tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng - võ nhân văn - Đh duy...
DESCRIPTION
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH Duy TânTRANSCRIPT
CHIẾN LƯỢC TỐI ƯU HÓA HẠ TẦNG VÀ ĐẢM BẢO ATTT TRONG
NGÀNH NGÂN HÀNG
Trình bày: Võ Nhân VănGiảng viên Đại học Duy TânCCIE R&S, CompTIA Sec+, CEH, Juniper
Đại học Duy Tân
NỘI DUNG
Tổng quan về hệ thống và bảo mật Các sản phẩm, dịch vụ ngân hàng tổng thể Kiến trúc các dịch vụ ngân hàng theo CNTT Các giải pháp và xu hướng phát triển tương lai Giới thiệu chương trình An ninh mạng chuẩn CMU
TỔNG QUAN
Tội phạm, mục đích và các hình thức tấn công
Tính chất phạm tội Mục đích Phân loại tấn công
• Quốc gia
• Khủng bố
• Tội phạm
• Hackers
• Crackers
• Đối thủ cạnh tranh
• “Đùa giỡn”
• Nhân viên bất mãn
• Chính phủ
• Phá hoại
• Trộm cắp
• DoS
• Quấy rối
• Thử thách
• Passive
• Active
• Close-in
• Insider
• Distributed
TỔNG QUAN
Các mối đe dọa ngày càng khó phát hiện
MỨ
C Đ
Ộ N
GH
IÊM
TR
ỌN
G
1990 1995 2000 2005 Tiếp theo?
TÀI CHÍNHĐánh cắp và gây hại
DANH TIẾNG Viruses và Malware
TAI TIẾNG Xâm nhập cơ bản và phát tán virus
Sự phát triển của mục đích tấn công
TỔNG QUAN
Mục tiêu của bảo mật mạng Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng
lớn người dùng và trong đó có không ít những Attacker tiềm năng.
Mạng máy tính rất phức tạp và dễ bị tổn thương. Ba yếu tố quan trọng trong đảm bảo an toàn thông tin:
» Bảo mật dữ liệu (Confidentially)» Toàn vẹn dữ liệu (Intergrity)» Dữ liệu và hệ thống luôn sẵn sàng (Availability)
Bảo m
ật
Toàn vẹn
Sẵn sàng
TỔNG QUAN
Kiểm soát bảo mật
Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.
Kiểm soát bảo mật có thể chia làm ba thành phần chính:» Kiểm soát về mặt quản trị» Kiểm soát về mặt công nghệ» Kiểm soát về mặt vật lý
TỔNG QUAN
Kiểm soát quản trị
Đào tạo, huấn luyện về bảo mật. Các tiêu chuẩn và chính sách. Quản lý và thay đổi cấu hình thiết bị. Giám sát hệ thống truy cập. Sử dụng sản phẩm tốt. Nền tảng hiện có.
TỔNG QUAN
Thiết bị mạng Firewall IPS/IDS VPN Concentrator
Phương pháp xác thực user TACACS+ RADIUS OTP
Thiết bị bảo mật Smart Card Sinh trắc học NAC
Các phương pháp điều khiển truy cập luận lý
Kiểm soát công nghệ
TỔNG QUAN
Giám sát thiết bị Hệ thống phát hiện đột nhập
Bảo mật thiết bị vật lý Khóa cửa Sử dụng tủ Rack Đảm bảo an toàn
Điều kiện môi trường UPS Cứu hỏa Điều hòa nhiệt độ Đội ngũ bảo vệ
Kiểm soát vật lý
SẢN PHẨM DỊCH VỤ NGÂN HÀNG
Front OfficeQuản lý
quan hệ KH (CRM)
Ngân hàng bán
lẻ
Ngân hàng bán
buônMarketing Bảo hiểm
Mobile Banking
Internet Banking
Middle OfficeQuản lý và đánh giá rủi ro
Thị trường/ Thanh khoản/ Tín dụng / Hoạt động
Kiểm soát tài chính
Điều hòa nguồn vốn
Kiểm toánChống gian
lận /rửa tiền
Kiểm soát tuân thủ
Back Office – Xử lý lõi
Core Banking
Thanh toán
Tài trợ thương
mại
Bảng cân đối
Khởi tạo cho vay (LOS)
Ngân quỹ
Hỗ trợ – vận hànhTài chính & Ngân
quỹQuản trị dự án
Nguồn nhân lực
Quản trị kinh doanh
Quản lý mua sắm
Dịch vụ IT
Call Center
Quy trình/ISO
Thẻ ATMs POS
Khác
DỊCH VỤ THEO MÔ HÌNH CNTT
Các kênh tích hợp
Các ứng dụng Web
Applications
Hạ tầng và lưu trữ
Network /FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC
Lưu trữ CSDL Banking
Cơ sở dữ liệu Banking
Kiến trúc hướng dịch vụ (SOA)
Kho dữ liệu
Lưu trữ Kho dữ liệu
CSDL các ứng dụng khác
Lưu trữ CSDL
Quản trị KD (BI)
ATM
Quản lý dự án
CIF
Internet Banking
SWIFT
POS
NHNN
Western Union
Mobile Banking
LOS Call Center
Quản lý rủi ro
GLDL TF
CRM
FX
MIS
LN
Visa/Master
CMS
ITSMDP
Quản lý mua sắm
GA ECM
Người dùngQuản lý VP
Email/office
Cộng tác
Quản lý PC
RMS
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Các ứng dụng Web
Hạ tầng và lưu trữ
Tối ưu hóa một số giải pháp hạ tầng và bảo mật
Kiến trúc theo hướng dịch vụ (SOA)
Nền tảng SharePoint
Dịch vụ AD/Virus
Người dùng
