Professional Documents
Culture Documents
Giai Phap Nang Cao An Toan An Ninh Thong Tin
Giai Phap Nang Cao An Toan An Ninh Thong Tin
VnDoc - Tải tài liệu, văn bản pháp luật, biểu mẫu miễn phí
MỤC LỤC
LỜI MỞ ĐẦU........................................................................................................3
Chương 1 TỔNG QUAN......................................................................................5
1.1. Những vấn đề về Trung tâm dữ liệu.............................................................. 5
1.2. Vấn đề an ninh, an toàn thông tin đối với Trung tâm dữ liệu........................5
1.2.1. Nguy cơ đe dọa an ninh, an toàn thông tin.................................................. 5
1.2.2. Một số khái niệm về bảo mật hệ thống....................................................... 6
1.2.3. Giải pháp nâng cao an toàn, an ninh thông tin.............................................7
Chương 2................................................................................................................8
TÌM HIỂU VỀ TRUNG TÂM DỮ LIỆU THÀNH PHỐ ĐÀ NẴNG.............8
2.1. Hạ tầng kỹ thuật của Trung tâm dữ liệu Đà Nẵng......................................... 9
2.2. Hạ tầng an ninh thông tin của Trung tâm dữ liệu......................................... 13
Chương 3..............................................................................................................16
GIẢI PHÁP NÂNG CAO AN TOÀN, AN NINH THÔNG TIN TẠI
TRUNG TÂM DỮ LIỆU THÀNH PHỐ ĐÀ NẴNG...................................... 16
3.1. Giải pháp bổ sung thiết bị an ninh thông tin................................................. 16
3.1.1. Một số tồn tại trong mô hình mạng tại Trung tâm dữ liệu:....................... 16
3.1.2. Đề xuất giải pháp nâng cao bảo mật cho Module Internet........................ 18
3.1.3. Đề xuất giải pháp nâng cao bảo mật cho Module Data Center:................ 21
3.2. Gải pháp về cơ chế chính sách, nguồn nhân lực:..........................................23
3.2.1. Về cơ chế, chính sách:................................................................................23
3.2.2. Về nguồn nhân lực:.....................................................................................23
3.2.3. Về hợp tác trong và ngoài nước................................................................ 24
KẾT LUẬN..........................................................................................................25
Hội nghị lần thứ tư Ban Chấp hành Trung ương Đảng khóa XI đã ra Nghị
quyết số 13/NQ/TW ngày 16/01/2012 về “Xây dựng hệ thống kết cấu hạ tầng
đồng bộ nhằm đưa nước ta cơ bản trở thành nước công nghiệp theo hướng hiện
đại vào năm 2020”. Để thực hiện hiệu quả Nghị quyết của Trung ương, Thành
ủy Đà Nẵng đã xây dựng chương trình hành động thực hiện Nghị quyết
13/NQ/TW ngày với nhiều nội dung thiết thực, trong đó mục tiêu phát triển hạ
tầng thông tin và truyền thông đồng bộ, hiện đại, tiên tiến là một trong những
mục tiêu quan trọng mà thành phố ưu tiên thực hiện để hướng đến xây dựng
Chính quyền điện tử.
Những năm qua, trong lộ trình tiến đến mục tiêu trên, thành phố đã triển
khai xây dựng Mạng đô thị (MAN) tốc độ cao, băng thông rộng để kết nối toàn
bộ các cơ quan trực thuộc Thành ủy, HĐND, UBND thành phố... đến các xã,
phường; thiết lập Trung tâm dữ liệu (DC) bằng công nghệ hiện đại và có tính
mở để đáp ứng nhu cầu kết nối các cơ sở chuyên ngành và dữ liệu chung của
thành phố với mạng cơ sở dữ liệu quốc gia. Xây dựng và mở rộng Mạng Internet
không dây (WIFI) công cộng với công nghệ tiên tiến, tính ổn định cao, chất
lượng dịch vụ tốt, bảo đảm yêu cầu cung cấp dịch vụ công qua mạng đến với
người dân trở nên hết sức thuận lợi, mọi lúc, mọi nơi.
Mạng đô thị, Trung tâm dữ liệu và Mạng Internet không dây Đà Nẵng đã
được khánh thành và đi vào từ tháng 8/2013, với nền tảng hạ tầng CNTT hiện
đại, tiên tiến, đáp ứng yêu cầu triển khai chính quyền điện tử tại thành phố Đà
Nẵng, góp phần hoàn thiện hạ tầng kinh tế - kỹ thuật để hướng đến mục tiêu xây
dựng thành phố Đà Nẵng trở thành một thành phố “hấp dẫn và đáng sống”, theo
tinh thần nghị quyết Đại hội Đại biểu lần thứ XX Đảng bộ TP Đà Nẵng.
