Định hướng phát triển của công ty cổ phần truyền thông đa phương tiện Tân

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 40)

Phần 1 : TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU

3.1 Định hướng phát triển của công ty cổ phần truyền thông đa phương tiện Tân

Quang trong thời gian tới

Công ty cổ phần truyền thông đa phương tiện Tân Quang được đánh giá là một trong những đơn vị tiên phong ở Việt Nam trong lĩnh vực phân phối các sản phẩm trong lĩnh vực công nghệ thơng tin,cơng nghệ điện ảnh và truyền hình đặc biệt phân phối các thiết bị dựng phim tại Việt Nam với mục tiêu là quyết tâm trở thành doanh nghiệp hàng đầu về nội dung đa phương tiện với khoảng trên 30 triệu khách hàng. Do đó cơng ty phải ln nỗ lực cải thiện hoạt động, nâng cao chất lượng nhân viên. Trong giai đoạn tới, công ty tiếp tục chú trọng đầu tư vào những công việc sau:

- Thứ nhất, trong thời gian gần nhất sẽ sẽ thiết kế và xây dựng một hệ thống tường lửa cho việc phân quyền truy nhập cho từng chức vụ và phòng ban cụ thể để đảm bảo an tồn dữ liệu thơng tin trong cơng ty.

- Thứ hai, tăng cường bảo đảm an toàn bảo mật toàn hệ thống bao gồm cả hệ thống phần cứng, phần mềm, cẩn trọng trong các giao dịch qua mạng, các giao dịch nước ngồi. Trong những năm tới, cơng ty tập trung đầu tư, hoàn thiện bảo mật toàn hệ thống bằng các phần mềm chuyên dụng kết hợp với sử dụng phần cứng để hạn chế thấp nhất những rủi ro mất, hỏng dữ liệu quan trọng, tăng cường đảm bảo an ninh, quản lí rủi ro cơng nghệ, bảo đảm an toàn hệ thống.

- Thứ ba, khai thác tốt hạ tầng cơng nghệ hiện có, rà sốt tồn bộ hệ thống để hoàn chỉnh nâng cấp các dịch vụ, giảm những sai sót trong các nghiệp vụ tin học hóa.

- Thứ tư, nâng cao chất lượng nguồn nhân lực CNTT tại công ty. Hàng năm, công ty tiến hành tổ chức các lớp bồi dưỡng về cách thức sử dụng và làm việc với những phần mềm mới nhằm nâng cao trình độ CNTT cho cán bộ nhân viên. Điều này sẽ làm tăng hiệu quả công việc, đồng thời tránh những sai sót chủ quan từ phía người sử dụng phần mềm.

3.2 Giải pháp đảm bảo an tồn thơng tin cho công ty

Yêu cầu về Firewall cho công ty bao gồm nhiều rất nhiều yếu tố. Do những đặc thù của công ty mà phải xác định mơ hình Firewall cho phù hợp. Đối với một cơng ty nhỏ về mức độ đáp ứng trang thiết bị máy tính khơng phải như các trung tâm chuyên về tin học lớn, các thiết bị mạng ở đây không phải lớn như các trung tâm máy tính lớn. Vì vậy phải có cái nhìn cụ thể để đề ra mơ hình Firewall phù hợp cho công ty. Đối với các cơng ty lớn thì cơ sở dữ liệu, tài nguyên cũng rất lớn và số lượng người truy cập mỗi ngày để lấy cơ sỡ dữ liệu, cập nhật thông tin, trao đổi … các hoạt động truy nhập thông tin diễn ra hết sức tấp nập trên mạng, những kẻ phá hoại sẽ dựa vào những hoạt động đó để lấy cắp, phá hoại thơng tin, làm ngưng hồn tồn cả hệ thống. Nếu như khơng có một Firewall đủ mạnh thì việc đột nhập của kẻ phá hoại sẽ hết sức đơn giản. Đối với những cơng ty như thế này mơ hình Firewall phải mạnh, có thể kết hợp giữa Firewall phần cứng và Firewall phần mềm. Việc kết hợp cả hai loại Firewall trên sẽ cho một sự bảo vệ chắc chắn hơn. Các tính năng được tích hợp trong Firewall phần cứng được các nhà sản xuất thiết lập ngay khi sản xuất các thiết bị các khả năng bảo mật này sẽ được cập nhật trong quá trình sử dụng của thiết bị. Khi lựa chọn một Firewall phần mềm cho những cơng ty lớn thì phải chọn những mơ hình Firewall phần mềm mạnh của các nhà sản xuất phần mềm về Firewall uy tín. Các phần mềm này khi có một bản quyền hợp pháp trong q trình sử dụng chương trình sẽ khơng ngừng được cập nhật các phương pháp bảo mật mới, cập nhật các lỗ hổng bảo mật mới trong chương trình. Tuy nhiên việc kết hợp giữa Firewall phần cứng và Firewall phần mềm là một điều vơ cùng tốn kém nó chỉ phù hợp với các cơng ty lớn về cơ sở vật chất kĩ thuật, có tiềm lực về tài chính.

