| [Question] Thắc mắc về triển khai ebanking |
08/07/2008 22:00:35 (+0700) | #1 | 140434 |
![[Avatar]](/hvaonline/images/avatar/0ad68c3c92a171334f4137d14787da3b.jpg "[Avatar]")
|
vikjava
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Xin chao cả nhà !
Xin cho mình hỏi là khi triển khai ebanking, thì phần hệ thống ebanking bao gồm những gì và triển khai những kỹ thuật gì. theo như suy nghĩ của mình thì hệ thống bao gồm :
- Xây dựng hệ thống CA cấp phát cho web server
- Web server thi hành truy xuất vào database
- client khi sử dụng ebanking thì sẽ dùng https .
Những kỹ thuật bảo mật như Out-Of-Band Authentication không biết sẽ triển khai như thế nào,và triển khai tại đâu.
Mong sự thảo luận và chỉ dẫn từ tất cả mọi người. Em đang chuẩn bị xem ngươì ta làm nên cần nắm một it
thân!  |
|
|
 |
|
| [Question] Thắc mắc về triển khai ebanking |
09/07/2008 05:16:26 (+0700) | #2 | 140493 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vikjava wrote:
Xin chao cả nhà !
Xin cho mình hỏi là khi triển khai ebanking, thì phần hệ thống ebanking bao gồm những gì và triển khai những kỹ thuật gì. theo như suy nghĩ của mình thì hệ thống bao gồm :
- Xây dựng hệ thống CA cấp phát cho web server
Tại sao phải cần hệ thống CA em?
vikjava wrote:
- Web server thi hành truy xuất vào database
Web server không thi hành truy xuất vào db mà web application mới làm việc này. Chính xác hơn nữa là một bộ phận của web application làm chuyện này.
vikjava wrote:
- client khi sử dụng ebanking thì sẽ dùng https .
OK.
vikjava wrote:
Những kỹ thuật bảo mật như Out-Of-Band Authentication không biết sẽ triển khai như thế nào,và triển khai tại đâu.
Mong sự thảo luận và chỉ dẫn từ tất cả mọi người. Em đang chuẩn bị xem ngươì ta làm nên cần nắm một it
thân!
Em biết được khái niệm "Out-Of-Band Authentication" từ đâu thế? |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
10/07/2008 01:21:49 (+0700) | #3 | 140684 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Chào anh conmale và cả nhà.
- Theo em nghĩ thỉ hiện nay giao dịch qua internet tại việt nam chắc không ai dám dùng nhất là các doanh nghiệp.Giai đoạn đầu mới triển khai thì ta dùng hàng local tự xây dựng sẽ tiết kiệm đươc chi phí . Khi có môt lượng khách hàng nhất định thì mới mua cert của bên thứ 3. Vì thể em mới nghĩ cần xây dưng hệ thống CA.
- Sáng nay mới đi tham gia buổi trainning của sunguard thì đúng như anh conmale nói , tụi nó xây dựng application viết bằng java để truy xuất vào hệ thống. Và tụi nó chỉ cung cấp giải pháp ở mức application . 
- Khái niệm "Out-Of-Band Authentication" em đọc từ một tài liệu về ebanking do một anh trong nhóm sunguard cho, tài liẹu giới thiệu có vài trang. Đại loại như username và pass đươc truyền trên 2 kênh khác nhau. pass sẽ đươc quản lý bởi một máy chủ , và máy chủ này sẽ tương tác với webserver.
|
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
10/07/2008 03:59:22 (+0700) | #4 | 140725 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vikjava wrote:
Chào anh conmale và cả nhà.
- Theo em nghĩ thỉ hiện nay giao dịch qua internet tại việt nam chắc không ai dám dùng nhất là các doanh nghiệp.Giai đoạn đầu mới triển khai thì ta dùng hàng local tự xây dựng sẽ tiết kiệm đươc chi phí . Khi có môt lượng khách hàng nhất định thì mới mua cert của bên thứ 3. Vì thể em mới nghĩ cần xây dưng hệ thống CA.
