2.2.2.3.6.2. Thiết bị mạng tại SBV-GateWays.
Tại SBV-Branch GateWays chúng ta sử dụng hạ tầng mạng với cisco 3745. Hạ tầng này là có sẵn của Ngân hàng nhà nước đang được xây dựng và hoàn thiên. Do đó, ta không đề cập trong giải pháp này nữa.
2.2.2.3.6.3. Đường truyền dữ liệu từ SBV-GateWays đến IBPC.
Đường truyền dữ liệu từ SBV-GateWays đến IIBPC là các đường leasedline tốc độ cao. Tối thiểu là 256Kbps. Với những đường truyền nối các vùng kinh tế trọng điểm và IBPC ta sử dụng đường truyền theo bội của 256kbps như 512kbps hoặc 1024kbps để đảm bảo tốc độ truyền dữ liệu thông suốt của hệ thống.
2.2.2.3.7. Đặc tính an ninh, an toàn cho hệ thống.
Để đảm bảo an ninh, an toàn cho hệ thống ta thiết kế hệ thống với nhiều lớp, nhiều mức đảm bảo khác nhau. Chúng ta sẽ từng bước phân tích và chỉ ra những đặc tính kỹ thuật của các lớp, các mức an ninh và an toàn của giải pháp. Ta bắt đầu xét từ mức thấp nhất trong mô hình là tại client của các CI cho đến mức cao nhất của hệ thống là trung tâm thanh toán IBPC. Để thuận tiện ta sẽ vẽ lại mô hình an ninh, an toàn của hệ thống ở dưới đây.
2.2.2.3.7.1. Tại các chi nhánh tổ chức tín dụng.
Chi nhánh tổ chức tín dụng là một điểm yếu lớn của hệ thống thanh toán. Tại đây, lệnh thanh toán được khởi tạo, ký duyệt và chuyển vào hệ thống. Bất kỳ một vi phạm đến an ninh, bảo mật ở đây sẽ gây tổn hại cho hệ thống.
Những xâm phạm ở đây có thể thuộc các loại như làm giả mạo lệnh thanh toán, ăn cắp khoá ký, khoá duyệt hoặc làm sai lệch dữ liệu nhằm đánh cắp tiền trong hệ thống. Điều này có thể được thực hiện được khi một khi kẻ xâm nhập có thể khởi tạo lệnh thanh toán giả, ăn cắp các khoá mã, khoá ký để ký duyệt lệnh thanh toán giả này và chuyển vào hệ thống. Hay khi thông tin về lệnh thanh toán bị làm sai lệch về số liệu sau đó vẫn được ký duyệt và gửi vào hệ thống như một lệnh thanh toán đúng đắn. Khi đó, toàn bộ hệ thống thanh toán ở các mức khác sẽ không thể phát hiện được lệnh thanh toán này là bất hợp pháp.
Do đó, mọi quá trình thanh toán vẫn diễn ra bình thường, tiền sẽ bị lấy khỏi hệ thống một cách hợp pháp trước khi bị phát hiện.
Như vậy, CI là điểm rất quan trọng trong hệ thống nhưng lại là điểm rất yếu của hệ thống. Giải pháp đề xuất các biện pháp an ninh, bảo mật hệ thống tại CI bao gồm:
Mức Mô hình Kỹ thuật sử dụng
IBPC
(Trung tâm thanh toán điện tử liên Ngân hàng) -Cơ sở dữ liệu: quản lí user truy cập đến DB, table,… -Ứng dụng IBPC:Giải mã, kiểm tra tính toàn vẹn, tính chính xác các ký hiệu, qui ước dữ liệu của giao dịch.
