4.4.3. Kết luận & kiến nghị
Các giải pháp thông dụng mang tính đối phó, lãng phí hoặc gây khó khăn cho người dùng. Tiềm tàng nhiều lỗ hổng. Theo thời gian số lỗ hổng tăng lên do vô tình hay cố ý. Không kiểm soát được việc cố ý vi phạm. Cần giải pháp tiện dụng, dễ quản lý hơn, ít tốn kém hơn cho chủ đầu tư, nâng cấp mở rộng được. Hỗ trợ tại chỗ, có thể customize để phối hợp với các ứng dụng và công nghệ đã đầu tư
Cần có chuẩn
- Sản phẩm phù hợp với Việt Nam
- Kiến trúc an toàn an ninh chuẩn công nghiệp mặc định tại Việt Nam. - Chuẩn được công bố.
- Trước hết cần có quy định về an toàn an ninh mạng LAN cho các cơ quan nhà nước (tương tự như 2615 của Bộ Tài chính).
Chính sách khuyến nghị sản phẩm công nghệ
- Chính sách ưu tiên phát triển sản phẩm. Danh mục sản phẩm và công nghệ cao được ưu tiên và khuyến khích đầu tư 49/2010/QĐ-TTg.
- Có chương trình hỗ trợ, quảng bá các sản phẩm an toàn an ninh mạng theo quy hoạch an toàn thông tin số QĐ 63/2010/QĐ-TTg.
- Có chính sách minh bạch khuyến khích doanh nghiệp, cơ quan nghiên cứu phát triển công nghệ và sản phẩm tránh trao độc quyền cho một số cơ quan không có năng lực và nhiệt tình triển khai.
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 1. Những kết quả nghiên cứu chính đã đạt đƣợc của luận văn
Nghiên cứu tổng quan về vấn đề bảo vệ an toàn an ninh dữ liệu trong mạng LAN và kết nối Internet tại Việt Nam. Xây dựng bộ kiến trúc an toàn an ninh thông tin phù hợp với điều kiện hiện nay của Việt Nam.
Nghiên cứu công nghệ ảo hóa để đảm bảo an toàn thông tin. Ảo hóa ứng dụng đảm bảo sử dụng an toàn thông tin và tiện lợi trong mạng LAN.
Tìm hiểu công nghệ Thin Clients và các giao thức Thin Clients: Remote Desktop Protocol (RDP), Independent Computing Architecture (ICA) Protocol, X Protocol.
Nghiên cứu các giải pháp sử dụng công nghệ Thin Clients và giao thức RDP. So sánh, đánh giá ưu nhược điểm của các giải pháp này.
Tham gia đề xuất mô hình mạng LAN trong giải pháp V-Azur: Ứng dụng công nghệ VCM12 để phát triển bộ giải pháp V-Azur bảo vệ an ninh dữ liệu mạng LAN khi truy cập Internet và làm việc từ xa qua Internet.
2. Hƣớng phát triển tiếp theo của luận văn
VCM12 là một công nghệ mới, V-Azur là một giải pháp nền tảng. Đem vào ứng dụng thực tiễn, cần phải phối hợp với các ứng dụng đa dạng, quan trọng nhất là hệ thống quản lý văn bản, công văn, báo cáo nội bộ, thư công vụ, … trong các môi trường phân tán về địa lý. Các ứng dụng thiết yếu này đều cần được bảo vệ tốt. Giải pháp sẽ xây dựng một số ứng dụng mang tính an toàn cao, có tích hợp công nghệ VCM12 và V-Azur.
Các công nghệ ảo hóa, RDP, tường lửa, đều đã có nhiều mã nguồn mở. Giải pháp sẽ đầu tư cho việc hoàn thiện, làm chủ, thích nghi hóa và phát triển thêm các chức năng phù hợp với yêu cầu sử dụng lại của Việt Nam.
DANH MỤC CÔNG TRÌNH KHOA HỌC CỦA TÁC GIẢ LIÊN QUAN ĐẾN LUẬN VĂN
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Bộ Thông tin và Truyền thông (2007), Quyết định 71/2004/QĐ-BCA của Bộ trưởng Bộ Công an ngày 29 tháng 1 năm 2004 về việc ban hành Quy định về đảm bảo an toàn, an ninh trong hoạt động quản lý, cung cấp, sử dụng dịch vụ Internet tại Việt Nam, Hà Nội.
2. Bộ Tài Chính (2012), Quyết định 2615/QĐ-BTC của Bộ trưởng Bộ Tài chính ngày 19 tháng 10 năm 2012 về việc ban hành quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính, Hà Nội.
3. Chính phủ (2010), Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ phê duyệt Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2011-2015, Hà Nội.
4. Hà Quang Chiến (2012), Ứng dụng công nghệ ảo hóa trong hệ thống công nghệ thông tin, Luận văn Thạc sĩ, Trường Học viện Công nghệ Bưu chính viễn thông, tr.5.
Tiếng Anh
5. Jeroen van de Kamp (1999), Thin Client Server Computing, Brian Madden.
6. Norman Ken Ouchi (1978), System for recovering data stored in failed memory unit, IBM
7. "Microsoft Application Virtualization Technical Overview". Microsoft.
8. Published in May 2006, windows Server Virtualization – An Overview, Microsoft Corporation.
9. Palo Alto (2009), Fibre Channel SAN Configuration Guide, Vmware Publishing.
10.Ron Oglesby and Scott Herold (2005), Vmware ESXServer Advanced Technical Design Guide. Brian Madden Publishing.
11.ScottLowe (2009), Mastering Vmware vSphere 4. Wiley Publishing.
Website
12. LAN Security - VCM12 của công ty VIEGRID, http://www.viegrid.com
13.VIE-VPN của công ty VIEGRID, http://www.viegrid.com
14.http://en.wikipedia.org/wiki/Virtualization 15.http://www.intel.com/content/www/us/en/virtualization 16.http://vmware.com 17.http://en.wikipedia.org/wiki/Thin_client 18.http://w.w.w.thinclients.co.in 19.http://www.search.com/reference/Thin_client 20.http://en.wikipedia.org/wiki/Remote_Desktop_Protocol 21.http://viegrid.com