2.2.1 Hiện trạng hệ thống
Hiện trạng hệ thống mạng và thiết bị của công ty THHH KRAAL ENTERPRISEtại thời điểm khảo sát.
Qua khảo sát hệ thống mạng và các thiết tại tổng công ty ta có các số liệu sau:
Các văn phòng chi nhánh của công ty tại các tỉnh chỉ gồm 2 máy tính để bàn và ít khi sử dụng, chủ yếu nhân viên đại diện sử dụng máy tính sách tay cá nhân.
STT Loại thiết bị Chức năng Số lượng
1 FPT ELEAD M515 Desktop 20
2 Máy cá nhân : IBM, HP Laptop 20
3 Máy chủ IBM xSeries 235
(P/N:8671-7AX) Data base Server 1
4 Máy chủ IBM xSeries 235
(P/N:8671-7AX) Mail Server 1
5 Router Cisco model 3640
Router: kết nối với Leased line
256kbps nối tới ISP của VNPT
1
6 Switch LAN 16 port Linksys
SD216
Kết nối với Router Cisco 3640 và với
các Hub trong mạng LAN
1
7 Hub LAN 16 Port
Kết nối các máy tính trong mạng LAN 6 8 Modem CT-212/213 SHDSL NTU Kết nối đường leased line củaISP
với Router
1
9 Đường Leased Line 256kbps Kết nối với ISP 1
khi cần liên hệ hoặc tải dữ liệu gì từ hệ thống mạng LAN và Server tại tổng công ty thì các nhân viên và văn phòng ở xa sẽ liên hệ bằng điện thoại hoặc liên hệ với nhân viên tại tổng công ty để gửi tài liệu qua mail cá nhân.
Một số trường hợp do yêu cầu (có thể do tài liệu dung lượng lớn ) mà một số cán bộ đã dùng đến các phần mềm để truy cập vào hệ thống mạng nội bộ để trực tiếp tìm kiếm và tải tài liệu cần thiết như một số phần mềm: TeamViewer, gBridge, Crossloop, Remobo…Đây là những phần mềm miễn phí rộng khắp trên Internet.
Để hiểu rõ hơn về hệ thống cũ và các hoạt động cơ bản cũng như các tồn tại của hệ thống cũ, chúng ta có thể mô phỏng mô hình hoạt động của hệ thống qua hình vẽ sau.
Mô hình phác thảo hiện trạng hệ thống mạng của công ty THHH KRAAL ENTERPRISE:
2.2.2 Phân tích đánh giá hệ thống cũ. 2.2.2.1 Vấn đề an ninh. 2.2.2.1 Vấn đề an ninh.
Từ những thông tin có được khi khảo sát hiện trạng hệ thống mạng của công ty, ta có thể thấy được một số vấn đề như sau:
Trang thiết bị tương đối đầy đủ, hệ thống máy tính cấu hình tương đối cao, dung lượng bộ nhớ lớn.
Đường truyền kênh riêng Leased line 256kbps cũng tương đối ổn định và đạt tốc độ truyền tương đối tốt. Mặc dù đôi khi vẫn chưa đáp ứng được hết yêu cầu sử dụng của cán bộ nhân viên công ty.
Các nhân viên quản trị mạng cũng nắm bắt được tương đối cơ bản về lĩnh vực làm việc.
Tuy nhiên còn một số vấn đề về an ninh mạng mà công ty cần khắc phục trong thời gian sớm nhất có thể:
Hệ thống mạng của công ty không phân chia ra nhiều miền quảng bá, vì thế đây là điều kiện rất thuận lợi cho việc nghe chộm thông tin trao đổi nội bộ trong hệ thống mạng của công ty gây thất thoát lớn về cả tiền bạc và thời gian. Cũng chính vì nguyên nhân này mà Virut có thể lây lan nhanh chóng hơn trong hệ thống mạng nội bộ.
Đối với nhân viên khi đi công tác xa cũng như các văn phòng đại diện ở xa khi muốn truy cập thông tin nội bộ của tổng công ty thì thường thực hiện một trong các cách sau:
Gọi điện cho nhân viên tại tổng công ty gửi mail cho những tài liệu cần thiết.
Gửi mail trực tiếp cho nhân viên quản lý Server để yêu cầu dữ liệu. Vì một số lý do về bảo mật thông tin cần truy xuất mà một số nhân
viên sử dụng phần mềm để Remote Server ở tổng công ty cũng như các máy tính trong mạng nội bộ để tự tìm kiếm dữ liệu cần thiết.
