banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ  XML
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 30/01/2012 11:54:50 (+0700) | #1 | 252936
[Avatar]
jmi007
Member

[Minus]    0    [Plus]
Joined: 10/01/2010 22:32:10
Messages: 6
Offline
[Profile] [PM]
Chào mọi người,
Hiện tại, ở công ty mình đang muốn nâng cấp hệ thống CNTT,
đầu tư nhiều về an toàn thông tin và bảo mật mạng, mình muốn triển
khai 1 firewall cứng để quản lý mạng nội bộ và dựng 1 server IDS để cảnh bảo
những xâm nhập bên ngoài.
Mình xin hỏi ý kiến các bạn đã có kinh nghiệm:
- Về firewall cứng thì nên dùng sản phẩm nào (qui mô công ty mình không lớn lắm <50member),
mục đích để thiết lập một số policy cơ bản, phòng chống tình trạng thất thoát dữ liệu nội bộ...
- Về ý tưởng trên, các bạn góp ý thêm mình các hướng triển khai khác ngoài ý tưởng
thực hiện của mình ở trên.
Mong mọi người đóng góp ý kiến,
Nerver give up
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 30/01/2012 12:59:21 (+0700) | #2 | 252942
DuongLD
Member

[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]
vậy hệ thống hiện tại công ty của bạn là workgroup hay là server - client , bạn là người quản trị mạng cho công ty ?
- Firewall cứng thì có nhiều hãng mà phổ biến nhất là cisco , hoặc bạn cũng có thể dùng juniper nhưng quan trọng là bạn đã học qua các khoá học về các thiết bị này chưa , nếu bạn đã học rồi thì bạn sẽ ko có câu hỏi " Về firewall cứng thì nên dùng sản phẩm nào (qui mô công ty mình không lớn lắm <50member) "
- Còn việc chống thất thoát dữ liệu thì tất nhiên hệ thống của máy bạn phải là server - client thì mới quản lý phân quyền tài nguyên cho user được . Hệ điều hành server thì doanh nghiệp nhỏ thì mình thấy hay dùng của microsoft ( tốn phí ) hoặc Linux ( có free ) .
- Bạn không nói rõ hiện tại hệ thống bạn thế nào mà chỉ nói có khoảng 50 nhân viên thì hơi khó , ít nhất phải biết năng lực của bạn tới đâu thì mới góp ý được chứ .
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 30/01/2012 19:50:16 (+0700) | #3 | 252954
[Avatar]
jmi007
Member

[Minus]    0    [Plus]
Joined: 10/01/2010 22:32:10
Messages: 6
Offline
[Profile] [PM]
- Về thiết bị firewall cứng, mình mong muốn các bạn đã có kinh nghiệm triển khai thực tế dòng sản phẩm cụ thể nào, còn của các hãng sản xuất trên bạn đề cập, thì đã quá nổi tiếng (<50 member nghĩa là mình mong muốn đã có ai triển khai với mô hình như vậy chưa)
- Hiện tại công ty mình vẫn đang là Workgroup, nhưng vì một số yếu tố đặc biệt nên mình chưa thể đưa lên mô hình server-client được, mình mong muốn tìm được thiết bị firewall cứng có thể giúp hạn chế được việc thất thoát thông tin và các thông tin nhạy cảm khác
- Về năng lực thì mình có biết qua MCSA,MCSE,CCNA,CCNP,Security +…
Vấn đề triển khai thực tế mình chưa có, nên muốn tham khảo ý kiến mọi người, cảm ơn bạn đã góp ý kiến
Nerver give up
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 30/01/2012 22:15:40 (+0700) | #4 | 252958
DuongLD
Member

[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]
lúc thì bạn muốn "phòng chống tình trạng thất thoát dữ liệu nội bộ" và lúc thì bạn muốn "mình mong muốn tìm được thiết bị firewall cứng có thể giúp hạn chế được việc thất thoát thông tin và các thông tin nhạy cảm khác " vậy cuối cùng bạn muốn bảo mật cái nào , database hay là ID & Password , info user , email ....
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 30/01/2012 23:48:03 (+0700) | #5 | 252962
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Việc bạn muốn giảm thất thoát dữ liệu mà lại không triển khai client-server thì hơi oái oăm, nhưng mình cho rằng có thể thực hiện phần nào bằng cách triễn khai VLAN.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 31/01/2012 12:46:14 (+0700) | #6 | 252980
[Avatar]
A.T
Member

[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]
Chào bạn !
theo yêu cầu trên của Bạn với mô hình và tài chính của Bạn A.T đưa ra giải pháp cho Bạn như sau:

