Sacombank Project
DƯ
̣
A
́
N XÂY DƯ
̣
NG
HỆ THỐNG BẢO MẬT
C O N F I D E N T I A L T O F P T A N D S A C O M B A N K ,
04/27/13
Sacombank Network security
Security network solution for Sacombank
Saved: 27/04/2013
Version: 2.0
I. MỤC LỤC

I. MỤC LỤC ........................................................................................................................................................................................... I
II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN ................................................................................................................................................... 1
1 GIỚI THIỆU TỔNG THỂ........................................................................................................................................................................ 1
1.1 Xác định các kẽ hở và nguy cơ của hệ thống mạng............................................................................................................................................1
1.2 Mô tả cấu trúc tổng quát hệ thống.....................................................................................................................................................................2
1.3 Phân hệ máy chủ ứng dụng................................................................................................................................................................................2
2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK................................................................................................................................................. 2
3 CÁC MỐI ĐE DỌA TIỀM NĂNG VỚI HỆ THỐNG.................................................................................................................................... 5
4 PHÂN TÍCH CHÍNH SÁCH BẢO MẬT CHO SACOMBANK......................................................................................................................... 6
4.1 Xác định trách nhiệm của mọi người trong hệ thống với chính sách bảo mật......................................................................................................6
4.2 Xác định các tài nguyên cần được bảo vệ...........................................................................................................................................................7
4.3 Xác định các mối đe doạ đối với hệ thống..........................................................................................................................................................7
4.4 Xác định trách nhiệm và mức độ sử dụng của từng người sử dụng trong mạng.................................................................................................9
4.5 Xác định các công cụ để thực thi các chính sách bảo mật.................................................................................................................................10

1.1.1 Phương thức ăn cắp thống tin bằng Packet Sniffers............................................................................................................................................................ 54
1.1.2 Phương thức tấn công mật khẩu Password attack............................................................................................................................................................... 55
1.1.3 Phương thức tấn công bằng Mail Relay.............................................................................................................................................................................. 55
1.1.4 Phương thức tấn công hệ thống DNS ................................................................................................................................................................................. 55
1.1.5 Phương thức tấn công Man-in-the-middle attack................................................................................................................................................................ 55
1.1.6 Phương thức tấn công để thăm dò mạng............................................................................................................................................................................. 55
1.1.7 Phương thức tấn công Trust exploitation............................................................................................................................................................................ 56
1.1.8 Phương thức tấn công Port redirection............................................................................................................................................................................... 56
1.1.9 Phương thức tấn công lớp ứng dụng................................................................................................................................................................................... 56
1.1.10 Phương thức tấn Virus và Trojan Horse........................................................................................................................................................................... 56
1.2 Các phương thức bảo mật ứng dụng Cisco IOS................................................................................................................................................57
1.2.1 Ví dụ 1:.............................................................................................................................................................................................................................. 57
1.2.2 Ví dụ 2:.............................................................................................................................................................................................................................. 58
Commercial in confidence to Sacombank and FPT HCM Branch.
Not for distribution without express prior approval from FPT Corp Page II
Sacombank Network security
Security network solution for Sacombank
Saved: 27/04/2013
Version: 2.0
II. HIỆN TRẠNG VÀ MỤC TIÊU DỰ ÁN
1 GIỚI THIỆU TỔNG THỂ
Cho đến hết năm 2003, Ngân hàng Sacombank đã hình thành triển khai kết nối mạng WAN tới
nhiều Tỉnh và Thành phố gần 12 đơn vị cấp Quận thuộc 03 Thành Phố lớn ( Hà nội, TP HCM và Đà
Nẵng), Sacombank đang từng bước xây dựng hệ thống mạng trục chính kết nối 3 trung tâm – 3
Thành phố lớn Hà nội, Đà Nẵng, TP HCM, kết nối xuống các chi nhánh cấp dưới theo mô hình phân
cấp, do yêu cầu phát triển các dịch vụ ngân hàng mới, mạng WAN này cần phải kết nối và trao đổi
thông tin với mạng Internet toàn cầu và với mạng của các đơn vị khác ở Việt nam. Do vậy
Sacombank đã quyết định xây dựng 2 cổng kết nối ra Internet và các tổ chức bên ngoài. Trong đó
cổng chính lắp đặt tại TP HCM là trọng điểm phát triển công nghệ nền tảng cho toàn bộ công
đọan phát triển mạng WAN trong tương lai của Sacombank .

Phân hệ mạng DMZ
Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web
gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home Banking, các
thông tin quảng cáo, tra cứu các sản phẩm của Sacombank, các hệ thống đào tạo, dạy học điện tử
nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được cài các bộ lọc
theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để
kiển tra Virus đối với các thông tin vào ra Internet.
1.3 Phân hệ máy chủ ứng dụng
Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do vậy khu vực
này cần được đảm bảo mức độ an ninh bảo mật cao.
Phân hệ quản trị mạng
Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên mạng
(IDS)
Phân hệ kết nối ra bên ngoài (EXTRANET)
Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngòai truy cập vào mạng của Ngân hàng
Sacombank
Phân hệ máy chủ CSDL
Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm
bảo mức độ an ninh bảo mật cao nhất.
Phân hệ kết nối WAN của SACOMBANK
Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào
2 MÔ TẢ CẤU TRÚC MẠNG SACOMBANK
Hệ thống mạng của Sacombank là một hệ thống WAN lớn, có khuynh hướng mở rộng rất cao. Đây
là một hệ thống mạng kết nối xuyên suốt giữa hội sở chính, 15 chi nhánh và phòng giao dịch với
Commercial in confidence to Sacombank and FPT HCM Branch.
Not for distribution without express prior approval from FPT Corp Page 2
Sacombank Network security
Security network solution for Sacombank
Saved: 27/04/2013
Version: 2.0