Bài giảng Hệ thống thông tin tài chính ngân hàng: Chương 4 - ĐH Công nghiệp

LOGO LOGO

Chương 4:

ƯỜ Ể

NG  MÔI TR PHÁT TRI N NGÂN HÀNG  ĐI N TỆ Ử

Add your company slogan

LOGO

4. MÔI TRƯỜNG PHÁT TRIỂN NGÂN HÀNG ĐIỆN TỬ

Công nghệ bảo mật

4.1

4.2

Chữ ký điện tử và cấp phát chứng nhận điện tử

Bảo hiểm cho giao dịch điện tử

4.3

Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật

4.4

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

4.6

Thực hành báo cáo tài chính điện tử trên Excel – Bài 7, 8

4.7

LOGO

ệ ả

4.1

ậ Công ngh  b o m t

v SET (Secure Electronic Transaction): là m tộ  giao th cứ

b oả   m tậ  do Microsoft phát tri n,ể  SET có tính riêng t

,ư

đ

cượ  ch ngứ  th cự  và r tấ  khó thâm nh pậ  nên t oạ  đ

cượ

ượ ử ụ

ộ đ   an  toàn  cao.  Tuy  nhiên,  SET  ít  đ

c  s   d ng  do

ứ ạ

ộ ọ

ự

ả

ỏ tính  ph c  t p  và  s   đòi  h i  ph i  có  các  b   đ c  card

ệ

ườ ử ụ

ặ đ c bi

t cho ng

i s  d ng.

LOGO

ệ ả

4.1

ậ Công ngh  b o m t

ệ ả

ậ

v SSL  (Secure  Socket  Layer):  là  công  ngh   b o  m t  do

ẵ

ợ

ộ

hãng  Nescape  phát  tri n, ể tích  h p  s n  trong  b   trình

ệ ủ

ế

ộ

duy t  c a  khách  hàng

ơ ,  đó  là  m t  c   ch   mã  hóa

ế ậ

ộ ườ

ề

ậ

ả

(encryption)  và  thi

t  l p  m t  đ

ng  truy n  b o  m t

ừ

ủ

ế

t

máy  c a  Ngân  hàng  đ n  khách  hàng  (https).  SSL

ượ ứ

ụ

ộ

ả ơ đ n gi n và đ

c  ng d ng r ng rãi.

LOGO

ệ ả

4.1

ậ Công ngh  b o m t

ứ ườ

ử

ệ ố

v B c t

ng l a (firewall):

ữ Trong h  th ng an ninh d

ệ

ộ

ả

ữ

ứ

li u  còn  có  m t  gi

ạ i  pháp  an  toàn  m ng  n a  là  B c

ườ

ử

ậ

ỹ

ượ

t

ng  l a,  đây  là  k   thu t  đ

ệ ợ c  tích  h p  vào  h

ố

ố

ạ ự

ậ

ằ

ả

ể th ng  đ   ch ng  l

i  s   truy  c p  trái  phép  nh m  b o

ư ố

ộ ộ

ồ

ệ v  các ngu n thông tin n i b  cũng nh  ch ng l

ạ ự i s

ệ ố

ộ ố

ậ

ủ xâm  nh p  vào  h   th ng  c a  m t  s   thông  tin  không

ư

ố

mong mu n (nh  virus)

LOGO

ệ ả

4.1

ậ Công ngh  b o m t

ứ ườ

ử

v B c t

ng l a (firewall):

ể ể ằ

ế ể

ơ

ộ

ü Cũng có th  hi u r ng firewall là m t  c   ch   đ

ạ

ưở

ỏ

ạ

ệ m ng  tin  t

ng

m ng  không  tin

ả b o  v

kh i  các

ụ

ư

ệ

ệ

ả

ộ

t

ngưở    (ví    d     nh   Internet),    b o    v     m t    h

ạ

ạ

ố

ộ

ộ

th ng    m ng    riêng    ho t    đ ng    trong    m t    môi

ườ

ề ặ

ệ ố

ứ

ạ

tr

ng    m ng  chung.  V   m t  ch c  năng,  h   th ng

ầ

ượ

ữ

ặ

ạ

ộ firewall  là  m t  thành  ph n  đ

c  đ t  gi a  hai  m ng

ấ ả

ệ ư

ữ

ể ể đ   ki m  soát  t

t  c   các  vi c  l u  thông  gi a  chúng

ư

ớ v i nhau nh :

LOGO

ệ ả

4.1

ậ Công ngh  b o m t

ứ ườ

ử

v B c t

ng l a (firewall):

ổ ữ ệ ừ

ấ ả

ượ

ü T t c  các trao đ i d  li u t

trong ra ngoài và ng

c

ạ

ự

ệ

ả

ư

ỉ

ữ ch   nh ng  l u

l

i  ph i  th c  hi n  thông  qua  firewall,

ượ

ệ ố

ế ộ

ủ

ở

thông  đ

c  phép  b i  ch   đ   an  ninh  c a  h   th ng

ộ ộ ớ ượ

ạ

ể

ườ

m ng n i b  m i  đ

c chuy n qua firewall

(th

ng

ườ

ị ạ

ữ

ự

ấ

ả

do ng

ị i qu n tr  m ng  n đ nh d a trên nh ng tiêu

ộ ổ ứ

ủ

ẩ

chu n chung c a m t t

ch c).

LOGO

Công nghệ bảo mật

4.1

ệ

ề

ư v Ngoài  ra  còn  nhi u  công  ngh   khác  nh :

ü PKI  (Public  Key  Infractruture).

ệ ố

ạ

ậ

ắ ọ ü H  th ng nh n d ng sinh tr c h c

ệ ố

ữ ệ ü H  th ng backup d  li u

LOGO

4.2

Chữ ký điện tử và cấp phát chứng nhận điện tử

Chữ ký số

Chứng nhận điện tử

Con dấu số

Security

Chứng thư số

DV chứng thực giao dịch điện tử

www.themegallery .com

LOGO

4.2.1

Chữ ký số:

ậ

ộ

ộ

ớ

ệ

v Là  m t  thu t  toán  mã  hóa  v i  m t  khóa  riêng  bi

t

ữ ệ

ể

(Private Key) dùng đ  mã hóa d  li u.

ệ ầ

ử

ả

ộ

ộ

v Khi m t văn b n hay m t thông đi p c n g i đi, trình

ử ụ

ủ

ệ

ậ

ữ duy t Internet (Browser), s  d ng thu t toán c a ch

ệ ử

ả

ả

ký đi n t

, mã hóa văn b n và đính kèm vào văn b n

ệ ử

ữ

ả

ố ạ g c t o thành ch  ký đi n t

cho văn b n đó.

ậ

ả

ả

ớ

ấ v Thu t  toán  này  là  duy  nh t  và  đ m  b o  an  toàn  v i

ể

ế

khóa 128 bit và có th  lên đ n 1.024 bit.

LOGO

4.2.1

Chữ ký số:

ườ

ậ

ậ

ượ

ữ

ệ

ả

v Khi ng

i nh n nh n đ

c văn b n kèm ch  ký đi n

ử

ườ

ạ

ả

t

, ng

ộ i này dùng khóa công c ng t o ra văn b n mã

ậ ớ ổ

ử

ứ

ầ

hóa  (Digest)  và  g i  yêu  c u  ch ng  nh n  t

i  t

ứ   ch c

ứ

ư

ứ

ậ

ch ng nh n (bên th  3 nh  Entrust, Verigin…).

ổ ứ

ủ

ứ

ễ

ậ

ả

v T  ch c ch ng nh n (CA) d  dàng dùng b n sao c a

ả

ệ ử

ữ

khóa riêng (private key) gi

i mã ch  ký đi n t

thành

ệ

ả

văn b n mã hóa (digest), trình duy t Internet (browser)

ậ

ậ

ẽ s   so  sánh  hai  t p  tin  này,  khi  hai  t p  tin  này  trùng

ệ ử ượ

ữ

ớ

ậ

ứ kh p hoàn toàn t c là ch  ký đi n t

đ

c xác nh n.

LOGO

4.2.2 4.2.3

Chứng từ điện tử - con dấu số:

ü Trong giao dịch truyền thống, khi một khách hàng đặt quan

hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng

khai báo họ, tên, xuất trình chứng minh nhân dân, Passport

nhằm kiểm tra thông tin, tổ chức cấp phát để xác thực

khách hàng.

