Thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng mhb bắc ninh

  • Số trang: 64 |
  • Loại file: PDF |
  • Lượt xem: 9 |
  • Lượt tải: 0
hoangtuavartar

Đã đăng 24635 tài liệu

Mô tả:

Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế LỜI CẢM ƠN Qua quá trình tìm hiểu, nghiên cứu và thực tập, em đã hoàn thành bài khóa luận tốt nghiệp. Ngoài sự nỗ lực và cố gắng của bản thân, em còn nhận được rất nhiều sự giúp đỡ của thầy cô, bạn bè và gia đình. Thông qua bài khóa luận tốt nghiệp này, em xin gửi lời cảm ơn tới tất cả những người đã giúp đỡ em trong quá trình thực hiện bài khóa luận này. Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc nhất tới thầy giáo Th.S Nguyễn Quang Trung người đã tận tình hướng dẫn và giúp đỡ em rất nhiều trong suốt quá trình làm khóa luận. Em xin gửi lời cảm ơn tới các thầy cô trong nhà trường và các thầy cô khoa Hệ Thống Thông Tin Kinh Tế trường đại học Thương Mại đã truyền thụ cho em những kiến thức quý báu trong suốt quá trình học tập để em có đủ kiến thức hoàn thành tốt bài khóa luận này. Em cũng xin gửi lời cảm ơn tới Ban giám đốc cùng các cô chú, anh chị trong ngân MHB Bắc ninh đã giúp đỡ để em hoàn tốt bài khóa luận tốt nghiệp. Em xin cảm ơn gia đình và bạn bè đã luôn bên cạnh, quan tâm, động viên và cho em những lời khuyên chân thành. Cuối cùng em xin cảm ơn tất cả mọi người, cảm ơn tất cả những gì mọi người đã dành cho em trong suốt thời gian em thực hiện khóa luận. Em xin chân thành cảm ơn. Sinh viên thực hiện Nguyễn Thị Vân Anh GVHD: ThS. Nguyễn Quang Trung i SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế MỤC LỤC LỜI CẢM ƠN ................................................................................................................ i MỤC LỤC ..................................................................................................................... ii DANH MỤC BẢNG BIỂU ......................................................................................... iv DANH MỤC SƠ ĐỒ, HÌNH VẼ ................................................................................ iv DANH MỤC TỪ VIẾT TẮT ........................................................................................v Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU .......................................................1 1.1 Tầm quan trọng , ý nghĩa của vấn đề nghiên cứu ............................................1 1.2 Tình hình nghiên cứu trong và ngoài nƣớc.......................................................2 1.3 Mục tiêu nghiên cứu của đề tài ..........................................................................4 1.4 Đối tƣợng và phạm vi nghiên cứu của đề tài ....................................................4 1.5 Các phƣơng pháp áp dụng thực hiện đề tài ......................................................5 1.6 Kết cấu của khóa luận .........................................................................................6 PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ BẢO MẬT, AN TOÀN DỮ LIỆU Ở NGÂN HÀNG PHÁT TRIỂN NHÀ ĐỒNG BẰNG SÔNG CỬU LONG ...................................................................................................................7 2.1 Cơ sở lý luận về bảo mật, an toàn dữ liệu trong ngân hàng ..............................7 2.1.1 Định nghĩa về thông tin và an toàn bảo mật thông tin ........................................7 2.1.1.1 Định nghĩa về thông tin .......................................................................................7 2.1.1.2 An toàn bảo mật thông tin ..................................................................................7 2.1.1.3 Vai trò của an toàn bảo mật thông tin.................................................................8 2.1.1.4 Những yêu cầu về an toàn bảo mật thông tin ......................................................9 2.1.1.5 một số biện pháp, công nghệ an toàn bảo mật thông tin...................................10 2.1.2 Tường lửa ............................................................................................................13 2.1.2.1 Khái niệm ...........................................................................................................13 2.1.2.2 Chức năng..........................................................................................................13 2.1.2.3 nguyên lý hoạt động...........................................................................................13 GVHD: ThS. Nguyễn Quang Trung ii SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế 2.1.2.4 Ưu điểm và hạn chế ...........................................................................................14 2.1.2.5 Các loại tường lửa .............................................................................................15 2.2 Phân tích đánh giá thực trạng việc bảo mật, an toàn dữ liệu ở ngân hàng MHB bắc ninh ..............................................................................................................18 2.2.1. Thực trạng an toàn bảo mật ở Việt Nam ...........................................................18 2.2.2 Giới thiệu chung về ngân hàng MHB và chi nhánh Bắc Ninh ........................20 2.2.3 Một số kết quả hoạt động kinh doanh của ngân hàng MHB và chi nhánh Bắc Ninh những năm gần đây ....................................................................................22 2.2.4 Thực trạng bảo mật, an toan dữ liệu ở ngân hàng MHB Bắc Ninh ................24 2.2.5 Phân tích đánh giá và kết luận về thực trạng bảo mật, an toàn dữ liệu ở ngân hàng MHB Bắc Ninh ..........................................................................................34 PHẦN 3: GIẢI PHÁP, ĐỊNH HƢỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT VIỆC THIẾT KẾ HỆ THỐNG TƢỜNG LỬA NHẰM NÂNG CAO TÍNH BẢO MẬT, AN TOÀN DỮ LIỆU CHO NGÂN HÀNG MHB BẮC NINH ...............................37 3.1 Định hƣớng phát triển của ngân hàng MHB Bắc Ninh .....................................37 3.2 Đề xuất mô một số mô hình hệ thống tƣờng lửa ................................................38 3.2.1 Phân tích yêu cầu Firewall cho ngân hàng MHB Bắc Ninh ...........................38 3.2.2 Chọn lựa một giải pháp Firewall cho phù hợp với mạng máy tính của ngân hàng MHB Bắc Ninh ...................................................................................................39 3.3 Kiến nghị về việc thiết lập một Firewall cho ngân hàng MHB Bắc Ninh ........41 3.3.1 Lựa chọn các giải pháp Firewall phần cứng hoặc Firewall phần mềm để xây dưng một Firewall cho ngân hàng MHB Bắc Ninh ............................................41 3.3.2 Cài đặt và cấu hình Firewall cho ngân hàng MHB Bắc Ninh .........................43 3.3.2.1 Tìm hiểu về phần mềm ISA Server 2006 Firewall .............................................43 3.3.2.2 Cài đặt ISA Server .............................................................................................44 KẾT LUẬN ..................................................................................................................54 PHỤ LỤC .....................................................................................................................55 DANH SÁCH TÀI LIỆU THAM KHẢO..................................................................58 GVHD: ThS. Nguyễn Quang Trung iii SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế DANH MỤC BẢNG BIỂU Bảng 2.1: Tình hình kinh doanh 3 năm gần đây ......................................................................... 22 Bảng 2.2. Các chỉ tiêu kinh doanh trong năm 2013 ..................................................................... 23 Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh ................ 25 DANH MỤC SƠ ĐỒ, HÌNH VẼ Hình 2.1. đ điện toán đám mây v i các dịch v đư c cung c p n m ên trong đám mây đư c truy cập t các máy t nh ên ngoài. ....................................................................................... 11 Hình 2.2 Dữ liệu chứa trên các "đám mây" ............................................................................... 12 Hình 2.3 Biểu đ số lư ng các website bị t n công trong năm 2011.............................................. 19 Hình 2.4: Kết quả đánh giá mức độ quan tâm đến bảo mật, an toàn dữ liệu của ngân hàng ............ 24 Bảng 2.3: Đánh giá về tình hình bảo mật, an toàn dữ liệu tại ngân hàng MHB Bắc Ninh ................ 25 Hình 2.5: Tình hình áp d ng an toàn bảo mật thông tin ngân hàng ........................................... 26 Hình 2.6: Tình hình về ngu n nhân lực ph trách công tác bảo mật thông tin trong ngân hàng........ 26 Hình 2.7: Tình hình cập nhật an toàn thông tin ngân hàng ....................................................... 27 Hình 2.8: Tình hình áp d ng chuẩn an toàn thông tin tại ngân hàng ............................................. 28 Hình 2.9: Sự quan tâm đến công tác bảo mật thông tin của ngân hàng ......................................... 28 Hình 2.10: Sự quan tâm của khách hàng t i công tác bảo mật thông tin tại ngân hàng .................. 29 Hình 2.11: Thách thức trong công tác bảo mật của ngân hàng..................................................... 29 Hình 2.12: Tầm quan trọng của công tác bảo mật đối v i ngân hàng ........................................... 30 Hình 2.13: Giải pháp trư c mắt để có thể tiến hành an toàn thông tin ngân hàng ....................... 31 Hình 2.14: Tầm quan trọng của tường lửa trong công tác bảo mật đối v i ngân hàng ................... 