XÂY DỰNG VÀ VẬN HÀNH HỆ THỐNG AN NINH MẠNG

HIỆU QUẢHOÀNG VĂN THẮNG

Chuyên gia tư vấn các giải pháp bảo mậtLạc Việt Computing

NỘI DUNG

1. An toàn thông tin – Các lớp được bảo vệ2. Kiến trúc mạng an toàn3. Bảo mật email4. Bảo mật mạng không dây5. Chính sách về mật mã (password)6. ISO/IEC 27001 – Information Security Management7. Giải pháp phòng chống thảm họa

AN TOÀN THÔNG TIN – CÁC LỚP ĐƯỢC BẢO VỆ

Bảo vệ lớp dữ liệu: Ngăn chặn các truy nhập không

được phépHạn chế tối đa các sai sót của

người dùngĐảm bảo thông tin không bị mất

hoặc thay đổi ngoài ý muốnKhông rò rỉ dữ liệu và chương

trình

MÔ HÌNH MẠNGGIẢI PHÁP BẢO VỆ ĐA CẤP

Lớp Firewall bên ngoài: Dùng để chống lại các cuộc tấn

công từ môi trường bên ngoài như hacker, virus, spam

Lớp Firewall bên trong (bảo vệ hệ thống máy chủ)

Bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp

Lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ

Phân tích các truy cập từ cả trong mạng LAN

SỰ PHÁT TRIỂN CỦA MÁY CHỦ

SỰ PHÁT TRIỂN CỦA MẠNG MÁY TÍNH

SO SÁNH SỰ PHÁT TRIỂN SERVER VÀ MẠNG

SO SÁNH ĐỊNH TUYẾN TRUYỀN THỐNG VÀ SOFTWARE NETWORK

TƯỜNG LỬA TRONG MÔI TRƯỜNG ẢO

GIẢI PHÁP SDN DELL VÀ VMWARE NSX

BẢO MẬT EMAIL Ở GATEWAY

Barracuda

SECURE EMAIL GATEWAYS

BẢO MẬT EMAIL Ở MỨC NGƯỜI DÙNG CUỐI

• Antivirus và antispam ở thiết bị người dùng(PC, Laptop, smart phone).

• Giải pháp chống rò rỉ thông tin.• Giải pháp mã hóa dữ liệu.• Đào tạo cho nhân viên hiểu rõ về

chính sách, quy định về an toàn thông tin.

• Người quản trị an toàn thông tin thường xuyên cập nhật thông tin cho nhân viên về nguy cơ an ninh mạng.

Endpoint Protection Platforms

SECURE EMAIL GATEWAYS

MẠNG KHÔNG DÂYƯu điểm và nhược điểm của mạng máy tính không dây: Ưu điểm Tính di độngTính linh hoạt Nhược điểm Tính bảo mật

MẠNG KHÔNG DÂY

Các kiểu tấn công trong mạng không dây

Giả mạo Access Point

De-authentication Flood Attack (tấn công yêu cầu xác thực lại)

Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý

Tấn công ngắt kết nối

Giải pháp đảm bảo an ninh an toàn mạng máy tính không dây

Bảo mật bằng WPA2

Các công cụ bảo mật hệ thống

• Chứng thực bằng địa chỉ MAC

• Chứng thực bằng SSID

Bảo mật nhiều lớp

• WPA2, Firewall, VPN, Radius Server, lọc địa chỉ MAC.

MẠNG KHÔNG DÂY

ISMS – ISO 27001Các lợi ích mà ISO 27001 đem lại cho tổ chức bao gồm:• Tạo ra sự liên tục trong kinh doanh• Đánh giá được mối nguy và triển khai được các phương pháp để giảm

bớt rủi ro• An ninh được cải thiện• Kiểm soát việc truy cập• Tiết kiệm chi phí• Quy trình quản lý nội bộ được tốt hơn• Cam kết của bạn để bảo vệ dữ liệu của khách hàng.• Chứng minh được công ty tuân thủ các quy định pháp luật

PASSWORD POLICY AND COMMUNICATIONPassword: User Login: expects its users to login to all system (internal or external) with their

assigned login ID. The ID is 8 numeric digits. Password complexity should be enforced for all user passwords. Must be based on a

combination of uppercase, lowercase, digits and special characters. Password lengths should be enforced as follows:

• Privileged Accounts (e.g. Service Accounts and System Administrators) Must have a minimum of 12 characters.

• End user accounts Must have a minimum of 6 characters Password history: Must store a minimum 10 previous passwords.

Communication: The transport layer and sessions need to be secure. All Web session to be HTTPS. All file transfer needs to be over HTTPS or sFTP/FTPS.

CÁC THẢM HỌA ẢNH HƯỞNG ĐẾN HỆ THỐNG CNTT

GIẢI PHÁP DR DÙNG VMWARE SRMDeheus Vietnam DR site

Lạc Việt DR SiteGIẢI PHÁP DR DÙNG WINDOWS HYPER-V

GIẢI PHÁP DR DÙNG ARUZE CLOUD

THANK YOU