ü Khi thực hiện giao dịch thì đề nghị khách hàng ghi yêu cầu

vào giấy và ký tên, việc làm này nhằm đảm bảo: đối với

ngân hàng đảm bảo khách hàng không thể từ chối giao dịch

mà mình đã yêu cầu thực hiện; đối với khách hàng, đảm

bảo nội dung giao dịch mà mình yêu cầu thực hiện được

toàn vẹn.

LOGO

4.2.2 4.2.3

Chứng từ điện tử - con dấu số:

ü Để đảm bảo độ an toàn, bảo mật thông tin trên đường

truyền cũng như cho từng người dùng cụ thể, người ta sử

dụng công nghệ PKI (Public Key Infrastructure). Công nghệ

PKI cung cấp một phương thức bảo mật hai lần, đó là sự

phối hợp giữa hai công nghệ mã hoá đường truyền và chữ

ký điện tử.

LOGO

4.2.2 4.2.3

Chứng từ điện tử - con dấu số:

ớ ị

ệ ử

ụ

ườ ử ụ

v V i  d ch  v   ngân  hàng  đi n  t

,  ng

i  s   d ng  khi

ẽ

ả

ặ

ậ

ạ

truy  c p  vào  m ng  s   có  kh   năng  thanh  toán  ho c

ệ ố

ể

ề

ườ

ề

chuy n  ti n  trong  h   th ng.  Do  đó,  ng

i  dùng  đ u

ượ

ệ ố

ả ả

ả

ặ

ả

đ

c qu n lý ch t và h  th ng ph i đ m b o an toàn

ừ

ậ

ườ

ệ

ằ

ả ạ

ả b o  m t  cho  t ng  ng

i,  nh m  tránh  vi c  gi

m o

ề ừ

ủ

ả

ồ

ắ ể đ   ăn  c p  ti n  t

ờ ệ ọ   tài  kho n  c a  h .  Đ ng  th i  h

ả ả

ữ ệ

ố

ườ

ả th ng cũng ph i đ m b o an ninh d  li u trên đ

ng

ế

ề

ặ

ỉ

ả

truy n.  N u  ch   dùng  user/password  ho c  các  gi

i

ậ

ườ

ẽ

ả pháp  an  toàn  b o  m t  thông  th

ủ ng  thì  s   không  đ

ả

ậ

ườ

ả kh  năng b o m t cho ng

i dùng.

LOGO

4.2.4

Chứng thư số:

ể ả

ả

ượ ấ ả

ể ự

ệ

v Đ   đ m  b o  đ

ầ t  c   các  yêu  c u  đ   th c  hi n

c  t

ệ ử

ộ

ệ

ị

ị m t  giao  d ch  đi n  t

,  hi n  nay  các  giao  d ch  trên

ỉ ố ọ ắ

ệ ứ

ử ụ

ạ

m ng s  d ng công ngh  ch ng ch  s  g i t

t là CA

(Certificate Authorities).

ỉ ố

ứ

ả

ắ

ả ả v Ch ng ch  s  ph i đ m b o các quy t c:

ứ

ấ

ấ

ế ỉ ố ü Tính duy nh t: ch ng ch  s  là duy nh t trên toàn th

gi

i.ớ

ự ượ

ể

ố

ồ

ượ

ố

ü Xác th c đ

c ngu n g c: ki m tra đ

ồ c ngu n g c,

ỉ ố ả

ị ả ạ

ờ ạ

ứ

ả

ch ng  ch   s   đ m  b o  không  b   gi

m o,  th i  h n

ệ ự hi u l c.

LOGO

4.2.4

Chứng thư số:

ự

ượ

ở ữ

ü Xác  th c  đ

c  thông  tin  cá  nhân  khách  hàng  s   h u

ứ

ỉ ố ch ng ch  s .

ữ ệ

ẹ

ả

ả

ẹ ữ ệ ü Đ m b o tính toàn v n d  li u: toàn v n d  li u trên

ườ

ề

ắ

ộ

ị

đ

ng  truy n  không  b   nghe  tr m,  đánh  c p,  gi

ả

ữ ệ

ẹ

ớ ả ậ l p…,  toàn  v n  d   li u  cho  khách  hàng  và  v i  c

ử ữ ệ

ự

ể ỉ ngân hàng cũng không th  ch nh s a d  li u, xác th c

ữ ệ

ữ

ch   ký  khách  hàng  trên  d   li u  do  đó  khách  hàng

ể ừ

ố ượ

ự

ị

không  th   t

ch i  đ

c  giao  d ch  mà  mình  đã  th c

hi n.ệ

LOGO

4.3

Bảo hiểm cho giao dịch điện tử

ạ ộ

ị ự

ủ

ả

ỹ

v Ho t đ ng c a các ngân hàng M  ch u s  qu n

ổ ứ

ủ

ộ

ủ lý c a ba t

ch c thu c chính ph  là:

ề ệ

ả

ü Văn  phòng  qu n  lý  ti n  t

(Office  of  the

comptroller of Currency, Treasury).

ử

ề

ả

ü Công  ty  b o  lãnh  ti n  g i  liên  bang

(Federal  Deposit

Insurance  Corporation

FDIC).

ỹ ự ữ

ệ

ố

ü H   th ng  qu   d   tr   liên  bang  (Federal

Reserve System).

LOGO

4.3

Bảo hiểm cho giao dịch điện tử

ổ

ứ

ệ

ả

ữ v Nh ng  t

ch c  này  có  trách  nhi m  qu n  lý,

ạ ộ

ể

ề

ủ đi u hành ho t đ ng c a các ngân hàng, ki m

ề ệ

ể ủ

ả

ạ

soát  ti n  t

và  gi m  thi u  r i  ro  trong  ho t

ề ợ ủ

ệ

ả

ộ

đ ng ngân hàng, b o v  quy n l

i c a khách

hàng.

LOGO

4.3

ệ ử ể ả ị B o hi m cho giao d ch đi n t

v Sau khi ki m tra,  đánh giá, FDIC s  ti n hành x p

ẽ ế ể ế

ứ ả ậ ạ ấ h ng ngân hàng và cung c p ch ng nh n b o lãnh,

ể ượ ữ ụ ể c  th , trên nh ng trang Web có bi u t ng FDIC,

ượ ứ ế ậ ượ ả ứ t c là đ ề c ch ng nh n v  danh ti ng và đ c b o

đ m. ả

ữ ữ ấ ổ ế v Nh ng  ngân  hàng  n i  ti ng  khi  cung  c p  nh ng

ỹ ầ ư ụ ộ ư ị ườ d ch v  c ng thêm nh  qu  đ u t , th ng nêu rõ

ụ ượ ư trên chú thích, ví d  nh  trang Web này không đ c

ủ ả ả ở b o đ m b i FDIC, và có r i ro cao.

LOGO

Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật

4.4

ị ườ

ệ

ầ

v Năm  2005,  th   tr

ng  Công  ngh   thông  tin  toàn  c u

ưở

ổ

ị

tăng tr

ị ng là 8,4% tính theo giá tr  USD. T ng giá tr

ị ườ

ể ễ

ầ

toàn th  tr

ng CNTT toàn c u (không k  vi n thông

ượ

ưỡ

ỷ

ả

đã v

t qua ng

ng 1.000 t

USD). Trong  đó, m ng

ị ườ

ụ

ị

ỷ

ị d ch v  CNTT có giá tr  th  tr

ng là 624 t

USD năm

ứ

ầ

ẫ

ưở

2005. Chi tiêu cho ph n c ng v n tăng tr

ạ ng m nh

ề

ầ

ị

ụ ơ h n cho chi tiêu cho ph n m m, d ch v .

LOGO

Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật

4.4

v Công  ngh   b o  m t  trong  nhi u  năm  qua  đã  có

ệ ả ề ậ

ướ ể ượ ậ ữ nh ng b c phát tri n v t b c.

v Ngoài h  th ng máy ch  hi n đ i v i t c đ  x  lý

ạ ớ ố ủ ệ ệ ố ộ ử

ấ ố ệ ả ữ ệ ậ theo c p s  nhân. Nh ng công ngh  b o m t hi n

ờ ớ ự ề ậ ủ ế ạ đ i liên ti p ra đ i v i s  tham gia c a nhi u t p

ư ẻ ệ ố ạ ậ ớ đoàn l n nh  th  thông minh, h  th ng nh n d ng

ệ ố ệ ố ữ ệ ắ ọ sinh  tr c  h c,  h   th ng  backup  d   li u,  h   th ng

ứ ườ ử ươ ố b c t ng l a, các ch ng trình phòng ch ng virus

ượ ậ ậ ườ đ c c p nh t th ng xuyên.

