Tại sao cần phải chia sẻ và bảo mật trong hệ thống Ngày nay, internet đóng vai trò rất lớn trong việc phát triển kinh tế xã hội, là nhân tố thúc đẩy xã hội ngày càng phát triển, tạo điều kiện cho mọi người trên thế giới có thể kết nối , trao đổi, trò chuyện với nhau. Chính vì thế, internet không thể thiếu trong xã hội hiện nay, lướt web, chat, email, voip, chat video, đang trở nên phổ biến đối với mọi người trên thế giới. Việc chia sẻ tài nguyên trên mạng là 1 vấn đề vô cùng cần thiết trong việc trao đổi dữ liệu giữa các nhân viên ngày càng nhiều cho nên việc tạo ra 1 nơi lưu trữ dữ liệu để có thể chia sẽ bất cứ đâu và bất cứ lúc nào. Thử tưởng tượng một gói dữ liệu được chia sẻ từ điểm A-B, gói tin này có thể dễ dàng bị chặn và sao chép ở 1 điểm nào đó trên đường đi, và có thể người gửi và nhận tin sẽ dễ dàng bị đánh cắp thông tin cá nhân, như tên người dùng,mật khẩu và 1 số thông tin, tài liệu quan trọng khác… dựa vào đó kẻ đánh cắp dữ liệu sẽ có thể sử dụng kỹ thuật để truy cập bất hợp pháp vào máy gửi, phá hỏng máy hoặc là toàn bộ hệ thống. Vì vậy, việc bảo mật song song vấn đề vô cùng cần thiết và thiết yếu trong 1 hệ thống mạng
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO GIỮA KỲ: SHARE AND SECURITY Tại cần phải chia sẻ bảo mật hệ thống Ngày nay, internet đóng vai trò lớn việc phát triển kinh tế xã hội, nhân tố thúc đẩy xã hội ngày phát triển, tạo điều kiện cho người giới kết nối , trao đổi, trò chuyện với Chính thế, internet thiếu xã hội nay, lướt web, chat, email, voip, chat video, trở nên phổ biến người giới Việc chia sẻ tài nguyên mạng vấn đề vô cần thiết việc trao đổi liệu nhân viên ngày nhiều việc tạo nơi lưu trữ liệu để chia đâu lúc Thử tưởng tượng gói liệu chia sẻ từ điểm A-B, gói tin dễ dàng bị chặn chép điểm đường đi, người gửi nhận tin dễ dàng bị đánh cắp thông tin cá nhân, tên người dùng,mật sồ thông tin, tài liệu quan trọng khác… dựa vào kẻ đánh cắp liệu sử dụng kỹ thuật để truy cập bất hợp pháp vào máy gửi, phá hỏng máy toàn hệ thống Vì vậy, việc bảo mật song song vấn đề vô cần thiết thiết yếu hệ thống mạng An toàn liệu mối quan tâm hàng đầu với người sử dụng máy tính Nếu giải pháp bảo vệ thích hợp, tương tác nhiều với mạng toàn cầu khả bạn quyền kiểm soát với liệu cao Mục đích việc bảo mật lệu thông báo cho người sử dụng, phòng ban hệ thống biết vấn đề việc bảo vệ thông tin kỹ thuật họ, luật bảo mật dẫn cho họ biết thông tin máy mà họ gặp đường mạng Trước công nghệ máy tính chưa phát triển, nói đến vấn đề bảo mật thông tin ,chúng ta thường hay nghĩ đến biện pháp nhằm đảm bảo thông tin trao đổi hay cất giữ cách an toàn bí mật Chẳng hạn như: + Đóng dấu, ký niêm phong + Dùng mật mã mã hóa thông điệp có người gửi người nhận hiểu thông điệp + Lưu giữ tài liệu két sắt có khóa, nơi bảo vệ nghiêm ngặt Với phát triển mạnh mẽ công nghệ thông tin, đặc biệt phát triển mạng Internet, ngày có nhiều thông tin lưu giữ máy vi tính gửi mạng Internet Và xuất nhu cầu an toàn bảo mật thông tin máy tính Có thể phân loại mô hình an toàn bảo mật thông tin máy tính theo hai hướng sau đây: + Bảo vệ thông tin trình truyền thông tin mạng + Bảo vệ hệ thống máy tính mạng máy tính khỏi xâm nhập phá hoại từ bên Thông tin loại tài sản quan trọng giống tài sản khác doanh nghiệp Thông tin có giá trị đặc biệt hầu hết tất hoạt động, thông tin cần phải bảo vệ thích hợp Sau số cách để chia sẻ liệu mạng cục mạng internet có độ bảo mật cao: SHARE FILES AND FOLDERS Sử dụng chức share files folders: + Sử dụng share files folders có nhu cầu cho người khác xem, đọc, chỉnh sửa sử dụng file folders + Share files folders máy tính, mạng(nội bộ), máy server đến client web… I CHUẨN BỊ TRƯỚC KHI SHARE FILE/FOLDER 1) Tắt tường lửa (Windows Firewall) - Firewall hay gọi tường lửa Nó công cụ phần cứng phần mềm tích hợp vào hệ thống để chống lại truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội an toàn, tránh bị kẻ gian đánh cắp thông tin - Vào Control Pannel -> Windows Firewall Tiếp theo chọn Turn Windows Firewall on or off Sau nhấn Turn off windows Firewall (not recommended) -> nhấn OK để lưu lại 2) Tạo Group (nhóm mạng) Chia sẻ tập tin hệ thống thư mục mạng, yêu phải tạo nhóm mạng sau cho phép chia sẻ đối tượng (như HomeGroupUser) truy cập tập tin thư mục chia sẻ Trước bắt đầu chia sẻ tập tin thư mục, phải chắn máy tính đăng nhập vào Windows với quyền Administrator hai máy tính kết nối vào mạng nội nhóm làm việc - Để biết nhóm (workgroup) mà máy tính sử dụng, truy cập vào Control Panel - > System Trong tên nhóm hiển thị mục Workgroup phía Computer name, domain, and workgroup settings 3) - Thiết lập để vào mạng LAN Chuột phải vào biệu tượng mạng, tiếp đến chọn Open Network and Sharing Center - - Chọn mục Change advanced sharing settings Trong phần Advanced sharing setting Chọn mở phần Public Kéo xuống phía chọn Turn off password protected sharing Sau nhấn Save changes để người khác truy cập vào máy tính cần chia sẻ liệu Nếu để chế độ Turn on máy tính khác truy cập vào máy tính tính cần chia sẻ liệu yêu cầu phải nhập ID password vào II 1) Chia sẻ liệu máy tính qua mạng Lan(client>client) Chia sẻ thư mục từ Profile người dùng ổ đĩa hệ thống - Để chia sẻ thư mục(thư mục có tên Quản Trị Hệ Thống Mạng LAN) ổ đĩa thư mục Profilecủa người dùng (User Profile): + Kích chuột phải vào thư mục cần chia sẻ, chọn Properties -> chọn thẻ Sharing hộp thoại - Chọn Sharing để mở hộp thoại Folder Sharing, chọn Everyone từ trình đơn thả xuống nhấn Add Điều bổ sung thêm nhóm Everyone vào danh sách File Sharing cho phép người dùng thay đổi quyền truy cập thư mục chia sẻ với tuỳ chọn: + Chỉ đọc (Read) + Đọc sửa đổi (Read/Write) + Loại bỏ (Remove) nhóm Everyone khỏi danh sách File Sharing Cuối để hoàn thành việc chia sẻ liệu mạng LAN có sử dụng password bảo mật, nhấn chuột phải vào tài khoản Guest vừa đặt password chọn Propertition tick vào lựa chọn Password nerver expires để ghi nhớ mật + Trường hợp người dùng muốn công khai liệu chia sẻ mạng LAN để người sử dụng không cần phải nhập mật truy suất liệu thực hiện: nhấn chuột phải vào tài khoản Guest chọn Propertition , sau tích vào mục Account is disabled -> nhấn OK III Sử dụng dịch vụ FTP để chia sẻ liệu (server-client) FTP xây dựng theo mô hình client-server, để truyền thành công tệp tin từ máy tính tới máy tính khác, cần phải có tham gia hai ứng dụng, FTP server FTP client FTP client sử dụng máy tính nơi phát sinh yêu cầu di chuyển tệp tin FTP server chạy máy tính phía đầu bên kia, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi trình chủ, lắng nghe yêu cầu dịch vụ máy tính khác mạng lưới FTP thực việc chuyển tệp tin từ máy tính tới máy tính khác, ứng dụng tuyệt vời người dùng muốn truyền nhiều tệp tin lúc Tuy nhiên, người dùng xem soạn thảo tệp tin cách trực tiếp thông qua FTP 1) Giới thiệu FTP 1.1) Khái niệm FTP gọi tắt File Transfer Protocol, chương trình để nhập vào server handle files giống Windows explorer, có nghĩa drag and drop Protocol "một" giao thức (quy định) đặt để máy tính "hiểu" giao tiếp với FTP giao thức truyền file mạng dựa chuẩn TCP nên đáng tin cậy Sử dụng FTP người dùng download hay upload lần nhiều file (Internet Explorer chì cho max file) FTP dịch vụ đặc biệt dùng đến port: port 20 dùng để truyền liệu(data port) port 21 dùng để truyền lệnh (command port) Thực chất FTP máy chủ có FTP server domain chạy port - thường biết port 21 theo mặc định FTP có chế độ hoạt động: + Active FTP: Trong active FTP máy client khởi tạo connection tới port máy chủ (21) để trao đổi lệnh - sau máy chủ mở port thứ hai - cổng liệu kết nối với cổng liệu máy client + Passive FTP: Trong passive FTP máy client làm hai việc (thiết lập đường dẫn cho commands đường dẫn cho liệu) 2) Ưu , nhược điểm việc chia sẻ liệu FTP: 2.1) Ưu điểm Trên FTP server có tính bả mật cao + Những liệu cá nhân mà user đưa vào folder tạo riêng hoàn toàn bảo mật, user khác FTP có quyền can thiệp hay nhìn thấy folder người khác + Cách sử dụng folder riêng FTP giống cách cách sử dụng folder Windows, người dùng muốn đưa liệu riêng lên FTP cần thực kiện thao tác Copy liệu muốn đưa lên FTP đưa vào folder tạo riêng thực thao tác Paste 2.2) Nhược điểm FTP có tuỳ chọn bảo vệ mật khẩu, tên truy nhập mật lại gửi qua Internet mà không mã hoá, nên kẻ xấu hoàn toàn đánh cắp chìa khóa sau thông tin Vấn đề lớn khả FTP cho phép người truy nhập tự Mục đích ban đầu để khuyến khích chia sẻ, mặt khác điều dễ gây việc vô tình thông tin, liệu riêng tư nhạy cảm Mật nội dung tập tin truyền qua đường dây thể dạng văn thường (clear text), chúng bị chặn nội dung bị tiết lộ cho kẻ nghe trộm Hiện nay, có cải tiến để né tránh nhược điểm Cần phải có nhiều kết nối TCP/IP: dòng dành riêng cho việc điều khiển kết nối, dòng riêng cho việc truyền tập tin lên, truyền tập tin xuống, liệt kê thư mục Người dùng lạm dụng tính ủy quyền cài đặt sẵn giao thức để yêu cầu máy chủ gửi liệu sang cổng tùy chọn máy tính thứ ba FTP giao thức có tính trì trệ cao 2.3) FTP Server FTP Server máy chủ lưu trữ tài nguyên hỗ trợ giao thức FTP để giao tiếp với máy tính khác cho