BỘ GIÁO DỤC VÀ ĐÀO TẠO - TẬP ĐOÀN BƯU CHÍNH VIỄN THƠNG VIỆT NAM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG NGUYỄN ĐỨC NGHIÊN CỨU VẤN ĐỀ BẢO ĐẢM AN TOÀN VÀ AN NINH HỆ THỐNG THÔNG TIN CỦA CỤC AN TOÀN BỨC XẠ HẠT NHÂN CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH MÃ SỐ: 60.48.15 TĨM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT HÀ NỘI - 2010 Luận văn hồn thành tại: Học viện Cơng nghệ Bưu Viễn thơng Tập đồn Bưu Viễn thơng Việt Nam Người hướng dẫn khoa học: TS Lê Chí Dũng …………………………………………………… Phản biện 1: …………………………………………………… …………………………………………………… Phản biện 2: …………………………………………………… …………………………………………………… Luận văn bảo vệ trước hội đồng chấm luận văn Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm…… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Cùng với phát triển nhanh công nghệ thông tin, đặc biệt bùng nổ mạng Internet toàn cầu thành to lớn nhân loại Chúng ta không nhắc lại lợi ích hiển nhiên to lớn mà Internet môi trường trực tuyến mang lại Có thể nói rằng, mơi trường tồn cầu hóa nay, quan ban ngành hay doanh nghiệp, đặc biệt Cục An toàn Bức xạ, Hạt nhân gần khó đáp ứng yêu cầu nhiệm vụ mà Đảng, Nhà nước giao phó phát triển coi ốc đảo khơng kết nối với mạng thơng tin tồn cầu Internet Tuy nhiên, việc tồn cầu hóa có mặt trái nó, bên cạnh lợi mà Internet mang lại, phải chuẩn bị cho khả để đối phó với thách thức mới, hịa nhập với giới mà bảo vệ Thực tế có nhiều hình thức cơng, phá hoại, lấy cắp thơng tin, tài nguyên mạng, từ nhiều loại đối tượng khác nhau, cho mục đích khác Những hành động xảy hàng ngày, hàng đâu Chúng ta liên tục đọc tin tức vụ công, xâm nhập an ninh mạng Internet hacker virus gây ra, mục tiêu bị cơng từ mạng máy tính bảo vệ tối tân hệ thống máy tính Bộ quốc phịng Mỹ, hệ thống thương mại trực tuyến, tổ chức công ty lớn eBay, Amazone, Microsoft tới máy tính PC kết nối mạng người dùng đơn lẻ , để lại tác hại ảnh hưởng to lớn - Thực tế cho thấy hệ thống máy tính khơng đảm bảo tính bảo mật an ninh thơng thường đem lại tác dụng ngược, thông tin, liệu nhạy cảm mạng dễ dàng bị xập nhập trái phép, chiến lược kinh doanh khơng cịn tính bí mật đối thủ cạnh tranh, hành động phá hoại làm mạng bị gián đoạn hoạt động, hoạt động không hiệu quả, đầu tư hạ tầng lãng phí - Vấn đề đảm bảo an tồn, an ninh thơng tin, đảm bảo an tồn mạng máy tính vấn đề rộng, liên quan tới nhiều vấn đề, từ sách quản lý, lĩnh vực kỹ thuật công nghệ, tới thói quen ý thức người dùng Việc đảm bảo an toàn an ninh mạng nhiệm vụ cấp thiết quan trọng, đòi hỏi phải đầu tư nghiên cứu cách toàn diện, khoa học; đề xuất phương án bảo vệ triệt để, chặt chẽ, kinh tế khả thi; đồng thời cần triển khai đồng từ triển khai hạ tầng mạng Để đảm bảo vai trò chức nhiệm vụ mà đơn vị giao phó Trong khn khổ luận văn “Nghiên cứu vấn đề bảo đảm An tồn An ninh hệ thống thơng tin Cục An toàn Bức xạ Hạt nhân” tập trung chủ yếu đến số nội dung sau: Chương 1: Tổng quan An tồn Thơng tin Chương 