+Firewall :
nếu đầu tư 1 sản phẩm cứng thì đó là những sản phẩm chuyên dụng --> giá không rẻ chút nào,nên tận dụng sức mạnh của Mã nguồn mở cũng khá mạnh,hoàn toàn đáp ứng được nhu cầu của Bạn,ngoài ra cũng có thể mua phí và sử dụng các sản phẩm Firewall của Microsoft < nếu kiến thức của Bạn chưa nhiều về mã nguồn mở>
-xây dựng một IDS/IPS trên windows hay linux cũng đều ok
+Server :
theo khuyến cáo khi số PC <=50 Bạn nên xây dựng một Domain Controller khi đó những Policy cơ bản,hay việc phân hạn quyền cho từng Nhân viên sẻ cụ thể và tốt hơn --> hướng đến sự quản lý tập trung.
+ Client :
khi việc quản lý tập trung được tiến hành,xây dựng cụ thể rỏ ràng các VLAN các chính sách Policy hợp lý thì " Dữ Liệu " cũng qua đó tăng tính An Toàn.

Túm lại :
+ ^^ bạn nên hướng đến việc sử dụng một Mạng " tích hợp " mô hình đơn giản có thể như sau

<---> Internet <----> Modem <----> IDS/IPS <---->Firewall <---->Server <---> Client

-IDS/IPS và Firewall sử dụng mã nguồn mở :hiệu năng cũng khá ổn,chi phí thấp smilie nếu muốn xây dựng Firewall cứng thì A.T cũng có
-Server : phục vụ cho việc quản lý tập trung,cái này sử dụng MS vì cũng trong phạm vi kiến thức của Bạn
..vv....
p/s : nếu cần tư vấn,triển khai cụ thể hơn thì liên lạc với Mình qa email : anhthucppc@gmail.com A.T sẻ xây dựng một mô hình "rỏ ràng " cho Bạn smilie < trả phí > smilie
+ nếu Bạn muốn các sản phẩm của mình là có bản quyền....cũng có thể liên lạc với A.T smilie



[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 31/01/2012 13:44:15 (+0700) | #7 | 252983
[Avatar]
mttran
Member

[Minus]    0    [Plus]
Joined: 07/07/2011 07:35:03
Messages: 12
Offline
[Profile] [PM] [Yahoo!]
mình thấy phần mềm KERIO phù hợp với yêu cầu của bạn đấy.
ban tìm hiểu thử đi: (nhìn chung nó cúng dễ sử dụng lắm)
còn về thiết bị Firewall thì như trên là Ok rùi
anh muốn cầm tay em.
nhưng không tay gõ phím.
định hôn lên môi em
nhưng phải nhìn màn hình



[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 31/01/2012 13:45:37 (+0700) | #8 | 252984
[Avatar]
jmi007
Member

[Minus]    0    [Plus]
Joined: 10/01/2010 22:32:10
Messages: 6
Offline
[Profile] [PM]
Cảm ơn bạn A.T đã góp ý. Mình hiểu những đóng góp của bạn và sẽ lưu ý khi triển khai hệ thống của mình.
Mình có thiết kế xong mô hình thế này cho công ty, mọi người có thể dánh ít thời gian tham
khảo và góp ý: http://www.mediafire.com/?ktv8u8nzlzh85oz
Mô hình này mình triển khai có kèm hệ thống camera.
Vì bên công ty mình triển khai hệ thống camera, tổng đài, đồng thời muốn tích hợp thêm hệ thống an ninh mạng
để làm nên giải pháp hoàn hảo cho công ty cũng như cho khách hàng.
Nerver give up
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 31/01/2012 13:55:10 (+0700) | #9 | 252985
[Avatar]
jmi007
Member

[Minus]    0    [Plus]
Joined: 10/01/2010 22:32:10
Messages: 6
Offline
[Profile] [PM]
Cảm ơn bạn DuongLD.
Mình muốn bảo mật hết những thông tin mà bạn đưa ra.
- Về database thì xây dựng mô hình Server-client thì có thể giải quyết được phần lớn vấn đề.
Mình sẽ xem xét vấn đề này và đề xuất lên cấp trên.
- Về thông tin người dùng và các policy của công ty mà sếp yêu cầu, các dữ liệu "nhạy cảm" của các máy "nhạy cảm" thì mình sẽ dùng firewall cứng để hạn chế.
Nerver give up
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 31/01/2012 22:57:12 (+0700) | #10 | 253001
DuongLD
Member

[Minus]    0    [Plus]
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
[Profile] [PM]
- Tất nhiên trường hợp của bạn cần phải triển khai server , mình nhìn mồ hình bạn vẽ ko biết là camera của bạn có public ko , vì mình thấy bạn vẽ remote use trỏ đến ISP nghĩa là gì smilie , bạn đang cần báo cáo lên cấp trên các đề xuất mà bạn đang cần triển khai , vậy thì bạn nên làm 1 file báo cáo hoàn chỉnh vào , để khi trình bày với cấp trên cho dễ và lại mang tính chuyên nghiệp ( ko bỏ công người ta tuyển dụng bạn ) . Mô hình bạn nên vẽ 1 cách chi tiết ,phân hoạch các dãi ip cho từng phòng ban , để khi triển khai thì mọi ý tưởng của bạn đã nằm trong hình và chỉ có thực hiện là xong đỡ vất vả hơn , tìm hiểu cách chống sniffer trong LAN , ...
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 01/02/2012 14:23:03 (+0700) | #11 | 253010
camazalraman
Member

[Minus]    0    [Plus]
Joined: 19/05/2004 01:57:32
Messages: 23
Offline
[Profile] [PM]
Bạn xác định đầu tư cho "an toàn thông tin và bảo mật mạng" nhằm mục đích "phòng chống tình trạng thất thoát dữ liệu". Với năng lực như bạn mình nghĩ bạn nên lập một kế hoạch triển khai đầy đủ, bắt đầu từ xác định mục tiêu, từ đó triển khai ra cần làm những gì.

Ví dụ như bạn muốn chống thất thoát dữ liệu nội bộ thì trong mục tiêu này bạn phải đảm bảo
- không mất dữ liệu do hỏng vật lý ( hỏng đĩa cứng, hỏng máy chủ...)
- Dữ liệu không bị làm sai lệch
- Dữ liệu không bị sao chép (mang ra khỏi công ty)

Từ đây đề ra các phương án cho mỗi tình huống, mỗi phương án cần thiết bị gì thực hiện ra sao.
Firewall cứng không phải thiết bị toàn năng, firewall không thể ngăn chặn người dùng mang dữ liệu ra ngoài công ty trong khi đó một số phương pháp đơn giản như khoá cửa phòng máy chủ, không cho mang máy tính cá nhân vào công ty, vô hiệu hoá các cổng usb cũng là những yếu tố góp phần chống việc thất thoát dữ liệu nội bộ


[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 02/02/2012 11:49:41 (+0700) | #12 | 253036
[Avatar]
jmi007
Member

[Minus]    0    [Plus]
Joined: 10/01/2010 22:32:10
Messages: 6
Offline
[Profile] [PM]
Cảm ơn bạn camazalraman đã góp ý kiến, những thông tin của bạn cung cấp rất hữu ích cho vốn kinh nghiệm còn rất ít như mình. Còn kế hoạch triển khai, nếu bạn đã thực hiện rồi, có thể chia sẽ cho mình cùng mọi người cùng tham khảo và thảo luận?!
Nerver give up
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 02/02/2012 20:26:52 (+0700) | #13 | 253054
[Avatar]
angel_of_devil
Member

[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Đã kinh qua MCSE, CCNP và Sec+ mà thiếu kinh nghiệm thực tế kể cũng lạ... Mình nghĩ bạn nên tự tin vào bản thân hơn smilie
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 07/02/2012 10:56:53 (+0700) | #14 | 253237
fuku
Elite Member

[Minus]    0    [Plus]
Joined: 23/11/2004 03:14:45
Messages: 72
Offline
[Profile] [PM]
Giải pháp là mua 1 em Fortinet gateway về gắn vào hệ thống mạng. Em này tích hợp sẳn firewall ngăn các user download files, truy cập các trang web không được phép cũng như tích hợp anti virus...
www.fortinet.com
www.fortiguard.com
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 14/02/2012 15:00:51 (+0700) | #15 | 253725
[Avatar]
_KjlL_
Member

[Minus]    0    [Plus]
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
[Profile] [PM]
Mình nghĩ bạn nên nghiên cứu kỹ hơn .
Vì triển khai không đồng nghĩa với việc bạn làm xong và vứt đó ...
Bạn nên thử dựng 1 mô hình ảo trước khi triển khai. < CCNA - Security có phần nói rất kỹ về IDS/IPS và đặc điểm của mỗi sản phẩm or tư vấn sản phẩm > ( 1 số dòng có config 1 số chính sách cơ bản ) Đọc nếu bạn muốn dùng hàng CISCO.
Còn phần firewall của Microsoft mình không bàn luận.
NC phải tuỳ vào kinh phí của công ty bạn nữa mà chọn SP cũng như cách triển khai.
Update mô hình cho mọi người tham khảo góp ý thêm.
...
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 21/02/2012 04:58:30 (+0700) | #16 | 254701
[Avatar]
camaptrang
Member

[Minus]    0    [Plus]
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
[Profile] [PM] [Yahoo!]

jmi007 wrote:
Chào mọi người,
Hiện tại, ở công ty mình đang muốn nâng cấp hệ thống CNTT,
đầu tư nhiều về an toàn thông tin và bảo mật mạng, mình muốn triển
 

bạn cũng cần hiển vấn đề an toàn mạng, không chỉ protect việc truy xuất từ ngoài vào mạng LAN , mà nguy cơ mất an toàn từ trong chính LAN của bạn bao giờ cũng cao hơn.

- bạn cần xây dựng chính sách bảo mật cho cả 2. việc trang bị firewall không vẫn là chưa đủ, còn lại tuỳ theo mô hình và phương thức cũng như đặt thù hoạt động của doanh nghiệp bạn mà tính đến 1 giải pháp bảo mật phù hợp.

khai 1 firewall cứng để quản lý mạng nội bộ và dựng 1 server IDS để cảnh bảo
những xâm nhập bên ngoài.
Mình xin hỏi ý kiến các bạn đã có kinh nghiệm:
- Về firewall cứng thì nên dùng sản phẩm nào (qui mô công ty mình không lớn lắm <50member),
mục đích để thiết lập một số policy cơ bản, phòng chống tình trạng thất thoát dữ liệu nội bộ...
 


- trong trường hợp của bạn firewall cứng có lẽ là hợp lí hơn, vì khi đầu tư chúng ta tính đến 2 khả năng : chi phí đầu tư và khả năng điều hành kiểm soát hệ thống ...
- bạn chỉ nói đến số enduser của công ty là chưa đủ, vì điều đó chỉ nói đến việc sử dụng từ trong truy cập ra ngoài, còn chiều từ ngoài vào hệ thống như Web, email ... tuỳ theo yêu cầu của riêng công ty bạn, để có thể trang bị firewall đủ khả năng phục vụ.
bạn có thể tham khảo 1 vài dòng thông dụng tại vn : fortigate, draytek, sonicwall, cisco, cyberoam, juniper
...

---- o0o -----
Ngoài ra bạn có thể tính đến Linux nếu bạn có khả năng tự build.
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 21/02/2012 22:48:56 (+0700) | #17 | 254812
[Avatar]
camaptrang
Member

[Minus]    0    [Plus]
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
[Profile] [PM] [Yahoo!]
à quên ngoài vấn đề bảo mật chúng ta còn phải bảo đảm an toàn thông tin cho hệ thống, bảo đảm khả năng phục hồi sự cố thông tin
=> bạn cần xây dựng 1 hệ thống backup dựa trên các phần mềm symantec , retrospect ... bạn có thể tham khảo hướng dẫn về Retrospect http://www.asterisk.vn/forum/viewforum.php?f=38&start=0

----- o0o ------
Nếu có thời gian nhiều hơn hi vọng trao đổi với các bạn nhiều hơn về các system cho doanh nghiệp dựa trên kinh nghiệm làm việc của mình.
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 22/02/2012 14:43:16 (+0700) | #18 | 254859
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Chống thất thoát dữ liệu-> Quy trình quản lý dữ liệu-> Quy trình thao tác trên dữ liệu -> Quy trình giám sát việc thao tác trên vùng lưu trữ dữ liệu->Chính sách thiết lập hệ thống lưu trữ,bảo vệ và giám sát.

Dùng firewall, tức là hệ thống đó có việc trao đổi dữ liệu qua hệ thống mạng nội bộ, có thể có gửi được dữ liệu ra khỏi mạng nội bộ. Và bạn muốn giám sát quy trình tới mức nào, truy cập, xem, sửa nội dung, copy ra chổ khác,send dữ liệu qua lại, send ra ngoài, thay đổi luồng dữ liệu.... Liệt kê hết để xây dựng quy trình thao tác. Sau đó bạn sẽ biết mình làm tiếp việc giám sát quy trình đó thế nào.

Bạn nên , Thiết lập chính sách trước khi đưa ra yêu cầu cụ thể hệ thống.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Trợ giúp về hệ thống an ninh mạng ở doanh nghiệp vừa và nhỏ 22/02/2012 20:37:22 (+0700) | #19 | 254874
[Avatar]
Mask__
Member

[Minus]    0    [Plus]
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
[Profile] [PM]
Với kiến thức và năng lực về cá nhấn cũg như vật chất , mình nghĩ bạn nên chuyển mô hình từ workgroup sang client-server , như vậy vừa dễ quản lý tập trung 1 cách hiệu quả, lại tăng tính bảo mật , phù hợp với nhưng gì bạn được học , đa số giáo trình của MCSA, MCSE... đều là triển khai các dịch vụ trên Windows sever các phiên bản. Đi kèm đó, các dịch vụ của nó cũng mang lại 1 vài lỗ hổng, bạn nên tìm hiểu thêm cách khắc phục. Lắp 1 firewall cứng cho các "Máy nhạy cảm" cũng là 1 giải pháp, nhưng giá thành lại khá cao.
Tình cờ là hình hài của chúa khi vi hành...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|