alika
02-22-2011, 09:02 PM
http://kenhgiaiphap.vn/images/News_Images/News/kgp01071001.jpgGiải pháp xây dựng hệ thống WAN cho Golden Hope
NỘI DUNG
+ Giới thiệu
Hiện trạng
Mô hình
Kết quả khảo sát
Nhu cầu
Mục tiêu
+ Giải pháp mạng WAN
Điều kiện ban đầu
Công nghệ VPN site-to-site
Phương án kết nối
Đánh giá
+ Giải pháp trung tâm tích hợp dữ liệu và an toàn hệ thống mạng
Kết nối hai cụm văn phòng tại trung tâm chính
Mô hình
Phương án kết nối
Thiết bị
Chức năng của máy chủ Datacenter
Phương án kết nối
Giải pháp bảo mật và an toàn hệ thống
Hệ thống tường lửa Firewall
PIX Firewall 515E
ISA Server 2004
Viruses
SPAM
Giới thiệu Mail Mdeamon
Các tính năng phòng chống SPAM và bảo vệ thư điện tử
+ Giải pháp thoại VoIP bằng ADSL
Giới thiệu chung
Hệ thống điện thoại truyền thống
Hệ thống điện thoại IP qua nhà cung cấp
Hệ thống điện thoại IP tự xây dựng
Chức năng hệ thống
Thành phần hệ thống
Chỉ tiêu kỹ thuật
Mô hình hệ thống
Yêu cầu hệ thống
Quản trị mạng
Đào tạo và dịch vụ bảo hành
I.GIỚI THIỆU
1.HIỆN TRẠNG
A. Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071001.JPG
B. Khảo sát
Hệ thống mạng hiện tại của Golden Hope bao gồm các địa
điểm như sau:
Văn phòng chính ở Nhà Bè
Chi nhánh Cần Thơ
Chi nhánh Hà Nội
2.NHU CẦU
Đáp ứng được yêu cầu và hỗ trợ hoạt động của hệ thống ERP
Nâng cấp các ứng dụng đã có như Internet, Email
Cung cấp Voice over IP, video conference
Có khả năng mở rộng, đáp ứng được sự phát triển về quy mô và tổ chức doanh nghiệp
Sử dụng lại các hệ thống cũ và các thiết bị mạng đã có
Đối với văn phòng chính
Web site của Golden Hope
FTP server, mail server
Truy cập online trực tuyến
Cung cấp VoIP
Truy cập Internet
Truy cập hệ thống mail
Truy cập vào hệ thống ERP
Có thể lên đến 150 users
3.MỤC TIÊU
+ Đáp ứng được nhu cầu
+ Chi phí đầu tư hợp lý: hệ thống phải đáp ứng được đầy đủ các yêu cầu với một mức chi phí hợp lý, tái sử dụng các thiết bị đã có, đảm bảo giá trị đầu tư trong khoảng thời gian dài từ 3 đến 5 năm.
+ Khả năng mở rộng dễ dàng theo sự phát triển của công ty.
+ Tính tiêu chuẩn: sử dụng các thiết bị “phần cứng và phần mềm” đúng tiêu chuẩn quốc tế.
+ Tính hỗ trợ: chọn những công nghệ phổ biến, có nhiều công ty hỗ trợ kỹ thuật, tránh phụ thuộc vào sự hỗ trợ duy nhất.
II.GIẢI PHÁP MẠNG WAN-VPN
1.Điều kiện
+ Văn phòng chính sử dụng Internet Leased Line 192K
Phải có Router Cisco
Pix Firewall
+ Ở các chi nhánh sử dụng Internet ADSL
Phải có kết nối mạnng nội bộ
Router ADSL, VPN tích hợp
2.Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071002.JPG
3.Mô Tả
+ Tại văn phòng chính phải thuê đường truyền internet Leased Line
Chọn FPT làm nhà cung cấp dịch vụ vì chi phí giá thành thấp, dịch vụ tốt, đường truyền ổn định, thời gian cung ứng nhanh.
Ưu điểm:
Chất lượng đường truyền tốc độ, độ ổn định
Tính bảo mật đường truyền, bảo mật dữ liệu rất cao
Khả năng mở rộng cao, đảm bảo có thể phát triển các ứng dụng mới như IP Telephony, video conference
Nhược điểm:
Chi phí ban đầu và thuê bao hàng tháng tương đối cao
4.Đánh giá
A.Lợi ích của kết nối WAN bằng công nghệ VPN
Cho phép tạo kênh riêng ảo VPN trêng môi trường IP một cách đơn giản
Một kênh riêng ảo sẽ tự động được tạo ra với việc mã hóa dữ liệu
Những chính sách bảo mật sẽ được cấu hình trên VPN Server và được cập nhật thường xuyên.
Với mô hình này, dễ dàng mở rộng và quản trị hệ thống rất đơn giản
Nhân viên đi công tác xa có thể kết nối VPN về văn phòng chính thông qua kết nối Internet thông thường
B.Khả năng đáp ứng và mở rộng
Cung cấp các kết nối từ các chi nhánh, trung tâm phân phối về đến văn phòng chính
Đáp ứng được yêu cầu những ứng dụng ERP
Đáp ứng tốt những ứng dụng VoiIP, IPVC
Cung cấp dịch các dịch vụ: Web, Mail, DNS, FTP, Internet, những dịch vụ truy cập từ xa,…
Tính bảo mật cao do kết nối được mã hóa theo kênh riêng ảo
Đáp ứng tối đa 150 cuộc gọi
Dễ dàng cập nhật, nâng cấp phần mền và phần cứng.
III.GIẢI PHÁP TRUNG TÂM TÍCH HỢP DỮ LIỆU
1.Kết nối hai cụm văn phòng tại Golden Hope
A.Mô hình kết nối
B.Phương án kết nối
C.Thiết bị
2.Chức năng máy chủ DataCenter
Liên kết với mạng diện rộng của tổ chức và các đơn vị trực thuộc
Khả năng cung cấp dịch vụ
Khả năng truy cập: cung cấp hình thức truy cập, có khà năng cho phép người dùng truy cập trực tiếp hoặt từ xa vào hệ thống.
Khả năng nâng cấp và mở rộng hệ thống.
An toàn và bảo mật hệ thống.
A.Phương án kết nối
Bằng kinh nghiệm về an ninh mạng chúng tôi khuyến cáo nên xây dựng mô hình bảo vệ phân cấp mạng của Công ty thành những vùng mạng riêng như sau:
Vùng Server Farm là vùng để dùng cho các Server dịch vụ lưu trữ dữ liệu, Server ứng dụng, Server quản trị của firewall
Vùng mạng LAN
Mỗi vùng mạng có tính chất đặt trưng riêng nên việc phân cấp đảm bảo thiết lập chính sách bảo mật linh hoạt hơn cho việc quản lý truy cập và bảo vệ an toàn mạng cho Công ty.
B.Mô hình
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071003.JPG
C.Mô tả
Datacenter của công ty được thiết kế theo mô hình nhiều lớp:
Lớp ngoài
Thiết bị định tuyến kết nối Internet
Mạng các chi nhánh
Lớp DMZ
Các máy chủ (Mail gateway, SPAM, Viruses)
Web Server
Vùng DMZ có thể xem là như là mặt tiền của TTTHDL mà mọi người điều có thể truy cập vào hệ thống thông qua các công nghệ Web, FTP, Mail.
Lớp Application servers:
Các máy chủ phục vụ cho các dịch vụ khai thác dữ liệu, tích hợp dữ liệu, các dịch vụ ứng dụng.
Vùng này chỉ có nhân viên của công ty mới được quyền truy cập.
Lớp database servers:
Các máy chủ cơ sở dữ liệu.
Vùng này chỉ có thể truy cập từ các vùng Application servers và Management LAN
Lớp Management LAN có chức năng quản trị hệ thống cũng như an ninh của hệ thống.
3.Giải pháp bảo mật và an toàn hệ thống
A.An toàn hệ thống thông tin là gì?
Ngày nay Internet là môi trường tiện lợi cho việc trao đổi thông tin giữa các tổ chức, các doanh nghiệp và các cá nhân với nhau. Các giao dịch trao đổi thư tín điện tử (email), các giao dịch mua bán, tìm kiếm thông tin, … thông qua mạng Internet không ngừng được mở rộng và ngày càng phát triển. Bên cạnh các lợi ích mà Internet mang lại thì đây cũng chính là môi trường tiềm ẩn các nguy cơ gây mất an toàn an ninh cho các hệ thống mạng của các tổ chức, doanh nghiệp có tham gia giao dịch trên Internet hoặc Extranet. Một vấn đề đặt ra cho các tổ chức, doanh nghiệp là làm sao bảo vệ được các nguồn thông tin dữ liệu vô cùng quí giá của mình như các số liệu về tài chính kế toán, các số liệu về nguồn nhân lực, các tài liệu về công nghệ, sản phẩm, … trước vô số mối đe dọa trên mạng có thể làm tổn hại đến sự an toàn thông tin và gây ra những hậu quả nghiêm trọng khó có thể lường trước được.
Hiện nay, cùng với sự phát triển của công nghệ thông tin, các phương thức tấn công cũng ngày càng tinh vi và đa dạng, nó thực sự đe dọa tới sự an toàn của hệ thống thông tin nếu chúng ta không có sự nhận thức đúng đắng về vấn đề này để có những giải pháp hiệu quả để bảo vệ hệ thống của mình.
Theo tài liệu ISO17799 định nghĩa về an toàn thông tin (Information Security) như sau:
Thông tin là một tài sản quí giá cũng như các loại tài sản khác của các tổ chức cũng như các doanh nghiệp và cần phải được bảo vệ trước vô số các mối đe dọa từ bên ngoài cũng như bên trong nội bộ để bảo đảm cho hệ thống hoạt động liên tục, giảm thiểu các rủi ro và đạt được hiệu suất làm việc cao nhất cũng như hiệu quả trong đầu tư. Để bảo đảm an toàn thông tin, một hệ thống phải đạt được 3 yếu tố cơ bản sau đây:
Đảm bảo tính bí mật (Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền.
Đảm bảo tính toàn vẹn (Integrity): Thông tin không thể bị sửa đổi, bị làm sai lệch.
Đảm bảo tính sẵn sàng (Availability): Thông tin luôn sẵn sàng để đáp ứng kịp thời cho nhu cầu công việc.
B.Một số mối đe dọa hàng đầu đến an toàn thông tin
+ Mối đe dọa từ sự tấn công của Virus
Hiện nay Virus là mối hiểm hoạ hàng đầu đe dọa đến sự an toàn thông tin cho các tổ chức, doanh nghiệp. Virus thế hệ mới ngày nay có khả năng lây nhiễm và tốc độ phát tán cực kỳ nhanh, tần suất xuất hiện Virus mới ngày càng tăng. Virus thế hệ mới có nhiều dạng thức tấn công vào hệ thống như: chiếm dụng quyền kiểm soát máy tính làm bàn đạp tấn công từ chối dịch vụ (Denial of Service) vào những mục tiêu xác định, tạo ra các cửa hậu (Backdoor) trên máy tính để tạo điều kiện thuận lợi cho Hacker tấn công vào hệ thống, làm giảm hiệu suất của máy, làm giảm băng thông của hệ thống, gây ách tắc trong quá trình trao đổi thông tin, làm sai lệch dữ liệu hoặc có thể nguy hiểm hơn là hành động xoá mất dữ liệu và làm hệ thống ngừng hoạt động.