2: Hệ thống thơng tin Cục An tồn Bức xạ, Hạt nhân vấn đề gặp phải trình vận hành Chương 3: Các giải pháp đảm bảo an ninh an tồn thơng tin CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin Thơng tin tồn nhiều dạng Nó in viết tay, lưu trữ điện tử, di chuyển thư dùng biện pháp điện tử, hình ảnh đoạn phim, lời nói hội đàm Cho dù thông tin dạng nữa, cách thức mà chia sẻ lưu trữ, phải ln ln bảo vệ thích đáng 1.1.1 An tồn Thơng tin: - An tồn thơng tin nghĩa thơng tin bảo vệ, hệ thống dịch vụ có khả chống lại tai hoạ, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ - Hệ thống có đặc điểm sau khơng an tồn: Các thơng tin liệu hệ thống bị người không quyền truy nhập tìm cách lấy sử dụng (thơng tin bị rị rỉ) Các thông tin hệ thống bị thay sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn) - Thơng tin có giá trị cao đảm bảo tính xác kịp thời, hệ thống cung cấp thơng tin có giá trị thực chức hệ thống đảm bảo hoạt động đắn - Mục tiêu an tồn bảo mật cơng nghệ thông tin đưa số tiêu chuẩn an toàn Ứng dụng tiêu chuẩn an toàn vào đâu để loại trừ giảm bớt nguy hiểm Do kỹ thuật truyền nhận xử lý thông tin ngày phát triển đáp ứng yêu cầu ngày cao nên hệ thống đạt tới độ an tồn Quản lý an toàn rủi ro gắn chặt với quản lý chất lượng Khi đánh giá độ an tồn thơng tin cần phải dựa phân tích rủi ro, tăng an toàn cách giảm tối thiểu rủi ro Các đánh giá cần hài hồ với đặc tính, cấu trúc hệ thống trình kiểm tra chất lượng - Các u cầu an tồn bảo mật thơng tin Hiện biện pháp công ngày tinh vi, đe doạ tới độ an toàn thơng tin đến từ nhiều nơi theo nhiều cách nên đưa sách phương pháp đề phịng cần thiết Mục đích cuối an tồn bảo mật bảo vệ thơng tin tài nguyên theo yêu cầu sau: • Đảm bảo tính tin cậy (Confidentiality): Thơng tin khơng thể bị truy nhập trái phép người khơng có thẩm quyền • Đảm bảo tính ngun vẹn (Integrity): Thơng tin bị sửa đổi, bị làm giả người khơng có thẩm quyền • Đảm bảo tính sẵn sàng (Availability): Thông tin sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền • Đảm bảo tính khơng thể từ chối (Non-repudiation): Thơng tin cam kết mặt pháp luật người cung cấp - Một số biện pháp kiểm tra hệ thống bạn có triển khai biện pháp an ninh hay không? điều kiện cần để kiểm tra việc triển khai biện pháp an ninh hệ thống sau: Chính sách an ninh chung (Security Policy) Tổ chức an tồn thơng tin (Organizing Information Security) Quản lý cố an toàn thông tin (Information Security Incident Management) Xác định, phân cấp quản lý tài nguyên (Asset Management) An ninh nhân (Human Resources Security) An ninh vật lý môi trường (Physical and Environmental Security) Quản trị CNTT mạng (Communication and Operations Management) Quản lý truy cập (Access Control) Phát triển trì hệ thống (Informations System Acquisition, Development and Maintenance) 10 Quản lý tính liên tục kinh doanh (Business Continuity Management) 11 Yếu tố tuân thủ luật pháp (Compliance) Tiêu chuẩn xây dựng kiểm