LOGO

Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật

4.4

ể ể

ề

ươ

ệ

ổ

v Có  th   k   tên  nhi u    th

ng    hi u    tên    tu i

ụ ả

ự

ấ

ị

trong  lĩnh  v c  CNTT  cung  c p  d ch  v   b o

ư

ậ

m t  nh  Microsoft, Verisign, HP, Fujitsu, IBM,

Compaq, Visa, Master, Symantec,…

LOGO

Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật

4.4

v Do  tính  ch t  nh y  c m  c a  lĩnh  v c  tài  chính,

ủ ự ạ ấ ả

ặ ộ ỗ ỏ ư ngân  hàng,  m c  dù  còn  m t  vài  l h ng  nh ng

ượ ụ ệ ắ nhanh chóng đ ữ c kh c ph c, nh ng công ngh ,

ầ ứ ạ ầ ậ ậ ạ ườ ệ h  t ng ph n c ng hi n đ i và c p nh t th ng

ủ ữ ắ ạ xuyên  đã  t o  nên  lòng  tin  v ng  ch c  c a  khách

ố ớ ị ệ ử ụ hàng đ i v i d ch v  Ngân hàng đi n t .

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.1 Mô tả các mạng LAN riêng lẻ hiện tại

Clients

Servers

Clients

Switch 2950

Switch 2950

LAN

LAN

Trung tâm miền TP HCM

Hội sở chính Hà nội

Clients

Switch 2950

LAN

Trung tâm miền Đà Nẵng

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.2 Định hướng xây dựng mạng WAN:

Hệ thống mạng NH bao gồm nhiều chi nhánh,

phạm vi rộng khắp cả nước (cấp TƯ, cấp tỉnh

thành và các chi nhánh cấp quận huyện). Chính vì

vậy cần phải có một cái nhìn tổng thể trong việc

xây dựng giải pháp mạng diện rộng-WAN ngay từ

ban đầu, để sao cho hệ thống phải có tính mở

cao, dễ dàng nâng cấp mở rộng hệ thống theo

từng giai đoạn sau này.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

q Định hướng thiết kế mạng diện rộng

Định hướng thiết kế mạng diện rộng-WAN sẽ theo

mô hình phân lớp, chi tiết hoá nhiệm vụ của từng

lớp, tối ưu hoá năng lực xử lý của từng lớp, góp

phần tối ưu hoá quá trình trao đổi dữ liệu trên toàn

mạng.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Lớp Backbone: Hay còn gọi là lớp trục

xương sống, nó được thiết lập tại các trung

tâm vùng, các trung tâm này được kết nối với

nhau theo mô hình mạng lưới (Full-mesh)

thông qua các đường Leased Line.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Lớp Distribution: Được xây dựng tại các

Trung tâm Tỉnh, kết nối trực tiếp về lớp

Backbone bằng các đường Leased Line.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Lớp Access: Dành cho các chi nhánh huyện

kết nối đến tỉnh hoặc cung cấp các dịch vụ

ghép nối cho khách hàng của NH.

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Dưới đây là mô hình tổng thể phân cấp mạng WAN

TP HCM

HÀ NỘI

LỚP WAN BACKBONE

ĐÀ NẴNG

DDN

DDN

DDN

LỚP WAN DISTRIBUTION

n x 64Kbps

n x 64Kbps

n x 64Kbps

CHI NHÁNH TỈNH

Analog Trunk

PSTN

DDN

LỚP WAN ACCESS

PSTN

DDN

PSTN

DDN

Dialup

CHI NHÁNH QUẬN HUYỆN

`

`

`

NGÂN HÀNG - Online... Tập trung dữ liệu

Operational Data

Data Warehouse

Data Marts

SQL Server

SQL Server

Business User

Backup Data

SQL Server, (IIS, Exchange, SNA Server)

SQL Server

Access, Excel, IE VB, VC++

NGAN HANG-Online: Xử lí nghiệp vụ nhanh, chính xác

Máy trạm tại chi nhánh VIB-Online Client

HomeBanking Service

WAN/ LAN

Internet, Home Banking

Thanh toán khác Điện tử, ATM)

Các máy xử lý tại HO: NGAN HANG-Online Server)

Cơ sở dữ liệu tập trung

ATM Service

NGÂN HÀNG - Online: Phân cấp khoa học, phù hợp.

Các dữ liệu phụ

• Ràng buộc • Chuyển đổi • Đọc • Tính toán • Nhân bản

Dữ liệu tập trung tại HO

BANK-Online Server

• Kiểm soát • Tính toán • Cập nhật • Tạo báo cáo

Máy nghiệp vụ

•

• Truy vấn • Định khoản In chứng từ • Yêu cầu lập

báo cáo

Lợi ích chung

vTích hợp cao

ØQuản trị dữ liệu lớn ØLinh hoạt và dễ nâng cấp, phát triển

vPhân lớp các giải pháp

Ø Thích hợp với người sử dụng Ø Rẻ và hiệu quả cho người sử dụng

v Thích hợp với các sản phẩm khác v Thích hợp với Internet

Nguyên tắc sử dụng và kiểm soát

vKết nối về máy chủ bằng tên kết nối duy nhất;

vThay đổi mật khẩu định kỳ

vNghiệp vụ được thực hiện từ hồ sơ đến hạch toán kế toán

vKhôi phục nghiệp vụ (xoá hạch toán và hồ sơ)

vHạch toán làm thay đổi số dư kế toán tức thời;

Nguyên tắc sử dụng ...

vCuối ngày đối chiếu hồ sơ với kế toán;

vIn các liệt kê giao dịch từ hồ sơ

vIn các liệt kê chứng từ;

vKiếm soát chứng từ cấm không sửa đổi;

vKhoá sổ kết thúc ngày

vMở sổ ngày mới cho phép hạch toán;

Nguyên tắc sử dụng ...

vCuối ngày nhập số liệu từ các chi nhánh cấp 2

vLên đối chiếu thanh toán

vTạo các báo cáo tài chính

vTạo các báo cáo Ngân hàng nhà nước

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Về cơ bản việc thiết kế hệ thống phải đảm bảo

được các yếu tố sau:

ü Hạ tầng CNTT đáp ứng được yêu cầu phát triển

liên tục của ứng dụng nghiệp vụ và quản lý.

ü Tận dụng được công nghệ, giải pháp kỹ thuật và

sản phẩm mới.

ü Hướng tới một hệ thống mạng số hội tụ tích hợp

đa dịch vụ (Digital Convergenced Network with

Integrated Services).

ü Bảo vệ đầu tư (Investment Protection).

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Định hướng thiết kế phần ứng dụng

ü Định hướng thiết kế phần ứng dụng trong

Trung tâm vùng sẽ tuân theo nguyên tắc

thiết kế chung của các hệ thống mạng lớn,

đó là nguyên tắc thiết kế theo mudule.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

v Định hướng thiết kế phần ứng dụng

ü Mô hình hinh hoạ như sau:

Internet

Internet Module

Data Center Module

Backbone Module

Voice/Video Module

WAN Module

Remote Access Module

Frame Relay , ATM, Leased line

ISDN, PSTN

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Định hướng thiết kế phần ứng dụng:

q Với mô hình này, một hệ thống thông thường sẽ có

những module sau:

ü Backbone Module: Là module kết nối tới những

Trung tâm miền khác đối với những hệ thống mạng

lớn tổ chức theo mô hình nhiều Trung tâm miền.

Backbone module sẽ gồm những thiết bị định tuyến

cỡ lớn dòng world-class, không cần quá nhiều giao

diện nhưng phải có khả năng xử lý cao kết hợp với

khả năng dự phòng trên từng thành phần thiết bị.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Định hướng thiết kế phần ứng dụng:

ü WAN Module: Là module dùng cho kết nối xuống

các đơn vị cấp dưới. WAN Module sẽ gồm những

thiết bị định tuyến từ dòng mid-range đến high-

end, khả năng cung cấp nhiều loại kết nối WAN đa

dạng khác nhau (Frame relay, Leased line, ATM,

E1/E3, ISDN PRI…) và điểm quan trọng là những

thiết bị này thường có mật độ cổng lớn (high-

density port) bởi nó chịu trách nhiệm tập hợp các

kết nối WAN (WAN Aggregation).