phép truyền liệu lên internet 2.4) FTP Client Chương trình giao tiếp với FTP Server gọi FTP Client Khi mở làm việc FTP server FTP client dùng giao thức FTP Để thiết lập giao dịch Cần phải có địa IP hay tên máy tính, username & pasword FTP sever thường hỗ trợ cho user Anonymous-password rỗng Sử dụng FTP người dùng download hay upload lần nhiều file Để vào FTP server người dùng cần có thông tin : + IP hay URL + Port ( thường port 21 cho public FTP) + User , password **Note: Khi log on vào FTP server thông tin người dùng lưu trữ Muốn giấu thông tin cá nhân người dùng dùng Proxy, có nghĩa configure FTP qua cổng proxy proxy load data cho người dùng 3) Xây dựng ứng dụng truyền tải tệp tin lên server thông qua FTP FTP xây dựng theo mô hình client-server, để truyền thành công tệp tin từ máy tính tới máy tính khác, cần phải có gia hai ứng dụng FTP server FTP client FTP client sử dụng máy tính nơi phát sinh yêu cầu di chuyển tệp tin FTP server chạy tới máy tính phía đầu bên kia, dùng chay phần mềm cung cấp dịch vụ FTP, gọi trình chủ, lắng nghe yêu cầu dịch vụ máy tính khác mạng lưới FTP thực việc chuyển tệp tin từ máy tính tới máy tín khác, ứng dụng tuyệt vời người dùng muốn truyền nhiều tệp tin lúc Tuy nhiên, người dùng xem soạn thảo tệp tin cách trực tiếp thông qua FTP Trong này, dùng nói đến phần mềm FilezillaServer để đóng vai trò FTP server 4) Cài đặt sử dụng dịch vụ FTP phần mềm Filezilla Server - FileZilla FTP Server ứng dụng mã nguồn mở miễn phí dành cho hệ điều hành Windowns, hỗ trợ giao thức kết nối bảo mật FTP FTP qua SSL/TLS tới server Khi sử dụng giao thức SSL, mã hóa kết nối host với để đảm bảo lượng liệu truyền tải an toàn, bên cạnh ứng dụng cho pháp người dùng tùy chọn nhiều địa cổng server khác - FileZilla FTP Server không cung cấp cho người dùng tiện lợi trình tạo quản lý người dùng, mà thiết lập quyền đọc ghi tài khoản khác nhau, người quản lý hạn chế việc truy cập trái phép phần tài liệu riêng tư Bên canh người dùng tạo Group dùng để kết hợp nhiều tài khoản người dùng có mức phân quyền với nhau, số thiết lập khác như: giới hạn server, kích hoạt không sử dụng tính SSL người dùng đăng nhập, tốc độ truyền tải liệu tối đa… - Để thực hiện, người dùng cần tải cài đặt phần mềm FileZilla dành cho Server , sau khởi động ứng dụng, nhập địa localhost (127.0.0.1) phần Server Address mà mật ô Administration Password, giá trị Port mặc định 14147 Nhấn OK: Group giúp dễ dàng việc quản lý nhiều tài khoản người dùng tương tự Việc cần làm trước tiên tạo Group, sau gán tài khoản riêng biệt với nhóm Chọn menu Edit -> Group hình dưới: Bảng điều khiển Groups hiển thị, nhấn Add nhập tên nhóm cần tạo, sau kích hoạt quyền truy cập cho tài khoản bên nhóm từ phần Group Setting Tiếp theo việc định thư mục chia sẻ với client, chuyển từ phần Shared folders từ phía bên trái chọn thư mục cần chia sẻ để gán Sau đó, chuyển tới bước gán tài khoản người dùng tới Group: Từ menu Edit, chọn Users: Tương tự Group, tạo tài khoản người dùng – User thiết lập mức phân