a. Tên nhiệm vụ: Nghiên cứu, triển khai OPENVPN tại văn phòng đăng ký quyền sử dụng đất tỉnh Bình Dương
b. Tổ chức chủ trì nhiệm vụ: Học viện công nghệ Bưu chính Viễn thông - cơ sở tại Tp. Hồ Chí Minh
c. Họ và tên chủ nhiệm nhiệm vụ: PGS.TS Trần Công Hùng và những cá nhân tham gia chính:
1. Tiến sỹ Nguyễn Văn Y
2. Thạc Sỹ Lê Phúc
3. Thạc sỹ Nguyễn Văn Em
4. Thạc sỹ Hỗ Văn Ngọc
5. Thạc sỹ Đinh Xuân Lâm
6. Phạm Thanh Tùng
d. Mục tiêu nghiên cứu: Nghiên cứu khả năng bảo mật của OpenVPN, đánh giá mức độ phù hợp của giải pháp này đối với nhu cầu trao đổi dữ liệu của hai chi nhánh chính thuộc Văn phòng Đăng ký quyền sử dụng đất thuộc Sở Tài nguyên và Môi trường tỉnh Bình Dương, xây dựng quy trình triển khai và kịch bản đánh giá của giải pháp để làm cơ sở triển khai cho tất cả các chi nhánh, nhằm tạo ra một giải pháp trao đổi dữ liệu an toàn, chi phí thấp; xây dựng quy trình triển khai OpenVPN và các tài liệu huấn luyện kỹ thuật liên quan, thử nghiệm bước đầu cho hai chi nhánh chính của Văn phòng Đăng ký quyền sử dụng đất
đ. Kết quả thực hiện (tóm tắt)
Hiện nay, việc triển khai các hệ thống thông tin trên nền mạng diện rộng là một nhu cầu cần thiết. Mạng Internet công cộng đang được dùng như một phương tiện chính để các cơ quan, tổ chức kết nối các chi nhánh cách xa nhau nhằm triển khai các hệ thống thông tin một cách thuận tiện với chi phí thấp. Tuy nhiên, điều này làm cho tính an toàn của hệ thống không được đảm bảo do bản chất của mạng internet là không bảo mật. Do đó, mạng riêng ảo (Virtual Private Network - VPN) được xem là giải pháp hiệu quả nhất hiện nay trong việc triển khai các kết nối mạng trên nền mạng Internet công cộng. Trong khi đó, nhiều công ty lớn có các chi nhánh đặt ở nhiều khu vực địa lý khác nhau, đội ngũ nhân viên di động cũng phát triển mạnh, do đó, nhu cầu trao đổi thông tin diện rộng của các công ty hiện nay rất cao. Bên cạnh đó, hiện cũng đã có nhiều công ty thực hiện được việc này bằng cách như: Sử dụng mạng thuê bao riêng, sử dụng mạng Internet thông thường hay sử dụng công nghệ VPN. Tuy nhiên, các phương tiện trên đều có một số vấn đề chủa thỏa đáng như: Chi phí, tốc độ truyền tải, khả năng an toàn và bảo mật, sự phức tạp về cấu hình và triển khai.
Tại Bình Dương, hiện trạng hạ tầng kết nối mạng tại các cơ quan nhà nước đa số dựa trên kết nối internet công cộng (ADSL hoặc FTTP). Mạng truyền số liệu chuyên dụng đang được triển khai giai đoạn đầu đến các đơn vị hành chính cấp Sở, còn các đơn vị sự nghiệp vẫn phải dựa trên kết nối Internet công cộng. Điều đó cho thấy cần thiết triển khai các giải pháp VPN nhằm đảm bảo an toàn cho kết nối này.
Điển hình, Văn phòng Đăng ký quyền sử dụng đất thuộc Sở Tài nguyên và Môi trường tỉnh gồm có một địa điểm trung tâm và 7 văn phòng đăng ký quyền sử dụng đất tại các huyện thị, với nhu cầu đồng bộ hóa cơ sở dữ liệu quản lý đất đai trong toàn tỉnh và qui trình quản lý hành chính quan trọng, đang dựa hoàn toàn trên kết nối internet công cộng mà chưa có giải pháp an ninh phù hợp.