-OS, Tuxedo: quản lí, phân
quyền truy cập user đến các tài nguyên, dịch vụ FTP, Telnet, Chạy IBPC, …
-Mức mạng: Phân VLAN, Kiểm soát truy cập Firewall
Communication (Truyền thông giữa CIÆSBV- GateWays, SBV- GateWays Æ IBPC) -Mã ký dữ liệu trên đường truyền: nhằm tránh mất mát & sai lệch thông tin trên
đường truyền. -Quản lí, ngăn chặn: các kết nối trái phép vào hệ thống. CI (Tại các chi nhánh tổ chức tín dụng) -Cơ sở dữ liệu: quản lí user truy cập đến DB, table,… -Ứng dụng CI:Ký mã, tuân
theo qui ước dữ liệu của giao dịch. Xác thực, phân quyền truy cập ứng dụng CI.
-Hệ điều hành OS: quản lí
user, file dữ liệu…
-Mức mạng: Cấp quyền sử
dụng CI-Communication.
Hình 43. Mô hình an ninh, bảo mật cho hệ thống.
CSDL CI-Client Ứng dụng CI Hệđiều hành Mức mạng LAN Mã hoá dữ liệu Xác thực dữ liệu Quản lí truy cập Cơ sở dữ liệu Ứng dụng IBPC OS, Tuxedo Mức mạng Leased Dial Up
- Các biện pháp đảm bảo an ninh, an toàn cho cơ sở dữ liệu được cài đặt tại chi nhánh các tổ chức tín dụng, chi nhánh Ngân hàng nhà nước có vai trò như thành viên của hệ thống như: cài đặt các hệ quản trị cơ sở dữ liệu có độ ổn định, an toàn và bảo mật cao; quản lí người sử dụng cũng như quyền truy nhập vào các thông tin được lưu trữ trong cơ sở dữ liệu này; không cấp khoá root của cơ sở dữ liệu cho người sử dụng tại CI; tiến hành sao lưu dữ liệu theo một thời gian nhất định để đảm bảo an toàn cho cơ sở dữ liệu chứa thông tin thanh toán trong hệ thống.
- Các biện pháp áp dụng cho chương trình ứng dụng CI-TAD: tại chương
trình phần mềm ứng dụng CI-TAD cần áp dụng nhiều biện pháp đồng thời như: bảo mật sử dụng bằng tên truy nhập/mật khẩu truy nhập; xác thực thông qua các thông tin sinh trắc học như sử dụng máy quét bàn tay, hoặc kiểm tra tròng mắt, vân tay (biện pháp thiết thực nhất được đề xuất là xác định qua nhận dạng bàn tay); phân quyền sử dụng từng chức năng của chương trình cho các người sử dụng khác nhau; sử dụng khoá ký của từng người sử dụng để ký lên thông tin được tạo lập; mã hoá thông tin truyền lên IBPC thông qua hệ mã 3DES; mỗi phiên truyền nhận dữ liệu đều sử dụng khoá phiên để xác định; qui định qui trình thay đổi mật khẩu truy nhập theo những khoảng thời gian nhất định và bảo mật khoá ký, khoá giải thông qua các thiết bị lưu trữ điện tử như joykeys.
- Biện pháp áp dụng tại mức hệđiều hành OS: chương trình CI-TAD được
viết và chạy trên nền hệ điều hành phổ biến ở Việt Nam là Windows. Giải pháp này đề xuất CI-TAD chạy trên nền hệ điều hành Windows với phiên bản bắt buộc là Windows trên nền NT, XP, 2X với các bảng partition NTFS, có phân quyền sử dụng cho các user khác nhau, có quản lí các dịch vụ truyền nhận file, phân khu trên đĩa lưu trữ file dữ liệu chứa lệnh thanh toán của CI. Phân các máy trạm tại CI theo một group riêng để dễ bảo vệ. Khoá máy tính và đặt mật khẩu CMOS trong lúc khởi động máy.
- Biện pháp áp dụng tại mức mạng chứa các máy tính kết nối mạng với SBV-GateWays: Chỉ cấp quyền kết nối cho 2 máy tính với các thông số xác định
như: serial của CPU, HDD, network và kết nối thông qua số điện thoại xác định. Các máy tính chạy chương trính CI-TAD khác sử dụng chung kết nối với 2 máy tính truyền thông này. Các máy tính tham gia thanh toán liên Ngân hàng của CI cần được quản lí trong một VLAN riêng biệt, có firewall bảo vệ các xâm nhập mạng từ các máy PC khác trong mạng của CI.