Anh không biết giá thành (công lao động + thiết bị + bảo trì....) cho việc xây dựng hệ thống CA thế nào chớ ở nước ngoài, xây dựng một hệ thống CA đắt tiền hơn là mua vài cái signed certs từ CA đã có. Hơn nữa, mục tiêu của em là tạo hệ thống e-banking chớ không phải là tạo CA và bảo trì nó. Điểm quan trọng hơn nữa là em tạo CA của riêng cty em, nó không có root CA install sẵn trong trình duyệt thì phiền phức và tạo tình trạng "không tin" của khách hàng.
Theo anh, việc tạo ra CA để có thể khai triển e-banking là một việc không cần thiết (nếu không nói là sai lạc mục tiêu).
vikjava wrote:
- Sáng nay mới đi tham gia buổi trainning của sunguard thì đúng như anh conmale nói , tụi nó xây dựng application viết bằng java để truy xuất vào hệ thống. Và tụi nó chỉ cung cấp giải pháp ở mức application .
Anh nói phần này ở trên để em tìm hiểu thêm mối liên hệ giữa web server, web application và bộ phận của web application. Em không nắm vững chức năng của chúng (và mối liên hệ của chúng) thì em không thể nào khai triển e-banking.
vikjava wrote:
- Khái niệm "Out-Of-Band Authentication" em đọc từ một tài liệu về ebanking do một anh trong nhóm sunguard cho, tài liẹu giới thiệu có vài trang. Đại loại như username và pass đươc truyền trên 2 kênh khác nhau. pass sẽ đươc quản lý bởi một máy chủ , và máy chủ này sẽ tương tác với webserver.
Trước khi ứng dụng một công nghệ nào đó, em phải nắm vững nhu cầu của em (của cty) là gì. Sau đó, em mới đi tìm giải pháp. Em không thể và không nên chọn sẵn một công nghệ nào đó rồi mới xem nó phù hợp thế nào với nhu cầu. Làm như thế có nghĩa là làm... ngược  .
Anh gợi ý cho em vài điểm để em tìm hiểu thêm về e-banking.
1. E-banking là gì? Nó khác với bannking bình thường chỗ nào?
2. Ứng dụng e-banking sẽ có những chức năng gì, phục vụ cho nhu cầu nào?
3. Đối tượng sử dụng e-banking là ai, biên độ, vị trí sử dụng của họ như thế nào?
4. Ưu tiên bảo mật nằm ở đâu, có một biện pháp trải dài (từ thiết bị đến coding) cho bảo mật hay không?
5. Bảo trì, nâng cấp, mở rộng sẽ gồm những gì, chúng sẽ đòi hỏi trực tiếp đến kế hoạch khai triển e-banking ra làm sao?
6. Kinh phí dự trù là bao nhiêu, thời gian cho phép triển khai là bao lâu?
7. Nếu dự tưởng không trùng khớp với quy trình thi công, các biện pháp cụ thể sẽ là những gì?
8. Hệ thống e-banking này sẽ đi về đâu (trong 1 năm tới, 5 năm tới, 10 năm tới)?
9. Hệ thống e-banking này đòi hỏi những yếu tố ngoại vi thế nào (ví dụ các nhà băng khác, phương pháp chuyển ngân, đòi hỏi chậm trễ....).
Còn vài điểm nữa nhưng anh không liệt kê ở đây vì nó hơi sâu vào chuyện thiết kế tổng quát và quản lý công trình.
Em cứ tìm hiểu đi, có gì thắc mắc, cho anh biết. Anh sẽ cố gắng giải thích cho em (vì anh đã triển khai khá nhiều cái 'e-banking' này  ).
Thân. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
10/07/2008 05:52:42 (+0700) | #5 | 140756 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
conmale wrote:
Anh gợi ý cho em vài điểm để em tìm hiểu thêm về e-banking.
1. E-banking là gì? Nó khác với bannking bình thường chỗ nào?
2. Ứng dụng e-banking sẽ có những chức năng gì, phục vụ cho nhu cầu nào?
3. Đối tượng sử dụng e-banking là ai, biên độ, vị trí sử dụng của họ như thế nào?
4. Ưu tiên bảo mật nằm ở đâu, có một biện pháp trải dài (từ thiết bị đến coding) cho bảo mật hay không?
