2.1 .Tổng quan về công ty TNHH AI Việt Nam
3.2. Giải pháp nâng cao an tồn bảo mật cho hệ thống thơng tin công ty TNHH
3.2.2. Giải pháp phần mềm
Công ty cần đầu tư cho phần mềm nhiều hơn nữa, không chỉ các phần mềm nghiệp vụ mà cả những phần mền ứn dụng để tránh việc sử dụng các phần mềm độc hại, không rõ nguồn gốc. Đặc biệt công ty cần phải quan tâm đầu tiên đến những phần mềm sau để đảm bảo được ATBM cho HTTT công ty.
3.2.2.1. Giải pháp sử dụng tường lửa phần cứng
Tường lửa (Firewall) là một thuật ngữ dùng mô tả những thiết bị hay phần mềm có nhiệm vụ lọc những thơng tin đi vào hay đi ra một hệ thống mạng hay máy tính theo những quy định đã được cài đặt trước đó.
Mục tiêu của việc sử dụng tường lửa là tạo ra những kết nối an toàn từ vùng mạng bên trong ra bên ngồi hệ thống, cũng như đảm bảo khơng có những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng.
Hình 3.2: Tường lửa cho hệ thống mạng
Firewall phần cứng là những firewall được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kế dành riêng cho firewall.
Trước khi một gói tin Internet đến máy tính, thì Firewall phần cứng sẽ giám sát các gói tin và kiểm tra xem nó đến từ đâu. Nó cũng kiểm tra nếu địa chỉ IP hoặc tiêu đề có thể tin cậy được.
Tường lửa phần cứng được được thiết kế để tối ưu cho firewall, có khả năng tích hợp thêm các chức năng bổ sung khó khăn hơn firewall mềm, chẳng hạn như chức năng kiểm soát thư rác đối với firewall mềm chỉ cần cài đặt chức năng này như một ứng dụng cịn đối với firewall cứng phải có thiết bị phần cứng hỗ trợ cho chức năng này. Ví dụ điển hình: các sản phẩm Firewall Cisco như first threat-focused Next-
Generation Firewall (NGFW) được thiết kế đặc biệt có khả năng phát hiện và ngăn
chặn các cuộc tấn công, cung cấp khả năng nhận thức theo ngữ cảnh và điều khiển linh động để đánh giá các mối đe dọa, phối hợp thơng tin và tối ưu hóa phịng thủ nhằm bảo vệ hệ thống mạng cho người dùng. Nó cịn tích hợp tính năng kiểm sốt ứng dụng, hệ thống phòng chống xâm nhập thế hệ mới Next-Generation Intrusion Prevention Systems (NGIPS) cùng với giải pháp phòng chống malware tiên tiến Advanced Malware Protection (AMP) từ SourceFire.
3.2.2.2. Sử dụng phần mềm bảo mật
Sử dụng phần mềm bảo mật giúp cho máy tính chống lại mối đe dọa từ virut, mã độc làm ảnh hưởng đến bảo mật thông tin, xảy ra các cuộc tấn công mạng và lừa đảo, và thư rác.
Hiện nay, trên thị trường công nghệ Việt Nam thì phần mềm bảo mật của Kaspersky đang được sử dụng phổ biến cho các doanh nghiệp. Với Kaspersky, Cơng
ty TNHH AI Việt Nam có thể sử dụng trọn bộ sản phẩm Kaspersky Small Office Security (5PC +1Fileserver) cho Server và các máy trạm giúp cho:
- Bảo vệ thời gian thực khỏi các mối đe dọa từ Internet - Quản lý bảo mật tập trung cho máy chủ và máy trạm - Chống virus cho tập tin
- Bảo vệ thời gian thực cho các hoạt động kinh doanh - Chống virus cho thư điện tử, web
- Khơng yều cầu phải có chun mơn về IT