Vì vậy, cần phải có một đề tài nghiên cứu nhằm đề ra các giải pháp nâng
cao công tác an toàn, an ninh cho hệ thống thông tin của thành phố, đặc biệt là
thông tin dữ liệu đặt tại Trung tâm dữ liệu thành phố.
Sau khi được cơ quan cử đi học và được các thầy cô Trường Chính trị
Thành phố Đà Nẵng trang bị các kiến thức về quản lý Nhà nước, với mong
muốn góp một phần bé nhỏ công sức của mình vào công cuộc phát triển chung
của Thành phố trong lĩnh vực CNTT, em đã xây dựng đề tài cho tiểu luận cuối
khóa là: “ Giải pháp nâng An toàn, an ninh thông tin tại Trung tâm dữ liệu thành
phố Đà Nẵng”. Đề tài gồm các nội dung:
Chương 1. Tổng quan
Chương 2. Tìm hiểu về Trung tâm dữ liệu Thành phố Đà Nẵng
Chương 3. Giải pháp nâng cao hiệu quả công tác An toàn, an ninh thông
tin tại Trung tâm dữ liệu thành phố Đà Nẵng.
---- Trang 3 ----
Đề tài được hoàn thành, nhờ sự hướng dẫn tận tình của Thầy hiệu trưởng
Trường Chính trị - Tiến sĩ Nguyễn Linh.
Em xin chân thành cảm ơn thầy Nguyễn Linh và các thầy cô giáo, các
anh chị học viên lớp Quản lý Nhà nước – khóa 5 đã hỗ trợ trong quá trình học
tập cũng như làm tiểu luận này.
Chân thành cảm ơn.
Đà Nẵng, ngày … tháng 4 năm 2014
Phan Hữu Can
Hình 1. Mô hình bố trí các khối chức năng tại TTDL Thành phố Đà Nẵng
Với sự phát triển nhanh chóng của ngành công nghệ thông ngày nay, việc
đảm bảo an toàn thông tin được coi là nhiệm vụ đặc biệt quan trọng và sẽ trở
thành ngành có nhu cầu nhân lực rất lớn trong tương lai. Đảm bảo an toàn thông
tin không chỉ là việc bảo vệ hệ thống khỏi những tấn công của hacker, mà còn là
đảm bảo các gói tin chạy an toàn, không mất mát khi truyền dữ liệu. Để nâng
cao an toàn an ninh thông tin cho hệ thống công nghệ thông tin nói chung và
Trung tâm dữu liệu nói riêng cần phải kết hợp đồng bộ nhiều giải pháp về phần
cứng, phần mềm, đặc biệt là yếu tố con người và cơ chế chính sách.
Trung tâm dữ liệu thành phố Đà Nẵng là Trung tâm dữ liệu hiện đại, đáp
ứng các tiêu chuẩn của Bộ thông tin truyền thông, phục vụ quá trình xây dựng
Chính quyền điện tử của thành phố. Do đó, yếu tố an toàn, an ninh thông tin đã
được xem xét trước khi xây dựng Trung tâm dữ liệu. Trong khuôn khổ tiểu luận
này, học viên chỉ xin phép đề xuất các giải pháp nhằm nâng cao hơn nữa công
tác an toàn an ninh thông tin cho Trung tâm dữ liệu thành phố Đà Nẵng.
3.1. Giải pháp bổ sung thiết bị an ninh thông tin
3.1.1. Một số tồn tại trong mô hình mạng tại Trung tâm dữ liệu:
Mô hình mạng trung tâm dữ liệu Thành phố Đà Nẵng được thiết kế bao
gồm hai Module chính: Module Internet, Module Data Center.
- Sử dụng 2 thiết bị Router kết nối tới 2 nhà cung cấp dịch vụ
- Sử dụng thiết bị IPS của Junipe và Firewall Cisco
- Sử dụng giao thức định tuyến BGP (Border Gateway Protocal)
Chi tiết mô hình thiết kế của Module Data Center bao gồm các thiết bị
như sau:
- Thiết bị tại lớp Core/Aggregation: là cặp thiết bị Nexus 7010 với Module
F2 48 Port 10GE, đảm bảo cung cấp kết nối 10GE đến toàn bộ các phân vùng
khác trong hệ thống. Thiết bị với thiết kế cấu trúc module và năng lực chuyển
mạch lên đến Tetrabits cho phép chúng ta dễ dàng đầu tư mở rộng và phát triển
thêm vùng mạng tại Trung tâm dữ liệu trong tương lai.
- Thiết bị tại lớp Services: là cặp thiết bị Firewall Fortigate 3040B với năng
lực chuyển mạch lên đến 40Gbps, tích hợp các tính năng IPS. Cho phép thiết lập
chính sách truy cập mạng và giám sát phòng chống tấn công vào hệ thống.
