Chính sách bảo mật an tồn thơng tin hệ thống mạng I-Thông tin tài nguyên cần bảo vệ -Tài nguyên hệ thống liệu người dung bảo mật -Một số thông tin mật -Nguồn kinh tế , chiến lược thị trường II- Thẩm định rủi ro hệ thống mạng -Khi thẩm định tính rủi ro hệ thống, sử dụng cơng thức sau: Tính rủi ro = Giá trị thông tin * Mức độ lỗ hổng * Khả thơng tin -Tính rủi ro với giá trị thông tin câu hỏi (bao gồm giá trị đồng tiền, giá trị thời gian máy bị lỗi lỗi bảo mật, giá trị mát khách hàng - tương đối), thời gian quy mô lỗ hổng (tổng cộng/từng phần tổn thất liệu, thời gian hệ thống ngừng hoạt động, nguy hiểm liệu hỏng), thời gian khả xuất thông tin -Để lấy kết từ bước đầu (các giá trị, báo cáo chế bảo mật ngồi, sách bảo mật), tập trung vào số mặt thường đề cập Sau đó, bắt đầu với số câu hỏi khung sau:  Cơ chế bảo mật tồn cơng ty có đề rõ ràng cung cấp đủ biện pháp bảo mật chưa?  Kết từ chế bảo mật bên ngồi có hợp lệ so với sách bảo mật cơng ty?  Có mục cần sửa lại chế bảo mật mà khơng rõ sách?  Hệ thống bảo mật tác dụng tính rủi ro cao nào?  Giá trị, thông tin mang tính rủi ro cao nhất? -Các câu trả lời cung cấp nhìn tồn diện cho việc phân tích tồn sách bảo mật cơng ty Có lẽ, thơng tin quan trọng lấy trình kết hợp giá trị thẩm định tính rủi ro tương ứng Theo giá trị thơng tin, bạn tìm thấy giải pháp mơ tả tồn u cầu, bạn tạo danh sách quan tâm lỗ hổng bảo mật III- Đề xuất xây dựng giải pháp Firewall :  Firewall hay gọi tường lửa, thuật ngữ chuyên ngành mạng máy tính Nó cơng cụ phần cứng phần mềm tích hợp vào hệ thống để chống lại truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội an tồn, tránh bị kẻ gian đánh cắp thơng tin  Để đảm bảo tính dự phòng, chúng tơi đề xuất triển khai thiết bị Firewall FG-600D với chức sau: o Cho phép vơ hiệu hóa dịch vụ truy cập bên ngoài, đảm bảo thơng tin có mạng nội o Cho phép vơ hiệu hóa dịch vụ bên ngồi truy cập vào o Phát ngăn chặn cơng từ bên ngồi o Kiểm sốt địa truy cập (có thể đặt lệnh cấm cho phép) o Kiểm soát truy cập người dùng o Quản lý kiểm soát luồng liệu mạng o Xác thực quyền truy cập o Kiểm sốt nội dung thơng tin gói tin lưu chuyển hệ thống mạng o Lọc gói tin dựa vào địa nguồn, địa đích số Port ( hay cổng), giao thức mạng o Bảo vệ tài nguyên hệ thống mối đe dọa bảo mật o Cân tải: Sử dụng nhiều đường truyền internet lúc, việc chia tải giúp đường truyền internet ổn định nhiều o Tính lọc ứng dụng cho phép ngăn chặn cá ứng dụng Hệ thống kiểm tra xâm nhập mạng (IDS)  Một firewall gọi tốt lọc tạo khả kiểm sốt gói tin qua Và nơi mà hệ thống IDS nhập Nếu bạn xem firewall đập ngăn nước, thì bạn ví IDS hệ thống điều khiển luồng nước hệ thống xả nước khác  Một IDS, không liên quan tới công việc điều khiển hướng gói tin, mà có nhiệm vụ phân tích gói tin mà firewall cho phép qua, tìm kiếm chữ kí cơng biết (các chữ kí cơng đoạn mã biết mang tính nguy hiểm cho hệ thống) mà kiểm tra hay ngăn chặn firewall IDS tương ứng với việc bảo vệ đằng sau firewall, cung cấp việc chứng thực thông tin cần thiết để đảm bảo chắn cho firewall hoạt động hiệu Hệ thống giám sát an tồn mạng (SIEM)  Để đánh giá khái qt tranh an tồn, an ninh thơng tin cơng ty ABC, việc thu thập, phân tích lưu trữ kiện an tồn thơng tin (ATTT) từ thiết bị, dịch vụ ứng dụng như: Router, Switch, Firewall, IDS/IPS, Mail Security, Web Security, Anti-Virus, ứng dụng Mail, Web, sở liệu, hệ điều hành… cần thiết Tuy nhiên, số lượng kiện ATTT tạo thiết bị an ninh toàn hệ thống lớn, với kiểu định dạng khác giá trị thông tin mang lại khác Các thiết bị khác tạo báo cáo góc độ khác biến cố ATTT Chúng ta cần hệ thống thu thập thông tin nhật ký kiện an ninh từ thiết bị đầu cuối lưu trữ liệu cách tập trung  Chính lẽ đó, việc triển khai Hệ thống giám sát an toàn mạng (Security information and event management – SIEM) cần thiết Đây hệ thống thiết kế nhằm thu thập thông tin nhật ký kiện an ninh từ thiết bị đầu cuối lưu trữ liệu cách tập trung Theo đó, sản phẩm SIEM cho phép phân tích tập trung báo cáo kiện an toàn mạng tổ chức Kết phân tích dùng để phát raa công mà phát theo phương pháp thông thường Một số sản phẩm SIEM có khả ngăn chặn công mà chúng phát Phần mềm Anti-Virus(AV)  Giải pháp thiết kế tài liệu dựa yêu cầu thực tế nhằm xây dựng sách bảo mật tồn diện cho hệ thống mạng nhằm chống lại tác động virus, trojan, worm, spyware, adware, thư rác…  Giải pháp tập trung phân tích hệ thống bảo mật đưa mơ hình triển khai hợp lý mang lại hiệu đầu tư cao cho khách hàng  Dựa vào yêu cầu bảo vệ máy chủ file, máy chủ web, máy chủ mail, máy tram, gateway…, xin đưa phương án lựa chọn sản phẩm hãng Kaspersky Lab  Kaspersky lựa chọn tốt đánh giá cao danh sách chương trình antivirus với khả tìm diệt đến 99% loại virus, spam, spyware, bao gồm mã virus, hình thái virus khác kể backdoor/Trojan Mạng riêng ảo (VPN)  Việc sử dụng VPN để cung cấp cho nhân viên hay cộng truy cập tới tài nguyên công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu trình truyền thông, làm tăng hiệu sản xuất nhân viên Tuy nhiên, khơng có điều khơng kèm rủi ro Bất kỳ thời điểm VPN thiết lập, bạn phải mở rộng phạm vi kiểm sốt bảo mật cơng ty tới tồn nút kết nối với VPN  Để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực đầy đủ sách bảo mật cơng ty Điều thực qua việc sử dụng hướng dẫn nhà sản xuất dịch vụ VPN hạn chế ứng dụng chạy nhà, cổng mạng mở, loại bỏ khả chia kênh liệu, thiết lập hệ thống bảo vệ virus chạy hệ thống từ xa, tất công việc giúp giảm thiểu tính rủi ro Điều quan trọng công ty phải đối mặt với đe doạ việc kiện cáo, mạng họ hay hệ thống sử dụng để công công ty khác Sinh trắc học bảo mật  Sinh trắc học biết đến từ số năm trước đây, có nhiều khó khăn cho việc nhân rộng để áp dụng cho hệ thống bảo mật thương mại Dấu tay, tròng mắt, giọng nói, , cung cấp bảo mật mức cao mật thông thường hay chứng thực hai nhân tố, tại, chúng coi phương thức tốt để truy cập vào hệ thống