ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN

Một phần của tài liệu Đề tài tốt nghiệp xây dựng hệ thống tường lữa để bảo mật mạng. (Trang 134)

1.1. Đánh giá đề tài

1.1.1. Khả năng áp dụng và mở rộng

Mô hình xây dựng thực tế, có khả năng áp dụng trên các doanh nghiệp vừa và nhỏ.

Hạ tầng mạng được thiết kế phù hợp, cơ sở hạ tầng được tiết kiệm tối đa mà vẫn đảm bảo sự an toàn và ổn định khi hoạt động.

Co khả năng nâng cấp khi cần thiết, mở rộng các chi nhánh hội sở, kết nối VPN ra ngoài. 1.1.2. Khuyết điểm cần khắc phục

Dữ liệu chưa được backup an toàn, hệ thống ISA chưa có hệ thống dự phòng Hệ thống mail, AD chưa có một cơ chế chứng thực an toàn.

1.2. Giải pháp đề nghị

Có phòng cách ly cho Server hoặc có tủ cho Server.

Disable service không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)

Update các Hotfix,Service Pack (Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)

Rename admin account , đặt pass có độ phức tạp cao

Triển khai Audit policy cho hệ thống (Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập) Cài các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ thống mạng

Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống Domain )

Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer): ( Nhằm đảm bảo an toàn trong giao dịch Web )

Triển khai CA cho Mail ( Nhằm gia tăng tính xác thực cho các tài khoản mail )

1.3. Hướng phát triển đề tài

1.3.1. Các giải pháp an toàn và hiệu quả cho hệ thống mạng

Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu.

Nếu như công ty đăng ký thêm một line ADSL với nhu cầu tăng băng thông cho hệ thống mạng . công ty có thể triển khai LOAD BALANCING VÀ FAILOVER cho nhiều line bằng dịch vụ KERIO WINROUTE FIREWALL

Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet

Ưu điểm của Kerio Winroute Firewall 6.5:

• Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html

• Đơn giản cài đặt và cấu hình

• Hỗ trợ đầy đủ các tính năng bảo mật: AntiVirus, Traffic Policy, Content Filtering • Tham khảo tại http://www.msopenlab.com

………., ngày ……tháng ……… năm ……… Trưởng Bộ Môn Giảng viên hướng dẫn Nhóm Sinh viên thực hiện

Trần Đức Minh Trương Kiến Duy Trần Hoàng Long

Một phần của tài liệu Đề tài tốt nghiệp xây dựng hệ thống tường lữa để bảo mật mạng. (Trang 134)

Tải bản đầy đủ (DOC)

(135 trang)
w