PHẦN 2 : NỘI DUNG KHÓA LUẬN
3.1. Đề xuất giải pháp quản trị thông tin cho HTTT tại công ty TNHH Kiểm Định
3.1.1. Giải pháp phần cứng
Tất cả máy trong phòng ban đều được kết nối Internet và mạng LAN và được kiểm soát bởi máy chủ tại phịng cơng nghệ thơng tin của công ty. Doanh nghiệp ln địi hệ thống mạng ở trạng thái sẵn sàng cung cấp thơng tin, có thể truy cập được 24/24. Với sự phát triển công nghệ thông tin như hiện nay, cơng
ty có ý định mở rợng thêm các chi nhánh mới, cho nên việc quản trị thông tin cho HTTT tại công ty là rất cần thiết.
Việc trước tiên phải làm là kiểm tra máy chủ. Nhân viên kỹ thuật luôn kiểm tra thường xuyên máy chủ cũng như các log file từ các máy chủ và các ứng dụng. Sự kiểm tra đều đặn mức bảo mật được cung cấp bởi các máy chủ phụ thuộc chủ yếu vào sự quản lý. Mọi máy chủ nên được kiểm tra từ Internet để phát hiện lỗ hổng bảo mật. Thêm nữa, việc kiểm tra từ bên trong và quá trình thẩm định máy chủ về căn bản là cần thiết để giảm thiểu tính rủi ro của hệ thống, như khi firewall bị lỗi hay mợt máy chủ, hệ thống nào đó bị trục trặc. Trong rất nhiều trường hợp, đó chính là mợt trong những cách để xác nhận quy mô của một tấn công vào máy chủ.
Với quy mô Công ty hiện nay nên trang bị một thiết bị NA-U70 cho Server và các thiết bị NA-U30 cho các phịng ban của Cơng ty. Tất cả các sản phẩm đều đặt sau Modem ADSL, NA-U70 được đặt trước máy chủ Server NA-U30 được đặt trước Switch tại mỗi phòng ban. Trên thị trường, sản phẩm NA – U70 có giá khoảng 42 triệu VND, cịn NA-U30 có giá khoảng 30 triệu VND. Có thể coi bợ sản phẩm này là thiết bị bảo mật khá toàn diện và phù hợp với thực trạng Công ty. Bộ thiết bị bảo mật này rất lý tưởng cho các doanh nghiệp Việt Nam. NETASQ U30/U70 có các chức năng:
+ Chống virus, spam, malware + Chống tấn công, đột nhập + Kết nối các chi nhánh với nhau
+ Kết nối người dùng ở xa với các tài nguyên trong doanh nghiệp(ví dụ truy xuất file sever từ xa)
+ Cung cấp mỗi nhân viên một tài khoản để truy cập internet + Kiểm soát truy cập internet của từng người, từng nhóm
+ Certificate Authority: Cung cấp mỗi nhân viên một chứng thư số Digital ID để phục vụ các chứng thực bằng SSL
+ Định tuyến giữa các chi nhánh
+ giám sát và cảnh báo nguy cơ bị tấn công qua các lỗ hổng của hệ điều hành (SEIZMO)
+ Cân bằng tải và tạo đường truyền truy cập internet dự phòng (U70)
+ Quản trị và xem báo cáo dễ dàng nhờ phần mềm quản lý có giao diện đồ họa
Hình 3: Mơ hình triển khai với nhiều chi nhánh
Hầu hết các doanh nghiệp vừa và nhỏ của Việt Nam đều chưa chú trọng tới quản trị thông tin cho HTTT trong doanh nghiệp mình, do đó mạng kết nối Internet trong doanh nghiệp được thả nổi và các nhân viên được tự do truy cập Internet mà không bị kiểm soát. Bên cạnh các rủi ro về thất thoát thơng tin, thì Internet cịn lấy đi rất nhiều tiền bạc của doanh nghiệp do trong giờ làm việc các nhân viên lại chú tâm vào đọc báo điện tử, chơi game, download, facebook, twitter…thay vì làm việc. Bên cạnh đó Internet thường xun gây ra tình trạng ngưng trệ cơng việc do máy tính bị nhiễm virus, phần mềm đợc…
Với thiết bị U30 hoặc U70 của NETASQ, doanh nghiệp có thể giải qút vấn đề mợt cách đơn giản. Triển khai thiết bị này là một việc đầu tư khôn ngoan và hiệu quả, khả năng thu hồi vốn đầu tư và sinh lợi là rất lớn. Triển khai thiết bị bảo mật NA-U30 và NA-U70 của NETASQ. Đây là những model nhỏ nhất của NetASQ với kích thước nhỏ gọn nhưng vẫn tích hợp chip ASIC VPN, hai model U-Series NA-U30 và NA-U70 là sự lựa chọn lí tưởng cho FIS để bảo vệ hệ thống và kết nối VPN về trung tâm hoặc làm VPN Server. Thiết bị có 7 moduel chức năng chính như:
+ Antivirus: Kết hợp giữa ClamAV và Kaspersky AV, khả năng chặn virus lên tới 99%.
+ Antispam: Khả năng phân tích theo ngữ cảnh giúp doanh nghiệp tránh được tình trạng thư rác tràn lan như hiện nay.
+ IPS – Phịng chống tấn cơng: Bẻ gẫy mọi phương tiện tấn công của kẻ phá hoại nhằm vào server hoặc máy dữ liệu quan trọng của doanh nghiệp.
+ Tường lửa ngăn chặn xâm nhập bất hợp pháp.
+ VPN: Khả năng kết nối giữa các chi nhánh và người dùng ở xa tới trụ sở chính.
+ Lọc web: Chặn các trang web, các từ khóa và các ứng dụng khơng phù hợp với công việc của doanh nghiệp. VD: báo điện tử, facebook, yahoo...
+ Qt lỗ hởng hệ thống (SEIZMO): Tính năng SEIZMO này liên tục quét các máy tính trong mạng và báo cho người quản trị biết máy nào tồn tại lỗ hổng cần phải cập nhập bản vá. SEIZMO rất hữu ích khi trong doanh nghiệp triển khai các server quan trọng.