quyền đọc, ghi tương ứng Nhấn Add, đặt tên cho tài khoản, chọn nhóm tương ứng từ menu drop-down, sau nhấn OK để hoàn tất: Ở chế độ mặc định, hệ thống tạo tài khoản người dùng với mật trống, muốn đặt mật bảo vệ cho User khỏi việc liệu bị đánh cắp, kích hoạt tùy chọn Password phần Account Settings Tại đây, thay đổi Group membership, kích hoạt tùy chọn Bypass Userlimit of server Force SSL for user login: Nếu không định thu mục chia sẻ tạo Groups gán sau Chỉ việc chọn Share folders sau nhấn Add từ Shared folders, chọn mục cần chia sẻ: - Phần Files Directories cho phép xác nhận mức phân quyền tài khoản người dùng, bao gồm: đọc, ghi, xóa, liệt kê Ở mức độ mức độ mặc định, chương trình tự động gán quyền với tất cá thành phần bên thư mục chia sẻ Tuy nhiên, người dùng tắt bỏ tùy chọn +Subdirs để hạn chế quyền truy cập, phần Share Limits việc thiết lập tốc độ dowload upload tối đa với tài khoản, tùy khoản thời gian ngày, phần IP Filter loại bỏ địa IP cố định: - Khi hoàn tất trình thiết lập User, người dùng chuyển sang hệ thống client để khởi tạo kết nối tới server FTP Nếu muốn truyền tải liệu qua hệ thống mạng local, người dùng dùng địa IP máy server để tạo kết nối từ phía client Dùng lệnh ipconfig Command Prompt để tìm địa IP hình dưới: - Sau đó, mở FileZilla FTP chọn File -> Site Manager, nhập thông tin cần thiết vào Nếu máy client kết nối tới hệ thống mạng, điền địa IP máy server phần Host để kết nối, sau chọn Normal từ phầnLogon Type Tiếp theo, nhập tên đăng nhập ô User, mật phần Password: Khi hoàn tất, nhấn nút Access: FileZilla FTP Server ghi lại toàn thông tin liệu yêu cầu nhận gửi đi, bao gồm địa kết nối client, tên đăng nhập, địa IP, tốc độ truyền tải file: 5) Map FPT Share máy tính khác Sau thiết lập xong FTP Server người dùng cho phép người dùng khác kết nối FTP Server vừa tạo (lưu ý: cần đảm bảo FTP server cho phép địa IP họ kết nối) Ngoài sử dụng giao diện ứng dụng FileZilla để kết nối với FTP Share, map FTP Share máy tính hiển thị Explorer Mở Computer sau kích chuột phải vào khoảng trống chọn Add a network location Lúc cửa sổ Add Network Location wizard xuất hiện, click chọn Next lần Sau nhập địa IP số cổng FTP Server click chọn Next Bỏ tích tùy chọn Log on anomymously nhập tên tài khoản người dùng sử dụng để cấu hình FTP Server Click chọn Next lần click chọn Finish Lúc có yêu cầu nhập mật khẩu, sau đó, người dùng duyệt file ổ đĩa cứng tới FTP Share ... phân loại mô hình an toàn bảo mật thông tin máy tính theo hai hướng sau đây: + Bảo vệ thông tin trình truyền thông tin mạng + Bảo vệ hệ thống máy tính mạng máy tính khỏi xâm nhập phá hoại từ bên... -> chọn thẻ Sharing hộp thoại - Chọn Sharing để mở hộp thoại Folder Sharing, chọn Everyone từ trình đơn thả xuống nhấn Add Điều bổ sung thêm nhóm Everyone vào danh sách File Sharing cho phép... tệp tin FTP server chạy máy tính phía đầu bên kia, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi trình chủ, lắng nghe yêu cầu dịch vụ máy tính khác mạng lưới FTP thực việc chuyển tệp tin từ máy