Download miễn phí Đề tài Dự án giải pháp bảo mật mạng ngân hàng
Vấn đề quan trọng là phải xác định được các tài nguyên của mạng ngân hàng có thể bị tác động bởi hệ thống bảo mật. Các tài nguyên cần được bảo vệ:
- Phần cứng: Các máy chủ của mạng, các máy trạm, các thiết bị mạng (Routers, Access Servers).
- Phần mềm: Do đặc thù của ngân hàng là phục vụ hoạt động kinh doanh tiền tệ trên toàn lãnh thổ Việt Nam và liên hệ chặt chẽ với các ngân hàng nước ngoài, các tổ chức tín dụng quốc tế nên các phần mềm cần được bảo vệ: Hệ điều hành của các máy chủ UNIX, Windows NT, Novell. Ngoài ra các chương trình ứng dụng: quản lý hệ thống tài khoản, tín dụng, các chương trình kế toán, tự động hoá văn phòng, truyền dữ liệu, ATM .
- Dữ liệu: Đây là phần quan trọng cân được bảo vệ nhất của ngân hàng. Dữ liệu này sẽ gồm có các dữ liệu tài khoản liên quan đến khách hàng, dữ liệu kế toán, thẻ tín dụng, ATM. Các dữ liệu này rất quan trọng đối với ngân hàng nên sẽ phải được bảo vệ an toàn nhất.
- Tài liệu: Các công văn, báo cáo, tài liệu, sách vở, tài liệu hướng dẫn sử dụng,.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
DỰ ÁNGIẢI PHÁP BẢO MẬT MẠNG
NGÂN HÀNG
Nhóm sinh viên thực hiện :
Phạm Thế Thao – 507101065.
Nguyễn Thị Hạnh Trang – 507104042.
Chu Công Thái – 507104033.
Các mục chính :
Mục đích yêu cầu , sơ đồ logic
Cái Nhìn Tổng Quan Về Bảo Mật
Một Số Loại Tấn Công Thường Gặp
Security Blueprint
Firewall và IDS
Antivirus System
Security Scanner System
Security Central Managament Sysment
Kết Luận
Yêu cầu và sơ đồ logic của ngân hàng
Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng khi ngân hàng kết nối ra internet.
Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng. Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng.
Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền do bưu điện cung cấp (PSTN).
Chi phí phù hợp với dự trù kinh phí của ngân hàng.
Đáp ứng được khả năng mở rộng của mạng trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng.
Sơ đồ logic mạng ngân hàng :
Hình 1 : Sơ đồ logic của ngân hàng sau thiết kế
Phân tích sơ đồ
Năm phân vùng trong mô hình bảo mật tổng thể là:
Vùng mạng LAN bên trong toà nhà của ngân hàng , vùng này bao gồm:
Mạng LAN các PC của khối văn phòng, khối tài chính, khối nghiệp vụ tư vấn tài chính, môigiới mua bán ngân hàng.
Hệ thống tổng đài IP phục vụ liên lạc của công ty
Vùng các máy chủ DMZ cung cấp các dịch vụ trực tuyến được truy cập qua Internet như: E-Mail, Web site thông tin thị trường, Online Brokerage, Online OTC…
Vùng các máy chủ cơ sở dữ liệu và ứng dụng quan trọng vận hành hệ thống quản lý các giao dịch ngân hàng.
Vùng người dùng truy cập từ xa qua Internet vào hệ thống mạng, ứng dụng của công ty, vùng này bao gồm:
Nhân viên của ngân hànghoạt động tại 2 trung tâm 1 và các nơi khác truy cập VPN (Client to Site) về mạng của công ty.
Các nhà đầu tư truy cập vào Web site và dịch vụ ngân hàng trực tuyến (Online Brokerage, Online OTC) của công ty.
Vùng các đại lý, chi nhánh của công ty kết nối VPN Site to Site hay WAN vào hệ thống mạng của công ty. Đây cũng là vùng kết nối mạng thông tin từ ngân hàngtới mạng của các Ngân hàng thanh toán, lưu kí trong tương lai.
a) Phân tách các vùng mạng và bảo vệ bằng hệ thống Firewall
Mạng trong phạm vi toà nhà của công ty sẽ được chia làm ba vùng chính:
Vùng DMZ gồm các Server cho các dịch vụ trực tuyến như Web site, Email, các ứng dụng Online Brokerage, Online OTC…
Vùng các Server cơ sở dữ liệu và ứng dụng quan trọng như BackOffice, CSDL khách hàng, giao dịch, lưu kí… Đây là vùng các Servers chính vận hành toàn bộ hệ thống phần mềm và CSDL liên quan tới giao dịch mua bán ngân hàng.