5. Bảo trì, nâng cấp, mở rộng sẽ gồm những gì, chúng sẽ đòi hỏi trực tiếp đến kế hoạch khai triển e-banking ra làm sao?
6. Kinh phí dự trù là bao nhiêu, thời gian cho phép triển khai là bao lâu?
7. Nếu dự tưởng không trùng khớp với quy trình thi công, các biện pháp cụ thể sẽ là những gì?
8. Hệ thống e-banking này sẽ đi về đâu (trong 1 năm tới, 5 năm tới, 10 năm tới)?
9. Hệ thống e-banking này đòi hỏi những yếu tố ngoại vi thế nào (ví dụ các nhà băng khác, phương pháp chuyển ngân, đòi hỏi chậm trễ....).
Còn vài điểm nữa nhưng anh không liệt kê ở đây vì nó hơi sâu vào chuyện thiết kế tổng quát và quản lý công trình.
Em cứ tìm hiểu đi, có gì thắc mắc, cho anh biết. Anh sẽ cố gắng giải thích cho em (vì anh đã triển khai khá nhiều cái 'e-banking' này ).
Thân.
chào anh conmale và cả nhà!
1. e-banking là những hoạt động của ngân hàng triển khai trên nền internet. ebanking khác banking thưởng ở chỗ ebanking thì người dùng trực tiếp thực hiện giao dịch , còn banking thường thì nhân viên ngân hàng thực hiện.
2.Ứng dụng ebanking gồm những chức năng như kiểm tra số dư tài khoảng , chuyển khoảng giữa tài khoản nội bộ , quốc gia và quốc tế . Thanh toán LC cho các doanh nghiệp .
3.Đối tượng sử dụng ebanking là tất cả các cá nhân và doanh nghiệp quan hệ với cty
Một số câu sau chắc sếp em trả lời mới được chứ em thì thua.
- Vấn để triển khai ebanking do trưởng nhóm database phụ trách , bên network của em chỉ hổ trợ về security mà thui. Về vấn đề triên khai vì nó nằm trong gói thầu chung(giải pháp hiện đại tổng thể) luôn nên không gặp khó khăn về cơ sở hạ tầng trang thiết bị , gắn kết vào database.
- Khi khách hàng thực hiện giao dịch thì hệ thống sẽ gởi email thông báo cho khách hàng biết đã thưc hiện giao dịch (theo em cái này hơi chuối )
- Khi triển khai ebanking thì bộ phận network cần quan tâm những điều gì vậy anh.
+ triển khai mua và áp dụng CA của Verisign như thế nào.
+ các biện pháp triển khai security như thế nào ...
thân
|
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 01:35:08 (+0700) | #6 | 141114 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Chào anh conmale và cả nhà.
Hiện tai đã xong xuôi hết các phần chuẩn bị . Em đươc giao nhiệm vụ tìm hiểu về :
+ triển khai mua và áp dụng CA của Verisign như thế nào.
+ các biện pháp triển khai security như thế nào ...
Hai cái này thì hồi giờ em chưa có kinh nghiệm triển khai .
Em giống một anh chàng thực tập sinh Mọi người có kinh nghiệm về vấn đề xin chỉ bảo . thanks |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 01:53:48 (+0700) | #7 | 141117 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
vikjaga wrote:
+ triển khai mua và áp dụng CA của Verisign như thế nào.
+ các biện pháp triển khai security như thế nào ...
+ Lên trực tiếp www.verisign.com mà mua, chỉ cần credit card và chuẩn bị sẵn giấy tờ: giấy phép kinh doanh, giấy chứng nhận sở hữu tên miền...
+ Hỏi thế này thì chung quá. Có rất nhiều thứ phải lo.
vikjaga wrote:
- Theo em nghĩ thỉ hiện nay giao dịch qua internet tại việt nam chắc không ai dám dùng nhất là các doanh nghiệp.
Kô có đâu bồ, người ta xài ầm ầm từ vài năm nay rồi đó bồ. Giao dịch mỗi tháng lên đến cả trăm tỉ đồng, chưa kể doanh nghiệp.