Đối với các cơng ty vừa và nhỏ có hạn chế về nhiều mặt như kinh phí cũng như thiết bị cho nên trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an toàn dữ liệu của tổ chức - công ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp, cộng thêm một nhân viên chuyên trách. Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thông tin, lỗ hổng bảo mật của các hệ điều hành và ứng dụng. Việc bảo mật cho các mạng máy tính của cơng ty cổ phần truyền thông đa phương tiện Tân Quang cũng không phức tạp như các cơng ty lớn vì cơ sở dữ liệu ít, gọn, khơng nằm phân tán như các cơng ty lớn. Vì vậy

có thể lựa chọn những Firewall phần mềm miễn phí hoặc bật các chức năng Firewall được cung cấp sẵn trong các hệ điều hành như Windows XP Home Edition, sử dụng Internet Connection Firewall trong phiên bản Window XP Professional.

3.2.2 Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính của cơng ty cổ phần truyền thông đa phương tiện Tân Quang

Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng Firewall nhằm kiểm sốt sự truy cập từ bên ngồi vào mạng nội bộ và các giao dịch ra/vào mạng. Tuy nhiên, đầu tư cho một Firewall khá tốn kém, nhất là đối với các công ty vừa và nhỏ. Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an tồn dữ liệu của cơng ty một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp.

Sau đây là một số giải pháp phần mềm thông dụng hiện nay đang được nhiều các công ty ở tại Việt Nam cũng như trên thế giới sử dụng rộng rãi. Các phần mềm này đáp ứng rất tốt các điều kiện của doanh nghiệp, do tính chất của các phần mềm này các yêu cầu về cấu hình cho hệ thống mạng khơng phải là quá cao cho nên rất phù hợp với mạng máy tính của các cơng ty vừa và nhỏ.

A. ISA Server Enterprise 2000, ISA Server Enterprise 2006 Đây là một phần mềm có các chức năng chính là :

- Bảo vệ mạng chống các cuộc tấn công từ Internet.

- Cho phép các Client bên trong mạng nội bộ truy cập các dịch vụ ngồi Internet, có kiểm sốt.

B. Sonic wall PRO 2040

Firewall dành cho doanh nghiệp loại vừa này có thể đáp ứng mọi yêu cầu, dễ dàng nhận ra ngay điều này khi lấy thiết bị ra khỏi hộp, có thể đặt nó trên bàn, trên kệ tủ, hoặc lắp vào rack 1U đều được cả. Sonic WALL Pro 2040 kết hợp hệ điều hành mở rộng Sonic OS thế hệ mới của Sonic WALL và một kiến trúc phần cứng có khả năng chịu tải tốt, miễn là cấu hình đúng, tất nhiên là khơng đơn giản.

Khi sử dụng, người dùng phải cài đặt OS mở rộng của Sonic WALL mới khai thác được nhiều tính năng cao cấp như kết nối đến nhiều ISP để dự phòng, cân bằng tải với các Pro 2040 khác, thiết lập NAT dựa theo chính sách và kết nối WAN dự phịng. Mặc dù có thể vận hành Pro 2040 mà khơng cần hệ điều hành Sonic OS

Enhanced, nhưng phải cài hệ điều hành này thì mới có thể kích hoạt cổng giao tiếp thứ tư của thiết bị. Cổng này có chức năng của một cổng WAN, LAN, hay DMZ, hoặc nối sang một thiết bị Pro 2040 khác để dự phịng. Sonic Wall khơng hề thua kém các đối thủ, nó cũng tích hợp chức năng phịng chống virus và lọc nội dung. Pro 2040 hoàn tồn làm vừa lịng, chẳng hạn, nó được trang bị một bộ xử lý chỉ làm mỗi nhiệm vụ mã hóa cho nên hiệu suất chẳng có gì khác biệt khi dùng chế độ mã hóa AES-256 hay 3DES. Hàng loạt cuộc tấn cơng giả lập cũng như ngăn chặn virus khi thử đều bị ngăn cản bởi Firewall này.

