2.1. HẠ TẦNG MẠNG MÁY TÍNH
2.1.2.1. World Wide Web – WWW
Đây là dịch vụ thông dụng nhất trên Internet. Để sử dụng dịch vụ này, ngƣời dùng cần có một trình duyệt web thƣờng đƣợc gọi là browser. Hai trình duyệt thông dụng nhất hiện nay là Internet Explorer của công ty Microsoft và Netscape Navigator của công ty Netscape.
Để truy cập vào một trang web, chúng ta cần phải biết địa chỉ (URL – Uniform Resource Location) của trang web đó. Ví dụ: Để truy cập vào trang web của công ty Microsoft, ta gõ vào: http://www.microsoft.com/
Trong mỗi trang web truy cập vào, chúng ta có thể thấy đƣợc văn bản, hình ảnh, âm thanh, … đƣợc trang trí và trình bày hết sức đẹp mắt. Ngoài ra, để có thể di chuyển tới các trang web khác, chúng ta có thể sử dụng các siêu liên kết (hyperlink). Do con trỏ chuột thƣờng thay đổi hình dạng ngang qua một đối tƣợng có chứa hyperlink nên đây là cách đơn giản để nhận diện chúng.
Sự ra đời của www là một bƣớc ngoặt lớn của mạng Internet, nó tạo cơ hội cho chúng ta truy cập đến một kho thông tin khổng lồ với hàng triệu triệu trang web. Điều này mở ra nhiều cơ hội và thách thức lớn cho công việc của chúng ta trong hiện tại và tƣơng lai. Dịch vụ này sử dụng giao thức HTTP (Hypertext Transfer Protocol).
2.1.2.2. Thư điện tử – Email
Email (Electronic mail) là dịch vụ trao đổi các thông điệp điện tử bằng mạng viễn thông. Các thông điệp này thƣờng đƣợc mã hóa dƣới dạng văn bản ASCII. Tuy nhiên, chúng ta cũng có thể gửi các tập tin hình ảnh, âm thanh cũng nhƣ các tập tin chƣơng trình kèm theo email. Email là một trong những dịch vụ ban đầu của Internet và đƣợc sử dụng rất rộng rãi. Chiếm phần lớn lƣu lƣợng trên mạng Internet là email.
Giao thức thƣờng dùng để gửi/nhận email là SMTP (Simple Mail Transfer Protocol)/POP3 (Post Office Protocol 3).
Để sử dụng dịch vụ email, chúng ta cần phải có:
Địa chỉ email. Một địa chỉ email thƣờng có dạng name@domainname. Ví dụ, trong địa chỉ email hpbac@gmail.com, hpbac đóng vai trò là tên hộp thƣ (name), gmail.com là tên miền (domain name).
Tên đăng nhập và mật khẩu để truy cập vào hộp thƣ: Điều này đảm bảo rằng chỉ có chính chúng ta mới có thể đọc và gửi các thƣ của chính mình.
Địa chỉ email đƣợc quản lý bởi 1 mail server. Tại Việt Nam, các nhà cung cấp dịch vụ email thƣờng là các ISP nhƣ VNPT, FPT, SaigonNet,... Do đó, tên miền trong các địa chỉ email của chúng ta thƣờng có dạng : hcm.vnn.vn, hcm.fpt.vn, saigonnet.vn,… Tuy nhiên, có rất nhiều website trên Internet cung cấp dịch vụ email miễn phí. Thông dụng nhất vẫn là Yahoo, Hotmail, Gmail…
2.1.2.3. Truyền, tải tập tin – FTP
FTP (File Transfer Protocol) là dịch vụ dùng để trao đổi các tập tin giữa các máy tính trên Internet với nhau. FTP thƣờng đƣợc dùng để truyền (upload) các trang web từ những ngƣời thiết kế đến các máy chủ. Nó cũng thƣờng đƣợc dùng để tải (download) các chƣơng trình và các tập tin từ các máy chủ trên mạng về máy của ngƣời sử dụng.