Cả ba cách trên đều là cách mà hiện thời nhân viên công ty đang sử dụng. Từ đây ta có thể thấy một số vấn đề về mất an ninh cần giải quyết ngay, đó là:
Việc gọi điện thông qua nhân viên tổng công ty là điều không phải tối ưu. Khi đó việc bảo mật thông tin của người cần sẽ không còn. Bởi vậy đây chỉ áp dụng được với dữ liệu thuộc dạng Public mà nhân viên nào cũng có thể sử dụng được.
Giải pháp gửi mail trực tiếp đến nhân viên quản lý Server cũng không khả quan, bởi như vậy sẽ không những hạn chế như vấn đề trên mà còn thêm vấn đề nữa là người cần thông tin sẽ phải quá phụ thuộc vào nhân viên quản lý. Điều này sẽ gây chậm trễ, mà chậm trễ là điều không nên tồn tại trong kinh doanh.
Giải pháp sử dụng phần mềm để Remote qua Internet là giải pháp hiện nay được nhiều nhân viên công ty dùng nhiều nhất. Tuy nhiên, nó lại mắc phải một lỗi rất trầm trọng. Đó là làm mất an ninh cho cả hệ thống mạng của tổng công ty. Bới lẽ, phần mềm Remote là phần mềm mà khi kich hoạt nó sẽ cho người sử dụng toàn quyền thao tác trên máy tính đang chạy ứng dụng đó khi có mật khẩu truy cập. Và tất nhiên khi đó tất cả các cổng ví dụ như : 80, 23, 139, 445… sẽ được mở. Mà cũng cùng thời điểm đó trên mạng luôn có hằng trăm nghìn lượt Hacker Scan mạng. Và việc bị Hacker tấn công hệ thống mạng nội bộ của công ty cũng như Server dữ liệu là điều sẽ xảy ra. Ngoài ra dữ liệu gửi đi và nhận về không được mã hóa nên việc dữ liệu bị mất cũng là một nguy cơ tiềm ẩn.
Trên đây là những vấn đề về an ninh còn tồn tại của công ty và cần được khắc phục kịp thời.
2.2.2.2 Vấn đề tài chính
Những phân tích trên có thể cho ta thấy được vấn đề rất lớn về an ninh dữ liệu cho công ty. Giải pháp công ty đưa ra đó là thuê một đường kênh riêng Leased line 256Kbps nối giữa các văn phòng đại diện của công ty với tổng công ty. Với mô hình giải pháp này, công ty có thể yên tâm về vấn đề an ninh dữ liệu của tổng công ty và các văn phòng đại diện, bởi đường leased line có mức độ an toàn rất cao. Và hiện nay thì chưa có nhiều hiện tượng tấn công kiểu này. Tuy nhiên giải
pháp này sẽ thật xa xỉ khi công ty phát triển thêm hàng trăm văn phòng đại diện và nhân viên thường xuyên đi công tác xa. Cụ thể ta có thể đưa ra các chi phí để triển khai cơ bản một đường leased line 2Mbps giữa 1 văn phòng đại diện và tổng công ty như sau:
STT Tên thiết bị/
Dịch vụ Số lượng Đơn giá Tổng
1 Router Cisco Modem 3640 2 1667$ 3334$ 2 Modem ADSL CT- 212/213 SHDSL NTU 2 878$ 1756$ 3 Lắp đặt Leased Line 2Mbps 1 450$ 450$ Tổng 5540$
Ngoài ra hàng tháng phải chi trả 2 triệu VNĐ tiền bảo dưỡng đường cáp viễn thông + 400VNĐ/Mb, 30 triệu VNĐ cho thuê bao cổng 2Mbps, 5 triệu VNĐ cho thuê kênh truyền.
Như vậy để triển khai một đường truyền Leased Line thì chi phí phải bỏ ra ban đầu là 5540$, ngoài ra hàng tháng công ty cũng phải trả một khoản chi phí để duy trì là : 40 triệu VNĐ, xấp xỉ 2223$.
Với chi phí này mà chỉ cần một đường leased line cho toàn tổng công ty thì cũng không phải là quá đắt, nhưng với việc công ty có nhiều văn phòng đại diện và nhân viên đi công tác, hoặc khách hàng muốn liên kết với công ty thì đây sẽ là giải pháp rất tốn kém. Giả sử chúng ta chỉ tính 5 đường leased line với tốc độ 2Mbps thì chi phí ban đầu phải bỏ ra đã hơn 27.700$, chưa kể hàng tháng phải chi phí khoảng 11.115$ cho thuê bao và bảo dưỡng 5 đường truyền này. Từ đây ta có thể thấy phương án sử dụng đường leased line cho công ty với rất nhiều văn phòng đại diện và nhân viên đi công tác thường xuyên trong thời gian này là không khả thi.