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

ü DataCenter Module: Module rất quan trọng

Định hướng thiết kế phần ứng dụng:

cho kết nối với khối mạng nội bộ tại Trung tâm

miền. Khối mạng nội bộ này gồm có thiết bị

của người sử dụng đầu cuối, hệ thống máy

chủ CSDL và ứng dụng tập trung (Server

Farm), hệ thống quản trị CNTT.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

ü Internet Module: Module phục vụ cho nhu cầu

Định hướng thiết kế phần ứng dụng:

kết nối internet của người sử dụng bên trong và

để cho phép người sử dụng bên ngoài truy cập

vào những máy chủ dịch vụ công cộng bên

trong. Đối với những hệ thống đa miền, module

internet sẽ được đặt tại mỗi Trung tâm miền.

Thông thường việc mở nhiều cổng kết nối

internet không được khuyến khích vì lý do an

ninh và quản lý.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Định hướng thiết kế phần ứng dụng:

ü Remote Access/VPN Module: Chức năng ban đầu

của module này là cung cấp khả năng kết nối vào

mạng bên trong cho nhóm người dùng ở xa (người

sử dụng làm việc tại nhà hoặc đi công tác). Tùy thuộc

vào khoảng cách kết nối và chính sách cụ thể mà có

thể lựa chọn dùng dial-in remote access (qua mạng

ISDN / PSTN) hoặc remote access VPN (qua mạng

Internet). Tuy nhiên với những hệ thống có nhiều kết

nối WAN quan trọng thì module này lại thường được

dùng cho việc backup kết nối WAN.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

Định hướng thiết kế phần ứng dụng:

ü Voice/Video Module: Module này thường có ở

những hệ thống đã được triển khai tương đối hoàn

chỉnh. Khi đó phần về hạ tầng kết nối đã ổn định và

khách hàng có nhu cầu triển khai những dịch vụ gia

tăng tận dụng hạ tầng mạng sẵn có.

ü Nếu được thiết kế và triển khai hợp lý, module này sẽ

đem lại một hiệu quả kinh tế rất lớn qua việc tiết kiệm

chi phí sử dụng dịch vụ nếu phải thuê lại của nhà

cung cấp.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.3 GIẢI PHÁP THIẾT KẾ:

q Thiết kế kết nối lớp Backbone (Trung tâm

miền)

ü Lớp mạng Backbone trong hệ thống mạng WAN

của NH có chức năng kết nối các Trung tâm

miền với nhau dựa trên các đường trục chính

leased line tốc độ 64/128Kbps.

ü Sử dụng thiết bị Cisco Router 3845 làm nhiệm

vụ kết nối mạng WAN backbone

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.3 GIẢI PHÁP THIẾT KẾ:

q Mô hình kết nối mạng WAN NH lớp

Backbone theo thiết kế sẽ như sau:

128Kbps

Switch 3750

Switch 2950

Router 3800

Router 3800

Mạng trục Backbone

Switch 2950

Trung tâm miền TP HCM

Hội sở chính Hà nội

Router 3800

Switch 2950

Trung tâm miền Đà Nẵng

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.3 GIẢI PHÁP THIẾT KẾ:

q Thiết kế kết nối mạng lớp phân phối (đơn vị cấp

Tỉnh)

ü Lớp WAN phân phối (distribution layer) là hệ thống

Router tại cấp Tỉnh. Theo lịch trình xây dựng và phát

tiển hệ thống, các chi nhánh cấp Tỉnh sẽ kết nối leased

line về lớp mạng WAN backbone, tuy nhiên trong giai

đoạn ban đầu này các chi nhánh cấp Tỉnh chưa có

thiết bị Router, và các chi nhánh đó sẽ sử dụng các

máy tính đơn lẻ để kết nối quay số về lớp mạng WAN

phân phối thông qua mạng PSTN.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.3 GIẢI PHÁP THIẾT KẾ:

q Mô hình kết nối mạng WAN các chi nhánh Tỉnh

PSTN

PSTN

dialup

l

l

T e e p h o n e

dialup

l i

T e e p h o n e

l i

n e

Các chi nhánh Tỉnh Miền Nam

n e

Switch 3750

Router 3800

128Kbps

Các chi nhánh Tỉnh Miền Bắc

Switch 2950

Router 3800

Router 2800

Switch 2950

Mạng trục Leased line Backbone

Trung tâm miền TP HCM

Hội sở chính Hà nội

Telephone line

PSTN

Router 3800

dialup

Switch 2950

Trung tâm miền Đà Nẵng

Các chi nhánh Tỉnh Miền Trung

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.3 GIẢI PHÁP THIẾT KẾ: v Sơ đồ minh hoạ giao thức OSPF và các Area như sau:

Hanoi

HCM

Area 0 Backbone

Router 3800

Router 3800

128Kbps

Area 1 Router khu vực miền Bắc

Area 2 Router khu vực miền Nam

ABR

ABR

Router 3800

DNG

ABR

Area 3 Router khu vực miền trung

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

ề ả ấ ượ ậ v V n  đ   b o  m t  thông  tin  luôn  đ c  quan  tâm

ệ ố ố ớ ữ ệ ữ ạ đ i v i nh ng h  th ng m ng mà d  li u có giá

ị ấ ặ ệ ủ ữ ổ ứ tr   r t  cao,  đ c  bi t  là  c a  nh ng  t ch c  liên

ế ở ữ ệ ủ ọ quan đ n tài chính, ngân hàng b i d  li u c a h

ượ ộ không đ c phép l ra bên ngoài.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Nh  v y nhi m v  c p bách đ t ra hi n nay cho các

ư ậ ụ ấ ệ ệ ặ

ị ạ ể ả ế ậ ượ nhà qu n tr  m ng là làm sao có th  thi t l p đ c

ộ ệ ố ệ ố ậ ả m t h  th ng b o m t an toàn cho h  th ng thông

ủ tin c a công ty.

ệ ố ả ả ả ả ậ ừ v H  th ng b o m t này v a ph i đ m b o tính riêng

ạ ặ ậ ọ ừ ư t ngăn  ch n  m i  thâm  nh p  phá  ho i  trái  phép  t

ế ố ả ả ừ ệ ả bên  ngoài,  v a  ph i  đ m  b o  vi c  k t  n i  và  khai

ệ ố ạ ượ thác thông tin trên h  th ng m ng WAN đ c thông

su t.ố

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân  tích  gi

ả ử ụ ườ i  pháp  s   d ng  tính  năng  t ng

ü Các thiết bị Cisco Router đều phải là các dòng

ử l a (firewall) trên Router

Router mới, tích hợp sẵn hệ điều hành IOS

ADVANCED SECURITY hỗ trợ tính năng

firewall và tính năng chống xâm nhập IPS

(intrusion prevention system) giúp cho hệ thống

mạng được tăng cường bảo vệ ở mức tối đa.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân tích giải pháp sử dụng tính năng

 Thông qua các tính năng đó, có thể thiết lập cơ

tường lửa (firewall) trên Router

ü Quản lý chặt chẽ việc truy cập vào các thiết bị

chế bảo mật dữ liệu trên Router như sau:

Router: mật khẩu truy cập, mức độ truy nhập…

đây là yêu cầu bảo mật đầu tiên, rất quan trọng,

cho phép kiểm soát mọi cấu hình trong Router

và kết nối WAN trên hệ thống.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân tích giải pháp sử dụng tính năng

tường lửa (firewall) trên Router

ü Cho phép thi

ế ậ ỷ ỏ ụ ứ ị t l p (hay hu  b ) các d ch v ,  ng

ấ ầ ệ ố ụ ế ạ ế d ng ch y trên h  th ng WAN, n u th y c n thi t

ặ ầ ế ử ể (ho c  không  c n  thi ặ t),  đ   ngăn  ch n,  x   lý  các

ợ ệ ồ ờ ố ư ụ ị d ch  v   trái  phép/không  h p  l ,  đ ng  th i  t i  u

ệ ụ ệ ố băng thông hi u d ng trên h  th ng WAN.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân tích giải pháp sử dụng tính năng

ể

ế

ạ

ơ

ể ü C   ch   Access­list  đ   phân  lo i  và  ki m  soát

ậ

ướ ạ

truy nh p d

i d ng Packet Filtering. Cho phép

ữ ệ

ử

ẽ

ặ

ả

ồ

ừ

qu n lý ch t  ch   các  lu ng d   li u g i  đi t

ầ ớ

ể

ể

ị

ướ

đi m đ u t

i đi m đích đã đ nh tr

c, các phát

ợ ệ ẽ ị

ử

ậ

sinh g i đi không h p l

ỷ ỏ  s  b  hu  b  ngay l p

t c.ứ

tường lửa (firewall) trên Router

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân tích giải pháp sử dụng tính năng

tường lửa (firewall) trên Router

ü H  tr  c  ch  NAT (Network Address Translation)

ỗ ợ ơ ế

ệ ố ể ị ỉ ị ể cho phép d ch chuy n đ a ch  IP trong h  th ng đ

ườ ụ ậ ả tăng c ng b o m t và các tác v  khác.

