Giải pháp xây dựng hệ thống WAN cho Golden Hope

NỘI DUNG
 
+ Giới thiệu 

  •  Hiện trạng 
 Mô hình 

 Kết quả khảo sát

  •  Nhu cầu
  •  Mục tiêu

+ Giải pháp mạng WAN 

  •   Điều kiện ban đầu
  •   Công nghệ VPN site-to-site
  •   Phương án kết nối
  •   Đánh giá

+ Giải pháp trung tâm tích hợp dữ liệu và an toàn hệ thống mạng 

  •   Kết nối hai cụm văn phòng tại trung tâm chính

  Mô hình 
  Phương án kết nối
  Thiết bị

  •   Chức năng của máy chủ Datacenter 
  •   Phương án kết nối
  •   Giải pháp bảo mật và an toàn hệ thống

  Hệ thống tường lửa Firewall 

  PIX Firewall 515E
  ISA Server 2004

  Viruses
  SPAM 

  Giới thiệu Mail Mdeamon
  Các tính năng phòng chống SPAM và bảo vệ thư điện tử

 + Giải pháp thoại VoIP bằng ADSL
  Giới thiệu chung

  Hệ thống điện thoại truyền thống
  Hệ thống điện thoại IP qua nhà cung cấp
  Hệ thống điện thoại IP tự xây dựng

  Chức năng hệ thống

  Thành phần hệ thống
  Chỉ tiêu kỹ thuật
  Mô hình hệ thống
  Yêu cầu hệ thống

 Quản trị mạng 
 Đào tạo và dịch vụ bảo hành

 I.GIỚI THIỆU
 
1.HIỆN TRẠNG
 
A. Mô hình kết nối
 

 
 
 
B. Khảo sát
Hệ thống mạng hiện tại của Golden Hope bao gồm các địa

điểm như sau:

 Văn phòng chính ở Nhà Bè
 Chi nhánh Cần Thơ
 Chi nhánh Hà Nội

 
 
2.NHU CẦU
 
 Đáp ứng được yêu cầu và hỗ trợ hoạt động của hệ thống ERP
 Nâng cấp các ứng dụng đã có như Internet, Email

 Cung cấp Voice over IP, video conference
 Có khả năng mở rộng, đáp ứng được sự phát triển về quy mô và tổ chức doanh nghiệp
 Sử dụng lại các hệ thống cũ và các thiết bị mạng đã có 
 
Đối với văn phòng chính
 
 Web site của Golden Hope
  FTP server, mail server
 Truy cập online trực tuyến

 Cung cấp VoIP
 Truy cập Internet
 Truy cập hệ thống mail
 Truy cập vào hệ thống ERP
 Có thể lên đến 150 users
 
3.MỤC TIÊU
 
 + Đáp ứng được nhu cầu
 + Chi phí đầu tư hợp lý: hệ thống phải đáp ứng được đầy đủ các yêu cầu với một mức chi phí hợp lý, tái sử dụng các thiết bị đã có, đảm bảo giá trị đầu tư trong khoảng thời gian dài từ 3 đến 5 năm.

 + Khả năng mở rộng dễ dàng theo sự phát triển của công ty.
 + Tính tiêu chuẩn: sử dụng các thiết bị “phần cứng và phần mềm” đúng tiêu chuẩn quốc tế.
 + Tính hỗ trợ: chọn những công nghệ phổ biến, có nhiều công ty hỗ trợ kỹ thuật, tránh phụ thuộc vào sự hỗ trợ duy nhất.
 
II.GIẢI PHÁP MẠNG WAN-VPN
 
1.Điều kiện
 
 + Văn phòng chính sử dụng Internet Leased Line 192K 

  Phải có Router Cisco

  Pix Firewall

 + Ở các chi nhánh sử dụng Internet ADSL 

  Phải có kết nối mạnng nội bộ
  Router ADSL, VPN tích hợp                                                                                       

2.Mô hình kết nối
 

 

 
3.Mô Tả
 
+ Tại văn phòng chính phải thuê  đường truyền internet Leased Line

Chọn FPT làm nhà cung cấp dịch vụ vì chi phí giá thành thấp, dịch vụ tốt, đường truyền ổn định, thời gian cung ứng nhanh.

 Ưu điểm: 

Chất lượng đường truyền tốc độ, độ ổn định
Tính bảo mật đường truyền, bảo mật dữ liệu rất cao

Khả năng mở rộng cao, đảm bảo có thể phát triển các ứng dụng mới như IP   Telephony, video conference

  Nhược điểm:

  Chi phí ban đầu và thuê bao hàng tháng tương đối cao

 
4.Đánh giá
 
A.Lợi ích của kết nối WAN bằng công nghệ VPN

 
 Cho phép tạo kênh riêng  ảo VPN trêng môi trường IP một cách đơn giản
 Một kênh riêng  ảo sẽ tự  động  được tạo ra với việc mã hóa dữ liệu
 Những chính sách bảo mật sẽ  được cấu hình trên VPN Server và được cập nhật thường xuyên.

 Với mô hình này, dễ dàng mở rộng và quản trị hệ thống rất đơn giản
 Nhân  viên  đi công tác xa có thể kết nối VPN về văn phòng chính thông qua kết nối Internet thông thường
 
B.Khả năng đáp ứng và mở rộng
 
 Cung cấp các kết nối từ các chi nhánh, trung tâm phân phối về đến văn phòng chính
 Đáp ứng được yêu cầu những ứng dụng ERP
 Đáp ứng tốt những ứng dụng VoiIP, IPVC

 Cung cấp dịch các dịch vụ: Web, Mail, DNS, FTP, Internet, những dịch vụ truy cập từ xa,…
 Tính bảo mật cao do kết nối được mã hóa theo kênh riêng ảo 
 Đáp ứng tối đa 150 cuộc gọi
 Dễ dàng cập nhật, nâng cấp phần mền và phần cứng.
 
