Bảo mật cho hệ thống mạng của công ty chứng khoán

Chia sẻ: Hai Hoang | Ngày: | Loại File: PDF | Số trang:8

1
286
lượt xem
132
download

Bảo mật cho hệ thống mạng của công ty chứng khoán

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật cho hệ thống mạng của công ty chứng khoán

Chủ đề:
Lưu

Nội dung Text: Bảo mật cho hệ thống mạng của công ty chứng khoán

  1. http://www.timsach.com.vn http://booksearch.vn
  2. Nhipsongcongnghe.net B o m t m ng cho công ty ch ng khoán Bài vi t dư i đây s trình bày các nguy cơ và m t s gi i pháp an toàn thông tin khi ti n hành các ho t đ ng giao d ch ch ng khoán. Sau hơn 6 năm đi vào ho t đ ng t 7/2000, TTCK t p trung c a Vi t Nam đã ch ng ki n s phát tri n m nh m , đ c bi t trong năm 2006 và d đoán s còn tăng m nh trong năm 2007 v quy mô cũng như ch t lư ng. S lư ng các công ty ch đăng ký niêm y t s tăng lên r t nhanh đ ng th i s lư ng các nhà đ u tư càng nhi u và mang tính chuyên nghi p hơn. Phát tri n “nóng” đi cùng nguy cơ... TTCK ngày càng phát tri n thì s lư ng giao d ch và nhu c u tìm hi u thông tin c a các nhà đ u tư ngày càng tăng. đáp ng các yêu c u đó, ngày càng nhi u các công ty CK (CTCK) đư c thành l p đ giúp các nhà đ u tư d dàng hơn trong vi c tìm hi u thông tin và ti p c n t i các c phi u đang đư c niêm y t. Theo báo cáo t ng k t cu i năm 2006, hi n nay đã có 55 CTCK đi vào ho t đ ng, 6 t ch c lưu ký CK và 18 NH thanh toán. Các CTCK s c nh tranh m nh m đ thu hút nhi u nhà đ u tư v phía mình b ng cách đưa ra nhi u phương th c cung c p d ch v đ m b o, ti n l i và đ y đ hơn như đ t l nh qua đi n tho i, Internet. Nhà đ u tư luôn mong ch các d ch v tr c tuy n đ m i lúc, m i nơi đ u có th d dàng tra c u c p nh t thông tin, th c hi n giao d ch mua bán CK (MBCK). Chúng ta hãy nhìn l i quy trình MBCK đư c niêm y t t i các TTGDCK. Toàn b quy trình này đư c ti n hành theo 5 bư c: • Bư c 1: Nhà đ u tư đ n m tài kho n và đ t l nh mua hay bán CK t i m t CTCK. • Bư c 2: CTCK chuy n l nh đó cho đ i di n c a công ty t i TTGDCK đ nh p vào h th ng giao d ch c a trung tâm.
  3. Nhipsongcongnghe.net • Bư c 3: TTGDCK th c hi n kh p l nh và thông báo k t qu giao d ch cho CTCK. • Bư c 4: CTCK thông báo k t qu giao d ch cho nhà đ u tư. • Bư c 5: Nhà đ u tư nh n CK(n u là ngư i mua) ho c ti n (n u là ngư i bán) trên tài kho n c a mình t i CTCK sau m t th i gian qui đ nh. Bư c 1 trong quy trình đư c các CTCK đa d ng hoá phương th c d ch v , làm chìa khóa c nh tranh đ có th thu hút đư c nhi u nhà đ u tư đ n v i mình. Tuy v y bên c nh các hình th c d ch v , các CTCK c n ph i đ m b o uy tín cũng như ch t lư ng c a các thông tin mà h cung c p cho nhà đ u tư. Ho t đ ng cung c p thông tin c a m t CTCK không ch n m trong ph m vi cung c p các d ch v tài chính và môi gi i mua bán CK (MBCK) mà còn liên quan t i các h th ng thông tin c a hai sàn giao d ch CK Hà N i và TP.HCM, liên quan t i trao đ i thông tin v i các NH lưu ký CK và thanh toán bù tr . Do v y, đ v n hành t t các ho t đ ng này, h t ng CNTT c a CTCK ph i luôn đ m b o tính s n sàng cao. H th ng đó ph i có kh năng ngăn ch n và phòng ch ng các nguy cơ ti m n v m t an toàn c a h th ng CNTT khi d li u x lý đư c truy n ch y u qua h th ng m ng công c ng là Internet và m ng đi n tho i.
