MỤC LỤC
I. MỤC LỤC I
II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN 1
1 GIỚI THIỆU TỔNG THỂ 1
1.1 XÁC ĐỊNH CÁC KẼ HỞ VÀ NGUY CƠ CỦA HỆ THỐNG MẠNG 1
1.2 MÔ TẢ CẤU TRÚC TỔNG QUÁT HỆ THỐNG 2
1.3 PHÂN HỆ MÁY CHỦ ỨNG DỤNG 2
2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK 2
3 CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG 5
4 PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK 6
4.1 XAC DỊNH TRACH NHIỆM CỦA MỌI NGƯỜI TRONG HỆ THỐNG VỚI CHINH SACH BẢO MẬT 6
4.2 XAC DỊNH CAC TAI NGUYEN CẦN DƯỢC BẢO VỆ 7
4.3 XAC DỊNH CAC MỐI DE DOẠ DỐI VỚI HỆ THỐNG 7
4.4 XAC DỊNH TRACH NHIỆM VA MỨC DỘ SỬ DỤNG CỦA TỪNG NGƯỜI SỬ DỤNG TRONG MẠNG 9
4.5 XÁC ĐỊNH CÁC CÔNG CỤ ĐỂ THỰC THI CÁC CHÍNH SÁCH BẢO MẬT 10
4.6 XÁC ĐỊNH CÁC HÀNH ĐỘNG KHI CHÍNH SÁCH BẢO MẬT BỊ XÂM PHẠM 10
5 ĐỀ XUẤT GIẢI PHÁP BẢO MẬT 10
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ 14
6.1 CÔNG NGHỆ VÀ GIẢI PHÁP FIREWALL KHUYẾN NGHỊ 14
6.2 GIẢI PHÁP FIREWALL ĐỀ NGHỊ CHO SACOMBANK 19
6.3 GIẢI PHÁP PHÁT HIỆN VÀ CHỐNG XÂM NHẬP IDS 22
6.4 GIẢI PHÁP PHÁT HIỆN VÀ PHÒNG CHỐNG VIRUS 25
6.5 GIẢI PHÁP SỬ DỤNG INTERSCAN VIRUSWALL KHUYẾN NGHỊ CHO SACOMBANK 28
6.6 HỆ THỐNG DÒ TÌM LỖI BẢO MẬT KHUYẾN NGHỊ CHO TÒAN HỆ THỐNG (SCANNER) 33
III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI 36
1. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN I 36
2. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN II 36
3. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN III 41
4. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN IV 42
4.1 SỬ DỤNG VPN CHO CAC KẾT NỐI TỪ NGƯỜI DUNG VA CHI NHANH VAO CAC MAY CHỦ DỮ LIỆU 42
4.2 MỘT SỐ KIỂU KẾT NỐI CỦA VPN 42
4.3 ĐỀ XUẤT THIẾT KẾ VPN CHO MẠNG SACOMBANK 45
4.4 TỔNG KẾT MO HINH KHUYẾN NGHỊ TRIỂN KHAI HỆ THỐNG BẢO VỆ MẠNG SACOMBANK 47
III. ĐÁNH GIÁ GIẢI PHÁP 49
IV. PHỤ LỤC 50
1 CÁC PHƯƠNG THỨC TẤN CÔNG D.O.S THÔNG THƯỜNG 50
2 PHƯƠNG THỨC TẤN CÔNG IP SPOOFING DẠNG SMURF 53
3 CÁC PHƯƠNG THỨC KHÁC VÀ NGUYÊN TẮC PHÒNG CHỐNG 54
3.1 CÁC PHƯƠNG THỨC TẤN CÔNG THÔNG DỤNG 54
3.1.1 Phương thức ăn cắp thống tin bằng Packet Sniffers 54
3.1.2 Phương thức tấn công mật khẩu Password attack 55
3.1.3 Phương thức tấn công bằng Mail Relay 55
3.1.4 Phương thức tấn công hệ thống DNS 55
3.1.5 Phương thức tấn công Man-in-the-middle attack 55
3.1.6 Phương thức tấn công để thăm dò mạng 55
3.1.7 Phương thức tấn công Trust exploitation 56
3.1.8 Phương thức tấn công Port redirection 56
3.1.9 Phương thức tấn công lớp ứng dụng 56
3.1.10 Phương thức tấn Virus và Trojan Horse 56
3.2 CÁC PHƯƠNG THỨC BẢO MẬT ỨNG DỤNG CISCO IOS 57
3.2.1 Ví dụ 1: 57
3.2.2 Ví dụ 2: 58
63 trang |
Chia sẻ: lethao | Lượt xem: 3141 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Xây dựng hệ thống bảo mật ngân hàng Sacombank, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
bảo mật và khả năng thực thi.