III.GIẢI PHÁP TRUNG TÂM TÍCH HỢP DỮ LIỆU
 
1.Kết nối hai cụm văn phòng tại Golden Hope

 A.Mô hình kết nối

 B.Phương án kết nối
 C.Thiết bị
 
2.Chức năng máy chủ DataCenter
 Liên kết với mạng diện rộng của tổ chức và các  đơn vị trực thuộc 
 Khả năng cung cấp dịch vụ
 Khả năng truy cập: cung cấp hình thức truy cập, có khà năng cho phép người dùng truy cập trực tiếp hoặt từ xa vào hệ thống.
 Khả năng nâng cấp và mở rộng hệ thống.

 An toàn và bảo mật hệ thống.
 
 A.Phương án kết nối
Bằng kinh nghiệm về an ninh mạng chúng tôi khuyến cáo nên xây dựng mô hình bảo vệ phân cấp mạng của Công ty thành những vùng mạng riêng như sau: 

Vùng Server Farm là vùng để dùng cho các Server dịch vụ lưu trữ dữ liệu, Server ứng dụng, Server quản trị của firewall
Vùng mạng LAN
Mỗi vùng mạng có tính chất đặt trưng riêng nên việc phân cấp đảm bảo thiết lập chính sách bảo mật linh hoạt hơn cho việc quản lý truy cập và bảo vệ an toàn mạng cho Công ty.

B.Mô hình
 

 

 
 C.Mô tả
 
Datacenter của công ty được thiết kế theo mô hình nhiều lớp:
 Lớp ngoài

Thiết bị định tuyến kết nối Internet
Mạng các chi nhánh

 Lớp DMZ

Các máy chủ (Mail gateway, SPAM, Viruses)

Web Server
Vùng DMZ có thể xem là như là mặt tiền của TTTHDL mà mọi người điều có thể truy cập vào hệ thống thông qua các công nghệ Web, FTP, Mail.

 Lớp Application servers:

Các máy chủ phục vụ cho các dịch vụ khai thác dữ liệu, tích hợp dữ liệu, các dịch vụ ứng dụng.
Vùng này chỉ có nhân viên của công ty mới  được quyền truy cập.

 Lớp database servers:

Các máy chủ cơ sở dữ liệu.
Vùng này chỉ có thể truy cập từ các vùng Application servers và  Management LAN

Lớp Management LAN có chức năng quản trị hệ thống cũng như an ninh của hệ thống.

 
3.Giải pháp bảo mật và an toàn hệ thống
A.An toàn hệ thống thông tin là gì?
Ngày nay Internet là môi trường tiện lợi cho việc trao đổi thông tin giữa các tổ chức, các doanh nghiệp và các cá nhân với nhau. Các giao dịch trao đổi thư tín điện tử (email), các giao dịch mua bán, tìm kiếm thông tin, … thông qua mạng Internet không ngừng được mở rộng và ngày càng phát triển. Bên cạnh các lợi ích mà Internet mang lại thì đây cũng chính là môi trường tiềm ẩn các nguy cơ gây mất an toàn an ninh cho các hệ thống mạng của các tổ chức, doanh nghiệp có tham gia giao dịch trên Internet hoặc Extranet. Một vấn  đề  đặt ra cho các tổ chức, doanh nghiệp là làm sao bảo vệ được các nguồn thông tin dữ liệu vô cùng quí giá của mình như các số liệu về tài chính kế toán, các số liệu về nguồn nhân lực, các tài liệu về công nghệ, sản phẩm, … trước vô số mối đe dọa trên mạng có thể làm tổn hại đến sự an toàn thông tin và gây ra những hậu quả nghiêm trọng khó có thể lường trước được.
Hiện nay, cùng với sự phát triển của công nghệ thông tin, các phương thức tấn công cũng ngày càng tinh vi và đa dạng, nó thực sự đe dọa tới sự an toàn của hệ thống thông tin nếu chúng ta không có sự nhận thức đúng đắng về vấn đề này để có những giải pháp hiệu quả để bảo vệ hệ thống của mình.
Theo tài liệu ISO17799  định nghĩa về an toàn thông tin (Information Security) như sau:

Thông tin là một tài sản quí giá cũng như các loại tài sản khác của các tổ chức cũng như các doanh nghiệp và cần phải được bảo vệ trước vô số các mối đe dọa từ bên ngoài cũng như bên trong nội bộ để bảo đảm cho hệ thống hoạt động liên tục, giảm thiểu các rủi ro và đạt được hiệu suất làm việc cao nhất cũng như hiệu quả trong đầu tư. Để bảo đảm an toàn thông tin, một hệ thống phải đạt được 3 yếu tố cơ bản sau đây:

 Đảm bảo tính bí mật (Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. 
 Đảm bảo tính toàn vẹn  (Integrity): Thông tin không thể bị sửa đổi, bị làm sai lệch.
 Đảm bảo tính sẵn sàng  (Availability): Thông tin luôn sẵn sàng để đáp ứng kịp thời cho nhu cầu công việc.

B.Một số mối đe dọa hàng đầu đến an toàn thông tin
+ Mối đe dọa từ sự tấn công của Virus

Hiện nay Virus là mối hiểm hoạ hàng  đầu  đe dọa  đến sự an toàn thông tin cho các tổ chức, doanh nghiệp. Virus thế hệ mới ngày nay có khả năng lây nhiễm và tốc độ phát tán cực kỳ nhanh, tần suất xuất hiện Virus mới ngày càng tăng. Virus thế hệ mới có nhiều dạng thức tấn công vào hệ thống như: chiếm dụng quyền kiểm soát máy tính làm bàn đạp tấn công từ chối dịch vụ (Denial of Service) vào những mục tiêu xác định, tạo ra các cửa hậu (Backdoor) trên máy tính để tạo điều kiện thuận lợi cho Hacker tấn công vào hệ thống, làm giảm hiệu suất của máy, làm giảm băng thông của hệ thống, gây ách tắc trong quá trình trao đổi thông tin, làm sai lệch dữ liệu hoặc có thể nguy hiểm hơn là hành động xoá mất dữ liệu và làm hệ thống ngừng hoạt động.
 
