�ݺ�ߣ

Đại học Duy Tân
CHIẾN LƯỢC TỐI ƯU HÓA HẠ
TẦNG VÀ ĐẢM BẢO ATTT TRONG
NGÀNH NGÂN HÀNG
Trình bày: Võ Nhân Văn
Giảng viên Đại học Duy Tân
CCIE R&S, CompTIA Sec+, CEH, Juniper

NỘI DUNG
 Tổng quan về hệ thống và bảo mật
 Các sản phẩm, dịch vụ ngân hàng tổng thể
 Kiến trúc các dịch vụ ngân hàng theo CNTT
 Các giải pháp và xu hướng phát triển tương lai
 Giới thiệu chương trình An ninh mạng chuẩn CMU

TỔNG QUAN
Tội phạm, mục đích và các hình thức tấn công
Tính chất phạm tội Mục đích Phân loại tấn công
• Quốc gia
• Khủng bố
• Tội phạm
• Hackers
• Crackers
• Đối thủ cạnh tranh
• “Đùa giỡn”
• Nhân viên bất mãn
• Chính phủ
• Phá hoại
• Trộm cắp
• DoS
• Quấy rối
• Thử thách
• Passive
• Active
• Close-in
• Insider
• Distributed

TỔNG QUAN
Sự phát triển của mục đích tấn công
Các mối đe dọa ngày càng khó phát hiện
MỨC ĐỘ NGHIÊM TRỌNG
TÀI CHÍNH
Đánh cắp và gây hại
DANH TIẾNG
Viruses và Malware
TAI TIẾNG
Xâm nhập cơ bản và phát tán virus
1990 1995 2000 2005 Tiếp theo?

TỔNG QUAN
Mục tiêu của bảo mật mạng
 Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng
lớn người dùng và trong đó có không ít những Attacker tiềm
năng.
 Mạng máy tính rất phức tạp và dễ bị tổn thương.
 Ba yếu tố quan trọng trong đảm bảo an toàn thông tin:
» Bảo mật dữ liệu (Confidentially)
» Toàn vẹn dữ liệu (Intergrity)
» Dữ liệu và hệ thống luôn sẵn sàng (Availability)
Sẵn sàng

TỔNG QUAN
Kiểm soát bảo mật
 Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một
mức mà tổ chức có thể chấp nhận được.
 Kiểm soát bảo mật có thể chia làm ba thành phần chính:
» Kiểm soát về mặt quản trị
» Kiểm soát về mặt công nghệ
» Kiểm soát về mặt vật lý

TỔNG QUAN
Kiểm soát quản trị
 Đào tạo, huấn luyện về bảo mật.
 Các tiêu chuẩn và chính sách.
 Quản lý và thay đổi cấu hình thiết bị.
 Giám sát hệ thống truy cập.
 Sử dụng sản phẩm tốt.
 Nền tảng hiện có.

TỔNG QUAN
Kiểm soát công nghệ
Thiết bị mạng
 Firewall
 IPS/IDS
 VPN Concentrator
Phương pháp xác thực user
 TACACS+
 RADIUS
 OTP
Thiết bị bảo mật
 Smart Card
 Sinh trắc học
 NAC
Các phương pháp điều khiển truy cập luận lý

TỔNG QUAN
Kiểm soát vật lý
Giám sát thiết bị
 Hệ thống phát hiện đột nhập
Bảo mật thiết bị vật lý
 Khóa cửa
 Sử dụng tủ Rack
 Đảm bảo an toàn
Điều kiện môi trường
 UPS
 Cứu hỏa
 Điều hòa nhiệt độ
 Đội ngũ bảo vệ

SẢN PHẨM DỊCH VỤ NGÂN HÀNG
Front Office
Quản lý quan
hệ KH (CRM)
Ngân hàng
bán lẻ
Ngân hàng
bán buôn
Marketing Bảo hiểm
Mobile
Banking
Internet
Banking
Middle Office
Quản lý và đánh giá rủi ro
Thị trường/ Thanh khoản/ Tín dụng / Hoạt động
Kiểm soát
tài chính
Điều hòa
nguồn vốn
Kiểm toán
Chống gian
lận /rửa tiền
Kiểm soát
tuân thủ
Back Office – Xử lý lõi
Core Banking
Thanh toán
Tài trợ
thương mại
Bảng cân
đối
Khởi tạo cho
vay (LOS)
Ngân quỹ
Hỗ trợ – vận hành
Tài chính &
Ngân quỹ
Quản trị dự án
Nguồn nhân
lực
Quản trị kinh
doanh
Quản lý mua
sắm
Dịch vụ IT
Call Center
Quy trình/ISO
Thẻ ATMs POS
Khác

DỊCH VỤ THEO MÔ HÌNH CNTT
Các kênh
tíchhợp
Các ứng dụngWeb
Applications
DL TF GL
GA ECM
Kiếntrúchướng dịch vụ (SOA)
Hạ tầng và lưu trữ
Cơ sởdữ liệuBanking
LưutrữCSDLBanking
Network /FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC
Khodữ liệu
LưutrữKhodữ liệu
CSDL các ứngdụngkhác
LưutrữCSDL
QuảntrịKD (BI)
Western
Union
NHNN
ATM
Quảnlýdựán
CIF
Internet
Banking
POS
SWIFT
Mobile
Banking
LOS Call Center
Quảnlý rủi ro
CRM
FX
LN
MIS
Visa/Master
CMS
DP ITSM
Quảnlýmuasắm
Người dùng
QuảnlýVP
Email/office
Cộng tác
QuảnlýPC
RMS

GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN
Tối ưu hóa một số giải pháp hạ tầng và bảo mật
Các ứng dụngWeb
Hệ thống qnản lý phát triển phần mềm
Kiến trúc theohướng dịch vụ (SOA)
Hạ tầng và lưu trữ
Nền tảngSharePoint
Dịch vụAD/Virus
Người dùng
Email
Hệ thống
cộng tác
Quản lýPC
RMS
Các ứng dụng
Các kênhtích
hợp
Quản lý nội dung Qnản lý dịchvụ IT
Điện toánđámmây
Bảo mậtCSDL
Bảo mật PKI/OTP
Chống thất thoát dữ liệu Quản lý truycập (NAC) FW/IPS
Điều hànhATTT (SOC)

Quản lý máy tính tập trung
Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có
Chuẩn hóa được các thông tin từ máy trạm/máy chủ
Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người
dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng
Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu

Chuẩn hóa máy trạm
Hiện trạng Giải pháp Kết quả / Lợi Ích
 Các máy trạm không
đồng bộ, chạy hệ điều
hành cũ.
 Ít chính sách được thiết
lập cho các máy trạm,
chưa có chính sách về
chuẩn hóa phần mềm
cài đặt.
 Định hướng về môi
trường máy trạm được
quản lí (managed
desktop environment).
 Chiến lược nâng cấp lên
HĐH mới.
 Thiết kế bảo mật, chính
sách quản trị cho máy
trạm.
 Chính sách chuẩn đối
với các ứng dụng tương
thích có thể được cài đặt
trên máy trạm.
 Đồng bộ hóa môi trường
máy trạm, tạo nền tảng
chuẩn hóa ứng dụng ngân
hàng.
 Giảm thiểu các nguy cơ
bảo mật từ đầu cuối máy
trạm.
 Dễ dàng quản lý, tiết
kiệm chi phí vận hành và
hỗ trợ.
 Khai thác hết hiệu quả hệ
thống được đầu tư.

Giám sát, quản lý máy trạm và máy chủ
 Không có khả năng
thống kê phần cứng,
phần mềm, các thiết bị
đầu cuối chi tiết và tự
động.
 Không có khả năng
quản lí cấu hình máy
trạm, cài đặt, cập nhật
phần mềm thủ công.
 Giám sát máy chủ quan
trọng, phân quyền hỗ
trợ, nhận cảnh báo theo
nhóm, tự động cảnh báo
lỗi qua email, IM, SMS
 Quản lí cấu hình máy
trạm, hỗ trợ người dùng
cuối từ xa, cập nhật, cài
đặt phần mềm tự động
từ xa
 Đồng bộ hóa môi trường
máy trạm, tạo nền tảng
chuẩn hóa ứng dụng ngân
hàng.
 Giảm thiểu các nguy cơ
bảo mật từ đầu cuối máy
trạm.
 Dễ dàng quản lý, tiết
kiệm chi phí vận hành và
hỗ trợ.
 Khai thác hết hiệu quả hệ
thống được đầu tư.

Giải pháp NAC
NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm
khi truy cập vào mạng.
Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy
định.
Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào
mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế.
Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ
như:
 Phải kết nối vào Domain.
 Phải được cập nhật các bản vá cho Hệ điều hành.
 Bật Firewall.
 Phải được cài đặt phần mềm chống virus.
 Phải cài các phần mềm theo quy định.
…

Phòng chống thất thoát dữ liệu DLP
 Dữ liệu có thể lấy
ra từ nhiều kênh:
USB, Internet, thiết
bị ngoại vi, PC to
PC,…
 Các thông tin
khách hàng, dữ liệu
của ngân hàng bị
thất thoát ra bên
ngoài.
 Triển khai giải
pháp DLP.
 Kiểm soát tất cả
các dữ liệu, thông
tin đầu ra.
 Bảo vệ an toàn
thông tin, dữ liệu là
tài sản quý của ngân
hàng.

Môi trường làm việc cộng tác (Collaboration)
Hiện trạng
 Nhân viên bị phân tán về địa lý.
 Đi lại và ngân sách bị suy giảm.
 Quá tải thông tin.
 Làm việc cộng tác thời hậu PC.
 Mạng không biên giới.
 Lợi ích
» Xây dựng niềm tin, nhanh chóng
đưa các quyết định.
» Hình thành các nhóm xuyên quốc
gia.
» Nâng cao khả năng tiếp cận tức
thời.
» Chia sẻ hiệu quả thông tin kinh
doanh

Môi trường làm việc cộng tác (Collaboration)
Dịch vụ
 Hội nghị.
 Chăm sóc khách hàng.
 Phần mềm xã hội.
 Truyền thông IP.
 Nhắn tin.
 Ứng dụng di động
 Hội nghị từ xa
Giải pháp
 Collaboration Product – Cisco
 Lotus Foudations – IBM
 Sharepoint – Microsoft…

Nền tảng SharePoint - Microsoft
Các công cụ, nền
tảng khác phát triển
các ứng dụng mới
khó khăn, tốn nhiều
chi phí và thời gian.
Triển khai hạ tầng
ứng dụng Sharepoint
trên nền tảng
AD/Exchange/PKI…
Sẵn có các
Framework để phát
triển, triển khai các
ứng dụng mới
Dễ dàng phát triển
các ứng dụng có sẵn
hạ tầng.
Thời gian phát triển
nhanh chóng.

