III. 1 Nghiên cứu, thiết kế phần cứng và môi trường truyền dẫn
3. Biện pháp triển khai, áp dụng
Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ. Các dữ liệu và tài nguyên này là nơi lưu trữ và xử lý các số liệu liên quan đến khách hàng và của doanh nghiệp với giá trị rất lớn. Thông qua các dữ liệu này, nguồn tài chính được luân chuyển theo một trình tự và qui tắc chặt chẽ. Nếu các dữ liệu và các tiến trình này bị can thiệp không hợp lệ, chắc chắn sẽ xảy ra sự rối loạn và thiệt hại đáng kể cho doanh nghiệp cũng như mất mát uy tín của chính
Bằng sự hợp tác chặt chẽ với các tổ chức hoạt động về lĩnh vực an ninh hệ thống nổi tiếng trên thế giới, công ty chúng tôi luôn đảm bảo cung cấp cho khách hàng giải pháp về an ninh hệ thống theo 06 cấp độ (tổ chức, pháp luật, điều hành, thương mại, tài chính và về con người) đúng theo tiêu chuẩn của ISO 27001: 2005 cho 10 thành phần (chính sách an ninh, tổ chức,
phân loại và kiểm soát tài nguyên, an ninh nhân sự, an ninh môi trường và
vật lý, quản lý tác nghiệp và truyền thông, kiểm soát truy cập, duy trì và cải
tiến, quản lý liên tục, tính tuân thủ) có thể ảnh hưởng đến an ninh thông tin
của doanh nghiệp nhằm đảm bảo 3 thuộc tính của nó: Tính tin cậy (Confidentiality), tính toàn vẹn (Integrity) và tính sẵn sàng (Availability).
Dựa trên tiêu chuẩn này, công ty chúng tôi luôn cung cấp các giải pháp về an ninh hệ thống tuỳ theo cấp độ của từng doanh nghiệp với những thành phần tối thiểu như:
4. Giải pháp bảo vệđa cấp về phần cứng
Hình 19. Sơđồ bảo vệđa cấp
Lớp Firewall bên ngoài
Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ
Hình 20. Lóp an ninh trung gian
Lớp an ninh trung gian
Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệđiều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể
triển khai những tính năng an ninh mạng cơ bản như:
• Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình.
• Thiết lập các quyền truy cập thông qua username, password
• Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng.
• Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn
định của hệ thống phần cứng từ vùng này qua vùng khác.
Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall
Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm.
Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).
tầm quan trọng sống còn này của hệ thống chúng ta cần có giải pháp bảo vệ
an toàn cao nhất trong khả năng có thể của công nghệ. (xem sơđồ minh hoạ).
Hình 21. Sơđồ kết nối fire wall bảo vệ hệ thống máy chủ
CÁC GIẢI PHÁP PHỤ TRỢ QUAN TRỌNG KHÁC
Phần mềm phòng chống Virus cho máy trạm (end-user)
Đây là thành phần không thể thiếu cho một hệ thống có khả năng phòng chống thâm nhập cao, nhằm chống lại các lây nhiễm từ môi trường bên trong do người dùng gây ra.
Giải pháp ngăn chặn mất mát dữ liệu (data lost prevention)
Với kinh nghiệm trong việc thiết kế các giải pháp về an ninh hệ thống chuyên nghiệp, chúng tôi đảm bảo cung cấp cho khách hàng các giải pháp chống thất thoát thông tin như: chống sao chép thông tin ra khỏi hệ thống, chống gởi mail kèm tập tin nhạy cảm đã được định trước ...nhằm hỗ trợ doanh nghiệp, nhất là các doanh nghiệp sản xuất, ngân hàng.... giảm thiểu tối đa khả
năng bị đánh cắp thông tin quan trọng hoặc "lộ" thông tin với các đối thủ
cạnh tranh.
