XÂY DỰNG VÀ VẬN HÀNH HỆ

THỐNG AN NINH MẠNG HIỆU

QUẢ
HOÀNG VĂN THẮNG
Chuyên gia tư vấn các giải pháp bảo mật
Lạc Việt Computing
NỘI DUNG

1. An toàn thông tin – Các lớp được bảo vệ

2. Kiến trúc mạng an toàn
3. Bảo mật email
4. Bảo mật mạng không dây
5. Chính sách về mật mã (password)
6. ISO/IEC 27001 – Information Security Management
7. Giải pháp phòng chống thảm họa
AN TOÀN THÔNG TIN – CÁC LỚP ĐƯỢC BẢO VỆ

Bảo vệ lớp dữ liệu:

 Ngăn chặn các truy nhập không
được phép
Hạn chế tối đa các sai sót của
người dùng
Đảm bảo thông tin không bị mất
hoặc thay đổi ngoài ý muốn
Không rò rỉ dữ liệu và chương
trình
MÔ HÌNH MẠNG
GIẢI PHÁP BẢO VỆ ĐA CẤP

 Lớp Firewall bên ngoài:

 Dùng để chống lại các cuộc tấn
công từ môi trường bên ngoài
như hacker, virus, spam
 Lớp Firewall bên trong
(bảo vệ hệ thống máy chủ)
 Bảo vệ toàn bộ hệ thống dữ liệu
của doanh nghiệp
 Lọc và ngăn chặn được những
tấn công xuất phát từ trong nội
bộ
 Phân tích các truy cập từ cả trong
mạng LAN
SỰ PHÁT TRIỂN CỦA MÁY CHỦ
SỰ PHÁT TRIỂN CỦA MẠNG MÁY TÍNH
SO SÁNH SỰ PHÁT TRIỂN SERVER VÀ MẠNG
SO SÁNH ĐỊNH TUYẾN TRUYỀN THỐNG VÀ SOFTWARE
NETWORK
TƯỜNG LỬA TRONG MÔI TRƯỜNG ẢO
GIẢI PHÁP SDN DELL VÀ VMWARE NSX
BẢO MẬT EMAIL Ở GATEWAY

Barracuda

SECURE EMAIL GATEWAYS

 BẢO MẬT EMAIL Ở MỨC NGƯỜI DÙNG CUỐI

• Antivirus và antispam ở thiết bị

người dùng(PC, Laptop, smart
phone).
• Giải pháp chống rò rỉ thông tin.
• Giải pháp mã hóa dữ liệu.
• Đào tạo cho nhân viên hiểu rõ về
chính sách, quy định về an toàn
thông tin.
• Người quản trị an toàn thông tin
thường xuyên cập nhật thông tin
cho nhân viên về nguy cơ an ninh
mạng.
Endpoint Protection Platforms
SECURE EMAIL GATEWAYS
MẠNG KHÔNG DÂY
Ưu điểm và nhược điểm của mạng máy tính không
dây:
 Ưu điểm
 Tính di động
Tính linh hoạt
 Nhược điểm
 Tính bảo mật
MẠNG KHÔNG DÂY

Các kiểu tấn công trong mạng không dây

 Giả mạo Access Point

 De-authentication Flood Attack (tấn công yêu cầu xác thực lại)

 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý

 Tấn công ngắt kết nối

MẠNG KHÔNG DÂY

Giải pháp đảm bảo an ninh an toàn mạng máy tính không dây
 Bảo mật bằng WPA2

 Các công cụ bảo mật hệ thống

• Chứng thực bằng địa chỉ MAC

• Chứng thực bằng SSID

 Bảo mật nhiều lớp

• WPA2, Firewall, VPN, Radius Server, lọc địa chỉ MAC.

ISMS – ISO 27001
Các lợi ích mà ISO 27001 đem lại cho tổ chức bao gồm:
• Tạo ra sự liên tục trong kinh doanh
• Đánh giá được mối nguy và triển khai được các phương pháp để giảm
bớt rủi ro
• An ninh được cải thiện
• Kiểm soát việc truy cập
• Tiết kiệm chi phí
• Quy trình quản lý nội bộ được tốt hơn
• Cam kết của bạn để bảo vệ dữ liệu của khách hàng.
• Chứng minh được công ty tuân thủ các quy định pháp luật
 PASSWORD POLICY AND COMMUNICATION
Password:
 User Login: expects its users to login to all system (internal or external) with their
assigned login ID. The ID is 8 numeric digits.
 Password complexity should be enforced for all user passwords. Must be based on a
combination of uppercase, lowercase, digits and special characters.
 Password lengths should be enforced as follows:
• Privileged Accounts (e.g. Service Accounts and System Administrators) Must have
a minimum of 12 characters.
• End user accounts Must have a minimum of 6 characters
 Password history:  Must store a minimum 10 previous passwords.

 Communication:
 The transport layer and sessions need to be secure. All Web session to be HTTPS.
 All file transfer needs to be over HTTPS or sFTP/FTPS.
CÁC THẢM HỌA ẢNH HƯỞNG ĐẾN HỆ THỐNG CNTT
GIẢI PHÁP DR DÙNG VMWARE SRM
Deheus Vietnam DR site
GIẢI PHÁP DR DÙNG WINDOWS HYPER-V
Lạc Việt DR Site
GIẢI PHÁP DR DÙNG ARUZE CLOUD
THANK YOU