Thiết bị Proventia A201 được tổ chức NSS xếp loại 1 trong các dòng sản phẩm Appliant tích hợp với phần mềm IDS hoạt động trên đường truyền tốc độ 100MB.
Thiết bị Proventia A201 hoạt động thử nghiệm trên mạng 100Mbps do NSS Group thực hiện, có thể phát hiện 100% các kiểu tấn công.
Tương tự khi sử dụng phần mềm ISS Real-secure trên server sẽ sử dụng phần mềm SiteProtector để quản lý tập trung, thiết bị Appliant cho ISS Real-secure dễ dàng quản lý bằng phần mềm SiteProtector.
Có khả năng cập nhật thường xuyên với hệ thống lưu trữ các đặc điểm bảo mật mới nhất X-Force của tổ chức ISS
Các dòng sản phẩm Proventia A có khả năng hổ trợ tốc từ 100Mb/s đến 2000Mb/s và phục
Giải pháp phát hiện chống xâm nhập mạng sử dụng ProventiaTM A201
Đặt điểm của thiết bị ProventiaTMA201
Hoạt động trong môi trường tốc độ cao Gbps
Được phát triển dựa trên kỹ thuật RealSecure nên có khả năng phát hiện khoảng 1700 dấu hiệu tấn công biết được đồng thời hỗ trợ phát hiện những dấu hiệu tấn công chưa được biết trước đó.
Phát hiện và tự động đáp trả các hành động tấn công
Phân tích gói tin ở mức application
Đảm bảo tính toàn vẹn
Nhận diện tấn công một cách chính xác
Không làm giảm thông luợng
Dễ dàng triển khai và quản lý
Phân tích và lọc các gói đã được mã hóa
Được quản lý tập trung và thiết lập policy dễ dàng bằng phần mềm SiteProtectorTM
Giải pháp bảo vệ và phát hiện xâm nhập cho máy chủ
Module phần mềm RealSecureÒ Server Sensor đảm bảo phát hiện xâm nhập và bảo vệ máy chủ khỏi xâm nhập trái phép
Theo dõi file log để phát hiện xâm nhập
Theo dõi hoạt động của các tiến trình và các user trên hệ thống
Chống lại các tấn công vào hệ điều hành của server
Phát hiện các dò tìm bất hợp pháp, các thay đổi cấu hình dẫn tới mất an toàn hệ thống, các hành vi thay đổi nội dung trang Web, các cuộc tấn công DoS, các hành vi tạo ra backdoor...
Không làm ảnh hưởng đến tốc độ xử lý của CPU
Hoạt động của RealSecureÒ Server Sensor
Làm cứng hệ thống để chống lại các hành động tấn công
Chặn các tấn công không theo giao thức IP
Chống các tấn công dạng DoS, DDoS
Chống lại các hành vi trinh sát tấn công, thu thập thông tin bất hợp pháp.
Các hình thức đáp trả tấn công:
Ngắt session gây ra tấn công
Cấm user hoạt động
Thực hiện các chương trình được định nghĩa trước để chống tấn công
Block các gói tin bị nghi là dùng để tấn công, trinh sát
Giải pháp dò tìm bảo vệ cho máy truy cập từ xa và máy tính quan trọng trong mạng
Module phần mềm RealSecureÒ Desktop đảm bảo dò tìm và bảo vệ máy truy cập từ xa hay máy có nguy cơ bị tấn công trong hệ thống mạng SacomBank
Tường lửa cá nhân
Ngăn chăn các tấn công phá họai.
Ngăn chặn đánh cắp mật khẩu.
Ngăn chặn việc kích hoạt các ứng dụng không được phép
Ngặn chặn các phá hoại đã vượt qua được hệ thống FW và anti-virus
Giải pháp dò tìm lỗ hỗng trong hệ thống mạng
Module phần mềm Internet ScannerTM thành phần này đảm bảo việc phân tích dò tìm lỗ hỗng của hệ thống mạng trung tâm Sacombank
Dò quét và phân tích các nguy cơ bảo mật của các thiết bị trong hệ thống mạng
Internet Scanner thực hiện việc quét các dịch vụ truyền thông, hệ điều hành, routers, e-mail, Web servers, firewalls và các ứng dụng.
