• vi-VNen-GB

Hệ thống làm việc từ xa an toàn (VIE-VPN2.0)

Các quy định hiện tại về an toàn thông tin không cho phép các cán bộ đem công văn, giấy tờ về nhà dưới mọi hình thức để tránh mất mát và thất thoát. Trong khi đó, các cán bộ đi công tác hoặc có làm việc ngoài giờ ở nhà có nhu cầu làm việc từ xa để đảm bảo tiến độ và chất lượng công việc như mong muốn. Đặc biệt là các cán bộ lãnh đạo phải tham gia rất nhiều cuộc họp và đi công tác xa rất nhiều, không còn đủ thời gian phê công văn ở nơi làm việc.

            Các quy định như vậy, tuy có mục đích bảo vệ an toàn thông tin nhưng đã tạo ra một cản trở cho công việc. Như vậy, cần thiết phải có một hệ thống cho phép cho cán bộ làm việc được từ xa và đồng thời bảo đảm được các vấn đề về bảo mật thông tin, đặc biệt là không cho phép tải các tài liệu về máy tính cá nhân ở ngoài mạng nội bộ.

Giải pháp làm việc từ xa VIE-VPN của VIEGRID được xây dựng dựa trên các công nghệ Mạng riêng ảo (VPN) kết hợp với các giao thức bảo mật dữ liệu đường truyền, mật khẩu dùng một lần (OTP), khóa cứng và các quy trình xác thực hợp lý giúp người sử dụng tránh những rủi ro có thể xảy ra với thông tin từ xa. Người quản trị VIE-VPN cũng có thể vô hiệu hóa tài khoản của một máy tính làm việc từ xa vừa bị mất cắp, từ đó bảo vệ toàn vẹn được dữ liệu của cơ quan. Hệ thống còn ghi nhật ký tất cả các giao dịch và đưa ra các cảnh báo, giúp nhà quản trị sớm phát hiện được nguy cơ vi phạm cũng như khuyến cáo người dùng nâng cao ý thức tuân thủ nội quy về bảo mật.

Đặc biệt, giải pháp này so với các giải pháp VPN thông thường có ưu thế vượt trội ở việc ngăn cấm người dùng tải các tài liệu của cơ quan về máy cá nhân, sử dụng cơ chế khóa cứng, có cơ chế thay đổi mật khẩu thường xuyên, an toàn và giao diện quản lý thân thiện.  Hệ thống VIE-VPN đã được triển khai rất thành công từ năm 2009 cho một số khách hàng nhà nước quan trọng, được người sử dụng yêu thích và đã được nâng cấp lên  bản 2.0 với mức độ hoàn thiện cao trong năm 2012. Đối với một số khách hàng có nhu cầu, VIE-VPN có thể tích hợp thêm các chức năng xác thực, quản lý chứng thư E-TOKEN do các cơ quan chức năng của nhà nước cung cấp.

Hệ thống làm việc từ xa an toàn VIE-VPN, nếu kết hợp với sản phẩm công nghệ VCM12 của VIEGRID sẽ là một bộ giải pháp tổng thể giúp bảo đảm an toàn thông tin ở một mức độ cao hơn đáp ứng cả nhu cầu truy cập Internet trong mạng LAN tuân thủ Quyết định 71/2004/QĐ-BCA.

BẢN VẼ THIẾT KẾ VÀ ỨNG DỤNG SẢN PHẨM

 

Hình 1: Mô hình hệ thống cho giải pháp dùng giao thức VIE-VPN

Kể từ năm 2009 khi VIEGRID đã cho bắt đầu triển khai sản phẩm VIE-VPN, tính đến thời điểm hiện tại đã gần 36 tháng, sản phẩm VIE-VPN đã chứng minh được những khả năng mang tính ứng dụng và đạt hiệu quả cao trong quá trình truy cập mạng nội bộ theo cơ chế làm việc từ xa nhưng vẫn đảm bảo độ an toàn tuyệt đối. Hiện nay sản phẩm đã được nâng cấp lên phiên bản 2.0 với những tính năng mới để đảm bảo mức độ hoàn hảo của sản phẩm.