+ Việc tấn công của Hacker vào hệ thống
Hacker có thể là một người bên ngoài hoặc cũng có thể là người bên trong tấn công vào hệ thống nhằm mục đích đạt được các ý đồ xấu như:  ăn cắp thông tin, làm sai lệch thông tin theo chủ ý riêng hoặc phá hoại làm mất thông tin, … Ngày nay, có rất nhiều công cụ cho Hacker được cung cấp bừa bãi trên Internet và rất dễ sử dụng, do vậy một người bình thường cũng có thể trở thành một Hacker nguy hiểm đối với hệ thống. Một số công cụ thông thường như các chương trình ăn cắp Password trên mạng, các chương trình tạo Backdoor để thâm nhập và điều khiển máy mục tiêu, … Ngoài ra còn một số nguyên nhân khác gây mất an toàn cho hệ thống do lỗi của người sử dụng, do sự cố hỏng hóc thiết bị hoặc do các tai họa xảy ra như cháy nổ, động đất, …

C.Một số nội dung cơ bản để bảo đảm an toàn thông tin cho một hệ thống
+ Xây dựng bộ chính sách an toàn thông tin (Information Security Policies)
Mọi chương trình bảo vệ thông tin đều cần phải bắt đầu bằng một tập các chính sách về an toàn thông tin. Chính sách về an toàn thông tin (ATTT) thể hiện những quy định chung nhất của các cấp lãnh đạo đối với việc bảo vệ hệ thống thông tin, bao gồm đầy đủ các yếu tố: thông tin (Information), hạ tầng thông tin (phần cứng, phần mềm, mạng và các hệ thống khác, …) và các  ứng dụng (CSDL, Web, ứng dụng nghiệp vụ, …). Không có chính sách ATTT thì mọi cố gắng xây dựng giải pháp ATTT sẽ không có một định hướng và cơ sở pháp lý để thực hiện, đồng thời các giải pháp kỹ thuật cao cấp và đắt tiền nhất cũng sẽ vô hiệu quả do thiếu những quy định lên
thành phần con người  ở trong hệ thống. Cuối cùng, không có bộ chính sách ATTT thì sẽ không có được sự phối hợp của các bộ phận khác nhau có liên quan đến chương trình an toàn thông tin.
+ Đánh giá rủi ro trong hệ thống thông tin (Risk Assessment)
Trước hết cần xác định được các thông tin cần bảo vệ và đánh giá được giá trị của nó cũng như các thiệt hại khi để xảy ra sự cố mất ATTT, sau đó đưa ra được các quy định chung về việc chúng phải được bảo vệ như thế nào thì cần thiết, phải đánh giá thực tế về các rủi ro có thể xảy ra với hệ thống thông tin để có thể định lượng các rủi ro đó và từ đó đề xuất chính xác các biện pháp nhằm phát hiện và phòng chống tương ứng.

+ Xây dựng các hệ thống phòng chống (Prevention), phát hiện (Detection), phản ứng – đáp trả (Response).
Sau khi đánh giá được các rủi ro có thể xảy ra, chúng ta cần phải áp dụng các biện pháp phòng chống để hạn chế tối thiểu các rủi ro đã xác định. Phải có cơ chế phát hiện và kiểm soát các nguy cơ cũng như rủi ro mới phát sinh để có những biện pháp giải quyết hiệu quả.
Trong khi chưa xây dựng được hệ thống Policy hoàn thiện vẫn có thể và nên thực hiện ngay các bước của quá trình đánh giá rủi ro (Risk Assessment – RA). Theo khuyến cáo của các cơ quan nghiên cứu về Security, RA nên thực hiện ít nhất 18 tháng một lần. Ngay cả khi chưa thực hiện RA vẫn có thể phải áp dụng một số biện pháp
phòng chống – phát hiện – phản ứng cơ bản nhất. Thông thường thì giải pháp về tường lửa (Firewall) và các giải pháp phòng ngừa virus (AntiVirus) là các giải pháp bắt buộc phải thực hiện mà không thể chờ đợi kết quả của RA. Các hệ thống có nguy cơ cao, quan trọng, nhất là các hệ thống tiếp xúc nhiều với bên ngoài (như Extranet,
Internet,…) cũng phải bảo vệ ngay mà không cần chờ RA.
 
 
D.Firewall
Mô hình kết nối

 

Hệ thống Firewall tại văn phòng chính được thiết kế với 2 lớp có công nghệ khác nhau, cung cấp bảo mật 2 tầng.
 
 + Sử dụng Cisco PIX 515E làm Firewall ngoài 

Firewall ngoài cung cấp khả năng bảo mật từ Internet, các kết nối Extranet vào hệ thống mạng tại văn phòng chính.
Sản phẩm PIX 515E của hãng Cisco đáp ứng đầy đủ nhu cầu doanh nghiệp lớn với những tính năng nổi bật sau:
Cut-through Proxy: cung cấp khả năng xác nhận người dùng (user) thông qua các giao thức HTTP, FTP.
Statefull: bảo lưu trạng thái đầy đủ các kết nối, đảm bảo việc phân tích kết nối một cách hiệu quả nhất

Hệ  điều hành  được tích hợp vào phần cứng làm tăng hiệu xuất và hạn chế các lỗ hổng đến mức thấp nhất.
Khả năng hổ trợ NAT (Network Address Translation), PAT (Port Address Tranlation)
Khả năng kiểm tra tính hợp lệ các giao thức và  ứng dụng tiên tiến: Hyper Text Transfer Protocol (HTTP), File
Transfer Protocol (FTP), Simple Mail Transfer Protocol (SMTP), Domain Name System (DNS),…
Chống sâm nhập (Intrusion Prevention)
Hỗ trợ các giao thức RADIUS, TACACS+, cho phép xác thực người dùng 

