BÁO CÁO THỰC HÀNH Môn học: Cơ Sở Hạ Tầng Công Nghệ Thông Tin Tên chủ đề: Bài thực hành 1+2 BVTW_Hue GVHD: Nguyễn Thị Anh Thư Ngày báo cáo: 31/03/20212 THÔNG TIN CHUNG: Lớp: IE101.M21.CNCL STT Họ tên MSSV Email Phan Trọng Tuấn (nhóm trưởng) 20522126 20522126@gm.uit.edu.vn Nguyễn Cơng Tuấn 20522115 20522115@gm.uit.edu.vn Võ Chí Trường 20522092 20522092@gm.uit.edu.vn Nguyễn Hoàng Tiếng 20522014 20522014@gm.uit.edu.vn Trương Nguyên Phương 20521780 20521780@gm.uit.edu.vn ĐÁNH GIÁ KHÁC: Nội dung Tổng thời gian thực Link Video thực (nếu có) ngày Ý kiến (nếu có) + Khó khăn + Đề xuất … Điểm tự đánh giá x/10 Kết CÂU HỎI Câu 1: Dựa vào kết khảo sát bệnh viện Trung Ương Huế, mô tả thành phần cấu tạo CSHT CNTT bệnh viện bao gồm: a) Phần cứng b) Phần mềm c) Tài nguyên mạng d) Dịch vụ khác Câu 2: Trình bày tổng quan (khái niệm, phương thức hoạt động, chức năng) chủ đề sau: a) Giao thức thực bảo mật (protocol) Kerberos b) Giao thức thực bảo mật (protocol) Secure Socket Layer (SSL) c) Giao thức thực bảo mật (protocol) PGP d) Giao thức thực bảo mật (protocol) S/MIME Câu 3: Dựa vào sơ đồ quy trình kết khảo sát, phát họa mơ hình hoạt động quy trình khám bệnh bệnh viện Trung Ương Huế có ứng dụng cơng nghệ thơng tin Câu 4: Phân tích ưu, nhược điểm đưa giải pháp phát triển tương lai cho thành phần cấu tạo CSHT CNTT bệnh viện Trung Ương Huế PHẦN TRÌNH BÀY Câu 1: Mơ tả thành phần cấu tao CSHT bệnh viện Trung Ương Huế a) Phần Cứng: Hệ thống đường dây thiết bị đính kèm: Đây hệ thống mạng tương đối hoàn chỉnh Máy chủ: Chú trọng đến giải pháp an tồn liệu: • Lắp đặt 01 máy chủ 01 máy backup • Giải pháp lưu: qua máy qua CDROM hàng ngày • Giải pháp nguồn điện: Tất thiết bị mạng máy gắn vào hệ thống điện ưu tiên bệnh viện hệ thống lưu trữ điện Máy con: tổng số máy tham gia vào mạng khoảng: 50 máy b) Phần Mềm: - Tính chương trình quản lý bệnh nhân:  Quản lý bệnh nhân từ nhập viện, đồng thời cấp số nhập viện tem nhập  nhập liệu tạm ứng, nhập thuốc, xét nghiệm, toán  Ghi nhận tồn số liệu chun mơn khám  chữa bệnh bệnh nhân, từ nắm tồn hoạt động chuyên môn hàng ngày khoa phịng tồn bệnh viện trình ban giám đốc lúc 30 sáng  Lưu trữ hồ sơ bệnh nhân viện cách khoa học viện  Tem nhập viện: hình thức “số nhập viện lưu động”, giúp cho việc xác định cách xác bệnh nhân q trình Giúp cho việc trích lập số liệu chun mơn, nghiên cứu khoa học xác nhanh chóng - Tính chương trình thu phí:  Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần tốn lần Do tiện lợi cho bệnh nhân làm đơn giản thủ tục thu phí, bệnh viện viết hóa đơn tài lần bệnh nhân viện  Công khai chi phí bệnh nhân hàng ngày viện Giúp bệnh nhân yên tâm khoản chi tiêu thời gian nằm viện, đảm bảo tính cơng cơng tác chăm sóc y tế mà Bộ y tế quan tâm  Các chế độ miễn giảm điều chỉnh cách thích hợp, xác Tạo điều kiện cho người nghèo, diện sách hưởng đầy đủ ưu tiên chăm sóc sức khỏe Nhà nước ta  Quản lý tài cách khoa học lĩnh vực thu chi  Giảm thiểu tối đa khoản thất thu cho bệnh viện - Tính chương trình quản lý dược:  Quản lý số nhập-xuất-tồn hàng ngày Giúp cho việc quản lý nguồn thuốc, lên dự trù thuốc xác cập nhật  Quản lý việc