Sài Gòn.
Công ty cổ phần kỹ thuật số Sài Gòn thuộc loại doanh nghiệp có quy mô nhỏ và vừa. Chi phí đầu tư cho công nghệ khá hạn chế nên cần sử dụng những biện pháp an toàn mạng cơ bản và có chi phí hợp lý. Để giảm thiểu thiệt hại từ các vụ tấn công lợi dụng lỗ hổng bảo mật, doanh nghiệp cần phải thực hiện nghiêm túc quy trình phát hiện và
giải quyết triệt để hoặc ngăn chặn tối đa lỗ hổng. Để làm được điều đó cần phải có một hệ thống Firewall được thiết lập hợp lý, lọc tốt các gói tin từ bên ngoài vào, bên trong ra để đảm bảo tính an toàn cho hệ thống cũng như phát hiện kịp thời các mối nguy hiểm đang cố tìm cách tấn công hệ thống.
•Cài đặt hệ thống ISA làm Firewall đáp ứng được các nhu cầu mà doanh nghiệp đã đề ra cho hệ thống. Đảm bảo hệ thống hoạt động ổn định, giảm thiểu được chi phí đầu tư mà vẫn đáp ứng được nhu cầu bảo mật tối đa cho hệ thống của công ty.
•Phần mềm diệt virus có bản quyền cho tất cả các máy trong doanh nghiệp.
•Nâng cao chất lượng nguồn nhân lực về kỹ năng đảm bảo an toàn cho máy tính cá nhân và góp phần an toàn mạng trong doanh nghiệp.
•Sử dụng giao thức SSL/TPS và chữ ký điện tử để đảm bảo an toàn dữ liệu trên đường truyền mạng.
Hình 3.2: Mô hình mạng doanh nghiệp an toàn.
Công ty cần triển khai một hệ thống mạng bao gồm:
• Máy server cung cấp các dịch vụ cơ bản: Web Server, Mail Server, FTP Server, Printer Server,…
• Hệ thống tường lửa Firewall dùng để thiết lập các điều kiện bảo mật và bảo vệ an toàn mạng bên trong từ các tác nhân bên ngoài.
• Mỗi nhân viên có những quyền khác nhau khi sử dụng tài nguyên cũng như trong việc truy cập internet.
• Doanh nghiệp sử dụng một thiết bị modern duy nhất từ nhà cung cấp dịch vụ. • Khách hàng khi đến doanh nghiệp đều có thể sử dụng laptop để truy cập vào mạng không dây của doanh nghiệp.
3.2.2.1. Phần mềm ISA Server 2006 (Internet Security Acceleration Server)
Mô hình này thực tế triển khai rất nhiều trong các cơ quan, doanh nghiệp có quy mô vừa và nhỏ bởi nó được bảo vệ bởi một phần mềm tường lửa hữu hiệu.
Công ty cổ phần kỹ thuật số Sài Gòn là một doanh nghiệp thuộc loại vừa và nhỏ có hạn chế về nhiều mặt như kinh phí cũng như thiết bị cho nên trong trường hợp này giải pháp cài đặt một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất. Thiết bị bảo mật nhiều chức năng này đáp ứng yêu cầu về an toàn dữ liệu và an toàn mạng của doanh nghiệp một cách hiệu quả nhất cộng thêm một nhân viên chuyên trách mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp. Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thông tin, lỗ hổng bảo mật của các hệ điều hành và ứng dụng. Việc bảo mật cho các mạng máy tính của công ty cũng không phức tạp như các doanh nghiệp lớn vì cơ sở dữ liệu ít, gọn, không nằm phân tán.
Trên thị trường hiện nay thì phần mềm ISA server 2006 là một trong số những sản phẩm tường lửa của Microsoft được nhiều người yêu thích do khả năng bảo vệ hệ thống mạnh mẽ cũng với cơ chế quản lý linh hoạt. Theo nguồn thu thập được của tác giả, phần mềm ISA server 2006 có giá 920.000 đồng/1 bản. Công ty cần mua một bản để cài đặt trên máy chủ.