Đảm bảo độ chính xác của cấu hình an ninh, ngăn ngừa việc user bỏ qua các qui định về an ninh
Giải pháp dò tìm điểm yếu cơ sở dữ liệu khuyến nghị thêm
Module phần mềm Database Scanner™ Thành phần này đảm bảo việc dò tìm lỗ hỗng bảo vệ
Thiết lập và bắt buộc thực hiện chính sách an ninh đối với database
Xác định các điểm yếu bảo mật của hệ thống database
Kiểm tra trước các hành động xâm nhập.
Giải pháp phát hiện và phòng chống Virus
Công nghệ Antivirus chuyên dụng:
Hầu hết những người phụ trách IT trong các công ty hàng đầu trên thế giới đều nhận ra rằng virus máy tính là mối đe doạ chính hiện nay trong lĩnh vực bảo mật thông tin. Nhiều người trong số họ tin rằng việc lây nhiễm virus có thể dẫn đến thiệt hại nặng nề về mặt năng suất lao động (productivity). Tuy nhiên, tất cả trong số họ đều không biết làm cách nào để đối phó hữu hiệu với virus. Trước đây, đa số người dùng thường chỉ quan tâm đến việc phòng trừ virus trên desktop. Ngày nay, Internet là nguồn lây nhiễm virus chính, đặc biệt là email. Theo ICSA (Tổ chức quốc tế về bảo mật máy tính - International Computer Security Association), trong năm 2000, 87% trường hợp lây nhiễm virus là thông qua emai. Do đó, các sản phẩm anti-virus thế hệ thứ hai dành cho server sẽ là thứ vũ khí tăng cường đáng tin cậy nhất để bảo vệ doanh nghiệp chống lại mối đe doạ về virus - một giải pháp tập trung và thống nhất trong việc phòng chống virus và phòng chống virus trên desktop chỉ là mức cuối cùng của hệ thống anti-virus.
Trước đây, rất nhiều công ty phải đối mặt với các lỗ hổng bảo mật do không có các chính sách bảo mật (security policy) thích hợp. Chính vì vậy, Trend Micro đã tập trung nghiên cứu và đưa ra giải pháp quản lý và bảo vệ tập trung dành cho tất cả các nút mạng từ Internet gateway, email server cho tới các LAN server và desktop thông qua trình duyệt Web browser.
Tổng quan giải pháp công nghệ của Trend Micro
Trend Micro đưa ra dòng sản phẩm anti-virus dành cho doanh nghiệp. Nó bảo vệ doanh nghiệp tại tất cả các điểm trong mạng. Sử dụng nhiều công nghệ quét, bao gồm cả so mẫu, kiểm soát hành vi dựa vào tập luật (rules-based behavior monitoring), các sản phẩm này có thể bảo vệ doanh nghiệp khỏi các loại virus, các vi trình (applet) Java và ActiveX. Công cụ Trend Virus Control System được thiết kế nhằm quản lý các sản phẩm của Trend Micro một cách tập trung, thậm chí ở một chừng mực nào đó nó còn có thể quản lý được cả các sản phẩm diệt virus của hãng thứ 3 có mặt trong LAN. Các sản phẩm của Trend Micro có thể được triển khai trên nhiều hệ điều hành khác nhau như Netware, HP-UX, Sun, AS/4000…
Trend Virus Control System (TVCS) - Ðây là hệ thống quản lý giúp người quản trị thiết lập cấu hình, kiểm soát, điều khiển và duy trì tất cả các sản phẩm diệt virus của Trend Micro được cài trên toàn bộ mạng của doanh nghiệp một cách tập trung. Nhờ có VCS, công tác quản trị đưa ra chính sách anti-virus có thể được thực hiện một cách tập trung từ một server. Hiện nay Trend Micro đã đưa ra một phiên bản mới của TVCS được gọi là Control Manager. Điểm cải tiến nổi bật của Control Manager là được tích hợp công nghệ mới OPP (Outbreak Prevention Policies) - công nghệ này sẽ được giới thiệu sau.
InterScan VirusWall - Ðây là công cụ quét được thiết kế nhằm ngăn chặn virus và các đoạn mã chương trình có khả năng phá hoại ngay từ cổng Internet. Nó gồm có 3 thành phần: FTP VirusWall, HTTP VirusWall và Email VirusWall. Mỗi thành phần tương ứng với tên gọi sẽ quét dựa trên một số các giao thức Internet phổ biến nhất hiện nay như File Transfer Protocol - FTP, Hipertext Transfer Protocol - HTTP, Simple Mail Transfer Protocol - SMTP. Phần mềm này tự động quét các file, thư điện tử, các kết nối Web nhằm phát hiện, diệt trừ virus và các đoạn mã chương trình xấu.
