Giải pháp bảo mật ngân hàng

Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chốnglại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàngkết nối ra internet. Kiểm soát được mọi hành động truy nhập vào mạng củangười sử dụng. Đảm bảo an ninh từ những người sử dụngbên trong ngân hàng. Có khả năng bảo đảm an toàn dữ liệu truyền, nhận quacác dịch vụ đường truyền do bưu điện cung cấp (PSTN). Chi phí phù hợp với dự trù kinh phí của ngân hàng. Đáp ứng được khả năng mở rộng của mạng trong tương lai:mở rộng về...
Nội dung trích xuất từ tài liệu:
Giải pháp bảo mật ngân hàngGiải Pháp Bảo Mật Ngân Hàng VietDreamerz Mục đích yêu cầu , sơ đồ logic Cái Nhìn Tổng Quan Về Bảo Mật Một Số Loại Tấn Công Thường Gặp Security Blueprint Firewall và IDS Antivirus System Security Scanner System Security Central Managament Sysment Kết Luận Bảođảmantoànchotoànbộthôngtintrênmạng,chống lạimọisựtruynhậpbấthợpphápvàomạngkhingânhàng kếtnốirainternet. Kiểmsoátđượcmọihànhđộngtruynhậpvàomạngcủa ngườisửdụng.Đảmbảoanninhtừnhữngngườisửdụng bêntrongngânhàng. Cókhảnăngbảođảmantoàndữliệutruyền,nhậnqua cácdịchvụđườngtruyềndobưuđiệncungcấp(PSTN). Chiphíphùhợpvớidựtrùkinhphícủangânhàng. Đápứngđượckhảnăngmởrộngcủamạngtrongtươnglai: mởrộngvềsốlượngmáytrạm,sốlượngmáychủ,các mạngLANvàcácứngdụng. VùngmạngLAN VùngcácmáychủDMZ Vùngcácmáychủcơsởdữliệuvàứngdụngquan trọng VùngngườidùngtruycậptừxaquaInternetvàohệ thốngmạng,ứngdụngcủacôngty Vùngcácđạilý,chinhánhcủacôngtykếtnốiVPN SitetoSitehoặcWAN Phântáchcácvùngmạngvàbảovệbằnghệthống Firewall ThiếtlậpvàbảovệcáckếtnốiVPN. Anninhmạngbaogồmcácyếutố ◦ Firewallsrouteraccesscontrollists(ACLs) ◦ Mạng–Hệthốngpháthiệnxâmnhậptrênmáychủ (NIDSandHIDS) ◦ Trungtâmbảomậtvàcácchínhsáchquảnlý ◦ Chứngthực,ủyquyển,cấpphép(AAA)điềukhiển truycập ◦ Mãhóavàcácmạngriêngảo(VPNs) Tấtcảđềulàmụctiêutấncông ◦ Routers,switches,hosts,networks,applications, information,managementtools ◦ Tấtcảcáctấncôngkhôngthểbịchặnbởi1thiếtbị ◦ Anninhmạngđòihỏihệthốngtíchhợp ◦ Yêucầubảomậtmạngtheonhiềulớp ◦ Nhúngbảomậttrêntoànmạng ◦ Bảomậttrêntừngthiếtbị ◦ Mạngcủaquảnlývàngườidùngphảiluônđượcan toàn PhươngPhápListener ◦ Khaitháclỗivàsửahệthống(BugsSQL) ◦ Làmtrànbộnhớ(BufferOverflow) ◦ Đánhlừakháchhàng(Trojan) Tấncôngngănxếpvàocácgóitinbịhỏng (Oversize,Fragmentation) Lantràn(DDoS,SYN) An Toàn Firewall, Mã Hóa, Xác Thực Theo dõi Và Ứng Phó An NinhQuản lý và Cải Tiến Mạng Mạng lưới hoạt động Bảo vệVà Chuyên gia bảo mật thời gian thực Kiểm tra và Test Khắc phục và đánh giá mức độ tấn công Phần cứng : Routers, Access Servers Phần mềm : Các ứng dụng xuất nhập data vào server là tối quan trọng Dữ liệu : Data là yếu tố sống còn còn của cả ngân hàng Tài liệu : Tài liệu điện tử giao dịch (hóa đơn điện tử ) Nhữngtruynhậpbấthợppháp: ◦ Sửdụngnhữngchươngtrìnhdòtìmmậtkhẩu ◦ Hútnạpdữliệu(Spooling) ◦ Sửdụnglỗ ◦ hổngtrongphầnmềm Mốiđedoạbởisựkhaithácrộngrãithôngtin   DenialofService  Mốiđedoạtừbêntrong  Nguycơbịnghetrộm Bảomậtmứcmạng:Đườngtruyềnvàthôngtinđượcmãhóa, cólineriêngbiệt. Bảomậtlớptruycập: ◦ Lớpngườidùng ◦ Firewall/IDS Bảomậtmứcthiếtbị:CácnútmạngbốtríRoutervàswitch, firewall… Bảomậtmứcmáychủ:Làphầncốtlõicầnbảovệ BảomậtmứcHĐH:Đảmbảohệthônghđổnđinh Bảomậtởmứcứngdụng:Chặncáctruycậpđen BảomậtmứcCSDL:Phầnlõicủahệthôngkothểtấncông SửdụngPIXFirewall525E(PrivateInternet Exchange)chophânhệmạnglớpngoàivàphân mạngcủatrungtâmngânhànglàm3vùngmạng riêng ◦ VùngmạngDMZ:Webserver(Public),mailserver ◦ Vùngserverfarmchứaserverquantrọngcủahệthống nhưDatabaseserver,Applicationserver,Reportserver, WebServer(DựkiếnvùngnàysẽsữdụngFirewall riêng) ◦ VùngmạngLan:baogồmcácmáytrạmđặttạitrung tâmvàcáctruycậptừcácchinhánhvề Internet Outside Network URL Proxy Java Email DNS WWW Block ServerActiveX Perimeter Networks Inside Network Cisco NT Secure ...