+ Việc tấn công của Hacker vào hệ thống
Hacker có thể là một người bên ngoài hoặc cũng có thể là người bên trong tấn công vào hệ thống nhằm mục đích đạt được các ý đồ xấu như: ăn cắp thông tin, làm sai lệch thông tin theo chủ ý riêng hoặc phá hoại làm mất thông tin, … Ngày nay, có rất nhiều công cụ cho Hacker được cung cấp bừa bãi trên Internet và rất dễ sử dụng, do vậy một người bình thường cũng có thể trở thành một Hacker nguy hiểm đối với hệ thống. Một số công cụ thông thường như các chương trình ăn cắp Password trên mạng, các chương trình tạo Backdoor để thâm nhập và điều khiển máy mục tiêu, … Ngoài ra còn một số nguyên nhân khác gây mất an toàn cho hệ thống do lỗi của người sử dụng, do sự cố hỏng hóc thiết bị hoặc do các tai họa xảy ra như cháy nổ, động đất, …
C.Một số nội dung cơ bản để bảo đảm an toàn thông tin cho một hệ thống
+ Xây dựng bộ chính sách an toàn thông tin (Information Security Policies)
Mọi chương trình bảo vệ thông tin đều cần phải bắt đầu bằng một tập các chính sách về an toàn thông tin. Chính sách về an toàn thông tin (ATTT) thể hiện những quy định chung nhất của các cấp lãnh đạo đối với việc bảo vệ hệ thống thông tin, bao gồm đầy đủ các yếu tố: thông tin (Information), hạ tầng thông tin (phần cứng, phần mềm, mạng và các hệ thống khác, …) và các ứng dụng (CSDL, Web, ứng dụng nghiệp vụ, …). Không có chính sách ATTT thì mọi cố gắng xây dựng giải pháp ATTT sẽ không có một định hướng và cơ sở pháp lý để thực hiện, đồng thời các giải pháp kỹ thuật cao cấp và đắt tiền nhất cũng sẽ vô hiệu quả do thiếu những quy định lên
thành phần con người ở trong hệ thống. Cuối cùng, không có bộ chính sách ATTT thì sẽ không có được sự phối hợp của các bộ phận khác nhau có liên quan đến chương trình an toàn thông tin.
+ Đánh giá rủi ro trong hệ thống thông tin (Risk Assessment)
Trước hết cần xác định được các thông tin cần bảo vệ và đánh giá được giá trị của nó cũng như các thiệt hại khi để xảy ra sự cố mất ATTT, sau đó đưa ra được các quy định chung về việc chúng phải được bảo vệ như thế nào thì cần thiết, phải đánh giá thực tế về các rủi ro có thể xảy ra với hệ thống thông tin để có thể định lượng các rủi ro đó và từ đó đề xuất chính xác các biện pháp nhằm phát hiện và phòng chống tương ứng.
+ Xây dựng các hệ thống phòng chống (Prevention), phát hiện (Detection), phản ứng – đáp trả (Response).
Sau khi đánh giá được các rủi ro có thể xảy ra, chúng ta cần phải áp dụng các biện pháp phòng chống để hạn chế tối thiểu các rủi ro đã xác định. Phải có cơ chế phát hiện và kiểm soát các nguy cơ cũng như rủi ro mới phát sinh để có những biện pháp giải quyết hiệu quả.
Trong khi chưa xây dựng được hệ thống Policy hoàn thiện vẫn có thể và nên thực hiện ngay các bước của quá trình đánh giá rủi ro (Risk Assessment - RA). Theo khuyến cáo của các cơ quan nghiên cứu về Security, RA nên thực hiện ít nhất 18 tháng một lần. Ngay cả khi chưa thực hiện RA vẫn có thể phải áp dụng một số biện pháp
phòng chống - phát hiện - phản ứng cơ bản nhất. Thông thường thì giải pháp về tường lửa (Firewall) và các giải pháp phòng ngừa virus (AntiVirus) là các giải pháp bắt buộc phải thực hiện mà không thể chờ đợi kết quả của RA. Các hệ thống có nguy cơ cao, quan trọng, nhất là các hệ thống tiếp xúc nhiều với bên ngoài (như Extranet,
Internet,...) cũng phải bảo vệ ngay mà không cần chờ RA.
D.Firewall
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071004.JPG
Hệ thống Firewall tại văn phòng chính được thiết kế với 2 lớp có công nghệ khác nhau, cung cấp bảo mật 2 tầng.
+ Sử dụng Cisco PIX 515E làm Firewall ngoài
Firewall ngoài cung cấp khả năng bảo mật từ Internet, các kết nối Extranet vào hệ thống mạng tại văn phòng chính.
Sản phẩm PIX 515E của hãng Cisco đáp ứng đầy đủ nhu cầu doanh nghiệp lớn với những tính năng nổi bật sau:
Cut-through Proxy: cung cấp khả năng xác nhận người dùng (user) thông qua các giao thức HTTP, FTP.
Statefull: bảo lưu trạng thái đầy đủ các kết nối, đảm bảo việc phân tích kết nối một cách hiệu quả nhất
Hệ điều hành được tích hợp vào phần cứng làm tăng hiệu xuất và hạn chế các lỗ hổng đến mức thấp nhất.
Khả năng hổ trợ NAT (Network Address Translation), PAT (Port Address Tranlation)
Khả năng kiểm tra tính hợp lệ các giao thức và ứng dụng tiên tiến: Hyper Text Transfer Protocol (HTTP), File
Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS),…
Chống sâm nhập (Intrusion Prevention)
Hỗ trợ các giao thức RADIUS, TACACS+, cho phép xác thực người dùng
Hỗ trợ các routing protocol:
Open Shortest Path Fist (OSPF)
Routing Information Protocol (RIP)
+ Sử dụng ISA 2004 làm Firewall trong
- Tính năng mềm dẽo và linh hoạt không kém một thiết bị Firewall của hãng khác.
- Firewal trong cung cấp khả năng bảo mật cho hệ thống máy chủ Data Center. Đây là môi trường Switching tốc độ cao, các máy chủ ERP chứa dữ liệu quan trọng nên đòi hỏi Firewall có hiệu suất cao
- Quản lý user: cho phép hạn chế, kiểm soát quyền truy cập ra vào hệ thống đối với những user hợp lệ. ISA Server hỗ trợ các cơ chế xác thực user: tích hợp với Windows 2003, SSL (mã hoá dữ liệu trên đường truyền), diget (đăng nhập có mã hóa) và basic (đăng nhập không có mã hóa).
- Cho phép xây dựng các tập đối tượng: các tập đối tượng là những yếu tố cơ sở để phân quyền cho người dùng. Các tập đối tượng được hỗ trợ bao gồm: địa chỉ nguồn, địa chỉ đích, giao thức truyền, thời điểm sử dụng, …
- Phân quyền dựa trên các tập đối tượng và user: dựa trên các tập đối tượng trên, ta có thể phân quyền cho người sử dụng theo nhiều yếu tố. Chẳng hạn ta có thể phân quyền cho 1 nhóm user được truy cập vào 1 địa chỉ nào, từ địa chỉ nào và vào một thời điểm nào nhất định trong ngày. - Ngoài ra ta cũng có thể qui định lọc các dữ liệu dựa trên nội dung thông tin, điều này giúp cho người quản trị có thể ngăn chặn được những nội dung xấu như khiêu dâm, chính trị, …
- Server publishing: cho phép việc truy cập từ bên ngoài vào các máy chủ dịch vụ (hosting server) như web, mail server bên trong mạng nội bộ được an toàn hơn.
- Web caching: ngoài tính năng bảo mật, ISA Server còn giúp tăng tốc truy cập Internet bằng cách lưu lại các nội dung thường xuyên truy cập vào trong bộ đệm (caching).
- Đóng vai trò là một VPN Server, cung cấp kết nối VPN cho truy cập từ xa (remote access) hoặc site-to-site thông qua IPSec, PPTP, L2TP với các thuật toán mã hóa dữ liệu: DES(56-bit Encryption), 3DES (168-bit Encryption), AES (128-bit Encryption hoặc 256-bit Encryption)
- Hỗ trợ ghi nhận log
- Khả năng Redundancy, cho phép cấu hình thêm một Firewall thứ hai dự phòng.
Giải pháp Anti-Virus và quản lý truy cập Internet
Với những hạn chế như trên, chúng tôi khuyến cáo Công ty nên sử dụng thêm giải pháp phòng chống virus của Trend Micro để có giải pháp phòng chống virus và quản lý truy cập Internet tối ưu hơn.
Vài nét về Trend Micro
Trend Micro là hãng dẫn đầu trong lĩnh vực phần mềm diệt virus trên mạng và Internet. Được thành lập năm 1988, hiện nay, Trend Micro đã có hơn 1100 nhân viên rải khắp 18 quốc gia, trụ sở chính của công ty đặt tại Tokyo Nhật Bản. Doanh số của công ty trong thập kỳ vừa qua luôn đạt mức trung bình 75%/năm, đạt 208 triệu USD trong năm 2000.
Với khẩu hiệu “luôn luôn đổi mới và dẫn đầu về công nghệ”, Trend Micro hiện đang là hãng hàng đầu trong việc liên kết các sản phẩm diệt virus từ desktop cho đến các Network Server và các Internet Gateway. Các giải pháp dành cho doanh nghiệp của Trend Micro luôn được chú ý do tính dễ cài đặt và sử dụng, hỗ trợ nhiều hệ điều hành khác nhau và các công cụ quản lý tập trung. Một trong những niềm tự hào của Trend Micro là TrendLabs, trung tâm nghiên cứu và hỗ trợ duy nhất được cấp chứng chỉ ISO 9002, với 250 kỹ sư làm việc 24/24 bảo phản hồi nhanh bất cứ một nguy cơ bùng nổ virus nào, đồng thời hỗ trợ kịp thời những yêu cầu của khách hàng trên khắp thế giới. TrendLabs có nhiệm vụ giám sát các nguy cơ lây nhiễm virus tiềm ẩn, phát triển các phương tiện để phát hiện, định danh và loại trừ các virus mới. Từ đó cung cấp cho khách hàng các mẫu virus mới, những Scan engine cải tiến để ngăn chặn và tiêu diệt các virus mới xuất hiện
Giải pháp phòng chống virus
Sử dụng sản phẩm Trend MicroTM Neatsuite Enterprise Edition TrendMicroTM NeatSuiteTM là giải pháp gồm nhiều sản phẩm được tổ hợp và quản lý tập trung được thiết kế để bảo vệ tất cả các điểm truy cập cho doanh nghiệp – InterScan VirusWallTM với eManagerTM hay InterScan MessagingTM Security Suite và InterScanTM Web Security Suite bảo vệ tại mức gateway, ScanMailTM cho MicrosoftTM Exchange với eManager hay ScanMailTM cho Lotus NotesTM với eManager cho mail server, ServerProtectTM for Microsoft Windows/NetWare và LinuxTM cho các server trong mạng, và OfficeScanTM cho máy để bàn, tất cả được quản lý tập trung bởi Trend Micro Control ManagerTM. Kết quả là một hệ thống bảo vệ đầy sức mạnh và nhiều lớp sẽ bảo vệ toàn bộ mạng chống lại virus và các đoạn mã nguy hiểm
Các đặc tính nổi bật của Trend MicroTM Neatsuite Enterprise Edition:
o Bảo vệ toàn diện
o Quản lý tập trung
o Tổng chi phí bỏ ra nhỏ
o Phù hợp với chiến lược của Trend Micro cho Enterprise
a) Bảo vệ toàn diện
Trend MicroTM NeatSuiteTM kiểm soát tất cả các điểm vào hệ thống mạng, cung cấp chế độ bảo vệ toàn diện chống virus và các đoạn mã nguy hiểm. Sự kiểm soát toàn diện end-to-end cho doanh nghiệp là sự tổ hợp của các sản phẩm của Trend Micro:
InterScan VirusWallTM với eManagerTM, InterScan
MessagingTM Security Suite, InterScanTM Web Security Suite,
ScanMailTM cho MicrosoftTM Exchange với eManager,
ScanMailTM cho Lotus NotesTM với eManager,
ServerProtectTM for Microsoft Windows/NetWare và LinuxTM,
OfficeScanTM và Trend Micro Control ManagerTM. Ngoài ra NeatSuite đưa ra chế độ bảo vệ cross-platform cho mạng hỗn tạp bằng cách cung cấp chế độ bảo vệ nhiều lớp.
