English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật PKI cho môi trường Enterprise có thật sự cần thiết hay không  XML
  [Discussion]   PKI cho môi trường Enterprise có thật sự cần thiết hay không 14/03/2010 20:17:33 (+0700) | #1 | 206890
[Avatar]
 K4i
Moderator
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
[Profile] [PM]
Hi all,

Theo mọi người thì một hệ thống PKI có thật sự cần thiết cho một enterprise ở thời điểm hiện tại hay không. Với các ý kiến cho rằng cần thiết, mong mọi người cho ý kiến tại sao lại cần thiết, lợi ích mà nó mang lại cho các công việc hàng ngày.

Với những ý kiến cho rằng không thật sự cần thiết, mong mọi người cho ý kiến tại sao lại như vậy.

Mình cũng muốn hỏi thêm là với các anh/bạn đã triển khai PKI trên thực tế rồi thì mong mọi người chia sẻ ít thông tin về kinh nghiệm thực tế, các nhận định của anh/bạn.

Những câu hỏi của mình không hạn chế phạm vi của enterprise, mô hình của enterprise hay business domain mà enterprise đó đang hoạt động.
Sống là để không chết chứ không phải để trở thành anh hùng
[Up] [Print Copy]
  [Discussion]   PKI cho môi trường Enterprise có thật sự cần thiết hay không 16/03/2010 11:30:05 (+0700) | #2 | 207054
[Avatar]
 radiohead
Member
[Minus]    0    [Plus]
Joined: 07/01/2009 22:19:36
Messages: 12
Offline
[Profile] [PM]
Mình cho rằng "cần thiết hay không" còn phụ thuộc vào mức độ rủi ro nếu có / không có PKI mà doanh nghiệp phải chịu. Hiện tại, các rủi ro vì không có PKI như lừa đảo, giả mạo thông tin...xem ra chưa thật sự là mối lo lớn nhất của đại đa số doanh nghiệp.
Hiện mình cũng đang có một số ý tưởng về áp dụng PKI vào thực tế, nhưng lúc đem ra khảo sát (mang tính cá nhân, nhỏ lẻ) thì gặp những khó khăn mà bản thân chưa thể giải quyết. Chủ yếu các khó khăn này không nằm trong lĩnh vực kĩ thuật, vì thế mình vẫn chưa tìm ra hướng xử lý.
[Up] [Print Copy]
  [Discussion]   PKI cho môi trường Enterprise có thật sự cần thiết hay không 18/03/2010 14:55:13 (+0700) | #3 | 207253
[Avatar]
 1661
Member
[Minus]    0    [Plus]
Joined: 18/02/2010 03:25:37
Messages: 51
Offline
[Profile] [PM]
Theo mình phụ thuộc vào nhiều thứ, vd yêu cầu của ứng dụng cần đến PKI để tin học hóa quy trình thủ tục giấy tờ, hay đảm bảo độ an toàn, tin cậy của các giao dịch trên mạng.

--> Doanh nghiệp phải xác định có nên xây dựng hạ tầng PKI riêng hay không ? hay đi thuê của các đối tác bên ngoài ?

Nếu chỉ có vài máy chủ web cần sử dụng SSL thì dùng dịch vụ của Verisign cho nhanh.

Với ứng dụng như chuyển tiền nội bộ giữa các kho bạc tỉnh và trung ương bên Kho bạc nhà nước thì theo tôi họ đang sử dụng riêng 1 hạ tầng PKI của riêng họ.


Ở VN cũng có vài cty kinh doanh cái này như VNPT, VASC,NACENCOMM.



[Up] [Print Copy]
  [Discussion]   PKI cho môi trường Enterprise có thật sự cần thiết hay không 18/03/2010 15:26:20 (+0700) | #4 | 207256
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
hi k4i !

When choosing whether or not to deploy a PKI, an organization should consider the following questions which may indicate that a PKI is an appropriate solution:

- Does the organization have a requirement to securely exchange messages and electronic documents with other organizations?
- Does the organization permit guest users to access network resources or does it wish to deploy wireless networks?
- Does the organization need to provide access to sensitive applications and / or data to certain users of the organization?

If the answer to any of the above questions is 'yes', then a PKI deployment can help provide these services. While this list is not exhaustive, it illustrates just a few of the services that can be provided by a PKI

Theo mình thì đầu tư hoặc triển khai cái gì, phải cân đối giữa việc bỏ ra và thu vào.
[Up] [Print Copy]
  [Discussion]   PKI cho môi trường Enterprise có thật sự cần thiết hay không 19/03/2010 07:42:33 (+0700) | #5 | 207324
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
PKI trong nội bộ là cần thiết, nếu như công ty bạn:
- Triển khai một hệ thống hoặc 1 quy trình chuyển vận công văn, tài liệu điện tử nội bộ mà cần đến sự chứng thực, chữ ký điện tử. Ví dụ tờ trình điện tử được duyệt bằng chữ ký điện tử của sếp là có giá trị thực hiện ngay.
- Triển khai một mạng VPN hoặc Remote Access hay kể cả Wifi Access vào mạng nội bộ cho nhiều nhân viên hay thậm chí là khách hàng, đối tác.., nếu sử dụng xác thực qua chứng chỉ số + smartcard or token, sẽ rất an toàn và cần đến PKI.
- Mạng của bạn sử dụng nhiều dịch vụ mạng, nhiều server nội bộ được bảo mật qua SSL, ví dụ: web với https, email... Trong đó việc mua chứng chỉ số từ các CA ở ngoài cho server chỉ sử dụng trong nội bộ có thể sẽ không thực hiện dễ dàng được (họ ràng buộc domain name hoặc IP Address phải là public).

Còn chỉ với 1 số server publish ra ngoài, VPN vài site với nhau, thì không cần PKI.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|