ü Thông qua tính năng IPS cho phép Router t

ự ộ đ ng

ữ ứ ệ ấ ặ phát hi n và ch n đ ng nh ng phát sinh t n công

ệ ố ạ DoS  (Denial­of­service)…,  phá  ho t  trên  h   th ng

m ng.ạ

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Phân tích giải pháp sử dụng tính năng IPSec

VPN trên Router

ü H   đi u  hành  IOS  ADVANCED  SECURITY  còn

ệ ề

ẽ ấ ạ có  tính  năng  m nh  m   cho  phép  c u  hình  mã  hoá

ả ậ ả ớ ả IPSec  VPN  trên  l p  3  đ m  b o  an  toàn  b o  m t

ữ ệ ề ườ thông  tin  khi  d   li u  truy n  qua  môi  tr ng  công

c ng.ộ

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Các kỹ thuật sử dụng trong mạng riêng ảo VPN (Virtual

Private Network)

Ø Tường lửa:

ü Tường lửa là một hệ thống nằm giữa mạng nội bộ và

mạng công cộng nhằm kiểm soát tất cả các gói tin đi qua

bộ định tuyến cổng và do đó nó được xem như một hệ

thống lọc gói.

Ø Mã hóa và xác thực:

ü Ngoài kỹ thuật bức tường lửa thì mã hóa và xác thực

cũng là một trong những kỹ thuật quan trọng được sử

dụng trong VPN.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Các kỹ thuật sử dụng trong mạng riêng ảo VPN (Virtual

Private Network)

Ø Mật mã trong truyền thông mạng::

ü Vấn đề “truyền dữ liệu qua những kênh không an toàn”

được giải quyết bằng cách: phải đảm bảo tính riêng tư

của kênh truyền. Đối với VPN không cần bất cứ sự thay

đổi nào trong hệ thống giao nhận trên mạng, dữ liệu vẫn

được truyền qua các kênh thông tin không an toàn

nhưng ở dạng mã hóa để cho những người mà có khoá

giải mã mới có thể nhận được.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Các kỹ thuật sử dụng trong mạng riêng ảo VPN (Virtual

Private Network)

Ø Mã hóa và xác thực trong VPN:

ü Tất cả các kết nối an toàn nhất thiết phải bảo đảm được

3 chức năng sau:

- Khả năng mã hóa dữ liệu.

- Khả năng xác thực.

- Khả năng bảo đảm tính toàn vẹn dữ liệu.

- Đây cũng chính là các chức năng cơ bản nhất của

một mạng VPN.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø IPSec:

ü IPSec  là  khung  c a  chu n  m   nh m  đ m  b o

ủ ả ằ ả ẩ ở

ế ố ả ạ ớ các  k t n i  an toàn qua m ng IP  v i kh  năng

ự ở ớ mã  hóa  và  xác  th c ạ   l p  m ng.  Nó  đ ượ ử c  s

ể ả ề ườ ặ ế ố ệ ộ ụ d ng đ  b o v  m t ho c nhi u đ ng k t n i

ặ ổ ữ ủ ặ ặ ạ gi a các c p tr m ch  (host) ho c các c p c ng

an ninh (router, firewall).

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø IPSec:

ü IPSec s  d ng hai giao th c: AH và ESP đ  cung

ử ụ ứ ể

ữ ệ ứ ậ ả ấ c p tính b o m t cho d  li u, các giao th c này

ể ử ụ ế ợ ộ ậ ự ệ ặ có th  s  d ng đ c l p ho c th c hi n k t h p

ể ạ ụ ị ở ả ớ v i nhau đ  t o ra các d ch v  an ninh c  IPv4

ỗ ợ ế ộ ứ ề ỗ và  IPv6.  M i  giao  th c  đ u  h   tr   hai  ch   đ :

ề ả ườ ầ truy n t i và đ ng h m (transport và tunnel).

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø Radius:

ü C u  trúc  Client/server:  Network  Access  Server

ấ

ạ ộ ủ ư ộ (NAS)  ho t  đ ng  nh   m t  client  c a  Radius

ệ ậ server.  Radius  server  có  trách  nhi m  nh n  các

ố ủ ế ầ ườ yêu  c u  k t  n i  c a  ng i  dùng  thông  qua

ự ườ ả ạ ử NAS,  xác  th c  ng i  dùng  và  g i  tr   l i  các

ể ể ấ ớ thông  tin  c u  hình  cho  client  đ   chuy n  t i

ườ ng i dùng.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø Radius:

ü An  ninh  m ng  (Network  Security):  Các  giao  d ch

ạ ị

ượ ệ ử ụ ự ộ đ c xác th c thông qua vi c s  d ng chung m t

ờ ượ ử khóa (secret) mà khóa này không bao gi c g i đ

qua m ng.ạ

ự ẻ ề ế ơ ể ü C   ch   xác  th c  m m  d o:  Radius  server  có  th

ự ạ ươ ự ườ ộ xác th c m t lo t các ph ng pháp xác th c ng i

ư ạ ẳ dùng  khác  nhau  ch ng  h n  nh :  CHAP,  Unix

login,...

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø CHAP  (Challenge­Handshake  Authentication

ườ ự ng thì quá trình xác th c là Protocol). Thông th

ế ố ế ắ ộ ố không b t bu c, n u các bên k t n i mu n xác

ả ượ ự ề th c thì thông tin v  quá trình này ph i đ c xác

ạ ế ậ ế ố ị đ nh  trong  giai  đo n  thi t  l p  k t  n i.  Các  quá

ư ễ trình di n ra nh  sau:

ü Sau khi k t n i v t lý đ

ế ố ậ ượ ế ậ c thi ẽ ộ t l p m t bên s

ử g i “Challenge message” cho bên kia.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin: v Các giao thức sử dụng trong mạng riêng ảo VPN

Ø Bên nhận được “Challenge message” sẽ xác thực bằng

một giá trị có được qua thuật toán băm một chiều với

đầu vào là các thông tin được cung cấp trong “Challenge

message”.

ü Bên yêu cầu xác thực sẽ kiểm tra lại giá trị nhận được

đó với giá trị mà nó tính toán được. Nếu phù hợp thì kết

nối được thiết lập, nếu không thì kết nối bị hủy bỏ.

ü Sau một khoảng thời gian nào đó các bước trên có thể

được tiến hành lại và xác thực có thể tiến hành trên cả 2

chiều của kết nối.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø Hiện nay phương án thiết lập VPN sử dụng IPSec lớp 3

để mã hóa dữ liệu truyền trên đường truyền leased line,

internet công cộng… được sử dụng rộng rãi vì nhiều đặc

tính ưu việt như sau:

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø Kh  năng b o m t cao:

ả ả ậ

ü Mã  hóa  IPSec  l p  3  là  vi c  mã  hóa  theo  tiêu

ệ ớ

ố ế ẩ ệ ả chu n IP Security qu c t , vi c mã hóa này đ m

ạ ượ ữ ề ầ ả b o  đ t  đ c  nh ng  yêu  c u  sau  v   an  ninh

m ng:ạ

ü Kh   năng  xác  th c  (Authentication):  xác  đ nh

ự ả ị

ườ ử ữ ệ ử ng i g i d  li u đúng là ng ườ ượ i đ c phép g i

ườ ữ ệ ậ và ng i nh n d  li u đúng là ng ườ ượ i đ c phép

nh n.ậ

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø Khả năng bảo mật cao:

ü Mã hóa dữ liệu (Data Encryption): Đảm bảo dữ liệu được

chuyển thành dạng không đọc được theo những thuật

toán mã hóa xác định như DES (56-bit), 3DES (168-bit),

AES 128-bit / 192-bit / 256-bit

ü Tính vẹn toàn dữ liệu (Data Integrity): Đảm bảo dữ liệu

không bị sửa đổi trong quá trình truyền qua mạng công

cộng

ü Ngăn chặn việc tái sử dụng dữ liệu bất hợp pháp (Anti-

replay)

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø Kh  năng m  r ng l n:

ở ộ ớ ả

ữ ệ ộ ẩ ü Do  IPSec  là  m t  chu n  an  ninh  d   li u  IP

ượ ử ụ ở ấ ả chung  nên  đ c  s   d ng  b i  t t  c   các  hãng

ấ ả ệ ả ậ cung  c p  gi i  pháp  b o  m t,  do  đó  vi c  áp

ệ ố ứ ữ ạ ụ d ng  IPSec  trên  nh ng  h   th ng  m ng  ph c

ề ế ị ề ạ ạ t p, đa d ng v  thi ả t b  là đi u hoàn toàn kh

thi.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø Kh  năng mã hóa theo chính sách:

