III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI
4. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN IV
4.1 Sử dụng VPN cho các kết nối từ người dùng và chi nhánh vào các máy chủ dữ liệu
nhập tới chúng đều được kiểm soát và điều khiển bởi công nghệ VPN. Như vậy thì tiếp theo giải pháp Firewall, việc sử dụng công nghệ VPN như là bức tường lửa thứ 3 ngăn chặn các cuộc tấn công xâm nhập bất hợp pháp, bảo vệ các máy chủ dữ liệu.
Đồng thời trong giai đoạn này, tất cả các chi nhánh sẽ được trang bị tiếp thiết bị Firewall để chặn các truy nhập bất hợp pháp (có thể) xuất phát từ dưới chi nhánh lên
Như vậy sau khi hoàn thành hai giai đoạn triển khai, hệ thống mạng Sacombank sẽ được bảo vệ bởi nhiều tầng, nhiều lớp với những công nghệ firewall khác nhau cho phép bảo đảm an ninh tuyệt đối với các người dùng cũng như cơ sở dữ liệu.
Trong phân hệ giai đọan 4 là giai đọan hòan thiện hệ thống bảo mật cho tòan bộ WAN bao gồm các giải pháp bảo mật đường truyền bang VPN cho tất cả các chi nhánh nối về, do đó trong phân hệ này chúng tôi khuyến nghị tiểu giải pháp cho công nghệ VPN đáp ứng cho kết nối WAN của Sacombank như sau:
4.1 Sử dụng VPN cho các kết nối từ người dùng và chi nhánh vào các máy chủ dữ liệu chủ dữ liệu
Đảm bảo mức độ an toàn tối ưu cho các kết nối từ người dùng có thẩm quyền tại hội sở cũng như từ các chi nhánh lên, chúng tôi đề nghị các kết nối đó sử dụng công nghệ VPN cho cổng Firewall 3 (FW3). Đây là vòng bảo mật trong cùng, trường hợp hệ thống Firewall bị đánh thủng thì những xâm nhập bất hợp pháp cũng không thể thành công khi tiếp cận máy chủ dữ liệu bởi các kết nối tới đều được xác thực, điều khiển luồng truy nhập, mã hoá riêng theo công nghệ VPN.