Phần 1 : TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU
3.3 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần truyền thông đa
3.3.1 Lựa chọn giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây
dựng một Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang
Lựa chọn các giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dưng một Firewall cho công ty. Việc thiết lập Firewall dựa vào các yếu tố sau:
* Trước hết cần xác định tài nguyên cần bảo vệ. Ví dụ như: - Máy trạm.
- Máy chủ.
- Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối.
- Các chương trình phần mềm. - Cáp mạng.
- Thông tin lưu trữ trong các tệp dữ liệu. * Nghiên cứu các vấn đề sau:
- Bảo vệ tài nguyên đó khỏi bị ai phá hoại. - Xác suất của nguy cơ đe doạ.
- Mức độ quan trọng của nguồn tài nguyên.
- Các biện pháp có thể thực hiện để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn kém nhất.
- Kiểm tra chính sách an ninh mạng định kì. * Nhận dạng các mối đe doạ
- Truy nhập trái phép: Nói chung việc sử dụng bất cứ tài nguyên nào mà không được sự cho phép trước đều bị coi là truy cập trái phép.
- Nguy cơ để lộ thông tin: Việc để lộ thông tin cũng là một mối đe doạ. Cần phải xác định rõ các giá trị hay độ nhạy cảm của thông tin lưu trữ trên máy. Ở mức hệ thống việc để lọt mật khẩu truy nhập hệ thống có thể tạo thuận lợi cho việc truy nhập
- Từ chối dịch vụ: Các mạng dùng để kết nối các nguồn tài nguyên có giá trị như các máy tính và các cơ sở dữ liệu cung cấp các dịch vụ mà một cơ quan dựa vào. Nếu các dịch vụ này không sẵn sàng sẽ dẫn đến ảnh hưởng công việc kinh doanh của đơn vị. Rất khó có thể đốn trước được hình thức từ chối dịch vụ, dưới đây liệt kê một số ví dụ về từ chối dịch vụ:
Hệ thống máy bị dừng vì một gói tin của kẻ phá hoại.
Mạng bị dừng vì bị tràn lưu lượng.
Các thiết bị bảo vệ mạng bị phá hỏng.
- Các điểm truy nhập: Điểm truy nhập mà ở đó những người sử dụng trái phép đi vào hệ thống. Nếu ta có càng nhiều điểm truy nhập thì càng làm tăng nguy cơ cho mạng.
- Các hệ thống có cấu hình khơng đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại các máy chủ trên mạng. Các máy tính chủ đóng vai trị như các Server của Telnet là các mục tiêu rất phổ biến. Nếu máy tính chủ khơng được cấu hình một cách đúng đắn thì hệ thống sẽ rất dễ bị phá hoại.
- Virus: Khi độ phức tạp của phần mềm tăng lên thì độ phức tạp của Virus trong bất kì hệ thơng nào cũng tăng. Có lẽ sẽ khơng có phần mềm nào mà không bị nhiễm Virus. Các Virus an toàn được biết đến một cách rộng rãi cũng là các phương pháp phổ biến để truy nhập trái phép. Nếu việc cài đặt hệ thống là mở và được biết đến một cách rộng rãi thì kẻ đột nhập có thể sử dụng những điểm yếu của chương trình chạy ở chế độ ưu tiên để truy nhập hệ thống ở chế độ đặc quyền.
- Các mối đe doạ từ bên ngoài: Những người trong cuộc thường truy nhập trực tiếp phần mềm máy tính mạng nhiều hơn so với phần cứng. Nếu như một người trong cuộc quyết định phá hoại thì người đó tạo ra mối đe doạ đáng kể cho an tồn của mạng. Nếu người đó tiếp cận dễ dàng với hệ thống thì hệ thống càng dễ bị phá hoại hơn. Người phá hoại có thể dễ dàng chạy bộ giải mã giao thức và nắm bắt phần mềm để phân tích lưu lượng của giao thức. Hầu hết các ứng dụng TCP/IP (Telnet, FTP) chỉ có cơ chế xác minh rất yếu trong đó mật khẩu được chuyển đi dưới dạng văn bản rõ nghĩa.