soát theo cấu trúc sau: Mục tiêu phần kiểm sốt: Nêu tiêu chí cần đạt kiểm soát Kiểm soát: Định nghĩa mơ tả kiểm sốt Hướng dẫn thi hành: Cung cấp thông tin nhằm hỗ trợ việc thi hành kiểm soát đạt mục tiêu đề Một số hướng dẫn khơng phù hợp trường hợp vậy, cách thi hành khác phù hợp 1.1.1.1 Chính sách an ninh chung: Chính sách an ninh chung đề cập đến hỗ trợ cấp quản lý, cam kết định hướng việc đạt mục tiêu an tồn thơng tin, bao gồm hai phần chính: Văn sách an tồn thơng tin – định nghĩa văn mang tính khái niệm, khơng cụ thể phương thức thi hành, bao gồm tiêu chí an tồn thơng tin tổ chức Xem xét cập nhật sách an tồn thơng tin – Chính sách an tồn thơng tin cần quy trách nhiệm giao quyền quản lý cho chủ thể Chủ thể chịu trách nhiệm phát triển, xem xét cập nhật đánh giá sách an tồn thơng tin 1.1.1.2 Tổ chức an tồn thơng tin: Tổ chức an tồn thơng tin đề cập đến nhu cầu thiết lập cấu quản lý nhằm đề xướng kiểm sốt việc thi hành an tồn thơng tin tổ chức, bao gồm: Diễn đàn quản lý an tồn thơng tin – cung cấp hội đồng đa cấp nhằm thảo luận vấn đề an tồn thơng tin xun suốt tổ chức Giám đốc an tồn thơng tin (ISSO) – đóng vai trị trung tâm liên lạc cho vấn đề, định hướng định liên quan đến an tồn thơng tin Trách nhiệm an tồn thơng tin – trách nhiệm liên quan đến an tồn thơng tin vạch mô tả cụ thể bảng mô tả công việc Quy trình kiểm sốt thẩm quyền – Đảm bảo yếu tố vế bảo mật xét đến vấn đề liên quan đến hệ thống sửa đổi hệ thống thông tin thông qua Nguồn chuyên gia – Đảm bảo mối quan hệ với chuyên gia độc lập nhằm liên hệ nguồn lực khơng sẵn có nội tổ chức Phối hợp tổ chức – Duy trì quan hệ với đối tác chia sẻ thông tin quan luật pháp có thẩm quyền Xem xét độc lập – chế cho phép thẩm định độc lập hiệu mặt an tồn thơng tin 1.1.1.3 Quản lý cố an tồn thơng tin: Mục tiêu kiểm soát nhằm đảm bảo tất cố điểm yếu liên quan đến hệ thống thông tin phải liên lạc, thông báo kịp thời đến phận có thẩm quyền, cho phép khoảng thời gian phản hồi khắc phục cố Quy trình báo cáo cố tường trình lên cấp cao phải soạn thảo kỹ lưỡng thông báo đến tất nhân viên tổ chức 1.1.1.4 Xác định, phân cấp quản lý tài nguyên: Mục tiêu việc xác định, phân cấp quản lý tài nguyên nhằm bảo vệ tài nguyên thơng tin tổ chức, quy trình đề nghị bao gồm: Kiểm kê, thống kê tài sản – chế nhằm trì xác bảng liệt kê tài sản, thiết lập chủ sở hữu tất tài sản Phân loại – chế nhằm phân loại tài sản dựa mức độ ảnh hưởng kinh doanh Xử lý – thiết lập tiêu chuẩn xử lý, bao gồm quy trình liên quan đến việc tạo ra, di chuyển, chuyển giao, hủy bỏ tài sản thông tin, dựa phân loại tài sản 1.1.1.5 An ninh nhân sự: Mục đích an ninh nhân nhắm đến khả tổ chức việc giảm thiểu rủi ro liên quan đến vấn đề người, bao gồm: Kiểm tra nhân - sách nhân cần đảm bảo trình độ tính thích hợp tất nhân có quyền truy cập vào tài sản thông tin tổ chức Trách nhiệm bảo mật – nhân viên cần hiểu rõ trách nhiệm bảo mật thông tin cá nhân, Điều khoản điều kiện lao động – nhân viên cần hiểu rõ trách nhiệm bảo mật thông tin điều kiện tiên điều khoản lao động Đào tạo: Một chương trình đào tạo an tồn thơng tin cần tiến hành cho tất nhân viên, bao gồm người làm người vào Giải vi phạm – quy trình thức thiết lập để giải vi phạm điều khoản sách an tồn thông tin 1.1.1.6 An ninh vật lý môi trường: Kiểm sốt bảo mật vật lý mơi trường đề cập đến rủi ro môi trường vật lý, bao gồm: Địa điểm Bảo mật chu vi vật lý: Kiểm soát vào Tài sản 1.1.1.7 Quản trị CNTT mạng: Kiểm soát quản trị CNTT mạng đề cập đến khả tổ chức việc đảm bảo quy trình vận hành hệ thống CNTT nói chung hệ thống hạ tầng mạng nói riêng Quy trình vận hành 31 Hình 1.2 Mơ hình quản lý tập trung AD Toàn xác thực để truy cập người dùng ghi log đồng hồ thời gian sử dụng nguồn domain controller varans.vn Log ghi nhận theo định kì, tn thủ theo sách Cục ATBXHN đặt Căn mơ hình tổ chức Cục ATBXHN thiết kế organizational units (OU) domain varans.vn sau: STT Các Phòng trung tâm Cục Tên OU Văn phòng Cục VP Phịng Cấp phép CP Phịng Pháp chế Thơng tin PCTT Thanh tra Cục TT Phòng An tồn hạt nhân ATHN Phịng Kiểm sốt hạt nhân KSHN Phòng Hợp tác quốc tế HTQT 32 Trung tâm Hỗ trợ kỹ thuật an toàn xạ ứng phó cố TT-KTAT Hình 1.3 Mơ hình tổ chức Cục ATBXHN Việc xây dựng hệ thống AD cho Cục ATBXHN có thuận lợi khó khăn sau: + Thuận lợi: - Quản lý bảo mật, xác thực người dùng truy cập mạng tập trung thống - Cung cấp thông tin danh mục dịch vụ rõ ràng phân chia hợp lý, quản lý dịch vụ đáp ứng nhu cầu truy cập người dùng cách khoa học hiệu cao + Khó khăn: - Làm thay đổi thói quen sử dụng máy tính người dùng truy cập mạng; yêu cầu phải có xác thực sử dụng dịch vụ Người quản trị phải đáp ứng yêu cầu trình độ quản trị hệ thống 3.2.2 Dịch vụ DHCP Mỗi máy tính truy nhập mạng phải cấp địa IP để phân biệt danh hoạt động mạng; có 03 phương pháp để xác lập địa cho client mạng: + Cấu hình manual: Người quản trị tự đặt thông số truy cập mạng cho máy tính thiết bị mạng - Ưu điểm: đơn giản với số lượng máy 10; số lượng máy tính tăng lên phức tạp tăng lên - Nhược điểm: khó khăn quản trị số lượng máy lớn, + DHCP: Client mạng DHCP server cung cấp dải địa IP tự động, hệ thống mạng Văn phòng Cục ATBXHN sử dụng dải địa IP 10.1.x.x đủ nhu cầu sử dụng số lượng máy tăng lên mở rộng mạng chi nhánh Phân bổ IP Cục sau: Người quản trị phải đáp ứng yêu cầu trình độ quản trị hệ thống 33 Hình 1.5 Mơ hình hệ thống diệt virus Sử dụng phần mềm Antivirus Symantec để bảo vệ hệ thống Cục ATBXHN + Ưu điểm: hệ thống mạng bảo vệ cách chuyên nghiệp, giám sát theo dõi cập nhật signature virus thường xuyên Trong suốt với người dùng; công việc người quản trị mạng đảm nhận + Nhược điểm: Phải có đào tạo hướng dẫn người dùng sử dụng Riêng máy tính xách tay di động; sử dụng phần mềm Kaspersky để bảo vệ Dự kiến sử dụng 01 máy chủ dùng chung với dịch vụ khác DNS, DHCP … 3.2.7 Dịch vụ Backup: Do toàn liệu hệ thống đặt Văn phòng Cục ATBXHN, sử dụng phần mềm