Ðể tăng thêm tính năng hoạt động cho InterScan VirusWall, Trend đưa ra thêm một module phần mềm plug-in có tên là InterScan eManager. Module này cho phép lọc email theo nội dung, loại bỏ các spam mail không mong muốn. Nó bao gồm 2 thành phần:
• Content Management: lọc spam và lọc theo nội dung
• E-mail Management: quản lý băng thông và báo cáo trạng thái SMTP.
InterScan AppletTrap - Ðây là phần mềm dùng để chặn các vi trình Java (Java applet), các HTML script cũng như là các điều khiển ActiveX không an toàn hoặc có khả năng phá hoại trên gateway Internet. InterScan AppletTrap có 2 phiên bản:
• Standard HTTP proxy version
• Check Point FireWall-1 version
InterScan WebManager - Một ứng dụng hoạt động tại các cổng Internet, quản lý việc truy cập của các máy trạm vào Internet, dò tìm và loại bỏ virus lây nhiễm trong các File trước khi đi vào hệ thống LAN. InterScan WebManager còn giám sát lưu thông HTTP.
InterScan WebProtect - InterScan WebProtect là một tập hợp các chương trình hoạt động trên Internet gateway. Hệ thống này hoạt động giống như 1 gateway đứng giữa LAN và Internet. InterScan WebProtect quét tất cả các file được truyền theo giao thức HTTP…
InterScan Messaging Security Suite (IMSS): được dùng cho các SMTP server. Đây là phiên bản nâng cấp của thành phần InterScan Email VirusWall do đó, ngoài tính năng quét email tương tự như Email VirusWall, nó còn có thêm tính năng của InterScan eManager và được tích hợp công nghệ OPP.
ScanMail - Phần mềm này được thiết kế dành riêng cho các Mail Server. Nó dò tìm virus trong các mail box trên server và có thể được sử dụng cho các Mail Server như MS Exchange, HP OpenMail,…
Ðể tăng thêm tính năng cho ScanMail, Trend đã đưa ra một sản phẩm tích hợp có tên là ScanMail eManager. Cũng giống như InterScan eManager, ScanMail eManager được thiết kế để tăng tính năng chống Spam cho các Mail Server.
ServerProtect - Phần mềm này dò tìm, ngăn chặn virus cho các máy server Microsoft Windows NT và Novell NetWare. Kiến trúc 3 lớp của nó cho phép quản trị viên có thể quản lý chính sách diệt virus trong doanh nghiệp một cách tập trung, thuận tiện và hợp lý, do đó không làm ảnh hưởng nhiều đến hiệu suất hoạt động của từng server trong hệ thống.
OfficeScan Corporate Edition - Ðây là phần mềm được thiết kế để triển khai giải pháp anti-virus của doanh nghiệp đến từng nhân viên trực thuộc doanh nghiệp. Phần mềm này cho phép quản lý tập trung, rất linh hoạt trong cách lựa chọn cấu hình, giao diện thân thiện và tập trung cho phép quản trị viên quản lý hệ thống diệt virus hoạt động hiệu quả và không tốn kém về mặt thời gian cũng như về tính năng hoạt động của từng desktop trong môi trường mạng.
PC-Cillin - Một công cụ diệt virus cho các máy tính cá nhân sử dụng các hệ điều hành Windows 95, 98, 2000 và XP. Phiên bản mới PC-Cillin 2003 có một số tính năng mới rất đáng chú ý như Personal Firewall, ScriptTrap Technology, …
Điểm mạnh và tính năng các giải pháp Anti virus của Trend
Dẫn đầu về công nghệ
Với hơn 54% thị phần, InterScan VirusWall của Trend Micro được IDC xếp hạng nhất trong thị trường sản phẩm anti-virus cho các Internet gateway cũng như trong công nghệ bảo mật dựa vào nội dung.
Đưa ra nhiều giải pháp cho doanh nghiệp
Trend Micro đưa ra các giải pháp cho phép bảo mật từ các máy chủ gateway Internet, các máy chủ mail, file server cho đến các desktop.
Các hãng liên kết
Trend Micro hợp tác với rất nhiều các hãng hàng đầu trong lĩnh vực công nghệ thông tin như Openwave, SendMail, Sun, Microsoft, Cisco, Lucent, Stonebeat, Checkpoint, …
Chứng chỉ
Trend Micro được nhiều tổ chức có uy tín trên thế giới như SunTone, OPSEC, iCAP, ICSA, … công nhận
Giải thưởng
Các giải pháp của Trend Micro đã và vẫn tiếp tục nhận được nhiều giải thưởng trong các lần bình chọn của các tạp chí lớn như PC Magazine, InfoWorld, Secure Computing, ...