C. Zone Alarm

Đây là một phần mềm miễn phí cho người sử dụng, mặc dù vậy nhưng những tính năng của nó cũng khơng kém gì những phần mềm lớn có bản quyền. Sau đây là một số tính năng của nó:

- Overview: Cho phép nắm được các dữ liệu thống kê về hoạt động của Zone Alarm. Bấm vào tab Preferences để thay đổi các thiết lập chi tiết.

- Firewall: Các thiết lập chung, ảnh hưởng tới toàn bộ hoạt động cửa chương trình được đặt tại đây. Để đơn giản hố, Zone Alarm sử dụng khái niệm Zone (vùng). Internet Zone bao gồm các máy tính và các site trên mạng Internet mà chưa đặt thiết lập bảo vệ.

- Program Control: Program Control cho phép xác định những chương trình nào phải hỏi ý kiến Firewall trước khi truy nhập Internet (Zone Alarm sử dụng những thông tin này khi tạo các cửa sổ cảnh báo). Nếu gặp những vấn đề với các chương trình gián điệp và chương trình quảng cáo, ở một số thời điểm nào đó có thể đặt thiết lập cho mục này ở mức High. Ngoài ra, mức Medium là phù hợp với hầu hết những người sử dụng. Mục Automatic Lock trong Program Contrel cho phép đặt cách ly hồn tồn với mạng Internet, chặn tất cả các thơng điệp đi từ máy tính ra mạng Internet và ngược lại. Nếu sử dụng Internet băng rộng và bật máy tính suốt ngày, nên chọn Automatic Lock bất cứ lúc nào không làm việc với máy tính nữa. Có thể bật Automatic Lock bằng cách ấn vào biểu tượng ổ khoá bên trên cửa sổ Zone Alarm.

D. Comodo Firewall 7.0.315459.4132

Comodo Firewall là phần mềm tuyệt vời cung cấp một loạt tính năng bảo mật mà tường lửa của Windows khơng có. Nó sẽ giúp người dùng theo dõi mọi kết nối vào và ra tốt hơn, cũng như chặn các cuộc tấn cơng nguy hiểm. Vì vậy, giữ cho dữ liệu của

người luôn được an tồn và khơng bị ảnh hưởng. Phần mềm này có thể thay đổi máy chủ DNS của bạn sang máy chủ Comodo SecureDNS và kích hoạt “Cloud Based Behavior Analysis” của các chương trình khơng được nhận dạng từ lúc bắt đầu cài đặt.

Nhờ Comodo Firewall, người dùng có thể hiển thị các sự kiện trong hệ thống và nhận được thơng báo tức thì ngay khi phát hiện một mối de dọa độc hại đang xâm nhập vào máy tính. Nó sẽ cho phép người dùng thiết lập các quy tắc và đánh dấu những ứng dụng nào là tin cậy và khơng đáng tin, do đó ngăn chặn chúng khơng truy cập vào hệ thống của bạn và tiêu thụ tài ngun của nó. Các tính năng khác bao gồm giám sát những ứng dụng đang chạy, thiết lập mức độ bảo mật, tần số cảnh báo và nhiều tùy chọn firewall khác.

Một số tính năng chính:

- Đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép khởi chạy trong PC. - Ngăn chặn virus và phần mềm độc hại trước khi chúng truy cập máy tính. - Tích hợp Sandbox - một môi trường hoạt động ảo dành cho những chương trình

khơng đáng tin - nhờ đó đảm bảo rằng virus và các phần mềm độc hại khác hồn tồn được cơ lập khỏi máy tính.

- Firewall sẽ ghi nhớ phần mềm nào được phép hoạt động và thay đổi các cảnh báo của nó cho phù hợp.

- Hệ thống phân tích hành vi dựa trên đám mây sẽ phát hiện các loại phần mềm độc hại Zero-day ngay lập tức.

- Ngăn chặn các hoạt động mà có thể gây trở ngại đến quá trình chơi game của bạn như: cảnh báo, cập nhật cơ sở dữ liệu virus hoặc các quá trình quét được lên lịch trình.

