BÁO cáo KHẢO sát đề xuất cho dự án TRANG THIẾT bị bảo mật MẠNG CHO PHÒNG GIAO DỊCH

t Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang /14 Document Information Quality Review Method: Self Review Prep

BÁO CÁO KHẢO SÁT

Đề xuất cho

NG A NH A NGTMCPĐ A UTƯV A PHÁTTRIÉNVI C TNAM

Dự án: TRANG THIẾT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Công ty cổ phần công nghệ mạng và truyền thông INFONET, JSC

t

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang /14

Document Information

Quality Review Method: Self Review Preparation Date:

Reviewed By:

Distribution List

Inform Approve

* Action Types: Approve, Review, Inform, File, Action Required, Attend Meeting, Other (please specify)

Version History

Ver No Ver Date Revised By Description Filename

t

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang /14

t

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang /14

Mục lục

1 Tổng quan 5

1.1 Mục đích tài liệu 5

1.2 Nội dung khảo sát 5

1.3 Phạm vi khảo sát 5

1.4 Thuật ngữ viết tắt 6

2 Khảo sát hệ thống mạng tại PGD của BIDV 7

2.1 Mô hình điển hình của các Phòng giao dịch 8

2.1.1 Mô hình 1: Hệ thống Brand office BIDV (Có Router + Switch config) 8

2.1.2 Mô hình 2: Hệ thống Brand office BIDV (Có Router + Switchplug&play) .Error! Bookmark not deíined. 2.1.3 Mô hình 3: Hệ thống Brand office BIDV (Chỉ có Switch config) 9

2.1.4 Mô hình 4: Hệ thống Brand office BIDV (Chỉ có Switch plug&play) Error! Bookmark not deíined. 3 Kết quả khảo sát hệ thống mạng tại các PGD của BIDV 10

3.1. Tổng hợp phân loại các PGD 10

Bảng 1: Phân loại các PGD 10

3.2. Tổng hợp PGD trang bị Firewall 11

Bảng 2: PGD trang bị Firewalll 11

3.3. Tổng hợp PGD đã trang bị thiết bị Router, Switch 11

Bảng 3: PGD đã trang bị Router và Switch 12

3.4. Tổng hợp PGD đã trang bị thiết bị Router, Switch Error! Bookmark not deíined. Bảng 4: PGD kết nối theo các mô hình khảo sát 12

4 Khảo sát hệ thống quản lý tập trung GMS 13

4.1 Mô hình triển khai phần mềm GMS 13

4.2 Tài nguyên triển khai phần mềm GMS 14

t

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang 5/14

1 Tổng quan

1.1 Mục đích tài liệu

Khảo sát thông tin hiện trạng hạ tầng mạng của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) để phục vụ cho việc thiết kế, triển khai gói thầu “Trang thiết bị bảo mật mạng cho phòng giao dịch”

Mục đích khảo sát hiện trạng kết nối mạng, truyền thông của các chi nhánh của BIDV trong phạm vi được trang bị nhằm xác nhận lại bản vẽ hiện trạng hệ thống, các thay đổi, điều chỉnh (nếu có)

Mục đích khảo sát Giải pháp quản trị tập trung các thiết bị Sonicwall triển khai tại PGD

để xây dựng được phương án triển khai hợp lý quản lý hệ thống các tường lửa bảo mật ở từng điểm chi nhánh, phòng giao dịch

1.2 Nội dung khảo sát

Các công việc khảo sát bao gồm:

> Đối với các PGD thuộc 189 Chi nhánh

- Khảo sát mô hình quy chuẩn của BIDV cho các PGD

- Xác nhận, cập nhật thông tin về bản vẽ mô hình hiện trạng tại các PGD

- Các dịch vụ chi nhánh được phép sử dụng, cơ sở để tạo policy trên firewall

> Đối với HT phần mềm quản trị tập trung GMS

- Phần cứng cài đặt phần mềm GMS

- Vị trí logic của HT quản trị tập trung trên mô hình mạng BIDV

1.3 Phạm vi khảo sát

> Danh sách các điểm khảo sát:

- Các PGD đang hoạt động và có kế hoạch hoạt động trong năm 2021 của 189 Chi nhánh

- Trung tâm CNTT của BIDV

> Thời gian, địa điểm: từ ngày / /2021 đến ngày 30/3/2021 tại BIDV Duy Tân

1.4 Thuật ngữ viết tắt

Ngân hàng TMCP đầu tư và phát triển Việt Nam BIDV

2 Khảo sát hệ thống mạng tại PGD của BIDV

Căn cứ theo kết quả khảo sát hiện trạng tại các PGD thuộc các chi nhánh BIDV, hiện BIDV đang có 189 chi nhánh với 860 PGD đang hoạt động và 35 PGD dự kiến đi vào hoạt động trong năm 2021, thông tin chi tiết cụ thể như sau:

- Mô hình hiện trạng: Hiện mô hình mạng các PGD được chia thành các mô hình sau:

+ Mô hình 1: PGD có Router, Switch PGD được quy hoạch dải IP mạng LAN

riêng, GW đặt tại RT PGD Trong mô hình này, một số PGD có VLAN mạng BIC, Ezone

+ Mô hình 2: PGD không có Router, chỉ có Switch PGD được quy hoạch dải IP

mạng LAN riêng, GW đặt tại RT NT

+ Mô hình 3: Nối thẳng PGD và HSCN ,_PGD không có Router, chưa được quy hoạch dải IP riêng đang sử dụng chung lớp mạng với Hội sở chi nhánh