Vùng mạng LAN bao gồm khối văn phòng, nghiệp vụ và hệ thống tổng đài IP.
b) Thiết lập và bảo vệ các kết nối VPN
Hình 4 : Sơ đồ diễn tả cho Topology
Cái nhìn tổng quan về bảo mật
Là một tiến trình dần hoàn thiện chứ không phải một sản phần hoàn thiện 100%
An ninh mạng là một hệ thống tích hợp của nhiều yếu tố chứ không phải riếng 1 thiết bị
An ninh mạng bao gồm các yếu tố
Firewalls - router access control lists (ACLs)
Mạng – Hệ thống phát hiện xâm nhập trên máy chủ (NIDS and HIDS)
Trung tâm bảo mật và các chính sách quản lý
Chứng thực , ủy quyển , cấp phép (AAA) điều khiển truy cập
Mã hóa và các mạng riêng ảo (VPNs)
Tất cả đều là mục tiêu tấn công
Routers , switches , hosts , networks , applications , information, management tools
Tất cả các tấn công không thể bị chặn bởi 1 thiết bị
An ninh mạng đòi hỏi hệ thống tích hợp
Yêu cầu bảo mật mạng theo nhiều lớp
Nhúng bảo mật trên toàn mạng
Bảo mật trên từng thiết bị
Mạng của quản lý và người dùng phải luôn được an toàn
Một số phương pháp tấn công thường gặp
Phương Pháp Listener
Khai thác lỗi và sửa hệ thống (Bugs SQL)
Làm tràn bộ nhớ (Buffer Overflow)
Đánh lừa khách hàng (Trojan)
Tấn công ngăn xếp vào các gói tin bị hỏng
(Oversize, Fragmentation)
Lan tràn (DDoS , SYN)
Sercurity Blueprint (Đưa ra giải pháp dự kiến)
Hình 2 : Vòng tròn an ninh mạng mà các doanh nghiệp gặp phải
Đưa ra các vùng dữ liệu cần bảo vệ
Vấn đề quan trọng là phải xác định được các tài nguyên của mạng ngân hàng có thể bị tác động bởi hệ thống bảo mật. Các tài nguyên cần được bảo vệ:
Phần cứng: Các máy chủ của mạng, các máy trạm, các thiết bị mạng (Routers, Access Servers).
Phần mềm: Do đặc thù của ngân hàng là phục vụ hoạt động kinh doanh tiền tệ trên toàn lãnh thổ Việt Nam và liên hệ chặt chẽ với các ngân hàng nước ngoài, các tổ chức tín dụng quốc tế nên các phần mềm cần được bảo vệ: Hệ điều hành của các máy chủ UNIX, Windows NT, Novell. Ngoài ra các chương trình ứng dụng: quản lý hệ thống tài khoản, tín dụng, các chương trình kế toán, tự động hoá văn phòng, truyền dữ liệu, ATM ...
Dữ liệu: Đây là phần quan trọng cân được bảo vệ nhất của ngân hàng. Dữ liệu này sẽ gồm có các dữ liệu tài khoản liên quan đến khách hàng, dữ liệu kế toán, thẻ tín dụng, ATM. Các dữ liệu này rất quan trọng đối với ngân hàng nên sẽ phải được bảo vệ an toàn nhất.
Tài liệu: Các công văn, báo cáo, tài liệu, sách vở, tài liệu hướng dẫn sử dụng,...
Các nguy cơ tấn công hệ thống
Sau khi xác định tất cả các tài nguyên phải được bảo vệ,cần xác định mối đe dọa đối với các tài nguyên đó. Các mối đe doạ đó gồm có:
Những truy nhập bất hợp pháp. Đặc thù của mối đe doạ này là sử dụng tên của người khác để truy nhập vào mạng và tài nguyên của nó. Có thể có một số kiểu truy nhập bất hợp pháp như:
Sử dụng những chương trình dò tìm mật khẩu. Những chương trình này nằm thường trú và bị che khuất trên mạng, nó ghi lại những lần người sử dụng vào mạng cùng với các mật khẩu. Các mật khẩu này sau đó được cất giữ trong một tệp tin bí mật, sau một tuần lễ, tệp này có thể chứa tới hàng trăm tên người dùng tin và các mật khẩu riêng để sau này có thể lấy cắp những thông tin bí mật.
Hút nạp dữ liệu (Spooling): Đây là kỹ thuật nhằm có được sự truy nhập mạng từ xa bằng cách bịa ra một địa chỉ của một máy đã có tín nhiệm hay "thân quen". Bằng cách này, việc khai thác những nhược điểm về an ninh từ bên trong của hệ thống trở nên dễ dàng hơn nhiều so với từ phía ngoài. ở trạng thái này, kẻ xâm nhập trái phép có thể cài đặt được một chương trình dò tìm mật khẩu hay một phần mềm giả, giống như một "ô cửa hậu" - là một đường dẫn ngược lại vào trong máy tính.
Sử dụng lỗ hổng trong phần mềm: Không có phần mềm nào là không có lỗi. Một lỗi trong phần mềm là mối đe doạ chung của việc truy nhập bất hợp pháp. Chính đây là lỗ hổng cho phép những kẻ thâm nhập trái phép làm được bất kể những gì mà người chủ máy tính đã làm. Cách này hay áp dụng với hệ điều hành UNIX vì mã nguồn của nó được phổ biến rộng rãi.
Mối đe doạ bởi sự khai thác rộng rãi thông tin. Trước khi công bố hay cho phép mọi người khai thác rộng rãi vào một nguồn thông tin nào cần xác định giá trị của các thông tin đó.Việc công bố file chứa mật khẩu của người truy nhập vào ...