Chương 2 : CƠ SỞ LÝ THUYẾT
3.9 Lý thuyết an toàn & bảo mật thư mục trên Intranet:
Đầu tiên, chúng ta cần tìm hiểu intranet là gì? Intranet là một hệ thống bao gồm mạng lưới nội bộ, được dựa trên giao thức TCP/IP. Những hình thức mạng lưới kiểu intranet thường được áp dụng phổ biến rộng rãi tại các cơ quan, các công ty doanh nghiệp và trường học. Tất cả các đối tượng muốn truy cập vào hệ thống intranet đang hoạt động đều cần phải có những yếu tố xác thực thơng tin chính xác, ví dụ như Username ( tài khoản ) và Password ( mật khẩu ). Các hoạt động trên intranet đều có quy trình tương tự như các website thông thường trên internet khác, nhưng điểm khác biệt ở đây là intranet được bảo vệ bởi 1 lớp Firewall, để nhằm nâng cao bảo mật thông tin cho khách hàng tránh khỏi những yếu tố truy cập bất thường ở ngồi hệ thống mà khơng rõ nguồn gốc.
Intranet hoạt động tương tự như internet, nhưng intranet thường được dùng để trao đổi thông tin, trao đổi dữ liệu nội bộ cùng một hệ thống mạng với nhau trong một thời gian ngắn và có tính bảo mật tương đối cao. Tuy nhiên, điểm khác biệt khá lớn là intranet được bảo vệ bởi Firewall, có nghĩa là : trước khi đăng nhập được vào mạng thì mọi người cần phải có tài khoản để đăng nhập mới có thể truy cập vào hệ thống. Điều này sẽ giúp các doanh nghiệp hoặc trường học có thể quản lý được mọi tài khoản đăng nhập vào thiết bị. Khơng như internet, cứ có mạng và máy tính là có thể truy cập vào được.
Chúng ta có thể hiểu : Intranet được xem là một hệ thống mạng có kết nối riêng biệt với bất kỳ các hệ thống mạng khác kể cả là các thiết bị internet. Những người muốn truy cập vào mạng của intranet đều cần phải có thơng tin tài khoản và mật khẩu mới có thể đăng nhập vào được. Từ đó, intranet mới cấp quyền truy cập cho các thiết bị người dùng. Theo ngơn ngữ chung thì : " intra có nghĩa là nội bộ " từ đó, bóc mẽ và hiểu sâu xa hơn cụm từ intranet được hiểu vắn tắt là truyền thông nội bộ. Intranet và internet đều có chung một điểm đặc biệt là cấp quyền truy cập cho người dùng. Những hình thức và cách để truy cập vào được 2 mạng này là quy khác nhau.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 55
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
Intranet có thể giới hạn trong phạm vi mạng LAN cụ thể, bạn có thể truy cập mạng từ xa thơng qua internet bằng nhiều hình thức khác nhau, trong đó có thể thơng qua một đường hầm có tên gọi là " Tunnel " . Nhìn chung sẽ rất nhiều cơ quan doanh nghiệp hay nhiều tổ chức khác nhau sẽ vẫn ưa chuộng những hình thức truy cập an tồn thơng quan mạng Intranet để bảo vệ tối đa các thông tin bảo mật về cá nhân cũng như cả một doanh nghiệp. Vì thế, nếu bạn muốn truy cập vào mạng intranet thơng qua mạng WAN thì đăng nhập để truy cập vào mạng lưới là hình thức bắt buộc hiện nay.
* Ưu điểm của mạng intranet:
Các mạng intranet thường được sử dụng ở nhiều mục đích khác nhau. Nhưng mục đích chính có lẽ là độ an tồn bảo mật và giao tiếp nội bộ trong các cơ quan chức năng, các công ty doanh nghiệp hay trường học sẽ dễ dàng hơn và nhanh hơn so với các hình thức thơng thường.
Các tổ chức này được phép tạo ra mạng intranet để cho phép các nhân viên đăng nhập, chia sẻ thông tin, các tệp file một cách nhanh chóng và an tồn, lại tiết kiệm thời gian cho cơng ty đó.. Ngồi ra, việc sử dụng intranet cho phép hệ thống gửi thông tin, tin nhắn và cập nhật tất cả các máy kết đang kết nối với intranet một cách nhanh chóng và đơn giản nhất.