32 Hình 2.15: Loại tường lửa mà ngân hàng sẽ sử d ng ................................................................. 32 Hình 2.16: Phư ng pháp kỹ thuật ngân hàng sử d ng để bảo mật thông tin .................................. 33 Hình 2.17: Dự kiến đầu tư cho công tác ảo mật thông tin của ngân hàng ................................... 34 GVHD: ThS. Nguyễn Quang Trung iv SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Tên đầy đủ 1 CNTT Công nghệ thông tin 2 ATTT An toàn thông tin 3 CSDL Cơ sở dữ liệu 4 HTTT Hệ thống thông tin 5 ATM Automated Diễn giải Teller Máy rút tiền tự động Machine 6 DN Doanh nghiệp 7 ĐVT Đơn vị tính 8 VNĐ Việt Nam đồng 9 PGD Phòng giao dịch 10 NHNN Ngân hàng nhà nước 11 HĐQT Hội đồng quản trị 12 QĐ Quyết định 13 MHB Mekong housing bank Ngân hàng phát triển nhà đồng bằng song Cửu Long 14 BKAV Bách khoa ntiviruts Là một phần mềm diệt virus thuộc sở hữu Trường Đại học Bách khoa Hà Nội. 15 FPT The Corporation for Công ty cổ phần Phát triển Đầu tư Financing and Công nghệ FPT Promoting Technology 16 TCP Transmission Control Là Giao thức điều khiển truyền vận Protocol 17 LAN Local Area Network Mạng máy tính cục bộ 18 IP Internet Protocol Là một địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các GVHD: ThS. Nguyễn Quang Trung v SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế máy tính có thể chuyển thông tin cho nhau một cách chính xác, tránh thất lạc 19 UDP User Datagram Là 1 giao thức không có sự tin cậy trong lưu chuyển Protocol 20 ICMP Control Đây là giao thức xử lý các thông báo Internet Message Protocol 21 SMTP trạng thái cho IP Message Là một giao thức dùng nền văn bản và Simple tương đối đơn giản Transfer Protocol 22 ADSL Asymmetric Digital Là kỹ thuật truyền được sử dụng trên đường dây từ modem của thuê bao tới Subscriber Line Nhà cung cấp dịch vụ. 23 CPU Central Processing Là bộ xử lý trung ương chỉ huy các hoạt động cuả máy tính theo lệnh và Units thực hiện các phép tính 24 WAN Wide area network 25 RAM Random Mạng diện rộng Acess Bộ nhớ trong của ,máy tính Memory GVHD: ThS. Nguyễn Quang Trung vi SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Phần 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1 Tầm quan trọng , ý nghĩa của vấn đề nghiên cứu Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn (BM T) thông tin mang tính sống còn. Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe doạ ngành ngân hàng về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của ngân hàng. Trong khi đó, các ngân hàng vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ cạnh tranh trong cũng như ngoài ngành - điều này đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn. Chính vì vậy, việc ưu tiên hàng đầu khi thiết kế, xây dựng và cung cấp các hệ thống, dịch vụ nhằm đảm bảo tính bảo mật và an toàn dữ liệu thông tin là rất cần thiết. Do không có hệ thống nào là an toàn tuyệt đối nên vấn đề bảo mật phải được xem xét trong mối quan hệ hữu cơ với công tác quản lý rủi ro của cả ngân hàng: bảo mật không chỉ là đảm bảo hệ thống vận hành an toàn thông suốt mà còn phải giúp rà soát, quản trị hiệu quả mọi rủi ro trong các hoạt động, dịch vụ ngân hàng. Xét trên một phương diện khác, quan điểm chỉ đạo đó còn giúp Ngân hàng tránh được sai lầm coi bảo mật như một “cỗ máy” tiêu tốn tiền của, cản trở quá trình kinh doanh, triển khai “vừa đủ” để đáp ứng các quy định bắt buộc của các tổ chức hữu quan hay “chữa cháy” khi bị khách hàng phàn nàn quá nhiều. Một trong những điểm mấu chốt trong chiến lược đảm bảo an ninh thông tin của các ngân hàng là gắn BM T thông tin với việc củng cố và phát triển niềm tin của khách hàng, đem lại lợi thế so sánh trong cạnh tranh. Các chuyên gia CNTT đều thống nhất rằng có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá nhân: chống virus, tường lửa và quản lí mật khẩu. Tuy ít được ghi nhớ nhất nhưng tường lửa lại có vai trò hết sức quan trọng GVHD: ThS. Nguyễn Quang Trung 1 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet. Nó cũng là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài. Giống như một nhân viên an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra. Một tường lửa tốt cho phép thiết đặt quyền truy cập cho từng chương trình trên máy . Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên ngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo cho trừ khi nó nhận diện chương trình đã được xác nhận rằng đã cấp phát quyền cho chương trình thực hiện những kết nối loại này. Điều này giúp ngăn chặn các phần mềm độc hại đang tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máy tính . Như vậy, tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệ thống cảnh báo sớm giúp các ngân hàng nhận ra khi hệ thống an ninh của máy tính có vấn đề. Hiểu được tầm quan trọng của việc bảo mật, an toàn dữ liệu trong ngân hàng, ngân hàng MHB đã và đang triển khai việc áp dụng các biện pháp nhằm nâng cao tính bảo mật và an toàn thông tin, dữ liệu của mình. . Do đó, việc thiết kế một hệ thống tường lửa nhằm nâng cao tính bảo mật và an toàn thông tin dữ liệu cho ngân hàng là thực sự cần thiết. Xuất phát từ sự cần thiết đó, em quyết định lựa chọn vấn đề: “Thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu lưu trữ tại ngân hàng MHB Bắc Ninh ” làm đề tài khóa luận của mình. Với hi vọng, đây sẽ là một giải pháp hiệu quả để giúp doanh nghiệp nâng cao doanh thu và lợi nhuận trong tương lai. 1.2 Tình hình nghiên cứu trong và ngoài nƣớc Nhu cầu sử dụng internet của người dùng cá nhân cũng như doanh nghiệp tăng cao trên toàn cầu thì những kẻ tấn công đã và đang tạo ra ngày càng nhiều mối đe dọa mới quỷ quyệt hơn và tiềm năng hủy hoại lớn hơn, đặc biệt chúng hướng tới mục tiêu thu lợi tài chính. Trong những năm qua, có rất nhiều công trình khoa học, bài báo,… nghiên cứu về việc thiết kế các hệ thống tường lửa giúp cho các doanh nghiệp, tổ chức có thể đảm bảo an toàn thông tin, dữ liệu của mình. Trong tình hình kinh tế khó khăn, các doanh nghiệp dù có thu hẹp chi phí để vượt qua khủng hoảng kinh tế thì vẫn phải chú trọng đến vấn đề bảo mật thông tin của doanh nghiệp. Vì sự mất an toàn thông tin không những làm doanh nghiệp mất lợi thế cạnh tranh mà còn làm ảnh hưởng hoặc ngưng trệ hoạt động sản xuất kinh doanh của GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 2 Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế doanh nghiệp. Bài báo cáo thiết kế tường lửa của nhóm sinh viên khoa Công nghệ thông tin, trường Đại học Thái Nguyên năm 2012, đã đưa ra được các phương pháp xây dựng tường lửa và đề xuất nhiều tiện ích mới mà tường lửa đem lại mang tính khả thi cao đề xuất một số quy trình xây dựng tường lửa sao có hiệu quả nhất, đưa ra những hạn chế mà tường lửa không làm được. Tuy nhiên, báo cáo cũng chỉ dừng lại ở việc chỉ ra những hạn chế mà tường, các giải pháp cũng chỉ được áp dụng tại doanh nghiệp này, chứ chưa có tính bao quát đưa lửa không làm được chứ chưa đề xuất được giải pháp nào để khắc phục vấn đề này . Cũng bàn về vấn đề này, Vũ nh Tuấn trường Đại học Công nghệ thông tin đã thực hiện bài nghiên cứu khoa học “Xây dựng hệ thống tường lửa cho công ty VM . Với sự phát triển mạng tính toàn cầu của mạng internet và TMĐT, con người có thể mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu một cách dễ dàng trong mọi lĩnh vực thương mại rộng lớn. Tuy nhiên đối với các giao dịch mang tính nhạy cảm này cần phải có cơ chế bảo mật và an toàn, vì vậy vấn đề an toàn thông tin trong TMĐT là một vấn đề hết sức quan trọng. Đề tài đã đi sâu nghiên cứu các kỹ thuật, phương pháp xây dựng hệ thống tường lửa nhằm bảo mật và an toàn thông tin trong thương mại điện tử giúp cho người tiêu dùng cũng như doanh nghiệp yên tâm hơn trong loại hình thương mại mới này. Đề tài cũng đã đưa ra được một số mô hình tường lửa cho công ty VMS tuy nhiên trong phạm vi nghiên cứu, đề tài cũng chỉ đưa ra được các hệ thống mang tính lí thuyết cao hơn là áp dụng vào thực tế vì nó không mang tính khả thi cao, khó áp dụng vào thực tế. Bảo mật thông tin được xem là một trách nhiệm quản lí và kinh doanh, không đơn giản chỉ là yếu tố kĩ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Bài viết Bảo mật thông tin: Chuyện sống còn của doanh nghiệp (www.vneconomy.vn) đã bàn rất rõ về này. Bài viết đã nêu ra những con số chứng minh cho thực trạng an toàn bảo mật thông tin tại các doanh nghiệp Việt Nam và trên thế giới. Ngoài các nhóm chính gây hại đến bảo mật thông tin như tổn hại vật lí, các sự cố tự nhiên, thì đối thủ cạnh tranh, nhân viên bất mãn, nhà đầu tư hay tin tặc cũng là những yếu tố ảnh hưởng rất lớn đến thông tin trong doanh nghiệp. Từ việc xác định các nhân tố ảnh hưởng đến an toàn thông tin, bài viết đã khẳng định được tầm quan trọng của bảo mật thông tin đối với mỗi doanh nghiệp việc thiết kế một hệ thống tường lửa là việc cấp thiết đầu tiên. Tuy nhiên, bài viết lại chưa đề cấp đến cách thức giải GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 3 Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế quyết, hướng phát triển cũng như đề xuất các mô hình tường lửa với các tiện ích để giải quyết vấn đề này. Không nằm ngoài guồng quay đó, hội thảo – triển lãm quốc gia về an ninh bảo mật lần thứ 6 với chủ đề giải pháp an ninh hệ thống, bảo mật thông tin do cục Tin học, Tổng cục Hậu cần – Kỹ thuật, Bộ Công an cũng được tổ chức tại Hà Nội trong tháng 4/2011 (Tạp chí Tin học ngân hàng, tháng 4-2011). Hội thảo đã đưa ra một số thông tin về một