Hiện trạng

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở (Trang 64)

Hiện trạng mạng thụng tin của TT Bộ Ngoại Giao về cơ bản được chia làm 2 nhúm mạng:

+ Mạng kết nối internet/Wan.

+ Mạng nội bộ khụng kết nối internet.

Hệ thống mạng nội bộ: phục vụ cỏc ứng dụng yờu cầu tớnh bảo mật cao. Hệ thống mạng kết nối internet phục vụ nhu cầu kết nối internet và sử dụng một số ứng dụng riờng yờu cầu mức bảo mật cơ bản.

Hệ thống mạng Wan: Bộ Ngoại giao đó thực hiện triển khai giải phỏp mó nguồn mở Openvpn mục đớch kết nối một số điểm xa Trung tõm để sử dụng cỏc ứng dụng nội Bộ và đồng bộ dữ liệu tại Sở Ngoại Vụ - Hồ Chớnh Minh. Giải phỏp này triển khai từ khỏ lõu thể hiện một số mặt hạn chế:

+ Phiờn bản sử dụng cỏc phiờn bản cũ Openvpn 1.6, 2.9, hiện chưa được nõng cấp nờn phiờn bản mới nhất.

+ Hệ thống hoạt động thiếu ổn định.

+ Thiếu cỏc cụng cụ quản trị, giỏm sỏt. Cụng việc quản trị giỏm sỏt phức tạp, thực hiện trờn giao diện dũng lệnh.

+ Giải phỏp cũ chưa hỗ trợ việc lưu khúa trờn thiết bị phần cứng etoken. + Hạn chế khi triển khai với mụ hỡnh lớn, nhiều kết nối.

Hiện nay việc ứng dụng CNTT đó thực hiện khỏ sõu rộng trong cỏc ngành. Cỏc ứng dụng được xõy dựng phỏt triển trờn cơ sở quản lý và điều hành cụng việc, quản lý thụng tin. Những ứng dụng này được triển khai theo hai hỡnh thức: Hỡnh thức cụng khai bao gồm cỏc cổng thụng tin, cỏc website phục vụ cho nhu cầu truy cập từ internet. Hỡnh thức cỏc ứng dụng nội bộ phục vụ nhu cầu của riờng của đơn vị.

Tuy nhiờn, khi mụ hỡnh Bộ Ngoại giao được phõn cấp theo từng đơn vị và được phõn bố ở cỏc khu vực địa lý khỏc nhau: cỏc Vụ khu vực, Sở Ngoại vụ nằm trong nước và cỏc Cơ quan đại diện của Việt nam tại nước ngoài. Hệ thống thụng tin phõn tỏn tại cỏc khu vực khỏc nhau gõy khú khăn trong việc quản lý tập trung. Từ thực trạng đú đó nảy sinh cỏc yờu cầu về kết nối liờn thụng cỏc điểm từ xa trong đú:

68

+ Cỏc Cơ quan đại diện của Việt nam ở nước ngoài truy cập vào cỏc ứng dụng nội bộ.

+ Cỏc Sở Ngoại vụ kết nối vào hệ thống với mục đớch đồng bộ dữ liệu về lónh sự. + Cỏc cỏn bộ đi cụng tỏc ngắn hạn cú thể truy cập vào hệ thống quản lý điều hành của đơn vị.

Do cỏc điểm kết nối được phõn bố ở khu vực rộng lớn (trờn toàn thế giới), khú cú thể triển khai một hệ thống kờnh truyền riờng. Trong khi đú hạ tầng cụng nghệ thụng tin, viễn thụng của cỏc nước phỏt triển khụng đồng nhất. Việc triển khai kờnh truyền riờng yờu cầu một cụng ty xuyờn quốc gia hợp tỏc với nhà cung cấp của cỏc nước. Trường hợp triển khai được thỡ kinh phớ để duy trỡ rất lớn.

Yờu cầu đặt ra xõy dựng hệ thống mạng WAN và tạo kờnh kết nối An toàn giữa cỏc cơ quan đại diện của Bộ với trung tõm Thụng tin. Giải phỏp triển khai tương đối hoàn chỉnh, đỏp ứng cỏc yờu cầu khi mở rộng, tăng số lượng kết nối.

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở (Trang 64)

(107 trang)