b) Quản lý tập trung
NeatSuite cung cấp sự triển khai dễ dàng cho việc cập nhật các sản phẩm và giám sát hệ thống bằng cách quản lý tập trung cho sự kết hợp của tất cả các sản phẩm. Các bản báo cáo giúp người quản trị cải thiện phòng chống bùng nổ virus trong tương lai bằng cách quản lý mạng và các điểm bị tấn công vào mạng.
Ngoài ra, nó cho phép người quản trị giám sát các hoạt động của virus, cấu hình hệ thống bảo vệ, thiết lập các chính sách an ninh và cập nhật qua mạng, tất cả qua một giao diện dựa trên Web tại bất kỳ vị trí nào.
c) Tổng chi phí bỏ ra nhỏ
NeatSuite đưa ra giải pháp phòng chống virus kinh tế, toàn diện cho doanh nghiệp theo bất kỳ quy mô nào. Nó có thể giảm tổng chi phí chết mạng và lưu trữ tài nguyên bằng cách nhanh chóng phản ứng lại các bùng nổ virus tại các thời kỳ. NeatSuite được thiết kế để tự động giám sát hệ thống, cập nhật phần mềm và thay đổi cấu hình do đó giảm yêu cầu cho việc cần thêm tài nguyên.
d) Phù hợp với chiến lược của Trend Micro cho Enterprise
NeatSuite là một thành phần quan trọng trong chiến lược của Trend Micro cho Enterprise, một phương thức công nghiệp mà chỉ ra các tấn công qua sự phân phối kết hợp của các sản phẩm, các dịch vụ và giám định, do đó làm tăng tối đa lợi ích của từng sản phẩm một. Trong quá trình kết hợp với chiến lược Enterprise của Trend Micro, sự tổ hợp của các sản phẩm trong NeatSuite cho phép tổ chức triển khai các chính sách phòng chống hiểm hoạ để ngăn chặn các hiểm hoạ tại điểm vào mạng.Với NeatSuite, doanh nghiệp có thể tăng tối đa lợi ích của chiến lược Enterprise để quản lý thời gian bùng nổ, chi phí và hư hại hệ thống liên quan đến bùng nổ.
Giải pháp quản lý truy cập Web
Sử dụng sản phẩm Trend Micro InterScan WebManager.
Trend Micro InterScan WebManager kết hợp tính năng quét virus với khả năng khóa các URL để ngăn chặn hiệu quả việc virus lây lan qua giao thức HTTP. InterScan WebManager cũng là công cụ quản lý việc sử dụng Internet nhằm giảm thiểu tình trạng hiệu suất làm việc không cao do sử dụng Internet không hợp lý, tránh làm tắc nghẽn băng thông và ngăn cấm truy cập vào những trang Web có nội dung không hữu ích.
Các đặc tính nổi bật của InterScan WebManager
Lọc Website một cách linh hoạt và cho phép quy định ngưỡng băng thông được phép chiếm dụng
Lọc, khóa hoặc cho phép truy cập đến những nội dung trên Website, những URL được phép/ không được
phép.
Đo lường việc truy cập Web của các cá nhân và toàn bộ tổ chức, cho phép quy định mức băng thông chiếm
dụng được phép để giới hạn việc download cho mỗi ngày, mỗi tần hoặc mỗi tháng nhằm tránh tình trạng
tắc nghẽn băng thông.
Khả năng cảnh báo thông minh cho những sự việc nghiêm trọng
Thông báo cho người quản trị những hoạt động truy cập Web bất thường thông qua email, so sánh mức sử dụng Web hiện tại với mức sử dụng trước đó.
Những hoạt động bất thường bao gồm: sử dụng Web với dung lượng vượt quá mức cho phép, cố gắng truy cập vào Website không cho phép hay số lượng virus tìm thấy quá cao trong một khoảng thời gian quy định nào đó.
Cung cấp các báo cáo chi tiết về tình hình truy cập Web
Ghi nhận tất cả các hoạt động truy cập Internet và tạo các báo cáo một cách tự động hoặc tạo theo nhu cầu. Báo cáo có thể được tạo đối với toàn bộ tổ chức hoặc đối với mỗi cá nhân theo hàng ngày, hàng tuần hoặc hàng tháng.
Hiển thị biểu dồ thống kê những website thường được truy cập nhất, tình hình truy cập Web trong giờ, và những file thường được download nhất, cũng như tình hình virus trong mạng.
Tính năng quét virus thông minh
Kết hợp cơ chế quét heuristic, các luật được chỉ định cùng với mẫu nhận dạng virus để phát hiện cả những virus đã được định danh lẫn những virus chưa được định danh
Cơ chế quét ScriptCleanTM mới cho phép quét các script virus phức tạp chẳng hạn như Nimda ra khỏi hệ thống.
Các file bị nhiễm có thể được gỡ bỏ virus, cách li hoặc xó một cách tự động
Những trang Web có chứa mã nguồn Java và ActiveX có dụng ý xấu được chặn lại tại Internet gateway
Dễ dàng quản trị
Quản trị viên có thể dễ dàng sử dụng giao diện Web của WebManager để theo dõi tình hình truy cập Web, chỉ định giới hạn băng thông được phép chiếm dụng, và thay đổi các chính sách truy cập.
Quản trị viên có thể chỉnh sửa chính sách đối với từng cá nhân hoặc từng nhóm một cách nhanh chóng dễ dàng từ bất cứ máy tính nào có kết nối với máy tính được cài WebManager.
SPAM Mail
Theo thống kê: khoảng 75% email vào công ty là SPAM và viruses, như vậy việc chống viruses và SPAM hiệu quả sẽ giải quyết được vấn đề băng thông và tiết kiệm rất nhiều chi phí phải trả cho đường truyền.
Giới thiệu Mdeamon (Mail Gateway)
MDeamon - Phần mềm Mail Gateway đa năng
Hiện tại MDeamon có hai phiên bản như sau:
MDaemon Standard giúp các doanh nghiệp vừa và nhỏ công cụ mail server mạnh và đa năng, mà không yêu cầu cấp độ tính năng cho phiên bản Pro của MDaemon. Nổi tiếng về độ ổn định và chức năng, phiên bản Standard của MDeamon cho phép các tổ chức nhận thư từ hòm thư của nhà cung cấp dịch vụ Internet (ISP) không cần sử dụng các phương tiện tốn kém như gateway, router hoặc đường truyền chuyên dụng.
MDeamon Pro mang đầy đủ các tính năng của Standard cộng thêm hai cấp độ tính năng: hỗ trợ IMA P4 và hỗ trợ nhiều Domain. IMAP4 cho phép bạn xử lý thư ngay trên mail server, mà không cần phải tải xuống máy của mình. Điều này cho phép bạn sử dụng các chương trình mail client quen thuộc có hỗ trợ IMAP ở mọi nơi. MDaemon cũng cho phép bạn quản lý số lượng không giới hạn các domain, làm tăng hiệu quả mạng và dễ quản lý. Tất cả các chức năng này tạo cho MDaemon Pro đủ mạnh, có khả năng đáp ứng được yêu cầu rất cao trong việc quản lý thư.
Lọc thư và kiểm tra virus
Với sự phát triển nhanh chóng của mạng Internet thì số lượng email ngày càng tăng dẫn đến việc cần thiết phải quản lý thư điện tử ra vào.
Mục đích chính của việc quản lý này là để đảm bảo an toàn cho mạng cũng như người dùng, tránh cho việc lãng phí tài nguyên mạng và người dùng bị quá tải thông tin không cần thiết... Ngày này hầu hết các phần mềm thư điện tử đầu cuối (mail client) đều cho phép tạo các quy tắc để hạn chế việc gửi và nhận thư và cũng như vậy tại server hệ thống cũng có các tính năng lọc các thư được phép gửi và nhận và nhiều các tiện ích cung cấp tính năng cho người dùng. Trên Server cũng có cung cấp các chính sách ngăn chặn thư, chống lại virus đi kèm thư, hạn chế spam, dễ dàng định hướng một email cho nhiều người và từ chối các thư không mong muốn để tích kiệm tài nguyên mạng.
Email tốt và xấu
Lợi ích của email thật rõ dàng với người dùng. Nó đem lại liên lạc nhanh chóng và hiệu quả giữa người gửi và người nhận tại bất cứ đâu. Các doanh nghiệp và người dùng sử dụng email để cung cấp thông tin, thuyết phục, thúc đẩy công việc, giải trí, thăm hỏi... Email thường được gửi kèm với các chương trình ứng dụng cho email client, bao gồm các mẫu báo cáo, các bảng thống kê, hình ảnh và các file văn bản... Bởi vì email rất dễ sử dụng nên nó được sử dụng rất phổ biến cho việc liên lạc cá nhân cũng như trong thương mại và các lĩnh vưc khác. Email còn có thể sẽ là giải pháp liên lạc toàn diện và kinh tế hơn sử dụng điện thoại.
Ưu điểm của email :
− Dễ dàng sử dụng cho việc gửi và nhận cho tất cả người dùng.
Do đó thư điện tử sẽ đem đến nhiều lợi ích hơn nhiều việc gửi thư bằng phương pháp thông thường.
− Rất nhanh chóng gửi đến người nhận với chỉ một động tác là bấm vào nút "send". Do đó tích kiệm rất nhiều thời gian.
− Rất kinh tế là chỉ sử dụng các tín hiệu điện hơn là sử dụng giấy và phong bì.
− Rất rẻ. Các phần mền sử dụng email thường là cho không. Dù có bán thì cũng rất rẻ và thường xuyên được nơng cấp thêm các tính năng.
− Email cung cấp ít định dạng các loại văn bản khác như microsoft world do đó mọi người đều có thể chuyển đổi được.
− Rất mềm dẻo. Emails có thể ở dạng text, rich text hoặc HTML.
Dù sao, bởi vì sự phổ biến, tính mềm dẻo và dễ dàng sử dụng nên email dễ bị lạm dụng.
Khuyết điểm:
− Làm phân tán công việc chính của mọi người bởi hàng chục đến hàng trăm email được gửi đến mỗi ngày.
− Làm giảm hiệu quả của công việc bởi có quá nhiều thư cá nhân gửi đến và gửi đi khi làm việc.
− Cung cấp khả năng cho người dùng sử dụng để gửi email quảng cáo như nó cũng có thể gây phiền cho người dùng.
− Giúp những người xấu dải virus máy tính trên mạng.
− Các thư vô bổ gây lãng phí lưu lượng và tài nguyên mạng.
− Tạo ra sự hỗn độn trên mạng khi người gửi đến người nhận không tồn tại.
− Giúp kẻ trộm như: nhân viên xấu trong một doanh nghiệp gửi thông tin của doanh nghiệp cho đối thủ cạnh tranh một cách dễ dàng.
Tóm lại email đem lại lợi ích rất to lớn như đồng thời nó cũng đem đến rất nhiều phiền toái giống như cuộc sống.
Lọc thư (Filtering Email)
Lọc thư hoạt động như một hệ thống lọc và phân phát email. Nó cho phép điều chỉnh lại đường đi cho thư đi đến, qua và ra khỏi hộp thư.
− Chuyển hướng email từ một địa chỉ này sang một địa chỉ khác.
− Tự động trả lời với một số email xác định.
− Phân phối một email tới nhiều địa chỉ.
− Điền ghi chú vào phía dưới của một email.
− Thêm hoặc loại bỏ file đính kèm.
− Thông báo cho người quản trị email những địa chỉ email server mà spam mail tới.
− Kết hợp các công cụ trên và hơn nữa.
MDaemon Filter
Tính năng này của MDeamon cho phép ta sử dụng với rất nhiều mục đích như: ngăn chặn spam thư, chặn các thư có chứa virus không cho gửi đi, nhân bản thư cho một hay nhiều người dùng, thêm hoặc bớt nội dung vào cuối thư, thêm hoặc bớt phần header của thư, loại bỏ file đính kèm, xoá thư... tuỳ theo yêu cầu của người quản trị thiết lập trong Content Filter. Với khả năng rất mền dẻo đó và với một chút suy luận và kinh nghiệm thì với tính năng này rất có ích cho người quản trị MDaemon.
MDaemon AntiVirus được phát triển cài đặt và tích hợp với MDaemon cho phép phòng chống virus email cho các thư gừi đi và gửi đến.
Content Filter Editor
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071005.JPG
Tất cả các thư được xử lý bởi MDaemon sẽ tạm thời chứa trong messages queues. MDaemon sử dụng Content Filtering xử lý các thư trước khi gửi ra khỏi queue kết quả của quá trình xử lý đó sẽ quyết định
thư sẽ được chuyển đến đâu.
Admins/Attachments
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071006.JPG
Phần này quy định cho các file đính kèm cho phép hoặc hạn chế.
Những file đính kèm không được phép sẽ bị xoá khỏi thư.
AntiVirus
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071007.JPG
Tính năng này chỉ xuất hiện khi bạn cài đặt MDaemon AntiVirus.
Lựa chọn này cho phép AntiVirus quét các thư. Khi MDaemon nhận một thư với file đính kèm MDaemon AntiVirus sẽ hoạt động và quét xem có virus trước khi chuyển thư tới nơi nhận
- Enable background scanner: Nếu bạn có một chương trình diệt virus chạy ngầm trên hệ thống thì bạn sử dụng tùy chọn này để cho phép chương trình diệt virus đó quét virus thay cho MDaemon Antivirus.
- Delete the infected attachment: cho phép xoá file đính kèm có virus. Thư sẽ tiếp tục được chuyển đi mà không có file đính kèm. Bấm vào “Add a warning...” để thêm phần cảnh báo vào thư đến người dùng rằng file đính kèm có virus và đã bị xoá.
- Quarantine the infected attachment to... Chỉ cho bạn biết chỗ mà các file đính kèm sẽ được lưu lại khi xác định có virus. Và nó vẫn chuyển thư đến người nhận mà không có file đính kèm.
- Delete the entire message: cho phép xoá toàn bộ thư khi phát hiện ra virus chứ không chỉ xoá file đính kèm. Bởi vì khi xoá toàn bộ thư thì người nhận sẽ không được thông báo. Nhưng bạn vẫn có thể thiết lập gửi thông báo tới người
AntiVirus Updater
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071008.JPG
Bảng điều khiển này cho phép tự động cập nhập hoặc cập nhập thủ công bảng MDaemon AntiVirus . Scanner info Phần này hiện version của MDaemon AntiVirus đã được cài đặt, ngày cập nhập Antivirus...
Updater Configuration
- Activate urgent updates: Cho phép cập nhập khẩn cấp. Nếu được lựa chọn AntiVirus sẽ ngay lập tức kết nối vào nơi chứa các bản cập nhập mới và lấy về bản có độ ưu tiên lớn nhất khi MDaemon nhận được cảnh báo (để nhận được cảch báo thì MDaemon phải đăng ký là thành viên của mailing list)
- Subscribe: Mở trang web của Alt-N Technologies’ Updates để đăng ký làm thành viên. Trong trang web này điền domain của bạn vào danh sách "Urgent Updates mailing list". Khi có yêu cầu cập nhập khẩn cấp nó sẽ gửi một yêu cầu cập nhập bản virus mới nhất cho MDaemon AntiVirus
- Update AV signature now: Bấm nút này cho phép cập nhập thủ công bản danh sách virus mới nhất
- Configure updater: Bấm nút để mở bảng cập nhật. Bảng cập nhập bao gồm 3 phần : Update URLs, Connection, và Proxy Update URLs là danh sách các nơi mà MDaemon sẽ nối tới để kiềm tra bảng cập nhập virus. Có thể thêm hoặc bớt danh sách. Chuyển URLs lên hoặc xuống trong danh sách . Vì việc kiểm tra sẽ tiến hành từ trên xuống dưới. Bấm nút điều khiển “Use random staring point in the URL list” cho phép việc kiểm tra là ngẫu nhiên.
Connection để thiết lập thông số kết nối của MDaemon AntiVirus khi kết nối tới nơi để cập nhập. Sử dụng “Use internet Settings from Contronl Panel” cho phép sử dụng các thông số của thiết lập kết nối internet. Proxy chứa các thiết lập cấu hình cho HTTP và FTP proxy để kết nối lấy bản cập nhập virus về
Giải pháp VoiIP bằng ADSL
Giới thiệu chung
+ Hệ thống điện thoại truyền thống
Đăng ký dịch vụ với nhà cung cấp
Quay số gọi theo cách thông thường
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071009.JPG
Ưu điểm:
Dễ sử dụng
Chất lượng dịch vụ tốt
Không phải đầu tư ban đầu
Nhược điểm:
Chi phí gọi liên tỉnh và quốc tế lớn
Chỉ sử dụng được một duy nhất một dịch vụ là thoại
Hệ thống điện thoại IP qua nhà cung cấp
Đăng ký dịch vụ với nhà cung cấp
Quay thêm các số như 171, 177, 178 của các nhà cung cấp dịch vụ trước các số gọi liên tỉnh, quốc tế thông
thường
Ưu điểm:
Dễ sử dụng
Giá thành hạ
Không phải đầu tư ban đầu
Nhược điểm:
Chỉ sử dụng được ở những nơi có cung cấp dịch vụ
Không kiểm soát được chất lượng
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710010.JPG
Hệ thống điện thoại IP tự xây dựng
Kết nối Internet trực tiếp tốc độ cao
Phát triển và thiết lập hệ thống theo yêu cầu
Ưu điểm:
Thiết lập hệ thống mềm dẻo
Chi phí cho cuộc gọi cực rẻ (chỉ trả tiền thuê bao ADSL)
Sử dụng được nhiều dịch vụ như hội đàm video
Nhược điểm:
Phải đầu tư ban đầu
Nếu không sử dụng nhiều và đa dạng hoá dịch vụ thì hiệu quả thấp
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710011.JPG
Chức năng hệ thống
Tương thích hoàn toàn với ITU G.711/G.723, G.729A/B, đây là các chuẩn mà hầu hết các nhà sản xuất đều tuân thủ.
Tương thích với H.323, cho phép thực hiện các cuộc gọi từ thiết bị đầu cuối như điện thoại analog thông thường tới các ứng dụng phần mềm trên Windows phổ dụng trên thị trường như NetMeeting, NetSpeak, WebPhone....
Hỗ trợ đồng thời 2/4/8 kênh thoại/fax tại một thời điểm.
Quản lý và Thiết lập cấu hình qua WEB browser, Telnet, RS-232 console.
Kết nối trực tiếp với mạng LAN thông qua cổng RJ45 tốc độ 10/100Mbps.
Bộ nhớ cho phép lưu tới 20 số điện thoại và ghi âm lời chào.
Hỗ trợ DDNS (Dynamic Domain Name Service) cho phép thực hiện các cuộc gọi tới các thiết bị có địa chỉ IP
động.
Thành phần hệ thống
o VIP-000: Giải pháp cho doanh nghiệp lớn
o Hỗ trợ đồng thời 8 kênh liên lạc cùng lúc
o 2 khe cho module kết nối FXO và FXS
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
o VIP-400: Hỗ trợ đồng 2 cổng FXO và 2 cổng FXS cho phép đồng thời thiết lập 4 kênh liên lạc cùng lúc VIP-
200: Hỗ trợ đồng 2 cổng FXS cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
o VIP-200: Hỗ trợ đồng 2 cổng FXS cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
Mô hình hệ thống
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710012.JPG
Chi nhánh
o Thực hiện cuộc gọi tới các máy tại trụ sở chính được kết nối trực tiếp với FXS hay số mở rộng của PBX.
Trụ sở chính
o Các máy kết nối với FXS có thể thực hiện cuộc gọi với chi nhánh và các máy kết nối với số mở rộng của PBX
nội tại. Các máy kết nối với số mở rộng của PBX nội tại có thể thực hiện cuộc gọi tới chi nhánh, với các máy
trong mạng điện thoại nội vùng và các máy kết nối với FXS nội tại.
Mô hình mở rộng
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710013.JPG
Chi nhánh & Trụ sở chính
o Ngoài các tính năng thực hiện cuộc gọi như ở mô hình FXS/FXO, các máy điện thoại trong mạng điện thoại nội vùng tại chi nhánh hay trụ sở chính có thể thực hiện một cuộc gọi qua IP tới các máy điện thoại trong mạng điện thoại nội vùng của phía bên kia tức là chuyển một cuộc gọi đường dài thành hai cuộc gọi nội vùng được kết nối qua IP.
Yêu cầu hệ thống
o Một địa chỉ IP cố định cho VoIP
o Một router với băng thông tối thiểu là 40Kbps
o Router không được chặn các gói tin dạng âm thanh được gửi hoặc đến từ cổng VoIP, nếu Router là một NAT
router hoặc có firewall.
o Khi dùng địa chỉ IP động, bạn phải đảm bảo router hoặc VoIP có khả năng hỗ trợ DDNS (dynamic DNS ) khi đó VoIP có thể kết nối với nhau qua tên miền mà bạn đăng ký.
o Trong một số trường hợp, cần phải thiết lập một môi trường đảm bảo đối với ứng dụng VoIP cho nhiều hơn 2
điểm.