backup hệ điều hành máy chủ để backup liệu để giảm thiểu chi phí yêu cầu quản trị Sẽ thực chế độ backup hàng ngày liệu Users, Departments, SQL, Email; hệ điều hành, thực backup hàng tuần liệu chung (thư mục VARANS máy chủ Files) Dữ liệu người dùng bảo vệ mức; mức thân máy chủ sử dụng cơng nghệ RAID; mức backup ổ đĩa Cần có chế đặt lịch phù hợp phụ thuộc hoạt động Cục ATBXHN, tape driver lắp đặt máy chủ AD 34 3.2.8 Dịch vụ Internet Access: Tại văn phòng Cục ATBXHN, sử dụng dịch vụ FTTH Công ty FPT với địa IP tĩnh; yêu cầu 01 máy chủ có nhiều card mạng cài đặt phần mềm ISA 2006 làm Proxy server để bảo vệ hệ thống Đây phần mềm Microsoft cung cấp tương thích với hệ thống tại, đáp ứng yêu cầu bảo mật cho người dùng truy cập Internet Trang bị 01 máy chủ tương ứng để phục vụ cho mục đích Proxy cho hệ thống Mơ hình logic hệ thống sau: Hình 1.6 Sơ đồ logic hệ thống Internet Access Toàn mạng nội qua Proxy để truy cập Internet Việc quản trị tập trung, sử dụng rule thống mang lại công cụ quản trị mạnh cho hệ thống Hệ thống ISA thực lọc nội dung web cách cài đặt thêm dịch vụ Toàn kết nối từ mạng nội Internet thông qua modem ADSL Firewall ASA + Ưu điểm: - Dịch vụ quản lý giám sát tới người dùng 35 - Đảm bảo an toàn cho hệ thống trước cơng từ bên ngồi Internet - Hiệu truy cập tăng lên sử dụng chế cache - Băng thơng truy cập lớn; tốc độ ổn định có cam kết từ nhà cung cấp băng thông tối thiểu + Nhược điểm: - ảnh hưởng đến toàn mạng có cố máy chủ proxy; 3.2.9 Dịch vụ VPN: Để phục vụ cho kết nối từ đơn vị mạng Văn phòng Cục ATBXHN cá nhân truy cập từ xa hệ thống, theo lựa chọn sử dụng công nghệ VPN, tận dụng hạ tầng sẵn có mạng triển khai với phần mềm ISA 2006 làm VPN server Phần cứng tận dụng máy chủ làm nhiệm vụ Proxy văn phịng Cục ATBXHN Mơ hình logic kết nối sau: Hình 1.7 Mơ tả cung cấp dịch vụ VPN Mỗi có nhu cầu kết nối Văn phòng; Client PC chi nhánh sử dụng dạng VPN dial-up quay địa VPN server Văn phòng Do phần mềm ISA 2006 tích hợp vào domain windows 2003, việc xác thực người dùng để bảo mật dễ dàng + Ưu điểm: - Chi phí kết nối tối thiểu, đơn giản thuận lợi cho người dùng - Đảm bảo yêu cầu bảo mật cho hệ thống + Nhược điểm: 36 - Người dùng cần đào tạo hướng dẫn sử dụng cho người dùng cách truy cập bảo vệ password 3.2.10 Dịch vụ Wireless: Với nhu cầu trao đổi thông tin ngày cao, yêu cầu lúc vị trí, mạng khơng dây nghiên cứu đưa vào sử dụng với thiết bị hỗ trợ đa dạng đáp ứng nhu cầu sử dụng mạng người dùng Wifi - Wireless Fidelity cơng nghệ sử dụng sóng vô tuyến làm phương tiện truyền dẫn, dựa chuẩn IEEE 802.11 Đến nay, Viện Kỹ thuật điện Điện tử Mỹ (Institute of Electrical and Electronic Engineers - IEEE) phát triển ba tiêu kỹ thuật cho mạng không dây gồm: chuẩn 802.11a, chuẩn 802.11b, chuẩn 802.11g Cơng nghệ Wifi có nhiều ưu điểm:  Đặc biệt thích hợp cho nhu cầu sử dụng di động điểm truy cập nhiều người dùng Nó cho phép người sử dụng truy cập mạng giống sử dụng cơng nghệ mạng