- An toàn vật lý: Nếu bản thân máy tính khơng được an tồn về mặt vật lý thì các cơ chế an tồn phần mềm có thể dễ dàng bị bỏ qua. Trong trường hợp các máy
trạm DOS, WINDOWS đều khơng có cơ chế bảo vệ phần mềm. Đối với hệ điều hành Unix khơng có người quản lý thì các ổ đĩa vật lý có thể bị đánh tráo, hoặc nếu ta để hệ thống này trong chế độ đặc quyền thì máy trạm coi như bị bỏ ngỏ. Nói cách khác kẻ đột nhập có thể tạm dừng máy tính này lại và đưa nó trở lại chế độ ưu đãi rồi sau đó lấy các chương trình Trojan-hores vào hoặc có thể thực hiện các hành động khác nhằm làm cho hệ thống trở nên rộng mở cho các vụ tấn công trong tương lai.
3.3.2 Cách cài đặt và yêu cầu cấu hình Firewall cho cơng ty cổ phần truyền thơng đa phương tiện Tân Quang
3.3.2.1 Tìm hiểu về phần mềm ISA Server 2006 Firewall
Trong số những sản phẩm tường lửa (firewall) trên thị trường hiện nay thì ISA Server 2006 của Microsoft được nhiều người sử dụng yêu thích do khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt. ISA Server 2006 Firewall có hai phiên bản Standard và Enterprise phục vụ cho những môi trường khác nhau. ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thơng cho các cơng ty có quy mơ vừa và nhỏ. Với phiên bản này có thể xây dựng Firewall để kiểm sốt các luồng dữ liệu vào và ra hệ thống mạng nội bộ của cơng ty, kiểm sốt quá trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung khơng thích hợp. Bên cạnh đó cịn có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phịng chi nhánh. Đối với các cơng ty có những hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ trong một mơi trường riêng biệt thì ISA 2006 cho phép triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngồi hệ thống. Ngồi các tính năng bảo mật thơng tin trên, ISA 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thơng tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống. Chính vì lý do đómà sản phẩm Firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet). ISA Server 2006 Enterprise được sử dụng trong các mơ hình mạng lớn, đáp ứng nhiều yêu cầu truy xuất của người dùng bên trong và ngoài hệ thống. Ngồi những tính năng đã có trên ISA Server 2006 Standard, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).
3.3.2.2 Yêu cầu cấu hình để cài đặt ISA Server
* Yêu cầu cài đặt: ISA 2006 phải được cài đặt trên nền phần cứng và phần mềm như sau:
Phần cứng tối thiểu: - CPU: 500MHz. - RAM: 256MB.
- Hard Disk: phân vùng NTFS, >=150MB dung lượng còn trống. - Máy có 2 card mạng.
Phần mềm:
- Windows 2000 server, SP4. - Windows 2003 server.
Sau khi đã thiết lập đầy đủ các thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard trên máy tính dùng làm Firewall cho cơng ty.
KẾT LUẬN
Hiện nay, vấn đề an tồn bảo mật thơng tin đang là vấn đề nhức nhối đối với các doanh nghiệp. Càng ngày các hình thức tấn cơng vào hệ thống ngày càng tinh vi, hiện đại, nguy hiểm và có quy mơ lớn hơn. An tồn của hệ thống luôn bị đe dọa bởi những nguy cơ tấn cơng ln tiềm ẩn ở bên ngồi hệ thống.Chỉ một sai lầm nhỏ cũng có thể dẫn đến những hậu quả khơn lường.Vì vậy an tồn thơng tin đóng một vai trị hết sức quan trọng và cần được sự quan tâm rất lớn từ phía các cơng ty.Việc thường xun cập nhật các cơng nghệ cũng như có những chính sách và sự đầu tư đúng đắn và dài hơn vào an toàn bảo mật sẽ làm cho hệ thống trở nên an tồn và vững chắc từ đó hệ thống sẽ hoạt động tốt hơn và đẩy mạnh được hiệu quả công việc.
Các âm mưu tấn công luôn luôn đe dọa, nguy hiểm và táo bạo hơn. Công ty Cổ phần truyền thông đa phương tiện Tân Quang đã nhận thức được sự nguy hiểm và hậu quả sẽ phải nhận nếu bị tấn cơng vào hệ thống. Cơng ty đã có những chính sách và sự đầu tư vào an tồn bảo mật cho hệ thống. Với dự án xây dựng một tường lửa trong thời gian tới hy mọng sẽ mang lại độ an tồn cho hệ thống của cơng ty.
