Xây dựng Hệ thống Mạng Bảo mật

Thảo luận trong 'Infrastructure security' bắt đầu bởi Minh dũng, 17/01/18, 10:01 AM.

  1. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    3
    Hiện tại, hệ thống mạng của em đang chạy ổn định và đang có khoảng 150 User ( kế toán, lãnh đạo, nhân viên, IT)- chia thành 2 domain ( 2 máy chủ domain), vùng DMZ (web, mail, 1 số server khác), hệ thống có 1 router -->Internet, 1 ASA 5520, 1 SW layer3.
    e đang định hướng là sẽ chỉ dùng 1 domain duy nhất riêng 1 Vlan. đơn vị e có bộ phận It riêng ngoài quản trị máy chủ nhưng vẫn chia sẻ truy cập 2 chiều với lãnh đạo nên chỗ này e chưa biết thiết kế thế nào ?( bao gồm cả kế toán) . bộ phận IT khi muốn remote các server Inside, Dmz sẽ phải qua 1 máy server duy nhất .
    - Các a chị có một mô hình với thiết bị như trên nào cho e xin tham khảo với ah? e đang muốn gộp 2 domain lại và chỉ dùng 1 domain thôi và trong đó chia ra các vlan như kế toán, server domain, server nội bộ.
    - Mô hình trong Lan nên thiết kế thế nào để đảm bảo an ninh an toàn ah?
    Cảm ơn các a chị trong diễn đàn đã giúp đỡ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 240
    Đã được thích: 122
    Điểm thành tích:
    43
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. poseidon

    poseidon Well-Known Member

    Tham gia: 09/04/17, 04:04 PM
    Bài viết: 57
    Đã được thích: 9
    Điểm thành tích:
    8
    Thông tin bạn cung cấp khá khó hiểu, mình tham khảo thì có mấy gợi ý cho bạn:

    - Việc xây dựng mô hình an ninh thì tách các khu vực chức năng thành các Zone riêng, đặt chính sách cho các Zone này.

    - Những thứ như: "chia sẻ truy cập 2 chiều", "bộ phận IT khi muốn remote các server Inside" ==> liên quan phần lớn tới việc thiết lập chính sách chứ không phải mô hình
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Minh dũng

    Minh dũng Member

    Tham gia: 05/12/17, 03:12 PM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    3
    cảm ơn bạn, ý là giờ mình muốn xây dựng 1 hệ thống mạng với các thiết bị ASA, SW layer3, có Inside, Dmz. mình cũng muốn đi sâu chi tiết vào thiết kế các lớp mạng( chia các vlan gì ? ...). nếu có 1 phương án thiết kế mạng thì thật tốt.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 774
    Đã được thích: 289
    Điểm thành tích:
    83
    Đầu tiên bạn cần xây dựng các chính sách về quy trình an toàn bảo mật thông tin/nghiệp vụ sử dụng IT cho công ty trước. Sau khi có bản chính sách này mình mới có thể tư vấn thiết kế hệ thống mạng được. Còn nếu chỉ đơn thuần là vấn đề thiết kế như thế nào thì bạn tuân thủ theo phương pháp thiết kế mạng 3 tầng/2 tầng rút gọn ở link sau:
    http://www.ciscopress.com/articles/article.asp?p=2202410&seqNum=4
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan