Giải pháp bảo mật ngân hàng

Chia sẻ: Quỳnh Trang | Ngày: | Loại File: PPT | Số trang:34

Thêm vào BST

Báo xấu

131
lượt xem 36
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet.  Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng.  Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do bưu điện cung cấp (PSTN).  Chi phí phù hợp với dự trù kinh phí của ngân hàng.  Đáp ứng được khả năng mở rộng của mạng trong tương lai: mở rộng về...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giải pháp bảo mật ngân hàng

Giải Pháp Bảo Mật Ngân Hàng VietDreamerz
Mục đích yêu cầu , sơ đồ logic   Cái Nhìn Tổng Quan Về Bảo Mật  Một Số Loại Tấn Công Thường Gặp  Security Blueprint  Firewall và IDS  Antivirus System  Security Scanner System  Security Central Managament Sysment  Kết Luận
Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống  lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet. Kiểm soát được mọi hành động truy nhập vào mạng của  người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng. Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua  các dịch vụ đường truyền do bưu điện cung cấp (PSTN). Chi phí phù hợp với dự trù kinh phí của ngân hàng.  Đáp ứng được khả năng mở rộng của mạng trong tương lai:  mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng.
Vùng mạng LAN  Vùng các máy chủ DMZ 
Vùng các máy chủ cơ sở dữ liệu và ứng dụng quan  trọng Vùng người dùng truy cập từ xa qua Internet vào hệ  thống mạng, ứng dụng của công ty Vùng các đại lý, chi nhánh của công ty kết nối VPN  Site to Site hoặc WAN Phân tách các vùng mạng và bảo vệ bằng hệ thống  Firewall Thiết lập và bảo vệ các kết nối VPN. 
An ninh mạng bao gồm các yếu tố  ◦ Firewalls router access control lists (ACLs) ◦ Mạng – Hệ thống phát hiện xâm nhập trên máy chủ (NIDS and HIDS) ◦ Trung tâm bảo mật và các chính sách quản lý ◦ Chứng thực , ủy quyển , cấp phép (AAA) điều khiển truy cập ◦ Mã hóa và các mạng riêng ảo (VPNs)
Tất cả đều là mục tiêu tấn công  ◦ Routers , switches , hosts , networks , applications , information, management tools ◦ Tất cả các tấn công không thể bị chặn bởi 1 thiết bị ◦ An ninh mạng đòi hỏi hệ thống tích hợp ◦ Yêu cầu bảo mật mạng theo nhiều lớp ◦ Nhúng bảo mật trên toàn mạng ◦ Bảo mật trên từng thiết bị ◦ Mạng của quản lý và người dùng phải luôn được an toàn
Phương Pháp Listener  ◦ Khai thác lỗi và sửa hệ thống (Bugs SQL) ◦ Làm tràn bộ nhớ (Buffer Overflow) ◦ Đánh lừa khách hàng (Trojan) Tấn công ngăn xếp vào các gói tin bị hỏng  (Oversize, Fragmentation)  Lan tràn (DDoS , SYN)
An Toàn Firewall, Mã Hóa, Xác Thực Theo dõi Và Ứng Phó An Ninh Quản lý và Cải Tiến Mạng Mạng lưới hoạt động Bảo vệ Và Chuyên gia bảo mật thời gian thực Kiểm tra và Test Khắc phục và đánh giá mức độ tấn công
Phần cứng : Routers, Access Servers  Phần mềm : Các ứng dụng xuất nhập data vào server  là tối quan trọng Dữ liệu : Data là yếu tố sống còn còn của cả ngân  hàng Tài liệu : Tài liệu điện tử giao dịch (hóa đơn điện tử ) 
Những truy nhập bất hợp pháp :  ◦ Sử dụng những chương trình dò tìm mật khẩu ◦ Hút nạp dữ liệu (Spooling) ◦ Sử dụng lỗ ◦ hổng trong phần mềm Mối đe doạ bởi sự khai thác rộng rãi thông tin   Denial of Service  Mối đe doạ từ bên trong  Nguy cơ bị nghe trộm
Bảo mật mức mạng : Đường truyền và thông tin được mã hóa ,  có line riêng biệt. Bảo mật lớp truy cập :  ◦ Lớp người dùng ◦ Firewall/IDS Bảo mật mức thiết bị : Các nút mạng bố trí Router và switch,  firewall… Bảo mật mức máy chủ : Là phần cốt lõi cần bảo vệ  Bảo mật mức HĐH : Đảm bảo hệ thông hđ ổn đinh  Bảo mật ở mức ứng dụng : Chặn các truy cập đen  Bảo mật mức CSDL : Phần lõi của hệ thông ko thể tấn công 
Sử dụng PIX Firewall 525E(Private Internet  Exchange) cho phân hệ mạng lớp ngoài và phân mạng của trung tâm ngân hàng làm 3 vùng mạng riêng ◦ Vùng mạng DMZ : Web server(Public), mail server ◦ Vùng server farm chứa server quan trọng của hệ thống như Database server, Application server, Report server, Web Server (Dự kiến vùng này sẽ sữ dụng Firewall riêng ) ◦ Vùng mạng Lan :bao gồm các máy trạm đặt tại trung tâm và các truy cập từ các chi nhánh về
Internet Outside Network URL Proxy Java Email DNS WWW Block Server ActiveX Perimeter Networks Inside Network Cisco NT Secure RAS
Nhúng Software hoạt động không phụ thuộc bên  ngoài  Sử dụng giao tiếp vật lý  Hỗ trợ các thủ tục DNS, HTTP, HTTPS, FTP, SMTP,POP, SNMPv2, Database, SIP, H323.  Hỗ trợ tất cả các giao thức : TCP/IP , HTTPS , DNS . . .  Chống tấn công và tự bịt các lỗ hổng an ninh  Giao diện quản lý bằng Soft
Check Point Firewall VPN1UTM hội đủ các yêu tố  bảo vệ mạng bao gồm các tính năng Firewall, AntiVirus, IPS và VPN server chỉ trong một sản phẩm
Hệ thống kiểm tra xâm nhập (Intrusion Detection  System IDS) kiểm soát tài nguyên và hoạt động của hệ thống hay mạng, sử dụng thông tin thu thập được từ những nguồn này, thông báo cho những người có trách nhiệm khi nó xác định được khả năng có sự xâm nhập. Nếu coi Firewall là hệ thống bảo vệ của cổng truy cập  mạng chính thì IDS (Intruder Detection System) là các camera giám sát, theo dõi và phát hiện các hành động tấn công xâm nhập.