số nguy có mất an toàn thông tin tại các doanh nghiệp, xác định nguyên nhân chủ yếu do sự chủ quan, hạn chế trong nhận thức, thiếu hụt đầu tư an ninh thông tin của các doanh nghiệp. Đồng thời, hội thảo cũng đề cập tới tầm quan trọng của tường lửa trong việc đảm bảo an toàn thông tin, dữ liệu trong các ngân hàng, doanh nghiệp, tổ chức …Như vậy, vấn đề an toàn bảo mật thông tin nói chung và vấn đề thiết kế hệ thống tường lửa nhằm nâng cao tính bảo mật thông tin, dữ liệu nói riêng ngày càng được các doanh nghiệp cũng như toàn xã hội quan tâm, nghiên cứu. Qua các hội thảo, bài nghiên cứu, bài báo, nhiều vấn đề về an toàn thông tin cũng như nhận thức được tầm quan trọng của tường lửa đã được giải quyết, nhiều doanh nghiệp đã tìm được hướng đi đúng cho mình, lựa chọn cho mình một mô hình tường lửa phù hợp giúp đảm bảo những thông tin mật, nâng cao hiệu quả kinh doanh. 1.3 Mục tiêu nghiên cứu của đề tài Mục tiêu nghiên cứu của đề tài là thông qua quá trình phân tích, đánh giá thực trạng an toàn bảo mật thông tin của công ty TNHH AGC, từ đó đưa ra các giải pháp, đề xuất các giải pháp nhằm tìm ra một mô hình tường lửa phù hợp với nhu cầu bảo mật, an toàn dữ liệu của ngân hàng MHB Bắc Ninh. Kết quả đem lại từ quá trình phân tích, đánh giá sẽ nâng cao hiệu quả trong hoạt động quản lý, kinh doanh cho công ty và hỗ trợ thực hiện các nội dung mục tiêu đã đề ra. 1.4 Đối tƣợng và phạm vi nghiên cứu của đề tài - Đối tượng nghiên cứu của đề tài là thiết kế hệ thống tường lửa cho ngân hàng MHB Bắc Ninh - Phạm vi nghiên cứu Do thời gian nghiên cứu có giới hạn và trình độ người viết còn hạn chế, đề tài chỉ dừng lại ở việc phân tích, đánh giá tình hình an toàn bảo mật thông tin và đề xuất một GVHD: ThS. Nguyễn Quang Trung 4 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế số phương pháp thiết kế tường lửa và đưa ra mô hình tường lửa thiết kế theo một trong số các phương pháp đã đưa ra. Về không gian: việc tìm hiểu, nghiên cứu sẽ được thực hiện chủ yếu tại phòng điện toán của ngân hàng MHB Bắc Ninh. Bên cạnh đó, sẽ thu thập thêm thông tin ở các phòng ban khác trong công ty khi cần thiết. Về thời gian: đề tài tập trung ngiên cứu, tìm hiểu những số liệu, thông tin về an toàn bảo mật cũng như việc áp dụng tường lửa của ngân hàng từ năm 2009 đến nay và thông tin về các giải pháp bảo mật thông tin từ năm 2008 đến nay. 1.5 Các phƣơng pháp áp dụng thực hiện đề tài Khóa luận đã thực hiện thu thập dữ liệu từ cả hai nguồn sơ cấp và thứ cấp. Các nguồn dữ liệu sơ cấp được thu thập chủ yếu bằng phương pháp điều tra và phỏng vấn. - Phỏng vấn những người am hiểu hoặc có liên quan đến những thông tin về an toàn bảo mật cũng như chính sách phát triển của công ty trong thời gian tới: nhân viên phòng kỹ thuật và bảo hành, phòng nghiên cứu và phát triển. Việc phỏng vấn sẽ giúp chúng ta có thêm thông tin về vai trò của an toàn bảo mật, tình hình an toàn bảo mật thông tin của công ty. - Gửi phiếu điều tra tới các nhân viên trong công ty. Từ đó, có thể đánh giá thực trạng và đưa ra hướng giải quyết cho vấn đề an toàn bảo mật thông tin của công ty. Nguồn dữ liệu thứ cấp được thu thập từ cà hai nguồn bên trong và bên ngoài công ty. Đó là các báo cáo thường niên về tình hình hoạt động kinh doanh, các báo cáo về hoạt động sử dụng công nghệ thông tin, an toàn bảo mật thông tin trong công ty và nguồn không kém phần quan trọng đó là nguồn tin từ các bài báo, các đánh giá của tổ chức công nghệ, các bài nghiên cứu, khóa luận về vấn đề an toàn bảo mật thông tin. Với việc thu thập dữ liệu này giúp đưa ra được những cái nhìn khái quát, những đánh giá ban đầu về tình hình an toàn bảo mật thông tin của công ty.  Phương pháp phân tích và xử lí dữ liệu - Phư ng pháp định lư ng Dữ liệu sau khi thu thập sẽ được đưa ra phân tích thông qua việc sử dụng Microsoft Office Excel 2007. Từ đó, ta có thể rút ra một số đánh giá về thực trạng an toàn bảo mật thông tin trong doanh nghiệp và tính cấp thiết của việc nâng cao tính an toàn bảo mật cho thông tin. GVHD: ThS. Nguyễn Quang Trung 5 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế - Phư ng pháp định tính Tiến hành chọn lọc, phân tích, tổng hợp các dữ liệu thu thập được thông qua các câu hỏi phỏng vấn chuyên sâu và các dữ liệu, thông tin được thu thập từ các nguồn khác (như Internet, tạp chí công nghệ...) nhằm chọn được thông tin phù hợp với mục đích nêu ra lý do và các yếu tố dẫn đến nhu cầu của việc nâng cao tính an toàn bảo mật thông tin trong công ty. 1.6 Kết cấu của khóa luận Ngoài danh mục bảng biểu sơ đồ hình vẽ, danh mục từ viết tắt, kết luận và phần tài liệu tham khảo, phụ lục, khóa luận gồm ba phần: Phần 1: Tổng quan về vấn đề nghiên cứu Phần 1 trình bày tầm quan trọng, ý nghĩa của đề tài, tình hình nghiên cứu