- Số lượng cụ thể các PGD theo mô hình khảo sát như sau (chi tiết danh sách PGD phụ lục đính kèm):

Tổng

số Mô hình 1 Mô hình 2 Mô hình 3 Chưa hoạt động PGD có BIC, Ezone

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang 8 /14

2.1 Mô hình điển hình của các Phòng giao dịch

2.1.1 Mô hình 1: PGD có Router.

Router NT

1

1

GW

1 Router

PG D

1

1

1

1

1

Switch PGD

_

LAN PGD

MÕ HÌNEE [.IXĨÍCKI r XÓI MẠXÍI PCD CỎ ROUTELR VÁ SWI rCH

- Các thành phần mạng:

+ 01 Router: Đóng vai trò làm Gateway cho các dải LAN PGD và định tuyến với Router NT

+ 01 Switch Các dịch vụ: web nội bộ, FTP, Ezone, BIC, BSC, báo động ATM, camera,

2.1.2 Mô hình 2: PGD không có Router

Router MT

Switch PGD

LANPGD

MÕ HÌNH LOGIC Kí 1' NÓI MẠNG PGD am'Ó sw: rc H

- Các thành phần mạng:

+ 01 Switch

+ Switch được kết nối thẳng lên Router NT qua Media Converter và đường cáp quang hoặc kênh truyền Layer 2

+ GW LAN PGD được đặt trên RT NT

- Các dịch vụ: web nội bộ, FTP, Ezone, BIC, báo động ATM, camera,

3 Kết quả khảo sát hệ thống mạng tại các PGD của BIDV

Theo danh sách các PGD, mô hình hệ thống mạng tại các PGD, kết quả khảo sát được

tổng hợp dựa trên thông tin của: 906 PGD thuộc 189 Chi nhánh.

3.1 Tổng hợp phân loại các PGD

Nội dung Tổng số PGD PGD hoạt động

bình thường

PGD chưa hoạt động PGD chấm dứt

họat động

PGD không trang bị, triển khai Firewall

Ghi chú

Vẫn trang bị sẵn Firewall tại PGD.

Không trong phạm vi triển khai

Bảng 1: Phân loại các PGD

• Tổng hợp:

- 906 PGD được khảo sát

- 860 PGD Đang hoạt động

- 35 PGD dự kiến hoạt động trong năm 2021

- 11 PGD chấm dứt hoạt động

- 14 PGD không trang bị Fireall

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH Trang n / 14

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam

3.2 Tổng hợp PGD trang bị Firewall

Nội dung

Tổng số PGD Đang hoạt động & Hoạt động trong năm 2021

Số PGD trang bị Firewall

Số PGD không trang bị

Firewall

PGD về CN

Bảng 2: PGD trang bị Firewalll

• Tổng hợp:

- Số lượng PGD hoạt động năm 2021: 895 PGD

- Số PGD được trang bị Firewall: 881 PGD

- Số PGD không được trang bị Firewall: 14 PGD.do không thuộc phạm vi trang bị

- Số thiết bị FW hiện có là 875 nên 6 thiết bị còn thiếu sẽ được bổ sung cho 6 PGD

chưa hoạt động sau

3.3 Tổng hợp PGD trang bị thiết bị Router, Switch.

Nội dung PGD có Switch PGD có Router PGD không có Router

Dự án: TRANG THIÊT BỊ BẢO MẬT MẠNG CHO PHÒNG GIAO DỊCH

Bên mời thầu: Ngân hàng TMCP Đầu tư và phát triển Việt Nam Trang 12 /14

Bảng 3: PGD trang bị Router và Switch

• Tổng hợp:

- Số PGD có Switch: 881 PGD

- Số PGD không có Switch: 0 PGD

- Số PGD có Router: 809 PGD, trong đó bao gồm 35 PGD chuẩn bị hoạt động trong năm 2021

- Số PGD không có Router: 72 PGD

3.4 Tổng hợp PGD theo các mô hình khảo sát.

Nội dung PGD kết nối theo mô hình 1

(có Router và Switch)

PGD kết nối theo mô hình 2 (chỉ có Switch)

Bảng 4: PGD kết nối theo các mô hình khảo sát

• Tổng hợp:

- Số PGD triển khai theo MH1 : 809 PGD

- Số PGD triển khai theo MH2: 72 PGD

3.5 Tổng hợp số lượng SW cấu hình được và không cấu hình được của

các PGD.

Nội dung Số PGD có SW cấu

hình được

Số PGD có SW không cấu hình được

Bảng 5 Số lượng đường truyền của các PGD

• Tổng hợp:

- Ngoài ra các PGD chưa hoạt động sẽ được trang bị SW cấu hình được theo kế hoạch.

(NOTE: Các thông tin tham chiếu thống kê được thể hiện tại Mục lục đi kèm và không tách rời với Báo cáo khảo sát này)

4 Khảo sát hệ thống quản lý tập trung GMS

4.1 Mô hình triển khai phần mềm GMS

2

4.2 Tài nguyên triển khai phần mềm GMS

• Chuẩn bị tài nguyên cài đặt với 1 GMS Console và 3 GMS Agent cho các PGD trang

bị và triển khai thiết bị Firewall

- Cấu hình GMS Console:

+ CPU: 4 Core CPU

+ RAM: 16 GB

+ Disk: 250 GB

- Cấu hình GMS Agent:

+ CPU: 4 Core CPU

+ RAM: 16 GB

+ Disk: 1,2 TB

• Chuẩn bị bộ cài GMS với license manage tối đa 1000 nodes