Hỗ trợ các routing protocol:

  Open Shortest Path Fist (OSPF)
  Routing Information Protocol (RIP)

 
 + Sử dụng ISA 2004 làm Firewall trong

– Tính năng mềm dẽo và linh hoạt không kém một thiết bị Firewall của hãng khác.
– Firewal trong cung cấp khả năng bảo mật cho hệ thống máy chủ Data Center. Đây là môi trường Switching tốc độ cao, các máy chủ ERP chứa dữ liệu quan trọng nên đòi hỏi Firewall có hiệu suất cao
– Quản lý user: cho phép hạn chế, kiểm soát quyền truy cập ra vào hệ thống  đối với những user hợp lệ. ISA Server hỗ trợ các cơ chế xác thực user: tích hợp với Windows 2003, SSL (mã hoá dữ liệu trên đường truyền),   diget (đăng nhập có mã hóa) và basic (đăng nhập không có mã hóa).

– Cho phép xây dựng các tập đối tượng: các tập đối tượng là những yếu tố cơ sở  để phân quyền cho người dùng. Các tập đối tượng được hỗ trợ bao gồm: địa chỉ nguồn, địa chỉ đích, giao thức truyền, thời điểm sử dụng, … 
– Phân quyền dựa trên các tập đối tượng và user: dựa trên các tập đối tượng trên, ta có thể phân quyền cho người sử dụng theo nhiều yếu tố. Chẳng hạn ta có thể phân quyền cho 1 nhóm user được truy cập vào 1 địa chỉ nào, từ địa chỉ nào và vào một thời điểm nào nhất định trong ngày. – Ngoài ra ta cũng có thể qui định lọc các dữ liệu dựa trên nội dung thông tin, điều này giúp cho người quản trị có thể ngăn chặn được những nội dung xấu như khiêu dâm, chính trị, …
– Server publishing: cho phép việc truy cập từ bên ngoài vào các máy chủ dịch vụ (hosting server) như web, mail server bên trong mạng nội bộ được an toàn hơn.
– Web caching: ngoài tính năng bảo mật, ISA Server còn giúp tăng tốc truy cập Internet bằng cách lưu lại các nội dung thường xuyên truy cập vào trong bộ đệm (caching).
– Đóng vai trò là một VPN Server, cung cấp kết nối VPN cho truy cập từ xa (remote access) hoặc site-to-site thông qua IPSec, PPTP, L2TP với các thuật toán mã hóa dữ liệu: DES(56-bit Encryption), 3DES (168-bit Encryption), AES (128-bit Encryption hoặc 256-bit Encryption)
– Hỗ trợ ghi nhận log
– Khả năng Redundancy, cho phép cấu hình thêm một Firewall thứ hai dự phòng.

Giải pháp Anti-Virus và quản lý truy cập Internet
Với những hạn chế như trên, chúng tôi khuyến cáo Công ty nên sử dụng thêm giải pháp phòng chống virus của Trend Micro để có giải pháp phòng chống virus và quản lý truy cập Internet tối ưu hơn.
Vài nét về Trend Micro
Trend Micro là hãng dẫn  đầu trong lĩnh vực phần mềm diệt virus trên mạng và Internet. Được thành lập năm 1988, hiện nay, Trend Micro đã có hơn 1100 nhân viên rải khắp 18 quốc gia, trụ sở chính của công ty đặt tại Tokyo Nhật Bản. Doanh số của công ty trong thập kỳ vừa qua luôn đạt mức trung bình 75%/năm, đạt 208 triệu USD trong năm 2000.
Với khẩu hiệu “luôn luôn đổi mới và dẫn đầu về công nghệ”, Trend Micro hiện đang là hãng hàng đầu trong việc liên kết các sản phẩm diệt virus từ desktop cho đến các Network Server và  các Internet Gateway. Các giải pháp dành cho doanh nghiệp của Trend Micro luôn được chú ý do tính dễ cài đặt và sử dụng, hỗ trợ nhiều hệ điều hành khác nhau và các công cụ quản lý tập trung. Một trong những niềm tự hào của Trend Micro là TrendLabs, trung tâm nghiên cứu và hỗ trợ duy nhất được cấp chứng chỉ ISO 9002, với 250 kỹ sư làm việc 24/24 bảo phản hồi nhanh bất cứ một nguy cơ bùng nổ virus nào, đồng thời hỗ trợ kịp thời những yêu cầu của khách hàng trên khắp thế giới. TrendLabs có nhiệm vụ giám sát các nguy cơ lây nhiễm virus tiềm ẩn, phát triển các phương tiện để phát hiện, định danh và loại trừ các virus mới. Từ đó cung cấp cho khách hàng các mẫu virus mới, những Scan engine cải tiến để ngăn chặn và tiêu diệt các virus mới xuất hiện
 
Giải pháp phòng chống virus 

 
Sử dụng sản phẩm Trend MicroTM Neatsuite Enterprise Edition TrendMicroTM NeatSuiteTM là giải pháp gồm nhiều sản phẩm được tổ hợp và quản lý tập trung được thiết kế để bảo vệ tất cả các điểm truy cập cho doanh nghiệp – InterScan VirusWallTM với eManagerTM hay InterScan MessagingTM Security Suite và InterScanTM Web Security Suite bảo vệ tại mức gateway, ScanMailTM cho MicrosoftTM Exchange với eManager hay ScanMailTM cho Lotus NotesTM với eManager cho mail server, ServerProtectTM for Microsoft Windows/NetWare và LinuxTM cho các server trong mạng, và OfficeScanTM cho máy để bàn, tất cả được quản lý tập trung bởi Trend Micro Control ManagerTM. Kết quả là một hệ thống bảo vệ  đầy sức mạnh và nhiều lớp sẽ bảo vệ toàn bộ mạng chống lại virus và các đoạn mã nguy hiểm
Các  đặc tính nổi bật của Trend MicroTM Neatsuite Enterprise Edition: 
o Bảo vệ toàn diện
o Quản lý tập trung
o Tổng chi phí bỏ ra nhỏ
o Phù hợp với chiến lược của Trend Micro cho Enterprise