trong và ngoài nước, mục tiêu nghiên cứu, đối tượng, phạm vi và các phương pháp thực hiện đề tài. Phần 2: cơ sở lý luận và thực trạng về vấn đề bảo mật, an toàn dữ liệu và việc áp dụng tƣờng lửa ở ngân hàng MHB Bắc Ninh Đưa ra những khái niệm cơ bản, các mục tiêu, yêu cầu của an toàn bảo mật thông tin, những khái niệm liên quan tới tường lửa, những ưu nhược điểm của các hệ thống tường lửa hiện nay. Trên cơ sở đó, phân tích, đánh giá thực trạng an toàn bảo mật thông tin tại ngân hàng MHB và nhu cầu xây dựng hệ thống tường lửa tại ngân hàng. Phần 3: Giải pháp, định hƣớng phát triển và các đề xuất về việc thiết kế hệ thống tƣờng lửa nhằm nâng cao tính bảo mật, an toàn dữ liệu cho ngân hàng MHB Bắc Ninh Đưa ra các đề xuất về việc áp dụng tường lửa và một số kiến nghị với ngân hàng. GVHD: ThS. Nguyễn Quang Trung 6 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế PHẦN 2: CƠ SỞ LÝ LUẬN VÀ THỰC TRẠNG VỀ VẤN ĐỀ BẢO MẬT, AN TOÀN DỮ LIỆU Ở NGÂN HÀNG PHÁT TRIỂN NHÀ ĐỒNG BẰNG SÔNG CỬU LONG 2.1 Cơ sở lý luận về bảo mật, an toàn dữ liệu trong ngân hàng 2.1.1 Định nghĩa về thông tin và an toàn bảo mật thông tin 2.1.1.1 Định nghĩa về thông tin  Khái niệm thông tin Trong lịch sử tồn tại và phát triển của mình, con người thường xuyên cần đến thông tin. Ngày nay, với sự bùng nổ thông tin, thông tin càng trở thành một trong những nhu cầu sống còn của con người và khái niệm "thông tin" đang trở thành khái niệm cơ bản, chung của nhiều khoa học. Để đưa ra được khái niệm về thông tin, trước hết ta cần hiểu thế nào là dữ liệu? Dữ liệu là những con số, kí tự hay hình ảnh phản ánh về sự vật, hiện tượng trong thế giới khách quan. Dữ liệu là các giá trị thô, chưa có ý nghĩa với người sử dụng. “Thông tin là ý nghĩa được rút ra từ dữ liệu thông qua quá trình xử lý (phân tích, tổng hợp,….), phù hợp với mục đích của người sử dụng. Nói cách khác, thông tin là những dữ liệu đã được xử lý sao cho nó thực sự có ý nghĩa với người sử dụng” (Bài giảng Hệ thống thông tin quản lý, Bộ môn CNTT, Đại học Thương mại). Theo Russell Ackoff, thông tin là dữ liệu đã được ý nghĩa bằng cách kết nối quan hệ, là dữ liệu đã được xử lý để trở nên hữu ích. Cookie Monster định nghĩa thông tin là kiến thức truyền đạt hoặc nhận được liên quan đến một sự kiện, hiện tượng thực tế trong hoàn cảnh cụ thể.  Vai trò của thông tin Thông tin có vai trò và ý nghĩa rất quan trọng đối với doanh nghiệp trong nền kinh tế thị trường. Nếu doanh nghiệp thiếu thông tin, sẽ dẫn đến hậu quả rất nghiêm trọng đó là sẽ mất đi cơ hội dinh doanh hoặc thiếu điều kiện để đưa ra quyết định kinh doanh chính xác, việc kinh doanh của doanh nghiệp do vậy sẽ gặp rủi ro, môt trường kinh doanh sẽ trở nên thiếu tin cậy. Ngược lại, khi có đầy đủ thông tin doanh nghiệp sẽ có các quyết định kinh doanh kịp thời, hợp lý và ít rủi ro. 2.1.1.2 An toàn bảo mật thông tin  An toàn thông tin GVHD: ThS. Nguyễn Quang Trung 7 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Một hệ thống thông tin được coi là an toàn khi thông tin không bị hỏng hóc, không bị sửa đổi, thay đổi, sao chép hoặc xóa bỏ bởi người không được phép. Một hệ thống thông tin an toàn thì các sự cố có thể xảy ra không thể làm cho hoạt động chủ yếu của nó ngừng hẳn và chúng sẽ được khắc phục kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.  Bảo mật thông tin Bảo mật thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng của thông tin.  Bí mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng.  Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền.  Tính sẵn sàng của thông tin là những người được cấp quyền sử dụng có thể truy xuất thông tin khi họ cần. Hệ thống được coi là bảo mật nếu tính riêng tư của nội dung thông tin được đảm bảo theo đúng tiêu chí trong một thời gian xác định. 2.1.1.3 Vai trò của an toàn bảo mật thông tin Hệ thống thông tin là thành phần thiết yếu trong mọi cơ quan, tổ chức, đem lại khả năng xử lý thông tin, nhưng hệ thống thông tin cũng chứa rất nhiều điểm yếu. Do máy tính được phát triển với tốc độ rất nhanh để đáp ứng nhiều yêu cầu của người dùng, các phiên bản được phát hành liên tục với các tính năng mới được thêm vào ngày càng nhiều, điều này làm cho các phần mềm không được kiểm tra kỹ trước khi phát hành và bên trong chúng chứa rất nhiều lỗ hổng có thể dễ dàng bị lợi dụng. Thêm vào đó là việc phát triển của hệ thống mạng, cũng như sự phân tán của hệ thống thông tin, làm cho người dùng truy cập thông tin dễ dàng hơn và tin tặc cũng có nhiều mục tiêu tấn công dễ dàng hơn. Song song với việc xây dựng hệ thống thông tin hiện đại, đáp ứng nhu cầu của các cơ quan, tổ chức cần phải bảo vệ hệ thống thông tin, đảm bảo cho hệ thống đó hoạt động ổn định và tin cậy. n toàn và bảo mật thông tin là thiết yếu trong mọi