2.2.2.3 Vấn đề trong quản lý và sử dụng tài nguyên
a) quản lý chi nhánh con và nhân viên
Như ở trên chúng ta đã phân tích, trong mỗi chi nhánh con (văn phòng đại diện ) thì số lượng máy tính rất ít, chỉ khoảng 1-2 máy tính nên có thể coi như nhân viên đi công tác xa nhưng địa điểm thì cố định. Tuy vậy việc quản lý rất khó khăn vì :
Công ty chưa có một cơ chế nào để quản lý được nhân viên sử dụng tài nguyên chung của công ty. Đặc biệt là các nhân viên đi công tác xa.
Ban giám đốc không nhận được báo cáo chi tiết về tình hình sử dụng tài liệu của công ty vào công việc của nhân viên như thế nào. Và tình hình thực hiện các chiến lược kinh doanh mà công ty đề ra của nhân viên ra sao. Có điều này là bởi không giám sát được sự tương tác giữa nhân viên chi nhánh với tài nguyên tại tổng công ty.
Ngoài ra một điều rất quan trọng nữa là nhân viên đi công tác xa khi cần tài nguyên của tổng công ty thì thường phải đợi rất lâu hoặc không chủ động về tài liệu được vì không trực tiếp truy cập để thao tác được hệ thống từ xa. Điều này đã làm ảnh hưởng rất lớn đên hiệu quả làm việc của nhân viên.
b) Quản lý khách hàng.
Đây cũng là một điều rất quan trọng trong kinh doanh, bởi khách hàng là thượng đế. Tuy nhiên hiện tại công ty thường tương tác với khách hàng qua điện thoại, qua các cuộc hội thảo trực tiếp có giai đoạn. Còn chưa tạo được tương tác với khách hàng thường xuyên, liên tục. Ví dụ như tạo một đườnd leased line với văn phòng của khách hàng lớn để thường xuyên trao đổi thông tin với nhau…
c) Vấn đề xử dụng tài nguyên.
Có thể nói vấn đề sử dụng tài nguyên là vấn đề rất quan trọng và có tính thành bại của người quản trị mạng. Tuy nhiên do một số điều kiện mà hiện tại việc sử dụng tài nguyên của công ty vẫn rất tự do, chưa có cơ chế nào quản lý việc cấp phát quyền truy xuất tài nguyên của công ty, chỉ trừ máy tính riêng của ban giám đốc. Đây là một điều không tốt và không đúng với nguyên tắc hoạt động của mô hình có quản trị mạng. Bởi lẽ nếu nhân viên tùy ý truy xuất tài nguyên thì khi đó không những sẽ là nguy cơ tiềm ẩn cho hacker và virut phá hoại, mà việc không phân cấp quyền truy nhập tài nguyên sẽ gây dò rỉ những thông tin quan trọng , từ đó gây ảnh hưởng đến hoạt động của công ty theo từng mức độ quan trọng của tài nguyên dò dỉ.
Tóm lại việc quản lý sử dụng tài nguyên của công ty hiện tại vẫn còn rất nhiều điều cần chỉnh sửa. Đây là việc cần phải được khắc phục kịp thời.
d) Vấn đề đường truyền
Hiện tại công ty có một đường leased line 256 kbps nối với ISP là công ty điện toán và truyền số liệu VDC nên việc truy xuất ra ngoài Internet cũng tương đối ổn định. Ngoài ra một đường leased line nối trực tiếp với văn phòng đại diện tại Hà Nội cũng đang được xem xét, tuy nhiên nó vẫn chưa được triển khai. Nếu triển khai đường leased line này thì tốc độ truy cập của văn phòng tại Hà Nội đến tổng công ty là rất ổn định. Tuy nhiên nếu được thì nó chỉ giải quyết được bài toán với riêng văn phòng tại Hà Nội. Còn các cán bộ và nhân viên đi công tác xa và các văn phòng tại các địa điểm khác thì Internet vẫn là lựa chọn duy nhất tại thời điểm
này. Và tất nhiên việc tốc độ chậm và vấn đề an ninh dữ liệu cũng không được đảm bảo.
