Dự án giải pháp bảo mật mạng ngân hàng

Yêu cầu và sơ đồ logic của ngân hàng- Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truynhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet.- Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng.Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng.- Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụđường truyền do bưu điện cung cấp (PSTN).- Chi phí phù hợp với dự trù kinh phí của ngân hàng.- Đáp ứng được...
Nội dung trích xuất từ tài liệu:
Dự án giải pháp bảo mật mạng ngân hàng GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNG DỰ ÁN GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNGNhóm sinh viên thực hiện : Phạm Thế Thao – 507101065. Nguyễn Thị Hạnh Trang –507104042. Chu Công Thái – 507104033. Lớp 507104 (K14) – Quản Trị Mạng – CNTT Phương Đông GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNG1) Các mục chính : - Mục đích yêu cầu , sơ đồ logic - Cái Nhìn Tổng Quan Về Bảo Mật - Một Số Loại Tấn Công Thường Gặp - Security Blueprint - Firewall và IDS Antivirus System - Security Scanner System - Security Central Managament Sysment - Kết Luận - Yêu cầu và sơ đồ logic của ngân hàng2) - Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet. - Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng. - Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do bưu điện cung cấp (PSTN). - Chi phí phù hợp với dự trù kinh phí của ngân hàng. - Đáp ứng được khả năng mở rộng của mạng trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng. Lớp 507104 (K14) – Quản Trị Mạng – CNTT Phương Đông GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNGSơ đồ logic mạng ngân hàng : Lớp 507104 (K14) – Quản Trị Mạng – CNTT Phương Đông GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNG Hình 1 : Sơ đồ logic của ngân hàng sau thiết kếPhân tích sơ đồNăm phân vùng trong mô hình bảo mật tổng thể là: - Vùng mạng LAN bên trong toà nhà của ngân hàng , vùng này bao gồm: o Mạng LAN các PC của khối văn phòng, khối tài chính, khối nghiệp vụ tư vấn tài chính, môigiới mua bán ngân hàng. o Hệ thống tổng đài IP phục vụ liên lạc của công ty - Vùng các máy chủ DMZ cung cấp các dịch vụ trực tuyến được truy cập qua Internet như: E-Mail, Web site thông tin thị trường, Online Brokerage, Online OTC… - Vùng các máy chủ cơ sở dữ liệu và ứng dụng quan trọng vận hành hệ thống quản lý các giao dịch ngân hàng. - Vùng người dùng truy cập từ xa qua Internet vào hệ thống mạng, ứng dụng của công ty, vùng này bao gồm: o Nhân viên của ngân hànghoạt động tại 2 trung tâm 1 và các nơi khác truy cập VPN (Client to Site) về mạng của công ty. o Các nhà đầu tư truy cập vào Web site và dịch vụ ngân hàng trực tuyến (Online Brokerage, Online OTC) của công ty. - Vùng các đại lý, chi nhánh của công ty kết nối VPN Site to Site hoặc WAN vào hệ thống mạng của công ty. Đây cũng là vùng kết nối mạng thông tin từ ngân hàngtới mạng của các Ngân hàng thanh toán, lưu kí trong tương lai.a) Phân tách các vùng mạng và bảo vệ bằng hệ thống FirewallMạng trong phạm vi toà nhà của công ty sẽ được chia làm ba vùng chính: - Vùng DMZ gồm các Server cho các dịch vụ trực tuyến như Web site, Email, các ứng dụng Online Brokerage, Online OTC… - Vùng các Server cơ sở dữ liệu và ứng dụng quan trọng như BackOffice, CSDL khách hàng, giao dịch, lưu kí… Đây là vùng các Servers chính vận hành toàn bộ hệ thống phần mềm và CSDL liên quan tới giao dịch mua bán ngân hàng. - Vùng mạng LAN bao gồm khối văn phòng, nghiệp vụ và hệ thống tổng đài IP. Lớp 507104 (K14) – Quản Trị Mạng – CNTT Phương Đông GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNG b) Thiết lập và bảo vệ các kết nối VPN Hình 4 : Sơ đồ diễn tả cho Topology3) Cái nhìn tổng quan về bảo mật - Là một tiến trình dần hoàn thiện chứ không phải một sản phần hoàn thiện 100% - An ninh mạng là một hệ thống tích hợp của nhiều yếu tố chứ không phải riếng 1 thiết bị - An ninh mạng bao gồm các yếu tố Lớp 507104 (K14) – Quản Trị Mạng – CNTT Phương Đông GIẢI PHÁP BẢO MẬT MẠNG NGÂN HÀNG o Firewalls - router access control lists (ACLs) o Mạng – Hệ thống phát hiện xâm nhập trên máy chủ (NIDS and HIDS) o Trung tâm bảo mật và các chính sách quản lý o Chứng thực , ủy quyển , cấp phép (AAA) điều khiển truy cập o Mã hóa và các mạng riêng ảo (VPNs) - Tất cả đều là mục tiêu tấn công Routers , switches , hosts , networks , applications , information, o management tools o Tất cả các tấn công không thể bị chặn bởi 1 thiết bị o An ninh mạng đòi hỏi hệ thống tích hợp o Yêu cầu bảo mật mạng theo nhiều lớp o Nhúng bảo mật trên toàn mạng o Bảo mật trên từng thiết bị o Mạ ...