Với các biện pháp như trên, CI-TAD sẽ được đảm bảo an ninh, an toàn hơn cho các lệnh thanh toán được khởi tạo, ký mã và gửi vào trong hệ thống IBPS.
2.2.2.3.7.2. Trên đường truyền giữa CI tới SBV-GateWays.
Do đặc điểm là số lượng các CI-TAD tham gia không quá lớn, ta đề xuất sử dụng thiết bị mã hoá cứng giữa hai đầu từ CI-TAD và SBV-GateWays. Các thiết bị mã hoá cứng này sẽ thực hiện mã hoá và xác thực các gói tin truyền từ CI qua mạng PSTN đến SBV-GateWays.
- Trên đường truyền từ SBV-GateWays đến IBPC, giữa các IBPC01 và IBPC02 với nhau:
Cũng giống như đường truyền từ CI-TAD lên SBV-GateWays, ta cũng đề xuất sử dụng các thiết bị mã hoá và xác thực tính toàn vẹn của các gói tin trên đường truyền giữa SBV-GateWays và IBPC. Kèm thêm vào các thiết bị mã hoá này là các mức mã hoá khác của các router ở hai đầu đường truyền…
2.2.2.3.7.3. Đảm bảo an ninh, an toàn, bảo mật tại IBPC.
Các lớp đảm bảo, các mức đảm bảo tại IBPC cũng giống như tại CI. Tuy nhiên, IBPC có qui mô lớn hơn rất nhiều do đó các biện pháp áp dụng tại đây cũng đòi hỏi cao hơn. Do IBPC là cốt lõi của cả hệ thống, tất cả các giao dịch trong hệ thống đều được tập trung về và xử lí tại đây. Chính vì vậy, IBPC gặp sự cố thì cả hệ thống IBPS sẽ bị ngừng trệ. Do đó, độ an toàn, an ninh và bảo mật của IBPC là
Để đảm bảo an toàn và sự sẵn sàng đến 99% của hệ thống IBPS, IBPC được thiết kế làm 2 trung tâm vật lí tách rời xa nhau trong bán kính hơn 30km. Đó là IBPC01 tại Hà nội và IBPC02 tại Sơn Tây, cả 2 IBPC này cùng hoạt động, cũng xử lí các yêu cầu thanh toán của một hệ thống IBPC logic duy nhất. Vị trí của chúng, cách thức kết nối đến chúng là hoàn toàn trong suốt đối với các CI. Hai trung tâm này được thiết kế trong cùng một domain của Tuxedo để đảm bảo sự chia sẻ tài nguyên, cân bằng tải cho nhau cho toàn hệ thống. Nếu sự cố xẩy ra tại một trong hai IBPC này và xoá sổ hoàn toàn 1 trong 2 IBPC đó thì hệ thống vẫn sẵn sàng thực hiện được nhiệm vụ cho cả hệ thống IBPC lớn mà không hề gây ra sự ngưng trệ nào.
Các biện pháp đảm bảo an ninh, bảo mật của IBPC bao gồm:
- Biện pháp đảm bảo lớp Cơ sở dữ liệu: quản lí user truy cập đến DB, table,
thực hiện quản trị các giao dịch phân tán…
- Lớp ứng dụng IBPC: Quản lí, cấp phát quyền truy cập tới các tài nguyên
của hệ thống; Quản lí cấp phát khoá mã, khoá ký cho từng người sử dụng của hệ thống tại CI; Giải mã, kiểm tra tính toàn vẹn, tính chính xác các ký hiệu, qui ước dữ liệu của giao dịch;
- Lớp OS, Tuxedo: quản lí, phân quyền truy cập user đến các tài nguyên,
dịch vụ FTP, Telnet, Chạy IBPC, sử dụng các sản phẩm security của các hãng khác tích hợp vào hệ thống ứng dụng thông qua cơ chế của Tuxedo…