ả

ü Cho phép thi

ế ậ ụ ữ ạ t l p danh m c nh ng lo i traffic

ượ ữ ầ ạ đ c  mã  hóa  và  nh ng  lo i  traffic  không  c n

ế ự ệ ề mã  hóa.  Đi u  này  giúp  ti ử t  ki m  năng  l c  x

ế ị ề ữ ệ ố ộ ủ lý c a thi t b  và tăng t c đ  truy n d  li u.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

Ø T c đ  mã hóa:

ố ộ

ü T c  đ   mã  hóa  và  gi

ộ ố ả ả ộ i  mã  tùy  thu c  vào  kh

ử ủ ế ị ườ ớ năng  x   lý  c a  thi t  b .  Thông  th ng  v i

ữ ế ị ộ ử ề ạ nh ng thi ộ t b  có b  x  lý m nh và nhi u b

ẽ ấ ộ ố ớ nh   thì  t c  đ   mã  hóa  s   r t  nhanh.  Ngoài  ra

ườ ể ố ộ ng ờ i  ta có  th   tăng  thêm t c  đ  mã hóa nh

ứ ầ ằ các  module  mã  hóa  b ng  ph n  c ng

(Hardware­based Encryption  Acceleration

Module).

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

ü Vi c s  d ng các ch c năng an toàn t

ệ ử ụ ứ ạ ầ i t ng IP

ứ ụ ạ ớ (Ipsec,  l p  3)  giúp  cho  các  ng  d ng  m ng

ả ự ự ế ơ ầ không  c n  ph i  t ữ   xây  d ng  nh ng  c   ch   an

ầ ế ỉ ầ ậ toàn  không  c n  thi t  mà  ch   c n  t p  trung  vào

ể ả ử ụ ệ ệ vi c  x   lý  nghi p  v   chính.  IPsec  có  th   đ m

ổ ế ụ ệ ấ ả ị b o an toàn cho các d ch v  ph  bi n nh t hi n

ư ạ ị ụ nay trên m ng WAN, Internet nh : FTP d ch v

ụ ư ệ ử ề ệ ị ị truy n t p, d ch v  th   đi n t ụ , HTTP d ch v

web…

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Sử dụng IPSec trong VPN

ü Với khả năng đảm bảo được tính toàn vẹn, tính bí mật

của các dữ liệu được truyền trên mạng, IPsec làm cho

mạng an toàn hơn và giảm được nguy cơ tắc nghẽn

mạng do nó sử dụng các thuật toán hiện đại và việc thực

hiện mã hoá, giải mã, tạo và kiểm tra các giá trị toàn vẹn

có thể thực hiện trên các thiết bị chuyên dụng để tăng

tốc độ xử lý. Tuy nhiên việc sử dụng IPSec cũng sẽ làm

tốn băng thông hiệu dụng trên các kết nối leased line

giữa các Router, vì vậy với các kết nối 64/128Kbps thì

cũng phải cân nhắc khi sử dụng IPSec.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

ü Với những phân tích ở trên chúng tôi đề xuất giải

pháp sử dụng tính năng firewall trên Router trong

giai đoạn này, còn tính năng mã hóa dữ liệu IPSec

lớp 3 sẽ sử dụng trong các giai đoạn sau khi các

kết nối leased line được nâng cấp lên tốc độ cao

hơn.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.4 Giải pháp an toàn bảo mật thông tin:

v Giải pháp bảo mật an toàn thông tin:

ü Mô hình bảo mật sử dụng tính năng firewall trên lớp mạng

Backbone của NH như sau:

Firewall enable

Firewall enable

Switch 3750

128Kbps

Router 3800

Switch 2950

Router 3800

Router 2800

Mạng trục Backbone

Switch 2950

Trung tâm miền TP HCM

Hội sở chính Hà nội

Firewall enable

Router 3800

Switch 2950

Trung tâm miền Đà Nẵng

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.5 giải pháp dự phòng kết nối leased line:

v Giải pháp dự phòng kết nối leased line

ü Trong trường hợp đường leased line kết nối Hà nội với HCM

và Hà nội với Đà Nẵng bị sự cố thì hệ thống dữ liệu truyền tải

trên mạng trục backbone sẽ bị gián đoạn, điều này sẽ ảnh

hưởng không nhỏ tới hoạt động giao dịch của NHCSXH.

ü Khi đã thiết lập cơ chế như vậy, hệ thống sẽ hoạt động qua

đường dialup backup (khi leased line sự cố) giúp cho kết nối

dữ liệu trao đổi liên vùng tiếp tục được duy trì tới khi đường

leased line được khôi phục (các kết nối dialup backup sẽ tự

động ngắt)

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.5 giải pháp dự phòng kết nối leased line:

v Giải pháp dự phòng kết nối leased line

ü Mô hình dialup backup như sau:

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.6 Công nghệ tính toán:

ü T   cu i  nh ng  năm  60  c a  th   k   tr

ế ỹ ướ ừ ủ ữ ố c,

ệ ạ ữ ế ấ ầ nh ng chi c máy tính đ u tiên đã xu t hi n t i

ệ ữ ế ả ố Vi t Nam. Đ n cu i nh ng năm 70, có kho ng

ớ ồ 40  dàn  máy  tính  l n  bao  g m  các  máy  Minsk,

ể ượ ữ EC và IBM. Đây có th  đ ư c xem nh  nh ng

ướ ở ầ ờ ủ b ấ ự c  kh i  đ u  đánh  d u s  ra  đ i  c a ngành

ở ệ ệ công nghi p tính toán Vi t Nam.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.6 Công nghệ tính toán:

ü Vào  đ u nh ng năm 1980, máy vi tính đ u tiên ra

ữ ầ ầ

ắ ầ ượ ậ ệ ở ầ ờ đ i và b t đ u đ c nh p vào Vi t Nam, m  đ u

ờ ỳ ọ ở ể ệ th i k  phát tri n nhanh chóng tin h c Vi t Nam.

ừ ầ ố ệ ắ T   cu i  năm  1994  đ u  năm  1995,  Vi t  Nam  b t

ươ ề ố ể ầ đ u tri n khai ch ng trình qu c gia v  CNTT, các

ế ầ ọ ớ ư công  ty  tin  h c  hàng  đ u  th   gi i  nh   IBM,

ị ườ ầ ắ Compaq,  Digital…  b t  đ u  tham  gia  th   tr ng

ệ ố ượ ẩ ậ Vi t  Nam,  s   l ng  máy  vi  tính  PC  nh p  kh u

ọ ớ ố ộ tăng v t v i t c đ  50%/năm.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.6 Công nghệ tính toán:

ü Trong nhiều doanh nghiệp, dữ liệu đã được tổ chức thành các

kho thông tin có cấu trúc (cơ sở dữ liệu) và chuẩn hoá dựa

trên các phần mềm quản trị cơ sở dữ liệu nền mạng như Fox,

21 Access, Oracle, SQL server…

ü Các phần mềm nhóm như MS Office, Lotus Notes…đã và

đang được sử dụng nhiều. Nhiều mạng máy tính dạng LAN,

INTRANET chạy trên các hệ điều hành mạng khác nhau như

Unix, Window NT, Nowell Netware… đã được triển khai như

mạng Văn phòng Chính phủ, mạng của Bộ Quốc Phòng,

mạng của Bộ Tài Chính, mạng ngân hàng…

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.6 Công nghệ tính toán:

ü Tháng 11/1997, Việt Nam tham gia mạng toàn cầu, Internet

được kết nối, giữa năm 1999 mới có khoảng 20 nghìn thuê

bao, chủ yếu là khách hàng của các nhà cung cấp dịch vụ lớn

như VDC (Công ty dịch vụ gia tăng và truyền số liệu), FPT

(Công ty Phát triển đầu tư công nghệ), NetNam (Viện công

nghệ thông tin).

