Việc sử dụng công nghệ firewall (bức tường lửa) là một trong những phương pháp bảo mật được sử dụng rộng rãi nhất hiện nay. Công ty SDIC cũng không ngoại lệ khi áp dụng công cụ bức tường lửa. Đây là một công cụ đơn giản mà rất hiệu quả khi đảm bảo an toàn và bảo mật HTTT.
Firewall dùng để ngặn chặn và bảo vệ những thông tin và chống việc truy cập bất hợp pháp của các hacker. Firewall là một giải pháp dựa trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính hoặc từ máy tính ra ngoài mạng Internet, rộng hơn là giữa mạng nội bộ và Internet, và giữa các mạng con trong hệ thống mạng nội bộ của công ty.
Có thể nói Firewall là nguời bảo vệ có nhiệm vụ kiểm tra “giấy thông hành” của bất kì gói dữ liệu đi vào hoặc đi ra. Nó chỉ cho phép những gói dữ liệu hợp lệ đi qua và loại bỏ tất cả các gói dữ liệu không hợp lệ .Vì vậy mà Firewall rất cần thiết cho việc đảm bảo an toàn trên hệ thống mạng.
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet như cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet), cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet), theo dõi luồng dữ liệu mạng giữa Internet và Intranet, kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập, kiểm soát người sử dụng và việc truy nhập của người sử dụng, kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
Để ứng dụng hiệu quả firewall, công ty SDIC có thể sử dụng một số giải pháp sau:
- Firewall phần mềm: Một trong những firewall mềm đơn giản và được sử dụng rộng rãi mà công ty SDIC có thể sử sụng là ISA Server 2006. ISA Server 2004 cung cấp kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con, … ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phép các Client bên ngoài truy xuất các server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất vào mạng nội bộ, Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network)
- Firewall phần cứng: Công ty SDIC là một công ty với qy mô vừa và nhỏ nên Công ty nên chọn firewall phần cứng là ASA 8.4.2 hoặc PIX 5.1.5 của CISCO. ASA 8.4.2 và PIX 5.1.5 cung cấp các tiện ích như: Lọc gói tin khi chúng đi vào một cổng, trước khi được định tuyến và lọc gói tin khi chúng đi ra khỏi một cổng, sau khi được định tuyến,…Do các tiện ích mà firewall phần cứng mang lại nên HTTT quản lý của công ty sẽ được an toàn trước các xâm nhập trái phép từ bên ngoài
3.3.3. Một số giải pháp khác:
- Nâng cấp hệ thống máy chủ của công ty: Hiện tại công ty SDIC đang có 2 máy chủ với cấu hình phần cứng khá thấp và không bảo đảm cho việc lưu trữ của cả công ty. Trong thời gian tới công ty SDIC cần tăng số lượng máy chủ và nâng cấp phần cứng cho máy
chủ. Cần có máy chủ chuyên biệt về mail server, virut scan server, SQL sever, DHCP sever, Exchange sever,…Công ty cần tách biệt giữa máy chủ kiểm soát truy cập và máy chủ lưu trữ. Điều này sẽ giúp công ty khôi phục dữ liệu rễ ràng hơn khi HTTT quản lý của công ty bị tấn công.
- Xây dựng chiến lược chương trình an toàn và bảo mật HTTT quản lý của công ty: Để nâng cao hiệu quả hoạt động an toàn bảo mật tại công ty, công ty SDIC cần xây dựng một chiến lược riêng cho chương trình đảm bảo an toàn và bảo mật HTTT quản lý dựa trên nguồn lực của công ty.
- Cơ sở hạ tầng: Để hoạt động an toàn và bảo mật HTTT quản lý thành công, công ty cần đầu tư thêm cho phát triển hạ tầng công nghệ và internet. Hạ tầng CNTT cần đầ tư để luôn đáp ứng được nhu cầu công việc của các nhân viên, hệ thống máy chủ luôn hoạt động với tốc độ cao và kiểm soát toàn bộ luồng thông tin vào ra của DN, các máy trạm cũng phải đảm bảo tốc độ cũng như các tính năng an toàn và bảo mật thông tin trên từng máy trạm.
- Nguồn nhân lực CNTT: Công ty nên tiến hành các chương trình đào tạo chuyên sâu về an toàn và bảo mật cho đội ngũ nhân lực thực hiện công việc này một cách bài bản và chuyên nghiệp, nên thành nập bộ phận riêng dành cho hoạt động an toàn và bảo mật HTTT quản lý của công ty.
3.4. Các kiến nghị: