English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cần giúp đỡ kiến thức về hệ thống an ninh mạng cho công ty  XML
  [Question]   Cần giúp đỡ kiến thức về hệ thống an ninh mạng cho công ty 01/06/2011 09:12:00 (+0700) | #1 | 238333
[Avatar]
 nguyenbatbinh
Member
[Minus]    0    [Plus]
Joined: 18/10/2007 09:28:27
Messages: 12
Offline
[Profile] [PM] [Yahoo!]
Chào các bác!

Mình đang đi xin việc ở một công ty, họ yêu cầu thiết lập cho họ một hệ thống an ninh mạng cho công ty họ với mức chi phí tối ưu nhất.

Mình nghĩ ngay tới mã nguồn mở, tuy nhiên không biết là một hệ thống an ninh mạng hạng vừa mà sử dụng mã nguồn mở thì nên sử dụng những kỹ thuật nào??

Bác nào giúp em với nha!!!
Em mới nghĩ được mấy giải pháp thế này: về firewall thì xài netfilter, iptable, mod_security
về VPN xài Open VPN, nhưng không biết còn cần bảo mật cái gì nữa không...

Xin được giúp đỡ!
[Up] [Print Copy]
  [Question]   Cần giúp đỡ kiến thức về hệ thống an ninh mạng cho công ty 15/06/2011 10:25:58 (+0700) | #2 | 240858
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Chi phí tối ưu nhưng đừng quá tiết kiệm

An ninh cho một hệ thống mạng được tổ hợp từ rất nhiều thành phần, chia tách những thành phần đấy ra thì mới có thể tìm được giải pháp tối ưu, không phải lúc nào open source cũng là cách tốt. Khi bạn đưa ra câu hỏi này thì mình nghĩ bạn mới chỉ bắt tay vào làm security, và việc áp dụng một mớ open source ngay sẽ dễ làm bạn "ngộp" trong sự rắc rối mà nó đem lại

Mình không biết quy mô cty mà bạn xin vào như thế nào nên mình chỉ đưa ra một mô hình cho hệ thống mạng có từ 200-300 người và vài máy chủ

Firewall
Sử dụng appliance firewall, đừng tiết kiệm mà sử dụng software. Firewall trung tâm đóng vai trò rất quan trọng trong hệ thống, và nên sử dụng 1 cặp để dự phòng và share tải. Đối với hệ thống nhỏ và vừa thì có thể sử dụng các giải pháp của Juniper, Fortinet, hệ thống lớn hơn và nhiều tiền hơn thì dùng Checkpoint

Proxy
Windows server + ISA (bản "miễn phí") là sự lựa chọn không tồi nếu bạn chưa biết gì về linux, còn nếu rành rồi thì có thể dùng linux + squid. Còn nếu thừa rất nhiều tiền thì có thể dùng Bluecoat

IDS/IPS
Một hệ thống nhỏ và vừa thì có thể dùng tính năng tích hợp sẵn trong các firewall dòng UTM. Các firewall UTM này thậm chí còn có thêm cả các tính năng về url filtering, Anti-virus,... nhưng nhiều khi phải mua thêm license

VPN
Linux+OpenVPN là 1 giải pháp hay, không thì Windows Server (bản "miễn phí") cũng được

Application firewall
Thường thì với 1 hệ thống lớn người ta sẽ dùng các giải pháp về phần cứng bảo vệ cho toàn bộ website trong mạng, nhưng để tiết kiệm chi phí thì ta có thể sử dụng các giải pháp software như mod_security cài ngay trên web server.

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|