cơ quan, tổ chức.An toàn bảo mật thông tin có vai trò quan trọng đối với sự phát triển bền vững của các doanh nghiệp. Đối với mỗi doanh nghiệp, thông tin có thể coi là tài sản vô giá. GVHD: ThS. Nguyễn Quang Trung 8 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Xây dựng một HTTT an toàn giúp cho việc quản lý hệ thống trở nên rõ ràng, minh bạch hơn. Một môi trường thông tin an toàn, trong sạch sẽ có tác động không nhỏ đến việc giảm thiểu chi phí quản lý và hoạt động của doanh nghiệp, nâng cao uy tín của doanh nghiệp, tạo điều kiện thuận lợi cho sự hội nhập một môi trường thông tin lành mạnh. Điều này sẽ tác động mạnh đến ưu thế cạnh tranh của tổ chức.Rủi ro về thông tin có thể gây thất thoát tiền bạc, tài sản, con người và gây thiệt hại đến hoạt động kinh doanh sản xuất của doanh nghiệp.Do vậy, đảm bảo ATTT doanh nghiệp cũng có thể coi là một hoạt động quan trọng trong sự nghiệp phát triển của doanh nghiệp. 2.1.1.4 Những yêu cầu về an toàn bảo mật thông tin - Tính bảo mật Trong an toàn dữ liệu, bảo mật là yêu cầu đảm bảo cho dữ liệu của người sử dụng phải được bảo vệ, không bị mất mát vào những người không được phép. Nói khác đi là phải đảm bảo được ai là người được phép sử dụng ( và sử dụng được) các thông tin ( theo sự phân loại mật của thông tin). Thông tin đạt được tính bảo mật khi nó không bị truy nhập, sao chép hay sử dụng trái phép bởi một người không sử hữu. Trên thực tế, rất nhiều thông tin cá nhân của người sử dụng đều cần phải đạt được độ bảo mật cao chẳng hạn như mã số thẻ tín dụng, số thẻ bảo hiểm xã hội,….vì vậy đây có thể nói là yêu cầu quan trọng nhất đối với tính an toàn của hệ thống thông tin. - Tính toàn vẹn Trong an toàn dữ liệu, tính toàn vẹn có nghĩa là dữ liệu không bị tạo ra, sửa đổi hay xóa bởi những người không sở hữu. Tính toàn vẹn đề cập đến khả năng đảm bảo cho các thông tin không bị thay đổi nội dung bằng bất cứ cách nào bởi người không được phép trong quá trình truyền thông. Chính sách toàn vẹn dữ liệu phải đảm bảo cho ai là người được phép thay đổi dữ liệu và ai là người không được phép thay đổi dữ liệu. Dữ liệu trên thực tế có thể vi phạm tính toàn vẹn khi một hệ thống không đạt được độ an toàn cần thiết. Chẳng hạn một hệ quản trị CSDL xây dựng kếm có thể gây mất mát dữ liệu trong trường hợp mất điện đột ngột. Các hành động phá hoại cũng có thể gây ra mất tính toàn vẹn của dữ liệu. - Tính sẵn sàng GVHD: ThS. Nguyễn Quang Trung 9 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Tuy dữ liệu phải được đảm bảo bí mật và toàn vẹn nhưng đối với người sử dụng, dữ liệu phải luôn trong trạng thái sẵn sàng. Các biện pháp bảo mật làm cho người sử dụng gặp khó khăn hay không thể thao tác được với dữ liệu đều không thể được chấp nhận. nói khác đi, các biện pháp đảm bảo an toàn dữ liệu phải đảm bảo được sự bảo mật và toàn vẹn của dữ liệu đồng thời cũng phải hạn chế tối đa những khó khăn gây ra cho người sử dụng thật sự. Dữ liệu và tài nguyên của hệ thống phải luôn ở trong tình trạng sẵn sàng phuc vụ bất cứ lúc nào đối với những người dùng có thẩm quyền sử dụng một cách thuận lợi. - Tính tin cậy Yêu cầu về tính tin cậy liên quan đến khả năng đảm bảo rằng, ngoài những người có quyền, không ai có thể xem các thông điệp và truy cập những dữ liệu có giá trị. Mặt khác, nó phải đảm bảo rằng thông tin mà người dùng nhận được là đúng với sự mong muốn của họ, chưa hề bị mất mát hay bị lọt vào tay những người không được phép.Việc đánh giá độ an toàn của một hệ thống thông tin phải xem xét đến tất cả những yếu tố trên. Nếu thiếu một trong số đó thì độ bảo mật của hệ thống là không hoàn thiện. 2.1.1.5 một số biện pháp, công nghệ an toàn bảo mật thông tin  công nghệ bảo mật đường truyền Đây là quá trình mật mã dữ liệu khi truyền đi khỏi máy tính theo một quy tắc nhất định và máy tính đầu xa có thể giải mã được. Hầu hết các hệ thống mã hoá máy tính thuộc về 1 trong 2 loại sau: o Mã hoá sử dụng khoá riêng (Symmetric-key encryption) o Mã hoá sử dụng khoá công khai (Public-key encryption  công nghệ điện toán đám mây - Khái niệm Điện toán đám mây (Thuật ngữ tiếng nh: Cloud Computing, hay còn biết đến với tên gọi “Điện toán máy chủ ảo”) là mô hình máy tính dựa trên nền tảng phát triển của Internet. Điện toán đám mây là sự nâng cấp từ mô hình máy chủ mainframe sang mô hình cleint-server. Cụ thể, người dùng sẽ không còn phải có các kiến thức về chuyên mục để điều khiển các công nghệ, máy móc và cơ sở hạ tầng, mà các chuyên gia trong “đám mây” của các hãng cung cấp sẽ giúp thực hiện điều đó. GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 10 Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Thuật ngữ "đám mây" ở đây là lối nói ẩn dụ chỉ mạng Internet (dựa vào cách được bố trí của nó trong sơ đồ mạng