máy tính truyền thống thời điểm vùng phủ sóng  Wifi có độ linh hoạt khả phát triển mạng lớn không bị ảnh hưởng việc thay đổi lại vị trí, thiết kế lại mạng máy tính Do phù hợp với mạng thường xuyên phải thay đổi  Wifi khắc phục hạn chế đường cáp vật lý, giảm nhiều chi phí triển khai thi cơng dây mạng tác động nhiều tới sở hạ tầng Do công nghệ wifi phù hợp với vị trí khó kéo dây mạng Tuy nhiên, bên cạnh cơng nghệ wifi cịn bộc lộ nhiều nhược điểm:  Bị hạn chế khoảng cách, thiết bị phủ sóng phạm vi hẹp  Tín hiệu bị suy giảm gặp vật chắn  Tốc độ truyền chưa cao  Vấn đề bảo mật, chống nhiễu phức tạp Các Accesspoint kết nối với hệ thống cáp mạng, nối đến switch; cấp nguồn qua sợi cáp mạng; yêu cầu switch tối thiểu có 02 37 cổng PoE Có phương án xác thực người dùng truy cập hệ thống: qua địa MAC sử dụng username/password Sử dụng chuẩn 802.11g với tốc độ truyền lên đến 54Mbps cho hệ thống Wifi Cục Lựa chọn phương pháp chứng thực PEAP-MSCHAP-v2 để đảm bảo an tồn cho mật thơng tin không bị nghe trộm truyền không khí; 3.2.11 Dịch vụ WSUS: Sử dụng WSUS Windows, xây dựng hệ thống cập nhật cho máy trạm NPT, đồng với WSUS Máy chủ WSUS Cục đồng với Internet Xác định loại hệ điều hành, phần mềm vai trò máy tính mạng Các máy trạm phải quản lý domain Active Directory Có yêu cầu cập nhật: Đối với máy trạm thực cập nhật tự động, cập nhật cho máy chủ thực giám sát người quản trị Định kì hàng tháng, người quản trị sử dụng công cụ MSBA (Microsoft Baseline Security Analyzer) Microsoft quét toàn hệ thống để kiểm tra việc cập nhật Việc xác định cập nhật máy chủ Cục định kì truy nhập lên server Update Microsoft kiểm tra update Người quản trị kiểm tra xác định loại update đánh giá tác động đến hệ thống Máy chủ cung cấp dịch vụ WSUS dự kiến máy chủ số Mơ hình thực hiện: 38 Hình 1.8 Sơ đồ logic dịch vụ WSUS 3.2.12 Dịch vụ hệ thống an ninh bảo mật:  Phân quyền truy nhập hệ thống  Bảo vệ truy nhập Internet  Hệ thống phòng chống Virus Để bảo vệ máy chủ máy trạm khỏi công virus sâu vào hệ thống, cần thiết phải trang bị hệ thống antivirus, hệ thống antivirus phần mềm chống virus cài đặt máy chủ máy trạm Phần mềm antivirus liên tục cập nhật phiên signature dòng virus đưa máy chủ, từ máy chủ máy trạm lấy tín hiệu phần mềm Các chương trình diệt virus rà qt máy trạm tiêu diệt virus 3.2.13 Thiết kế phòng máy chủ: Phòng máy chủ đặt phòng nhỏ tầng tòa nhà, Phòng máy chủ yêu cầu: - Phịng máy chủ có cửa vào có khóa, để chống đột nhập, cách âm, cách ẩm, cách nhiệt - Trang bị hệ thống báo cháy, chữa cháy phòng máy - Trang bị 02 tủ rack để đặt thiết bị hệ thống Trang bị 02 UPS 5000VA (có card điều khiển chạy qua mang Ethernet) đảm bảo an toàn hệ thống điện đột ngột 39 3.2.14 Đào tạo người dùng, đào tạo nhân lực triển khai, vận hành hệ thống: Để triển khai thành công hiệu ứng dụng CNTT; yêu cầu quan trọng đặt người phải sử dụng hiệu hệ thống CNTT để phục vụ cho công việc hàng ngày Nhân Cục ATBXHN phải nhận thức