Sau khi phân tích đánh giá hệ thống mạng của công ty thì vấn đề đưa ra là cần phải khắc phục được về các vấn đề an ninh mạng, chất lượng đường truyền và quản lý việc cấp phát tài nguyên. Ngoài ra một điều cũng rất quan trọng đó là việc đề ra các phương an giải quyết phải có tính tiết kiệm chi phí xây dựng và quản trị hệ thống được đề xuất.
2.2.3 Đề xuất giải pháp.
Dựa theo những yêu cầu mà công ty đưa ra là : hệ thống mạng lưới văn phòng đại diện rộng lớn, nhân viên công ty thường xuyên đi công tác xa, đi đôi với nó là vấn đề an toàn dữ liệu và phải đảm bảo chi phí xây dựng và vận hành phù hợp. Từ những yêu cầu trên thì giải pháp tốt nhất cho bài toán tại thời điểm này là xây dựng một hệ thống mạng riêng ảo (VPNs) cho công ty theo:
Site – to –site (VPN điểm nối điểm): với các văn phòng đại diện. Remote Access (VPN truy nhập từ xa) : với nhân viên và cán bộ đi
công tác xa.
Tuy nhiên trong quá trình khảo sát thực tế hệ thống mạng cũng như mạng lưới văn phòng đại diện của công ty, ta biết được thông tin là: Do công ty hoạt động trong lĩnh vực xuất nhập khẩu nên văn phòng đại diện chỉ gồm tối đa 2 máy tính và 2 cán bộ. Nên phương án ban đầu đề ra là thiết kế mô hình Site – to – site VPN cho các văn phòng đại diện của công ty là không cần thiết. Thay vào đó để tiết kiệm mà vẫn đạt hiệu quả tương đương thì ta sẽ áp dụng mô hình VPN truy nhập từ xa cho cả hệ thống văn phòng đại diện và nhân viên, cán bộ của công ty đi công tác xa. Điều này tiết kiệm rất nhiều chi phí mà vẫn đảm bảo chất lượng dịch vụ.
2.2.3.1 Khả năng bảo mật .
Đề cập đến vấn đề bảo mật thông tin thì không chỉ riêng một công ty, một tổ chức hay một dịch vụ nào quan tâm, mà nó luôn là vấn đề chung của tất cả những ai quan tâm đến công nghệ, đã và đang tương tác với nó.
Và với những nhà phát triển công nghệ VPN cũng vậy, vấn đề an ninh luôn được đặt lên hàng đầu. Bởi thế mà có thể nói công nghệ VPN đã đáp ứng được phần nào yêu cầu về bảo mật thông tin dữ liệu mà người dùng mong muốn.
Hệ thống VPN sử dụng môi trường Internet làm đường truyền vì thế nếu không có giải pháp bảo mật dữ liệu thì mất mát dữ liệu là điều đương nhiên. Bởi thế công nghệ VPN sử dụng các giao thức đường hầm làm nguyên lý hoạt động của mình. Các giao thức mà công nghệ VPN thường dùng là : L2F, PPTP, L2TP và đặc biệt là giao thức bảo mật IPSec- Là giao thức có độ bảo mật tốt nhất hiện nay. Ta có thể hiểu công nghệ VPN dùng các giao thức đường hầm như là một giải pháp mà “ ta cấp cho mỗi người dân trên các hòn đảo giữa biển khơi Internet rộng lớn một chiếc tầm ngầm mini. Khi đó mỗi chiếc tầu ngầm này sẽ có không gian riêng và có thể đi lại tùy ý một cách an toàn và tin cậy trong một đại dương rộng lớn mà các phương tiện khác không nhìn được bên trong.”
Bên cạnh đó, với sự giúp đỡ của các thiết bị như Firewall sẽ tăng thêm rất nhiều khả năng an toàn cho dữ liệu. Và mới nhất hiện nay có thể kể đến các dòng Firewall ASA của tập đoàn Cisco.
Ngoài ra công nghệ VPN còn sử dụng các hệ mã hóa để mã hóa dữ liệu : hệ mã hóa công khai và hệ mã hóa riêng (đối xứng) với các hoạt động mã hóa , xác thực tính toàn vẹn dữ liệu và nguồn gốc dữ liệu sẽ càng đảm bảo hơn về mức độ an ninh dữ liệu mà công nghệ VPN mang lại.
2.2.3.2 Chi phí xây dựng và bảo dưỡng hệ thống
Như đã phân tích ở trên, phương án xây dựng các đường leased line giữa các văn phòng đại diện của công ty là rất tốn kém, chưa kể vẫn chưa giải quyết được vấn đề nhân viên đi công tác xa mà muốn truy cập tài nguyên nội bộ công ty.