Sau một tháng tìm hiểu, nghiên cứu và thực tập tại công ty cổ phần truyền thông đa phương tiện Tân Quang, bằng các phương pháp sử dụng phiếu khảo sát, phỏng vấn trực tiếp và xử lý các kết quả bằng phần mềm Excel, em đã tìm hiểu được thực trạng ứng dụng công nghệ thơng tin và an tồn bảo mật của hệ thống thông tin kinh tế tại công ty, đưa ra được những tồn tại và nguyên nhân của tồn tại đó. Và từ đó, đưa ra được một số mơ hình cũng như phần mềm tường lửa phù hợp với công ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, dữ liệu được lưu trữ tại cơng ty.
Q trình nghiên cứu đã giúp em ơn tập và tổng hợp lại những kiến thức về an tồn bảo mật và có được những kiến thức thực tế qua q trình thực tập tại cơng ty cổ phần truyền thông đa phương tiện Tân Quang. Mặc dù em đã có nhiều cố gắng nhưng do điều kiện về thời gian có hạn cũng như những hạn chế về kiến thức của bản thân nên trong q trình thực hiện đề tài khơng tránh khỏi được những sai sót. Do đó, em rất mong các thầy cơ giáo nhận xét và đóng góp ý kiến để khóa luận này được hồn thiện.
DANH MỤC TÀI LIỆU THAM KHẢO
[1] Báo điện tử Đảng Cộng Sản Việt Nam (2011), Triển lãm Quốc gia về an ninh
bảo mật lần thứ 6 với chủ đề: ‘giải pháp an ninh hệ thống’, truy cập ngày
15/03/2014 <http://www.cpv.org.vn/cpv/modules/news/newsdetail.aspx? cn_id=453453&co_id=30085>
[2] Báo điện tử Thời báo kinh tế Việt Nam Vneconomy (2007), Bảo mật thông tin:
chuyện sống còn của doanh nghiệp, truy cập ngày 12/03/2014,
<http://vneconomy.vn/64737P0C16/bao-mat-thong-tin-chuyen-song-con-cua- doanh-nghiep.htm>
[3] Đàm Gia Mạnh (2007), Giáo trình an tồn dữ liệu trong thương mại điện tử, Nhà xuất bản Thống Kê.
[4] Nguyễn Dương Hùng (2013), ‘Nghiên cứu khoa học giảng viên : Các vấn đề
bảo mật và An toàn dữ liệu của Ngân hàng thương mại khi sử dụng cơng nghệ Điện tốn đám mây’, Khoa Hệ thống thông tin quản lý, Học viện Ngân Hàng.
[5] Nguyễn Đình Vinh, Trần Đức Sự (2011), Giáo trình cơ sở an tồn thông tin, Nhà xuất bản Thông tin và Truyền thơng.
[6] Nguyễn Hữu Tn (2008), Giáo trình an tồn và bảo mật thông tin, Nhà xuất bản Giao thông Vận tải.
[7] Nguyễn Thị Hội, Bài giảng an tồn bảo mật thơng tin doanh nghiệp, bộ môn Công nghệ Thông tin, khoa Hệ Thống Thông Tin Kinh Tế, trường đại học Thương Mại.
[8] Nguyễn Việt Anh (2013), ‘Điện toán đám mây tại Việt Nam’, Thebusiness, truy cập ngày 08/03/2014, <http://www.thebusiness.vn/cong-nghe/dien-toan-dam- may-tai-viet-nam-p674.html>
[9] Quế Lâm (2009), Điện toán đám mây: Lợi ích và hạn chế, Nhà xuất bản Công nghệ Thông tin và Truyền thơng.
[10] Tạp chí Cơng nghệ Thơng tin và Truyền thông (2014), Một số giải pháp
giúp Việt Nam an tồn khi triển khai hê thống đám mây cơng cộng, truy cập
ngày 10/03/2014,<http://m.tapchibcvt.gov.vn/TinBai/3489/Mot-so-giai-phap- giup-doanh-nghiep-Viet-Nam-an-toan-khi-trien-khai-he-thong-dam-may-cong- cong>
[11] Thái Hồng Nhị, Phạm Minh Việt (2004), Mạng máy tính, truyền tin số
và dữ liệu, Nhà xuất bản Khoa học kỹ thuật.
[12] Cloud Computing For Small Businesses And Why Penetration Remains Low Past 2012 by Walter on August 31, 2012 in Backups, Big Data, Business, Cloud Computing, Computing, Host, IT, SaaS, Security, Technology, Trends. [13] Cloud computing fundamentals A different way to deliver computer
resources by Grace Walker, IT Consultant Walker Automated Services 17 Dec 2010.
