Sau khi hoàn tất chương, sinh viên có những khả năng: Hiểu được thế nào là gia cố hệ thống. Phân loại được gia cố hệ điều hành và hệ điều hành mạng. Trình bày được các kỹ thuật gia cố ứng dụng và dịch vụ mạng.Hiểu được cách tổ chức chính sách an ninh mạng. Mô tả được các bước điều tra xâm nhập.
Chương Gia cố hệ thống • Khái niệm • Gia cố hệ điều hành hệ điều hành mạng • Gia cố ứng dụng mạng • Chính sách an ninh • Các bước điều tra xâm nhập Bộ mơn MMT&TT 14/05/2010 Mục tiêu • Cung cấp cho người học nhìn tổng quan kỹ thuật sử dụng gia cố hệ thống nhằm ngăn chặn cơng • Sau hồn tất chương, sinh viên có khả năng: ▫ Hiểu gia cố hệ thống ▫ Phân loại gia cố hệ điều hành hệ điều hành mạng ▫ Trình bày kỹ thuật gia cố ứng dụng dịch vụ mạng ▫ Hiểu cách tổ chức sách an ninh mạng ▫ Mơ tả bước điều tra xâm nhập Bộ môn MMT&TT 14/05/2010 Khái niệm gia cố hệ thống • Gia cố hệ thống (system hardening) Gia Gia cố cố hệ hệ thống thống là quá trình trình làm làm cho cho hệ hệ thống thống máy máy tính tính và hệ hệ thống thống mạng mạng vững vững chắc hơn, hơn, khó khó bị bị tấn công công hơn Làm Làm cho cho kẻ kẻ xâm xâm nhập nhập bỏ bỏ ýý định định tấn công công để để chuyển chuyển qua qua 11 mục mục tiêu tiêu khác khác dễ dễ dàng dàng hơn Các Các đối đối tượng tượng cần cần phải phải gia gia cố cố bao bao gồm: gồm: •• Hệ Hệ điều điều hành hành •• Hệ Hệ điều điều hành hành mạng mạng •• Ứng Ứng dụng dụng mạng mạng Bộ môn MMT&TT 14/05/2010 Gia cố hệ điều hành HĐH mạng • Khái niệm Quá Quá trình trình gia gia cố cố cơ sở sở hạ hạ tầng tầng mạng mạng và cài cài đặt đặt các chính sách sách bảo bảo mật mật sẽ cung cung cấp cấp các tầng tầng bảo bảo vệ vệ để để chống chống lại lại các tội tội phạm phạm tin tin học học với các hệ hệ thống thống phát phát hiện xâm xâm nhập nhập giúp giúp bảo bảo đảm đảm những thiệt thiệt hại hại khi bị bị tấn công công xuống xuống mức mức thấp thấp nhất Các Các vấn vấn đề đề cần cần quan quan tâm tâm trong gia gia cố cố HĐH: HĐH: •• Hệ Hệ thống thống tập tập tin tin •• Update Update •• Hotfix Hotfix •• Service Service pack pack •• Patch Patch Bộ môn MMT&TT 14/05/2010 Gia cố hệ điều hành HĐH mạng • Hệ thống tập tin Người Người dùng dùng chỉ được cấp cấp các quyền quyền ítít nhất sao cho cho vừa vừa đủ đủ có thể hồn hồn thành thành được cơng cơng việc việc của họ họ •• Nhóm Nhóm các người người dùng dùng có có cùng các yêu yêu cầu cầu truy truy cập cập vào vào cùng 11 nhóm nhóm •• Định Định quyền quyền cho cho nhóm nhóm •• Hiệu Hiệu chỉnh chỉnh các quyền quyền riêng riêng cho cho cá cá nhân nhân Sau Sau khi xác xác định định được những rủi rủi ro ro từ từ các phương phương thức thức truy truy cập cập nào đó, đó, người người quản quản trị thiết lập sách điều khiển trị thiết lập sách điều khiển truy truy cập cập và những loại loại chứng chứng thực thực nào cho cho hệ hệ thống thống để để truy truy cập cập được các tài tài nguyên nguyên được bảo bảo vệ vệ đó Bộ mơn MMT&TT 14/05/2010 Gia cố hệ điều hành HĐH mạng • Bản cập nhật (Update) •• Cung Cung cấp cấp bởi chính những nhà nhà sản sản xuất xuất ra hệ hệ điều điều hành hành •• Truy Truy cập cập từ từ Website Website của nhà nhà sản sản xuất xuất •• Chứa