Tốc độ hoạt động (Performance)
Các đánh giá từ nhiều hãng khác nhau đã chỉ ra rằng các sản phẩm của Trend Micro luôn hoạt động ở tốc độ khá cao so với các sản phẩm cùng loại của nhiều hãng khác.
Quy mô (Scalability) và Độ tin cậy
Các công nghệ của Trend Micro được thiết kế để có thể xử lý hàng triệu email mỗi ngày
Trend Micro đã được chứng minh là hãng có các công nghệ hoại ổn định, liền mạch, không bị trục trặc - 24x7x365.
Giải pháp sử dụng InterScan VirusWall khuyến nghị cho Sacombank
InterScan VirusWall (ISVW) là giải pháp bảo vệ doanh nghiệp chống lại virus từ cổng Internet gateway. ISVW có tốc độ xử lý cao và gồm 3 thành phần:
InterScan Email VirusWall
InterScan FTP VirusWall
InterScan HTTP VirusWall
Ngoài ra Trend Micro còn đưa ra thành phần plug-in eManager nhằm giúp doanh nghiệp tránh khỏi Spam và kiểm soát nội dung mail một cách chặt chẽ.
Chế độ bảo vệ Real-time từ mức Gateway
Chế độ này cho phép phát hiện và loại bỏ virus trong dòng dữ liệu ra vào theo thời gian thực
SMTP VirusWall đi kèm với Mail Server để quét luồng SMTP vào và ra.
HTTP VirusWall không cho phép virus lây lan từ các file do người sử dụng download, đồng thời nó cho phép người quản trị xác định các chuẩn an toàn chung thống nhất trong toàn hệ thống mạng đối với Java và Authenticode, do đó nó có thể chống lại các đoạn mã Java và ActiveX có mục đích xấu.
FTP VirusWall hoạt động một cách trong suốt để đảm bảo người dùng không load phải những file bị nhiễm virus.
Có khả năng tương tác nhuần nhuyễn với hầu hết các loại tường lửa chính hiện nay, đặc biệt là với Firewall-1 của Check Point
Tự động update các pattern file (chứa định nghĩa về các virus mới)
Sử dụng thuận tiện nhờ có cả giao diện Web và Windows-based
Mềm dẻo khi đặt cấu hình và có thể quản lý thông qua Browser InterScan VirusWall có thể được cấu hình để khi phát hiện thấy virus sẽ:
Thông báo cho quản trị viên hệ thống (thông qua Mail nội bộ…)
Cô lập file lây nhiễm
Xoá file lây nhiễm
Chỉ cho phép người sử dụng download file khi đã thoả mãn một số điều kiện nào đó được đặt ra trước đó.
Ngoài ra, InterScan VirusWall có cả giao diện Windows và giao diện Web-based
Dễ dàng quản lý
InterScan VirusWall thường xuyên ghi nhật ký một cách rõ ràng về các file lây nhiễm: tên file, vị trí file, ngày nhận file, tên virus bị lây nhiễm và hành động gì được thực thi khi phát hiện ra virus.
Cơ chế quét (Scan Engine)InterScan VirusWall sử dụng cơ chế quét 32 bit đa tuyến do đó đẩy nhanh được tốc độ
Tương tác tốt với tường lửa InterScan VirusWall sử dụng các hàm API CVP (Content Vectoring Protocol) của Check Point để có thể hoạt động thông suốt với FireWall-1. Để quét virus, quản trị viên chỉ cần thêm dịch vụ quét virus của ISVW vào tập luật của Check Point, khi quét, dòng thông tin mạng không bị ảnh hưởng nhiều.
eManager - thành phần tăng cường cho VirusWall
Giải pháp bảo mật nội dung dựa trên các chính sáchTrend Micro InterScan eManager được tích hợp với InterScan VirusWall để chặn Spam và các thông điệp có nội dung không mong muốn.
Có tính năng lọc nội dung thông minh Sử dụng các toán tử như AND, OR, NOT, …, eManager lọc nội dung dựa vào danh sách các từ khoá
Chặn Spam và các file đính kèm không mong muốnInterScan eManager tự động update các từ khoá để chặn Spam…
Bảo mật nội dung được quản lý dựa trên các chính sácheManager cho phép quản trị viên đặt ra nhiều chính sách Email khác nhau trong mạng của doanh nghiệp.