2.3. LỰA CHỌN GIẢI PHÁP TỐI ƯU TRONG HAI GIẢI PHÁP TRÊN.
2.3.1. Tiêu chuẩn lựa chọn giải pháp.
Hai giải pháp đưa ra ở đây là đều có nguồn gốc xuất phát từ việc giải quyết các yêu cầu thực tế cho một hệ thống thanh toán điện tử liên Ngân hàng IBPS hiện đang tồn tại. Giải pháp đưa ra ngoài việc đáp ứng được tất cả các vai trò, chức năng truyền thống của hệ thống IBPS hiện có, chúng còn phải đảm bảo được những tiến bộ về mô hình nghiệp vụ, kỹ thuật của hệ thống Ngân hàng trung ương hiện đại, tập trung hoá mức cao, thích ứng với những yêu cầu thay đổi trong tương lai, vừa phải đảm bảo được yêu cầu đầu tư hiệu quả nhất, sinh lời cao nhất trên tài lực bỏ ra cho giai đoạn tiếp theo của quá trình công nghiệp hoá, hiện đại hoá Ngân hàng. Tuy nhiên, trên cùng của các tiêu chuẩn trên là giải pháp phải đảm bảo hệ thống IBPS đưa ra phải đạt được các yêu cầu kỹ thuật như trong mục [2.2.1.3] đã đặt ra.
Từ các tiêu chuẩn trên, ta có bảng đánh giá giải pháp tối ưu của 2 giải pháp trên ở mục tiếp theo. Từ bảng đánh giá này, chúng ta có cơ sở khoa học để khẳng định tính ưu việt của từng giải pháp. Từ đó, chúng ta quyết định lựa chọn giải pháp nào cho giai đoạn hiện đại hoá tiếp theo của hệ thống thanh toán điện tử liên Ngân hàng hiện thời.
2.3.2. Bảng kết quả đánh giá giải pháp. Kết quảđánh giá, so sánh. Kết quảđánh giá, so sánh. STT Tiêu chuẩn Giải pháp nâng cấp IBPS Giải pháp xây dựng mới IBPS 1 cVai trò, chăn bản củứa IBPS c năng Tốt Tốt
2 Đtrung hoá cao áp ứng mô hình tđộ ập
của NHTW hiện đại Không đạt Tốt 3 Đký thuáp ứng các yêu cật mục ầu [2.2.1.3] đã đặt ra. Không đầy đủ Tốt 3.1 Tính đúng đắn Tốt Tốt 3.2 Tính tin cậy Tốt Tốt 3.3 Tính hiệu quả Không đạt Tốt 3.4 Tính toàn vẹn Tốt Tốt 3.5 Tính khả dụng Không đạt Tốt 3.6 Tính bảo trì được Không đạt Tốt 3.7 Tính mềm dẻo Không đạt Tốt 3.8 Tính thử nghiệm được Tốt Tốt
3.9 Tính mang chuyđược ển Tốt Tốt
3.10 Tính sử dụng lại được Tốt Tốt
3.11 Tính liên tác được Tốt Tốt
Hình 44. Bảng đánh giá giải pháp đưa ra.
2.3.3. Kết luận lựa chọn giải pháp tối ưu.
Từ bảng đánh giá [Hình 44] trên, ta nhận thấy giải pháp xây dựng mới hệ thống IBPS đạt được nhiều ưu điểm hơn so với giải pháp nâng cấp hệ thống IBPS hiện tại về mọi mặt.
Từ đây, ta kết luận giải pháp phát triển mới hệ thống IBPS theo mô hình nghiệp vụ tập trung hoá mức cao như trên là đáng được lựa chọn để tiếp tục hiện đại hoá hệ thống IBPS trong giai đoạn tới.
Chương 3. XÂY DỰNG MÔ PHỎNG GIẢI
PHÁP PHÁT TRIỂN IBPS.