vai trị, trách nhiệm việc tuân thủ thực quy định đặt Có hình thức đào tạo giai đoạn này: - Đào tạo cho người sử dụng ứng dụng hoạt động CNTT trình làm việc hàng ngày, có mức đào tạo nội dung: - Đào tạo hướng dẫn sử dụng dịch vụ mạng tiêu biểu - Đào tạo hướng dẫn sử dụng phần mềm cho khối phòng ban - Đào tạo cho quản trị mạng vận hành hệ thống - Thời gian đào tạo: - Đối với người sử dụng; đào tạo hệ thống mạng LAN xây dựng xong vào hoạt động; đào tạo sau cài đặt phần mềm - Đối với quản trị: đào tạo lắp đặt, cài đặt, cấu hình chuyển giao hệ thống Nội dung quy trình vận hành hệ thống cần xây dựng: - Quy trình quản lý vận hành hệ thống mạng máy tính - Quy trình xử lý cố phịng ngừa thảm họa - Quy định ra/vào phòng máy chủ - Quy định việc tham gia sử dụng hệ thống mạng VARANS người dùng quản trị hệ thống - Quy định quản lý vận hành hệ thống CSDL Quy định sách áp dụng hệ thống mạng 3.2.15 Các hạng mục thực hiện: Nội dung công việc cần thực để xậy dựng hệ thống hạ tầng CNTT: STT HẠNG MỤC SỐ LƯỢNG Cài đặt hệ điều hành cho máy chủ 40 STT HẠNG MỤC SỐ LƯỢNG Update phần mềm Windows máy chủ Cài đặt AntiVirus cho máy chủ Cài đặt cấu hình DNS Cài đặt cấu hình Active Directory Cài đặt cấu hình DHCP Cài đặt cấu hình WSUS Cấu hình File Server Cài đặt cấu hình CA, RADIUS Cấu hình Access Point chứng thực theo người dùng Cục Cài đặt cấu hình Proxy Server; VPN Server Cài đặt cấu hình Exchange Server Update phần mềm vừa cài đặt Tạo tài khoản / nhóm theo danh sách người dùng Tạo hịm thư / nhóm theo danh sách người dùng Phân quyền hệ thống Files, truy nhập Internet, truy nhập mạng Wifi Cấu hình Backup Bàn giao mật quản trị; hướng dẫn vận hành hệ thống Cấu hình máy trạm làm việc môi trường 1 1 10 11 12 13 14 15 16 17 18 19 5 1 1 1 Bảng 1.5 Các hạng mục cần thực để xây dựng hệ thống hạ tầng CNTT 3.2.16 Tổng hợp danh mục vật tư thiết bị phần mềm sử dụng hệ thống: 41 Căn nhu cầu sử dụng Cục ATBXHN tiến độ thực hiện; Chúng đề xuất số lượng thiết bị trang bị cấu hình dự kiến sau: Bảng : Danh mục thiết bị trang bị STT TÊN THIẾT BỊ Máy chủ loại (WEB+Exchange+SQL) SỐ ĐƠN LƯỢNG VỊ Đã có Ghi Máy chủ loại (AD) Đã có Máy chủ loại (ISA) Đã có Đã có bộ Windows Std phiên + 10 licenses Phần mềm ISA 2006 Std for processor Microsoft Exchange Std phiên Bảng 1.6 Bảng danh mục thiết bị, trang bị 3.3 MỤC TIÊU DỰ KIẾN CẦN HỒN THÀNH: 3.3.1 Mơ hình mạng VANSVN: 42 INTERNET FTTH Modem Internet: 210.245.63.120/29 VARANS03 Firewall/Proxy 192.168.1.100 VARANS01 E-Mail Server 192.168.1.2 VARANS02 Files/DNS/DHCP 192.168.1.3 Mạng LAN VARANS Cisco Firewall 192.168.1.252 Người dùng VARANS BOA Network Hình 1.9 Mơ hình mạng dự kiến 3.3.2 Dịch vụ hạ tầng: Active Directory: i Đã triển khai dịch vụ Active Directory máy chủ VARANS01 VARANS01 ii Chuẩn bị AD sẵn sàng cho mail Exchange iii Tạo tài khoản người dùng VARANS iv Tiến hành Join máy trạm vào mạng sử dụng tài nguyên mạng chia sẻ file, email, Internet v Mật tài khoản