2.1.2.4. Tán gẫu – Chat
Dịch vụ tán gẫu cho phép ngƣời dùng có thể trao đổi trực tuyến với nhau qua mạng Internet. Cách thông dụng nhất là trao đổi bằng văn bản. Nếu đƣờng truyền tốt, chúng ta có thể trò chuyện tƣơng tự nhƣ nói chuyện điện thoại. Nếu máy có gắn webcam, ta còn có thể thấy hình của ngƣời đang nói chuyện từ bất kỳ nơi nào trên thế giới. Ngoài ra, hiện nay nhiều trang web cũng gắn chức năng diễn đàn trao đổi thảo luận, cho phép ngƣời sử dụng tạo ra các phòng chat, và tán gẫu bằng văn bản hoặc giọng nói.
2.1.2.5. Làm việc từ xa – Telnet
Dịch vụ telnet cho phép ngƣời sử dụng kết nối vào 1 máy tính ở xa và làm việc trên máy đó. Nhờ dịch vụ này, ngƣời ta có thể ngồi tại máy tính ở nhà và kết nối vào máy ở cơ quan để làm việc nhƣ đang ngồi tại cơ quan vậy.
Để sử dụng dịch vụ này, cần phải có 1 chƣơng trình máy khách (telnet client program). Và máy chủ để kết nối phải bật dịch vụ Telnet server. Chẳng hạn, nếu máy khách sử dụng hệ điều hành windows, chúng ta có thể gọi lệnh Start/ Run và gõ dòng lệnh sau : telnet <tên máy chủ telnet>, và nhập vào user name và password để đăng nhập.
2.1.2.6. Nhóm tin tức – Usenet, newsgroup
Dịch vụ usenet hay newsgroup là dịch vụ cho phép ngƣời sử dụng tham gia vào các nhóm tin tức, để đọc và tham gia trao đổi, thảo luận theo từng chủ đề với mọi ngƣời trên thế giới. Chúng ta không phải tốn phí khi gia nhập các nhóm tin tức, có thể viết và gửi bài vào một chủ đề nào đó, để mọi ngƣời cùng đọc và thảo luận.
Để sử dụng dịch vụ này, cần phải có 1 chƣơng trình máy khách (newsreader). Sử dụng chƣơng trình này chúng ta có thể tìm kiếm các chủ đề quan tâm, tìm đọc các bài trao đổi, cũng nhƣ tham gia viết bài và tạo ra các chủ đề mới nếu muốn.
2.1.2.7. Dịch vụ danh mục (Directory Services)
Dịch vụ danh mục giúp cho ngƣời ta có thể tiếp xúc và sử dụng tài nguyên trên máy chủ ở bất cứ nơi nào trong mạng mà không cần biết vị trí vật lý của chúng. Dịch vụ danh mục rất giống với dịch vụ hỗ trợ danh mục điện thoại cung cấp số điện thoại khi đƣa vào tên của một ngƣời. Với tên duy nhất của một ngƣời, máy chủ, hay tài nguyên, dịch vụ danh mục sẽ trả về địa chỉ mạng và thông tin khác gắn liền với tên đó.
Bình thƣờng thì ngƣời ta sử dụng dịch vụ danh mục một cách gián tiếp thông qua giao diện ứng dụng. Một ứng dụng có thể tƣơng tác với dịch vụ danh mục thông qua tên tài nguyên mà ngƣời sử dụng tạo ra để sau đó tham chiếu đến tài nguyên thông qua tên này.
2.1.3 Các nhà cung cấp dịch vụ trên Internet
2.1.3.1. Nhà cung cấp dich vụ ISP (Internet Service Provider)
Là nhà cung cấp các dịch vụ trên Internet, nhƣ là : www, ftp, e-mail, chat, newsletter, telnet, netphone… Các dịch vụ này có thể có hoặc không tùy theo nhà cung cấp dịch vụ.
Các cá nhân, tổ chức muốn gia nhập vào mạng Internet cần phải đăng ký với một ISP để có tài khoản (account) kết nối Internet và có thể sử dụng đƣợc các dịch vụ của nhà cung cấp đó.