Mà có chỗ này tôi không hiểu, sao làm e-banking mà lại đi kêu gọi đấu thầu nhỉ? Tự vì làm e-banking nó sẽ gắn trực tiếp với hệ thống core banking hiện có của ngân hàng, nếu mà người trong ngân hàng kô có khả năng làm, thì tôi e là người ngoài sẽ khó mà làm.
BTW, tranh thủ quảng cáo tí, nếu bên bồ cần người tư vấn làm cái này, tôi nghĩ tôi có thể giúp :p. Tôi từng triển khai một hệ thống e-banking cho hơn 300.000 khách hàng (and counting) với đầy đủ các nghiệp vụ/dịch vụ trên đó. Tôi hơn anh conmale ở chỗ tôi đang ở VN .
--m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 02:30:27 (+0700) | #8 | 141119 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
mrro wrote:
Mà có chỗ này tôi không hiểu, sao làm e-banking mà lại đi kêu gọi đấu thầu nhỉ? Tự vì làm e-banking nó sẽ gắn trực tiếp với hệ thống core banking hiện có của ngân hàng, nếu mà người trong ngân hàng kô có khả năng làm, thì tôi e là người ngoài sẽ khó mà làm.
BTW, tranh thủ quảng cáo tí, nếu bên bồ cần người tư vấn làm cái này, tôi nghĩ tôi có thể giúp :p. Tôi từng triển khai một hệ thống e-banking cho hơn 300.000 khách hàng (and counting) với đầy đủ các nghiệp vụ/dịch vụ trên đó. Tôi hơn anh conmale ở chỗ tôi đang ở VN .
ah nó nằm trong gói thầu, chứ không phải đấu thầu. Trong gói thầu triển khai core banking có luôn ebanking. Ứng dụng ebanking thì nhà cung cấp đáp ứng, còn tích hợp vào core thì có mấy anh bên database.
 Biết thái từng triển khai và anh conmale làm tư vấn nên thế nào cũng rõ , vì thế nên mơi post lên hỏi . Mình mới được gọi về trung tâm học hỏi vụ này , kinh nghiệm chẳng có mà đưa ra đề nghị thì không khả thi . vì thề mời thái tư vấn thì thua.
p/s: câu hỏi chung chung bởi vì tớ lần đầu tiếp xúc và đang tìm hướng đi đối voi vấn đề. |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 04:00:19 (+0700) | #9 | 141138 |
lamer
Elite Member
|
|
0 |
|
|
Joined: 26/02/2008 13:28:49
Messages: 215
Offline
|
|
vikjava wrote:
bên network của em chỉ hổ trợ về security mà thui
Không biết mình có hiểu đúng không chứ mình có cảm giác là phần security được giao cho một nhóm nhỏ chịu trách nhiệm.
Nếu thật sự là như vậy thì sẽ có rắc rối rất lớn về sau. Security không thể tốt nếu nó đi từ dưới lên trên, mà để có tác dụng tối đa thì nó phải được dội từ trên xuống dưới. Người đảm trách nhiệm vụ này phải là người có tiếng nói, báo cáo trực tiếp với tổng giám đốc, thay vì thông qua 2, 3 lớp khác. Security phải được xem xét một cách tổng thể, không bao giờ quy đồng các vấn đề về security với các vấn đề về kỹ thuật.
Có một câu nói là "Security is a BUSINESS issue" hổng nhớ mình lụm được ở đâu nữa.
Hơn nữa, khi triển khai dịch vụ mang tính vượt biên giới như thế này, vấn đề nó trở nên phức tạp gấp chục lần. PCI DSS, SOX, J-SOX, Privacy, e-Discovery chỉ là những điển hình về các điểm bạn cần hiểu và biết đến.
Ngoài đối tác triển khai và đội ngũ nhân viên hiện tại, tốt nhất vẫn nên cần một bên thứ ba làm tư vấn thêm. Đặc biệt trong security thì tìm được một công ty chuyên ngành, có trình độ, sự tin cậy cao và cách thức làm ăn chân chính (hmm, có lẽ yêu cầu sau cùng này loại ra cả chục công ty ở Việt Nam rồi) thì rất tốt. Bạn không muốn nuôi ong tay áo, đúng không. |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 05:31:13 (+0700) | #10 | 141152 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
vikjava wrote:
...