Email Hệ thống cộng tác
Quản lý PC
RMS
Các ứng dụng
Các kênh tích hợp
Qnản lý dịch vụ ITQuản lý nội dung
Điện toán đám mây
Chống thất thoát dữ liệu Quản lý truy cập (NAC) FW/IPS
Bảo mật PKI/OTP
Bảo mật CSDL
Điều hành ATTT (SOC)
Hệ thống qnản lý phát triển phần mềm
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có
Chuẩn hóa được các thông tin từ máy trạm/máy chủ
Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người
dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng
Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu
Quản lý máy tính tập trung
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Chuẩn hóa máy trạm
Các máy trạm không đồng bộ, chạy hệ điều hành cũ.
Ít chính sách được thiết lập cho các máy trạm, chưa có chính sách về chuẩn hóa phần mềm cài đặt.
Giải phápHiện trạng Kết quả / Lợi Ích
Định hướng về môi trường máy trạm được quản lí (managed desktop environment).
Chiến lược nâng cấp lên HĐH mới.
Thiết kế bảo mật, chính sách quản trị cho máy trạm.
Chính sách chuẩn đối với các ứng dụng tương thích có thể được cài đặt trên máy trạm.
Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.
Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.
Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.
Khai thác hết hiệu quả hệ thống được đầu tư.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Giám sát, quản lý máy trạm và máy chủ
Không có khả năng thống kê phần cứng, phần mềm, các thiết bị đầu cuối chi tiết và tự động.
Không có khả năng quản lí cấu hình máy trạm, cài đặt, cập nhật phần mềm thủ công.
Giải phápHiện trạng Kết quả / Lợi Ích
Giám sát máy chủ quan trọng, phân quyền hỗ trợ, nhận cảnh báo theo nhóm, tự động cảnh báo lỗi qua email, IM, SMS
Quản lí cấu hình máy trạm, hỗ trợ người dùng cuối từ xa, cập nhật, cài đặt phần mềm tự động từ xa
Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.
Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.
Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.
Khai thác hết hiệu quả hệ thống được đầu tư.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng.
Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định.
Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế.
Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ như: Phải kết nối vào Domain. Phải được cập nhật các bản vá cho Hệ điều hành. Bật Firewall. Phải được cài đặt phần mềm chống virus. Phải cài các phần mềm theo quy định. …
Giải pháp NAC
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Phòng chống thất thoát dữ liệu DLP
Dữ liệu có thể lấy ra từ nhiều kênh: USB, Internet, thiết bị ngoại vi, PC to PC,…
Các thông tin khách hàng, dữ liệu của ngân hàng bị thất thoát ra bên ngoài.
Giải phápHiện trạng Kết quả / Lợi Ích
Triển khai giải pháp DLP.
Kiểm soát tất cả các dữ liệu, thông tin đầu ra.
Bảo vệ an toàn thông tin, dữ liệu là tài sản quý của ngân hàng.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Hiện trạng Nhân viên bị phân tán về địa lý. Đi lại và ngân sách bị suy giảm. Quá tải thông tin. Làm việc cộng tác thời hậu PC. Mạng không biên giới.
Môi trường làm việc cộng tác (Collaboration) Lợi ích
» Xây dựng niềm tin, nhanh chóng đưa các quyết định.
» Hình thành các nhóm xuyên quốc gia.
» Nâng cao khả năng tiếp cận tức thời.
» Chia sẻ hiệu quả thông tin kinh doanh
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Dịch vụ Hội nghị. Chăm sóc khách hàng. Phần mềm xã hội. Truyền thông IP. Nhắn tin. Ứng dụng di động Hội nghị từ xa
Giải pháp Collaboration Product – Cisco Lotus Foudations – IBM Sharepoint – Microsoft…
Môi trường làm việc cộng tác (Collaboration)
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂNNền tảng SharePoint - Microsoft
Các công cụ, nền tảng khác phát triển các ứng dụng mới khó khăn, tốn nhiều chi phí và thời gian.
