Slide bảo vệ luận văn Thạc sỹ An toàn bảo mật thông tin
Chia sẻ bởi Lê Thanh Phúc |
Ngày 19/03/2024 |
10
Chia sẻ tài liệu: Slide bảo vệ luận văn Thạc sỹ An toàn bảo mật thông tin thuộc Công nghệ thông tin
Nội dung tài liệu:
BẢO VỆ LUẬN VĂN THẠC SỸ
Đề tài:
Công nghệ ảo hóa Windows Server
và ứng dụng trong Ngân hàng BIDV
Chuyên ngành: Công nghệ thông tin
HỌC VIÊN THỰC HIỆN: NGUYỄN QUYẾT THẮNG
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. LÊ VĂN PHÙNG
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER TRONG LĨNH VỰC NGÂN HÀNG
CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV
MỤC LỤC
Ảo hóa là việc chia phần cứng vật lý thành nhiều phần cứng ảo. Vì vậy, có thể nói ảo hóa là việc chia một máy vật lý thành nhiều máy con ảo.
CHƯƠNG 1: Tổng quan về ảo hóa
Công nghệ ảo hóa máy chủ là một công nghệ thực hiện ảo hóa trên máy chủ, bao gồm các kỹ thuật và quy trình thực hiện ảo hóa.
- Giảm chi phí phần cứng và vận hành, sử dụng tối ưu nguồn tài nguyên phần cứng thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng.
- Nâng cao tính sẵn sàng do không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường, nâng cấp phần cứng, cập nhật hệ điều hành, firmware.
- Giải quyết tốt các sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành.
CHƯƠNG 1: Những lợi ích của Ảo hóa
Các thành phần của Công nghệ ảo hóa gồm:
Tài nguyên vật lý (host machine/ host hadware)
Các phần mềm ảo hóa (virtual software)
Máy ảo (virtual machine)
Hệ điều hành khách (Guest operating system)
Chương 1: Các thành phần của Công nghệ ảo hóa
Chương 1: Phân loại Công nghệ ảo hóa
Công nghệ ảo hóa có thể được phân chia như sau:
2 dạng ảo hóa: Hoạt động trực tiếp trên phần cứng, hoạt động trên hệ điều hành;
5 mô hình ảo hóa: Ảo hóa máy chủ, lưu trữ; mạng, ảo hóa ứng dụng, Desktop;
4 công nghệ ảo: Virtuozzo Containers của Parallels, XenServer của Citrix,Vmware ESX Server của Vmware, Hyper-V của Microsoft.
Chương 1: Lựa chọn công nghệ ảo hóa cho miền lĩnh vực
Công nghệ ảo hóa hiện nay được ứng dụng vào nhiều lĩnh vực khác nhau như:
Giáo dục;
Y tế;
Ngân hàng;
Các lĩnh vực khác.
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRONG LĨNH VỰC NGÂN HÀNG
Hiện nay có các công nghệ ảo hóa phổ biến thường được các Ngân hàng áp dụng là:
- Công nghệ VMWare ESX Server của Vmware;
- Công nghệ Hyper-V của Microsoft.
Chương 2: So sánh Công nghệ Hyper-V với VMware
Chương 2: Sự khác biệt giữa Hyper-V với VMware
Chương 2: Công nghệ ảo hóa áp dụng trong Ngân hàng
Có nhiều Ngân hàng đã lựa chọn công nghệ ảo hóa Hyper-V để đưa vào triển khai thực tế vì:
- Các Ngân hàng đều phải có bản quyền Windows trong đó có cả Windows Server nên không cần phải mua chương trình ảo hóa khác;
- Giao diện đơn giản và thân thiện phù hợp với mọi đối tượng;
- Có khả năng bảo mật dữ liệu và thông tin tốt;
- Phù hợp với các doanh nghiệp vừa và nhỏ.
Chương 2: Vấn đề thiết kế xây dựng hạ tầng vật lý
Việc thiết kế các máy chủ vật lý để xây dựng hạ tầng vật lý là vấn đề mang tính chất quyết định đến việc triển khai và vận hành máy chủ ảo. Nhằm, đảm bảo yếu tố sẵn sàng, độ tin cậy, yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt động.
Chương 2: Các tính năng dự phòng của Hyper-V
Trên hệ thống ảo hóa của Windows Server 2012 cần cấu hình dịch vụ dự phòng và sẵn sàng cho hệ thống ảo hóa Hyper-V Replica.
CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV
Ngân hàng BIDV là một ngân hàng lớn với nhu cầu phục vụ giao dịch cho khách hàng trong cả nước.
Ngân hàng BIDV đang sử dụng mô hình quản lý dữ liệu không tập trung tại Chi nhánh nên số lượng các máy chủ đặt tại Chi nhánh là lớn.
Chương 3: Các nguy cơ an ninh hệ thống trong ngân hàng BIDV
Các nguy cơ về an ninh bảo mật có thể tấn công Ngân hàng BIDV bao gồm:
Chương 3: Các giải pháp bảo mật tại Ngân hàng BIDV
Các giải pháp bảo mật được sử dụng tại Ngân hàng BIDV:
- Cài đặt các dịch vụ cho Windows Server 2012;
- Bảo mật cho toàn hệ thống;
- Bảo mật cho các máy trạm;
- Cập nhật các lỗ hổng của hệ thống;
- Thiết lập cơ chế an toàn cho việc truy cập từ xa;
- Phòng ngừa các lỗ hổng trên hệ thống mạng.
Chương 3: Quy trình triển khai dịch vụ an ninh cho
máy chủ ảo tại Chi nhánh của Ngân hàng BIDV
Quy trình triển khai dịch vụ an ninh cho máy chủ ảo tại Chi nhánh của Ngân hàng BIDV gồm các bước sau:
Bước 1- Triển khai hệ thống tường lửa đa tầng
Bước 2- Bảo mật cổng của thiết bị chuyển mạch (Switch)
Bước 3- Phát triển hệ thống chống virus
Chương 3: Bảo đảm tính sẵn sàng cho hệ thống sau ảo hóa
Việc đảm bảo tính sẵn sàng của hệ thống tại Chi của BIDV được thực hiện với mô hình như sau:
- Cài đặt Hyper-V Replica trong Windows Server 2012;
- Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song với nhau.
LỜI CÁM ƠN
Em xin chân thành cám ơn các
Thầy Cô đã lắng nghe!
Đề tài:
Công nghệ ảo hóa Windows Server
và ứng dụng trong Ngân hàng BIDV
Chuyên ngành: Công nghệ thông tin
HỌC VIÊN THỰC HIỆN: NGUYỄN QUYẾT THẮNG
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. LÊ VĂN PHÙNG
CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ ẢO HÓA
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER TRONG LĨNH VỰC NGÂN HÀNG
CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV
MỤC LỤC
Ảo hóa là việc chia phần cứng vật lý thành nhiều phần cứng ảo. Vì vậy, có thể nói ảo hóa là việc chia một máy vật lý thành nhiều máy con ảo.
CHƯƠNG 1: Tổng quan về ảo hóa
Công nghệ ảo hóa máy chủ là một công nghệ thực hiện ảo hóa trên máy chủ, bao gồm các kỹ thuật và quy trình thực hiện ảo hóa.
- Giảm chi phí phần cứng và vận hành, sử dụng tối ưu nguồn tài nguyên phần cứng thông qua ảo hóa. Đồng thời cũng giúp triển khai các máy chủ nhanh chóng.
- Nâng cao tính sẵn sàng do không cần ngừng hệ thống khi phải thực hiện những nhiệm vụ bảo trì thông thường, nâng cấp phần cứng, cập nhật hệ điều hành, firmware.
- Giải quyết tốt các sự cố xảy ra đối với máy ảo do bị virus, lỗi hệ điều hành.
CHƯƠNG 1: Những lợi ích của Ảo hóa
Các thành phần của Công nghệ ảo hóa gồm:
Tài nguyên vật lý (host machine/ host hadware)
Các phần mềm ảo hóa (virtual software)
Máy ảo (virtual machine)
Hệ điều hành khách (Guest operating system)
Chương 1: Các thành phần của Công nghệ ảo hóa
Chương 1: Phân loại Công nghệ ảo hóa
Công nghệ ảo hóa có thể được phân chia như sau:
2 dạng ảo hóa: Hoạt động trực tiếp trên phần cứng, hoạt động trên hệ điều hành;
5 mô hình ảo hóa: Ảo hóa máy chủ, lưu trữ; mạng, ảo hóa ứng dụng, Desktop;
4 công nghệ ảo: Virtuozzo Containers của Parallels, XenServer của Citrix,Vmware ESX Server của Vmware, Hyper-V của Microsoft.