+ các biện pháp triển khai security như thế nào ...
Ở phân mục "Bảo mật" anh có tạo ra một chủ đề thảo luận về tính bảo mật của firewall, không biết em có xem qua chưa? Mục đích của chủ đề này không chỉ nói về tính bảo mật của thiết bị firewall mà nó nhằm gợi ý cho sự dàn trải của tính bảo mật của hệ thống (không chỉ là firewall và các thiết bị bảo mật mà còn là sự bảo mật của trọn bộ cơ chế từ coding đến mọi ngõ ngách của hệ thống).
Theo anh, nếu cty em phân công cho một bộ phận nào đó lo chuyện "bảo mật" của e-banking nhưng bộ phận ấy không nắm rõ phần ứng dụng (coding) của e-banking thì đó là một thiếu sót lớn lao.
Những thứ như SSL signed certificates, server configurations, firewall, network... là infrastructure. Chúng cung cấp cái nền và môi trường cho e-banking. Bản thân chúng phải bảo mật. Tuy nhiên, cái nền này phải trải dài đến những thứ "chạy" trên nó thì mới gọi là kiện toàn bảo mật. Một giải pháp bảo mật không chỉ dừng lại ở cái nền "infrastructure" mà nó phải được xét từ cái thấp nhất đến cái cao nhất.
Để khai triển một cách cụ thể hơn, em thử liệt kê hết những thứ có trong "cái nền" và cơ chế làm việc của e-banking em muốn khai triển xem?
PS: ê, cu Thái giành "khách" của anh hả?  (j/k). vikjava nên "bám" sát mrro vì mrro thật sự có kinh nghiệm "chiến trường" ở địa bàn VN đó. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 06:07:45 (+0700) | #11 | 141160 |
LinuXpert
Member
|
|
0 |
|
|
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
|
|
| Có lẽ việc xây dựng hệ thống CA cấp phát cho web server cho dự án này đi theo một hướng khác không đơn thuần chỉ là mua một cái SSL certificate từ Verisign về rồi cài lên máy chủ dùng. Có lẽ là muốn đảm bảo các connection đến máy chủ chính là từ các máy có thể tin tưởng được (trusted machines) đặc biệt là giao dịch tự động giữa doanh nghiệp và ngân hàng, ví dụ công ty A đăng ký với ngân hàng, ngân hàng sẽ cấp cho công ty A một certificate và khi hệ thống công ty A kết nối vào hệ thống của ngân hàng thì phải dùng certificate ấy để kết nối mới được. Mình biết một số hệ thống payment gateway sử dụng cách thức này nhưng không rõ là cái certificate được cấp phát riêng cho từng công ty hay chỉ là một public certificate. Tuy nhiên cách này khó có thể áp dụng cho khách hàng cá nhân, những người cần truy cập từ bất kỳ máy tính nào. |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 06:18:37 (+0700) | #12 | 141166 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Thực tế khi làm public service, nhất là dạng service hướng đến consumer, không ai làm theo hướng dựng private CA, rồi cấp phát certificate cho từng người cả.
Làm security, như anh lamer nói, không chỉ đơn thuần là vấn đề kỹ thuật, mà phải biết tính toán, chọn lựa giữa các trade-off, để làm sao giải pháp của mình, vừa an toàn, nhưng cũng vừa đơn giản, dễ sử dụng với chi phí chấp nhận được.
Làm hệ thống PKI rồi cấp cho từng khách hàng một certificate, đúng là nhìn có vẻ an toàn , nhưng tại sao những ông lớn như Google, Yahoo, Microsoft đều kô chọn cách làm này khi triển khai các sản phẩm dành cho đại chúng của họ?
Mà tôi thấy rất lạ, hễ nhắc đến security, bàn đến security, là thể nào cũng sẽ có người đưa ra cái ý kiến là phải dựng private CA :p.
