BÁO cáo KHẢO sát đề xuất cho dự án TRANG THIẾT bị bảo mật MẠNG CHO PHÒNG GIAO DỊCH
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (295.56 KB, 14 trang )
BÁO CÁO KHẢO SÁT
Đề xuất cho
NGANHANGTMCPĐAUTƯVAPHÁTTRIÉNVICTNAM
Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO
PHỊNG GIAO DỊCH
Cơng ty cổ phần cơng nghệ mạng và truyền thông INFONET,. JSC
(ntone
t
Document Information
Distribution List
* Action Types: Approve, Review, Inform, File, Action Required, Attend Meeting, Other (please specify)
Version History
Ver. No.
Ver. Date
Revised By
Description
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Filename
Trang /14
(ntone
t
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Trang /14
(ntone
t
Mục lục
1
2
Tổng quan.............................................................................5
1.1
Mục đích tài liệu.......................................................................5
1.2
Nội dung khảo sát.....................................................................5
1.3
Phạm vi khảo sát......................................................................5
1.4
Thuật ngữ viết tắt.....................................................................6
Khảo sát hệ thống mạng tại PGD của BIDV.............................7
2.1
Mơ hình điển hình của các Phịng giao dịch................................8
Mơ hình 1: Hệ thống Brand office BIDV (Có Router + Switch.......config)
8
2.1.2
Mơ hình 2: Hệ thống Brand office BIDV (Có Router + Switch
plug&play). .Error!
Bookmark not dined.
2.1.3
Mơ hình 3: Hệ thống Brand office BIDV (Chỉ có Switch config)..............9
2.1.4
Mơ hình 4: Hệ thống Brand office BIDV (Chỉ có Switch plug&play)
Error!
Bookmark not dined.
2.1.1
3
3.1.
Kết quả khảo sát hệ thống mạng tại các PGD của BIDV.........10
Tổng hợp phân loại các PGD...............................................................10
Bảng 1: Phân loại các PGD................................................................................... 10
3.2.
Tổng hợp PGD trang bị Firewall...........................................................11
Bảng 2: PGD trang bị Firewalll.............................................................................. 11
3.3.
Tổng hợp PGD đã trang bị thiết bị Router, Switch...............................11
Bảng 3: PGD đã trang bị Router và Switch...........................................................12
3.4.
Tổng hợp PGD đã trang bị thiết bị Router, Switch..Error! Bookmark
not
deíined.
Bảng 4: PGD kết nối theo các mơ hình khảo sát..................................................12
4
Khảo sát hệ thống quản lý tập trung GMS.............................13
4.1
Mơ hình triển khai phần mềm GMS..........................................13
4.2
Tài nguyên triển khai phần mềm GMS......................................14
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Trang /14
(ntone
t
1
Tổng quan
1.1
Mục đích tài liệu
Khảo sát thơng tin hiện trạng hạ tầng mạng của Ngân hàng TMCP Đầu tư và Phát triển
Việt Nam (BIDV) để phục vụ cho việc thiết kế, triển khai gói thầu “Trang thiết bị bảo mật
mạng cho phịng giao dịch”
Mục đích khảo sát hiện trạng kết nối mạng, truyền thông của các chi nhánh của BIDV
trong phạm vi được trang bị nhằm xác nhận lại bản vẽ hiện trạng hệ thống, các thay đổi, điều
chỉnh (nếu có).
Mục đích khảo sát Giải pháp quản trị tập trung các thiết bị Sonicwall triển khai tại PGD
để xây dựng được phương án triển khai hợp lý quản lý hệ thống các tường lửa bảo mật ở từng
điểm chi nhánh, phịng giao dịch.
1.2
Nội dung khảo sát
Các cơng việc khảo sát bao gồm:
>
-
>
1.3
Đối với các PGD thuộc 189 Chi nhánh
Khảo sát mơ hình quy chuẩn của BIDV cho các PGD
Xác nhận, cập nhật thơng tin về bản vẽ mơ hình hiện trạng tại các PGD
Các dịch vụ chi nhánh được phép sử dụng, cơ sở để tạo policy trên firewall
Đối với HT phần mềm quản trị tập trung GMS
Phần cứng cài đặt phần mềm GMS
Vị trí logic của HT quản trị tập trung trên mơ hình mạng BIDV
Phạm vi khảo sát
>
Danh sách các điểm khảo sát:
- Các PGD đang hoạt động và có kế hoạch hoạt động trong năm 2021 của 189
Chi nhánh.
- Trung tâm CNTT của BIDV
>
Thời gian, địa điểm: từ ngày ..../.../2021 đến ngày 30/3/2021 tại BIDV Duy Tân
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Trang 5/14
1.4 Thuật ngữ viết tắt
Ngân hàng TMCP đầu tư và phát triển Việt Nam
BIDV
Trung tâm công nghệ thông tin
TTCNTT
Router Nội tỉnh
Router NT
Router Phòng giao dịch
Router PGD
Switch Phòng giao dịch
Switch PGD
2
Khảo sát hệ thống mạng tại PGD của BIDV
Căn cứ theo kết quả khảo sát hiện trạng tại các PGD thuộc các chi nhánh BIDV, hiện
BIDV đang có 189 chi nhánh với 860 PGD đang hoạt động và 35 PGD dự kiến đi vào hoạt
động trong năm 2021, thông tin chi tiết cụ thể như sau:
- Mơ hình hiện trạng: Hiện mơ hình mạng các PGD được chia thành các mơ hình sau:
+ Mơ hình 1: PGD có Router, Switch. PGD được quy hoạch dải IP mạng LAN
riêng, GW đặt tại RT PGD. Trong mơ hình này, một số PGD có VLAN mạng BIC, Ezone ...
+ Mơ hình 2: PGD khơng có Router, chỉ có Switch. PGD được quy hoạch dải IP
mạng LAN riêng, GW đặt tại RT NT.
+ Mô hình 3: Nối thẳng PGD và HSCN,_PGD khơng có Router, chưa được quy hoạch
dải IP riêng đang sử dụng chung lớp mạng với Hội sở chi nhánh.
- Số lượng cụ thể các PGD theo mơ hình khảo sát như sau (chi tiết danh sách PGD phụ
lục đính kèm):
Tổng
số
Mơ hình 1
Mơ hình 2
Mơ hình 3
Chưa hoạt động
PGD có BIC, Ezone
895
774
44
42
35
4
2.1 Mơ hình điển hình của các Phịng giao dịch
2.1.1 Mơ hình 1: PGD có Router.
Router
NT
1
Router
1
1
PG D
1
GW
Switch
1
1
1
1
1
PGD
1
LAN PGD
MÕ HÌNEE [.IXĨÍCKI r XĨI MẠXÍI PCD CỎ ROUTELR. VÁ SWI rCH
- Các thành phần mạng:
+ 01 Router: Đóng vai trị làm Gateway cho các dải LAN PGD và định tuyến
với Router NT
+ 01 Switch
Các dịch vụ: web nội bộ, FTP, Ezone, BIC, BSC, báo động ATM, camera,......
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Trang 8 /14
2.1.2 Mơ hình 2: PGD khơng có Router
Router
MT
Switch PGD
LANPGD
MÕ HÌNH LOGIC Kí 1' NĨI MẠNG PGD am'Ĩ sw: rc H
- Các thành phần mạng:
+ 01 Switch
+ Switch được kết nối thẳng lên Router NT qua Media Converter và đường cáp
quang hoặc kênh truyền Layer 2.
+ GW LAN PGD được đặt trên RT NT.
- Các dịch vụ: web nội bộ, FTP, Ezone, BIC, báo động ATM, camera,..........
3
Kết quả khảo sát hệ thống mạng tại các PGD của BIDV
Theo danh sách các PGD, mơ hình hệ thống mạng tại các PGD, kết quả khảo sát được
tổng hợp dựa trên thông tin của: 906 PGD thuộc 189 Chi nhánh.
3.1. Tổng hợp phân loại các PGD
PGD chưa hoạt
động
Nội dung
Tổng số PGD
PGD hoạt động
bình thường
Miền Bắc
416
404
12
0
14
Miền Trung
201
197
4
0
0
Miền Nam
289
259
19
11
0
Tổng
906
860
35
11
14
Vẫn trang bị
sẵn Firewall
tại PGD.