Administrator: Domain Name Service (DNS) vi Triển khai dịch vụ DNS nội DNS Internet với tên miền varans.vn 43 vii DNS nội triển khai máy VARANS01, VARANS02 viii Cấu hình DNS tích hợp domain ix Cấu hình resolver cung cấp dịch vụ phân giải tên miền cho clients DHCP x Triển khai dịch vụ cung cấp địa IP tự động cho người dùng xi Dịch vụ chạy máy chủ VARANS02 3.3.3 Chia sẻ file a Các thư mục chia sẻ phân quyền theo Phòng/Ban b Đặt Quota cho người dùng 3.3.4 Email * Cấu hình xii Cài đặt máy chủ VARANS01; vai trò Mailbox, Clients Access, Hub transport xiii Public cho người dùng nội truy nhập email từ mạng nội Internet qua địa http://mail.varans.vn xiv Cấu hình gửi nhận mail Internet 3.3.5 Proxy/Firewall a Cấu hình xv Cài đặt máy chủ VARANS03 (Máy DELL) xvi Sử dụng ISA 2006 làm Proxy/Firewall xvii Clients sử dụng SecureNAT để kết nối với Internet (trong suốt với người dùng) b Chính sách xviii Public dịch vụ Nội Internet: Web, RAIS, Mail, DNS xix Cho phép người dùng nội truy cập Internet xx Cho phép người dùng từ xa kết nối VPN vào mạng nội xxi Ngăn chặn tất kết nối khác xxii Các tính lọc virus cho web xxiii …… 44 3.3 KẾT LUẬN CHƯƠNG: Chương đưa được: - Lựa chọn phương án kỹ thuật công nghệ; - Phương án đề xuất giai đoạn 1; - Dự kiến cần hoàn thành cho hệ thống thông tin VANSVN Người quản trị phải đáp ứng yêu cầu trình độ quản trị hệ thống 45 KẾT LUẬN & KHUYẾN NGHỊ Hiện nay, mạng viễn thông hệ NGN triển khai rộng rãi giới Với ưu điểm bật, mạng NGN dần trở thành xu hướng tất yếu nhà cung cấp dịch vụ viễn thơng giới Khơng nằm ngồi xu hướng chung đó, Việt Nam có bước phát triển mạng NGN riêng Chính phủ Việt Nam có nhiều sách khuyến khích, hỗ trợ doanh nghiệp viễn thông xây dựng mạng NGN VNPT doanh nghiệp viễn thông hàng đầu Việt Nam tiên phong việc xây dựng mạng NGN, mang dịch vụ cho khách hàng với “những trải nghiệm hoàn toàn mới” Đến nay, mạng NGN VNPT hoàn thiện hoạt động ổn định Nội dung đồ án phương pháp chung thiết kế mạng NGN, đề cập đến vấn đề áp dụng thành công việc xây dựng mạng NGN VNPT Khi mở rộng mạng NGN nhu cầu phát triển phương pháp thiết kế áp dụng được, tiết kiệm chi phí nhân lực Trên số kết đạt luận văn, lực thân hạn chế thời gian thực ngắn nên khơng tránh khỏi thiếu sót kính mong thầy góp ý kiến bổ xung để em tiếp tục hồn thiện nghiên cứu mở rộng đề tài cách toàn diện Em xin chân thành cảm ơn! ... Cục An tồn Bức xạ, Hạt nhân vấn đề gặp phải trình vận hành Chương 3: Các giải pháp đảm bảo an ninh an tồn thơng tin 3 CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin Thơng... thống thông tin triển khai biện pháp an ninh, an tồn thơng tin hay chưa Như Chính sách an ninh chung (Security Policy); Tổ chức an tồn thơng tin (Organizing Information Security); Quản lý cố an. .. chuẩn kỹ thuật, hướng dẫn an toàn xạ, an toàn hạt nhân (sau gọi tắt an tồn), an ninh nguồn phóng xạ, vật liệu hạt nhân, sở hạt nhân (sau gọi tắt an ninh) kiểm soát hạt nhân; chủ trì tham gia tổ