Bộ lọc file đính kèmeManager cho phép đặt lọc đối với nhiều loại file đính kèm khác nhau
Quản lý truyền thưĐược thiết kế để quản lý hoạt động của email server, eManager có khả năng kiểm soát dòng SMTP, nó có thể bắt tạm ngừng thao tác truyền file có kích thước lớn để không làm ảnh hưởng tới tốc độ mạng.
Hệ thống cảnh báo và ghi nhật ký
Server Protect for NT/Novell/Linux
Server Protect có thể bảo vệ các server một cách hiệu quả. Đây là thế hệ thứ 2 của dòng các sản phẩm diệt virus.
Quản lý domain tập trungServerProtect cho phép quản trị viên từ một điểm có thể quản lý được tất cả các phiên bản ServerProtect được cài trên các server trong mạng thông qua một công cụ quản trị riêng. Công cụ này cũng cho phép quản trị viên cùng một lúc cấu hình các server trong cùng một domain, cũng như là đưa ra các báo cáo về tình trạng của chúng.
Quản lý từ xa theo mô hình 3 lớpServerProtect cho phép quản trị từ xa thông qua kiến trúc gồm 3 thành phần:
Information Server: Được cài trên 1 server với mục đích quản lý tập trung các ServerProtect. Information Server sử dụng lời gọi thủ tục từ xa (Remote Procedure Call - RPC) để connect tới các server Windows NT và sử dụng Sequenced Packet Exchange (SPX) để connect tới các server Novell NetWare.
Normal Server: Được cài trên các server (có thể coi đây là bản client của ServerProtect) và được quản lý bởi Information Server
Management Console: Công cụ quản trị sử dụng giao thức TCP/IP, quản trị viên có thể logon vào Informtion Server thông qua hình thức xác thực dựa trên username và password.
Các chức năng quản trị từ xa bao gồm:
Update các tệp pattern, scan engine, và các bản sửa lỗi
Quét virus trên các server
Thiết lập cấu hình diệt virus cụ thể trên từng server từ xa
Cảnh báo
Ghi nhật ký và báo cáo
Chế độ quét Real-timeServerProtect sử dụng cả 2 công nghệ phát hiện virus: dựa vào hành vi và dựa vào pattern. Dựa vào những công nghệ mới của mình, Trend Micro đã nâng được tốc độ hoạt động của ServerProtect lên hơn 70% kể từ phiên bản ServerProtect 4.6
Chức năng update ServerProtect có thể được đặt cấu hình để tự động cập nhật các bản pattern và scan engine
Hoạt động hướng tác vụ (Task-oriented Operation)ServerProtect sử dụng phương pháp hướng tác vụ để lựa chọn chức năng nào thật cần thiết để thi hành. Quản trị viên có thể tạo ra những tác vụ riêng của mình, do đó đơn giản hoá được thao tác quản lý và duy trì hoạt động thường xuyên.
Office Scan Corporate Edition
OfficeScan là giải pháp diệt virus dành cho desktop trên môi trường mạng LAN, được thiết kế theo mô hình client/server.
Quản lý và cấu hình tập trung OfficeScan Corporate Edition là giải pháp diệt virus trên desktop đầu tiên trong môi trường LAN cho phép quản lý tập trung dựa trên giao diện Web và bảo vệ theo thời gian thực. Nó cho phép giảm thiểu các thao tác quản trị như đặt cấu hình, update, …
Tự động cài đặt và triển khaiOfficeScan được cài đặt trên server và rất thuận tiện khi triển khai thông qua Web và các công cụ cũng như công nghệ mới.
Tự động cập nhật virus pattern - Quản lý dựa trên domainOfficeScan có thể gộp nhóm các client vào một domain chung để dễ quản lý. Trong domain này, quản trị viên có thể thực hiện việc lập cấu hình cho từng client hay cho toàn bộ domain.
Cảnh báo nguy cơ về virusOfficeScan có thể kiểm soát các hành vi tựa virus (virus behaviour) trên các client và thông báo cho quản trị viên qua email.
Mềm dẻo trong quy mô triển khaiOfficeScan Server có thể được cài đặt trên nhiều server khác nhau để có thể kiểm soát được một số lượng lớn client. Nếu doanh nghiệp có nhiều chi nhánh ở xa, mỗi OfficeScan Server có thể được cài đặt trên mỗi server trong mạng địa phương để tăng hiệu suất làm việc. Doanh nghiệp có thể triển khai Trend Virus Control System (Trend VCS™) để có thể quản lý tập trung các OfficeScan server này trên duy nhất một giao diện Web tập trung.