a) Bảo vệ toàn diện
Trend MicroTM NeatSuiteTM kiểm soát tất cả các điểm vào hệ thống mạng, cung cấp chế độ bảo vệ toàn diện chống virus và các đoạn mã nguy hiểm. Sự kiểm soát toàn diện end-to-end cho doanh nghiệp là sự tổ hợp của các sản phẩm của Trend Micro:
InterScan VirusWallTM với eManagerTM, InterScan
MessagingTM Security Suite, InterScanTM Web Security Suite,
ScanMailTM cho MicrosoftTM Exchange với eManager,
ScanMailTM cho Lotus NotesTM với eManager,
ServerProtectTM for Microsoft Windows/NetWare và LinuxTM,
OfficeScanTM và Trend Micro Control ManagerTM. Ngoài ra NeatSuite đưa ra chế độ bảo vệ cross-platform cho mạng hỗn tạp bằng cách cung cấp chế độ bảo vệ nhiều lớp.
b) Quản lý tập trung

NeatSuite cung cấp sự triển khai dễ dàng cho việc cập nhật các sản phẩm và giám sát hệ thống bằng cách quản lý tập trung cho sự kết hợp của tất cả các sản phẩm. Các bản báo cáo giúp người quản trị cải thiện phòng chống bùng nổ virus trong tương lai bằng cách quản lý mạng và các  điểm bị tấn công vào mạng.
Ngoài ra, nó cho phép người quản trị giám sát các hoạt động của virus, cấu hình hệ thống bảo vệ, thiết lập các chính sách an ninh và cập nhật qua mạng, tất cả qua một giao diện dựa trên Web tại bất kỳ vị trí nào.
c) Tổng chi phí bỏ ra nhỏ
NeatSuite đưa ra giải pháp phòng chống virus kinh tế, toàn diện cho doanh nghiệp theo bất kỳ quy mô nào. Nó có thể giảm tổng chi phí chết mạng và lưu trữ tài nguyên bằng cách nhanh chóng phản ứng lại các bùng nổ virus tại các thời kỳ. NeatSuite được thiết kế để tự động giám sát hệ thống, cập nhật phần mềm và thay đổi cấu hình do đó giảm yêu cầu cho việc cần thêm tài nguyên.
d) Phù hợp với chiến lược của Trend Micro cho Enterprise
NeatSuite là một thành phần quan trọng trong chiến lược của Trend Micro cho Enterprise, một phương thức công nghiệp mà chỉ ra các tấn công qua sự phân phối kết hợp của các sản phẩm, các dịch vụ và giám định, do đó làm tăng tối đa lợi ích của từng sản phẩm một. Trong quá trình kết hợp với chiến lược Enterprise của Trend Micro, sự tổ hợp của các sản phẩm trong NeatSuite cho phép tổ chức triển khai các chính sách phòng chống hiểm hoạ  để ngăn chặn các hiểm hoạ tại  điểm vào mạng.Với NeatSuite, doanh nghiệp có thể tăng tối đa lợi ích của chiến lược Enterprise  để quản lý thời gian bùng nổ, chi phí và hư hại hệ thống liên quan đến bùng nổ.

Giải pháp quản lý truy cập Web
Sử dụng sản phẩm Trend Micro InterScan WebManager.
Trend Micro InterScan WebManager kết hợp tính năng quét virus với khả năng khóa các URL để ngăn chặn hiệu quả việc virus lây lan qua giao thức HTTP. InterScan WebManager cũng là công cụ quản lý việc sử dụng Internet nhằm giảm thiểu tình trạng hiệu suất làm việc không cao do sử dụng Internet không hợp lý, tránh làm tắc nghẽn băng thông và ngăn cấm truy cập vào những trang Web có nội dung không hữu ích.
Các đặc tính nổi bật của InterScan WebManager
 Lọc Website một cách linh hoạt và cho phép quy định ngưỡng băng thông được phép chiếm dụng

Lọc, khóa hoặc cho phép truy cập đến những nội dung trên Website, những URL  được phép/ không  được

phép.
Đo lường việc truy cập Web của các cá nhân và toàn bộ tổ chức, cho phép quy định mức băng thông chiếm
dụng được phép để giới hạn việc download cho mỗi ngày, mỗi tần hoặc mỗi tháng nhằm tránh tình trạng
tắc nghẽn băng thông.

Khả năng cảnh báo thông minh cho những sự việc nghiêm trọng

Thông báo cho người quản trị những hoạt động truy cập Web bất thường thông qua email, so sánh mức sử dụng Web hiện tại với mức sử dụng trước đó.
Những hoạt động bất thường bao gồm: sử dụng Web với dung lượng vượt quá mức cho phép, cố gắng truy cập vào Website không cho phép hay số lượng virus tìm thấy quá cao trong một khoảng thời gian quy định nào đó.

 Cung cấp các báo cáo chi tiết về tình hình truy cập Web

Ghi nhận tất cả các hoạt động truy cập Internet và tạo các báo cáo một cách tự động hoặc tạo theo nhu cầu. Báo cáo có thể được tạo đối với toàn bộ tổ chức hoặc đối với mỗi cá nhân theo hàng ngày, hàng tuần hoặc hàng tháng.
Hiển thị biểu dồ thống kê những website thường được truy cập nhất, tình hình truy cập Web trong giờ, và những file thường được download nhất, cũng như tình hình virus trong mạng.