Trung Nghĩa (Nguồn Athena)
NỘI DUNG
+ Giới thiệu
Hiện trạng
Mô hình
Kết quả khảo sát
Nhu cầu
Mục tiêu
+ Giải pháp mạng WAN
Điều kiện ban đầu
Công nghệ VPN site-to-site
Phương án kết nối
Đánh giá
+ Giải pháp trung tâm tích hợp dữ liệu và an toàn hệ thống mạng
Kết nối hai cụm văn phòng tại trung tâm chính
Mô hình
Phương án kết nối
Thiết bị
Chức năng của máy chủ Datacenter
Phương án kết nối
Giải pháp bảo mật và an toàn hệ thống
Hệ thống tường lửa Firewall
PIX Firewall 515E
ISA Server 2004
Viruses
SPAM
Giới thiệu Mail Mdeamon
Các tính năng phòng chống SPAM và bảo vệ thư điện tử
+ Giải pháp thoại VoIP bằng ADSL
Giới thiệu chung
Hệ thống điện thoại truyền thống
Hệ thống điện thoại IP qua nhà cung cấp
Hệ thống điện thoại IP tự xây dựng
Chức năng hệ thống
Thành phần hệ thống
Chỉ tiêu kỹ thuật
Mô hình hệ thống
Yêu cầu hệ thống
Quản trị mạng
Đào tạo và dịch vụ bảo hành
I.GIỚI THIỆU
1.HIỆN TRẠNG
A. Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071001.JPG
B. Khảo sát
Hệ thống mạng hiện tại của Golden Hope bao gồm các địa
điểm như sau:
Văn phòng chính ở Nhà Bè
Chi nhánh Cần Thơ
Chi nhánh Hà Nội
2.NHU CẦU
Đáp ứng được yêu cầu và hỗ trợ hoạt động của hệ thống ERP
Nâng cấp các ứng dụng đã có như Internet, Email
Cung cấp Voice over IP, video conference
Có khả năng mở rộng, đáp ứng được sự phát triển về quy mô và tổ chức doanh nghiệp
Sử dụng lại các hệ thống cũ và các thiết bị mạng đã có
Đối với văn phòng chính
Web site của Golden Hope
FTP server, mail server
Truy cập online trực tuyến
Cung cấp VoIP
Truy cập Internet
Truy cập hệ thống mail
Truy cập vào hệ thống ERP
Có thể lên đến 150 users
3.MỤC TIÊU
+ Đáp ứng được nhu cầu
+ Chi phí đầu tư hợp lý: hệ thống phải đáp ứng được đầy đủ các yêu cầu với một mức chi phí hợp lý, tái sử dụng các thiết bị đã có, đảm bảo giá trị đầu tư trong khoảng thời gian dài từ 3 đến 5 năm.
+ Khả năng mở rộng dễ dàng theo sự phát triển của công ty.
+ Tính tiêu chuẩn: sử dụng các thiết bị “phần cứng và phần mềm” đúng tiêu chuẩn quốc tế.
+ Tính hỗ trợ: chọn những công nghệ phổ biến, có nhiều công ty hỗ trợ kỹ thuật, tránh phụ thuộc vào sự hỗ trợ duy nhất.
II.GIẢI PHÁP MẠNG WAN-VPN
1.Điều kiện
+ Văn phòng chính sử dụng Internet Leased Line 192K
Phải có Router Cisco
Pix Firewall
+ Ở các chi nhánh sử dụng Internet ADSL
Phải có kết nối mạnng nội bộ
Router ADSL, VPN tích hợp
2.Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071002.JPG
3.Mô Tả
+ Tại văn phòng chính phải thuê đường truyền internet Leased Line
Chọn FPT làm nhà cung cấp dịch vụ vì chi phí giá thành thấp, dịch vụ tốt, đường truyền ổn định, thời gian cung ứng nhanh.
Ưu điểm:
Chất lượng đường truyền tốc độ, độ ổn định
Tính bảo mật đường truyền, bảo mật dữ liệu rất cao
Khả năng mở rộng cao, đảm bảo có thể phát triển các ứng dụng mới như IP Telephony, video conference
Nhược điểm:
Chi phí ban đầu và thuê bao hàng tháng tương đối cao
4.Đánh giá
A.Lợi ích của kết nối WAN bằng công nghệ VPN
Cho phép tạo kênh riêng ảo VPN trêng môi trường IP một cách đơn giản
Một kênh riêng ảo sẽ tự động được tạo ra với việc mã hóa dữ liệu
Những chính sách bảo mật sẽ được cấu hình trên VPN Server và được cập nhật thường xuyên.
Với mô hình này, dễ dàng mở rộng và quản trị hệ thống rất đơn giản
Nhân viên đi công tác xa có thể kết nối VPN về văn phòng chính thông qua kết nối Internet thông thường
B.Khả năng đáp ứng và mở rộng
Cung cấp các kết nối từ các chi nhánh, trung tâm phân phối về đến văn phòng chính
Đáp ứng được yêu cầu những ứng dụng ERP
Đáp ứng tốt những ứng dụng VoiIP, IPVC
Cung cấp dịch các dịch vụ: Web, Mail, DNS, FTP, Internet, những dịch vụ truy cập từ xa,…
Tính bảo mật cao do kết nối được mã hóa theo kênh riêng ảo
Đáp ứng tối đa 150 cuộc gọi
Dễ dàng cập nhật, nâng cấp phần mền và phần cứng.
III.GIẢI PHÁP TRUNG TÂM TÍCH HỢP DỮ LIỆU
1.Kết nối hai cụm văn phòng tại Golden Hope
A.Mô hình kết nối
B.Phương án kết nối
C.Thiết bị
2.Chức năng máy chủ DataCenter
Liên kết với mạng diện rộng của tổ chức và các đơn vị trực thuộc
Khả năng cung cấp dịch vụ
Khả năng truy cập: cung cấp hình thức truy cập, có khà năng cho phép người dùng truy cập trực tiếp hoặt từ xa vào hệ thống.
Khả năng nâng cấp và mở rộng hệ thống.
An toàn và bảo mật hệ thống.
A.Phương án kết nối
Bằng kinh nghiệm về an ninh mạng chúng tôi khuyến cáo nên xây dựng mô hình bảo vệ phân cấp mạng của Công ty thành những vùng mạng riêng như sau:
Vùng Server Farm là vùng để dùng cho các Server dịch vụ lưu trữ dữ liệu, Server ứng dụng, Server quản trị của firewall
Vùng mạng LAN
Mỗi vùng mạng có tính chất đặt trưng riêng nên việc phân cấp đảm bảo thiết lập chính sách bảo mật linh hoạt hơn cho việc quản lý truy cập và bảo vệ an toàn mạng cho Công ty.
B.Mô hình
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071003.JPG
C.Mô tả
Datacenter của công ty được thiết kế theo mô hình nhiều lớp:
Lớp ngoài
Thiết bị định tuyến kết nối Internet
Mạng các chi nhánh
Lớp DMZ
Các máy chủ (Mail gateway, SPAM, Viruses)
Web Server
Vùng DMZ có thể xem là như là mặt tiền của TTTHDL mà mọi người điều có thể truy cập vào hệ thống thông qua các công nghệ Web, FTP, Mail.
Lớp Application servers:
Các máy chủ phục vụ cho các dịch vụ khai thác dữ liệu, tích hợp dữ liệu, các dịch vụ ứng dụng.
Vùng này chỉ có nhân viên của công ty mới được quyền truy cập.
Lớp database servers:
Các máy chủ cơ sở dữ liệu.
Vùng này chỉ có thể truy cập từ các vùng Application servers và Management LAN
Lớp Management LAN có chức năng quản trị hệ thống cũng như an ninh của hệ thống.
3.Giải pháp bảo mật và an toàn hệ thống
A.An toàn hệ thống thông tin là gì?
Ngày nay Internet là môi trường tiện lợi cho việc trao đổi thông tin giữa các tổ chức, các doanh nghiệp và các cá nhân với nhau. Các giao dịch trao đổi thư tín điện tử (email), các giao dịch mua bán, tìm kiếm thông tin, … thông qua mạng Internet không ngừng được mở rộng và ngày càng phát triển. Bên cạnh các lợi ích mà Internet mang lại thì đây cũng chính là môi trường tiềm ẩn các nguy cơ gây mất an toàn an ninh cho các hệ thống mạng của các tổ chức, doanh nghiệp có tham gia giao dịch trên Internet hoặc Extranet. Một vấn đề đặt ra cho các tổ chức, doanh nghiệp là làm sao bảo vệ được các nguồn thông tin dữ liệu vô cùng quí giá của mình như các số liệu về tài chính kế toán, các số liệu về nguồn nhân lực, các tài liệu về công nghệ, sản phẩm, … trước vô số mối đe dọa trên mạng có thể làm tổn hại đến sự an toàn thông tin và gây ra những hậu quả nghiêm trọng khó có thể lường trước được.
Hiện nay, cùng với sự phát triển của công nghệ thông tin, các phương thức tấn công cũng ngày càng tinh vi và đa dạng, nó thực sự đe dọa tới sự an toàn của hệ thống thông tin nếu chúng ta không có sự nhận thức đúng đắng về vấn đề này để có những giải pháp hiệu quả để bảo vệ hệ thống của mình.
Theo tài liệu ISO17799 định nghĩa về an toàn thông tin (Information Security) như sau:
Thông tin là một tài sản quí giá cũng như các loại tài sản khác của các tổ chức cũng như các doanh nghiệp và cần phải được bảo vệ trước vô số các mối đe dọa từ bên ngoài cũng như bên trong nội bộ để bảo đảm cho hệ thống hoạt động liên tục, giảm thiểu các rủi ro và đạt được hiệu suất làm việc cao nhất cũng như hiệu quả trong đầu tư. Để bảo đảm an toàn thông tin, một hệ thống phải đạt được 3 yếu tố cơ bản sau đây:
Đảm bảo tính bí mật (Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền.
Đảm bảo tính toàn vẹn (Integrity): Thông tin không thể bị sửa đổi, bị làm sai lệch.
Đảm bảo tính sẵn sàng (Availability): Thông tin luôn sẵn sàng để đáp ứng kịp thời cho nhu cầu công việc.
B.Một số mối đe dọa hàng đầu đến an toàn thông tin
+ Mối đe dọa từ sự tấn công của Virus
Hiện nay Virus là mối hiểm hoạ hàng đầu đe dọa đến sự an toàn thông tin cho các tổ chức, doanh nghiệp. Virus thế hệ mới ngày nay có khả năng lây nhiễm và tốc độ phát tán cực kỳ nhanh, tần suất xuất hiện Virus mới ngày càng tăng. Virus thế hệ mới có nhiều dạng thức tấn công vào hệ thống như: chiếm dụng quyền kiểm soát máy tính làm bàn đạp tấn công từ chối dịch vụ (Denial of Service) vào những mục tiêu xác định, tạo ra các cửa hậu (Backdoor) trên máy tính để tạo điều kiện thuận lợi cho Hacker tấn công vào hệ thống, làm giảm hiệu suất của máy, làm giảm băng thông của hệ thống, gây ách tắc trong quá trình trao đổi thông tin, làm sai lệch dữ liệu hoặc có thể nguy hiểm hơn là hành động xoá mất dữ liệu và làm hệ thống ngừng hoạt động.