ĐIỆN TOÁN ĐÁM MÂY
Hiện trạng
Sử dụng nhiều máy chủ vật lý, tốn
nhiều điện năng, công sức quản trị…
Tài nguyên máy chủ, hệ thống mạng
và lưu trữ phân bố rải rác, sử dụng
chưa hiệu quả.
Các yêu cầu cung cấp máy chủ và tài
nguyên chưa tự động hóa, tốn nhiều
công sức và thời gian.

Giải pháp
Sử dụng nền tảng ảo hóa cho các máy
chủ ảo.
Sử dụng các đám mây chung, riêng,
lai.
Các giải pháp của các nhà cung cấp
IBM SmartCloud Enterprise.
Cisco-VMWare: vSphere.
Microsoft: Windows Server 2012 Hyper-V -
SC2012…

Lợi ích
Tiết kiệm chi phí.
Các lỗi hệ thống có thể được biết
trước và chủ động khắc phục, nâng
cao chất lượng dịch vụ.
Chủ động nắm bắt được lượng tài
nguyên dùng chung (máy chủ, mảng,
lưu trữ) trên toàn hệ thống, do vậy có
thể khai thác hiệu quả hơn.

Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0

Chuẩn quản lý dịch vụ
CNTT ITIL phiên bản 3.0
01. Hỗ trợ dịch vụ (Service Desk).
02. Quản lý sự cố.
03. Quản lý vấn đề.
04. Quản lý sự kiện.
05. Quản lý truy cập.
06. Quản lý cấu hình.
07. Quản lý thay đổi.
08. Quản lý phiên bản.
09. Quản lý tri thức.
10. Quản lý kiểm tra sản phẩm , dịch vụ.
11. Quản lý đánh giá.
12. Quản lý cam kết mức độ dịch vụ (SLA)
13. Quản lý nhà cung ứng.
14. Quản lý các danh mục dịch vụ…
(34 quy trình)
Hệ thống quản lý ATTT
(ISMS)
01. Chính sách an ninh.
02. Tổ chức an ninh thông tin.
03. Quản lý tài sản.
04. An ninh nguồn nhân lực.
05. An ninh vật lý và môi trường.
06. Quản lý truyền thông và hoạt động.
07. Kiểm soát truy cập.
08. Tiếp nhận, phát triển và duy trì hệ thống
thông tin.
09. Quản lý sự cố an toàn thông tin.
10. Quản lý kinh doanh liên tục.
11. Kiểm soát tuân thủ.
(11 Vùng, 39 mục tiêu, 133 kiểm soát)

ĐẠI HỌC DUY TÂN
- Là 1 trong 4 trường đại học dân lập đầu tiên của Việt Nam
- Đào tạo hơn 19.163 sinh viên
- Các bậc đào tạo
- 2 chương trình tiến sỹ: CNTT và QTKD
- 4 chương trình thạc sỹ
- 37 chuyên ngành đào tạo đại học của nhiều lĩnh vực khác
nhau

CÁC CHƯƠNG TRÌNH ĐÀO ��ẠO CỬ NHÂN
CNTT
DTU đào tạo theo 2 chương trình
- CNTT
- Công nghệ phần mềm
- Kỹ thuật mạng
- Hệ thống thông tin
- CNNT chuẩn CMU
- Công nghệ phần mềm chuẩn CMU
- An ninh mạng chuẩn CMU
- Hệ thống thông tin chuẩn CMU

PHƯƠNG PHÁP ĐÀO ��ẠO

CÁC CHỨNG CHỈ CHUẨN CMU CỦA NGÀNH
AN NINH MẠNG
Fundamentals of Computing 1 (Java based)
Fundamentals of Computing 2
Introduction to Network & Telecommunications Technology
Requirements Engineering
Object-Oriented Programming C++
Computer systems
Linux/Unix OS
Elements of Network Security
Web Application Security
Network System Management
Network Security
Hacking Exposed
Information Warfare
Incident Response
Web Programming(ASP.NET)
Distributed System(J2EE, .NET)
Security Architecture
Capstone Project for Network Security 1 & 2

MỘT SỐ HÌNH ẢNH GIẢNG VIÊN DTU TẬP HUẤN TẠI CMU
– HOA KỲ

�ݺ�ߣ

Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH Duy Tân

Recommended

More Related Content

Viewers also liked (19)

Similar to Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH Duy Tân (20)

More from Võ Thái Lâm (15)

Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH Duy Tân