Chương 1: Lựa chọn công nghệ ảo hóa cho miền lĩnh vực
Công nghệ ảo hóa hiện nay được ứng dụng vào nhiều lĩnh vực khác nhau như:
Giáo dục;
Y tế;
Ngân hàng;
Các lĩnh vực khác.
CHƯƠNG 2: CÔNG NGHỆ ẢO HÓA TRONG LĨNH VỰC NGÂN HÀNG
Hiện nay có các công nghệ ảo hóa phổ biến thường được các Ngân hàng áp dụng là:
- Công nghệ VMWare ESX Server của Vmware;
- Công nghệ Hyper-V của Microsoft.
Chương 2: So sánh Công nghệ Hyper-V với VMware
Chương 2: Sự khác biệt giữa Hyper-V với VMware
Chương 2: Công nghệ ảo hóa áp dụng trong Ngân hàng
Có nhiều Ngân hàng đã lựa chọn công nghệ ảo hóa Hyper-V để đưa vào triển khai thực tế vì:
- Các Ngân hàng đều phải có bản quyền Windows trong đó có cả Windows Server nên không cần phải mua chương trình ảo hóa khác;
- Giao diện đơn giản và thân thiện phù hợp với mọi đối tượng;
- Có khả năng bảo mật dữ liệu và thông tin tốt;
- Phù hợp với các doanh nghiệp vừa và nhỏ.
Chương 2: Vấn đề thiết kế xây dựng hạ tầng vật lý
Việc thiết kế các máy chủ vật lý để xây dựng hạ tầng vật lý là vấn đề mang tính chất quyết định đến việc triển khai và vận hành máy chủ ảo. Nhằm, đảm bảo yếu tố sẵn sàng, độ tin cậy, yếu tố bảo mật, khả năng mở rộng, cũng như yếu tố về mặt hiệu xuất hoạt động.
Chương 2: Các tính năng dự phòng của Hyper-V
Trên hệ thống ảo hóa của Windows Server 2012 cần cấu hình dịch vụ dự phòng và sẵn sàng cho hệ thống ảo hóa Hyper-V Replica.
CHƯƠNG 3: ỨNG DỤNG CÔNG NGHỆ ẢO HÓA TRÊN WINDOWS SERVER CHO BIDV
Ngân hàng BIDV là một ngân hàng lớn với nhu cầu phục vụ giao dịch cho khách hàng trong cả nước.
Ngân hàng BIDV đang sử dụng mô hình quản lý dữ liệu không tập trung tại Chi nhánh nên số lượng các máy chủ đặt tại Chi nhánh là lớn.
Chương 3: Các nguy cơ an ninh hệ thống trong ngân hàng BIDV
Các nguy cơ về an ninh bảo mật có thể tấn công Ngân hàng BIDV bao gồm:
Chương 3: Các giải pháp bảo mật tại Ngân hàng BIDV
Các giải pháp bảo mật được sử dụng tại Ngân hàng BIDV:
- Cài đặt các dịch vụ cho Windows Server 2012;
- Bảo mật cho toàn hệ thống;
- Bảo mật cho các máy trạm;
- Cập nhật các lỗ hổng của hệ thống;
- Thiết lập cơ chế an toàn cho việc truy cập từ xa;
- Phòng ngừa các lỗ hổng trên hệ thống mạng.
Chương 3: Quy trình triển khai dịch vụ an ninh cho
máy chủ ảo tại Chi nhánh của Ngân hàng BIDV
Quy trình triển khai dịch vụ an ninh cho máy chủ ảo tại Chi nhánh của Ngân hàng BIDV gồm các bước sau:
Bước 1- Triển khai hệ thống tường lửa đa tầng
Bước 2- Bảo mật cổng của thiết bị chuyển mạch (Switch)
Bước 3- Phát triển hệ thống chống virus
Chương 3: Bảo đảm tính sẵn sàng cho hệ thống sau ảo hóa
Việc đảm bảo tính sẵn sàng của hệ thống tại Chi của BIDV được thực hiện với mô hình như sau:
- Cài đặt Hyper-V Replica trong Windows Server 2012;
- Sử dụng mô hình dự phòng bằng các máy chủ Vật lý chạy song song với nhau.
LỜI CÁM ƠN
Em xin chân thành cám ơn các
Thầy Cô đã lắng nghe!
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Lê Thanh Phúc
Dung lượng: |
Lượt tài: 1
Loại file:
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)