     Phiên bản 2.0 cũng dễ dàng tích hợp với các thư viện mã hóa và xác thực của bên thứ ba, theo yêu cầu của khách hàng. Đặc biệt, một số cơ quan Đảng và Chính phủ có yêu cầu sử dụng thêm cơ chế xác thực sử dụng E-TOKEN và các thuật toán mã hóa do cơ quan chức năng của nhà nước cung cấp.

CHỨC NĂNG CỦA VIE-VPN

VIE-VPN cho phép các Lãnh đạo cấp cao và cán bộ chuyên trách làm việc từ xa mà vẫn đảm bảo được tính bảo mật an toàn của dữ liệu. Điều này có nghĩa lãnh đạo, nhân viên có thể truy cập hệ thống mạng nội bộ để xử lý công việc qua sự hỗ trợ của giao thức VIE-VPN khi đi công tác hoặc điều hành công việc khi đang ở nhà hay ngoài giờ hành chính. Tuy nhiên mỗi cấp có thẩm quyền truy cập tùy theo mức độ quan trọng khác nhau có thể log in vào từng phần công việc thuộc cấp đó.

 VIE-VPN giúp cho dữ liệu được đảm bảo một cách an toàn nhất, dữ liệu không bị thất thoát do các nguyên nhân khách quan như lỗi đường truyền hoặc tránh trường hợp bị giả trình từ xa nhằm mục đích đánh cắp dữ liệu từ ngoài. Thông qua hệ thống giao diện VIE-VPN Admin có thể quản lý hoặc kiểm tra người sử dụng tài liệu có liên quan.

        Như vậy các chức năng chính của sản phẩm gồm có:

1.      Người dùng làm việc từ xa được cài đặt phần mềm VIE-VPN Client trên máy đã đăng ký với Admin của hệ thống. Phần mềm này sẽ gồm có các thông số như  định danh (UserID), mật khẩu và một danh sách các thông số an ninh khác.

2.      Phần mềm VIE-VPN sẽ đăng ký các thông số phần cứng của máy như số hiệu CPU, BIOS, Network Card, địa chỉ MAC, Serial Number,… và được tổ hợp theo một cách đặc biệt, lên máy chủ để kiểm tra việc truy cập

3.      Người dùng sử dụng phần mềm VIE-VPN Client để truy cập từ xa, máy chủ và tường lửa ISA sẽ tiến hành kiểm tra các tham số phần cứng, cũng như các thông số an ninh đã được cài đặt trên máy trạm.

4.      Người dùng có thể truy cập vào các tài liệu và các ứng dụng có trên máy chủ, CSDL. Phần mềm VIE-VPN Client sẽ sử dụng cơ chế mã phiên, cũng như bảo mật có sẵn trên các sản phẩm của Microsoft như IP-SEC để đảm bảo an ninh dữ liệu trên đường truyền.

5.      Sau khi làm việc với các tài liệu, người dùng buộc phải lưu tài liệu trên các máy đã quy định trong mạng nội bộ.

6.      Phần mềm VIE-VPN Client sẽ theo dõi việc người dùng sử dụng các tài liệu và dữ liệu. Khi có hành vi vi phạm như tải về máy riêng, sao chép, phần mềm VIE-VPN Client sẽ cảnh bảo vi phạm, gửi thông báo cho máy chủ để máy chủ ghi nhật ký, đồng thời cắt đường kết nối và xóa toàn bộ dữ liệu đang làm việc ra khỏi bộ nhớ của máy tính trạm.

7.      Những hành vi vi phạm lặp lại sẽ được mô đun ghi nhật ký gửi cho Admin để nhắc nhở hoặc truất quyền truy cập đối với người dùng.