+ Việc tấn công của Hacker vào hệ thống
Hacker có thể là một người bên ngoài hoặc cũng có thể là người bên trong tấn công vào hệ thống nhằm mục đích đạt được các ý đồ xấu như: ăn cắp thông tin, làm sai lệch thông tin theo chủ ý riêng hoặc phá hoại làm mất thông tin, … Ngày nay, có rất nhiều công cụ cho Hacker được cung cấp bừa bãi trên Internet và rất dễ sử dụng, do vậy một người bình thường cũng có thể trở thành một Hacker nguy hiểm đối với hệ thống. Một số công cụ thông thường như các chương trình ăn cắp Password trên mạng, các chương trình tạo Backdoor để thâm nhập và điều khiển máy mục tiêu, … Ngoài ra còn một số nguyên nhân khác gây mất an toàn cho hệ thống do lỗi của người sử dụng, do sự cố hỏng hóc thiết bị hoặc do các tai họa xảy ra như cháy nổ, động đất, …
C.Một số nội dung cơ bản để bảo đảm an toàn thông tin cho một hệ thống
+ Xây dựng bộ chính sách an toàn thông tin (Information Security Policies)
Mọi chương trình bảo vệ thông tin đều cần phải bắt đầu bằng một tập các chính sách về an toàn thông tin. Chính sách về an toàn thông tin (ATTT) thể hiện những quy định chung nhất của các cấp lãnh đạo đối với việc bảo vệ hệ thống thông tin, bao gồm đầy đủ các yếu tố: thông tin (Information), hạ tầng thông tin (phần cứng, phần mềm, mạng và các hệ thống khác, …) và các ứng dụng (CSDL, Web, ứng dụng nghiệp vụ, …). Không có chính sách ATTT thì mọi cố gắng xây dựng giải pháp ATTT sẽ không có một định hướng và cơ sở pháp lý để thực hiện, đồng thời các giải pháp kỹ thuật cao cấp và đắt tiền nhất cũng sẽ vô hiệu quả do thiếu những quy định lên
thành phần con người ở trong hệ thống. Cuối cùng, không có bộ chính sách ATTT thì sẽ không có được sự phối hợp của các bộ phận khác nhau có liên quan đến chương trình an toàn thông tin.
+ Đánh giá rủi ro trong hệ thống thông tin (Risk Assessment)
Trước hết cần xác định được các thông tin cần bảo vệ và đánh giá được giá trị của nó cũng như các thiệt hại khi để xảy ra sự cố mất ATTT, sau đó đưa ra được các quy định chung về việc chúng phải được bảo vệ như thế nào thì cần thiết, phải đánh giá thực tế về các rủi ro có thể xảy ra với hệ thống thông tin để có thể định lượng các rủi ro đó và từ đó đề xuất chính xác các biện pháp nhằm phát hiện và phòng chống tương ứng.
+ Xây dựng các hệ thống phòng chống (Prevention), phát hiện (Detection), phản ứng – đáp trả (Response).
Sau khi đánh giá được các rủi ro có thể xảy ra, chúng ta cần phải áp dụng các biện pháp phòng chống để hạn chế tối thiểu các rủi ro đã xác định. Phải có cơ chế phát hiện và kiểm soát các nguy cơ cũng như rủi ro mới phát sinh để có những biện pháp giải quyết hiệu quả.
Trong khi chưa xây dựng được hệ thống Policy hoàn thiện vẫn có thể và nên thực hiện ngay các bước của quá trình đánh giá rủi ro (Risk Assessment - RA). Theo khuyến cáo của các cơ quan nghiên cứu về Security, RA nên thực hiện ít nhất 18 tháng một lần. Ngay cả khi chưa thực hiện RA vẫn có thể phải áp dụng một số biện pháp
phòng chống - phát hiện - phản ứng cơ bản nhất. Thông thường thì giải pháp về tường lửa (Firewall) và các giải pháp phòng ngừa virus (AntiVirus) là các giải pháp bắt buộc phải thực hiện mà không thể chờ đợi kết quả của RA. Các hệ thống có nguy cơ cao, quan trọng, nhất là các hệ thống tiếp xúc nhiều với bên ngoài (như Extranet,
Internet,...) cũng phải bảo vệ ngay mà không cần chờ RA.
D.Firewall
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071004.JPG
Hệ thống Firewall tại văn phòng chính được thiết kế với 2 lớp có công nghệ khác nhau, cung cấp bảo mật 2 tầng.
+ Sử dụng Cisco PIX 515E làm Firewall ngoài
Firewall ngoài cung cấp khả năng bảo mật từ Internet, các kết nối Extranet vào hệ thống mạng tại văn phòng chính.
Sản phẩm PIX 515E của hãng Cisco đáp ứng đầy đủ nhu cầu doanh nghiệp lớn với những tính năng nổi bật sau:
Cut-through Proxy: cung cấp khả năng xác nhận người dùng (user) thông qua các giao thức HTTP, FTP.
Statefull: bảo lưu trạng thái đầy đủ các kết nối, đảm bảo việc phân tích kết nối một cách hiệu quả nhất
Hệ điều hành được tích hợp vào phần cứng làm tăng hiệu xuất và hạn chế các lỗ hổng đến mức thấp nhất.
Khả năng hổ trợ NAT (Network Address Translation), PAT (Port Address Tranlation)
Khả năng kiểm tra tính hợp lệ các giao thức và ứng dụng tiên tiến: Hyper Text Transfer Protocol (HTTP), File
Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS),…
Chống sâm nhập (Intrusion Prevention)
Hỗ trợ các giao thức RADIUS, TACACS+, cho phép xác thực người dùng
Hỗ trợ các routing protocol:
Open Shortest Path Fist (OSPF)
Routing Information Protocol (RIP)
+ Sử dụng ISA 2004 làm Firewall trong
- Tính năng mềm dẽo và linh hoạt không kém một thiết bị Firewall của hãng khác.
- Firewal trong cung cấp khả năng bảo mật cho hệ thống máy chủ Data Center. Đây là môi trường Switching tốc độ cao, các máy chủ ERP chứa dữ liệu quan trọng nên đòi hỏi Firewall có hiệu suất cao
- Quản lý user: cho phép hạn chế, kiểm soát quyền truy cập ra vào hệ thống đối với những user hợp lệ. ISA Server hỗ trợ các cơ chế xác thực user: tích hợp với Windows 2003, SSL (mã hoá dữ liệu trên đường truyền), diget (đăng nhập có mã hóa) và basic (đăng nhập không có mã hóa).
- Cho phép xây dựng các tập đối tượng: các tập đối tượng là những yếu tố cơ sở để phân quyền cho người dùng. Các tập đối tượng được hỗ trợ bao gồm: địa chỉ nguồn, địa chỉ đích, giao thức truyền, thời điểm sử dụng, …
- Phân quyền dựa trên các tập đối tượng và user: dựa trên các tập đối tượng trên, ta có thể phân quyền cho người sử dụng theo nhiều yếu tố. Chẳng hạn ta có thể phân quyền cho 1 nhóm user được truy cập vào 1 địa chỉ nào, từ địa chỉ nào và vào một thời điểm nào nhất định trong ngày. - Ngoài ra ta cũng có thể qui định lọc các dữ liệu dựa trên nội dung thông tin, điều này giúp cho người quản trị có thể ngăn chặn được những nội dung xấu như khiêu dâm, chính trị, …
- Server publishing: cho phép việc truy cập từ bên ngoài vào các máy chủ dịch vụ (hosting server) như web, mail server bên trong mạng nội bộ được an toàn hơn.
- Web caching: ngoài tính năng bảo mật, ISA Server còn giúp tăng tốc truy cập Internet bằng cách lưu lại các nội dung thường xuyên truy cập vào trong bộ đệm (caching).
- Đóng vai trò là một VPN Server, cung cấp kết nối VPN cho truy cập từ xa (remote access) hoặc site-to-site thông qua IPSec, PPTP, L2TP với các thuật toán mã hóa dữ liệu: DES(56-bit Encryption), 3DES (168-bit Encryption), AES (128-bit Encryption hoặc 256-bit Encryption)
- Hỗ trợ ghi nhận log
- Khả năng Redundancy, cho phép cấu hình thêm một Firewall thứ hai dự phòng.
Giải pháp Anti-Virus và quản lý truy cập Internet
Với những hạn chế như trên, chúng tôi khuyến cáo Công ty nên sử dụng thêm giải pháp phòng chống virus của Trend Micro để có giải pháp phòng chống virus và quản lý truy cập Internet tối ưu hơn.
Vài nét về Trend Micro
Trend Micro là hãng dẫn đầu trong lĩnh vực phần mềm diệt virus trên mạng và Internet. Được thành lập năm 1988, hiện nay, Trend Micro đã có hơn 1100 nhân viên rải khắp 18 quốc gia, trụ sở chính của công ty đặt tại Tokyo Nhật Bản. Doanh số của công ty trong thập kỳ vừa qua luôn đạt mức trung bình 75%/năm, đạt 208 triệu USD trong năm 2000.
Với khẩu hiệu “luôn luôn đổi mới và dẫn đầu về công nghệ”, Trend Micro hiện đang là hãng hàng đầu trong việc liên kết các sản phẩm diệt virus từ desktop cho đến các Network Server và các Internet Gateway. Các giải pháp dành cho doanh nghiệp của Trend Micro luôn được chú ý do tính dễ cài đặt và sử dụng, hỗ trợ nhiều hệ điều hành khác nhau và các công cụ quản lý tập trung. Một trong những niềm tự hào của Trend Micro là TrendLabs, trung tâm nghiên cứu và hỗ trợ duy nhất được cấp chứng chỉ ISO 9002, với 250 kỹ sư làm việc 24/24 bảo phản hồi nhanh bất cứ một nguy cơ bùng nổ virus nào, đồng thời hỗ trợ kịp thời những yêu cầu của khách hàng trên khắp thế giới. TrendLabs có nhiệm vụ giám sát các nguy cơ lây nhiễm virus tiềm ẩn, phát triển các phương tiện để phát hiện, định danh và loại trừ các virus mới. Từ đó cung cấp cho khách hàng các mẫu virus mới, những Scan engine cải tiến để ngăn chặn và tiêu diệt các virus mới xuất hiện
Giải pháp phòng chống virus
Sử dụng sản phẩm Trend MicroTM Neatsuite Enterprise Edition TrendMicroTM NeatSuiteTM là giải pháp gồm nhiều sản phẩm được tổ hợp và quản lý tập trung được thiết kế để bảo vệ tất cả các điểm truy cập cho doanh nghiệp – InterScan VirusWallTM với eManagerTM hay InterScan MessagingTM Security Suite và InterScanTM Web Security Suite bảo vệ tại mức gateway, ScanMailTM cho MicrosoftTM Exchange với eManager hay ScanMailTM cho Lotus NotesTM với eManager cho mail server, ServerProtectTM for Microsoft Windows/NetWare và LinuxTM cho các server trong mạng, và OfficeScanTM cho máy để bàn, tất cả được quản lý tập trung bởi Trend Micro Control ManagerTM. Kết quả là một hệ thống bảo vệ đầy sức mạnh và nhiều lớp sẽ bảo vệ toàn bộ mạng chống lại virus và các đoạn mã nguy hiểm
Các đặc tính nổi bật của Trend MicroTM Neatsuite Enterprise Edition:
o Bảo vệ toàn diện
o Quản lý tập trung
o Tổng chi phí bỏ ra nhỏ
o Phù hợp với chiến lược của Trend Micro cho Enterprise
a) Bảo vệ toàn diện
Trend MicroTM NeatSuiteTM kiểm soát tất cả các điểm vào hệ thống mạng, cung cấp chế độ bảo vệ toàn diện chống virus và các đoạn mã nguy hiểm. Sự kiểm soát toàn diện end-to-end cho doanh nghiệp là sự tổ hợp của các sản phẩm của Trend Micro:
InterScan VirusWallTM với eManagerTM, InterScan
MessagingTM Security Suite, InterScanTM Web Security Suite,
ScanMailTM cho MicrosoftTM Exchange với eManager,
ScanMailTM cho Lotus NotesTM với eManager,
ServerProtectTM for Microsoft Windows/NetWare và LinuxTM,
OfficeScanTM và Trend Micro Control ManagerTM. Ngoài ra NeatSuite đưa ra chế độ bảo vệ cross-platform cho mạng hỗn tạp bằng cách cung cấp chế độ bảo vệ nhiều lớp.
b) Quản lý tập trung
NeatSuite cung cấp sự triển khai dễ dàng cho việc cập nhật các sản phẩm và giám sát hệ thống bằng cách quản lý tập trung cho sự kết hợp của tất cả các sản phẩm. Các bản báo cáo giúp người quản trị cải thiện phòng chống bùng nổ virus trong tương lai bằng cách quản lý mạng và các điểm bị tấn công vào mạng.