ü Lĩnh vực này đang phát triển nhanh dần, số thuê bao đang

tăng với tốc độ 700 đến 800 một tháng. Dịch vụ Internet đang

mở rộng đến từng doanh nghiệp, từng gia đình và từng cá

nhân.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông:

ü Là một trong những yếu tố quan trọng quyết định đến chất

lượng và sự thành công của các giao dịch điện tử. Năm 1993,

Tổng cục Bưu chính Viễn thông đã thiết lập mạng truyền số

liệu quốc gia dựa trên công nghệ X.25, gọi là mạng VIETPAC,

nối 32 tỉnh và thành phố. Sau khi đưa vào sử dụng, mạng này

tỏ ra không đáp ứng được nhu cầu truyền dữ liệu ngày càng

tăng. Đáp ứng tình hình đó, Tổng cục Bưu chính Viễn thông

Việt Nam đã phát triển mạng toàn quốc VNN kết nối Internet

và các mạng nội bộ của các cơ quan Nhà Nước và cá nhân.

VNN là một mạng quốc gia đường dài, có hai cổng kết nối

mạng trục quốc tế, một ở Hà Nội, một ở Tp. HCM.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông:

ü Cổng Hà Nội có hai đường quốc tế, một đường với vận tốc

256 Kb/sec nối với Úc bằng vệ tinh, một với vận tốc 2Mb/sec

nối với Hồng Kông bằng cáp quang. Cổng Tp. HCM

cũng có hai đường quốc tế nối với Mỹ, một có vận tốc 64

Kb/sec qua vệ tinh, một với vận tốc 2Mb/sec qua cáp quang.

Mạng trục Bắc-Nam có hai đường truyền vận tốc 2 Mb/sec và

một đường truyền dự phòng 192 Kb/sec nối với mạng trục

cho khoảng 30 mạng thiết lập và các dịch vụ nối mạng

Internet với vận tốc 64 Kb/sec.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông:

ü Sự phát triển của công nghệ thông tin là điều kiện để phát

triển các sản phẩm dịch vụ ngân hàng điện tử như

Mobile-Banking, Internet-banking, Home-Banking, Phone-

Banking, Call center…

ü Ngân hàng được biết đến như một trong những Bộ, Ngành

ứng dụng công nghệ thông tin mạnh mẽ và hiệu quả nhất ở

nước ta thời gian qua. Với phương châm từng bước đổi mới

công nghệ theo hướng hiện đại hoá, tự động hoá phục vụ sự

nghiệp đổi mới hoạt động ngân hàng, đến nay gần 90%

nghiệp vụ ngân hàng đã được xử lý bằng máy tính ở các mức

độ khác nhau.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông:

ü Nhiều nghiệp vụ đã được xử lý tức thời như thanh toán điện

tử ngân hàng luồng giá trị cao, giao dịch kế toán tức thời…

ü Một số dịch vụ như ATM, Home banking, Internet banking,

Mobile Banking… đang từng bước được nghiên cứu và triển

khai trên diện rộng. Cùng với sự phát triển vượt bậc của

CNTT, các sản phẩm, dịch vụ ngân hàng có những bước phát

triển vượt bậc: phong phú đa dạng về sản phẩm, mang đến

cho người sử dụng cả sự tiện và lợi.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông: ü Sau quá trình ứng dụng công nghệ mạng viễn thông hiện đại

trong ngành ngân hàng, hệ thống mạng cục bộ (LAN) đã

được triển khai tại Ngân hàng Trung Ương, một số đơn vị

trực thuộc và các chi nhánh Ngân hàng Nhà nước tỉnh, thành

phố, tại Hội sở chính và các chi nhánh của Ngân hàng

thương mại.

ü Các thiết bị mạng thông minh, tốc độ cao và cấu trúc mạng

hình sao đã từng bước thay thế các thiết bị mạng lạc hậu và

cấu trúc mạng cũ Các mạng nội bộ (Intranet), các phương

tiện và dịch vụ dựa trên mạng Internet đã được mở rộng, ứng

dụng ngày càng hiệu quả. Từng bước hiện đại hoá công nghệ

ngân hàng, nâng cao chất lượng dịch vụ ngân hàng ở Việt

Nam.

LOGO

Xây dựng cơ sở hạ tầng cho ngân hàng điện tử

4.5

4.5.7 Công nghệ truyền thông: ü Sau quá trình ứng dụng công nghệ mạng viễn thông hiện đại

trong ngành ngân hàng, hệ thống mạng cục bộ (LAN) đã

được triển khai tại Ngân hàng Trung Ương, một số đơn vị

trực thuộc và các chi nhánh Ngân hàng Nhà nước tỉnh, thành

phố, tại Hội sở chính và các chi nhánh của Ngân hàng

thương mại. Các thiết bị mạng thông minh, tốc độ cao và cấu

trúc mạng hình sao đã từng bước thay thế các thiết bị mạng

lạc hậu và cấu trúc mạng cũ Các mạng nội bộ (Intranet), các

phương tiện và dịch vụ dựa trên mạng Internet đã được mở

rộng, ứng dụng ngày càng hiệu quả. Từng bước hiện đại hoá

công nghệ ngân hàng, nâng cao chất lượng dịch vụ ngân

hàng ở Việt Nam.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

ị

ươ

ệ ử ặ

ệ

ự ü Giao d ch d a trên các ph

ng ti n đi n t

đ t

ỏ ấ

ề ả

ậ

ra  các  đòi  h i  r t  cao  v   b o  m t  và  an  toàn.

ế ớ ủ

ớ

ố

ệ Khi làm vi c v i th  gi

i c a các máy tính n i

ặ ớ

ả ố

ể

ạ

ọ

m ng, chúng ta ph i đ i m t v i các hi m h a

ệ ả

ế

ậ

ồ

liên quan đ n vi c b o m t các lu ng thông tin

ộ ố ế

ướ

ứ

ề

truy n  trên  đó.  D i  đây  là  m t  s   ki n  th c

ề

ạ

ộ

ữ ệ ơ ả c   b n  v   an  ninh  d   li u  trên  m ng  ­  m t

ế

ố

ủ

ọ

ị

ữ trong  nh ng  y u  t

ụ   quan  tr ng  c a  d ch  v

ệ ử

ngân hàng đi n t

.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Một số hiểm họa an toàn dữ liệu và giải pháp

Mãhóađ

nườ

Gi

ipháp

ể

ứ

ọ Hi mh a

Ch cnăng

ả antoàn

g truy nề

ị ặ

ngườ

Mãhóa

Mãhóađ truy nề

ể ặ Mãhóađ ngănch n ổ ấ ợ làmthayđ ib th p pháp

ữ ệ D  li u b  ch n  ạ ọ l i,đ c ặ ử ấ ợ ộ tr mho cs ab th p pháp

ườ

ổ ặ

ậ

idùngthayđ iđ

ệ ử

ữ

Xácnh nậ

Ch kýđi nt

ể ủ ọ ể

ậ

Ng c đi mc ah đ gianl n

ậ ặ ể Xácnh nđ cđi mnh n d ngạ

ặ

ườ

ấ ợ

n

idùngb th p ộ ạ

ứ ườ

B ct

ử ngl a

ọ ồ ậ

ạ

ạ

Ng pháptrênm tm ngtruy ộ ạ ậ c pm tm ngkhác

ứ ườ B ct g l aử

L cvàngănch ncác lu ngthôngtinthâm nh pm ngho cmáych ủ

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

ü Giao dịch dựa trên các phương tiện điện tử đặt ra các đòi hỏi

rất cao về bảo mật và an toàn. Khi làm việc với thế giới của

các máy tính nối mạng, chúng ta phải đối mặt với các hiểm

họa liên quan đến việc bảo mật các luồng thông tin truyền

trên đó. Dưới đây là một số kiến thức cơ bản về an ninh dữ

liệu trên mạng - một trong những yếu tố quan trọng của dịch

vụ ngân hàng điện tử.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Mã hóa đường truyền:

ü Để giữ bí mật khi truyền tải thông tin giữa hai thực thể nào

đó người ta tiến hành mã hóa chúng. Mã hóa thông tin là

chuyển thông tin sang một dạng mới khác dạng ban đầu,

dạng mới này gọi chung là văn bản mã hóa. Việc mã hóa

được thực hiện dựa trên một tập các quy tắc mà thực thể

gửi và nhận quy ước sử dụng, tập các quy tắc đó gọi là mật

mã.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Chữ ký điện tử:

ü Để giao dịch trên mạng được đảm bảo thì chữ ký điện tử

phải đảm bảo được các yêu cầu như thực hiện một giao

dịch truyền thống. Chữ ký điện tử là công cụ điện tử ký vào

tài liệu điện tử mà có tác dụng xác thực tính trung thực của

tài liệu điện tử đã ký. Khi đưa chữ ký điện tử vào một văn

bản nào đó đồng nghĩa rằng người thực hiện đã ký vào văn

bản đó, chấp nhận nội dung trên văn bản đó. Chữ ký điện

tử có thể được thể hiện bằng nhiều hình thức khác nhau

như xuất trình username, password và nhấn nút submit

cũng có thể xem là đã thực hiện một chữ ký điện tử.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Chữ ký điện tử:

ü Chữ ký điện tử dùng để giữ sự riêng tư của thông tin còn

việc mã hoá đường truyền sẽ bao bên ngoài để đảm bảo

thông tin được an toàn. Ví dụ, khi A gửi cho B một thông

điệp, A sẽ dùng khoá riêng của A để “ký” vào thông điệp và

dùng khoá công cộng của B để mã hoá thông điệp đó. Khi B

nhận, B sẽ dùng khoá riêng của B để giải mã thông điệp và

dùng khoá công cộng của A để thẩm định chữ ký của A.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Chữ ký điện tử:

ü Chính phủ vừa ban hành hai Nghị định số 26/2007/NĐ-CP

và 27/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch

điện tử về chữ ký số và dịch vụ chứng thực chữ ký số và

quy định về giao dịch điện tử trong hoạt động tài chính.