Giải pháp an ninh vật lý cho các phòng máy chủ
Ngoài các giải pháp trên, công ty chúng tôi còn cung cấp các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi...chuyên dụng riêng cho phòng máy chủ
Hệ thống giám sát và quản trị hệ thống an ninh thông tin
Bất kỳ hệ thống an ninh mạng nào dù có hiện đại đến đâu cũng sẽ
không phát huy hết tác dụng nếu không có hệ thống giám sát giúp người quản trị phát hiện và ngăn chăn các thâm nhập trái phép kịp thời và đưa ra những giải pháp hỗ trợ tiếp theo. Chính vì vậy, với giải pháp an ninh mạng của Gensys, chúng tôi luôn luôn tư vấn khách hàng trang bị hệ thống này tuỳ theo mức độ sao cho phù hợp với doanh nghiệp nhất trong phạm vi kinh phí cho phép.
Xây dựng chính sách an ninh cho doanh nghiệp
Đây là một trong những thành phần rất quan trọng có tầm ảnh hưởng rất lớn đến hệ thống an ninh. Vì vậy, công ty chúng tôi luôn có những chuyên gia được đào tạo bài bản chuyên nghiệp nhất để có thể cùng với các doanh
nghiệp xây dựng các chính sách an ninh đặc thù và phù hợp cho từng doanh nghiệp/tổ chức cụ thể.
III.4. Nghiên cứu, thiết kế hệ thống phòng cháy, chữa cháy, chống sét
1. Sét và hệ thống chống sét
Cứ mỗi khi mùa mưa đến, ngoài việc chuẩn bị các biện pháp phòng chống bão lụt chúng ta còn phải quan tâm đến một hiện tượng thiên nhiên khác có tác hại nghiêm trọng đến cơ sở vật chất và con người - đó là dông sét. Có thể hiểu nôm na rằng sét là sự phóng điện giữa đám mây dông và một
điểm nào đó trên mặt đất khi điện trường khí quyển đạt đến một giá trị tới hạn. Việt Nam thuộc vùng khí hậu nhiệt đới nên dòng điện sét thường rất lớn khoảng 30kA, do đó nếu một công trình nào đó bị sét đánh thì phần kiến trúc của công trình đó có thể bị phá vỡ do ảnh hưởng của áp suất và nhiệt độ phát tán cao, các thiết bị điện trong công trình có thể bị hỏng do trường điện từ của dòng sét cảm ứng và con người có thể bị tổn thương nếu ở gần điểm phóng
điện sét.
Thông thường phóng điện sét gồm hàng loạt phóng điện kế tiếp nhau do sự dịch chuyển điện tích từ các phần khác nhau của đám mây. Sự phóng
điện chủ yếu đặc trưng bởi dòng điện sét lớn đi qua chỗ sét đánh (có thể đạt tới 200-300KA) và sự lóe sáng mãnh liệt của dòng phóng điện. Không khí trong vùng có dòng phóng điện có thểđạt tới 10.000 0C và dãn nở rất nhanh, do đó sét có thể gây ra những đám cháy lớn và có sức công phá rất mạnh về
mặt cơ học.
Nhiều khi sét không phóng điện trực tiếp cũng rất nguy hiểm, vì khi sét
đi qua một vật nối đất sẽ tạo nên vùng có điện áp bước rất nguy hiểm.
Nếu công trình nối liền với các vật dẫn điện kéo dài như: đường dây
điện lực, điện thoại, đường ống nước… những vật đó có thể truyền điện áp cao của sét tới khi chúng bị sét đánh (sét lan truyền) gây nguy hiểm cho người, thiết bị điện, vật dễ cháy nổ…
Sét còn gây nên cảm ứng tĩnh điện trên các vật dẫn điện hoặc các dây dài tạo thành những mạch vòng cảm ứng điện từ. Điện áp cảm ứng có thểđạt tới hàng chục kilôvôn gây nên phóng điện và làm hư hỏng cho các thiết bị điện nhạy cảm : máy tính, điện thoại…
Tác hại của sét có nhiều dạng, nhưng có thể chia làm hai dạng chủ yếu: Tác hại của sét đánh trực tiếp và gián tiếp.