- Thiết bị tại lớp Access: Là thiết bị Nexus 2048 Fabric Extender cho phép
kết nối Uplink 10GE tới lớp Core và được quản lý cấu hình tập trung tại lớp
Core.
Một số tồn tại đối với Module Data Center:
Module Data Center được trang bị thiết bị Firewall Fortigate 3040B có
năng lực xử lý lên đến 40Gbps, đảm bảo cung cấp khả năng xử lý bảo mật và
thiết lập chính sách truy cập an toàn cho hệ thống. Ngoài ra thiết bị còn tích hợp
sẵn tính năng IPS cho phép bảo vệ một số ứng dụng quan trọng khỏi bị tấn công
từ bên ngoài. Tuy nhiên cũng như vấn đề đặt ra ở Module Internet về những
thiếu sót mà IPS và Firewall chưa giải quyết được, tại lớp Services của Module
DataCenter cần trang bị thêm thiết bị bảo mật chuyên dụng cho các ứng dụng,
để đảm bảo yếu tố bảo mật ở mức cao nhất.
3.1.2. Đề xuất giải pháp nâng cao bảo mật cho Module Internet
Để tăng cường tính bảo mật cho hệ thống, tại module internet cần trang
bị thiết bị F5 Link Controller. Mô hình kết nối được thể hiện ở hình 7
Ngoài ra khi trang bị thiết bị F5 BIG-IP Switch có thể thực hiện thêm
được các chức năng như sau:
Cung cấp nhiều loại hình Load Balancing khác nhau bao gồm Static và
Dynamic Load Balancing. Đối với Dynamic Load Balancing, thiết bị có thể
được cấu hình các hình thức như Dynamic Ratio, Least Connections hoặc
Observed Load Balancing. Dynamic Load Balancing dựa vào các thông tin Real
time của Server được thiết bị giám sát.
Cung cấp khả năng Load Bancing từ layer 4 đến layer 7, khả năng giám
sát các ứng dụng được cung cấp trong hệ thống, tăng tốc, nâng cao hiệu suất hệ
thống qua việc Caching, SSL Encryption, Compression.
SSL-Offload: Cơ chế SSL Offload cho phép thiết bị cung cấp dịch vụ SSL
cho người dùng. Trên thiết bị hỗ trợ 3 cơ chế SSL Offload đó là Terminate SSL,
End-to-End SSL và initial SSL. Với cơ chế Terminate SSL cho phép nó đóng
Tính năng dự phòng HA, đảm bảo khi một thiết bị gặp sự cố, thiết bị còn
lại sẽ đảm bảo cung cấp dịch vụ, không gây downtime trong hệ thống.
Vấn đề đảm bảo an toàn an ninh thông tin luôn là mối quan tâm hàng đầu
khi thiết lập hệ thống thông tin. Trung tâm dữ liệu là nơi lưu trữ tập các thông
tin quan trọng của các cơ quan, đơn vị doanh nghiệp, … vì vậy an ninh thông tin
cần phải quan tâm đặc biệt.
Trung tâm dữ liệu thành phố Đà Nẵng, được xây dựng theo tiêu chuẩn
quốc tế, hạ tầng kỹ thuật hiện đại, đảm bảo vai trò thức đẩy nhanh quá trình xây
dựng Chính quyền điện tử của Thành phố Đà Nẵng. Nhằm nâng cao hơn nữa
công tác an toàn, an ninh cho hệ thống thông tin của thành phố, trong khuôn khổ
tiểu luận này, Học viên đã đề xuất một số giải pháp bổ sung thiết bị an ninh
thông tin nhằm tăng cường giám sát, xử lý luồng dữ liệu trao đổi từ bên trong
Trung tâm dữ liệu với bên ngoài môi trường internet. Đồng thời, đề xuất Thành
phố có cơ chế, chính sách hợp lý để thu hút nguồn nhân lực phục vụ cho việc
vận hành hệ thống Trung tâm dữ liệu nói chung và vận hành, bảo đảm an ninh
thông tin nói riêng.
Do thời gian và kinh nghiệm thực tế còn hạn chế, lĩnh vực an toàn và bảo
mật thông tin rất phức tạp, mặc dù có nhiều cố gắng nhưng tiểu luận chắc chắn
còn nhiều khiếm khuyết cần cần bổ sung. Trong thời gian tới, học viên sẽ tiếp
tục đi sâu tìm hiểu về lĩnh vực đảm bảo an ninh cho Trung tâm dữ liệu, đặc biệt
các biện pháp an toàn thông tin cho Trung tâm dữ liệu của thành phố Đà Nẵng,
nơi học viên đang công tác.
Chân thành cảm ơn Tiến sĩ Nguyễn Linh, các Thầy Cô và các Anh/chị lớp
Chuyên viên Thành phố 5 đã hỗ trợ để bản thân hoàn thành tiểu luận này