Với mục tiêu xây dựng một giải pháp truyền dữ liệu an toàn với chi phí thấp, dựa trên nghiên cứu về các giải pháp VPN phần mềm, đặc biệt là nhóm phần mềm mã nguồn mở, nhóm nghiên cứu đã đề xuất triển khai hệ thống mạng riêng ảo dùng OpenVPN cho các cơ quan nhà nước tỉnh Bình Dương, bắt đầu với việc triển khai cho hai chi nhánh của Văn phòng Đăng ký quyền sử dụng đất tỉnh.
Trong các giải pháp về VPN thì OpenVPN là một giải pháp phần mềm, có nhiều ưu điểm hơn so với các giải pháp cứng đã có trước. Đây cũng là giải pháp trao đổi dữ liệu trên diện rộng phù hợp với tình hình và nhu cầu chung hiện nay với các tính năng đơn giản, mạnh và tin cậy. Hiện nay, OpenVPN là một gói phần mềm khá phổ biến, được triển khai độc lập tại một số hệ thống mạng.
Mục tiêu nghiên cứu: Nghiên cứu khả năng bảo mật của OpenVPN, đánh giá mức độ phù hợp của giải pháp này đối với nhu cầu trao đổi dữ liệu của hai chi nhánh chính thuộc Văn phòng Đăng ký quyền sử dụng đất thuộc Sở Tài nguyên và Môi trường tỉnh Bình Dương, xây dựng quy trình triển khai và kịch bản đánh giá của giải pháp để làm cơ sở triển khai cho tất cả các chi nhánh, nhằm tạo ra một giải pháp trao đổi dữ liệu an toàn, chi phí thấp; xây dựng quy trình triển khai OpenVPN và các tài liệu huấn luyện kỹ thuật liên quan, thử nghiệm bước đầu cho hai chi nhánh chính của Văn phòng Đăng ký quyền sử dụng đất.
Sau một thời gian nghiên cứu, triển khai OpenVPN tại Văn phòng Đăng ký quyền sử dụng đất, nhiệm vụ thu được một số kết quả nổi bật như sau:
1. Khảo sát hiện trạng hệ thống mạng và các ứng dụng tại hai chi nhánh của Văn phòng Đăng ký quyền sử dụng đất thuộc Sở Tài nguyên và Môi trường tỉnh, xác định nhu cầu trao đổi dữ liệu giữa hai chi nhánh, đánh giá mức độ an toàn của các giao dịch dữ liệu hiện hành.
2. Khảo sát các hệ thống mạng riêng ảo hiện có trên thị trường, bao gồm các công nghệ IPSec, MPLS và SSL để lựa chọn công nghệ phù hợp nhất cho hiện trạng hệ thống.
3. Nghiên cứu chuyên sâu cơ chế bảo vệ dữ liệu của hệ thống OpenVPN, đánh giá khả năng triển khai ứng dụng OpenVPN tại hệ thống mạng Bình Dương.
4. Triển khai thử nghiệm OpenVPN trên thực tế, nghiên cứu các sự cố, các điểm bất thường và xây dựng quy trình xử lý sự cố.
5. Xây dựng tài liệu triển khai để có thể mở rộng hệ thống OpenVPN cho các địa điểm khác tại Bình Dương.
Kết quả cuối cùng của đề tài không chỉ là việc triển khai thành công giải pháp mạng riêng ảo cho hai chi nhánh của Văn phòng Đăng ký quyền sử dụng đất, mà còn là một khẳng định khoa học về tính phù hợp, hiệu quả và tính khả thi của công nghệ này, sẳn sàng để mở rộng cho nhiều cơ quan quản lý nhà nước khác của tỉnh.
e/ Thời gian bắt đầu và thời gian kết thúc:
- Thời gian bắt đầu: 5/2012
- Thời gian kết thúc: 5/2013
g/ Kinh phí thực hiện: 403.250.000 đồng
Có thể tìm đọc toàn văn Báo cáo kết quả nghiên cứu nhiệm vụ tại Trung tâm Thông tin và Thống kê khoa học và công nghệ./.