Giải pháp chống sét toàn diện là ta vừa phải chống sét đánh trực tiếp vừa phải chống sét cảm ứng và lan truyền (gián tiếp).
- Sét đánh trực tiếp là sét đánh thẳng vào nhà cửa công trình hoặc đánh vào bồn nước kim loại hay trụ anten nằm trên công trình đó, đánh vào cây cối,
đánh vào người đang di chuyển khi đang có dông ...Đây là loại sét nguy hiểm nhất vì nó có thể gây thiệt hại nặng nề cho công trình hoặc gây chết người.
- Sét đánh gián tiếp là sét đánh vào đường dây điện thoại, đường dây tải
điện cao thế hoặc hạ thếở một nơi nào đó rồi theo đường dây truyền vào công trình làm hư hỏng thiết bị điện đang sử dụng. Chúng ta thường thấy hiện tượng bóng đèn, điện thoại, TV, tủ lạnh .... bị cháy hoặc người đang gọi điện thoại bị điện giật mạnh sau một cơn dông sét tất cả là do ảnh hưởng của loại sét này.
- Sét cảm ứng bao gồm cảm ứng tĩnh điện và cảm ứng điện từ. Sét cảm
ứng tĩnh điện thường chỉ nguy hiểm cho các công trình có chứa chất dễ cháy nổ như xăng dầu, khí đốt do tác động của phóng điện thứ cấp còn sét cảm ứng
điện từ chỉ nguy hiểm đối với các thiết bị hiện đại dùng các linh kiện điện tử
nhạy với xung điện trong các công trình bưu điện, viễn thông, phát thanh truyền hình.
Một hệ thống chống sét hoàn chỉnh phải thể hiện đầy đủ các nội dung chống sét nói trên.
Có nhiều biện pháp kỹ thuật phòng chống sét nhưng cho tới nay thì chưa có một thiết bị hoặc hệ thống chống sét nào đạt được hiệu quả tuyệt đối. Một mô hình chống sét thông dụng đã được công nhận là có hiệu quả trong một phạm vi giới hạn nhất định vẫn còn được sử dụng rộng rãi nhiều nơi trên thế giới đó là hệ thống dùng kim thu sét cổđiển Franklin vì nó đã chứng minh khả năng bảo vệ với một độ tin cậy cho phép đã tồn tại hàng trăm năm qua. Kim thu sét Franklin là một thanh kim loại có đầu nhọn dài khoảng 3m được lắp tại nơi cao nhất trong khu vực cần bảo vệ, nó hoạt động theo nguyên lý phóng điện điểm, nghĩa là trong điện trường khí quyển của dông bão, kim thu sét này sẽ liên tục nhả điện tích vào vùng không gian do đó quanh đầu kim thu sét sẽ có điện trường cục bộ mạnh so với các điểm xung quanh và hình thành một tia lửa điện mồi (dòng mồi) nên nó dễ dàng thu hút dòng sét tiên
đạo từ mây đi xuống, dòng điện sét này sẽ truyền từ kim qua hệ thống dây dẫn
để đi xuống đất và tản nhanh trong đất nhờ bãi tiếp địa tản sét. Như vậy hệ
thống chống sét sẽ tạo ra một phạm vi an toàn cho công trình mà nó bảo vệ . Tuy nhiên trong thực tế vẫn có hiện tượng sét đánh vào công trình đã có hệ
thống chống sét mà người ta gọi là sét đánh vòng, do đó để đảm bảo an toàn chúng ta không nên tự lắp lấy hệ thống chống sét mà phải nhờ đến chuyên viên kỹ thuật tính toán thiết kế sao cho hệ thống đảm bảo các thông số kỹ
thuật như phạm vi bảo vệ, điện trở tản sét, khả năng sét đánh vòng, khả năng phóng điện thứ cấp ..., có như thế thì hệ thống chống sét mới hoàn thành tốt nhiệm vụ của nó. Trong trường hợp ngược lại thì chính hệ thống đó là nguyên nhân dẫn đến các tai họa cho công trình và những người sống trong công trình
Hệ thống chống sét công nghệ ERITECH DYNASPHERE
Nguyên lý hoạt động
Trong hơn 200 năm, các hệ thống chống sét đã có một ít cải tiến. Tuy nhiên, những nghiên cứu hiện đại và những phương pháp tiên tiến đã dẫn đến những kiến thức mới về quá trình phóng điện của sét, và đạt được nhiều tiến bộ trong mô phỏng các điều kiện điện trường của sét. Ha ý tưởng nổi bật
đạt được từ những tiến bộ trên trong quá trình sét đánh và sự hoạt động của kim thu sét:
• Các kim thu sét tạo ra nhiều hiệu ứng corona sẽ thu sét không hiệu quả.
