Đồ Án Xây Dựng Hệ Thống Bảo Mật Ngân Hàng Sacombank

I. MỤC LỤC

a
I. MỤC LỤC. I
II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN. 1
1 GIỚI THIỆU TỔNG THỂ. 1
1.1 Xác định các kẽ hở và nguy cơ của hệ thống mạng. 1
1.2 Mô tả cấu trúc tổng quát hệ thống. 2
1.3 Phân hệ máy chủ ứng dụng. 2
2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK. 2
3 CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG. 5
4 PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK. 6
4.1 Xác định trách nhiệm của mọi người trong hệ thống với chính sách bảo mật 6
4.2 Xác định các tài nguyên cần được bảo vệ 7
4.3 Xác định các mối đe doạ đối với hệ thống. 7
4.4 Xác định trách nhiệm và mức độ sử dụng của từng người sử dụng trong mạng. 9
4.5 Xác định các công cụ để thực thi các chính sách bảo mật 10
4.6 Xác định các hành động khi chính sách bảo mật bị xâm phạm. 10
5 ĐỀ XUẤT GIẢI PHÁP BẢO MẬT. 10
6 CÔNG NGHỆ VÀ THIẾT BỊ BẢO MẬT ĐỀ NGHỊ 14
6.1 Công nghệ và giải pháp Firewall khuyến nghị 14
6.2 Giải pháp Firewall đề nghị cho SACOMBANK. 19
6.3 Giải pháp phát hiện và chống xâm nhập IDS. 22
6.4 Giải pháp phát hiện và phòng chống Virus 25
6.5 Giải pháp sử dụng InterScan VirusWall khuyến nghị cho Sacombank. 28
6.6 Hệ thống dò tìm lỗi bảo mật khuyến nghị cho tòan hệ thống (Scanner) 33
III. PHÂN CHIA QUÁ TRÌNH TRIỂN KHAI 36
1. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN I 36
2. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN II 36
3. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN III 41
4. TRIỂN KHAI HỆ THỐNG GIAI ĐỌAN IV. 42
4.1 Sử dụng VPN cho các kết nối từ người dùng và chi nhánh vào các máy chủ dữ liệu. 42
4.2 Một số kiểu kết nối của VPN. 42
4.3 Đề xuất thiết kế VPN cho mạng Sacombank. 45
4.4 Tổng kết mô hình khuyến nghị triển khai hệ thống bảo vệ mạng Sacombank. 47
III. ĐÁNH GIÁ GIẢI PHÁP. 49
IV. PHỤ LỤC. 50
1 CÁC PHƯƠNG THỨC TẤN CÔNG D.O.S THÔNG THƯỜNG. 50
2 PHƯƠNG THỨC TẤN CÔNG IP SPOOFING DẠNG SMURF. 53
3 CÁC PHƯƠNG THỨC KHÁC VÀ NGUYÊN TẮC PHÒNG CHỐNG. 54
3.1 Các phương thức tấn công thông dụng. 54
3.1.1 Phương thức ăn cắp thống tin bằng Packet Sniffers 54
3.1.2 Phương thức tấn công mật khẩu Password attack 55
3.1.3 Phương thức tấn công bằng Mail Relay 55
3.1.4 Phương thức tấn công hệ thống DNS 55
3.1.5 Phương thức tấn công Man-in-the-middle attack 55
3.1.6 Phương thức tấn công để thăm dò mạng 55
3.1.7 Phương thức tấn công Trust exploitation 56
3.1.8 Phương thức tấn công Port redirection 56
3.1.9 Phương thức tấn công lớp ứng dụng 56
3.1.10 Phương thức tấn Virus và Trojan Horse 56
3.2 Các phương thức bảo mật ứng dụng Cisco IOS. 57
3.2.1 Ví dụ 1:. 57
3.2.2 Ví dụ 2:. 58