Chứa những nâng nâng cấp cấp hệ hệ điều điều hành hành hay hay các thành thành phần phần trong hệ hệ điều điều hành hành •• Nâng Nâng cao cao khả khả năng hoạt hoạt động động •• Bổ Bổ sung sung thêm thêm một tính tính năng mới của hệ hệ điều điều hành hành • Trước tiên, phải kiểm tra ảnh hưởng đến hệ thống • Kiểm tra tồn diện trở lại sau cài đặt xem có ẩn chứa vấn đề bảo mật không Phân Phân biệt biệt với với Upgrade Upgrade •• Update: Update: sửa sửa đổi, đổi, thay thay thế, thế, … … => => miễn miễn phí phí •• Upgrade: Upgrade: bổ bổ sung, sung, thêm thêm mới => => tính tính phí phí Bộ mơn MMT&TT 14/05/2010 Gia cố hệ điều hành HĐH mạng • Bản sửa lỗi (Hotfixes) •• Thường Thường được dùng dùng để để chỉnh chỉnh sửa sửa 11 số số các vấn vấn đề đề xảy xảy ra trên 11 số số lượng lượng ítít các máy máy trạm trạm hay hay server server •• Thường Thường được cung cung cấp cấp từ từ những nhà nhà sản sản xuất xuất phần phần cứng cứng để để điều điều chỉnh chỉnh 11 số số không không tương tương thích thích •• Có Có thể thể được cài cài đặt đặt mà mà không không cần cần phải phải làm làm gián gián đoạn đoạn quá trình trình hoạt hoạt động động của hệ hệ thống thống •• Chỉ Chỉ được kiểm kiểm thử thử trên 11 số số ítít thiết thiết bị bị nên nên có có khả khả năng khơng không hoạt hoạt động động tốt tốt trên các thiết thiết bị bị khác khác Bộ môn MMT&TT Khi Khi thật thật cần cần thiết, thiết, mới nên nên cài cài đặt đặt Hotfix Hotfix vào vào hệ hệ thống thống 14/05/2010 Gia cố hệ điều hành HĐH mạng • Bản vá lỗi (patches) •• Các Các bản vá vá lỗi lỗi được tạo tạo ra đa đa số số có có liên liên quan quan đến đến vấn vấn đề đề an an toàn toàn cho cho hệ hệ thống thống •• Chúng Chúng thường thường được nhóm nhóm lại lại với với nhau để để vá vá lỗi lỗi cho cho một nhóm nhóm các vấn vấn đề đề cùng 11 lúc lúc •• Dùng Dùng để để chỉnh chỉnh sửa sửa tạm tạm thời thời •• Bỏ Bỏ qua qua 11 số số phần phần lỗi lỗi của 11 ứng ứng dụng dụng •• Giải Giải quyết nhanh nhanh các vấn vấn đề đề cụ cụ thể thể trong hệ hệ điều điều hành hành Không Không được kiểm kiểm thử thử kéo kéo dài dài và triển triển khai khai trên nhiều nhiều hệ hệ thống thống Service Service Pack: Pack: tập tập hợp hợp của nhiều nhiều patch, patch, hotfix, hotfix, update, update, … … Bộ mơn MMT&TT •• Khơng Khơng an an tồn toàn như cài cài đặt đặt các bản cập cập nhật nhật •• Nên Nên backup backup lại lại các file file gốc gốc trước trước khi cài cài đặt đặt bản vá vá 14/05/2010 Gia cố ứng dụng mạng • Khái niệm Rất Rất nhiều nhiều hệ hệ điều điều hành hành rất an an toàn toàn nhưng khi kết kết hợp hợp với với các dịch dịch vụ vụ mạng mạng phải phải đối đối mặt mặt với với các vấn vấn đề đề bảo bảo mật mật Ứng Ứng dụng dụng mạng mạng là các mục mục tiêu tiêu được hacker hacker quan quan tâm tâm nhiều nhiều nhất tùy tùy thuộc thuộc vào vào các điểm điểm yếu yếu được cơng cơng bố bố và tính tính thông thông dụng dụng của ứng ứng dụng dụng đó Bộ mơn MMT&TT 14/05/2010 Gia cố ứng dụng mạng • Web Server •• Hacker Hacker rất quan quan tâm tâm đến đến sự hiện diện diện của các website website và hiểu hiểu rất rõ rõ cách cách thức thức hoạt hoạt động động của các webserver webserver •• Đôi Đôi khi đây là điểm điểm duy nhất mà mà hacker hacker có thể tấn cơng cơng vào vào mạng mạng Các Các bước bước gia gia cố cố cho cho WebServer: WebServer: •• Gia Gia cố cố cho cho hệ hệ điều điều hành hành trước: trước: cài cài đặt đặt các bản cập cập nhật, nhật, vá vá lỗi, lỗi, gỡ gỡ bỏ bỏ các dịch dịch vụ vụ và giao giao thức thức khơng khơng cần cần thiết thiết •• Đặt Đặt Website Website phía phía sau sau một hàng hàng rào rào chắn chắn bảo bảo vệ vệ như tường tường lửa lửa hay hay proxy proxy •• Gia Gia cố cố cho cho chính WebServer WebServer và Website Website đó oo Kiểm Kiểm tra tra các quyền quyền của tài tài khoản khoản anonymous anonymous nối nối kết kết đến đến Web Web Server Server oo Nên Nên tạo tạo các tài tài khoản khoản riêng riêng dùng dùng cho cho các thao thao tác tác quan quan trọng trọng trên web web oo Chuyển Chuyển qua qua chứng chứng thực thực bằng SSL SSL (nếu (nếu cần) cần) Bộ mơn MMT&TT 14/05/2010 10 Chính sách an ninh mạng • Các thành phần sách an ninh mạng Quan Quan tâm tâm xứng xứng đáng đáng (due (due care) care) Người Người chủ chủ và người người quản quản lý lý tài tài sản sản phải phải có có nghĩa nghĩa vụ vụ quan quan tâm tâm đến đến tài tài sản sản đó và có có những biện biện pháp pháp phòng phòng ngừa ngừa để để bảo bảo vệ vệ chúng chúng •• Sử Sử dụng dụng cẩn cẩn thận thận thiết thiết bị, bị, dữ liệu, liệu, phần phần mềm, mềm, … … tránh tránh gây gây ra hư hư hỏng hỏng hay hay tạo tạo các lổ lổ hổng hổng để để bị bị xâm xâm nhập nhập •• Bảo Bảo dưỡng dưỡng thiết thiết bị bị định định kỳ, kỳ, sao lưu lưu dữ liệu liệu thường thường xuyên xuyên •• Giám Giám sát sát và ghi ghi nhận nhận các sự kiện kiện xảy xảy ra trên hệ hệ thống thống để để có thể dự dự đốn, đốn, phân phân tích tích và phát phát hiện các tấn công công hay hay xâm xâm nhập nhập •• Khơng Khơng để để hacker hacker chiếm chiếm quyền quyền điều điều khiển khiển hệ hệ thống thống và dùng dùng nó tấn công công một hệ hệ thống thống khác khác trên mạng mạng vì cũng xem xem như mình vi vi phạm phạm Bộ mơn MMT&TT 14/05/2010 22 Chính sách an ninh mạng • Các thành phần sách an ninh mạng Sự Sự riêng riêng tư tư (privacy) (privacy) Người Người quản quản trị trị và đội đội ngũ ngũ quản quản lý lý có có quyền quyền sử sử dụng dụng các phần phần mềm mềm để để giám giám sát sát trên hệ hệ thống thống mạng mạng bao bao gồm gồm cả những thông thông tin tin riêng riêng tư tư (như (như nội nội dung dung email, email, các địa địa chỉ Web Web đã truy truy cập) cập) mà mà người người dùng dùng sử sử dụng dụng trên mạng mạng của công công ty, ty, tổ tổ chức chức Bộ môn MMT&TT 14/05/2010 23 Chính sách an ninh mạng • Các thành phần sách an ninh mạng Tách Tách biệt biệt phận phận sự (separation (separation of of duties) duties) •• Các Các quyền quyền được cấp cấp sẽ phụ phụ thuộc thuộc vào vào vai vai trò trò và phận phận sự của người người và nhóm nhóm người người đó •• Mỗi Mỗi người người sẽ chịu chịu trách trách nhiệm nhiệm cho cho phần phần việc việc của mình Win2000 Win2000 và Win2003 Win2003 sử sử dụng dụng Active Active Directory Directory để cho phép phân chia phận cho phép phân chia phận cho những người người quản quản trị trị mạng mạng Bộ mơn MMT&TT Nếu Nếu có có vấn vấn đề đề xảy xảy ra, ra, có thể dễ dễ phát phát hiện và khoanh khoanh vùng vùng để để xử xử lý lý 14/05/2010 24 Chính sách an ninh mạng • Các thành phần sách an ninh mạng Cần Cần biết biết (need (need to to know) know) Dữ Dữ liệu liệu được phân phân loại loại và cung cung cấp cấp vừa vừa đủ đủ cho cho đối đối tượng tượng cần cần phải phải biết biết để để thực thực hiện được công công việc việc của mình Win2003 Win2003 khi cài cài đặt đặt là 11 hệ hệ thống thống “đóng” “đóng” Người Người quản quản trị trị yêu cầu xác định yêu cầu xác định các nhu nhu cầu cầu của người người dùng dùng và sau mới cho cho phép phép truy truy cập cập Bộ môn MMT&TT 14/05/2010 25 Chính sách an ninh mạng • Một số loại sách an ninh thơng dụng Có Có nhiều nhiều chính sách sách an an ninh ninh mạng mạng có thể được thiết thiết lập lập tùy tùy thuộc thuộc vào vào yêu yêu cầu cầu tổ chức tổ chức Bộ môn MMT&TT 14/05/2010 26 Chính sách an ninh mạng • Một số loại sách an ninh thơng dụng (tt) Một Một số số chính sách sách an an ninh ninh mạng mạng đã được chuẩn chuẩn hóa hóa và cho cho phép phép download download mẫu (template) mẫu (template) về hiệu chỉnh hiệu chỉnh Có Có thể thể truy truy cập cập số chính sách sách an an ninh ninh mẫu mẫu tại: tại: www.sans.org/resources/policies www.sans.org/resources/policies Bộ môn MMT&TT 14/05/2010 27 Chính sách an ninh mạng • Chính sách việc sử dụng chấp nhận (acceptable use policies) Đề Đề ra các hoạt hoạt động động nào được phép phép thực thực hiện khi sử sử dụng dụng máy máy tính tính và mạng mạng Các Các chính sách sách cụ cụ thể thể được soạn soạn thảo thảo giống giống như hợp hợp đồng đồng được ký ký kết kết giữa công công ty ty và nhân nhân viên viên Bộ mơn MMT&TT Chính Chính sách sách AUP AUP quy quy định định số vấn vấn đề đề cụ cụ thể thể như: như: •• Khơng Khơng dùng dùng tài tài ngun ngun mạng mạng của tổ tổ chức chức để để đe đe dọa dọa hay hay tấn công công người người khác khác •• Giới Giới hạn hạn các loại loại website website và email email được sử sử dụng dụng •• Các Các thao thao tác tác online online nào được được phép phép và cấm cấm sử sử dụng dụng (chẳng (chẳng hạn: hạn: game) game) •• Khơng Khơng dùng dùng mạng mạng cơ quan quan cho cho việc việc riêng riêng •• Các Các loại loại thơng thơng tin tin nào không không được lan lan truyền, truyền, email, email, … … 14/05/2010 28 Chính sách an ninh mạng • Chính sách quản lý mật chứng số (Password and certificate management policy) Chính Chính sách sách này quy quy định định mật mật khẩu như sau: sau: •• Mật Mật khẩu đặt đặt phải phải đủ đủ mạnh: mạnh: bao bao gồm gồm ký ký tự tự chữ chữ thường thường và chữ chữ HOA, HOA, số, số, ký ký tự tự đặc đặc biệt, biệt, … … •• Mật Mật khẩu phải phải thay thay đổi đổi trong 11 thời thời gian gian quy quy định định trước trước (45-90 (45-90 ngày) ngày) •• Khơng Không sử sử dụng dụng lại lại các mật mật khẩu cũ cũ •• Dùng Dùng kèm kèm với với các ký ký thuật thuật chứng chứng thực thực khác khác Tài Tài khoản khoản administrator administrator (hoặc (hoặc root) root) thường thường không không nên nên sử sử dụng dụng và mật mật khẩu phải phải được bảo bảo quản quản cẩn cẩn thận thận Bộ mơn MMT&TT •• Chứng Chứng chỉ số số được sử sử dụng dụng khi muốn muốn thông thông tin tin truyền truyền đi trên mạng mạng được đi từ từ đúng người người gửi gửi và đến đến đúng người người nhận nhận •• Thường Thường dùng dùng khi mua mua bán bán trên mạng mạng với với thanh tốn tốn thơng thơng qua qua thẻ thẻ tín tín dụng dụng 14/05/2010 29 Chính sách an ninh mạng • Chính sách bỏ hủy (disposal & destruction) •• Khi Khi bỏ bỏ các thiết thiết bị bị máy máy tính tính như đĩa đĩa cứng, cứng, đĩa đĩa mềm, mềm, CD, CD, … … phải phải có có giải giải pháp pháp xóa xóa vĩnh vĩnh viễn viễn các dữ liệu liệu bên bên trong bằng các phần phần mềm mềm chuyên chuyên dụng dụng •• Các Các tài tài liệu liệu khi bỏ bỏ đi cũng phải phải hủy hủy cẩn cẩn thận thận Bộ mơn MMT&TT 14/05/2010 30 Chính sách an ninh mạng • Chính sách phòng nhân (Human Resource policy – HR policy) Hiring Hiring (thuê) (thuê) •• Cấp Cấp thẻ, thẻ, tạo tạo tài tài khoản khoản (mật (mật khẩu) khẩu) và chính sách an ninh cho nhân viên thuê sách an ninh cho nhân viên th •• Có Có các hướng hướng dẫn dẫn và quy quy định định cho cho nhân nhân viên viên mới thuê thuê này Termination Termination (kết (kết thúc) thúc) •• Thu Thu lại lại thẻ, thẻ, khóa khóa (khơng (khơng xóa) xóa) tài tài khoản cho nhân viên kết thúc hợp khoản cho nhân viên kết thúc hợp đồng đồng •• Các Các dữ liệu liệu có có liên liên quan quan đến đến nhân nhân viên viên này phải phải được backup backup lại lại Chuẩn Chuẩn mực mực đạo đạo đức đức (code (code of of ethics) ethics) •• Mơ Mơ tả tả loại loại hình hình mẫu mẫu nhân nhân viên viên mà mà cơng công ty, ty, tổ tổ chức chức mong mong muốn muốn •• Các Các quy quy định định liên liên quan quan đến đến đạo đạo đức đức nghề nghề nghiệp, nghiệp, xã xã hội hội Bộ môn MMT&TT 14/05/2010 31 Các bước điều tra xâm nhập • Giới thiệu Pháp Pháp yy máy máy tính tính (computer (computer forensics) forensics) bao bao gồm gồm 11 quá trình trình thu thu thập thập các chứng chứng cứ để để có thể phát phát hiện ra tội tội phạm phạm •• Khơng Khơng chỉ đơn đơn thuần là phục phục hồi hồi lại lại dữ liệu liệu hay hay làm làm cho cho hệ hệ thống thống hoạt hoạt động động trở trở lại lại •• Phải Phải tuân tuân theo theo các bước bước tiến tiến hành hành hợp hợp pháp, pháp, các thủ thủ tục tục phù phù hợp hợp để để giữ giữ nguyên nguyên được các chứng chứng cứ phục phục vụ vụ cho cho điều điều tra tra Nên Nên thuê thuê đội đội ngũ ngũ chuyên chuyên nghiệp nghiệp có có đủ đủ năng lực lực và kinh kinh nghiệm nghiệm để để có thể phân phân tích tích và điều điều tra tra chính xác xác Bộ mơn MMT&TT 14/05/2010 32 Các bước điều tra xâm nhập • Nhận thức (Awareness) Việc Việc nhận nhận thức thức về an an ninh ninh mạng mạng trong mỗi người người dùng dùng là rất quan quan trọng trọng vì thơng thơng thường thường người người dùng dùng là người người phát phát hiện ra các vấn vấn đề đề xuất xuất hiện trong hệ hệ thống thống trước trước nhất Nên Nên thành thành lập lập 11 đội đội phản phản ứng ứng nhanh nhanh để để có thể xử xử lý lý kịp kịp thời: thời: xác xác định định được việc việc gì xảy xảy ra, ra, khôi khôi phục phục tạm tạm thời thời các hoạt hoạt động động chính, chính, cơ lập lập và giữ giữ nguyên nguyên hiện trường trường phục phục vụ vụ cho cho điều điều tra tra Người Người dùng dùng phải phải có có nhận nhận thức: thức: •• Thơng Thơng báo báo với với người người quản quản lý lý những sự cố cố hay hay sự kiện kiện đặc đặc biệt biệt xảy xảy ra •• Trình Trình bày bày lại lại những gì mà mà mình quan quan sát sát và ghi ghi nhận nhận được về sự kiện kiện trước, trước, trong và sau sau khi diễn diễn ra Bộ môn MMT&TT 14/05/2010 33 Các bước điều tra xâm nhập • Phân biệt vai trò người điều tra Thu Thu thập thập (collected) (collected) Kiểm Kiểm tra tra (examined) (examined) Bảo Bảo quản quản (preserved) (preserved) Trình Trình bày bày (Presented) (Presented) Các vai trò điều tra Bộ mơn MMT&TT thành phần điều tra 14/05/2010 34 Các bước điều tra xâm nhập • Chuỗi hành trình (chain of custody) Là Là lịch lịch sử sử về quãng quãng đời đời của chứng chứng cứ :: ai điều điều khiển khiển và khi nào thì thực thực hiện nó Log Log file file luôn được sử sử dụng dụng vì nó ghi ghi nhận nhận lại lại tất “Ai” “Ai” làm làm việc việc gì và “khi “khi nào” nào” làm làm việc việc đó trong hệ hệ thống thống Log Log file file luôn phải phải được cài cài đặt đặt trong hệ hệ thống thống và lưu lưu trữ trữ cẩn cẩn thận thận Bộ môn MMT&TT 14/05/2010 35 Các bước điều tra xâm nhập • Thu thập bảo quản chứng •• Có Có thể thể thu thu thập thập các chứng chứng cứ thông thông qua qua log log file file của hệ hệ điều điều hành, hành, của ứng ứng dụng dụng •• Nên Nên copy copy lại lại chứng chứng cứ bằng các phần phần mềm mềm chuyên chuyên dụng dụng như copy copy đĩa đĩa cứng cứng theo theo từng bit bit •• Một Một số số các công công cụ cụ hỗ hỗ trợ: trợ: Safeback, Safeback, Encase, Encase, ProDiscover ProDiscover •• Khi Khi thu thu thập thập chứng chứng cứ, cứ, không không được phá phá hỏng hỏng hay hay làm làm thay thay đổi đổi chứng chứng cứ như: như: ghi ghi đè đè lên lên file file cấu cấu hình, hình, khôi khôi phục phục lại lại các file file đã bị bị xóa, xóa, shutdown shutdown hệ hệ thống, thống, format format lại lại ổổ cứng, cứng, … … •• Khơng Khơng cho cho các nhân nhân viên viên can can thiệp thiệp hay hay làm làm xáo xáo trộn trộn chứng chứng cứ •• Nếu Nếu được, được, để để khôi khôi phục phục tạm tạm thời thời lại lại hoạt hoạt động, động, nên nên thay thay thế bằng 11 hệ hệ thống thống khác khác (Server, (Server, WebServer, WebServer, Router Router khác, khác, …) …) để để giữ giữ nguyên nguyên chứng chứng cứ cho cho điều điều tra tra Bộ môn MMT&TT 14/05/2010 36 ... Hạn chế chế được các máy máy tính tính trái trái phép phép thâm thâm nhập nhập vào vào mạng mạng (nhất (nhất là trong mạng mạng WLAN) WLAN) 14/05/2010 15 Gia cố ứng dụng mạng • Database Server... 18 Chính sách an ninh mạng • Chính sách an ninh cho máy trạm (workstation security policies) Máy Máy trạm trạm là 11 máy máy tính tính nối nối kết kết đến đến mạng mạng và sử sử dụng dụng các... nguyên của mạng mạng Các Các chính sách sách an an ninh ninh cho cho máy máy trạm trạm có thể bao bao gồm gồm các vấn vấn đề đề như: như: •• Lưu Lưu trữ trữ file file trên máy máy tính tính và copy