PHỤ LỤC 1 PHIẾU KHẢO SÁT
TẠI CÔNG TY CỔ PHẦN TRUYỀN THÔNG ĐA PHƯƠNG TIỆN TÂN QUANG
(Lưu ý: Em cam kết giữ bí mật các thơng tin riêng của cơng ty và chỉ dùng thông tin cung cấp tại phiếu điều tra này cho mục đích làm khóa luận tốt nghiệp)
A. THƠNG TIN CHUNG VỀ CƠNG TY:
1) Tên cơng ty…………………………………………………………………………
2) Địa chỉ trụ sở chính …………………………………………………………………
3) Ngành nghề kinh doanh chính………………………………………………………
4) Thơng tin liên hệ của người điền phiếu Họ tên: ......................................................... Nam/ nữ :...................................................
Dân tộc:........................................................ Năm sinh:....................................................
Vị trí cơng tác: ………………………………………......................................................
Điện thoại: …………………………… Email: ................................................................
Trình độ bản thân:............................................................................................................. 5) Năm thành lập doanh nghiệp:
6) Vốn điều lệ (VND):
Dưới 1 tỷ Từ 1-5 tỷ
Từ 5- 10 tỷ Từ 10- 50 tỷ
Từ 50- 200 tỷ Trên 200 tỷ
7) Số lượng nhân viên
Dưới 30 người Từ 30 – 100 người
B. TÌNH HÌNH BẢO MẬT, AN TỒN DỮ LIỆU, THƠNG TIN Ở CÔNG TY
1. Mức độ quan tâm của lãnh đạo công ty đối với công tác bảo mật, an tồn thơng tin, dữ liệu được lưu trữ tại công ty:
Không quan tâm hoặc quan tâm rất ít Quan tâm ở mức trung bình Quan tâm ở mức khá Rất quan tâm
2. Hiện nay, ở cơng ty có áp dụng các giải pháp an toàn, bảo mật thơng tin khơng? Có: Khơng: 3. Cơng ty có sử dụng phần mềm nào cho cơng tác an tồn bảo mật thơng tin:
Phần mềm diệt virus bản quyền dành cho doanh nghiệp BKAV Chương trình phịng chống bảo vệ cho mạng Antivirut (BKAV Pro)
Mail antivirus ( Security Plus for Mdea, Symante dùng cho các máy cá nhân) Khác
Khơng sử dụng
4. Cơng ty có sử dụng giải pháp bảo mật email và web cho phép lọc thư rác, loại bỏ các mối đe dọa trên email:
Có: Khơng:
5. Cơng ty thường hay gặp sự cố nào về bảo mật thông tin: a) Thông tin thất lạc
b) Hệ thống gặp sự cố c) Hệ thống bị tấn cơng
6. Cơng ty có đầu tư phần cứng hệ thống sao lưu dự phòng và các giải pháp khơi phục dữ liệu khi có sự cố:
Có: Khơng:
7. Nhân viên trong cơng ty có dùng chung một mật khẩu để đăng nhập vào các chương trình phần mềm:
Có: Khơng :
8. Cơng ty có đội ngũ nhân viên chun phụ trách về cơng tác bảo mật khơng? Có: Không: 9. Việc đảm bảo an tồn thơng tin ở cơng ty được thực hiện thường xuyên không
Đúng mức: Bình thường: Chưa đúng mức: 11. Thách thức lớn nhất về an tồn bảo mật thơng tin đối với cơng ty là gì?
Nhân lực: Ngân sách:
12. Tầm quan trọng của công tác bảo mật thông tin đối với công ty? Rất quan trọng: Bình thường: Quan trọng: Không quan trọng: 13. Giải pháp nào cần làm đầu tiên để có thể tiến hành an tồn thơng tin? - Giải pháp hệ thống tường lửa:
- Giải pháp thiết kế hệ thống phát hiện và ngăn ngừa: - Giải pháp an toàn mạng khơng dây:
- Giải pháp ứng dụng điện tốn đám mây:
14. Phương pháp kĩ thuật công ty sẽ dùng để bảo mật thông tin? - Kết cấu nội bộ nghiêm ngặt:
- Cơ chế an toàn đầy đủ cho mạng: - Đảm bảo sự toàn diện của hệ thống:
15. Trong thời gian tới công ty dự định sẽ chi bao nhiêu cho công tác bảo mật thông tin?
< 10 triệu: 10 – 50 triệu: >50 triệu: