giữa Học viện và môi trƣờng mạng công cộng bên ngoài, tạo một môi trƣờng trao đổi thông tin giữa các cán bộ, giảng viên và học viên trong Học viện với môi trƣờng mạng Internet. Trong khi đó, hệ thống truy cập từ xa sẽ phục vụ cho các thành viên trong Học viện khi đi công tác ở xa hoặc ở nhà có thể truy cập vào mạng của Học viện, giúp việc trao đổi dữ liệu và cập nhật thông tin cho ngƣời dùng đƣợc thực hiện thông suốt không bị ảnh hƣởng về mặt không gian và thời gian truy cập mạng.
Các thành phần chủ yếu để xây dựng hệ thống mạng kết nối internet và truy cập từ xa chi tiết nhƣ sau:
- Internet Router: Thực hiện việc định tuyến và cung cấp các cổng giao tiếp cho kết nối Leased Line của Học viện với nhà cung cấp dịch vụ Internet.
- Remote Access Router: Thực hiện việc định tuyến và cung cấp cổng giao tiếp kết nối với mạng điện thoại, hỗ trợ tính năng mạng riêng ảo VPN và IOS-Base Firewall chống sự xâm nhập mạng trái phép từ bên ngoài và tƣơng tác với máy chủ để xác thực và phân quyền truy cập cho ngƣời dùng tuỳ theo chính sách an ninh. Có thể tích hợp chức năng truy cập từ xa vào vào Internet Router.
- Cache Engine: Làm nhiệm vụ lƣu lại dữ liệu Web đã đƣợc truy cập trƣớc đó, do đó cho phép các truy cập khác có cùng nội dung Web đã truy cập trƣớc đó sẽ đƣợc lấy thẳng tại Cache Engine thay vì phải truy cập lại đến Web Servers bên ngoài giúp tối ƣu hoá băng thông kết nối Internet và giảm thời gian chờ đợi để tải thông tin cho ngƣời sử dụng.
trò khá quan trọng. Phƣơng pháp bảo mật truyền thống là phân quyền truy cập mạng bằng tên truy cập và mật khẩu. Tuy nhiên để đảm bảo độ an toàn ở mức độ cao hơn thì cần thiết lập một hệ thống có khả năng ngăn chặn sự truy cập trái phép từ bên ngoài bằng nhiều hình thức tinh vi khác nhau. Vì vậy, ngoài các cơ chế bảo mật truyền thống, cần trang bị một Firewall chuyên nghiệp để ngăn các cuộc truy cập trái phép từ bên ngoài bằng các hình thức nhƣ quét các cổng và xâm nhập trái phép. Cisco PIX Firewall cho phép lọc những địa chỉ đi vào và đi ra để ngăn cản việc giả mạo IP bằng việc kiểm tra địa chỉ IP nguồn của những gói dữ liệu. Tính năng tự vệ (Flood Guard và Flood Defender) giúp ngăn cản những tấn công DoS vào hệ thống máy chủ cung cấp các dịch vụ thông qua giao thức TCP. Ngoài ra, PIX firewall ngăn chặn ActiveX đƣợc chèn vào những trang web hoặc ứng dụng khác và lọc những đoạn mã Java nguy hiểm và hiệu ứng Java bằng việc không cho tải về về hệ thống. Ngoài ra Cisco PIX Firewall hỗ trợ nhiều giao thức khác nhau và các ứng dụng cụ thể giúp bảo vệ những truy cập giao thực truyền tải thƣ (SMTP) đơn giản từ bên ngoài vào hệ thống thông điệp máy chủ ở bên trong thông qua chức năng Mail Guard. PIX Firewall cũng hỗ trợ những ứng dụng đa phƣơng tiện nhƣ âm thanh, hình ảnh, hội thảo trực tuyến, Internet phone, trò chuyện trực tuyến… và những giao thức RTSP.
Lựa chọn thiết bị: Đây là nhiệm vụ quan trọng để phân hệ truy cập Internet trong mạng LAN và truy cập từ xa đảm bảo chất lƣợng hoạt động đáp ứng nhu cầu tìm kiềm và khai thác thông tin của cán bộ, giảng viên và học viên của Học viện. Các thiết bị đƣợc lựa chọn cụ thể nhƣ sau:
Internet router: Router cần đủ mạnh và hoạt động ổn định để cung cấp kết nối truy cập Internet thông suốt giữa toàn bộ mạng của Học viện với mạng Internet. Muốn nhƣ vậy thiết bị Router này phải có tốc độ switch cao và phải đảm bảo đƣợc tính dự phòng cần thiết cho các hoạt động của hệ thống.
- Router phải cho phép sử dụng nhiều loại thành phần giao tiếp khác nhau để cung cấp các loại cổng giao tiếp cho kết nối đến nhà cung cấp dịch vụ Internet, cổng giao tiếp cho các truy cập từ xa qua modem.
- Router phải đảm bảo đƣợc tính mở của hệ thống, nghĩa là nó phải luôn sẵn sàng và dễ dàng trong việc nâng cấp mở rộng hệ thống trong tƣơng lai.
- Hỗ trợ tính năng thoại và các giao tiếp phù hợp để thực hiện chức năng của một cổng âm thanh cho sau này khi có nhu cầu sử dụng âm thanh qua mạng Internet.
Có thể sử dụng thiết bị Router Cisco 3725 của Cisco, Router này thuộc dòng sản phẩm Cisco Router 3700 series có kiến trúc dƣới dạng modular. Cấu hình thiết bị Router Cisco 3725 router gồm 2 cổng 10/100 FE đã tích hợp sẵn trên khung thiết bị, 2 khe cắm để cắm các module mạng, 3 khe cắm để cắm các card giao tiếp WAN.
Firewall:
Firewall đƣợc dùng để bảo vệ hệ thống bên trong mạng khỏi những truy cập trái phép. Firewall giữ một đƣờng kết nối duy nhất giữa bên trong và bên ngoài của hệ thống mạng và Firewall tiến hành kiểm tra tất cả những dòng thông tin lƣu thông trong mạng theo luật đã đƣợc định trƣớc hay còn gọi là chính sách bảo mật. Những gói dữ liệu nào thỏa mãn điều kiện của chính sách bảo mật sẽ đƣợc Firewall cho qua, ngƣợc lại những gói dữ liệu nào vi phạm chính sách bảo mật sẽ bị loại bỏ. Để sử dụng Firewall một cách hiệu quả, chúng ta cần phải xây dựng một chính sách bảo mật tốt và chặt chẽ. Với Firewall chúng ta có thể kiểm tra đƣợc ai đang truy cập vào mạng và sử dụng dịch vụ nào.
Phần bên trong mạng đƣợc chia làm 2 khu vực: Khu vực vành đai và khu vực bảo mật. Khu vực vành đai hay còn gọi là có mức độ bảo mật tƣơng đối nhằm cho phép bên ngoài có thể truy cập vào. Khu vực này thƣờng đặt những Web server, Mail server với địa chỉ IP thực…. Khu vực bảo mật nằm bên trong hệ thống mạng không cho phép bên ngoài truy cập vào thƣờng dùng địa chỉ IP ảo. Khu vực này chứa những máy chủ nội bộ quan trọng và máy ngƣời dùng trong hệ thống cần đƣợc bảo vệ.