  4. Nhipsongcongnghe.net Các nguy cơ ti m n 1. Nguy cơ ngưng tr ho t đ ng c a h th ng m ng do t c ng n đư ng truy n. Các máy tính b nhi m virus s nhanh chóng chi m toàn b băng thông và làm tê li t toàn b các ho t đ ng trao đ i thông tin trong m ng máy tính, các giao d ch MBCK đi n t . 2. Nguy cơ các h th ng d ch v giao d ch tr c tuy n b k x u t n công t m ng Internet b ng nhi u hình th c t n công t ch i d ch v (DoS) khác nhau 3. Nguy cơ b k x u làm sai l ch thông tin khi th c hi n các giao d ch CK đi n t : Thông tin giao d ch b b t khi truy n t “ngu n” t i “đích” qua m ng Internet. K x u có th thay đ i thông tin ho c chèn thêm
  5. Nhipsongcongnghe.net các đo n mã đ c h i. Hi n nay nguy cơ này đã đư c các hãng b o m t khuy n cáo s d ng các phương pháp mã hóa d li u trong khi truy n. 4. Nguy cơ b l y c p các thông tin nh y c m như mã s đăng nh p tài kho n, username/password, s PIN, s th tín d ng ... qua các k thu t l a đ o ‘phishing’ và ‘farming‘ ngày càng đư c tin t c c i ti n tinh vi. Khi các d ch v tr c tuy n ngày càng m r ng thì nguy cơ phá ho i, t n công c a tin t c ngày càng nhi u, v i đ tinh vi ngày càng cao. Các CTCK c n ph i nh n th c rõ khi m r ng các lo i hình d ch v và ph i đi đôi v i vi c đ u tư m t h t ng CNTT đ m b o và an toàn. T mô hình trao đ i thông tin c a các CTCK, h t ng CNTT c a công ty dư i góc nhìn c a các chuyên gia b o m t s đư c phân làm năm vùng chính. Các vùng này đư c b o v b i các h th ng an ninh thông tin và ho t đ ng dư i s qu n lý c a nh ng quy đ nh và chính sách an toàn thông tin đư c đi u ch nh phù h p theo đ c thù c a t ng công ty. Năm phân vùng trong mô hình b o m t t ng th 1. Vùng m ng LAN bên trong toà nhà c a CTCK, bao g m a. M ng LAN các PC c a kh i văn phòng, kh i tài chính, kh i nghi p v tư v n tài chính, môi gi i MBCK. b. H th ng t ng đài IP ph c v liên l c c a CTCK 2. Vùng các máy ch DMZ cung c p các d ch v tr c tuy n đư c truy c p qua Internet như: E-Mail, Web site thông tin th trư ng, Online Brokerage, Online OTC... 3. Vùng các máy ch CSDL và ng d ng quan tr ng v n hành h th ng qu n lý các giao d ch CK. 4. Vùng ngư i dùng truy c p t xa qua Internet vào h th ng m ng, ng d ng c a CTCK, vùng này bao g m: a. Nhân viên c a CTCK ho t đ ng t i 2 TTGDCK Hà N i và TP.HCM truy c p m ng riêng o(VPN) v m ng c a công ty. b. Các nhà đ u tư truy c p vào website và d ch v CK tr c tuy n (Online Brokerage, Online OTC) c a công ty. 5. Vùng các đ i lý, chi nhánh c a công ty k t n i VPN Site to Site ho c WAN vào h th ng m ng c a công ty. ây cũng là vùng k t n i m ng thông tin t CTCK t i m ng c a các NH thanh toán, lưu ký trong tương lai.