Hầu hết nhiều người cảm thấy khó chịu khi phải đăng nhập và phải có thơng tin tài khoản thì mới có thể đăng nhập vào được, việc đăng nhập và tạo thông tin cũng vô cùng dễ dàng và đơn giản và không mất quá nhiều thời gian của mỗi chúng ta. Đổi lại, chúng ta có một kết nối mạng tốt hơn, nhanh hơn và an toàn hơn so với những hình thức kết nối thơng thường
Tất nhiên, mạng intranet sẽ có những giao diện web đơn giản và dễ sử dụng để có thể truy cập vào. Giao diện này, rất hữu ích khi cung cấp các thơng tin và các công cụ cho nhân viên hoặc các thành viên trong một nhóm. Trong đó intrain có thể bao gồm các hình thức giao tiếp có cả lịch, các file nặng, các danh sách mặt hàng, thời gian triển khai dự án, các thông tin cá nhân đều được bảo mật một cách an tồn nhất giúp khách hàng n tâm trong q trình sử dụng.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 56
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
Các trang web của intranet thường được gọi với cái tên là : Cổng thông tin ( Portal ), intranet cho phép truy cập bằng một mã URL mạng nội bộ. Nếu mạng intranet được giới hạn truy cập bởi mạng nội bộ, thì người dùng cũng sẽ bị hạn chế quyền truy cập từ
Ví dụ cụ thể về các dịch vụ mạng nội bộ intranet thường bao gồm những yếu tố như : Microsoft SharePoint, Huddle, Igloo, và Jostle. Trong khi đó một số dịch vụ của các nhà mạng khác sẽ có mã nguồn mở và miễn phí. Hầu hết, những giải pháp an tồn này sẽ phải trả phí theo hàng tháng, và số tiền bạn cần phải trả cho hình thức này phụ thuộc vào số người truy cập vào thiết bị, nếu số người dùng càng cao thì càng phải trả phí nhiều và ngược lại.
Việc intranet đang chiếm quá nhiều ưu thế trong việc áp dụng ở nhiều nơi, đặc biệt là các cơ quan tổ chức, doanh nghiệp. Hiện nay, Intranet đã trở thành mạng lưới không thể thiếu trong một tổ chức, nó giúp cho doanh nghiệp tiết kiệm được một khoảng thời gian đáng kể trong việc truyền tải dữ liệu, tiết kiệm được chi phí. Ngồi ra, mạng lưới intranet còn đem lại những trải nghiệm tuyệt vời nhất cho không gian sống trong ngôi nhà của bạn. Thế nên, việc phổ biến mạng lưới intranet là cần thiết trong xã hội công nghệ số hiện nay.
3.10 Lý thuyết an tồn & bảo mật hệ thống máy tính dùng BIOS:
BIOS là viết tắt của cụm từ "Basic Input/Output System" có nghĩa là Hệ thống nhập xuất cơ bản. BIOS nằm bên trong máy tính cá nhân, trên bo mạch chính. BIOS được xem như là chương trình được chạy đầu tiên khi máy tính khởi động. Chức năng chính của BIOS là chuẩn bị cho máy tính để các chương trình phần mềm được lưu trữ trên các thiết bị lưu trữ (chẳng hạn như ổ cứng, đĩa mềm và đĩa CD) có thể được nạp, thực thi và điều khiển máy tính. Q trình này gọi là khởi động.
Thuật ngữ này xuất hiện lần đầu trong hệ điều hành CP/M để chỉ phần đặc thù phần cứng của CP/M được nạp trong quá trình khởi động, tương tác trực tiếp với phần cứng (các máy CP/M thường có duy nhất một trình khởi động trong ROM). Các phiên bản của DOS có một tập tin gọi là "IBMBIO.COM" hoặc "IO.SYS"; tệp này chứa các phần đặc thù phần cứng của hệ điều hành. Cùng với bộ phận đặc thù
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 57
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
phần cứng nhưng độc lập với hệ điều hành là BIOS hệ thống (trong ROM), chúng tạo nên một phiên bản tương tự như BIOS của CP/M.
BIOS cũng là bộ phận chuẩn của máy tính. Một máy tính có thể thiếu màn hình, bàn phím, chuột, ổ cứng,... nhưng khơng thể thiếu BIOS.
Chức năng và hoạt động của BIOS
BIOS xác định cấu hình, kiểm tra và kết nối phần cứng với hệ điều hành ngay sau khi máy tính được bật. Sự kết hợp của các bước này được gọi là quá trình khởi động
Mỗi tác vụ này được thực hiện bởi bốn chức năng chính:
Tự kiểm tra khi bật nguồn (POST): Thao tác này kiểm tra phần cứng của máy tính trước khi tải hệ điều hành.
Bootstrap Loader: Định vị hệ điều hành. Nếu hệ điều hành có khả năng định vị, BIOS sẽ chuyển quyền kiểm sốt cho hệ điều hành.
Trình điều khiển BIOS: Giúp máy tính kiểm sốt hoạt động cơ bản đối với phần cứng máy tính.
Thiết lập chất bán dẫn oxit kim loại bổ sung (CMOS): Đây là cấu hình cho phép người dùng thay đổi cài đặt phần cứng và cài đặt hệ thống máy tính chẳng hạn như ngày, giờ và mật khẩu máy tính.
BIOS là một chương trình có thể truy cập vào bộ vi xử lý trên EPROM (bộ nhớ không biến đổi, giữ lại dữ liệu ngay cả sau khi tắt nguồn). Khi người dùng khởi động máy tính, bộ vi xử lý sẽ chuyển quyền điều khiển đến BIOS, chương trình này ln nằm ở cùng một vị trí trên EPROM.
Khi bạn bật máy tính, BIOS thực hiện kiểm tra phần cứng và phần đính kèm của máy tính để đảm bảo rằng tất cả chúng đều ở đúng vị trí và hoạt động. Sau khi kiểm tra và đảm bảo các thiết bị khởi động đang hoạt động, BIOS sẽ tải hệ điều hành hoặc các phần quan trọng vào bộ nhớ truy cập ngẫu nhiên của máy tính (RAM) từ đĩa cứng hoặc ổ đĩa (thiết bị khởi động).
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 58
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
BIOS lưu trữ chính xác chi tiết của các thành phần và thiết bị phần cứng của máy tính, giải phóng hệ điều hành khỏi nhiệm vụ tìm hiểu phần cứng và các thiết bị được kết nối. Khi chi tiết thiết bị thay đổi, chỉ cần cập nhật chương trình BIOS, khơng cần phần mềm thay đổi hoặc thích ứng với các thiết bị đã sửa đổi.
* Ưu điểm của việc cập nhật BIOS và hạn chế của BIOS
Khi bạn cập nhật BIOS thành công, điều này sẽ khiến bạn khắc phục những vấn đề khiến bạn khó chịu trong thời gian dài, có thể tăng gấp đơi thời gian khởi động của bạn thông qua sửa chữa phần cứng, các chức năng sẽ được cải thiện, ưu điểm của việc cập nhật BIOS có thể kể đến như:
Hiệu năng tổng thể của máy tính có thể được cải thiện. Khả năng tương thích tốt hơn.
Cải thiện sự ổn định.
Thời gian khởi động được rút ngắn. Cập nhật phần cứng, cập nhật bảo mật.
Tuy nhiên, bạn hãy cẩn thận trong q trình cập nhật vì nếu có sơ suất dù chỉ là nhỏ, máy tính của bạn sẽ gặp các lỗi về hệ thống khởi động, làm hỏng bo mạch chủ và hệ thống khác.
* Hạn chế của BIOS:
BIOS khởi động ở chế độ thực 16 bit (Chế độ kế thừa), điều đó có nghĩa là BIOS gặp khó khăn trong việc khởi động các thiết bị ngoại vi đa giao tiếp qua các cổng như USB, ThunderBolt,…và các bộ điều khiển đối với PC đời mới.
Đặc biệt là BIOS không thể thực thi khởi động các thiết bị trong vòng 600 giây sau khi bật cơng tắc để sẵn sàng cho q trình nạp hệ điều hành trên máy tính. BIOS cũng khơng thể khởi động với các ổ lưu trữ với dung lượng lớn hơn 99999,19 TB (terabyte).
3.11 Lý thuyết an toàn & bảo mật BitLocker:
BitLocker là một dạng mã hóa để bảo mật thông tin, ngăn chặn những truy cập trái phép. Sau khi mã hóa BitLocker, bạn vẫn có thể sử dụng các dữ liệu mã hố
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 59
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
một cách bình thường. Bảo mật BitLocker chặt chẽ hơn so với việc chỉ sử dụng mật khẩu đơn giản. Với BitLocker, bạn có thể mã hố cả dữ liệu trong ổ cứng máy tính hay trong thiết bị nhớ ngồi như USB.
BitLocker, một sản phẩm có trong Vista phiên bản Enterprise và Ultimate, cho phép bạn mã hóa toàn bộ các phân vùng bằng AES, sử dụng Trusted Platform Module (TPM) chip có trong một số máy tính hoặc USB key. Tính năng này nhằm ngăn chặn việc khởi động vào hệ điều hành hoặc truy cập dữ liệu đã được mã hóa một cách trái phép (cho ví dụ, việc cài đặt một instance khác của hệ điều hành và khởi động trong đó). Nó là một cơng cụ rất hữu dụng cho các hệ thống di động vì nguy cơ mất dữ liệu lớn hơn.
Trong Vista, BitLocker ban đầu chỉ được sử dụng để mã hóa phân vùng mà ở đó hệ điều hành được cài đặt. Service Pack 1 có bổ sung thêm tính năng mã hóa nhiều phân vùng đĩa cố định, tuy nhiên bạn không thể sử dụng nó để mã hóa các ổ đĩa ngồi. Trong Windows 7, BitLocker đã có những cải tiến nâng cao để hỗ trợ mã hóa cho các ổ đĩa ngồi và các thiết bị nhớ flash. Tính năng này hiện được mang tên “BitLocker to Go”. Đây là một tính năng được rất nhiều nhiều cơng ty chờ đợi vì lưu trữ các dữ liệu nhạy cảm trên các USB key đang dần trở nên phổ biến.
Lưu ý: Bạn cũng có thể sử dụng một chính sách u cầu cho các thiết bị ngồi có
sự bảo vệ BitLocker trước khi người dùng ghi dữ liệu vào chúng. - Lợi ích của BitLocker
Bitlocker trên Windows cung cấp thêm khả năng bảo vệ bổ sung cho các tập tin của bạn. Bất cứ ai ngay cả khi có được thiết bị của bạn, cũng không thể thể đọc dữ liệu trên các ổ đĩa đã được mã hóa. Họ chỉ có thể mở khóa khi bạn cung cấp thơng tin xác thực, chẳng hạn như mật khẩu Windows của bạn.
Bitlocker mã hóa & bảo vệ dữ liệu cho người dùng
Kích hoạt BitLocker giúp bạn tăng cường bảo mật mà không mất thêm chi phí. Ảnh hưởng đến hiệu năng cho việc việc mã hóa này cũng là tối thiểu trên phần cứng hiện đại. Khi mã hóa ổ đĩa hệ thống của bạn, bạn sẽ không mất thêm bước nào để
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 60
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
mở khóa thiết bị của bạn. Khi bạn cung cấp mật khẩu Windows, BitLocker sẽ tự động mở khóa ổ đĩa của bạn.
- Quản lý mã hóa BitLocker
Bạn có thể quản lý mã hóa BitLocker bằng cách quay lại trang Bảng điều khiển. Đối với mỗi ổ đĩa được mã hóa của bạn, bạn có tùy chọn tắt mã hóa, sao lưu khóa khơi phục và thay đổi phương thức xác thực được sử dụng.
Các cài đặt này có thể được thay đổi bất cứ lúc nào, do đó, bạn khơng bị kẹt với các tùy chọn bạn đã chọn khi bật mã hóa. Hãy nhớ rằng việc vơ hiệu hóa mã hóa sẽ yêu cầu bạn mở khóa ổ đĩa trước và có thể mất một khoảng thời gian đáng kể.
3.12 Lý thuyết an toàn & bảo mật trên Task Manager:
Giới thiệu các thành phần: Task Manager
Tab Processes: Hiển thị danh sách các ứng dụng, phần mềm, file hệ thống đang
chạy và tiêu tốn tài nguyên là bao nhiêu
Tab Performance: Hiển thị chi tiết tài nguyên hệ thống đang được sử dụng dạng
biểu đồ, Ngồi ra cịn có thể xem nhanh địa chỉ IP của máy tính mà khơng cần phải xem theo cách thông thường.
Tab Users: Tab quản lý người dùng, tại đây có thể tắt các ứng dụng cứng đầu và
thay đổi user người dùng
Tab Services: Quản lý các Service một cách dễ dàng thay thế cho cách thông
thường là dùng lệnh services.msc
Tab Applications: Kiểm tra tab để tìm các chương trình khơng đáp trả
Tab Networking: Tại tab Networking có các đồ thị dùng để hiển thị hiệu suất sử
dụng mạng. Bên dưới các đồ thị bạn sẽ thấy những thống kê bổ sung.
Ngồi ra cịn có một số tùy chọn hữu ích trong thanh menu của Windows Task Manager:
File => Run New Task: Khởi chạy chương trình, thư mục, tài liệu hoặc tài nguyên mạng bằng cách cung cấp địa chỉ của nó. Bạn cũng có thể chọn “Create this
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 61
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
task with administrative privileges” để khởi chạy chương trình với tư cách Quản trị viên.
Options => Always on Top: Cửa sổ Task Manager sẽ luôn ở trên cùng của các cửa sổ khác khi tùy chọn này được bật.