Nghiên cứu giải pháp an toàn thông tin cho hệ thống tính toán lưới Triệu Thị Thu Thủy Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05 Người hướng dẫn: PGS. TS. Nguyễn Văn Tam Năm bảo vệ: 2011 Abstract: Tổng quan về an toàn thông tin trong hệ thống tính toán lưới: Vai trò của tính toán lưới hiện nay; vai trò của tính toán lưới trong nghiên cứu khoa học (chia sẻ tài nguyên bên trong tổ chức ảo (Virtual Organization); Giao tiếp với những công việc đang được thực thi trên hệ thống lưới, ), các thách thức của an toàn thông tin trong điện toán đám mây (đặc trưng, kiến trúc phân lớp của tính toán lưới, ). Nghiên cứu các giải pháp bảo mật: Middleware, các phương pháp an toàn thông tin thường được áp dụng trong tầng middleware của tính toán lưới. Giải pháp bức tường lửa mã nguồn mở iptables: Tổng quan về IPTables, nguyên lý hoạt động, cấu trúc, thành phần, của IPTables. Giới thiệu mô hình thử nghiệm. Keywords: Lập trình; An toàn thông tin; Hệ thống tính toán lưới; Công nghệ phần mềm Content GIỚI THIỆU BÀI TOÁN Tính toán lưới vẫn giữ vai trò vô cùng quan trọng, đặc biệt trong lĩnh vực nghiên cứu. Trên thế giới, các dự án về tính toán lưới vẫn tiếp tục được triển khai và phát triển. Với mong muốn làm chủ vấn đề an toàn thông tin trong tính toán lưới, luận văn này gồm những phần sau như sau: Chương 1: Tổng quan về an toàn thông tin trong hệ thống Chương 2: Giải pháp bảo mật Chương 3: Bức tường lửa Iptables Chương 4: Mô hình thử nghiệm NỘI DUNG LUẬN VĂN Từ đặc trưng của tính toán lưới, và mô hình phân lớp của lưới, tôi tập trung giải quyết vấn đề an toàn thông tin trong tính toán lưới ở hai khía cạnh: - Tìm hiểu các middleware có sẵn, xây dựng hệ thống tính lưới đảm bảo yêu cầu cung cấp các tính năng bảo mật thực hiện các nhiệm vụ: Cấp quyền truy cập cho người dùng có chứng chỉ Kiểm tra tính hợp lệ và hạn dùng chứng chỉ 2 Bảo vệ các nút với những truy cập trái phép Xác minh người dùng hợp pháp sử dụng một cách chính xác các nguồn tài nguyên cho phép Cấp toàn vẹn dữ liệu - Xây dựng chính sách an toàn thông tin cho lớp cơ sở hạ tầng phù hợp cơ chế phòng thủ theo chiều sâu. Luận văn đề cập kỹ đến giải pháp kiểm soát truyền thông trong tính toán lưới sử dụng bức tường lửa mã nguồn mở Iptables KẾT LUẬN Luận văn đã hệ thống lại các vấn đề nghiên cứu sau: - Hệ thống tính toán lưới - An toàn thông tin trong hệ thống tính toán lưới Luận văn cũng đã trình bàygiải pháp an toàn thông tin trên hệ thống tính toán lưới với hệ thống cấp chứng chỉ, xác thực, cấp quyền, ủy quyền dựa trên công cụ Globus Toolkit, và với bức tưởng lửa mà nguồn mở Iptables. Hướng phát triển: - Vấn đề an toàn thông tin trên Grid khi cài đặt với công nghệ ảo hóa và mây hóa của Stratuslab. - Áp dụng những hiểu biết, sự làm chủ trong an toàn thông tin trên lưới cho những bài toán đang triển khai trên lưới tại Việt Nam. Đề tài khoa học và công nghệ cấp Viện Khoa học và Công nghệ Việt Nam: ”Ứng dụng lưới và đám mây điện toán để tính sẵn các kịch bản ứng phó sóng thần có thể xảy ra tại khu vực Biển Đông nhằm phục vụ công tác cảnh báo.” Thực hiện từ: tháng 01/2012 đến tháng 12/2013 Thực hiện sàng lọc ảo trên tính toán lưới và điện toán đám mây với dữ liệu của Việt Nam … References Tiếng Việt [1] PGS. TS. Vũ Đức Thi và các đồng nghiệp, Viện Công nghệ Thông tin, Viện khoa học và Công nghệ Việt Nam, Đề tài KC.01.04/06-10, “Nghiên cứu, phát triển hệ thống tính toán lưới để hỗ trợ giải quyết các bài toán có khối lượng tính toán lớn” [2] Xơn xay, Nguyễn Tuấn Việt, Trầm Thế Phiên “Grid Computing Middleware” Tiếng Anh [3] Globus Toolkit: http://www.globus.org/toolkit/docs/5.0/5.0.4/security/ 3 [4] Ian Foster,Carl Kesselman “The grid: blueprint for a new computing infrastructure” [5] Ian Foster,Yong Zhao, Ioan Raicu, Shiyong Lu “Cloud Computing and Grid Computing 360-Degree Compared” [6] European Grid Infrastructure (EGI), http://egi.edu/ [7] Von Welch1, Frank Siebenlist, Ian Foster, John Bresnahan “Security for Grid Services” [8] Unicore, http://www.unicore.eu/ [9] gLite Consortium, gLite Middleware, http://glite.org [10] Stratuslab, http://stratuslab.com/ . Hệ thống tính toán lưới - An toàn thông tin trong hệ thống tính toán lưới Luận văn cũng đã trình bàygiải pháp an toàn thông tin trên hệ thống tính toán lưới với hệ thống cấp chứng chỉ, xác thực,. Nghiên cứu giải pháp an toàn thông tin cho hệ thống tính toán lưới Triệu Thị Thu Thủy Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48. vệ: 2011 Abstract: Tổng quan về an toàn thông tin trong hệ thống tính toán lưới: Vai trò của tính toán lưới hiện nay; vai trò của tính toán lưới trong nghiên cứu khoa học (chia sẻ tài nguyên