- Cung cấp cho người dùng khả năng lockdown máy tính, vì vậy chỉ những ứng dụng đáng tin mới có thể khởi chạy.

- Luôn tự động cập nhật chế độ bảo vệ mới nhất. - Cung cấp hệ thống cảnh báo chính xác và cụ thể.

- Cho phép tường lửa quét ngay khi cài đặt và thêm tất cả ứng dụng hiện tại vào danh sách an toàn.

- Dễ dàng truy cập vào ảnh chụp của các thiết lập bảo mật hiện tại. - Giao diện thân thiện với người dùng và nhỏ gọn.

Yêu cầu hệ thống:

- Dung lượng bộ nhớ RAM: 152 MB - Dung lượng ổ cứng có sẵn: 400 MB

3.3 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần truyền thông đaphương tiện Tân Quang phương tiện Tân Quang

3.3.1 Lựa chọn giải pháp Firewall phần cứng hoặc Firewall phần mềm để xâydựng một Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang dựng một Firewall cho công ty cổ phần truyền thông đa phương tiện Tân Quang

Lựa chọn các giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dưng một Firewall cho công ty. Việc thiết lập Firewall dựa vào các yếu tố sau:

* Trước hết cần xác định tài nguyên cần bảo vệ. Ví dụ như: - Máy trạm.

- Máy chủ.

- Các thiết bị mạng: Bộ định tuyến (Router), Getway, Repeater… - Các máy chủ đầu cuối.

- Các chương trình phần mềm. - Cáp mạng.

- Thơng tin lưu trữ trong các tệp dữ liệu. * Nghiên cứu các vấn đề sau:

- Bảo vệ tài nguyên đó khỏi bị ai phá hoại. - Xác suất của nguy cơ đe doạ.

- Mức độ quan trọng của nguồn tài nguyên.

- Các biện pháp có thể thực hiện để bảo vệ tài nguyên với thời gian nhanh nhất, đỡ tốn kém nhất.

- Kiểm tra chính sách an ninh mạng định kì. * Nhận dạng các mối đe doạ

- Truy nhập trái phép: Nói chung việc sử dụng bất cứ tài nguyên nào mà không được sự cho phép trước đều bị coi là truy cập trái phép.

- Nguy cơ để lộ thông tin: Việc để lộ thông tin cũng là một mối đe doạ. Cần phải xác định rõ các giá trị hay độ nhạy cảm của thông tin lưu trữ trên máy. Ở mức hệ thống việc để lọt mật khẩu truy nhập hệ thống có thể tạo thuận lợi cho việc truy nhập

- Từ chối dịch vụ: Các mạng dùng để kết nối các nguồn tài nguyên có giá trị như các máy tính và các cơ sở dữ liệu cung cấp các dịch vụ mà một cơ quan dựa vào. Nếu các dịch vụ này không sẵn sàng sẽ dẫn đến ảnh hưởng công việc kinh doanh của đơn vị. Rất khó có thể đốn trước được hình thức từ chối dịch vụ, dưới đây liệt kê một số ví dụ về từ chối dịch vụ:

Hệ thống máy bị dừng vì một gói tin của kẻ phá hoại. 

Mạng bị dừng vì bị tràn lưu lượng. 

Các thiết bị bảo vệ mạng bị phá hỏng. 

- Các điểm truy nhập: Điểm truy nhập mà ở đó những người sử dụng trái phép đi vào hệ thống. Nếu ta có càng nhiều điểm truy nhập thì càng làm tăng nguy cơ cho mạng.

- Các hệ thống có cấu hình khơng đúng: Những kẻ đột nhập vào mạng chúng thường cố gắng phá hoại các máy chủ trên mạng. Các máy tính chủ đóng vai trị như các Server của Telnet là các mục tiêu rất phổ biến. Nếu máy tính chủ khơng được cấu hình một cách đúng đắn thì hệ thống sẽ rất dễ bị phá hoại.

- Virus: Khi độ phức tạp của phần mềm tăng lên thì độ phức tạp của Virus trong bất kì hệ thơng nào cũng tăng. Có lẽ sẽ khơng có phần mềm nào

Một phần của tài liệu (Luận văn TMU) giải pháp toàn bảo mật thông tin tại công ty cổ phần truyền thông đa phương tiện tân quang (Trang 40)

Tải bản đầy đủ (PDF)

(55 trang)