xây dựng và vận hành hệ thống an ninh mạng hiệu quả - mr hoàng văn thắng
TRANSCRIPT
![Page 1: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/1.jpg)
![Page 2: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/2.jpg)
XÂY DỰNG VÀ VẬN HÀNH HỆ THỐNG AN NINH MẠNG
HIỆU QUẢHOÀNG VĂN THẮNG
Chuyên gia tư vấn các giải pháp bảo mậtLạc Việt Computing
![Page 3: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/3.jpg)
NỘI DUNG
1. An toàn thông tin – Các lớp được bảo vệ2. Kiến trúc mạng an toàn3. Bảo mật email4. Bảo mật mạng không dây5. Chính sách về mật mã (password)6. ISO/IEC 27001 – Information Security Management7. Giải pháp phòng chống thảm họa
![Page 4: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/4.jpg)
AN TOÀN THÔNG TIN – CÁC LỚP ĐƯỢC BẢO VỆ
Bảo vệ lớp dữ liệu: Ngăn chặn các truy nhập không
được phépHạn chế tối đa các sai sót của
người dùngĐảm bảo thông tin không bị mất
hoặc thay đổi ngoài ý muốnKhông rò rỉ dữ liệu và chương
trình
![Page 5: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/5.jpg)
MÔ HÌNH MẠNGGIẢI PHÁP BẢO VỆ ĐA CẤP
Lớp Firewall bên ngoài: Dùng để chống lại các cuộc tấn
công từ môi trường bên ngoài như hacker, virus, spam
Lớp Firewall bên trong (bảo vệ hệ thống máy chủ)
Bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp
Lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ
Phân tích các truy cập từ cả trong mạng LAN
![Page 6: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/6.jpg)
SỰ PHÁT TRIỂN CỦA MÁY CHỦ
![Page 7: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/7.jpg)
SỰ PHÁT TRIỂN CỦA MẠNG MÁY TÍNH
![Page 8: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/8.jpg)
SO SÁNH SỰ PHÁT TRIỂN SERVER VÀ MẠNG
![Page 9: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/9.jpg)
SO SÁNH ĐỊNH TUYẾN TRUYỀN THỐNG VÀ SOFTWARE NETWORK
![Page 10: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/10.jpg)
TƯỜNG LỬA TRONG MÔI TRƯỜNG ẢO
![Page 11: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/11.jpg)
GIẢI PHÁP SDN DELL VÀ VMWARE NSX
![Page 12: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/12.jpg)
BẢO MẬT EMAIL Ở GATEWAY
Barracuda
SECURE EMAIL GATEWAYS
![Page 13: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/13.jpg)
BẢO MẬT EMAIL Ở MỨC NGƯỜI DÙNG CUỐI
• Antivirus và antispam ở thiết bị người dùng(PC, Laptop, smart phone).
• Giải pháp chống rò rỉ thông tin.• Giải pháp mã hóa dữ liệu.• Đào tạo cho nhân viên hiểu rõ về
chính sách, quy định về an toàn thông tin.
• Người quản trị an toàn thông tin thường xuyên cập nhật thông tin cho nhân viên về nguy cơ an ninh mạng.
![Page 14: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/14.jpg)
Endpoint Protection Platforms
![Page 15: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/15.jpg)
SECURE EMAIL GATEWAYS
![Page 16: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/16.jpg)
MẠNG KHÔNG DÂYƯu điểm và nhược điểm của mạng máy tính không dây: Ưu điểm Tính di độngTính linh hoạt Nhược điểm Tính bảo mật
![Page 17: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/17.jpg)
MẠNG KHÔNG DÂY
Các kiểu tấn công trong mạng không dây
Giả mạo Access Point
De-authentication Flood Attack (tấn công yêu cầu xác thực lại)
Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý
Tấn công ngắt kết nối
![Page 18: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/18.jpg)
Giải pháp đảm bảo an ninh an toàn mạng máy tính không dây
Bảo mật bằng WPA2
Các công cụ bảo mật hệ thống
• Chứng thực bằng địa chỉ MAC
• Chứng thực bằng SSID
Bảo mật nhiều lớp
• WPA2, Firewall, VPN, Radius Server, lọc địa chỉ MAC.
MẠNG KHÔNG DÂY
![Page 19: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/19.jpg)
ISMS – ISO 27001Các lợi ích mà ISO 27001 đem lại cho tổ chức bao gồm:• Tạo ra sự liên tục trong kinh doanh• Đánh giá được mối nguy và triển khai được các phương pháp để giảm
bớt rủi ro• An ninh được cải thiện• Kiểm soát việc truy cập• Tiết kiệm chi phí• Quy trình quản lý nội bộ được tốt hơn• Cam kết của bạn để bảo vệ dữ liệu của khách hàng.• Chứng minh được công ty tuân thủ các quy định pháp luật
![Page 20: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/20.jpg)
PASSWORD POLICY AND COMMUNICATIONPassword: User Login: expects its users to login to all system (internal or external) with their
assigned login ID. The ID is 8 numeric digits. Password complexity should be enforced for all user passwords. Must be based on a
combination of uppercase, lowercase, digits and special characters. Password lengths should be enforced as follows:
• Privileged Accounts (e.g. Service Accounts and System Administrators) Must have a minimum of 12 characters.
• End user accounts Must have a minimum of 6 characters Password history: Must store a minimum 10 previous passwords.
Communication: The transport layer and sessions need to be secure. All Web session to be HTTPS. All file transfer needs to be over HTTPS or sFTP/FTPS.
![Page 21: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/21.jpg)
CÁC THẢM HỌA ẢNH HƯỞNG ĐẾN HỆ THỐNG CNTT
![Page 22: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/22.jpg)
GIẢI PHÁP DR DÙNG VMWARE SRMDeheus Vietnam DR site
![Page 23: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/23.jpg)
Lạc Việt DR SiteGIẢI PHÁP DR DÙNG WINDOWS HYPER-V
![Page 24: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/24.jpg)
GIẢI PHÁP DR DÙNG ARUZE CLOUD
![Page 25: Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng](https://reader036.vdocuments.pub/reader036/viewer/2022062503/58821e2b1a28ab3f4c8b73bd/html5/thumbnails/25.jpg)
THANK YOU