 Tính năng quét virus thông minh

Kết hợp cơ chế quét heuristic, các luật được chỉ định cùng với mẫu nhận dạng virus để phát hiện cả những virus  đã  được  định danh lẫn những virus chưa  được định danh

Cơ chế quét ScriptCleanTM mới cho phép quét các script virus phức tạp chẳng hạn như Nimda ra khỏi hệ thống.
Các file bị nhiễm có thể  được gỡ bỏ virus, cách li hoặc xó một cách tự động
Những trang Web có chứa mã nguồn Java và ActiveX có dụng ý xấu được chặn lại tại Internet gateway 

Dễ dàng quản trị 

Quản trị viên có thể dễ dàng sử dụng giao diện Web của WebManager để theo dõi tình hình truy cập Web, chỉ định giới hạn băng thông được phép chiếm dụng, và thay đổi các chính sách truy cập.
Quản trị viên có thể chỉnh sửa chính sách đối với từng cá nhân hoặc từng nhóm một cách nhanh chóng dễ dàng từ bất cứ máy tính nào có kết nối với máy tính được cài WebManager. 

 
SPAM Mail
Theo thống kê: khoảng 75% email vào công ty  là SPAM và viruses, như vậy việc chống viruses và SPAM hiệu quả sẽ giải quyết được vấn đề băng thông và tiết kiệm rất nhiều chi phí phải trả cho đường truyền.
 
Giới thiệu Mdeamon (Mail Gateway)
MDeamon – Phần mềm Mail Gateway đa năng

Hiện tại MDeamon có hai phiên bản như sau:

MDaemon Standard giúp các doanh nghiệp vừa và nhỏ công cụ mail server mạnh và đa năng, mà không yêu cầu cấp độ tính năng cho phiên bản Pro của MDaemon. Nổi tiếng về  độ  ổn  định và chức năng, phiên bản Standard của MDeamon cho phép các tổ chức nhận thư từ hòm thư của nhà cung cấp dịch vụ Internet (ISP) không cần sử dụng các phương tiện tốn kém như gateway, router hoặc  đường truyền chuyên dụng.

MDeamon Pro mang  đầy  đủ các tính năng của Standard cộng thêm hai cấp  độ tính năng: hỗ trợ IMA P4 và hỗ trợ nhiều Domain. IMAP4 cho phép bạn xử lý thư ngay trên mail server, mà không cần phải tải xuống máy của mình. Điều này cho phép bạn sử dụng các chương trình mail client quen thuộc có hỗ trợ IMAP ở mọi nơi. MDaemon cũng cho phép bạn quản lý số lượng không giới hạn các domain, làm tăng hiệu quả mạng và dễ quản lý. Tất cả các chức năng này tạo cho MDaemon Pro đủ mạnh, có khả năng đáp ứng được yêu cầu rất cao trong việc quản lý thư.

Lọc thư và kiểm tra virus
Với sự phát triển nhanh chóng của mạng Internet thì số lượng email ngày càng tăng dẫn đến việc cần thiết phải quản lý thư điện tử ra vào.
Mục đích chính của việc quản lý này là để đảm bảo an toàn cho mạng cũng như người dùng, tránh cho việc lãng phí tài nguyên mạng và người dùng bị quá tải thông tin không cần thiết… Ngày này hầu hết các phần mềm thư điện tử đầu cuối (mail client) đều cho phép tạo các quy tắc để hạn chế việc gửi và nhận thư và cũng như vậy tại server hệ thống cũng có các tính năng lọc các thư được phép gửi và nhận và nhiều các tiện ích cung cấp tính năng cho người dùng. Trên Server cũng có cung cấp các chính sách ngăn chặn thư, chống lại virus đi kèm thư, hạn chế spam, dễ dàng định hướng một email cho nhiều người và từ chối các thư không mong muốn để tích kiệm tài nguyên mạng.

Email tốt và xấu
Lợi ích của email thật rõ dàng với người dùng. Nó đem lại liên lạc nhanh chóng và hiệu quả giữa người gửi và người nhận tại bất cứ đâu. Các doanh nghiệp và người dùng sử dụng email để cung cấp thông tin, thuyết phục, thúc đẩy công việc, giải trí, thăm hỏi… Email thường được gửi kèm với các chương trình ứng dụng cho email client, bao gồm các mẫu báo cáo, các bảng thống kê, hình ảnh và các file văn bản… Bởi vì email rất dễ sử dụng nên nó được sử dụng rất phổ biến cho việc liên lạc cá nhân cũng như trong thương mại và các lĩnh vưc khác. Email còn có thể sẽ là giải pháp liên lạc toàn diện và kinh tế hơn sử dụng điện thoại.
Ưu điểm của email :
−  Dễ dàng sử dụng cho việc gửi và nhận cho tất cả người dùng.

Do đó thư điện tử sẽ đem đến nhiều lợi ích hơn nhiều việc gửi thư bằng phương pháp thông thường. 
−  Rất nhanh chóng gửi đến người nhận với chỉ một động tác là bấm vào nút  “send”. Do đó tích kiệm rất nhiều thời gian.
−  Rất kinh tế là chỉ sử dụng các tín hiệu điện hơn là sử dụng giấy và phong bì.
−  Rất rẻ. Các phần mền sử dụng email thường là cho không. Dù có bán thì cũng rất rẻ và thường xuyên được nơng cấp thêm các tính năng.

−  Email cung cấp ít  định dạng các loại văn bản khác như microsoft world do đó mọi người đều có thể chuyển đổi được.
−  Rất mềm dẻo. Emails có thể ở dạng text, rich text hoặc HTML.
Dù sao, bởi vì sự phổ biến, tính mềm dẻo và dễ dàng sử dụng nên email dễ bị lạm dụng.
Khuyết điểm:
−  Làm phân tán công việc chính của mọi người bởi hàng chục đến hàng trăm email được gửi đến mỗi ngày.