ScanMail
Quét luồng vào và ra Mail Server để ngăn chặn bùng nổ virus
Tiến trình quét đa luồng do đó không ảnh hưởng nhiều đến tốc độ của Mail Server
Quét email và các file đính kèm trong mailbox
Mềm dẻo khi đặt cấu hình
Quét virus với tốc độ cao
Có thể quét các loại file đính kèm khác nhau
Có bộ lọc thông điệp dùng để chặn và xoá bỏ các mail dính virus
Trend Micro Control Manager
Cho phép quản trị viên đặt cấu hình, kiểm soát các chương trình diệt virus chỉ từ một vị trí vật lý.
Quản lý tập trung- Sử dụng giao diện Web nên không phụ thuộc vào platform- Thông tin hiển thị chi tiết, thuận tiện cho việc phân tích
Cập nhật tập trung - Dễ dàng cài đặt- Hiệu quả, tiết kiệm được chi phí quản trị- Đưa ra được chính sách tổng thể trong toàn mạng doanh nghiệp
Support
Programs
Quản lý tập trung =
Triển khai các pattern file và scan engine
Kiểm soát các phần mềm diệt virus trong mạng
Content
Security
(eManager)
Threat
Information
Attack
Prevention
Notification
and
Assurance
Pattern
File
Scan and
Eliminate
Assess
And
cleanup
Restore
and
Post-mortem
Doanh nghiệp bị giảm hiệu suất làm việc
$$
$$$$
$$
$
$
$
$$
“Khoảng 80% phí tổn mà doanh nghiệp phải chịu từ những virus như ILOVEYOU… là trong công tác loại bỏ virus.” -- Computer Economics, 2001
Mô hình giải pháp của Trend Micro
Hệ thống dò tìm lỗi bảo mật khuyến nghị cho tòan hệ thống (Scanner)
Yêu cầu kỹ thuật cho hệ thống dò tìm lỗi bảo mật
Các phân mềm Secure scanner là phần mềm yêu cầu sử dụng cho hệ thống mạng Trung tâm Sacombank nhằm đáp ứng yêu cầu kiểm tra và khảo cứu tính an toàn của hệ thống mạng .
Là sản phẩm có tính năng quét các lỗ hổng trên mạng và sắp xếp lại hệ thống. Scanner cho phép chẩn đoán và xử lý các vấn đề an ninh trong môi trường mạng. Scanner trợ giúp Người quản trị mạng xác định và thông báo các lỗ hổng trên các máy chủ như các dịch vụ, các patch của hệ điều hành, CSDL,… và chính nhờ những lỗ hổng này mà Hacker có thể tận dụng để thâm nhập trái phép. Sáng kiến của giải pháp Scanner gồm 2 phần, phần thứ nhất được chèn vào bên trong cơ sở dữ liệu để xác định sự xâm nhập và đánh giá các lỗ hổng trên mạng theo thời gian thực. Phần thứ 2 bao gồm những qui định các luật cơ bản để phát hiện các lỗ hổng an ninh theo thời gian thực.
Phân tích các giải pháp chọn phần mềm Scanner
Các loại phần mềm Scanner là công cụ giúp các nhà quản trị đo được tính an ninh, các rũi ro và làm tăng độ an toàn trong môi trường mạng. phần mềm Scanner là công cụ phần mềm quan trọng trong giải pháp an toàn mạng.
Yêu cầu đặt cho hệ thống phần mềm Scanner cho hệ thống phải tương thích hoàn toàn với hệ thống phần cứng và cấu trúc mạng, phải có chế độ tự update thông tin bảo mật mới từ bên ngoài. Chúng tôi khuyến nghị sử dụng hệ thống phần mềm Security Analyzer của hãng NetIQ. Đây là phần mềm tương thích hoàn toàn với các sản phẩm của Cisco và có hệ thống nhận diện lỗi bảo mật chuyên nghiệp được tự động cập nhật định kỳ. Ngòai ra có thể so sánh thêm với hệ thống Scanner của ISS.