Giải phápHiện trạng Kết quả / Lợi Ích
Triển khai hạ tầng ứng dụng Sharepoint trên nền tảng AD/Exchange/PKI… Sẵn có các Framework để phát triển, triển khai các ứng dụng mới
Dễ dàng phát triển các ứng dụng có sẵn hạ tầng.Thời gian phát triển nhanh chóng.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Hiện trạng
Sử dụng nhiều máy chủ vật lý, tốn nhiều điện năng, công sức quản trị…
Tài nguyên máy chủ, hệ thống mạng và lưu trữ phân bố rải rác, sử dụng chưa hiệu quả.
Các yêu cầu cung cấp máy chủ và tài nguyên chưa tự động hóa, tốn nhiều công sức và thời gian.
ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Giải pháp
Sử dụng nền tảng ảo hóa cho các máy chủ ảo.
Sử dụng các đám mây chung, riêng, lai.
Các giải pháp của các nhà cung cấpIBM SmartCloud Enterprise.Cisco-VMWare: vSphere.Microsoft: Windows Server 2012 Hyper-V - SC2012…
ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Lợi ích
Tiết kiệm chi phí.
Các lỗi hệ thống có thể được biết trước và chủ động khắc phục, nâng cao chất lượng dịch vụ.
Chủ động nắm bắt được lượng tài nguyên dùng chung (máy chủ, mảng, lưu trữ) trên toàn hệ thống, do vậy có thể khai thác hiệu quả hơn.
ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂNChuẩn quản lý dịch vụ
CNTT ITIL phiên bản 3.001. Hỗ trợ dịch vụ (Service Desk). 02. Quản lý sự cố.03. Quản lý vấn đề.04. Quản lý sự kiện.05. Quản lý truy cập. 06. Quản lý cấu hình. 07. Quản lý thay đổi.08. Quản lý phiên bản.09. Quản lý tri thức.10. Quản lý kiểm tra sản phẩm , dịch vụ.11. Quản lý đánh giá.12. Quản lý cam kết mức độ dịch vụ (SLA)13. Quản lý nhà cung ứng.14. Quản lý các danh mục dịch vụ…
(34 quy trình)
Hệ thống quản lý ATTT (ISMS)
01. Chính sách an ninh.02. Tổ chức an ninh thông tin.03. Quản lý tài sản.04. An ninh nguồn nhân lực.05. An ninh vật lý và môi trường.06. Quản lý truyền thông và hoạt động.07. Kiểm soát truy cập.08. Tiếp nhận, phát triển và duy trì hệ thống thông tin.09. Quản lý sự cố an toàn thông tin.10. Quản lý kinh doanh liên tục.11. Kiểm soát tuân thủ.
(11 Vùng, 39 mục tiêu, 133 kiểm soát)
ĐẠI HỌC DUY TÂN
- Là 1 trong 4 trường đại học dân lập đầu tiên của Việt Nam
- Đào tạo hơn 19.163 sinh viên
- Các bậc đào tạo- 2 chương trình tiến sỹ: CNTT và QTKD- 4 chương trình thạc sỹ- 37 chuyên ngành đào tạo đại học của nhiều lĩnh vực khác
nhau
CÁC CHƯƠNG TRÌNH ĐÀO TẠO CỬ NHÂN CNTT
DTU đào tạo theo 2 chương trình
- CNTT- Công nghệ phần mềm- Kỹ thuật mạng- Hệ thống thông tin
- CNNT chuẩn CMU- Công nghệ phần mềm chuẩn CMU- An ninh mạng chuẩn CMU- Hệ thống thông tin chuẩn CMU
PHƯƠNG PHÁP ĐÀO TẠO
CÁC CHỨNG CHỈ CHUẨN CMU CỦA NGÀNH AN NINH MẠNG
Fundamentals of Computing 1 (Java based)
Fundamentals of Computing 2
Introduction to Network & Telecommunications Technology
Requirements Engineering
Object-Oriented Programming C++
Computer systems
Linux/Unix OS
Elements of Network Security
Web Application Security
Network System Management
Network Security
Hacking Exposed
Information Warfare
Incident Response
Web Programming(ASP.NET)
Distributed System(J2EE, .NET)
Security Architecture
Capstone Project for Network Security 1 & 2
MỘT SỐ HÌNH ẢNH GIẢNG VIÊN DTU TẬP HUẤN TẠI CMU – HOA KỲ
CẢM ƠN ĐÃ LẮNG NGHE!