• Một kim thu sét hoạt động tối ưu nếu có thể phóng tia tiên đạo đi lên khi điện trường xung quanh đạt đến mức có thể duy trì sự lan truyền của tia tiên đạo.
ERITECH DYNASPHERE System 3000 đã được phát triển dựa trên hai ý tưởng trên. DYNASPHERE là một kim Franklin cải tiến với vỏ kim hình bán cầu. Vỏ kim bán cầu này sẽ ghép điện dung với trường điện của tia tiên đạo sét đi xuống.
Vỏ kim dẫn điện hình bán cầu này bao quanh một kim được nối đất. Vỏ
kim được cách ly với kim nhưng được nối với đất bằng trở kháng biến đổi
động theo độ dẫn DC.
Trong giai đoạn điện trường động của cơn dông, khi tia tiên đạo sét xuống gần, vỏ bán cầu của kim ERITECH DYNASPHERE sẽ tăng điện thế
do hiện tượng ghép điện dung.
Khi điện thế đủ lớn, một tia hồ quang kích sẽ phóng qua khe hở không khí giữa vỏ bán cầu và kim nối đất. Tia hồ quang kích có 2 tác dụng:
• Tạo một số lượng lớn electron cần thiết để khởi tạo tia tiên đạo đi lên. • Tạo sự gia tăng đột ngột điện trường trên đầu kim thu sét, cung cấp thêm năng lượng để khởi tạo tia tiên đạo lan truyền mạnh lên trên. Hai tác dụng trên làm cho việc lan truyền tia tiên đạo được ổn định, đảm bảo việc thu bắt sét được chắc chắn. Kích thước của khe hở không khí được tối ưu hóa sao cho tia hồ quang kích chỉ xuất hiện khi điện trường xung quanh đủ lớn đểđảm bảo tia tiên đạo đi lên ổn định và bắt tia tiên đạo đi xuống một cách hiệu quả.
Kim ERITECH DYNASPHERE được thiết kế đáp ứng mọi tiêu chuẩn cần thiết cho việc phát tia tiên đạo có thể điều khiển. Ý tưởng “có thể điều khiển” là rất quan trọng bởi nếu phát tia phóng quá sớm sẽ không hiệu quả -
điện trường xung quanh sẽ không đủ lớn để biến tia phóng thành tia tiên
đạo và do đó tia phóng sẽ ngừng lan truyền. Điều này sẽ tạo ra điện tích không gian và hạn chế khả năng khởi tạo tia tiên đạo tiếp theo. Các tính chất của một kim thu sét tối ưu: • Cực tiểu hóa hiệu ứng corona • Tia phóng chỉ được phát ra khi điện trường xung quanh đủ lớn để duy trì tia tiên đạo. Cả hai tính chất trên đòi hỏi phải có cấu hình đầu kim dạng tà.
Hình 22. Kim ERITECH DYNASPHERE
2. Hệ thống phòng cháy, chữa cháy
Sản phẩm chữa cháy chuyên dụng Pyrogen
Pyrogen là một sản phẩm tự chữa cháy ưu việt có hiệu năng rất cao
được nhiều nước trên thế giới sử dụng. Pyrogen là một chất xúc tác sol khí, có khả năng tự dập tắt lửa.
Tùy theo từng trường hợp mà sử dụng các sản phẩm chữa cháy phù hợp