ü Theo Nghị định 27/2007/NĐ-CP ban hành ngày 23/02/2007,

giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá

nhân với cơ quan tài chính phải sử dụng chữ ký số và

chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ

ký số công cộng cung cấp.

LOGO

4.6

Sử dụng chữ ký số vào dịch vụ Internet Banking của ngân hàng

q Chữ ký điện tử:

ü Trước đó, ngày 15/02/2007, Chính phủ đã ban hành Nghị

định 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao

dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.

Nghị định này có nêu, trong trường hợp pháp luật quy định

văn bản cần có chữ ký thì yêu cầu đối với một thông điệp

dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó

được ký bằng chữ ký số.

LOGO

Thực hành báo cáo tài chính điện tử trên Excel – Bài 7, 8

4.7

LOGO LOGO www.themegallery.c

om

Thank You !

Add your company slogan

Câu h i 1?ỏ

ế

ấ

ế ủ

Th  nào là PKI và tính c p thi

t c a PKI?

Câu h i 2?ỏ

ữ

ế

ố Th  nào là ch  ký s ?

Câu h i 3?ỏ

ả ả

ỉ ố

ắ

ứ Các qui t c mà ch ng ch  s  ph i đ m  b o?ả

Câu h i 4?ỏ

ị ự Ho t đ ng c a ngân hàng M  ch u s

ạ ộ ả

ổ ứ

ủ ủ qu n lý c a các t

ỹ  ch c nào?

Câu h i 5?ỏ

ế

ạ

ướ

Th  nào là mô hình m ng l

i Full­

mesh?

Câu h i 6?ỏ

ả

các k t ế c các

Mã hoá và xác th c trong VPN:  ượ ố n i an toàn ph i b o đ m đ ứ

ự ả ả ch c năng nào?

Câu h i 7?ỏ

ạ

M ng VPN là gì?

Câu h i 8?ỏ

ế ố

ự

Hãy nêu gi

ả i pháp d  phòng k t n i  Leased Line?

Câu h i 9?ỏ

ộ ố ể

ữ ệ

M t s  hi m ho  an toàn d  li u và

ả

ạ i pháp?

gi

ỏ Câu h i 10?

Mã hoá thông tin là gì?

ỏ Câu h i 11?

ệ

ế ố

ế ế ệ ố Thi ử ả ả t

t k  h  th ng cho ngân hàng đi n  ả  ph i đ m b o các y u t

nào?

ỏ Câu h i 12?

ả

ể

ấ

Gi

ạ

ổ i thích mô hình t ng th  phân c p  m ng WAN trong ngân hàng?

ỏ Câu h i 13?

Firewall là gì?

Test 1

and

Question  1:  Comparing  data  information? For example? Question  2:  Examples  of  information  processing systems in the bank?

Test 1

and

Question  1:  Comparing  data  information? For example? Question  2:  The  composition  of  modern  information systems?

ả ờ i

Câu h i 1? – Tr  l

ơ

ứ

ố

ấ

ự

ứ

ấ ị

ạ ầ ế ự

ỗ

ộ ặ

- C   ch   này  cũng  cho  phép  gán  cho  m i  ệ ố i s  d ng trong h  th ng m t c p khoá

ỏ ơ ở - PKI là h  t ng c  s  khoá công khai. ộ - Là c  ch  cho m t bên th  3 ( nhà cung c p  ch ng  th c  s )  cung  c p  và  xác  th c  đ nh  danh các bên tham gia vào quá trình trao đ i ổ thông tin. ế ơ ườ ử ụ ng công khai/ khoá bí m t.ậ

ự

ậ

ử ụ ữ

ủ ệ ử

ộ

ộ

ụ

ộ

ả

ầ

ườ ử ụ

- D a trên cách s  d ng c a chìa khoá m t mã  công c ng và ch  ký đi n t , m t PKI chính  ị ủ ầ là b  khung c a chính sách, d ch v  và ph n   đáp  ng  nhu  c u  b o  m t  ậ ứ ề m m  mã  hoá  ủ c a ng

i s  d ng

Ví dụ

Ạ

Ố

Ệ

HÀNH Đ NGỘ

Ủ TR NG THÁI C A H  TH NG  PKI

ộ

ầ

ề

ữ

ộ

ố   cho  ALICE  ứ

Ph n  m m  PKI  dùng  chìa  khoá  cá  ủ ạ nhân  c a  BOB  t o  ra  m t  ch   ký  ư ứ ệ ử  cho b c th . đi n t

ư

ộ

ư ệ ể BOB mu n chuy n m t th  đi n    yêu  c u  ph i  ả ầ ử t ượ ử c  chính  anh  g i  ch ng  minh  đ ị ứ và  n i  dung  b c  th   không  b   thay đ i.ổ

ố

ầ

ề

ằ ượ

ắ ọ

ể

ư ệ ử ủ

ắ BOB  mu n  ch c  ch n  r ng  không  ai  ngoài  ALICE  đ c  đ c  ư ứ b c th  này.

ủ Ph n  m m  PKI  c a  BOB  dùng  chìa  ủ khoá  công  công  c a  ALICE  đ   mã  hoá th  đi n t

c a BOB.

ư

ố

ầ

ề

ủ

ể ả

ọ ALICE  mu n  đ c  th   do  BOB  g i.ở

ố

Ph n  m m  PKI  dùng  chìa  khoá  cá  nhân  c a  ALICE  đ   gi o  mã  thông  đi p.ệ ầ

ủ

ề

ằ ư

ứ ứ

ộ

ỉ

ị

ệ ử ủ

ữ

ứ

ể ALICE  mu n  ki m  ch ng  r ng  ở chính  BOB  đã  g i  đi  b c  th   đó  ư và  n i  dung  th   không  b   ch nh  s a.ử

Ph n  m m  PKI  c a  ALICE  dùng  ể ủ chìa  khoá  công  công  c a  BOB  đ   ể ki m ch ng ch  ký đi n t  c a anh  ta.

B

c 1ướ

B

c 2ướ

B

c 3ướ

ỏ

Câu h i 4? – Tr  l

ả ờ i

ỏ

Câu h i 5? – Mô hình  Full Mesh

ỏ

Câu h i 5? – Mô hình  Full Mesh

ỏ

Câu h i 6? – Tr  l

ả ờ i

ỏ

Câu h i 7 – Tr  l

ả ờ i

ệ ố

ử ụ

ạ

ạ

ộ

VPN là m t m ng riêng s  d ng h  th ng m ng

ườ

ể ế ố

ị

ộ công c ng (th

ng là Internet) đ  k t n i các đ a

ể

ặ

ườ ử ụ

ừ

ạ

ớ

ộ

đi m  ho c  ng

i  s   d ng  t

xa  v i  m t  m ng

ở ụ ở

ế ố

LAN

tr   s   trung  tâm.  Thay  vì  dùng  k t  n i

ứ ạ

ư ườ

ậ

ố

th t  khá  ph c  t p  nh   đ

ng  dây  thuê  bao  s ,

ế ả

ạ

ượ

VPN  t o  ra  các  liên  k t  o  đ

ề c  truy n  qua

ộ ổ ứ ớ ị

ữ

ủ

ạ

Internet gi a m ng riêng c a m t t

ch c v i đ a

ể

ặ

đi m ho c ng

ườ ử ụ ở i s  d ng

xa.

ỏ

Câu h i 7 – Tr  l

ả ờ i

ỏ

Câu h i 13 – Tr  l

ả ờ i

ỏ

Câu h i 13 – Tr  l

ả ờ i