ISA server 2006 Standard đáp ứng nhu cầu bảo vệ và chia sẻ băng thông cho các doanh nghiệp có quy mô vừa và nhỏ. Với phần mềm này chúng ta có thể xây dựng firewall để kiểm soát các luồng dữ liệu vào và ra hệ thống mạng nội bộ của công ty, kiểm
soát quá tình truy cập của người dùng theo giao thức, thời gian và nội dung nhằm ngăn chặn việc kết nối vào những trang web có nội dung không thích hợp. Bên cạnh đó chúng ta có thể triển khai hệ thống VPN Site to Site hay Remote Access hỗ trợ cho việc truy cập từ xa, hoặc trao đổi dữ liệu giữa các phòng ban.
Hình 3.3. Mô hình cài đặt của phần mềm ISA server 2006.
(Nguồn: http://forum.bachkhoa-npower.vn)
•Giới thiệu về phần mềm ISA server 2006.
Internet Security Acceleration Server 2006 là phần mềm của hãng Microsoft được tích hợp tính năng tường lửa và bộ nhớ cache nhằm đảm bảo hoạt động cho hệ thống mạng và cải thiện hiệu xuất của hệ thống. ISA Server 2006 là một nền tảng mở rộng cung cấp an ninh, phần cứng dự phòng (hardware redundancy) và cân bằng tải (load balancing), sử dụng tài nguyên mạng một cách hiệu quả nhờ cơ chế bộ nhớ đệm tinh vi và các công cụ quản trị. Với các tính năng đó ISA được sử dụng như một Firewall. ISA Server 2006 dùng 3 loại quy tắc lọc (filtering rule) để ngăn chặn hoặc cho phép các giao thông mạng (network traffic), đó là packet filtering, stateful filtering và application-layer filtering. Phần mềm ISA server 2006 với nhiều tính năng như proxy, Thiết lập mạng VPN, Web Cache, Public Server.
3.2.2.2. Sử dụng phần mềm diệt Virus bản quyền.
Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng về các phần mềm đó như: Kaspersky, BKAV, Bitdefender, norton,…
Bảng 3.1 Bảng đánh giá chất lượng phần mềm diệt virus của năm 2012 của người
sử dụng. STT Tên phần mềm Giá bán (VND)/1năm/ 1user(dưới 30 bản) Giá bán (VND)/1năm/ 1user(trên 30 bản)
1 Kaspersky Internet Security 2012 230,000 210.000 2 Bkav Pro Internet Security 2012 225.000 240.000 3 Norton Internet Security 2012 210,000 200.000 4 Bitdefender Internet securty 2012 315.000 300.000 5 Panda Global Protection 2012 165.000 150.000 6 PCTools Internet Security 2012 450.000 430.000 7 Avira Premium Security Suite 335.000 310.000
Bảng 3.2 . Bảng báo giá các phần mềm phổ biến hiện nay
Phần mềm diệt virus nên là phần mềm có bản quyền và được cài đặt trên toàn bộ máy trạm và máy chủ, hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu quan trọng vào, ra.
Hai vấn đề công ty cần xem xét để mua phần mềm diệt virus là chất lượng sản phẩm và giá cả phù hợp. Theo tác giả thu thập và điều tra được thì phần mềm diệt virus Kaspersky được đánh giá chất lượng tốt và chi phí phù hợp nhất.
Với số lượng 45 máy khách và 1 máy chủ, công ty nên mua 46 bản với chi phí 9.450.000 đồng để cài đặt trên tất cả các máy tính trong công ty.
3.2.2.3. Nâng cao chất lượng nguồn nhân lực về an toàn mạng.
Công ty cổ phần kỹ thuật số Sài Gòn hiện chưa đầu tư thời gian và kinh phí cho việc tổ chức một chương trình đào tạo về an toàn mạng máy tính và máy tính cá nhân cho các nhân viên. Tính tới thời điểm hiện nay công ty cổ phần kỹ thuật số Sài Gòn chưa tổ chức bất cứ chương trình đào tạo kỹ năng đảm bảo an toàn mạng dưới mọi hình thức cho nhân viên trong công ty.
Theo khảo sát của tác giả cho thấy, sự hiểu biết của các nhân viên trong công ty về các cách để đảm bảo an toàn cho máy tính cá nhân và nâng cao sự an toàn mạng máy tính trong doanh nghiệp còn rất hạn chế. Do đó, việc tổ chức các chương trình đào tạo về công nghệ an toàn, bảo mật là rất quan trọng. Xác định những kỹ năng nào là thích hợp nhất với nhu cầu hiện tại, tương lai và sẽ mang lại lợi ích cho công ty.
Trước khi tổ chức chương trình đào tạo cho tất cả nhân viên, công ty nên tổ chức thử nghiệm chương trình cách đảm bảo an toàn máy tính cá nhân khỏi các dạng tấn công.
Để giảm thiểu chi phí và nâng cao chất lượng chương trình, công ty có thể đưa người quản trị mạng hướng dẫn trực tiếp một nhóm nhỏ từ 8 đến 10 nhân viên của một vài phòng ban trong 3 đến 4 buổi và hỏi ý kiến nhận xét phản hồi. Những thông tin phản hồi này sẽ thể hiện những điểm yếu trong chương trình đào tạo và giúp bạn điều chỉnh cho phù hợp.
Khi thử nghiệm có kết quả và đã chỉnh sửa nội dung chương trình, có thể áp dụng trên toàn bộ nhân viên trong công ty.
3.2.2.4. Cập nhật các bản sửa lỗi cho hệ điều hành.
Hệ điều hành trong các máy tính của công ty cổ phần Kỹ thuật số Sài Gòn đều không có bản quyền. Hầu hết mọi người trong công ty đều sử dụng hệ điều hành Windows, đó là hệ điều hành phổ biến nhất và chúng cũng bị phát hiện các lỗi bảo mật chính bởi sự thông dụng đó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại.
Như vậy công ty cần sử dụng hệ điều hành có bản quyền để cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất đặt chế độ nâng cấp (sửa chữa) tự động (Automatics Updates) cho Windows và tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp (có bản quyền).
3.2.2.5. Kiểm soát các ứng dụng và thường xuyên kiểm tra máy chủ.
Vấn đề an toàn bảo mật trong mã nguồn của các ứng dụng chưa được người sử dụng trong công ty quan tâm đúng mức. Điều này không thể hiện trên các sản phẩm như nó được mua, download miễn phí hay được phát triển từ một mã nguồn nào đó. Để giảm thiểu tính rủi ro về an toàn trong các ứng dụng, người quản trị mạng cần kiểm tra, thẩm định lại giá trị các ứng dụng. Hạn chế người sử dụng tải các phần mềm ứng dụng không rõ nguồn và truy cập website tràn lan.
Máy chủ được đưa vào sử dụng sẽ có một quá trình kiểm tra theo một số bước nhất định. Người quản trị mạng cần thường xuyên kiểm tra mức bảo mật của máy chủ đó và các máy khách trong công ty. Trong đó, máy chủ cần được kiểm tra từ Internet để phát hiện các lỗ hổng bảo mật để đưa ra các phương án vá lỗ hổng và phòng tránh các nguy cơ tấn công. Như khi Firewall bị lỗi hay máy chủ gặp trục trặc.
Hầu hết hệ điều hành của máy tính trong công ty chạy trong tình trạng thấp hơn với mức bảo mật tối thiểu và có rất nhiều lỗ hổng bảo mật. Vì vậy, toàn bộ các bản sửa lỗi phải được cài đặt và các dịch vụ không cần thiết phải được gỡ bỏ trên máy chủ và các máy khách trong công ty.
3.2.2.6. Giải pháp an toàn dữ liệu trên đường truyền mạng.
Sử dụng giao thức SSL(Secure socket layer), TLS (Transport Layer Security) để giải quyết vấn đề an toàn dữ liệu trên đường truyền mạng, việc sử dụng các giải pháp từ cơ sở hạ tầng khóa công công là khó khăn, cần có các chuẩn (giao thức) chung được chấp nhận rộng rãi, minh bạch, được cài đặt và vận hành tự động trong các máy chủ và máy trạm trong công ty. Do đó việc cài đặt các giao thức SSL, TLS là cách khá hữu hiệu để tạo một đường truyền an toàn.
Các giao thức này có ưu điểm là đơn giản, thuận tiện, không yêu cầu thay đổi trong phần mềm phía người sử dụng, nó đảm bảo tính riêng tư và toàn vẹn cho dữ liệu.
3.2.2.7. Giải pháp về phần cứng.
Hệ thống máy khách của công ty mới được nâng cấp cấu hình và hiện tại đã đáp ứng được các yêu cầu phần cứng để cài đặt các phần mềm cần thiết đảm bảo an toàn mạng.
Công ty có thể nâng cấp một số bộ phận phần cứng máy tính cho máy chủ để có thể tăng tốc độ xử lý, truy cập dữ liệu, tăng hiệu quả sử dụng máy tính.