3.1. NHỮNG HẠN CHẾ CỦA HỆ THỐNG MÔ PHỎNG GIẢI PHÁP.
3.1.1. Hạn chế do qui mô của giải pháp lớn.
Hệ thống IBPS như đã được giới thiệu tại phần Tổng quát của của luận văn là một hệ thống lớn bậc nhất trong lĩnh vực Ngân hàng tài chính của Việt Nam. Hệ thống này có nguồn lực đầu tư lớn lao, phạm vi, qui mô và số lượng thành viên tham gia rất lớn khắp Việt Nam.
Thực hiện được giải pháp đưa ra phải cần 2 năm với một nguồn lực tốn kém hàng chục triệu USD(tương đương hàng trăm tỷ VND).
Giải pháp thành công có ý nghĩa lớn và ảnh hưởng làm biến đổi mạnh mẽ thị trường thanh toán liên Ngân hàng, hệ thống thanh toán liên Ngân hàng và ảnh hưởng tích cực tới việc thúc đẩy nền kinh tế của Việt Nam phát triển.
3.1.2. Hạn chế hạ tầng, thiết bị.
Vì qui mô của giải pháp là lớn, sử dụng nhiều thiết bị cao cấp, thường không có sẵn ở Việt Nam. Nếu có thì giá thành hàng trăm đến hàng triệu USD. Do đó, ta chỉ có thể cố gắng mô phỏng trên những thiết bị hạ tầng sẵn có như: máy chủ loại nhỏ, thiết bị mạng, license phần mềm thử nghiệm, cơ sở dữ liệu loại vừa,…
3.1.3. Hệ thống mô phỏng cái gì của giải pháp?
Giải pháp đưa ra là tổng thể mọi khía cạnh của hệ thống và có qui mô lớn, do đó việc thực hiện giải pháp trong giới hạn của một luận văn thạc sỹ là không thể thực hiện được hoàn chỉnh. Điều này dẫn đến việc xây dựng hệ thống mô phỏng cho
nhiên, phần nhỏ này cũng phải đủ đảm bảo cho giải pháp được minh chứng là đạt được một số tiêu chuẩn và có tính khả thi.
Chính vì những lí do trên, tôi quyết định lựa chọn xây dựng hệ thống mô phỏng cho giải pháp xây dựng mới hệ thống IBPS với thành phần là phần mềm ứng dụng IBPC, Ci-TAD. Trong cấu phần ứng dụng IBPC, tôi cũng chỉ có tham vọng thực hiện dịch vụ HVS, OCS, SAPS, SAS theo một chiều dọc phục vụ cho dịch vụ HV chứ không phải toàn bộ các dịch của cấu thành phần mềm hệ thống IBPS. CI- TAD cũng được thực hiện để phục vụ cho việc gửi các giao dịch HV chứ chưa đáp ứng hết các dịch vụ khác.
Tuy nhiên, hệ thống mô hình cũng đã xuyên suốt trong toàn cấu phần phần mềm của giải pháp. Nó khẳng định tính khả thi cho giải pháp mà tôi đưa ra.
3.2. PHÂN TÍCH YÊU CẦU CHO HỆ THỐNG MÔ PHỎNG.
Như đã được giới hạn trong phần [3.1], hệ thống mô phỏng là một số module thành phần của hệ thống phần mềm ứng dụng IBPC như: SAS, HVS, SAPS, OCS và một phần của CI-TAD. Do đó, việc phân tích yêu cầu của hệ thống mô phỏng là một phần của việc phân tích yêu cầu của giải pháp tổng thể. Yêu cầu của giải pháp tổng thể xây dựng mới hệ thống IBPS được phân tích và đưa ra trong phần [2.2.1]. Tuy nhiên, yêu cầu này của giải pháp mang tính khai quát chưa làm rõ từng thành phần được giới hạn trong hệ thống mô phỏng. Đặc biệt là hệ thống phần mềm ứng