Ngoài ra, nó cho phép người quản trị giám sát các hoạt động của virus, cấu hình hệ thống bảo vệ, thiết lập các chính sách an ninh và cập nhật qua mạng, tất cả qua một giao diện dựa trên Web tại bất kỳ vị trí nào.
c) Tổng chi phí bỏ ra nhỏ
NeatSuite đưa ra giải pháp phòng chống virus kinh tế, toàn diện cho doanh nghiệp theo bất kỳ quy mô nào. Nó có thể giảm tổng chi phí chết mạng và lưu trữ tài nguyên bằng cách nhanh chóng phản ứng lại các bùng nổ virus tại các thời kỳ. NeatSuite được thiết kế để tự động giám sát hệ thống, cập nhật phần mềm và thay đổi cấu hình do đó giảm yêu cầu cho việc cần thêm tài nguyên.
d) Phù hợp với chiến lược của Trend Micro cho Enterprise
NeatSuite là một thành phần quan trọng trong chiến lược của Trend Micro cho Enterprise, một phương thức công nghiệp mà chỉ ra các tấn công qua sự phân phối kết hợp của các sản phẩm, các dịch vụ và giám định, do đó làm tăng tối đa lợi ích của từng sản phẩm một. Trong quá trình kết hợp với chiến lược Enterprise của Trend Micro, sự tổ hợp của các sản phẩm trong NeatSuite cho phép tổ chức triển khai các chính sách phòng chống hiểm hoạ để ngăn chặn các hiểm hoạ tại điểm vào mạng.Với NeatSuite, doanh nghiệp có thể tăng tối đa lợi ích của chiến lược Enterprise để quản lý thời gian bùng nổ, chi phí và hư hại hệ thống liên quan đến bùng nổ.
Giải pháp quản lý truy cập Web
Sử dụng sản phẩm Trend Micro InterScan WebManager.
Trend Micro InterScan WebManager kết hợp tính năng quét virus với khả năng khóa các URL để ngăn chặn hiệu quả việc virus lây lan qua giao thức HTTP. InterScan WebManager cũng là công cụ quản lý việc sử dụng Internet nhằm giảm thiểu tình trạng hiệu suất làm việc không cao do sử dụng Internet không hợp lý, tránh làm tắc nghẽn băng thông và ngăn cấm truy cập vào những trang Web có nội dung không hữu ích.
Các đặc tính nổi bật của InterScan WebManager
Lọc Website một cách linh hoạt và cho phép quy định ngưỡng băng thông được phép chiếm dụng
Lọc, khóa hoặc cho phép truy cập đến những nội dung trên Website, những URL được phép/ không được
phép.
Đo lường việc truy cập Web của các cá nhân và toàn bộ tổ chức, cho phép quy định mức băng thông chiếm
dụng được phép để giới hạn việc download cho mỗi ngày, mỗi tần hoặc mỗi tháng nhằm tránh tình trạng
tắc nghẽn băng thông.
Khả năng cảnh báo thông minh cho những sự việc nghiêm trọng
Thông báo cho người quản trị những hoạt động truy cập Web bất thường thông qua email, so sánh mức sử dụng Web hiện tại với mức sử dụng trước đó.
Những hoạt động bất thường bao gồm: sử dụng Web với dung lượng vượt quá mức cho phép, cố gắng truy cập vào Website không cho phép hay số lượng virus tìm thấy quá cao trong một khoảng thời gian quy định nào đó.
Cung cấp các báo cáo chi tiết về tình hình truy cập Web
Ghi nhận tất cả các hoạt động truy cập Internet và tạo các báo cáo một cách tự động hoặc tạo theo nhu cầu. Báo cáo có thể được tạo đối với toàn bộ tổ chức hoặc đối với mỗi cá nhân theo hàng ngày, hàng tuần hoặc hàng tháng.
Hiển thị biểu dồ thống kê những website thường được truy cập nhất, tình hình truy cập Web trong giờ, và những file thường được download nhất, cũng như tình hình virus trong mạng.
Tính năng quét virus thông minh
Kết hợp cơ chế quét heuristic, các luật được chỉ định cùng với mẫu nhận dạng virus để phát hiện cả những virus đã được định danh lẫn những virus chưa được định danh
Cơ chế quét ScriptCleanTM mới cho phép quét các script virus phức tạp chẳng hạn như Nimda ra khỏi hệ thống.
Các file bị nhiễm có thể được gỡ bỏ virus, cách li hoặc xó một cách tự động
Những trang Web có chứa mã nguồn Java và ActiveX có dụng ý xấu được chặn lại tại Internet gateway
Dễ dàng quản trị
Quản trị viên có thể dễ dàng sử dụng giao diện Web của WebManager để theo dõi tình hình truy cập Web, chỉ định giới hạn băng thông được phép chiếm dụng, và thay đổi các chính sách truy cập.
Quản trị viên có thể chỉnh sửa chính sách đối với từng cá nhân hoặc từng nhóm một cách nhanh chóng dễ dàng từ bất cứ máy tính nào có kết nối với máy tính được cài WebManager.
SPAM Mail
Theo thống kê: khoảng 75% email vào công ty là SPAM và viruses, như vậy việc chống viruses và SPAM hiệu quả sẽ giải quyết được vấn đề băng thông và tiết kiệm rất nhiều chi phí phải trả cho đường truyền.
Giới thiệu Mdeamon (Mail Gateway)
MDeamon - Phần mềm Mail Gateway đa năng
Hiện tại MDeamon có hai phiên bản như sau:
MDaemon Standard giúp các doanh nghiệp vừa và nhỏ công cụ mail server mạnh và đa năng, mà không yêu cầu cấp độ tính năng cho phiên bản Pro của MDaemon. Nổi tiếng về độ ổn định và chức năng, phiên bản Standard của MDeamon cho phép các tổ chức nhận thư từ hòm thư của nhà cung cấp dịch vụ Internet (ISP) không cần sử dụng các phương tiện tốn kém như gateway, router hoặc đường truyền chuyên dụng.
MDeamon Pro mang đầy đủ các tính năng của Standard cộng thêm hai cấp độ tính năng: hỗ trợ IMA P4 và hỗ trợ nhiều Domain. IMAP4 cho phép bạn xử lý thư ngay trên mail server, mà không cần phải tải xuống máy của mình. Điều này cho phép bạn sử dụng các chương trình mail client quen thuộc có hỗ trợ IMAP ở mọi nơi. MDaemon cũng cho phép bạn quản lý số lượng không giới hạn các domain, làm tăng hiệu quả mạng và dễ quản lý. Tất cả các chức năng này tạo cho MDaemon Pro đủ mạnh, có khả năng đáp ứng được yêu cầu rất cao trong việc quản lý thư.
Lọc thư và kiểm tra virus
Với sự phát triển nhanh chóng của mạng Internet thì số lượng email ngày càng tăng dẫn đến việc cần thiết phải quản lý thư điện tử ra vào.
Mục đích chính của việc quản lý này là để đảm bảo an toàn cho mạng cũng như người dùng, tránh cho việc lãng phí tài nguyên mạng và người dùng bị quá tải thông tin không cần thiết... Ngày này hầu hết các phần mềm thư điện tử đầu cuối (mail client) đều cho phép tạo các quy tắc để hạn chế việc gửi và nhận thư và cũng như vậy tại server hệ thống cũng có các tính năng lọc các thư được phép gửi và nhận và nhiều các tiện ích cung cấp tính năng cho người dùng. Trên Server cũng có cung cấp các chính sách ngăn chặn thư, chống lại virus đi kèm thư, hạn chế spam, dễ dàng định hướng một email cho nhiều người và từ chối các thư không mong muốn để tích kiệm tài nguyên mạng.
Email tốt và xấu
Lợi ích của email thật rõ dàng với người dùng. Nó đem lại liên lạc nhanh chóng và hiệu quả giữa người gửi và người nhận tại bất cứ đâu. Các doanh nghiệp và người dùng sử dụng email để cung cấp thông tin, thuyết phục, thúc đẩy công việc, giải trí, thăm hỏi... Email thường được gửi kèm với các chương trình ứng dụng cho email client, bao gồm các mẫu báo cáo, các bảng thống kê, hình ảnh và các file văn bản... Bởi vì email rất dễ sử dụng nên nó được sử dụng rất phổ biến cho việc liên lạc cá nhân cũng như trong thương mại và các lĩnh vưc khác. Email còn có thể sẽ là giải pháp liên lạc toàn diện và kinh tế hơn sử dụng điện thoại.
Ưu điểm của email :
− Dễ dàng sử dụng cho việc gửi và nhận cho tất cả người dùng.
Do đó thư điện tử sẽ đem đến nhiều lợi ích hơn nhiều việc gửi thư bằng phương pháp thông thường.
− Rất nhanh chóng gửi đến người nhận với chỉ một động tác là bấm vào nút "send". Do đó tích kiệm rất nhiều thời gian.
− Rất kinh tế là chỉ sử dụng các tín hiệu điện hơn là sử dụng giấy và phong bì.
− Rất rẻ. Các phần mền sử dụng email thường là cho không. Dù có bán thì cũng rất rẻ và thường xuyên được nơng cấp thêm các tính năng.
− Email cung cấp ít định dạng các loại văn bản khác như microsoft world do đó mọi người đều có thể chuyển đổi được.
− Rất mềm dẻo. Emails có thể ở dạng text, rich text hoặc HTML.
Dù sao, bởi vì sự phổ biến, tính mềm dẻo và dễ dàng sử dụng nên email dễ bị lạm dụng.
Khuyết điểm:
− Làm phân tán công việc chính của mọi người bởi hàng chục đến hàng trăm email được gửi đến mỗi ngày.
