3.4.1. Cài đặt và cấu hình SSL cổng thông tin với Liferay
a. Khởi tạo Server và cổng thông tin điện tử với Liferay
Tạo chứng chỉ số và cấu hình SSL
Hình 3.2: Tạo chứng chỉ số
Cấu hình Tomcat để hỗ trợ SSL (HTTPS). Server.xml là một tập tin nằm trong thư mục conf của Tomcat, ta có thể mở với một trình soạn thảo bất kỳ để sửa nội dung cấu hình.
Hình 3.4: Cài đặt chứng chỉ số
b. Tích hợp xác thực người dùng miền dịch vụ Google và Facebook
Hình 3.6: Cài đặt SSL xác thực người dùng sử dụng dịch vụ Google
c. Cấu hình SSL trong Facebook
Vào link https://developers.facebook.com/
d. Tích hợp xác thực người dùng Facebook và Google vào cổng thông tin
Hình 3.8: Tích hợp xác thực người dùng vào cổng thông tin
e. Tích hợp xác thực người dùng sử dụng dịch vụ OpenID vào cổng thông tin
Hình 3. 9: Cấu hình OpenID
Qua quá trình triển khai trên hệ thống xác thực người dùng đa miền dịch vụ của công thông tin xã hội quốc gia Lào dựa trên việc tích hợp các phương pháp bảo mật và xác thực người dùng đã đề cập ở trên vào xây dựng cổng thông tin điện tử cho viện KH xã hội Quốc gia Lào với nền tảng Liferay Portal CE –nền tảng mã nguồn mở của nền tảng Web doanh nghiệp cho phép mang lại kết quả tức thời và giá trị lâu dài, cụ thể:
Bảo mật thông tin của dụng dịch vụ cung cấp cho người dùng của cổng thông tin điện tử viện từ KH xã hội Quốc gia Lào các miền dịch vụ khác nhau
Cho phép tích hợp người dùng đăng nhập với tài khoản Google, facebook thông qua OpenID SSO xác thực bảo mật thông qua nhà cung cấp thứ ba. Đã hạn chế thao tác truy cập dữ liệu người dùng không xác định vào một số
tài nguyên dùng chung như hình ảnh, âm thanh, video. Chức năng bình luận tin bài
Hỗ trợ nhật ký điện tử: TSS, chú thích của người dùng, tags và nhãn... Thông báo: Hỗ trợ thống kê, quản lý thông báo…
Danh bạ: Quản lý thông tin đối tác của người sử dụng.
Thư điện tử: Hệ thống có thể giao tiếp với các hệ thống thư IMAP cơ bản. Hỗ trợ rộng rãi các chuẩn công nghiệp và chuẩn mở (SOAP, LDAP,
XML/XSL, SSL, JSR 170, JSR168, WSRP, Webservices, …).
Thiết kế cho phép mọi nguồn thông tin và ứng dụng có thể được tích hợp một cách thống nhất vào hệ thống, và toàn bộ hệ thống có thể dễ dàng được mở rộng ra theo mọi hướng chức năng.
KẾT LUẬN VÀ ĐỀ NGHỊ
Bảo đảm an ninh và xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử nói chung và đối với cổng thông tin của viện khoa học xã hội Quốc gia Lào nói riêng là một vấn đề cấp thiết. Luận văn đã nghiên cứu một số giải pháp đảm bảo an ninh bao gồm nguyên lý và phương thức hoạt động của chứng chỉ số, xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử Viện khoa học xã hội Quốc gia Lào.
Kết quả đạt được:
Đã đề xuất và xây dựng giải pháp đảm bảo an ninh sử dụng chứng chỉ số và xác thực người dùng đa miền dịch vụ bao gồm Google, Facebook, OpenID, cụ thể:
- Đảm bảo an toàn thông tin người dùng với chứng chỉ số
- Xác thực người dùng đa miền dịch vụ trên cổng thông tin điện tử - Bảo vệ dữ liệu trên đuờng truyền mạng công cộng.
- Hệ thống đảm bảo an ninh và xác thực người dùng trên cổng thông tin điện tử của viện khoa học xã hội Quốc gia Lào được đề xuất tích hợp đăng nhập một lần (SSO)
Hạn chế:
Mặc dù đã đạt đuợc một số yêu cầu đặt ra tuy nhiên việc đảm bảo thông tin chưa tiến hành triệt để cho cổng thông tin Viện khoa học xã hội quốc gia Lào khi tích hợp hệ thống xác thực người dùng đa miền dịch vụ. Ví dụ như dữ liệu cá nhân của người dùng...
Hướng phát triển:
Mục đích của đề tài mới chỉ tập trung vào nghiên cứu một số vấn đề đảo đảm an ninh và xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử, ở đây là Viện khoa học xã hội quốc gia Lào. Trong tuơng lai sẽ triển khai thực tế tại Viện và cập nhật hơn nữa các tính năng, giải pháp nhằm đáp ứng đầy đủ yêu cầu về đảm bảo an ninh dữ liệu cho người dùng.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1]. Đào, Ngọc Phong (2007). Nghiên cứu giải pháp an toàn thông tin cho cổng
giao tiếp điện tử Hà Nội. Đại học Quốc gia Hà Nội, Việt Nam.
[2]. TS. Hồ Văn Hương, ThS. Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát
truy nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1
(025) 2013.
[3]. Nguyễn Linh Giang (2018). Hệ mật khóa công khai và an ninh giao dịch điện
tử, an toàn thư tín điện tử. Trường đại học Bách Khoa Hà Nội.
[4]. Nguyễn Trọng Điệp (2016 ). Tìm hiểu Openstack và các vấn đề an ninh thông tin. Trường đại học Bách Khoa Hà Nội.
[5]. Vũ Văn Nam (2005). An ninh truy cập hỗ trợ từ xa. Trường đại học Bách Khoa Hà Nội.
[6]. Nguyễn Xuân Huy (2007). Xây dựng hệ thống giám sát tài nguyên và chính
sách an ninh mạng trên môi trường Linux. Trường đại học Bách Khoa Hà Nội.
[7]. Hoàng, Văn Biên. (2015). Nghiên cứu giải pháp đảm bảo an ninh thông tin cho
các cổng/trang thông tin điện tử. Đại học Quốc gia Hà Nội.
[8]. Nguyễn, Công Lâm (2010). Nghiên cứu giải pháp an ninh trong một số kiến
trúc quản trị mạng. Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội.
[9]. Nguyễn, Tuấn Hưng (2011). Xác thực trong các mạng vô tuyến. Đại học Quốc gia Hà Nội. [10]. https://phutho.gov.vn/vi/giai-phap-bao-dam-toan-thong-tin-trong-tinh-hinh- hien-nay. [11]. https://ehealth.gov.vn/?action=News&newsId=48816. [12]. https://mic.gov.vn/atantt/Pages/TinTuc/tinchitiet.aspx?tintucid=132831. [13]. https://dlcorp.com.vn/single-sign-sso.html.
Tiếng Anh
[14]. Eric D.Knapp, “Industrial Network Security”, Elsevier Inc, 2011.
[15]. M. Tangermann, D. Reinetl, “Security concept for automation networks” in
Praxis Profiline Industrial Ethernet Volume D/E, Vogel Industrie Medien GmbH &