Yêu cầu về an ninh:
Các máy tính thuộc mạng trong không được sử dụng các phương thức hoặc thiết bị được liệt kê dưới đây:
- Các cổng USB cho các thiết bị lưu trữ ngoài và thiết bị kết nối mạng và mọi phương thức truyền dữ liệu khác.
4.1.2. Bài toán truy cập Internet và làm việc từ xa an toàn
Truy cập Internet an toàn: Cho phép người dùng đang làm việc ở mạng trong, không có kết nối Internet, truy cập Internet và bảo vệ an ninh dữ liệu, chống thất thoát dữ liệu, thông tin và ngăn chặn phơi nhiễm mã độc.
Làm việc từ xa an toàn: Cho phép người dùng có kết nối Internet, truy cập vào mạng nội bộ và làm việc từ xa, chống thất thoát dữ liệu và ngăn chặn phơi nhiễm mã độc.
4.2. Nhƣợc điểm và các vấn đề của các giải pháp hiện có
4.2.1. Nhược điểm của các giải phảp hiện có
Các máy trạm ở mạng trong có kết nối Internet. Hơn 90% mạng nội bộ hiện đang dùng giải pháp này gây tình trạng rỏ rỉ dữ liệu và nhiễm mã độc trầm trọng.
Mỗi người dùng được trang bị hai máy tính nối riêng rẽ với mạng trong và mạng ngoài. Giải pháp này gây lãng phí lớn nhưng không ngăn được rò rỉ dữ liệu và nhiễm mã độc do người dùng buộc phải sao chép dữ liệu giữa hai máy, thậm chí giải pháp này sẽ làm tình hình rối ren khó kiểm soát hơn.
Giải pháp dùng chung máy tính để truy cập Internet sẽ gây cản trở công việc cho nhiều người. Nếu không được phân quyền cẩn thận hoặc người dùng có sơ suất thì người này vẫn truy cập được vào tài nguyên của người kia. Đồng thời giải pháp này sẽ không ngăn chặn được việc sao chép file và đưa mã độc vào mạng nội bộ, thậm chí khi đó không thể truy tìm thủ phạm do không có cơ chế kiểm soát người dùng trên máy truy cập Internet.
Cấm sử dụng Internet tại công sở là đi ngược với xu hướng chung về hiện đại hóa công sở. Trong thực tế, khi nhân viên bắt buộc phải sử dụng các thiết bị truy cập Internet cá nhân, tình trạng mất an ninh sẽ càng khó kiểm soát hơn.
Hệ thống thin-client tập trung vào ảo hóa phần cứng và các ứng dụng kể cả trình duyệt Internet trên máy chủ. Hệ thống này có nhược điểm làm lãng phí tài nguyên, nghẽn cổ chai tại máy chủ và hạn chế năng lực tính toán của người dùng. Đặc biệt, các máy trạm đã có từ trước sẽ bị bỏ phí khi dùng giải pháp này.
Ngoài ra, mô hình của các giải pháp trên sẽ gây khó khăn cho việc bảo đảm an toàn mạng nội bộ có dùng các giải pháp truy cập từ xa qua hệ thống mạng riêng ảo (Virtual Private Network - VPN). Việc lây nhiễm mã độc từ các máy từ xa vào mạng LAN là điều hoàn toàn có thể xảy ra.
4.2.2. Các vấn đề với RDP và VDI
RDP và VDI là các dịch vụ, tiện ích. Không phải là ứng dụng về bảo vệ an toàn an ninh
Hỗ trợ của Microsoft với hỗ trợ của một doanh nghiệp tại Việt Nam. Khi có lỗi, cần tờ 6 tháng trở lên để có phiên bản mới.
Sử dụng RDP cho giải pháp sẽ phụ thuộc vào Active Directory, LDAP, kiến trúc SSO của Microsoft.
Rất nhiều vấn đề và an toàn của AD, LDAP
Vấn đề làm việc từ xa như thế nào?
4.3. Giải pháp V-Azur bảo vệ an ninh dữ liệu cho mạng nội bộ khi truy cập Internet và làm việc từ xa qua Internet Internet và làm việc từ xa qua Internet
Sản phẩm V-Azur với giải pháp công nghệ VCM12[12] sẽ khắc phục nhược điểm của các giải pháp kỹ thuật nói trên, tuân thủ quy định của Bộ Công An, tiết kiệm đầu tư và đảm bảo tiện lợi cho người dùng. Đặc biệt, giải pháp VCM12 còn có thể cho phép máy trạm từ xa truy cập vào các ứng dụng tác nghiệp của mạng trong, nhưng vẫn bảo đảm các nguyên tắc an toàn theo đúng quy định.
4.3.1. Mô hình kiến trúc hệ thống mạng LAN trong giải pháp V-Azur
Các máy tính ở mạng trong có thể truy cập tới hoặc chứa các tài liệu, dữ liệu, thông tin cần bảo mật, hoàn toàn không có kết nối Internet tuân thủ đúng hướng dẫn của Bộ Công an tại Quyết định 71/2004/QĐ-BCA.
Mạng trong và mạng ngoài bị ngăn cách bởi “Tường lửa trong”. Tường lửa trong ngăn chặn mọi kênh kết nối, trừ một kênh kết nối riêng cho một giao thức đặc biệt, đảm bảo an toàn và được theo dõi chặt chẽ.