2.1.3.2. Nhà cung cấp dịch vụ IAP (Internet Access Provider)
Là nhà cung cấp dịch vụ kết nối truy cập Internet. Các ISP phải đăng ký với IAP để có đƣờng kết nối truy cập Internet quốc tế. Ở mỗi nƣớc, có thể có nhiều ISP nhƣng chỉ có 1 vài IAP. Thông thƣờng các IAP cũng là các ISP, nhƣng không phải ISP nào cũng là IAP. Ở nƣớc ta, nhà cung cấp đƣờng truyền Internet lớn nhất là VNPT.
2.1.3.3. Nhà cung cấp dịch vụ ICP (Internet Content Provider)
Là các nhà cung cấp nội dung lên Internet, nhƣ là : các cơ quan thông tấn báo chí, các tổ chức doanh nghiệp, chính phủ… Việc cung cấp nội dung lên Internet, tùy thuộc vào chính sách của mỗi quốc gia, có thể phải xin phép hoặc không.
Hiện nay, có rất nhiều cơ quan, tổ chức cung cấp các thông tin, tài nguyên lên mạng một cách miễn phí. Chẳng hạn, chúng ta có thể tìm thấy rất nhiều nội dung quý giá từ các kho học liệu mở, thƣ viện điện tử của các trƣờng đại học, cao đẳng, các tổ chức chính phủ, phi chính phủ, các cơ quan thông tấn, báo chí, các doanh nghiệp…
2.1.3.4. Cấp phát tên miền (Internet Domain Name Provider)
Tên miền là một dạng tài nguyên trên Internet, đƣợc gắn với một địa chỉ IP dùng để xác định duy nhất một vị trí trên mạng Internet. Vì vậy, cần có một cơ quan làm nhiệm vụ cấp phát tên miền, theo nguyên tắc “ai đăng ký trƣớc thì đƣợc” – tức là tên miền mới phải không trùng với một tên miền nào đã đăng ký trƣớc, và phải đóng một khoản phí theo quy định. Thƣờng đây là mức phí để lƣu giữ tên miền trong một khoảng thời gian nào đó.
Hiện nay, InterNIC là cơ quan cấp phát tên miền quốc tế. Ở mỗi nƣớc có một tổ chức chịu trách nhiệm cấp phát tên miền đặc trƣng cho nƣớc đó.
2.1.3.5. Cho thuê máy chủ web - hosting (Server Space Provider)
Các tổ chức, đơn vị muốn thiết lập 1 website và đƣa thông tin lên Internet, cần phải mua một tên miền và thuê 1 máy chủ để lƣu trữ website (gọi là hosting). Nhà cung cấp dịch vụ cho thuê không gian máy chủ để lƣu trữ website đƣợc gọi là Server Space Provider.
Khi chọn máy chủ hosting, cần phải xem kỹ tính năng của server có đáp ứng đƣợc yêu cầu kỹ thuật của website đã thiết kế hay không, chủ yếu là server chạy trên nền hệ điều hành nào, cơ sở dữ liệu và các ngôn ngữ script mà server hỗ trợ. Ví dụ : với cấu hình “Windows + SQL Server, Access + ASP” nghĩa là server chạy hệ điều hành Windows, hỗ trợ CSDL SQL Server và Access, các trang web có thể sử dụng ngôn ngữ lập trình (server script) là ASP.
Giá cả thuê máy chủ còn thay đổi tùy theo không gian thuê nhiều hay ít, và băng thông mạng (bandwidth) hay lƣu lƣợng truyền tối đa có thể tiếp nhận. Ngoài ra, cũng cần lƣu ý các dịch vụ hỗ trợ khác, nhƣ là : có hỗ trợ upload, download bằng ftp, có theo dõi tình hình website, quản lý bảo mật, sao lƣu và khắc phục sự cố…[3],[15].
