2.1 .3Tình hình hoạt động trong 3 năm gần đây
3.2.2Cách cài đặt và yêu cầu cấu hình Firewall cho cơng ty Vccorp
3.2 Kiến nghị về việc thiết lập một Firewall cho công ty cổ phần truyền thôngVccorp
3.2.2Cách cài đặt và yêu cầu cấu hình Firewall cho cơng ty Vccorp
Tìm hiểu về phần mềm ISA Server 2006 Firewall
Trong số những sản phẩm tường lửa (firewall) trên thị trường hiện nay thì ISA Server 2006 của Microsoft được nhiều người sử dụng yêu thích do khả năng bảo vệ hệ thống mạnh mẽ cùng với cơ chế quản lý linh hoạt. ISA Server 2006 Firewall có hai phiên bản Standard và Enterprise phục vụ cho những môi trường khác nhau. ISA Server 2006 Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thơng cho các cơng ty có quy mơ vừa và nhỏ. Với phiên bản này có thể xây dựng Firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của cơng ty, kiểm sốt q trình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung khơng thích hợp. Bên cạnh đó cịn có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các văn phòng chi nhánh. Đối với các cơng ty có những hệ thống máy chủ quan trọng như Mail Server, Web Server cần được bảo vệ chặt chẽ trong một mơi trường riêng biệt thì ISA 2006 cho phép triển khai các vùng DMZ (thuật ngữ chỉ vùng phi quân sự) ngăn ngừa sự tương tác trực tiếp giữa người bên trong và bên ngồi hệ thống. Ngồi các tính năng bảo mật thơng tin trên, ISA 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh hơn do thơng tin trang web có thể được lưu sẵn trên RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống. Chính vì lý do đómà sản phẩm Firewall này có tên gọi là Internet Security & Aceleration (bảo mật và tăng tốc Internet). ISA Server 2006 Enterprise được sử dụng trong các mơ hình mạng lớn, đáp ứng nhiều u cầu truy xuất của người dùng bên trong và ngồi hệ thống. Ngồi những tính năng đã có trên ISA Server 2006 Standard, bản Enterprise còn cho phép thiết lập hệ thống mảng các ISA Server cùng sử dụng một chính sách, điều này giúp dễ dàng quản lý và cung cấp tính năng Load Balancing (cân bằng tải).
Yêu cầu cấu hình để cài đặt ISA Server
* Yêu cầu cài đặt: ISA 2006 phải được cài đặt trên nền phần cứng và phần mềm như sau:
Phần cứng tối thiểu: - CPU: 500MHz. - RAM: 256MB.
- Máy có 2 card mạng.
Phần mềm:
- Windows 2000 server, SP4. - Windows 2003 server.
Sau khi đã thiết lập đầy đủ các thông tin cần thiết, tiến hành cài đặt ISA Server 2006 Standard trên máy tính dùng làm Firewall cho công ty.
KẾT LUẬN
Hiện nay, vấn đề an tồn bảo mật thơng tin đang là vấn đề nhức nhối đối với các doanh nghiệp. Càng ngày các hình thức tấn công vào hệ thống ngày càng tinh vi, hiện đại, nguy hiểm và có quy mơ lớn hơn. An tồn của hệ thống ln bị đe dọa bởi những nguy cơ tấn cơng ln tiềm ẩn ở bên ngồi hệ thống.Chỉ một sai lầm nhỏ cũng có thể dẫn đến những hậu quả khơn lường.Vì vậy an tồn thơng tin đóng một vai trị hết sức quan trọng và cần được sự quan tâm rất lớn từ phía các cơng ty.Việc thường xun cập nhật các cơng nghệ cũng như có những chính sách và sự đầu tư đúng đắn và dài hơn vào an toàn bảo mật sẽ làm cho hệ thống trở nên an tồn và vững chắc từ đó hệ thống sẽ hoạt động tốt hơn và đẩy mạnh được hiệu quả công việc.
