Quy trình xây dựng mạng bảo mật cho doanh nghiệp

 Mô hình mạng bảo mật cho doanh nghiệp là vô cùng cần thiết đối với mỗi tổ chức. Mô hình mạng nhằm mục đích phân biệt rõ ràng giữa các vùng mạng theo chức năng và thiết lập chính sách an toàn thông tin riêng cho từng vùng mạng theo yêu cầu thực tế của mỗi doanh nghiệp.

I. Các thành phần trong mô hình mạng bảo mật

1. Vùng mạng nội bộ:

Hay còn gọi là mạng LAN (Local area network) là nơi đặt các thiết bị mạng, máy chủ và máy trạm thuộc mạng nội bộ của doanh nghiệp.

2. Vùng mạng DMZ (tên viết tắt của từ De-Militarized Zone):

Là từ được sử dụng thông dụng trong lĩnh vực tin học và khu vực quân sự. Vùng DMZ là vùng trung lập giữa người dùng bên ngoài (Internet) và máy chủ riêng (mạng cục bộ hoặc mạng diện rộng). DMZ thường được các tập đoàn sử dụng và chứa một thiết bị chấp nhận lưu lượng truy cập Internet như DNS, FTP và máy chủ Web.. Đây là nơi chứa các thông tin cho phép người dung từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.

3. Vùng mạng Server (Server Farm):

Vùng mạng Server hay Server Farm, là nơi đặt các máy chủ không trực tiếp cung cấp dịch vụ cho mạng Internet. Các máy chủ triển khai ở vùng mạng này thường là Database Server, LDAP Server

4. Vùng mạng Internet:

Còn gọi là mạng ngoài, kết nối với mạng Internet toàn cầu

Như vậy việc tổ chức mô hình mạng bảo mật đảm bảo sự an toàn cho cả hệ thống mạng và các cổng thông tin điện tử.

Xem thêm===>>> Bảo mật hệ thống mạng nội bộ LAN với DIS/IPS

II. Một số mô hình mạng nội bộ phổ biến

1. Mô hình 1

Trong mô hình 1 này, vùng mạng Internet, vùng mạng nội bộ (LAN) và vùng mạng DMZ được thiết kế tách biệt nhau hoàn toàn. Ngoài ra, cần đặt một tường lửa (Firewall) giữa các vùng mạng nhằm kiểm soát được luồng thông tin giữa các vùng mạng với nhau và có thể bảo vệ các vùng mạng khỏi sự tấn công trái phép từ bên ngoài.

2. Mô hình 2

Tại mô hình 2, cần đặt 1 tường lửa giữa vùng mạng Internet và vùng DMZ. Cùng lúc đó đặt một tường lửa giữa vùng mạng nội bộ và vùng mạng DMZ.

3. Mô hình 3

Trong mô hình này, cần đặt một tường lửa giữa vùng mạng DMZ và vùng mạng Internet. Và đặt một tường lửa giữa vùng mạng nội bộ và vùng mạng DMZ. Thêm đó, đặt một tường lửa giữa vùng mạng nội bộ và vùng mạng Internet. Như vậy, mỗi sự truy cập giữa các vùng với nhau đều đã được kiểm soát chặt chẽ bởi tường lửa (Firewall).

III. Các tiêu chí khi thiết kế một mô hình mạng bảo mật cho doanh nghiệp

- Để tránh bị tấn công vào hệ thống mạng nội bộ nên đặt các máy chủ web, máy chủ mail (mail server)…cung cấp dịch vụ ra mạng Internet trong vùng mạng DMZ. Điều này giúp tránh các cuộc tấn công gây ảnh hưởng tới an toàn mạng nội bộ nếu các máy chủ này bị mất kiểm soát do hacker. Lưu ý không đặt máy chủ web, máy chủ thư điện tử hoặc các máy chủ chỉ cung cấp dịch vụ cho nội bộ trong vùng mạng này.

- Các máy chủ không trực tiếp cung cấp dịch vụ ra mạng ngoài như máy chủ cơ sở dữ liệu, máy chủ ứng dụng… thì nên đặt trong vùng mạng Server Network để tránh các tấn công trực tiếp từ Internet và từ mạng nội bộ. Với nhiều hệ thống thông tin doanh nghiệp yêu cầu có mức bảo mật cao hoặc có nhiều cụm máy chủ khác nhau thì có thể chia vùng Server Network thành các vùng nhỏ độc lập để đảm bảo tính bảo mật và an toàn hơn.

- Thiết lập các hệ thống mạng bảo mật LAN như tưởng lửa và các thiết bị phát hiện hay phòng chống xâm nhập (IDS/IPS) để bảo vệ, phát hiện và chống tấn công trái phép.

- Nên đặt firewall và IDS/IPS ở các vị trí như:

+ Đặt firewall giữa đường nối mạng Internet với các vùng mạng khác nhằm hạn chế các tấn công từ mạng từ bên ngoài vào.

+ Đặt firewall giữa các vùng mạng nội bộ và mạng DMZ nhằm hạn chế các tấn công giữa các vùng đó.

+ Đặt IDS/IPS tại vùng cần theo dõi và bảo vệ.

- Nên đặt một Router ngoài cùng (Router biên) trước khi kết nối đến nhà cung cấp dịch vụ internet (ISP) để lọc một số lưu lượng không mong muốn và chặn những gói tin đến từ những địa chỉ IP không hợp lệ.

IV. Các bước xây dựng hệ thống mạng nội bộ doanh nghiệp

Bước 1: Khảo sát và tư vấn

• Đánh giá hiện trạng và nhu cầu xây dựng hệ thống mạng của doanh nghiệp

• Khảo sát thiết bị hiện có và các điều kiện có thể ảnh hưởng đến hệ thống

Bước 2: Xây dựng hệ thống

• Lựa chọn giải pháp tối ưu về chi phí và đảm bảo bảo mật cho hệ thống.

• Ước lượng thời gian triển khai dự án và chi phí đầu tư dự án

• Cài đặt HĐH Server cho máy chủ và các giao thức, dịch vụ mạng Server

• Cài đặt bảo mật hệ thống

….. Tùy thuộc vào mỗi giải pháp của dự án để có các bước xây dựng hệ thống bảo mật doanh nghiệp chi tiết.

Bước 3: Kiểm thử và bàn giao hệ thống

• Kiểm tra sự tương thích và tính ổn định của hệ thống

• Nghiệm thu và bàn giao hệ thống

• Chuyển giao hồ sơ thiết kế hệ thống và sơ đồ mạng

• Hướng dẫn sử dụng và đào tạo quản trị mạng.

Xem thêm===>>>Quy trình thiết kế hệ thống mạng cho doanh nghiệp

Quý khách hàng cần thêm thông tin, mọi chi tiết xin liên hệ:

CÔNG TY TNHH ĐẦU TƯ TMDV NAM THÁI

Địa chỉ: Tầng 4, Tòa nhà B3, KĐT Mỹ Đình 1, P.Cầu Diễn, Q.Nam Từ Liêm, TP. Hà Nội

Điện thoại: 0247.77.99.555 - 09.111.444.26

Email: info@namthaigroup.com

Website: https://thietbiso24h.com/