intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Giải pháp bảo mật ngân hàng

Chia sẻ: Quỳnh Trang | Ngày: | Loại File: PPT | Số trang:34

131
lượt xem
36
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet.  Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng.  Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do bưu điện cung cấp (PSTN).  Chi phí phù hợp với dự trù kinh phí của ngân hàng.  Đáp ứng được khả năng mở rộng của mạng trong tương lai: mở rộng về...

Chủ đề:
Lưu

Nội dung Text: Giải pháp bảo mật ngân hàng

  1. Giải Pháp Bảo Mật Ngân Hàng VietDreamerz          
  2. Mục đích yêu cầu , sơ đồ logic   Cái Nhìn Tổng Quan Về Bảo Mật  Một Số Loại Tấn Công Thường Gặp  Security Blueprint  Firewall và IDS  Antivirus System  Security Scanner System  Security Central Managament Sysment  Kết Luận
  3. Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống   lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng  kết nối ra internet.  Kiểm soát được mọi hành động truy nhập vào mạng của   người sử dụng. Đảm bảo an ninh từ những người sử dụng  bên trong ngân hàng. Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua   các dịch vụ đường truyền do bưu điện cung cấp (PSTN).  Chi phí phù hợp với dự trù kinh phí của ngân hàng.  Đáp ứng được khả năng mở rộng của mạng trong tương lai:   mở rộng về số lượng máy trạm, số lượng máy chủ, các  mạng LAN và các ứng dụng.
  4. Vùng mạng LAN   Vùng các máy chủ DMZ  
  5. Vùng các máy chủ cơ sở dữ liệu và ứng dụng quan   trọng  Vùng người dùng truy cập từ xa qua Internet vào hệ   thống mạng, ứng dụng của công ty Vùng các đại lý, chi nhánh của công ty kết nối VPN   Site to Site hoặc WAN  Phân tách các vùng mạng và bảo vệ bằng hệ thống   Firewall Thiết lập và bảo vệ các kết nối VPN.  
  6. An ninh mạng bao gồm các yếu tố  ◦ Firewalls ­ router access control lists (ACLs) ◦ Mạng – Hệ thống phát hiện xâm nhập trên máy chủ  (NIDS and HIDS) ◦ Trung tâm bảo mật và các chính sách quản lý ◦ Chứng thực , ủy quyển , cấp phép (AAA) điều khiển  truy cập ◦ Mã hóa và các mạng riêng ảo (VPNs)
  7. Tất cả đều là mục tiêu tấn công  ◦ Routers , switches , hosts , networks , applications ,  information, management tools ◦ Tất cả các tấn công không thể bị chặn bởi 1 thiết bị ◦ An ninh mạng đòi hỏi hệ thống tích hợp ◦ Yêu cầu bảo mật mạng theo nhiều lớp ◦ Nhúng bảo mật trên toàn mạng ◦ Bảo mật trên từng thiết bị ◦ Mạng của quản lý và người dùng phải luôn được an  toàn
  8. Phương Pháp Listener  ◦ Khai thác lỗi và sửa hệ thống (Bugs SQL) ◦ Làm tràn bộ nhớ (Buffer Overflow) ◦ Đánh lừa khách hàng (Trojan) Tấn công ngăn xếp vào các gói tin bị hỏng  (Oversize, Fragmentation)  Lan tràn (DDoS , SYN)
  9. An Toàn Firewall, Mã Hóa, Xác Thực Theo dõi Và Ứng Phó An Ninh Quản lý và Cải Tiến Mạng Mạng lưới hoạt động Bảo vệ Và Chuyên gia bảo mật thời gian thực Kiểm tra và Test Khắc phục và đánh giá mức độ tấn công
  10. Phần cứng : Routers, Access Servers  Phần mềm : Các ứng dụng xuất nhập data vào server  là tối quan trọng Dữ liệu : Data là yếu tố sống còn còn của cả ngân  hàng Tài liệu : Tài liệu điện tử giao dịch (hóa đơn điện tử ) 
  11. Những truy nhập bất hợp pháp :  ◦ Sử dụng những chương trình dò tìm mật khẩu ◦ Hút nạp dữ liệu (Spooling) ◦ Sử dụng lỗ ◦  hổng trong phần mềm  Mối đe doạ bởi sự khai thác rộng rãi thông tin   Denial of Service  Mối đe doạ từ bên trong  Nguy cơ bị nghe trộm
  12. Bảo mật mức mạng : Đường truyền và thông tin được mã hóa ,   có line riêng biệt. Bảo mật lớp truy cập :   ◦ Lớp người dùng ◦ Firewall/IDS Bảo mật mức thiết bị : Các nút mạng bố trí Router và switch,   firewall…  Bảo mật mức máy chủ : Là phần cốt lõi cần bảo vệ   Bảo mật mức HĐH : Đảm bảo hệ thông hđ ổn đinh   Bảo mật ở mức ứng dụng : Chặn các truy cập đen  Bảo mật mức CSDL : Phần lõi của hệ thông ko thể tấn công  
  13. Sử dụng PIX Firewall 525E(Private Internet   Exchange) cho phân hệ mạng lớp ngoài và phân  mạng của trung tâm ngân hàng làm 3 vùng mạng  riêng  ◦ Vùng mạng DMZ :  Web server(Public), mail server ◦ Vùng server farm  chứa server quan trọng của hệ thống  như Database server, Application server, Report server,  Web Server (Dự kiến vùng này sẽ sữ dụng Firewall  riêng ) ◦ Vùng mạng Lan :bao gồm các máy trạm đặt tại trung  tâm và các truy cập từ các chi nhánh về
  14. Internet Outside Network URL Proxy Java Email DNS WWW Block Server ActiveX Perimeter Networks Inside Network Cisco NT Secure RAS
  15. Nhúng Software hoạt động không phụ thuộc bên   ngoài  Sử dụng giao tiếp vật lý  Hỗ trợ các thủ tục DNS, HTTP, HTTPS, FTP,  SMTP,POP, SNMPv2, Database, SIP, H323.  Hỗ trợ tất cả các giao thức : TCP/IP , HTTPS ,  DNS . . .  Chống tấn công và tự bịt các lỗ hổng an ninh  Giao diện quản lý bằng Soft
  16. Check Point Firewall VPN1­UTM hội đủ các yêu tố   bảo vệ mạng bao gồm các tính năng Firewall,  AntiVirus, IPS và VPN server chỉ trong một sản  phẩm
  17. Hệ thống kiểm tra xâm nhập (Intrusion Detection   System ­ IDS) kiểm soát tài nguyên và hoạt động của  hệ thống hay mạng, sử dụng thông tin thu thập được  từ những nguồn này, thông báo cho những người có  trách nhiệm khi nó xác định được khả năng có sự xâm  nhập. Nếu coi  Firewall là hệ thống bảo vệ của cổng truy cập   mạng chính thì IDS (Intruder Detection System) là các  camera giám sát, theo dõi và phát hiện các hành động  tấn công xâm nhập.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2