Các âm mưu tấn công luôn luôn đe dọa, nguy hiểm và táo bạo hơn. Công ty Cổ phần truyền thông Vccorp đã nhận thức được sự nguy hiểm và hậu quả sẽ phải nhận nếu bị tấn công vào hệ thống. Công ty đã có những chính sách và sự đầu tư vào an toàn bảo mật cho hệ thống. Với dự án xây dựng một tường lửa trong thời gian tới hy mọng sẽ mang lại độ an toàn cho hệ thống của cơng ty.
Sau một tháng tìm hiểu, nghiên cứu và thực tập tại công ty cổ phần truyền thông Vccorp, bằng các phương pháp sử dụng phiếu khảo sát, phỏng vấn trực tiếp và xử lý các kết quả bằng phần mềm Excel, em đã tìm hiểu được thực trạng ứng dụng cơng nghệ thơng tin và an tồn bảo mật của hệ thống thông tin kinh tế tại công ty, đưa ra được những tồn tại và nguyên nhân của tồn tại đó. Và từ đó, đưa ra được một số mơ hình cũng như phần mềm tường lửa phù hợp với công ty nhằm nâng cao tính an tồn bảo mật cho thơng tin, dữ liệu được lưu trữ tại cơng ty.
Q trình nghiên cứu đã giúp em ôn tập và tổng hợp lại những kiến thức về an tồn bảo mật và có được những kiến thức thực tế qua q trình thực tập tại cơng ty cổ phần truyền thông Vccorp. Mặc dù em đã có nhiều cố gắng nhưng do điều kiện về thời gian có hạn cũng như những hạn chế về kiến thức của bản thân nên trong quá trình thực hiện đề tài khơng tránh khỏi được những sai sót. Do đó, em rất mong các thầy cơ giáo nhận xét và đóng góp ý kiến để khóa luận này được hồn thiện.
TÀI LIỆU THAM KHẢO
1. Bộ môn Công nghệ thông tin, Bài giảng an toàn và bảo mật HTTT, , Đại học Thương Mại, 2014
2. T.s Vũ Anh Tuấn, 2012, “Bài báo cáo thiết kế tường lửa”
3. TS. Nguyễn Khanh Văn, 2014, Giáo trình cơ sở an tồn thơng tin, NXB Bách Khoa - Hà Nội
4. Vũ Văn Trường, 2012 , Luận văn thạc sĩ với đề tài: “Nghiên cứu giải pháp
đảm bảo an tồn cho trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam”, ,
Khoa HTTT, Đại Học Công nghệ, Đại học Quốc gia Hà Nội.
5. Nguyễn Dương Hùng, 2013, “Các vấn đề bảo mật và an toàn dữ liệu của ngân
hàng thương mại khi sử dụng cơng nghệ điện tốn đám mây”.
6. TS. Nguyễn Khanh Văn, 2014, Giáo trình cơ sở an tồn thơng tin, NXB Bách Khoa - Hà Nội
7. Thư viện trực tuyến http://vi.wikipedia.org/ 8. Trang web http://www.bloghosting.vn/
PHỤ LỤC
PHIẾU ĐIỀU TRA TẠI CÔNG TY CỔ PHẦN VCCORP
(Lưu ý: Em cam kết giữ bí mật các thơng tin riêng của công ty và chỉ dùng thông tin cung cấp tại phiếu điều tra này cho mục đích khảo sát tổng hợp về hiện trạng CNTT của công ty cổ phần vccorp)
1. Số lượng máy trạm của công ty (bao gồm máy tính để bàn và xách tay): .........chiếc 2. Số lượng máy chủ: ........... chiếc