  6. Nhipsongcongnghe.net Gi i pháp đ m b o an toàn cho các k t n i, trao đ i thông tin và ngăn ch n các t n công c t bên trong và bên ngoài m ng, gi i pháp b o m t t ng th và s n ph m b o m t cho h t ng công ngh thông tin đư c chúng tôi đ xu t như sau: Phân tách các vùng m ng và b o v b ng h th ng Firewall M ng trong ph m vi tòa nhà c a công ty CK đư c chia làm ba vùng chính: • Vùng DMZ g m các Server cho các d ch v tr c tuy n như website, email, các ng d ng Online Brokerage, Online OTC… • Vùng các Server cơ s d li u (CSDL) và ng d ng quan tr ng như BackOffice, CSDL khách hàng, giao d ch, lưu ký… ây là vùng các Servers chính v n hành toàn b h th ng PM và CSDL liên quan t i giao d ch mua bán CK. • Vùng m ng LAN bao g m kh i văn phòng, nghi p v và h th ng t ng đài IP. Các vùng m ng s đư c quy ho ch trên các d i IP riêng bi t. H th ng Firewall s ki m soát lu ng d li u đi qua bao g m: Truy c p t Internet vào vùng d ch v tr c tuy n, ngư i dùng m ng LAN truy c p Internet qua đư ng LeasedLine, ADSL ho c Wireless, ngư i dùng m ng LAN truy c p vào vùng Server ng d ng và CSDL. Firewall s ki m soát, xác th c và ngăn ch n nh ng truy c p không h p l , nh ng t n công c a hacker t ngoài Internet ho c tr c ti p xu t phát t bên trong m ng vào các vùng servers. V i kinh nghi m tri n khai c a công ty Misoft, k t h p v i s phát tri n c a công ngh , chúng tôi đ xu t h th ng Firewall k t h p gi a Firewall VPN1- UTM c a hãng Check Point ch y trên ph n c ng chuyên d ng c a hãng Crossbeam System. Check Point Firewall VPN1-UTM h i đ các y u t b o v m ng bao g m các tính năng Firewall, AntiVirus, IPS và VPN server ch trong m t s n ph m. Check Point Firewall đư c cài trên m t c p thi t b an ninh tích h p chuyên d ng c a hãng Crossbeam System ch y clustering ch đ HA (High Availability) đ m b o tính s n sàng cao và hi u năng ho t đ ng c a toàn m ng. Thi t l p và b o v các k t n i m ng riêng o (VPN).
  7. Nhipsongcongnghe.net H th ng Check Point Firewall VPN1-UTM đ t t i tr s chính c a CTCK ngoài ch c năng ki m soát các lu ng thông tin ra vào m ng còn là h th ng VPN Server cho các k t n i theo c 2 mô hình Client to Site và Site to Site. V i mô hình k t n i VPN Site to Site, t i m i chi nhánh ho c đ i lý s s d ng thi t b Firewall VPN chuyên d ng lo i nh VPN1-Edge c a hãng Check Point. Thi t b này có đ y đ tính năng Firewall và thi t l p kênh k t n i Site to Site qua đư ng Leaseline ho c ADSL. V i mô hình này, h th ng VPN Server t i tr s chính s t đ ng xác th c gi a 2 đ u thi t b và ki m tra tính an toàn trư c khi cho phép thi t l p kênh k t n i. Check Point VPN1-Edge khi thi t l p VPN tunnel s s d ng các công ngh mã hóa sau • (AES) 128-256 bit • Triple DES 56-168 bit • SSL – Secure Sockets Layer Mô hình Client to Site áp d ng cho các nhân viên c a công ty làm vi c t i các TTGDCK thi t l p kênh k t n i qua Internet, dial-up và h tr xác th c ngư i dùng b ng nhi u phương th c như Certificate, Token, Smartcard... trư c khi cho phép k t n i. T i các máy c a nhân viên s cài PM thi t l p k t n i VPN client c a Check Point.
  8. Nhipsongcongnghe.net Thi t b b o m t VPN-1UTM Egdeb o v k t n i gi a công ty ch ng khoán v i các đ i lý, chi nhánh, văn phòng. Theo PCWorld
Đồng bộ tài khoản