máy tính) và như một liên tưởng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Ở mô hình điện toán này, mọi khả năng liên quan đến công nghệ thông tin đều được cung cấp dưới dạng các "dịch vụ", cho phép người sử dụng truy cập các dịch vụ công nghệ từ một nhà cung cấp nào đó "trong đám mây" mà không cần phải có các kiến thức, kinh nghiệm về công nghệ đó, cũng như không cần quan tâm đến các cơ sở hạ tầng phục vụ công nghệ đó. Hình 2.1. đ điện toán đám mây v i các dịch v đư c cung c p n m ên trong đám mây đư c truy cập t các máy t nh ên ngoài. Ngu n: tailieu.com.vn Tài nguyên, dữ liệu, phần mềm và các thông tin liên quan đều được chứa trên các server (chính là các “đám mây”). Nói một cách đơn giản nhất “ứng dụng điện toán đám mây” chính là những ứng dụng trực tuyến trên Internet. Trình duyệt là nơi ứng dụng hiện hữu và vận hành còn dữ liệu được lưu trữ và xử lý ở máy chủ của nhà cung cấp ứng dụng đó. GVHD: ThS. Nguyễn Quang Trung 11 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế Hình 2.2 Dữ liệu chứa trên các "đám mây" Ngu n: tailieu.com.vn - Tường lửa Mạng internet ngày càng phát triển và phổ biến rộng khắp mọi nơi, lợi ích của nó rất lớn. Tuy nhiên cũng có rất nhiều điều không mong muốn đối với các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước... như các trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp... Do vậy họ (các cá nhân, tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn. Một lí do khác tường lửa cũng là một công cụ sử dụng cho mục đích chính trị để quản lý tài nguyên và ngăn chặn sự trao đổi thông tin không mong muốn với bên ngoài. Chính vì vậy cùng với sự phát triển của công nghệ mạng máy tính, công nghệ tường lửa cũng phát triển theo để đáp ứng nhu cầu an toàn thông tin trờn mạng.Nó là giải pháp hữu hiệu để tránh sự tấn công từ bên ngoài, giảm nguy cơ lây nhiễm và bảo vệ được các yếu tố: n toàn cho sự hoạt động của hệ thống mạng, bảo mật cao trên toàn phương diện, khả năng kiểm súat cao, đảm bảo tốc độ nhanh, đảm bảo kiến trúc mở. Vậy tường lửa là gì? Tường lửa (firewall) là hệ thống ngăn chặn việc truy nhập trái phép từ bên ngoài vào mạng mà cá nhân, tổ chức doanh nghiệp và cơ quan nhà nước lập ra nhằm đảm bảo thông tin bảo mật nằm trong mạng nội bộ. Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai hoạt động trong môi trường mạng. Tường lửa còn được gọi là thiết bị bảo vệ biên giới hay bộ lọc gói tin. GVHD: ThS. Nguyễn Quang Trung 12 SVTH: Nguyễn Thị Vân Anh Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế 2.1.2 Tường lửa 2.1.2.1 Khái niệm Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật đợc tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo vệ mạng tin tưởng (Trustednetwork) khỏi các mạng không tin tởng (Untrusted network). Thông thờng Firewall đợc đặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet. 2.1.2.2 Chức năng Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát ngời sử dụng và việc truy nhập của ngời sử dụng. Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng. Các thành phần Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây: Bộ lọc packet (packet-filtering router) Cổng ứng dụng (application-level gateway hay proxy server) Cổng mạch (circuite level gateway) Bộ lọc paket (Paket filtering router) 2.1.2.3 nguyên lý hoạt động Khi nói đến việc luu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 13 Khóa luận tốt nghiệp Khoa Hệ thống thông tin kinh tế này làm việc theo thuật toán chia nhỏ các dữ liệu nhận đợc từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS...) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng. Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận đợc. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng. Đó là: Địa chỉ IP nơi xuất phát ( IP Source address) Địa chỉ IP nơi nhận (IP Destination address) Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) Cổng TCP/UDP nơi nhận (TCP/UDP destination port) Dạng thông báo ICMP ( ICMP message type) Giao diện packet đến ( incomming interface of packet) Giao diện packet đi ( outcomming interface of packet) Nếu luật lệ lọc packet đợc thoả mãn thì packet đợc chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản đợc các kết nối vào các máy chủ hoặc mạng nào đó đợc xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP...) đợc phép mới chạy đợc trên hệ thống mạng cục bộ. 2.1.2.4 Ưu điểm và hạn chế  Ƣu điểm  Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những u điểm của phơng pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã đợc bao gồm trong mỗi phần mềm router.  Ngoài ra, bộ lọc packet là trong suốt đối với ngời sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả. GVHD: ThS. Nguyễn Quang Trung SVTH: Nguyễn Thị Vân Anh 14
- Xem thêm -