3. Mạng nội bộ của doanh nghiệp có bao nhiêu máy
[ ] < 30 máy [ ] 31- 60 máy
[ ] 61- 100 máy [ ] > 101 máy
[ ] Không kết nối mạng nội bộ
4. Mạng Internet trong công ty được kết nối như thế nào
[ ] Cáp quang [ ] ADSL
[ ] Dùng chung với công ty khác [ ] Dial - Up [ ] Không kết nối
5. Đánh giá về tốc độ truy cập mạng của công ty
[ ] Rất tốt [ ] Tốt
[ ] Khá [ ] Trung Bình
[ ] Yếu
6. Trong cơng ty, phần mềm nào được sử dụng phổ biến?
[ ] Hệ điều hành Windows [ ] Phần mềm chấm công bằng vân tay [ ] Phần mềm Văn phòng MS Office [ ] Phần mềm kế toán Misa, Fast
[ ] Phần mềm quản lý nhân sự [ ] Phần mềm quản lý công văn, giấy tờ [ ]Phần mềm khác (ghi rõ)
7. Tỷ lệ nhân viên khối văn phòng sử dụng máy tính thường xun cho cơng việc?
[ ] Dưới 5% [ ] Từ 5% - 20%
[ ] Từ 20% - 50% [ ] Từ 50% - 80% [ ] Trên 80%
8. Cơng ty có những hình thức đào tạo CNTT nào cho nhân viên? [ ] Mở lớp đào tạo [ ] Gửi nhân viên đi học [ ] Đào tạo tại chỗ theo nhu cầu công việc [ ] Tổ chức học nhóm [ ] Khơng đào tạo
9. HTTT của cơng ty đã có giải pháp bảo mật như thế nào?
[ ] Cơ chế dự phòng và phục hồi dữ liệu [ ]Dị tìm và phát hiện lỗ hổng hệ thống [ ]Mã hóa thơng tin [ ] Sử dụng phần mềm diệt viru
[ ] Chưa có
10. Cơng ty đã có những giải pháp bảo mật về phần cứng như thế nào?
[ ] Sử dụng lớp Firewall phần cứng [ ]Sử dụng Firewall bảo vệ hệ thống máy chủ [ ] Sử dụng bộ lưu điện [ ] Phục hồi dữ liệu từ SSD
[ ] Khơng có giải pháp gì
11. Cơng ty đã sử dụng giải pháp bảo vệ phần mềm và dữ liệu nào? [ ] Thực hiện sao lưu và phục hồi dữ liệu [ ] Mã hóa và nén dữ liệu [ ] Sử dụng phần mềm diệt virut [ ] Giải pháp khác
[ ] Khơng có giải pháp nào
12. Đánh giá về mức độ an tồn và bảo mật tại cơng ty
[ ] Rất tốt [ ] Tốt [ ] Khá [ ] Trung Bình [ ] Yếu
13. Công ty sử dụng phương pháp lưu trữ dữ liệu nào
[ ] Sử dụng điện toán đám mây [ ] Lưu vào máy chủ [ ] Lưu vào máy tính cá nhân [ ] Lưu trữ thủ công [ ] Không lưu trữ
14. Đánh giá về chất lượng phần cứng của công ty
[ ] Rất tốt [ ] Tốt [ ] Khá [ ] Trung bình [ ] Yếu
15. Doanh nghiệp có cán bộ chun trách về CNTT hay khơng?
[ ] Có một đội ngũ chuyên gia [ ] Cơng ty có phịng kỹ thuật phụ trách [ ] Chỉ có 1 cán bộ phụ trách [ ] Khơng có cán bộ nào
16. Việc sao lưu dữ liệu được thực hiện thường xuyên không? [ ] Rất thường xuyên [ ] Thường xuyên [ ] Thỉnh thoảng [ ] Ít khi
[ ] Không bao giờ
17.Hiện nay cơng ty đang làm gì để tiến hành bảo mật thơng tin cho khách hàng? [ ] Quản lý email [ ] Quản lý thủ công
[ ] Quản lý server máy chủ [ ] Quản lý hệ thống hướng dẫn [ ] Quản lý hệ cơ sở dữ liệu
18. Số nhân viên tham gia công việc quản trị Hệ thống thông tin ( quản trị mạng, dữ liệu, rủi ro,…)? …………….. người (điền vào chỗ trống)
19. Khả năng lưu trữ của hệ thống hiện tại có đáp ứng được nhu cầu hiện tại của công ty không?
[ ] Đáp ứng tốt [ ] Đáp ứng được nhu cầu cơ bản [ ] Đáp ứng được ít nhu cầu [ ] Đáp ứng kém
[ ] Chưa đáp ứng được nhu cầu
20.Thách thức lớn nhất về an tồn bảo mật dữ liệu đối với cơng ty là gì?
[ ] Nhân lực [ ] Ngân sách
[ ] Chính sách của công ty [ ] Số lượng nhân viên [ ] Hạ tầng công nghệ thông tin