Giới thiệu giải pháp Scanner của NetIQ
Hệ thống phần mềm Security Analyzer yêu cầu hệ thống máy chủ điều khiển (Console computer)như sau:
• Microsoft Windows NT 4.0, Windows 2000 or Windows XP
• Internet Explorer 4.0 or later
• Microsoft Office 2000 or Office XP to produce reports in Word and XML formats
• 64MB RAM or more. (256MB RAM recommended)
• 100MB available disk space
Security Analyzer có thể tìm kiếm và phát hiện các lỗi bảo mật trên các hệ thống hoạt động theo giao thức TCP/IP bao gồm cả các hệ thống không thuộc dòng Window:
• Windows 95, Windows 98 or Windows Me
• Windows NT, Windows 2000 or Windows XP
• Sun Solaris 2.6, Solaris 7 or Solaris 8
• Red Hat Linux 6.x or 7.x
Hệ thống sẽ tự động phân cấp tình trạng bảo mật phát hiện được thông qua Security Analyzer’s Scan Viewer cảnh báo những lỗi, mức độ nguy hiểm và đưa ra giải pháp sửa chữa ngay cho từng trường hợp.
Các chức năng tiến tiến của hệ thống Security Analyzer:
Nếu hệ thống có kết nối Internet, chức năng AutoSync sẽ tự động kết nối với trung tâm để cập nhật thư viện Security test mới nhất cùng với các phần cập nhật của hệ thống.
An toàn tối đa cho hệ thống sử dụng NetBIOS
Scans Windows XP computers
Kiểm tra, phán đoán và bịt các lỗ hổng. Bỏ các dịch vụ không cần thiết trên hệ thống, chỉ cho phép chạy các dịch vụ cần thiết hoạt động.
Exports data sang XML dùng cho database và reporting tools tuỳ chọn
Cross-references CVE, CERT®/CC, BugTraq và Microsoft Bulletin ID systems
Thiết kế hệ thống : Máy chủ quản trị cho Security Analyer sẽ cài đặt trong vùng máy chủ dành cho quản trị mạng. Do hệ thống được phân chia làm nhiều VLAN và PVLAN (private VLAN) do đó không cần thiết phải dùng đến hệ thống Security Analyer license cho cả một subnet. Chúng tôi khuyến nghị dùng phiên bản dành cho 100IP trong một lần quyét. Chi tiết phân mềm xin tham khảo bản danh sách thiết bị kèm theo.
Giải pháp Scanner của ISS
Module phần mềm Internet ScannerTM là thành phần trong hệ thống giải pháp bảo mật của ISS, đảm bảo việc phân tích dò tìm lỗ hỗng của hệ thống mạng trung tâm Sacombank:
Dò quét và phân tích các nguy cơ bảo mật của các thiết bị trong hệ thống mạng
Internet Scanner thực hiện việc quét các dịch vụ truyền thông, hệ điều hành, routers, e-mail, Web servers, firewalls và các ứng dụng.
Đảm bảo độ chính xác của cấu hình an ninh, ngăn ngừa việc user bỏ qua các qui định về an ninh
Giải pháp khuyến nghị : Module phần mềm dò tìm điểm yếu cơ sở dữ liệu
Module phần mềm Database Scanner™
Thành phần này đảm bảo việc dò tìm lỗ hỗng bảo vệ hệ thống cơ sở dữ liệu chính
Thiết lập và bắt buộc thực hiện chính sách an ninh đối với database
Xác định các điểm yếu bảo mật của hệ thống database
Kiểm tra trước các hành động xâm nhập.
So sánh các giải pháp
Công nghệ Scan của ISS và NetIQ hiện nay rất nổi tiếng trong lĩnh vực bảo mật mạng. Trong một chừng mực xét về phương diện tin cậy các giải pháp Scanner của ISS vượt trội hơn về khả năng nhận biết các yếu tố bảo mật với hệ thống cập nhật trực tuyến lớn nhất hiện nay. Và hệ thống ISS Internet Scanner có khả năng tích hợp tốt với hệ thống quản trị trung tâm.
Đề xuất giải pháp của FPT cho Sacombank
Nhằm đáp ứng tốt nhất khả năng dò tìm lỗi bảo mật của hệ thống cho cả hệ thống nói chung và hệ thống Cơ sở dữ liệu nói riêng chúng tôi khuyến nghị Sacombank cần trang bị và sử dụng hệ thống ISS Internet Scanner và Database scanner kết hợp module System Scanner.
Hệ thống phần mềm Scanner dự kiến triển khai trên nền Intel với máy chủ HP dòng DL tối thiểu 380 G2 với 2 x 1.4 Ghz , 1G Ram. Khuyến nghị sử dụng hệ điều hành Window cho các Module Scanner chính nhằm đáp ứng khả năng theo dõi trực quan hệ thống, dễ cài đặt và vận hành.
III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI
Việc triển khai hệ thống bảo mật cho hệ thống mạng của Sacombank rất phức tạp
Các file đính kèm theo tài liệu này:
- Xây Dựng Hệ Thống Bảo Mật Ngân Hàng Sacombank.doc