phân bổ thuốc cho bệnh nhân, khoa phịng xác, đầy đủ c) Tài Nguyên Mạng: - Áp dụng công nghệ cáp quang (đối với 03 đường dây - backbone) - Tất thiết bị mạng gắn vào hệ thống điện ưu tiên bệnh viện hệ thống lưu trữ điện d) Dịch Vụ Khác: - Tài liệu in ấn:  Hồ sơ bệnh án  Báo cáo hàng ngày, hàng tháng, hàng quý số lượng bệnh nhân vào viện , xuất viện  Biên lai viện phí  Báo cáo nhập, xuất, tồn, lên dự trù thuốc  Hồ sơ nhân viên Câu 2: Tổng quan giao thức thực bảo mật a) Giao thức thực bảo mật Kerberos: - Khái niệm: Là giao thức mật mã dùng để xác thực mạng máy tính hoạt động đường truyền khơng an tồn Kerberos là mợt giao thức chứng thực mạng, nó cho phép các cá nhân giao tiếp với một mạng không an toàn bằng cách xác thực người dùng này với người dùng khác theo một chế bảo mật và an toàn Kerberos ngăn chặn việc nghe trộm thông tin cũng relay attacks, và đảm bảo tính toàn vẹn của dữ liệu Kerberos hoạt động theo mô hình client/server và nó thực hiện quá trình chứng thực chiều – cả người dùng và dịch vụ xác thực lẫn Kerberos được xây dựng dựa mô hình mã hóa khóa đối xứng và đòi hỏi một thành phần thứ ba tin cậy (trusted third party) tham gia vào quá trình chứng thực - Phương thức hoạt động: Kerberos thiết kế dựa giao thức Needham-Schroeder Kerberos sử dụng bên thứ ba tham gia vào trình nhận thực gọi "trung tâm phân phối khóa" ( key distribution - - - - center - KDC) KDC bao gồm hai chức năng: "máy chủ xác thực" (authentication server - AS) "máy chủ cung cấp vé" (ticket granting server - TGS) "Vé" hệ thống Kerberos chứng thực chứng minh nhân dạng người sử dụng Mỗi người sử dụng (cả máy chủ máy khách) hệ thống chia sẻ khóa chung với máy chủ Kerberos Việc sở hữu thơng tin khóa chứng để chứng minh nhân dạng người sử dụng Trong giao dịch hai người sử dụng hệ thống, máy chủ Kerberos tạo khố phiên dùng cho phiên giao dịch Sau mô tả phiên giao dịch (giản lược) Kerberos Trong đó: AS = Máy chủ nhận thực (authentication server), TGS = Máy chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service server) Một cách vắn tắt: người sử dụng nhận thực với máy chủ nhận thực AS, sau chứng minh với máy chủ cấp vé TGS nhận thực để nhận vé, cuối chứng minh với máy chủ dịch vụ SS chấp thuận để sử dụng dịch vụ Người sử dụng nhập tên mật máy tính (máy khách) Phần mềm máy khách thực hàm băm chiều mật nhận Kết dùng làm khóa bí mật người sử dụng Phần mềm máy khách gửi gói tin (khơng mật mã hóa) tới máy chủ dịch vụ AS để yêu cầu dịch vụ Nội dung gói tin đại ý: "người dùng XYZ muốn sử dụng dịch vụ" Cần ý khố bí mật lẫn mật khơng gửi tới AS AS kiểm tra nhân dạnh người yêu cầu có nằm sở liệu khơng Nếu có AS gửi gói tin sau tới người sử dụng: Gói tin A: "Khóa phiên TGS/máy khách" mật mã hóa với khóa bí mật người sử dụng Gói tin B: "Vé chấp thuận" (bao gồm danh người sử dụng (ID), địa mạng người sử dụng, thời hạn vé "Khóa phiên TGS/máy khách") mật mã hóa với khóa bí mật TGS Khi nhận gói tin trên, phần mềm máy khách giải mã gói tin A để có khóa phiên với TGS (Người sử dụng khơng thể giải mã gói tin B mã hóa với khóa bí mật TGS) Tại thời điểm này, người dùng nhận thực với TGS Khi yêu cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ Gói tin D: Phần nhận thực (bao gồm danh người sử dụng thời điểm yêu cầu), mật mã hóa với "Khóa phiên TGS/máy khách" - Khi nhận gói tin C D, TGS giải mã D gửi gói tin sau tới người sử dụng: - Gói tin E: "Vé" (bao gồm danh người sử dụng, địa mạng người sử dụng, thời hạn sử dụng "Khóa phiên máy chủ/máy khách") mật mã hóa với khóa bí mật máy chủ cung cấp dịch vụ - Gói tin F: "Khóa phiên máy chủ/máy khách" mật mã hóa với "Khóa phiên TGS/máy khách" - Khi nhận gói tin E F, người sử dụng có đủ thơng tin để nhận thực với máy chủ cung cấp dịch vụ SS Máy khách gửi tới SS gói tin: - Gói tin E thu từ bước trước (trong có "Khóa phiên máy chủ/máy khách" mật mã hóa với khóa bí mật SS) - Gói tin G: phần nhận thực mới, bao gồm danh người sử dụng, thời điểm yêu cầu mật mã hóa với "Khóa phiên máy chủ/máy khách" - SS giải mã "Vé" khóa bí mật gửi gói tin sau tới người sử dụng để xác nhận định danh khẳng định đồng ý cung cấp dịch vụ: - Gói tin H: Thời điểm gói tin yêu cầu dịch vụ cộng thêm 1, mật mã hóa với "Khóa phiên máy chủ/máy khách" - Máy khách giải mã gói tin xác nhận kiểm tra thời gian có cập nhật xác Nếu người sử dụng tin tưởng vào máy chủ SS bắt đầu gửi yêu cầu sử dụng dịch vụ - Máy chủ cung cấp dịch vụ cho người sử dụng - Chức năng: có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính tồn vẹn liệu b) Giao thức thực bảo mật Secure Socket Layer (SSL): – Khái niệm:  SSL viết tắt Secure Socket Layer giao thức (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng Là lớp bảo mật cung cấp mã hóa để bảo mật kết nối máy khách máy chủ (thường định nghĩa hai hệ thống điện tử tương tác với nhau) Trong trường hợp này, ứng dụng khách trình duyệt, ứng dụng dành cho thiết bị di động thiết bị kết nối khác  Việc kết nối Web browser tới điểm mạng Internet qua nhiều hệ thống độc lập mà khơng có     bảo vệ với thông tin đường truyền Không kể người sử dụng lẫn Web server có kiểm sốt đường liệu hay kiểm sốt liệu có thâm nhập vào thông tin đường truyền Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an toàn: +Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng +Mã hoá: đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận +Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến – Phương thức hoạt động:  SSL phát triển Netscape, ngày giao thức SSL sử dụng rộng rãi World Wide Web việc xác thực mã hoá thông tin client server Tổ chức IETF (Internet Engineering Task Force ) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi  Sau quy trình bắt tay bước TCP thiết lập, SSL thông thường thiết lập theo trình tự bước sau:  Bước 1: Client gửi tin nhắn "hello" lên server, tin nhắn bao gồm thông tin TLS version, cipher suites mà client sử dụng, chuỗi ký tự ngẫu nhiên gọi "client random"  Bước 2: Khi nhận tin "hello" từ client, server gửi lại tin nhắn "server hello", tin nhắn bao gồm SSL certificate, cipher suite mà server sử dụng, chuỗi ký tự ngẫu nhiên gọi "server random"  Bước 3: Khi nhận tin "server hello" từ server, client lấy SSL certificate tin nhắn gửi yêu cầu tới CA (là nơi cấp SSL certificate cho server) để xác thực xem có nhận tin từ chủ hay khơng  Bước 4: Client gửi chuỗi ký tự ngẫu nhiên gọi "premaster secret", chuỗi ký tự mã hoá public key có SSL certificate nhận từ server Chuỗi ký tự giải mã private key mà server giữ  Bước 5: Server nhận chuỗi ký tự dùng private key để giãi mã  Bước 6: Cả phía client server tạo khoá session key từ "client random", "server random" "premaster secret" Từ giờ, tin nhắn gửi nhận phía mã hố giải mã session key  Bước 7: Client gửi tin "finished" mã hoá session key  Bước 8: Server gửi tin "finished" mã hoá session key  Bước 9: Từ trở đi, tin nhắn gửi nhận phía sử dụng session key để mã hoá giải mã  Hai hệ thống mã hóa chi phối cách SSL hoạt động là:  Mã hóa bất đối xứng (Asymmetric Cryptography) Mã hóa bất đối xứng cịn gọi mã hóa khơng đối xứng mật mã khóa cơng khai Trong mật mã bất đối xứng, có hai cặp khóa: khóa cơng khai khóa riêng Cả hai tham gia vào q trình mã hóa giải mã liệu  Mã hóa đối xứng (Symmetric Cryptography) Trong mã hóa đối xứng, có khóa có sẵn cho máy khách máy chủ Khóa mã hóa giải mã liệu  SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP, IMAP FTP  SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau:  Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố công khai để chắn certificate public ID server có giá trị cấp phát CA (certificate authority) danh sách CA đáng tin cậy client Điều quan trọng người dùng Ví dụ gửi mã số credit card qua mạng người dùng thực muốn kiểm tra liệu server nhận thông tin có server mà họ định gửi đến khơng  Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay không cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận  Mã hoá kết nối: Tất thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngồi ra, tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu ( thuật tốn băm – hash algorithm)  Giao thức SSL bao gồm giao thức con:  Giao thức SSL record: xác định định dạng dùng để truyền liệu  Giao thức SSL handshake (gọi giao thức bắt tay) : sử dụng SSL record protocol để trao đổi số thông tin server client vào lấn thiết lập kết nối SSL – Chức năng:  Xác thực website, giao dịch  Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp  Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống  Bảo mật webmail ứng dụng Outlook Web Access, Exchange, Office Communication Server  Bảo mật ứng dụng ảo hó Citrix Delivery Platform ứng dụng điện toán đám mây  Bảo mật dịch vụ FTP  Bảo mật truy cập control panel  Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet  Bảo mật VPN Access Servers, Citrix Access Gateway … c) Giao thức thực bảo mật PGP: - Khái niệm: Pretty Good Privacy (PGP) giao thức bảo mật doanh nghiệp tổ chức sử dụng để mã hóa liệu qua mạng PGP kết hợp quyền riêng tư xác thực mật mã để mã hóa, giải mã tất loại file qua mạng, cho dù email, file văn bản, đa phương tiện, thư mục phân vùng - Phương thức hoạt động:  PGP hoạt động cách đặt lớp bảo mật mã hóa lên phần nội dung dựa văn ứng dụng  Trong trường hợp email client, PGP bảo mật nội dung email thuật tốn mã hóa, xáo trộn văn theo cách mà bị chặn đọc  Với nội dung email xáo trộn, key tương ứng cần thiết để “mở khóa” mã mã hóa, thường sử dụng public key (khóa cơng khai) RSA Diffie-Hellman cung cấp Sau đó, email mã hóa, với key mã hóa tương ứng gửi đến người nhận  Khi gói đến email client người nhận, ứng dụng sử dụng private key (khóa riêng tư) để mở khóa mã hóa email sau giải mã nội dung - Chức năng:  PGP thiết kế chủ yếu để mã hóa lưu lượng email Tuy nhiên, PGP sử dụng để bảo vệ loạt thông tin liên lạc dựa văn khác, bao gồm SMS, thư mục phân vùng ổ đĩa PGP sử dụng cách để bảo mật chứng kỹ thuật số  PGP hoạt động số tiêu chuẩn khác nhau, phổ biến chuẩn OpenPGP mã nguồn mở OpenPGP sử dụng rộng rãi để bảo mật ứng dụng desktop Outlook Microsoft Apple Mail máy Mac Ngồi cịn có plugin Google phát triển cho phép sử dụng tiêu chuẩn trình duyệt Chrome d) Giao thức thực bảo mật S/MIME: - Khái niệm: S/MIME chuẩn internet định dạng cho mail Hầu email internet truyền qua giao thức SMTP theo định dạng MIME chưa có đảm bảo an tồn Ví dụ, người gửi tin nhắn dễ dàng giả mạo, tức email nhận mà người mà mong muồn nhận tin hay tin nhắn có bị giả mạo hay khơng Thêm vào đó, email thường khơng mã hóa, có nghĩa người truy cập vào hộp thư cá nhân xem email - Phương thức hoạt động: Cách mà chứng mã hóa email hoạt động sử dụng mã hóa bất đối xứng Nó sử dụng khóa chung để mã hóa email gửi để người nhận, người có khóa riêng phù hợp, tự động giải mã tồn tin nhắn (và tệp đính kèm) Mã hóa bất đối xứng đứng đằng sau giao thức SSL / TLS tiền điện tử - Chức năng: Về chức chung, S / MIME giống với PGP Cả hai cung cấp khả ký mã hóa tin nhắn Trong phần phụ này, chúng tơi tóm tắt ngắn gọn khả S / MIME MIME khắc phục hạn chế SMTP (Simple Mail Transfer Protocol)  Không truyền file nhị phân (chương trình, ảnh, )  Chỉ gửi ký tự ASCII bit  Không nhận thông báo vượt kích thước cho phép Câu 3: Dựa vào sơ đồ quy trình kết khảo sát, phát họa mơ hình hoạt động quy trình khám bệnh bệnh viện Trung Ương Huế có ứng dụng cơng nghệ thơng tin Câu 4: Phân tích ưu, nhược điểm đưa giải pháp phát triển tương lai cho thành phần cấu tạo CSHT CNTT bệnh viện Trung Ương Huế a) Phần cứng: - Ưu điểm:  Hệ thống máy tính với số lượng lớn máy trạm, cấu hình mạnh, đáp ứng nhu cầu phục vụ xử lý tài liệu, số hóa phục vụ người sử dụng  Diện tích 11 ha, có nhiều khu xây dựng nâng cấp với sở vật chất trang thiết bị đại ngang tầm khu vực giới như: Trung tâm Nhi,Trung tâm Kỹ thuật cao (ODA), Trung tâm tim mạch, Trung tâm Huyết học - Truyền máu, Trung tâm Đào tạo, Bệnh viện Quốc tế, Khu Hậu cần, Trung tâm Ung bướu, Trung tâm Chấn thương Chỉnh hình Phẫu thuật tạo hình - Bỏng, Trung tâm Sản - Phụ khoa,  Đáp ứng nhu cầu khám chữa bệnh kỹ thuật cao tiện nghi đầy đủ cho đối tượng bệnh nhân  Phòng Bảo vệ trang bị thiết bị dùng công tác an ninh bệnh viện đầy đủ  Trang thiết bị số hoá đa dạng thuộc hệ đại giới, hỗ trợ thao tác tốn, in ấn mơt cách nhanh chóng, dễ dàng hiệu - Nhược điểm: Mặc dù hệ thống phần cứng bệnh viện trung ương huế đáp ứng đầy đủ nhu cầu của bệnh viện lớn, có vài khuyết điểm cần khắc phục như: Chưa tiến hành khảo sát, đánh giá (hoặc nghiên cứu) việc cung ứng thuốc vật tư y tế bệnh viện Có báo cáo đánh giá, có nhược điểm, khó khăn cần khắc phục cung ứng thuốc, vật tư đề xuất giải pháp cải tiến - Giải pháp:  Nâng cấp trang thiết bị không cần thiết để bù vào ngân sách cho thiết bị  Có kế hoạch vạch định nâng cấp thiết bị  Thường xuyên bảo dưỡng để thiết bị vận hành tốt b) Phần mềm: - Ưu điểm: Đa dạng phần mềm, sử dụng phần mềm đại đáp ứng nhu cầu làm việc, dễ dàng sử dụng công việc khám chữa bệnh, đồng thời giúp cho việc thu phí trở nên đơn giản - Nhược điểm: Khơng có phần mềm bảo mật Dễ bị đánh cắp, chiếm đoạt thông tin - Giải pháp:  Bổ sung, nâng cấp phần cứng tương ứng theo yêu cầu hệ thống phần mềm  Thường xuyên kiểm tra, bảo trì phần mềm để giảm thiểu lỗi hệ thống xảy  Tăng cường khả sử dụng thành thạo phần mềm để phát huy tốt ưu điểm, tân tiến mà phần mềm mang lại đồng thời hạn chế sai xót  Có biện pháp nâng cấp, thay phần mềm thường xun gặp tình trạng hoạt động chậm khơng phản hồi c) Tài nguyên mạng: - Ưu điểm:  Độ bao phủ rộng, internet tốc độ cao đáp ứng khả suất làm việc  Đáp ứng nhu cầu sử dụng trước mắt đặc biệt tương lai - Nhược điểm: Dễ gặp cố, việc sử dụng mạng nội khiến cho tài nguyên thông tin doanh nghiệp đứng trước nguy bị truy cập, trao đổi đổi trái phép, có khả bị xâm nhập, đánh cắp liệu - Giải pháp: Các giải pháp cho tòa nhà xây dựng đặt ra: dự án Trung tâm Y tế chuyên sâu miền Trung, dự án trung tâm tim mạch tổ chức Đông tây Hội ngộ d) Dịch vụ khác: - Ưu điểm: Khó làm giả, dễ theo dõi, trực quan - Nhược điểm: Khó bảo quản, khó vận chuyển, tốc độ chu chuyển văn chậm, sửa thơng tin khó khăn, tốn - Giải pháp: Nên kết hợp song song tài liệu giấy tài liệu điện tử để có chất lượng tốt thừa hưởng hai ưu điểm hai loại tài liệu dễ bảo quản, dễ theo dõi, trực quan , khó làm giả, tốc độ chu chuyển văn nhanh -HẾT BẢNG PHÂN CHIA CƠNG VIỆC NHĨM -****** MSSV 20522126 Họ tên Phan Trọng Tuấn (Nhóm trưởng) Cơng việc  Phân cơng nhiệm vụ, phụ trách câu 1b –  Hỗ trợ - giám sát thành viên trình tìm kiếm thông tin, bổ sung nội dung phần khác họp, tổng hợp Đánh giá 10/10   20522115 20522092 20522014 Nguyễn Cơng Tuấn Võ Chí Trường (Thư ký) Nguyễn Hoàng Tiếng          20521780 Trương Nguyên Phương  thông tin thành thực hành hoàn chỉnh Chỉnh sửa nội dung Đại diện nhóm thuyết trình Phụ trách câu 1b – 2a – – 4b Bổ sung nội dung phần khác họp Làm Powerpoint Phụ trách câu 1c – 2b – – 4c Bổ sung nội dung phần khác họp Làm Powerpoint Phụ trách câu 1d – 2c – – 4d Bổ sung nội dung phần khác họp Chỉnh sửa nội dung Phụ trách câu 1a – 2d – – 4a ****** 10/10 10/10 10/10 4/10 (Thái độ không tốt, tương tác kém,vắng mặt nhiều) ... máy chủ cung cấp dịch vụ - Gói tin F: "Khóa phiên máy chủ/ máy khách" mật mã hóa với "Khóa phiên TGS/máy khách" - Khi nhận gói tin E F, người sử dụng có đủ thông tin để nhận thực với máy chủ cung... vé (ticket granting server), SS = Máy chủ dịch vụ (service server) Một cách vắn tắt: người sử dụng nhận thực với máy chủ nhận thực AS, sau chứng minh với máy chủ cấp vé TGS nhận thực để nhận vé,... người dùng nhận thực với TGS Khi yêu cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ Gói tin D: Phần nhận thực (bao gồm