Trong mô hình hạ tầng phần cứng, mạng truyền thông ở trên không có các PPC tỉnh và PPC khu vực, chỉ có một trung tâm thanh toán cấp quốc gia là IBPC duy nhất và một mạng WAN kết nối đến 64 chi nhánh Ngân hàng nhà nước tại 64 tỉnh thành phố trong cả nước. Tại mỗi tỉnh thành này, Ngân hàng nhà nước đóng vai trò là đầu mối kết nối các thành viên tham gia vào IBPS thông qua cổng kết nối của mình gọi là SBG hay SBV-GateWays.
Như vậy, ta mở rộng 64 cổng kết nối tại 64 tỉnh thành cùng với việc nâng cấp, xây dựng các đường kết nối leased line từ các cổng kết nối với trung tâm thanh toán liên hàng sẽ giúp mở rộng hệ thống thanh toán điện tử liên Ngân hàng ra khắp 64 tỉnh thành trên cả nước.
Việc mở rộng này cũng nâng cao hệ thống mạng WAN cho Ngân hàng nhà nước. Giúp các hệ thống khác cùng sử dụng hạ tầng mạng này.
Trong mô hình trên, hạ tầng phần cứng bao gồm các máy chủ vật lí chạy ứng dụng IBPS: AP1Æ AP6 tại IBPC1, AP1ÆAP6 tại IBPC2 tổng cộng có 12 máy chủ vật lí chạy ứng dụng IBPS đặt trong một Domain của Tuxedo quản lí. Có 2 cặp máy chủ cluster HP 9000 rp7420 active-active chạy hệ quản trị cơ sở dữ liệu Oracle 9i, 10i trên IBPC1 và IBPC2. Có 4 tủ Raid lưu trữ dữ liệu của hệ thống. Chúng cùng hoạt động, cùng chia sẻ tải và thực hiện backup Failover cho nhau trong toàn miền ứng dụng.
Bên cạnh đó, giải pháp sử dụng các thiết bị phần cứng mạng, truyền thông, bảo mật khác như: router, switch, tranceiver của Cisco, các đường truyền leased line tốc độ cao nối giữa IBPC1 ở Hà nội và IBPC2 ở Sơn Tây, cũng như các đường truyền leased line nối giữa ITDB với các cổng kết nối của chi nhánh Ngân hàng nhà nước tại các tỉnh và dòng sản phẩm firewall VPN-1/Firewall-1 của Checkpoint hoặc của Cisco bảo vệ mạng WAN của hệ thống.
Chi tiết thông số kỹ thuật, dòng thiết bị của giải pháp sẽ được tính toán trong phần đặc tính kỹ thuật ở phần sau.
2.2.2.2.4. Mô hình an ninh, an toàn cho IBPS mới.
Xây dựng giải pháp an ninh, an toàn cho hệ thống là yêu cầu khó khăn. Vì đây là đòi hỏi sống còn của hệ thống. Hệ thống phải được đảm bảo an toàn tuyệt đối nhưng lại phải đảm bảo tốc độ nhanh nhất cho các giao dịch được thực hiện trong hệ thống.
Giải pháp an ninh phải được xây dựng trên một giải pháp tổng thể các biện pháp với nhiều mức khác nhau. Từ mức người sử dụng, mức chương trình ứng dụng, mức mạng, mức truy nhập tài nguyên và điều khiển hệ thống, hoặc mức cơ sở dữ liệu của hệ thống. Với nhiều kỹ thuật khác nhau: kỹ thuật mã hoá, xác thực quyền truy cập, xác thực tính toàn vẹn, bảo vệ thông tin nhạy cảm, sao lưu và khôi phục sau thảm hoạ…
Do đó, ta xây dựng mô hình an ninh, an toàn của hệ thống theo phân mức từ mức ứng dụng CI tại chi nhánh các tổ chức tín dụng đến mức IBPC, trung tâm thanh toán điện tử liên Ngân hàng như sau:
- Tại trung tâm thanh toán IBPC, ta thực hiện 4 mức bảo vệ bao gồm: mức cơ sở dữ liệu, mức hệ thống ứng dụng, mức hệ điều hành, mức mạng trong IBPC.
- Trên đường truyền thông giữa IBPC với các SBV-GateWays, giữa các SBV- GateWays với CI bao gồm các biện pháp: mã hoá dữ liệu trên đường truyền, xác thực tính toàn vẹn thông tin trên đường truyền, bảo vệ quyền truy nhập vào IBPC, SBV-GateWays.
- Tại chương trình ứng dụng CI: mức cơ sở dữ liệu, mức chương trình CI, mức sử dụng kết nối CI-Communication đến SBV-GateWays.
Dưới đây là các mô hình của IBPS mà giải pháp xây dựng mới hệ thống IBPS đưa ra. Trong các phần tiếp theo, chúng ta sẽ đi tính toán, phân tích và minh chứng tính khoa học của các thành phần trong giải pháp đã đưa ra.
Mức Mô hình Kỹ thuật sử dụng
IBPC
(Trung tâm thanh toán điện tử liên Ngân hàng) -Cơ sở dữ liệu: quản lí user truy cập đến DB, table,… -Ứng dụng IBPC:Giải mã, kiểm tra tính toàn vẹn, tính chính xác các ký hiệu, qui ước dữ liệu của giao dịch.
-OS, Tuxedo: quản lí, phân
quyền truy cập user đến các tài nguyên, dịch vụ FTP, Telnet, Chạy IBPC, …
-Mức mạng: Phân VLAN, Kiểm soát truy cập Firewall
Communication (Truyền thông giữa CIÆSBV- GateWays, SBV- GateWays Æ IBPC) -Mã ký dữ liệu trên đường truyền: nhằm tránh mất mát & sai lệch thông tin trên
đường truyền. -Quản lí, ngăn chặn: các kết nối trái phép vào hệ thống. CI (Tại các chi nhánh tổ chức tín dụng) -Cơ sở dữ liệu: quản lí user truy cập đến DB, table,… -Ứng dụng CI:Ký mã, tuân
theo qui ước dữ liệu của giao dịch. Xác thực, phân quyền truy cập ứng dụng CI.
-Hệ điều hành OS: quản lí
user, file dữ liệu…
-Mức mạng: Cấp quyền sử
dụng CI-Communication.