− Làm giảm hiệu quả của công việc bởi có quá nhiều thư cá nhân gửi đến và gửi đi khi làm việc.
− Cung cấp khả năng cho người dùng sử dụng để gửi email quảng cáo như nó cũng có thể gây phiền cho người dùng.
− Giúp những người xấu dải virus máy tính trên mạng.
− Các thư vô bổ gây lãng phí lưu lượng và tài nguyên mạng.
− Tạo ra sự hỗn độn trên mạng khi người gửi đến người nhận không tồn tại.
− Giúp kẻ trộm như: nhân viên xấu trong một doanh nghiệp gửi thông tin của doanh nghiệp cho đối thủ cạnh tranh một cách dễ dàng.
Tóm lại email đem lại lợi ích rất to lớn như đồng thời nó cũng đem đến rất nhiều phiền toái giống như cuộc sống.
Lọc thư (Filtering Email)
Lọc thư hoạt động như một hệ thống lọc và phân phát email. Nó cho phép điều chỉnh lại đường đi cho thư đi đến, qua và ra khỏi hộp thư.
− Chuyển hướng email từ một địa chỉ này sang một địa chỉ khác.
− Tự động trả lời với một số email xác định.
− Phân phối một email tới nhiều địa chỉ.
− Điền ghi chú vào phía dưới của một email.
− Thêm hoặc loại bỏ file đính kèm.
− Thông báo cho người quản trị email những địa chỉ email server mà spam mail tới.
− Kết hợp các công cụ trên và hơn nữa.
MDaemon Filter
Tính năng này của MDeamon cho phép ta sử dụng với rất nhiều mục đích như: ngăn chặn spam thư, chặn các thư có chứa virus không cho gửi đi, nhân bản thư cho một hay nhiều người dùng, thêm hoặc bớt nội dung vào cuối thư, thêm hoặc bớt phần header của thư, loại bỏ file đính kèm, xoá thư... tuỳ theo yêu cầu của người quản trị thiết lập trong Content Filter. Với khả năng rất mền dẻo đó và với một chút suy luận và kinh nghiệm thì với tính năng này rất có ích cho người quản trị MDaemon.
MDaemon AntiVirus được phát triển cài đặt và tích hợp với MDaemon cho phép phòng chống virus email cho các thư gừi đi và gửi đến.
Content Filter Editor
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071005.JPG
Tất cả các thư được xử lý bởi MDaemon sẽ tạm thời chứa trong messages queues. MDaemon sử dụng Content Filtering xử lý các thư trước khi gửi ra khỏi queue kết quả của quá trình xử lý đó sẽ quyết định
thư sẽ được chuyển đến đâu.
Admins/Attachments
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071006.JPG
Phần này quy định cho các file đính kèm cho phép hoặc hạn chế.
Những file đính kèm không được phép sẽ bị xoá khỏi thư.
AntiVirus
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071007.JPG
Tính năng này chỉ xuất hiện khi bạn cài đặt MDaemon AntiVirus.
Lựa chọn này cho phép AntiVirus quét các thư. Khi MDaemon nhận một thư với file đính kèm MDaemon AntiVirus sẽ hoạt động và quét xem có virus trước khi chuyển thư tới nơi nhận
- Enable background scanner: Nếu bạn có một chương trình diệt virus chạy ngầm trên hệ thống thì bạn sử dụng tùy chọn này để cho phép chương trình diệt virus đó quét virus thay cho MDaemon Antivirus.
- Delete the infected attachment: cho phép xoá file đính kèm có virus. Thư sẽ tiếp tục được chuyển đi mà không có file đính kèm. Bấm vào “Add a warning...” để thêm phần cảnh báo vào thư đến người dùng rằng file đính kèm có virus và đã bị xoá.
- Quarantine the infected attachment to... Chỉ cho bạn biết chỗ mà các file đính kèm sẽ được lưu lại khi xác định có virus. Và nó vẫn chuyển thư đến người nhận mà không có file đính kèm.
- Delete the entire message: cho phép xoá toàn bộ thư khi phát hiện ra virus chứ không chỉ xoá file đính kèm. Bởi vì khi xoá toàn bộ thư thì người nhận sẽ không được thông báo. Nhưng bạn vẫn có thể thiết lập gửi thông báo tới người
AntiVirus Updater
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071008.JPG
Bảng điều khiển này cho phép tự động cập nhập hoặc cập nhập thủ công bảng MDaemon AntiVirus . Scanner info Phần này hiện version của MDaemon AntiVirus đã được cài đặt, ngày cập nhập Antivirus...
Updater Configuration
- Activate urgent updates: Cho phép cập nhập khẩn cấp. Nếu được lựa chọn AntiVirus sẽ ngay lập tức kết nối vào nơi chứa các bản cập nhập mới và lấy về bản có độ ưu tiên lớn nhất khi MDaemon nhận được cảnh báo (để nhận được cảch báo thì MDaemon phải đăng ký là thành viên của mailing list)
- Subscribe: Mở trang web của Alt-N Technologies’ Updates để đăng ký làm thành viên. Trong trang web này điền domain của bạn vào danh sách "Urgent Updates mailing list". Khi có yêu cầu cập nhập khẩn cấp nó sẽ gửi một yêu cầu cập nhập bản virus mới nhất cho MDaemon AntiVirus
- Update AV signature now: Bấm nút này cho phép cập nhập thủ công bản danh sách virus mới nhất
- Configure updater: Bấm nút để mở bảng cập nhật. Bảng cập nhập bao gồm 3 phần : Update URLs, Connection, và Proxy Update URLs là danh sách các nơi mà MDaemon sẽ nối tới để kiềm tra bảng cập nhập virus. Có thể thêm hoặc bớt danh sách. Chuyển URLs lên hoặc xuống trong danh sách . Vì việc kiểm tra sẽ tiến hành từ trên xuống dưới. Bấm nút điều khiển “Use random staring point in the URL list” cho phép việc kiểm tra là ngẫu nhiên.
Connection để thiết lập thông số kết nối của MDaemon AntiVirus khi kết nối tới nơi để cập nhập. Sử dụng “Use internet Settings from Contronl Panel” cho phép sử dụng các thông số của thiết lập kết nối internet. Proxy chứa các thiết lập cấu hình cho HTTP và FTP proxy để kết nối lấy bản cập nhập virus về
Giải pháp VoiIP bằng ADSL
Giới thiệu chung
+ Hệ thống điện thoại truyền thống
Đăng ký dịch vụ với nhà cung cấp
Quay số gọi theo cách thông thường
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope01071009.JPG
Ưu điểm:
Dễ sử dụng
Chất lượng dịch vụ tốt
Không phải đầu tư ban đầu
Nhược điểm:
Chi phí gọi liên tỉnh và quốc tế lớn
Chỉ sử dụng được một duy nhất một dịch vụ là thoại
Hệ thống điện thoại IP qua nhà cung cấp
Đăng ký dịch vụ với nhà cung cấp
Quay thêm các số như 171, 177, 178 của các nhà cung cấp dịch vụ trước các số gọi liên tỉnh, quốc tế thông
thường
Ưu điểm:
Dễ sử dụng
Giá thành hạ
Không phải đầu tư ban đầu
Nhược điểm:
Chỉ sử dụng được ở những nơi có cung cấp dịch vụ
Không kiểm soát được chất lượng
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710010.JPG
Hệ thống điện thoại IP tự xây dựng
Kết nối Internet trực tiếp tốc độ cao
Phát triển và thiết lập hệ thống theo yêu cầu
Ưu điểm:
Thiết lập hệ thống mềm dẻo
Chi phí cho cuộc gọi cực rẻ (chỉ trả tiền thuê bao ADSL)
Sử dụng được nhiều dịch vụ như hội đàm video
Nhược điểm:
Phải đầu tư ban đầu
Nếu không sử dụng nhiều và đa dạng hoá dịch vụ thì hiệu quả thấp
Mô hình kết nối
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710011.JPG
Chức năng hệ thống
Tương thích hoàn toàn với ITU G.711/G.723, G.729A/B, đây là các chuẩn mà hầu hết các nhà sản xuất đều tuân thủ.
Tương thích với H.323, cho phép thực hiện các cuộc gọi từ thiết bị đầu cuối như điện thoại analog thông thường tới các ứng dụng phần mềm trên Windows phổ dụng trên thị trường như NetMeeting, NetSpeak, WebPhone....
Hỗ trợ đồng thời 2/4/8 kênh thoại/fax tại một thời điểm.
Quản lý và Thiết lập cấu hình qua WEB browser, Telnet, RS-232 console.
Kết nối trực tiếp với mạng LAN thông qua cổng RJ45 tốc độ 10/100Mbps.
Bộ nhớ cho phép lưu tới 20 số điện thoại và ghi âm lời chào.
Hỗ trợ DDNS (Dynamic Domain Name Service) cho phép thực hiện các cuộc gọi tới các thiết bị có địa chỉ IP
động.
Thành phần hệ thống
o VIP-000: Giải pháp cho doanh nghiệp lớn
o Hỗ trợ đồng thời 8 kênh liên lạc cùng lúc
o 2 khe cho module kết nối FXO và FXS
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
o VIP-400: Hỗ trợ đồng 2 cổng FXO và 2 cổng FXS cho phép đồng thời thiết lập 4 kênh liên lạc cùng lúc VIP-
200: Hỗ trợ đồng 2 cổng FXS cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
o VIP-200: Hỗ trợ đồng 2 cổng FXS cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc
o Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
Mô hình hệ thống
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710012.JPG
Chi nhánh
o Thực hiện cuộc gọi tới các máy tại trụ sở chính được kết nối trực tiếp với FXS hay số mở rộng của PBX.
Trụ sở chính
o Các máy kết nối với FXS có thể thực hiện cuộc gọi với chi nhánh và các máy kết nối với số mở rộng của PBX
nội tại. Các máy kết nối với số mở rộng của PBX nội tại có thể thực hiện cuộc gọi tới chi nhánh, với các máy
trong mạng điện thoại nội vùng và các máy kết nối với FXS nội tại.
Mô hình mở rộng
http://kenhgiaiphap.vn/UserFiles/kgpgoldenhope010710013.JPG
Chi nhánh & Trụ sở chính
o Ngoài các tính năng thực hiện cuộc gọi như ở mô hình FXS/FXO, các máy điện thoại trong mạng điện thoại nội vùng tại chi nhánh hay trụ sở chính có thể thực hiện một cuộc gọi qua IP tới các máy điện thoại trong mạng điện thoại nội vùng của phía bên kia tức là chuyển một cuộc gọi đường dài thành hai cuộc gọi nội vùng được kết nối qua IP.
Yêu cầu hệ thống
o Một địa chỉ IP cố định cho VoIP
o Một router với băng thông tối thiểu là 40Kbps
o Router không được chặn các gói tin dạng âm thanh được gửi hoặc đến từ cổng VoIP, nếu Router là một NAT
router hoặc có firewall.
o Khi dùng địa chỉ IP động, bạn phải đảm bảo router hoặc VoIP có khả năng hỗ trợ DDNS (dynamic DNS ) khi đó VoIP có thể kết nối với nhau qua tên miền mà bạn đăng ký.
o Trong một số trường hợp, cần phải thiết lập một môi trường đảm bảo đối với ứng dụng VoIP cho nhiều hơn 2
điểm.
Trung Nghĩa (Nguồn Athena)