Ghi chú
Bảng 1: Phân loại các PGD
• Tổng hợp:
-
906 PGD được khảo sát
-
860 PGD Đang hoạt động
-
35 PGD dự kiến hoạt động trong năm 2021.
-
11 PGD chấm dứt hoạt động
-
14 PGD không trang bị Fireall
PGD chấm dứt
họat động
PGD không
trang bị, triển
khai Firewall
Không trong
phạm vi triển
khai
3.2. Tổng hợp PGD trang bị Firewall
Tổng số PGD
Nội dung
Đang hoạt động & Hoạt
động trong năm 2021
Miền Bắc
Số PGD trang bị
Firewall
Số PGD không trang bị
Firewall
416
374
14
Miền Trung
201
201
0
Miền Nam
278
278
0
Tổng
895
881
14
Kết nối cáp thẳng từ
PGD về CN
Ghi chú
Bảng 2: PGD trang bị Firewalll
• Tổng hợp:
-
Số lượng PGD hoạt động năm 2021: 895 PGD
Số PGD được trang bị Firewall: 881 PGD
Số PGD không được trang bị Firewall: 14 PGD.do không thuộc phạm vi trang bị.
Số thiết bị FW hiện có là 875 nên 6 thiết bị còn thiếu sẽ được bổ sung cho 6 PGD
chưa hoạt động sau.
3.3. Tổng hợp PGD trang bị thiết bị Router, Switch.
Nội dung
PGD có Switch
PGD có Router
PGD khơng có Router
Miền Bắc
407
341
61
Miền Trung
176
195
6
Miền Nam
298
273
5
Tổng
881
809
72
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
/
Trang n 14
Bảng 3: PGD trang bị Router và Switch
• Tổng hợp:
-
Số PGD có Switch: 881 PGD
Số PGD khơng có Switch: 0 PGD
Số PGD có Router: 809 PGD, trong đó bao gồm 35 PGD chuẩn bị hoạt động trong
năm 2021
Số PGD không có Router: 72 PGD
3.4. Tổng hợp PGD theo các mơ hình khảo sát.
Nội dung
PGD kết nối theo mơ hình 1
PGD kết nối theo mơ hình 2
(có Router và Switch)
(chỉ có Switch)
Miền Bắc
341
61
Miền Trung
195
6
Miền Nam
273
5
Tổng
809
72
Bảng 4: PGD kết nối theo các mơ hình khảo sát
• Tổng hợp:
-
Số PGD triển khai theo MH1 : 809 PGD
-
Số PGD triển khai theo MH2: 72 PGD
Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH
Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Trang 12 /14
3.5. Tổng hợp số lượng SW cấu hình được và khơng cấu hình được của
các PGD.
Nội dung
Số PGD có SW cấu
hình được
Số PGD có SW
khơng cấu hình được
Miền Bắc
206
179
Miền Trung
182
9
Miền Nam
230
28
Tổng
618
216
Bảng 5. Số lượng đường truyền của các PGD
• Tổng hợp:
-
Số PGD có SW cấu hình được: 618
Số PGD có SW khơng cấu hình được: 216
Ngồi ra các PGD chưa hoạt động sẽ được trang bị SW cấu hình được
theo kế hoạch.
(NOTE: Các thông tin tham chiếu thống kê được thể hiện tại Mục lục đi kèm và không
tách rời với Báo cáo khảo sát này)
4
Khảo sát hệ thống quản lý tập trung GMS
4.1
Mơ hình triển khai phần mềm GMS
Stt
1
2
Phần mềm
Cài đặt GMS Agent
Cài đặt GMS Console
Số Lượng
3
1
4.2
•
Tài nguyên triển khai phần mềm GMS
Chuẩn bị tài nguyên cài đặt với 1 GMS Console và 3 GMS Agent cho các PGD trang
bị và triển khai thiết bị Firewall.
- Cấu hình GMS Console:
+ CPU: 4 Core CPU
+ RAM: 16 GB
+ Disk: 250 GB
- Cấu hình GMS Agent:
+ CPU: 4 Core CPU
+ RAM: 16 GB
+ Disk: 1,2 TB
•
Chuẩn bị bộ cài GMS với license manage tối đa 1000 nodes
