• Thứ Sáu, 20/11/2009 07:38 (GMT+7)

    Chọn sản phẩm

    Có nhiều cách khác nhau để phân loại sản phẩm (SP) an toàn thông tin (ATTT): Dựa trên mục đích và chức năng ATTT, vị trí vật lý, vị trí logic, hoặc dựa theo 11 đề mục chính trong chuẩn ATTT ISO-27000…

    Nhằm giúp bạn đọc dễ dàng nắm bắt được vị trí cài đặt trên sơ đồ hệ thống tổng thể, cũng như ý nghĩa của thiết bị/PM ATTT một cách trực quan, chủ điểm TGVT B số này đề xuất cách phân loại dựa trên sự kết hợp của 3 yếu tố: chức năng, vị trí vật lý và vị trí logic. Kết quả của quá trình phân loại là sơ đồ thể hiện vị trí, sự liên hệ của SP ATTT trên mô hình hệ thống thông tin (HTTT) của DN.

    Hai mô hình HTTT được sử dụng để tham chiếu là mô hình của DNVVN (SMB) và mô hình DN lớn (Enterprise). Vị trí bảo vệ của các SP trong mô hình mang tính logic nhiều hơn là vật lý. Một số SP sẽ có nhiều module được cài đặt trên nhiều tầng khác nhau trên mô hình mạng DN.

    Sơ đồ đảm bảo ATTT cho mạng của DNVVN.

    Hệ thống CNTT của SMB thường đơn giản gồm hệ thống mạng nội bộ tại trụ sở, kết nối Internet và email, một vài máy chủ phục vụ các ứng dụng đơn giản nội bộ. Hệ thống ATTT của SMB bao gồm PM bảo vệ máy trạm (endpoint security), tường lửa đa năng UTM chống lại nhiều nguy cơ (tích hợp chức năng tường lửa, VPN (mạng riêng ảo), anti-virus (diệt virus), anti-spam (lọc thư rác), anti-malware (chống mã độc), lọc web, IPS (phòng chống xâm nhập).

    Sơ đồ đảm bảo ATTT cho mạng của DN lớn (Enterprise).

    Hệ thống CNTT của Enterprise thường có đặc trưng phức tạp của hệ thống mạng kết nối nhiều điểm, đi kèm với hệ thống máy chủ đa tầng, cung cấp dịch vụ đa dạng cho nhân viên nội bộ, khách hàng, đối tác. Chu vi mạng cần bảo vệ không chỉ bao gồm lớp mạng LAN nội bộ mà còn bao gồm các điểm kết nối từ chi nhánh, NV làm việc từ xa, đối tác và khách hàng sử dụng DV trực tuyến. Vì lý do cần đảm bảo tính ATTT cao và đáp ứng tốc độ băng thông lớn, SP ATTT dành cho Enterprise có tính năng chuyên dụng độc lập (thay vì tất cả trong một dành cho SMB).

    Sơ đồ cung cấp trong bài chỉ có tính chất tham khảo. Các SMB với hệ thống đơn giản có thể chọn các SP trong mô hình SMB nêu trên. Đối với Enterprise, để có thể chọn được giải pháp ATTT tối ưu, DN cần chọn giải pháp bằng các quy trình được công bố trong chuẩn ISO-27000, bắt đầu từ việc đánh giá rủi ro ATTT toàn diện.

    Giải nghĩa tính năng PM bảo mật

    Tường lửa cá nhân: Kiểm soát các kết nối vào/ra máy tính, ngăn chặn các truy cập trái phép, các tấn công, dò quét thông tin và điểm yếu trên máy trạm.

    Kiểm soát chương trình: Xác định chương trình được phép hoặc bị cấm chạy trên máy tính, ngăn các chương trình, mã độc lây nhiễm vào máy, chặn phát tán chương trình, mã độc trong mạng, giảm nghẽn mạng, tắc kết nối WAN và Internet. Chính sách kiểm soát chương trình có thể tự động thông qua cơ sở dữ liệu phân loại các chương trình hợp pháp và độc hại được cập nhật liên tục.

    Kiểm soát truy cập: Kiểm soát mức độ tuân thủ các chính sách bảo mật của các máy trạm khi kết nối vào mạng tích hợp với các thiết bị bảo mật tại gateway (firewall, VPN...), tích hợp với các thiết bị mạng chuẩn 802.1x để kiểm soát truy cập ở mức cổng (VLAN) và trên gateway.

    Anti-Virus/Anti-Spyware: Quét và ngăn chặn các virus, PM gián điệp, các mã độc...

    An ninh dữ liệu: Cho phép mã hóa toàn bộ ổ cứng, thiết bị nhớ/lưu trữ, kiểm soát các cổng vào/ra trên máy trạm, giám sát và ghi nhớ mọi thao tác, sao chép dữ liệu nhằm quản lý và chống mất mát các dữ liệu quan trọng trên các máy trạm này.

    Truy cập từ xa: Các máy xách tay khi mang ra khỏi TC/DN có thể kết nối và truy cập các tài nguyên tại trụ sở chính hoặc chi nhánh thông qua kênh mã hóa (VPN) nhằm giúp dữ liệu luôn được an toàn.

    Quản trị tập trung: Các chính sách bảo mật được thiết lập và thực thi từ một vị trí trung tâm nhằm giảm thời gian, công sức và chi phí khi vận hành hệ thống bảo mật.

    Thông tin liên quan: 
     
               Sản phẩm bảo mật và các nhà cung cấp
    ID: B0911_24