MẠNG VÀ KỸ THUẬT TRUY CẬP TỪ XA
2.4. Các ứng dụng truy cập từ xa
Trong phần này sẽ nêu lên một số kiến trúc hoặc cấu hình các ứng dụng sử dụng kỹ thuật truy cập từ xa.
2.4.1. Giao thức X Windows.
Giao thức X windows được xây dựng theo mô hình Client/Server cung cấp giao diện đồ hoạ đầu cuối cho hệ thống máy tính sử dụng hệ điều hành Unix. Máy chủ X sẽ chạy trên một máy tính tại riêng có tất cả các thiết bị ngoại vi như màn hình, bàn phím và chuột còn các máy trạm sẽ chạy các ứng dụng tại máy chủ X từ các máy ở xa.
Lỗ hổng bảo mật trong giao thức này là các máy trạm X sẽ rất dễ tấn công vào máy chủ X thông qua các yêu cầu truy cập và khi đó có tất cả các quyền đối với máy chủ X. Căn cứ vào yêu cầu trên thì giao thức này cần có những cơ chế an ninh như sau:
- Xác thực Host ( Host Authentication): Xây dựng các Host ở xa có chức năng xác thực người dùng khi có các yêu cầu truy cập vào máy chủ X. Cơ chế điều khiển truy cập vào các host sẽ căn cứ vào địa chỉ IP.
38
- Xác thực thẻ bài(Token Authentication): Máy chủ X sẽ điều khiển truy cập vào nó thông qua các cookie ảo. Những cookie này được tạo ra trong lúc khai báo người sử dụng và được lưu cùng với tài khoản người sử dụng tại Host ở xa. Khi các máy trạm X muốn truy cập thì phải cung cấp các Cookie cho máy chủ.
- Lọc kết nối: cơ chế này được sử dụng khi các kết nối có yêu cầu xác thực hay không.
- Bảo vệ truyền dẫn( Transmission Protection): Vì giao thức X không cung cấp bất kì cơ chế bảo vệ nào cho các gói IP nên chúng ta phải dùng thêm giao thức SSH để thiết lập nên các phiên kết nối đường hầm X.
2.4.2. Giao thức VNC( Virtual Network Computing)
Giao thức VNC là giao thức Client/Server cung cấp các giao diện đồ hoạ cho các truy cập từ xa dựa vào việc thiết lập tạm thời các khung kết nối xa.(frame buffer) . Server sẽ phải luôn hiển thị và update liên tục các frame buffer để biết trạng thái kết nối của các Client . Một số đặc điểm của giao thức này thể hiện như sau:
- Giao thức hiển thị(Dislay protocol): đây là giao thức dùng để mã hoá dữ liệu truyền nhận liên quan đến dải thông và các yêu cầu giữa VNC server và VNC Client thành các khung hình hiển thị. Hiện nay đangsử dụng định dạng mã hoá MPEG.
- Giao thức đầu vào( Input protocol):Đầu vào cho giao thức VNC sử dụng các mô hình chuẩn của bàn phím và các thiết bị ngoại vi đa chức năng khác. Các sự kiện đầu vào sẽ được thực hiện ở các Client và sau đó được gửi tới Server VNC.
- Giao thức kết nối VNC: Trước khi thiết lập một kết nối VNC thì Server VNC sẽ yêu cầu xác thực từ Client VNC thông qua cơ chế yêu cầu-đáp ứng. Sau đó thông tin sẽ được trao đổi giữa Server và Client để có được các tham số hiển thị.
- An ninh: Vì giao thức VNC không cung cấp các cơ chế bảo vệ dữ liệu khi truyền dẫn nên phải dùng giải pháp tunnel SSH.
2.4.3. Giao thức SSH( The Secure Shell).
SSH là giao thức an ninh cho các đầu cuối xa và an ninh cho các dịch vụ của mạng khi giao tiếp thông qua một mạng không xác định. Nó được thiết kế để thay cho các
39
giao thức FTP, Tenel đang sử dụng hiện nay. SSH có 4 lớp theo mô hình OSI thể hiện như sau:
Hình 2.15: kiến trúc SSH
- Giao thức Kết nối( Connection Protocol):Giao thức này cung cấp khả năng sử dụng đa kênh vào cùng một kết nối giao thức đường hầm. Giao thức này có thể hỗ trợ cho tất cảcác cổng TCP để kết nối tới các Host ở xa và các phân mạng khác. Nó cũng hỗ trợ cho cả lưulượng giao thức X.
- Giao thức Xác thực người sử dụng( User Authentication protocol): Giao thức này cung cấp khả năng xác thực từ phía người sử dụng khi có yêu cầu kết nối tới Server và sử dụng các giao thức lớp transport. Mục đích của giao thức này là đảm bảo tính chính xác và toàn vẹn dữ liệu truyền dẫn.
- Giao thức lớp Transport: Giao thức này cung cấpkhả năng xác thực, tính toàn vẹn và chính xác dữ liệu truyền dẫn về phía Server. Thông thường nó sẽ sử dụng giao thức TCP/IP nhưng về lý thuyết thì có thể thiết lập các kết nối có hướng và tính tin cậy của dòng dữ liệu. Khi sử dụng TCP/IP thì Server sẽ lắng nghe yêu cầu kết nối qua cổng 22.
Giao thức này cũng được thiết kế cho phép dùng thuật toán mã hoá và thay đổi tham số trong khi thay đổi khoá.
40 CHƯƠNG 3