- Triển khai phần mềm: muốn triển khai phần mềm hay ứng dụng
5. Một số dịch vụ khác
5.4 Dịch vụ IPSEC
IPSec là tập hợp đầy đủ các giao thức đảm bảo thông tin truyền giữa hai máy tính được mã hóa và bảo mật trong hệ thống mạng không bảo mật.
Mạng không bảo mật điển hình nhất đó là Internet. IPSec có hai tác dụng chính đó là bảo mật gói tin IP (IP Packet) và chống lại các tấn công.
IPSec bao gồm ba quá trình đó là Encryption, Decryption và Signing. Encryption đáp ứng yêu cầu dữ liệu phải được mã hóa trước khi truyền, Decryption đáp ứng yêu cầu khi dữ liệu đến đúng người nhận thì người đó mới có thể giải mã được, Signing đáp ứng yêu cầu chỉ nhận những dữ liệu từ nguồn tin cậy.
Trước khi quá trình truyền dữ liệu hai máy tính phải tiến hành việc thương lượng, thương lượng phương thức mã hóa, thương lượng phương thức giải mã.
Nhằm mục đích bảo đảm an toàn cho dữ liệu tại các chi nhánh, việc áp dụng IPSEC đến các máy chủ chi nhánh là điều bắt buộc, IPSEC thực hiện kiểm tra xác thực và mã hóa dữ liệu của các máy tính từ lớp PC đến lớp Server ứng dụng. Nếu một PC nào đó tự động cắm vào mạng của chi nhánh và thực hiện kết nối đến lớp server thì bị chặn lại và yêu cầu máy tính đó phải đáp ứng yêu cầu là: đã được join vào hệ thống AD, User có quyền truy cập. Do vậy khi một máy tính không kết nối được đến máy chủ thì phải kiểm tra đầy đủ các yếu tố trên. Số lượng các Port, địa chỉ được yêu cầu mã hóa do Ngân hàng Công thương Việt Nam quy định theo cơ chế bảo mật. Việc quản lý các Policy này sẽ được Trung Tâm Công Nghệ Thông tin quản lý và cấu hình.
KẾT LUẬN
Sau gần 4 năm đại học, được trang bị những kiến thức căn bản thì quá trình thực tập chính là một cơ hội rất tốt để chúng em có thể tiếp cận với
những công việc, kiến thức thực tế cũng như tác phong làm việc mà chúng em còn rất nhiều hạn chế. Trên cơ sở những kiến thức cơ bản về Windows Server 2003, về mạng máy tính cùng với quá trình tìm hiểu trong thời gian thực tập, được cùng tham gia vào các công việc thực tế của một hệ thống mạng tiên tiến đã giúp cho em có được những kiến thức rất bổ ích. Chuyên đề này chính là kết quả của quá trình nghiên cứu về hệ thống mạng của Chi nhánh Ngân hàng Công thương khu vực Ba Đình,về những nghiệp vụ quản trị mạng với Windows Server 2003 được ứng dụng tại chi nhánh. Trong phạm vi chuyên đề em cũng xin được đưa ra một vài những kiến nghị đề xuất và giải pháp đối với hệ thống mạng hiện tại của Chi nhánh Ngân hàng Công thương khu vực Ba Đình. Tất nhiên trong chuyên đề không khỏi tránh được nhiều thiếu sót do hạn chế về mặt kiến thức bản thân cũng như một số khó khăn khác, em rất mong nhận được những nhận xét và góp ý từ thầy cô, các anh chị và các bạn.
Em xin chân thành cảm ơn cô Nguyễn Thanh Hương – giáo viên hướng dẫn thực tập cùng anh Vũ Minh Quân - Trưởng phòng Điện toán và truyền số liệu và các anh chị tại chi nhánh Ngân hàng Công thương Ba Đình đã tận tình giúp đỡ em hoàn thành chuyên đề thực tập này.
Danh mục tài liệu tham khảo:
1. Giáo trình Quản lý và duy trì Windows Server 2003 – Aprotrain - Aptech.
2. Tài liệu nghiệp vụ cán bộ điện toán Ngân hàng Công thương Việt Nam 3. http://www.vietinbank.vn 4. http://www.quantrimang.com 5. http://itc.icb.com.vn 6. www.cuasotinhoc.com