−  Làm giảm hiệu quả của công việc bởi có quá nhiều thư cá nhân gửi đến và gửi đi khi làm việc.
−  Cung cấp khả năng cho người dùng sử dụng để gửi email quảng cáo như nó cũng có thể gây phiền cho người dùng.
−  Giúp những người xấu dải virus máy tính trên mạng.
−  Các thư vô bổ gây lãng phí lưu lượng và tài nguyên mạng.
−  Tạo ra sự hỗn  độn trên mạng khi người gửi  đến người nhận không tồn tại.

−  Giúp kẻ trộm như: nhân viên xấu trong một doanh nghiệp gửi thông tin của doanh nghiệp cho đối thủ cạnh tranh một cách dễ dàng.
Tóm lại email đem lại lợi ích rất to lớn như đồng thời nó cũng đem đến rất nhiều phiền toái giống như cuộc sống.
Lọc thư (Filtering Email)
Lọc thư hoạt  động như một hệ thống lọc và phân phát email. Nó cho phép điều chỉnh lại đường đi cho thư đi đến, qua và ra khỏi hộp thư. 
−  Chuyển hướng email từ một địa chỉ này sang một địa chỉ khác.

−  Tự động trả lời với một số email xác định.
−  Phân phối một email tới nhiều địa chỉ.
−  Điền ghi chú vào phía dưới của một email.
−  Thêm hoặc loại bỏ file đính kèm.
−  Thông báo cho người quản trị email những địa chỉ email server mà spam mail tới.

−  Kết hợp các công cụ trên và hơn nữa.

MDaemon Filter
 Tính năng này của MDeamon cho phép ta sử dụng với rất nhiều mục  đích như: ngăn chặn spam thư, chặn các thư có chứa virus không cho gửi đi, nhân bản thư cho một hay nhiều người dùng, thêm hoặc bớt nội dung vào cuối thư, thêm hoặc bớt phần header của thư, loại bỏ file đính kèm, xoá thư… tuỳ theo yêu cầu của người quản trị thiết lập trong Content Filter. Với khả năng rất mền dẻo đó và với một chút suy luận và kinh nghiệm thì với tính năng này rất có ích cho người quản trị MDaemon.
 MDaemon AntiVirus  được phát triển cài  đặt và tích hợp với MDaemon cho phép phòng chống virus email cho các thư gừi đi và gửi đến. 

Content Filter Editor

 

Tất cả các thư được xử lý bởi MDaemon sẽ tạm thời chứa trong messages queues.  MDaemon sử dụng Content Filtering xử lý các thư trước khi gửi ra khỏi queue kết quả của quá trình xử lý đó sẽ quyết định
thư sẽ được chuyển đến đâu. 

Admins/Attachments

 

Phần này quy định cho các file đính kèm cho phép hoặc hạn chế.
Những file đính kèm không được phép sẽ bị xoá khỏi thư.

AntiVirus

Tính năng này chỉ xuất hiện khi bạn cài đặt MDaemon AntiVirus.
Lựa chọn này cho phép AntiVirus quét các thư. Khi MDaemon nhận một thư với file đính kèm MDaemon AntiVirus sẽ hoạt động và quét xem có virus trước khi chuyển thư tới nơi nhận

– Enable background scanner: Nếu bạn có một chương trình diệt virus chạy ngầm trên hệ thống thì bạn  sử dụng tùy chọn này để cho phép chương trình diệt virus đó quét virus thay cho MDaemon Antivirus.
 – Delete the infected attachment:  cho phép xoá file  đính kèm có virus. Thư sẽ tiếp tục được chuyển đi mà không có file đính kèm. Bấm vào “Add a warning…” để thêm phần cảnh báo vào thư đến người dùng rằng file đính kèm có virus và đã bị xoá.
– Quarantine the infected attachment to…    Chỉ cho bạn biết chỗ mà các file đính kèm sẽ được lưu lại khi xác định có virus. Và nó vẫn chuyển thư đến người nhận mà không có file đính kèm.
– Delete the entire message: cho phép xoá toàn bộ thư khi phát hiện ra virus chứ không chỉ xoá file  đính kèm. Bởi vì khi xoá toàn bộ thư thì người nhận sẽ không được thông báo. Nhưng bạn vẫn có thể thiết lập gửi thông báo tới người 

 
AntiVirus Updater


 
Bảng điều khiển này cho phép tự động cập nhập hoặc cập nhập thủ công bảng MDaemon AntiVirus . Scanner info Phần này hiện version của MDaemon AntiVirus  đã  được cài  đặt, ngày cập nhập Antivirus…
Updater Configuration

Activate urgent updates: Cho phép cập nhập khẩn cấp. Nếu được lựa chọn AntiVirus sẽ ngay lập tức kết nối vào nơi chứa các bản cập nhập  mới  và lấy về bản có độ ưu tiên lớn nhất khi MDaemon nhận được cảnh báo (để nhận được cảch báo thì MDaemon phải đăng ký là thành viên của mailing list)
Subscribe: Mở trang web của Alt-N Technologies’ Updates  để đăng ký làm thành viên. Trong trang web này điền domain của bạn vào danh sách “Urgent Updates mailing list”. Khi có yêu cầu cập nhập khẩn cấp nó sẽ gửi một yêu cầu cập nhập bản virus mới nhất cho MDaemon AntiVirus
Update AV signature now: Bấm nút này cho phép cập nhập thủ công bản danh sách virus mới nhất 

Configure updater: Bấm nút để mở bảng cập nhật. Bảng cập nhập bao gồm 3 phần : Update URLs, Connection, và Proxy Update URLs là danh sách các nơi mà MDaemon sẽ nối tới để kiềm tra bảng cập nhập virus. Có thể thêm hoặc bớt danh sách. Chuyển URLs lên hoặc xuống trong danh sách . Vì việc kiểm tra sẽ tiến hành từ trên xuống dưới. Bấm nút  điều khiển “Use random staring point in the URL list” cho phép việc kiểm tra là ngẫu nhiên.
Connection để thiết lập thông số kết nối của MDaemon AntiVirus khi kết nối tới nơi để cập nhập. Sử dụng “Use internet Settings from Contronl Panel” cho phép sử dụng các thông số của thiết lập kết nối internet. Proxy chứa các thiết lập cấu hình cho HTTP và FTP proxy để kết nối lấy bản cập nhập virus về
 