2.2. HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN
2.2.1 Tƣờng lửa
Bức tƣờng lửa (firewall) là một phần mềm hoặc phần cứng cho phép những ngƣời sử dụng mạng máy tính của một tổ chức có thể truy cập tài nguyên của các mạng khác (thí dụ, mạng Internet), nhƣng đồng thời ngăn cấm những ngƣời sử dụng khác, không đƣợc phép, từ bên ngoài truy cập vào mạng máy tính của tổ chức. Một bức tƣờng lửa sẽ có những đặc điểm sau:
+ Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ngƣợc lại đều phải đi qua đó.
+ Chỉ các giao thông đƣợc phép, theo qui định về an toàn mạng máy tính của tổ chức, mới đƣợc phép đi qua.
+ Không đƣợc phép thâm nhập vào chính hệ thống này.
Về cơ bản, bức tƣờng lửa cho phép những ngƣời sử dụng mạng máy tính (mạng đƣợc bức tƣờng lửa bảo vệ) truy cập toàn bộ các dịch vụ của mạng bên ngoài trong khi cho phép có lựa chọn các truy cập từ bên ngoài vào mạng trên cơ sở kiểm tra tên và mật khẩu của ngƣời sử dụng, địa chỉ IP hoặc tên vùng (domain name)... Thí dụ, một nhà sản xuất chỉ cho phép những ngƣời sử dụng có tên vùng (domain name) thuộc các công ty đối tác là khách hàng lâu năm, truy cập vào website của họ để mua hàng. Nhƣ vậy, công việc của bức tƣờng lửa là thiết lập một rào chắn giữa mạng máy tính của tổ chức và bên ngoài (những ngƣời truy cập từ xa và các mạng máy tính bên ngoài). Nó bảo vệ mạng máy tính của tổ chức tránh khỏi những tổn thƣơng do những kẻ tin tặc, những ngƣời tò mò từ bên ngoài tấn công. Tất cả mọi thông điệp đƣợc gửi đến và gửi đi đều đƣợc kiểm tra đối chiếu với những quy định về an toàn do tổ chức xác lập. Nếu thông điệp đảm bảo đƣợc các yêu cầu về an toàn, chúng sẽ đƣợc tiếp tục phân phối, nếu không sẽ bị chặn đứng lại. [3]
Một trong các loại bức tƣờng lửa phổ biến nhất là phần mềm máy phục vụ uỷ quyền (proxy server*), gọi tắt là proxy. Proxy là phần mềm máy phục vụ, thƣờng đƣợc đặt trên một máy tính chuyên dụng, kiểm soát toàn bộ các thông tin đƣợc gửi đến từ một nơi nào đó trên Internet và ngƣợc lại. Nó cung cấp các dịch vụ trung gian, đóng vai ngƣời thông ngôn giữa mạng Internet và mạng nội bộ của tổ chức. Khi một ngƣời sử dụng trên mạng máy tính của tổ chức muốn "nói chuyện" với một ngƣời sử dụng của tổ chức khác, trƣớc tiên anh ta phải nói chuyện với ứng dụng proxy trên máy phục vụ, tiếp đó proxy sẽ nói chuyện với máy tính của ngƣời sử dụng kia. Tƣơng tự nhƣ vậy, khi một máy tính ở bên ngoài muốn nói chuyện với một máy tính trong mạng của tổ chức cũng phải nói thông qua proxy trên máy phục vụ
Hình 2.6 : Máy phục vụ uỷ quyền (Proxy server).
Ƣu điểm cơ bản của việc sử dụng proxy trong an toàn mạng đó là các thông tin về mạng máy tính của tổ chức, các thông tin về ngƣời sử dụng (nhƣ tên, địa chỉ mạng máy tính của tổ chức)... đƣợc bảo mật, bởi thực tế, các hệ thống bên ngoài chỉ giao tiếp với máy phục vụ proxy chứ không trực tiếp giao tiếp với máy tính của ngƣời sử dụng. Bằng việc ngăn chặn ngƣời sử dụng trực tiếp thông tin với Internet, thông qua proxy, các tổ chức có thể hạn chế việc truy cập vào một số loại website có nội dung không tốt hoặc ảnh hƣởng đến lợi ích của tổ chức nhƣ khiêu dâm, bán đấu giá, hay giao dịch chứng khoán...
Sử dụng proxy còn tạo điều kiện tăng khả năng thực thi của Web bằng cách lƣu trữ các thông tin, các trang web thƣờng đƣợc yêu cầu, để giảm thời gian tải các thông tin lên mạng và các chi phí cho việc truyền dữ liệu. Ngoài ra, proxy còn đóng vai trò quan trọng trong việc quản trị mạng. Nó cho phép theo dõi hoạt động của các máy tính thông qua việc ghi chép địa chỉ IP của máy tính, ngày giờ thực hiện giao dịch, thời gian giao dịch, dung lƣợng (số byte) của các giao dịch... Các ƣu điểm này khẳng định vai trò không thể thiếu của proxy nói riêng và các bức tƣờng lửa (firewall) nói chung trong an toàn mạng máy tính của các doanh nghiệp và các tổ chức.
2.2.2 Mạng riêng ảo
Mạng riêng ảo (Virtual Private Network – VPN) là một giải pháp hiệu quả cho phép truyền thông dữ liệu một cách an toàn với chi phí thấp, giảm nhờ các công việc quản lý hoạt động của mạng, linh hoạt trong việc truy nhập từ xa. Có nhiều phƣơng án triển khai VPN, nhƣng ngày nay ngƣời ta nói nhiều đến hai giải pháp cơ bản là VPN dựa trên giao thức IPSec và MPLS-VPN. Cả hai giải pháp này đều tƣơng đối mềm dẻo trong xây dựng, cho phép giảm chi phí vận hành, duy trì quản lý đơn giản, có khả năng mở rộng tới các vùng địa lí khác nhau một cách linh hoạt và không hạn chế. [3].
Mạng riêng ảo VPN cung cấp nhiều khả năng ứng dụng khác nhau. Yêu cầu cơ bản đối với VPN là phải điều khiển đƣợc quyền truy nhập của khách hàng, các nhà cung cấp dịch vụ cũng nhƣ các đối tƣợng bên ngoài khác. Dựa vào hình thức ứng dụng và những khả năng mà mạng riêng ảo mang lại, có thể phân thành hai loại nhƣ sau:
- VPN truy nhập từ xa (Remote Access VPN); - VPN điểm tới điểm (Site-to-Site VPN).
Trong đó mạng VPN điểm tới điểmlại đƣợc chia thành hai loại là: - VPN cục bộ (Intranet VPN);
- VPN mở rộng (Extranet VPN).
2.2.2.1. VPN truy nhập từ xa
Các VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa cho ngƣời sử dụng (hình 2.7). Tại mọi thời điểm, các nhân viên hay chi nhánh văn phòng di động có thể sử dụng các phần mềm VPN để truy nhập vào mạng của công ty thông qua gateway hoặc bộ tập trung VPN (bản chất là một server). Giải pháp này vì thế còn đƣợc gọi là giải pháp client/server. VPN truy nhập từ xa là kiểu VPN điển hình nhất, bởi vì chúng có thể đƣợc thiết lập vào bất kỳ thời điểm nào và từ bất cứ nơi nào có mạng Internet.
VPN truy nhập từ xa mở rộng mạng công ty tới những ngƣời sử dụng thông qua cơ sở hạ tầng chia sẻ chung, trong khi những chính sách mạng công ty vẫn duy trì. Chúng có thể dùng để cung cấp truy nhập an toàn cho những nhân viên thƣờng xuyên phải đi lại, những chi nhánh hay những bạn hàng của công ty. Những kiểu VPN này đƣợc thực hiện thông qua cơ sở hạ tầng công cộng bằng cách sử dụng công nghệ ISDN, quay số, IP di động, DSL hay công nghệ cáp và thƣờng yêu cầu một vài kiểu phần mềm client chạy trên máy tính của ngƣời sử dụng.
Một hƣớng phát triển khá mới trong VPN truy nhập từ xa là dùng VPN không