--m |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
12/07/2008 06:24:33 (+0700) | #13 | 141170 |
LinuXpert
Member
|
|
0 |
|
|
Joined: 27/06/2008 18:59:57
Messages: 65
Offline
|
|
| Mình đồng ý với mrro, rõ ràng là ko dùng được private CA cho sản phẩm đại chúng nên chúng ta chẳng thấy ai làm vậy bao giờ nhưng đối với hệ thống tự động ví dụ như giao dịch thẻ tín dụng thì giữa máy chủ của doanh nghiệp và ngân hàng thì có thể áp dụng được. |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
14/07/2008 22:55:58 (+0700) | #14 | 141542 |
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
conmale wrote:
Ở phân mục "Bảo mật" anh có tạo ra một chủ đề thảo luận về tính bảo mật của firewall, không biết em có xem qua chưa? Mục đích của chủ đề này không chỉ nói về tính bảo mật của thiết bị firewall mà nó nhằm gợi ý cho sự dàn trải của tính bảo mật của hệ thống (không chỉ là firewall và các thiết bị bảo mật mà còn là sự bảo mật của trọn bộ cơ chế từ coding đến mọi ngõ ngách của hệ thống).
Theo anh, nếu cty em phân công cho một bộ phận nào đó lo chuyện "bảo mật" của e-banking nhưng bộ phận ấy không nắm rõ phần ứng dụng (coding) của e-banking thì đó là một thiếu sót lớn lao.
Những thứ như SSL signed certificates, server configurations, firewall, network... là infrastructure. Chúng cung cấp cái nền và môi trường cho e-banking. Bản thân chúng phải bảo mật. Tuy nhiên, cái nền này phải trải dài đến những thứ "chạy" trên nó thì mới gọi là kiện toàn bảo mật. Một giải pháp bảo mật không chỉ dừng lại ở cái nền "infrastructure" mà nó phải được xét từ cái thấp nhất đến cái cao nhất.
Để khai triển một cách cụ thể hơn, em thử liệt kê hết những thứ có trong "cái nền" và cơ chế làm việc của e-banking em muốn khai triển xem?
PS: ê, cu Thái giành "khách" của anh hả? (j/k). vikjava nên "bám" sát mrro vì mrro thật sự có kinh nghiệm "chiến trường" ở địa bàn VN đó.
Chào anh conmale và cả nhà .
- Em đã xem qua chủ đề anh tạo rùi và cũng có tham gia thảo luận
- Cty đang trong quá trình đổi mới công nghệ nên đòi hỏi sự kiện toàn bảo mật thì khá khó khăn. Giống thời kỳ của tú xương nữa thực dân nữa phóng kiến. Mới hỏi chuyện trưởng nhóm network thì trưởng nhóm bảo rằng chỉ lo đến cái router thui. Chỉ áp dụng CA bằng cách mua CA cho server ,client sử dụng public key do verisign cấp,đảm bảo sự kết nối của application đến cơ sở dữ liệu . Hết
- Em sẽ chuẩn bị những "cái nền " và cơ chế làm việc của ebanking và post lên sau. Giải pháp tổng thể cho network sẽ được trình bày trong 2 ngày nữa.
p/s: Về việc "bám " sát thái thì hihihi , ko biết thái có chịu nhận em làm đệ tử hay kô đó thui.Tuy kô giỏi nhưng em chịu học hỏi ah. Chắc năm sau xin qua đông á học hỏi quá. |
|
|
|
|
| [Question] Re: Thắc mắc về triển khai ebanking |
15/07/2008 04:22:44 (+0700) | #15 | 141585 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
@vikjava: tôi nghĩ mới bắt đầu làm thì mới dễ để mà kiện toàn bảo mật đó bồ. Tôi nghĩ anh conmale và anh lamer đã cảnh báo khá đầy đủ rồi, nếu chỉ nghĩ security là vấn đề kĩ thuật, và giao cho một nhóm nhỏ làm networking phụ trách, thì sẽ sớm phá sản.
Tôi nghĩ việc trước tiên bồ cần phải làm, là tư vấn lại cho người đứng đầu về dự án này của bên bồ (nên là những người ở cấp C), muốn triển khai một dự án serious như e-banking, thì đòi hỏi phải có những người có kinh nghiệm. Nếu nội tại không có, thì phải thuê bên ngoài.
--m |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận mạng và thiết bị mạng
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/053b75c4a644f23ccf34e40e03eafae6.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")