Giải pháp VoiIP bằng ADSL
Giới thiệu chung
 
 + Hệ thống điện thoại truyền thống

   Đăng ký dịch vụ với nhà cung cấp

   Quay số gọi theo cách thông thường

 
Mô hình kết nối
 
 
 
 
Ưu điểm:

  Dễ sử dụng
  Chất lượng dịch vụ tốt

  Không phải đầu tư ban đầu

Nhược điểm:

  Chi phí gọi liên tỉnh và quốc tế lớn
  Chỉ sử dụng được một duy nhất một dịch vụ là thoại

Hệ thống điện thoại IP qua nhà cung cấp

  Đăng ký dịch vụ với nhà cung cấp
  Quay thêm các số như 171, 177, 178 của các nhà cung cấp dịch vụ trước các số gọi liên tỉnh, quốc tế thông

thường

Ưu điểm:

  Dễ sử dụng
  Giá thành hạ
  Không phải đầu tư ban đầu

Nhược điểm:

  Chỉ sử dụng được ở những nơi có cung cấp dịch vụ

  Không kiểm soát được chất lượng

 
Mô hình kết nối
 
 
 
Hệ thống điện thoại IP tự xây dựng

   Kết nối Internet trực tiếp tốc độ cao
   Phát triển và thiết lập hệ thống theo yêu cầu

 
Ưu điểm:

  Thiết lập hệ thống mềm dẻo
  Chi phí cho cuộc gọi cực rẻ (chỉ trả tiền thuê bao ADSL)
  Sử dụng được nhiều dịch vụ  như hội đàm video

Nhược điểm:

  Phải đầu tư ban đầu

  Nếu không sử dụng nhiều và đa dạng hoá dịch vụ thì hiệu quả thấp

 
Mô hình kết nối
 
 
 
Chức năng hệ thống
 
  Tương thích hoàn toàn với ITU G.711/G.723, G.729A/B, đây là các chuẩn mà hầu hết các nhà sản xuất đều tuân thủ. 
  Tương thích với H.323, cho phép thực hiện các cuộc gọi từ thiết bị đầu cuối như điện thoại analog thông thường tới các ứng dụng phần mềm trên Windows phổ dụng trên thị trường như NetMeeting, NetSpeak, WebPhone….

  Hỗ trợ đồng thời 2/4/8 kênh thoại/fax tại một thời điểm. 
  Quản lý và Thiết lập cấu hình qua WEB browser, Telnet, RS-232 console.
  Kết nối trực tiếp với mạng LAN thông qua cổng RJ45 tốc độ 10/100Mbps. 
  Bộ nhớ cho phép lưu tới 20 số điện thoại và ghi âm lời chào.
  Hỗ trợ DDNS (Dynamic Domain Name Service) cho phép thực hiện các cuộc gọi tới các thiết bị có địa chỉ IP

động.
 
Thành phần hệ thống 

 
o  VIP-000:  Giải pháp cho doanh nghiệp lớn
o  Hỗ trợ đồng thời 8 kênh liên lạc cùng lúc

o   2 khe cho module kết nối FXO và FXS
o   Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o   Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau 
o  VIP-400: Hỗ trợ đồng 2 cổng FXO và 2 cổng FXS  cho phép  đồng thời thiết lập 4 kênh liên lạc cùng lúc VIP-

200: Hỗ trợ đồng 2 cổng FXS  cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc 
o   Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o   Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau
o  VIP-200: Hỗ trợ đồng 2 cổng FXS  cho phép đồng thời thiết lập 2 kênh liên lạc cùng lúc 

o   Quản lý và thiết lập cấu hình qua Telnet hay giao diện WEB
o   Tương thích chuẩn H.323 cho phép giao tiếp với các ứng dụng khác của nhiều nhà sản xuất khác nhau 
 
Mô hình hệ thống
 
 
 
 Chi nhánh

o  Thực hiện cuộc gọi tới các máy tại trụ sở chính được kết nối trực tiếp với FXS hay số mở rộng của PBX. 
 Trụ sở chính
o  Các máy kết nối với FXS có thể thực hiện cuộc gọi với chi nhánh và các máy kết nối với số mở rộng của PBX
nội tại. Các máy kết nối với số mở rộng của PBX nội tại có thể thực hiện cuộc gọi tới chi nhánh, với các máy
trong mạng điện thoại nội vùng và các máy kết nối với FXS nội tại. 
 

Mô hình mở rộng
 
 
 
 Chi nhánh & Trụ sở chính
o  Ngoài các tính năng thực hiện cuộc gọi như ở mô hình FXS/FXO, các máy điện thoại trong mạng điện thoại nội vùng tại chi nhánh hay trụ sở chính có thể thực hiện một cuộc gọi qua IP tới các máy điện thoại trong mạng điện thoại nội vùng của phía bên kia tức là chuyển một cuộc gọi đường dài thành hai cuộc gọi nội vùng được kết nối qua IP. 
 

Yêu cầu hệ thống
o  Một địa chỉ IP cố định cho VoIP 
o  Một router với băng thông tối thiểu là 40Kbps 
o  Router không được chặn các gói tin dạng âm thanh được gửi hoặc  đến từ cổng VoIP, nếu Router là một NAT

router hoặc có firewall. 
o  Khi dùng địa chỉ IP động, bạn phải đảm bảo router hoặc VoIP có khả năng hỗ trợ DDNS (dynamic DNS ) khi đó VoIP có thể kết nối với nhau qua tên miền mà bạn đăng ký. 
o  Trong một số trường hợp, cần phải thiết lập một môi trường đảm bảo đối với ứng dụng VoIP cho nhiều hơn 2
điểm. 

Trung Nghĩa (Nguồn Athena)

 

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: