Kỹ thuật an toàn thông tin cho dịch vụ lưu trữ đám mây

70 16 0
  • Loading ...
1/70 trang

Thông tin tài liệu

Ngày đăng: 16/09/2019, 00:20

L Ê THỊ HOÀNG LINH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI KỸ THUẬT VIỄN THÔNG LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THƠNG KỸ THUẬT AN TỒN THƠNG TIN CHO DỊCH VỤ LƯU TRỮ ĐÁM MÂY LÊ THỊ HOÀNG LINH 2016 - 2018 HÀ NỘI – 11/2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ KỸ THUẬT AN TỒN THƠNG TIN CHO DỊCH VỤ LƯU TRỮ ĐÁM MÂY LÊ THỊ HOÀNG LINH CHUYÊN NGÀNH: KỸ THUẬT VIỄN THƠNG MÃ SỐ: 8520208 TS NGUYỄN HỒI GIANG HÀ NỘI – 11/2018 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây LỜI CAM ĐOAN Luận văn Thạc sĩ “Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây” công trình nghi n cứu cá nhân tơi Các nội dung nghiên cứu th nghiệm trình bày luận văn trung thực rõ ràng Các tài liệu tham khảo, nội dung trích dẫn ghi rõ nguồn gốc Ngày 15 tháng 11 năm 2018 Tác giả luận văn Lê Thị Hoàng Linh Học viên thực hiện: Lê Thị Hồng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây LỜI CẢM ƠN Đầu tiên, em xin g i lời cảm ơn sâu sắc tới TS Nguyễn Hoài Giang, Thầy giáo trực tiếp hƣớng dẫn, định hƣớng cho luận văn nhƣ tạo điều kiện thời gian, gi p đ tận tình kiến thức tài liệu tham khảo quý báu Tiếp theo, em xin cảm ơn Thầy, Cô Khoa Đào tạo sau đại học – Đại học Mở Hà Nội nhiệt t nh giảng dạy, truyền đạt kiến thức cho em suốt thời gian qua Em xin cảm ơn gia đ nh, bạn b chia s , gi p đ t i học tập thời gian thực nghiên cứu đề tài Luận văn chắn kh ng tránh khỏi thiếu sót, em mong nhận đƣợc lời g p , ch bảo t Thầy, Cô bạn để hồn thiện đề tài tốt Hà Nội, ngày 15 tháng 11 năm 2018 Ngƣời thực Lê Thị Hoàng Linh Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An toàn thông tin cho dịch vụ lƣu trữ đám mây T M TẮT LUẬN VĂN Trong thời đại b ng n th ng tin nhƣ nay, nhu cầu lƣu trữ chia s liệu r t lớn, nguồn liệu đƣợc ƣu ti n lƣu trữ trực tuyến để dễ dàng cho việc truy xu t cập nhật, quản lý R t nhiều dịch vụ miễn ph nhƣ ropbox, Google rive, One rive đƣợc cung c p cho ngƣời d ng C r t nhiều t chức, cá nhân lựa chọn s dụng dịch vụ tr n để làm giải pháp lƣu, chia s liệu lƣu trữ Tuy nhi n lƣu trữ liệu tr n đám mây nhà cung c p thƣơng mại th v n đề bảo mật liệu lu n làm ngƣời d ng lo ngại s dụng dịch vụ Đ c biệt quan đơn vị c liệu quan trọng, hay b mật thƣơng mại, sở hữu tr tuệ th họ đ c biệt quan tâm đến t nh b mật liệu Giải toán đồ án tập trung tr nh bày nội ch nh sau:  T m hiểu điện toán đám mây  T m hiểu v n đề an toàn bảo mật liệu tr n đám mây  Lựa chọn, đề xu t giải pháp mã nguồn mở Owncloud để triển khai dịch vụ lƣu trữ đám mây ri ng cho t chức, quan c giữ liệu b mật cần bảo vệ Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN T M TẮT LUẬN V N MỤC LỤC .6 ANH MỤC H NH V MỞ Đ U L chọn đề tài .9 Mục ti u đề tài .10 Phƣơng pháp nghi n cứu .10 Kết 10 ố cục đồ án 11 CHƢƠNG I – ĐIỆN TOÁN ĐÁM MÂY VÀ ỨNG DỤNG 1.1 Khái niệm đ c điểm điện toán đám mây .12 1.2 Kiến tr c điện toán đám mây .15 1.3 Cơng nghệ ảo hóa (Virtualization Technologies) 18 1.4 Các m h nh dịch vụ điện toán đám mây 19 1.5 Các mơ hình triển khai điện toán đám mây .23 1.6 Kết luận 27 CHƢƠNG II - AN TOÀN, BẢO MẬT DỮ LIỆU TRÊN ĐÁM MÂY .29 2.1 Một số rủi ro nguy m t an tồn liệu điện tốn đám mây 30 2.2 An toàn liệu li n quan đến kiến tr c dịch vụ điện toán đám mây 32 2.3 An toàn liệu giai đoạn v ng đời liệu 36 2.4 Cơng nghệ kỹ thuật đảm bảo an tồn liệu tr n đám mây 38 2.5 Kết luận 45 CHƢƠNG III - XÂY ỰNG CH VỤ LƢU TRỮ ĐÁM MÂY AN TOÀN S ỤNG OWNCLOU 46 3.1 Giới thiệu Owncloud .48 3.2 Kiến trúc giải pháp OwnCloud 51 3.3 Tr nh chủ Owncloud 53 Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây 3.4 Các đề xu t triển khai tr n thực tế 55 3.5 Th nghiệm dịch vụ lƣu trữ đám mây s dụng Owncloud 61 3.6 Kết luận .66 K T LUẬN 67 TÀI LIỆU THAM KHẢO .68 Học viên thực hiện: Lê Thị Hồng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây ANH MỤC T VI T TẮT anh sách kiểm soát truy cập ACL Access Control List API Application Programming Giao diện lập tr nh ứng dụng CC Interface Cloud Computing Điện toán đám mây (ĐTĐM) CPU Central Processing Unit CSA Cloud Security Alliance Li n minh điện toán đám mây CSP Cloud Service Provider Nhà cung c p dịch vụ đám mây CIFS Common Internet File Hệ thống chia s file tr n Internet DLP Sharing Data Loss Prevention Chống th t thoát liệu GFS2 Global File System Hệ thống tập tin chia s HA High Availability T nh s n sàng truy cập cao HIDS Host Intrusion Detection Hệ thống phát xâm nhập IaaS System Infrastructure as a Service ch ịch vụ hạ tầng IDS Intrustion detection system Hệ thống phát xâm nhập IPS Intrustion prevention system Hệ thống ph ng chống xâm nhập NIDS Network Intrusion Detection Hệ thống phát xâm nhập tr n NIST System National Institute of mạng Viện ti u chu n c ng nghệ quốc NFS Standards and Technology Network File System gia Hệ thống tập tin mạng PaaS Platform as a Service OS Operating System Hệ điều hành - HĐH OCR Optical Character Hệ thống nhận diện k tự RAM Recognition Random Access Memory REST Representational State Kiến tr c dịch vụ Web thay cho SaaS Tranfer as a Service Software SOAP ịch vụ ứng dụng SLA Service Level Agreement Thỏa thuận mức dịch vụ Học viên thực hiện: Lê Thị Hoàng Linh ộ x l trung tâm đĩa ịch vụ tảng ộ nhớ truy cập ngẫu nhi n Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây SOA Service Oriented Kiến tr c hƣớng dịch vụ SOAP Architecture Simple Object Access Giao thức truy cập đối tƣợng đơn VPN Protocolprivate network Virtual giản ri ng ảo Mạng EFS Encrypting File System Hệ thống tập tin mã h a VM Virtual Machine Máy ảo VMM Virtual Machine Monitor Tr nh quản l máy ảo WebDAV Web-based Distributed Hệ thống quản lý chứng thực Authoring and Versioning phiên dựa tr n m i trƣờng Web Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây ANH MỤC H NH V Hình 1.1 - Các đ c điểm, mơ hình dịch vụ mơ hình triển khai ĐTĐM 12 Hình 1.2 - Kiến tr c điện tốn đám mây .15 Hình 1.3 - Kiến trúc phân lớp điện toán đám mây .16 Hình 1.5 - Mơ hình dịch vụ điện tốn đám mây ứng dụng thực tế 20 Hình 2.1 - Biện pháp đảm bảo an toàn v ng đời liệu 38 Hình 2.2 - Sơ đồ s dụng mã h a điện toán đám mây 40 H nh 3.1 - Các user case s dụng dịch vụ ropbox 50 H nh 3.2 - M h nh lƣu trữ đám mây s dụng OwnCloud 51 Hình 3.3 - Kiến trúc giải pháp OwnCloud 52 Hình 3.4 - Kiến trúc máy chủ OwnCloud 53 H nh 3.5 - M h nh triển khai cho t chức quy m nhỏ 55 H nh 3.6 - M h nh triển khai cho t chức quy m trung b nh 56 H nh 3.7 - M h nh đề xu t cho đơn vị đào tạo 58 H nh 3.8 - C u h nh mã h a liệu tr n server 59 H nh 3.9 - M h nh hệ thống Owncloud th nghiệm 61 H nh 3.10 - Giao diện đăng nhập lần đầu vào Owncloud 62 H nh 3.11 - Tạo ngƣời d ng hệ thống lƣu trữ 62 H nh 3.12 - Giao diện phần mềm máy trạm Windows 63 H nh 3.13 - Cảnh báo chứng ch self-signed 63 H nh 3.14 - Thực ch p tập tin vào thƣ mục để upload l n server .64 H nh 3.15 - ữ liệu t máy client đƣợc tải l n server 64 H nh 3.16 - Chia s tập tin cho ngƣời d ng user2 65 H nh 3.17 - Đăng nhập tài khoản tr n máy client Ubuntu 65 H nh 3.18 - Tập tin đƣợc chia s user1 .66 Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây CIFS dịch vụ lƣu trữ đám mây b n nhƣ: Amazon S3, Swift, Google Drive, DropBox muốn Ngƣời d ng cá nhân c thể đƣợc c u h nh để có địa ch lƣu trữ đƣợc c p phát động, tùy thuộc vào mục thƣ mục ngƣời dùng họ, cho phép s dụng liệu riêng biệt liệu đa ngƣời d ng (basic multi-tenancy data) OwnCloud bao gồm loạt APIs mở để tích hợp với hệ thống khác Chúng bao gồm: External Provisioning API : cung c p khả b sung loại bỏ ngƣời dùng t xa, cho phép quản trị viên truy v n thông tin việc s dụng liệu lƣu trữ hạn ngạch Application API: API mạnh mẽ nh t, cho ph p ngƣời s dụng mở rộng tính OwnCloud, t ch hợp với hệ thống hạ tầng có s n, tạo ứng dụng plug-in Ví dụ API thực tế s dụng bao gồm tùy ch nh phƣơng thức chứng thực, ứng dụng phim nhạc trực tuyến, ứng dụng rút gọn URL Shorty, ứng dụng xem trƣớc hình ảnh… Capability API: cung c p th ng tin li n quan đến tr nh cài đ t OwnCloud, t đ OwnCloud ứng dụng bên thứ ba truy v n để kích hoạt t nh ứng dụng plug-in Sharing API: kích hoạt hệ thống lƣu trữ b n để bắt đầu chia tập tin hay thƣ mục ngƣời dùng với mà không cần s dụng giao diện web Themeing API: chế đơn giản h a để xây dựng thƣơng hiệu máy chủ OwnCloud để phù hợp với phong cách riêng doanh nghiệp, việc kích hoạt màu sắc biểu tƣợng phải đƣợc cập nhật với phong cách trang Ngoài việc cung c p phần lõi OwnCloud, máy chủ OwnCloud bao gồm c ng web OwnCloud, nhằm cung c p vị tr trung tâm để kiểm soát c u hình hệ thống, c ng kết nối cho ngƣời d ng để kiểm soát truy cập tới tập tin thƣ mục Ngƣời s dụng đƣợc thiết lập hệ thống với vai trò ngƣời d ng th ng thƣờng ho c ngƣời quản trị, ho c hai Ngƣời quản trị thêm, cho phép, vô hiệu h a t nh OwnCloud th ng qua tr nh đơn Cài đ t, thêm loại bỏ ngƣời dùng nhóm, quản lý c u hình OwnCloud khác tác vụ quản l , nhƣ di chuyển lƣu Ngƣời dùng truy cập c ng web để duyệt quản lý tập tin họ, thiết lập quyền hạn tập tin thƣ mục đƣợc chia với ngƣời khác hệ thống Học viên thực hiện: Lê Thị Hoàng Linh 54 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Ngƣời d ng c thể truy cập ứng dụng khác, chẳng hạn nhƣ xem trƣớc văn hình ảnh, chia tập tin thƣ mục, phục hồi phiên trƣớc C thể truy cập tới OwnCloud tr nh duyệt FireFox, Safari, Chrome Internet Explorer Windows, Mac OS Linux Tr n thiết bị di động truy cập qua tr nh khách tr n tảng Android, iOS đƣợc cung c p nhà phát triển 3.4 C xuất tr ển k tr n t ự t  M n tr ển k xuất T y t ng quy m t chức ho c doanh nghiệp ch ng ta c thể áp dụng triển khai theo m h nh đƣợc khuyến nghị nhà phát triển dƣới A Vớ tổ trunh bình n : c số ngƣời d ng nhỏ 150 ngƣời kết nối mạng WAN nhỏ (cùng vị tr địa lý) Dung lƣợng lƣu trữ t 100Gb -10T mức độ s n sàng dịch vụ mức trung b nh th c thể triển khai theo m h nh dƣới đây: LDAP Server Web Server Apache DB Server Local Storage Hn - - - 5-M n tr ển k o tổ quy m n , trung bình Một máy chủ với tối thiểu cứng chạy Raid đƣợc cài đ t web server máy ảo cài đ t web server hoạt động theo chế Master, Backup phục lƣu trữ liệu cục Một máy chủ với tối thiểu cứng chạy Raid cài đ t server xác thực L AP ho c Active Directory đồng thời xây dựng máy ảo cài ứng dụng Firewall máy ảo cài đ t OpenVPN C u h nh máy chủ đề xu t: Server phải c CPU tối thiểu nhân, với 16G RAM c ng với dung lƣợng lƣu trữ cần thiết Hệ điều hành đề xu t Red Hat Enterprise Linux ho c SUSE Linux Enterprise Server 12 Học viên thực hiện: Lê Thị Hồng Linh 55 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Thiết kế đáp ứng đƣợc nhu cầu lƣu trữ chung công ty với mơ hình nhỏ, c u h nh server L AP đáp ứng đƣợc việc truy cập đồng thời 200 tài khoản Thiết kế đáp ứng đƣợc việc lƣu trữ liệu trực tuyến mức độ tối thiểu, giá thành thiết lập hệ thống r Dễ dàng cho việc vận hành đồng thời kiểm tra, giám sát hệ thống đơn giản Điểm hạn chế việc dự phòng hệ thống chƣa đảm bảo, phát sinh l i server LDAP ho c Database th gián đoạn dịch vụ B Vớ tổ quy m lớn: c số ngƣời d ng t 150 - 1000 ngƣời, dung lƣợng lƣu trữ t l n đến 200T mức độ s n sàng dịch vụ mức cao th giải pháp đƣa thiết kế nhƣ sau: NFS Server Web server HA Proxy LDAP Server Web server DB Master Hn 6-M n tr ển k o tổ DB Slave quy m lớn Với m h nh s dụng web server cho owncloud, cụm máy chủ sở liệu, máy chủ lƣu trữ máy chủ xác thực C u h nh đề xu t cho máy chủ s dụng hệ điều hành đề xu t Red Hat Enterprise Linux ho c SUSE Linux Enterprise Server 12.Cơ sở liệu MySQL ho c Maria với chế độ lƣu master-backup cho m i cụm lƣu trữ liệu Hệ thống bao gồm: - máy chủ với tối thiểu cứng chạy Raid 32G RAM cài đ t web server - máy chủ với cứng chạy Raid 64 G RAM cài đ t ảo hóa tạo thêm máy chủ ảo d ng cho lƣu trữ liệu Học viên thực hiện: Lê Thị Hồng Linh 56 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây - máy chủ với tối thiểu cứng chạy Raid 16G RAM cài đ t HA Proxy máy ảo cài cài đ t làm Firewall - máy chủ với tối thiểu cứng chạy Raid 64 G Server LDAP máy ảo cài đ t Server LDAP RAM cài đ t Thiết kế đáp ứng đƣợc nhu cầu lƣu trữ chung cơng ty với mơ hình lớn., c u h nh server L AP đáp ứng đƣợc việc truy cập đồng thời 2000 tài khoản Thiết kế đáp ứng việc triển khai dịch vụ lƣu trữ đám mây cho loại đối tƣợng với t nh động triển khai nâng c p c ng độ bảo mật cao Dữ liệu đƣợc đảm bảo tiêu chí quan trọng nhƣ độ an tồn thơng tin, tính dự phòng tốc độ truy nhập, truy xu t  Nhận xét chung: Quan điểm thiết kế dịch vụ cần bám sát nhu cầu mục đ ch s dụng dịch vụ đối tƣợng khách hàng thiết kế đề xu t xây dựng tr n quan điểm áp dụng với mơ hình với tối đa 150 1000 cá thể s dụng Năng lực server đƣợc đánh giá dựa thông số kiến nghị nhà sản xu t trình th nghiệm qua việc mơ phỏng, giả lập ảo hóa qua Thực tế triển khai nên áp dụng 85% lực hệ thống, 15% lại để dự phòng đảm bảo ch t lƣợng tốt nh t, thực tế triển khai cần có đánh giá hệ thống theo tuần/tháng/quý (tùy thuộc xu hƣớng phát triển dịch vụ đối tƣợng) để kịp thời đƣa hành động nâng c p, tối ƣu dịch vụ So s n m Quy m nhỏ/trung b nh n t tk ị vụ Quy m lớn T tk u t n p ần bản: Máy chủ xác thực L AP Server) Máy chủ Giao diện Web Server) Cơ sở liệu atabase Server) Hạ tầng viễn th ng nhƣ mạng LAN/WAN Thiết kế đơn giản, ph n t đƣợc xây dựng chung tr n thiết bị Thiết kế phức tạp với nhiều phần t kết nối ri ng biệt Việc nâng c p mở rộng hệ thống kh khăn, cần khoản đầu tƣ lớn phải trang bị lại hệ thống mởi Nâng c p, mở rộng hệ thống dễ dàng phần t c chức ri ng biệt hoạt động độc lập Học viên thực hiện: Lê Thị Hoàng Linh 57 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây C Thi t k chi ti t o t ợng dịch vụ l n vị quy mô lớn: với quy mô t chức đơn vị đào tạo với quân số 300 ngƣời, với ph ng ban th đề xu t thiết kế giải pháp cụ thể nhƣ sau: Web server HA Proxy LDAP Server NetIDS HIDS Web server DB Master DB Slave Hn -M n xuất o n vị o tạo M h nh đề xu t tr n gồm c máy chủ làm tƣờng l a đ ng vai tr Access Point đề xu t s dụng công nghệ VPN) h trợ cân tải đảm bảo t nh s n sàng cao dịch vụ Ngay sau đ thiết bị phát xâm nhập tr n mạng NIDS để bảo vệ máy chủ Owncloud b n M h nh c s dụng server L AP làm server xác thực Lớp c ng s dụng máy chủ Cơ sở liệu c k m giải pháp chống xâm nhập cục HI S Khi triển khai c thể s dụng máy chủ hãng nhƣ ELL, HP ho c I M nhi n cần đảm bảo: - CPU phải tối thiểu lõi cho máy HA Proxy L AP server, t 12 ho c 24 lõi cho máy chủ web sở liệu ung lƣợng nhớ cần đảm bảo:  Tối thiểu 16G RAM cho máy chủ HA-Proxy L AP server  Tối thiểu 32 G cho máy chủ Web  Tối thiểu 64 G RAM cho máy chủ sở liệu Cài đ t xong ta c u h nh tạo nh m ngƣời d ng tƣơng ứng với an giám đốc, ph ng chức năng, tiếp đ thực tạo ngƣời d ng gán vào nh m tƣơng ứng thiết lập hạn ngạch lƣu trữ t y theo nhu cầu t ng ph ng Học viên thực hiện: Lê Thị Hồng Linh 58 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây  C xuất n to n v bảo mật Khi lựa chọn m h nh triển khai cần thiết kế giải pháp đảm bảo an toàn cho liệu:  Việc đầu ti n cần làm cài đ t server owncloud đ đ t thƣ mục liệu owncloud b n thƣ mục Web root  Tiếp theo đ cần cài đ t s dụng giao thức SSL để bảo vệ tr nh đăng nhập c ng với đ bật t nh HTTP Strict Transport Security cách c u h nh file c u h nh owncloud.conf  Để bảo vệ máy chủ cần cài đ t tr nh qu t virus clamav cho server Owncloud  T y theo y u cầu bảo mật c thể xem x t bật t nh mã h a ph a server để đảm bảo t nh b mật liệu đƣợc lƣu tr n server Việc bật t nh server side encryption thực th ng qua menu quản trị nhƣ h nh dƣới đây: Hn - Cấu n mã ữ l ệu tr n s rv r Tuy nhi n việc s dụng t nh mã h a liệu làm tăng x l CPU l n đ cần phải cân t nh an tồn hiệu su t Vì việc cần đánh giá c u hình Firewall mơ hình cách hiệu để đảm bảo đồng thiết bị Học viên thực hiện: Lê Thị Hoàng Linh 59 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây  C u h nh server đ ng t t c ng kh ng cần thiết cách c u h nh Firewall iptables server ch mở c ng 22, 443 80 iptables -P INPUT ACCEPT && iptables -F && iptables -A INPUT -i lo -j ACCEPT && iptables -A INPUT -m conntrack ctstate ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -p tcp dport 22 -j ACCEPT && iptables -A INPUT -p tcp dport 80 -j ACCEPT && iptables -A INPUT -p tcp dport 443 -j ACCEPT && iptables -A INPUT -j LOG && iptables -A FORWARD -j LOG && iptables A INPUT -j DROP  Nếu t chức muốn public dịch vụ internet cần c giải pháp phát hiện, ph ng chống xâm nhập cho server C thể xem x t s dụng kết hợp phần mềm nguồn mở là: Snort Ossec Snort Network I S c n Ossec Host I S  Ngoài cần tiến hành chống t n c ng brute-force mật kh u cách s dụng phần mềm Fail2 an  Khi cài đ t xong máy chủ owncloud c thể s dụng c ng cụ qu t l h ng web nhƣ Acunetix web security để kiểm tra đánh giá l h ng c n tồn tr n máy chủ t đ t m cách vá l h ng đ làm cho máy chủ an toàn trƣớc t n c ng  Với t chức c y u cầu bảo mật th ng tin cao c thể nghi n cứu phân t ch mã nguồn owncloud để thay giải pháp mã h a owncloud Khi s dụng mã h a liệu th owncloud s dụng ch nh mật kh u đăng nhập ngƣời d ng làm mầm kh a v muốn đảm bảo an toàn ngƣời d ng cần phải đ t mật kh u đủ mạnh Tr n số đề xu t đảm bảo an tồn thơng tin cho liệu dịch vụ liệu đám mây việc đảm bảo an tồn ln ln v n đề lớn đ i hỏi kết hợp giải pháp kỹ thuật phi kỹ thuật v ngồi giải pháp kỹ thuật tình đảm bảo cần phải đánh giá tr n thực tế hạ tầng mạng triển khai nhƣ cập nhật vá l i thƣờng xuyên nhằm đảm bảo độ an toàn mức cao nh t kiểm soát phát đƣợc l i sớm nh t Với t chức, đơn vị c y u cầu bảo mật cao cần phải phân t ch nghi n cứu th m khuyến nghị nhà phát triển hệ điều hành quản trị mạng nhằm đảm bảo an toàn cho liệu ngƣời d ng Tiếp th o luận văn tr nh ày ph n thử nghiệm thiết kế với ph n mềm Owncloud Học viên thực hiện: Lê Thị Hồng Linh 60 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây 3.5 T n ệm ị vụ l u trữ m mây sử ụn Own lou Việc tự xây dựng dịch vụ lƣu trữ b n mạng t chức doanh nghiệp s dụng nguồn mở mang lại lợi ch đáng kể Đầu ti n tiết kiệm chi ph c thể tận dụng hạ tầng c ng nghệ th ng tin s n c ho c c đầu tƣ th m th giảm đƣợc nhiều chi ph Các giải pháp bảo vệ liệu hệ thống đƣợc xây dựng triển khai mạng truyền tải viễn th ng để tối ƣu chi ch cho hạ tầng công nghệ thông tin: tƣờng l a, phát xâm nhập, quản lý truy nhập t mạng Internet (VPN), ph ng chống th t thoát liệu, mã h a liệu… Một điểm mạnh s dụng nguồn mở gi p t chức tiết kiệm đƣợc chi ph việc mua trọn gói ứng dụng (bao gồm việc thiết kế, bào trì) Hơn việc chủ động phân t ch mã nguồn kiểm soát, tối ƣu tham số hệ thống đảm bảo ph hợp với nhu cầu nhƣ phát triển m i t chức ngƣời vận hành, khai thác tƣơng đối dễ dàng có tính khả thi cao Trong phần đồ án tr nh bày việc xây dựng hệ thống lƣu trữ đám mây s dụng mã nguồn mở Owncloud M h nh th nghiệm: Máy client OS: Windows IP: 192.168.76.133 Firewall M y Owncloud Domain: owncloud.bcy.org OS: Ubuntu Server 14.04 IP: 192.168.76.138 Máy client OS: Ubuntu Desktop 14.04 IP: 192.168.76.139 Hn C b t ửn 9-M n ệt n Own lou t n ệm ệm b o ồm:  Cài đ t tr nh chủ Owncloud  Tạo ngƣời s dụng  Cài đ t tr nh khách tr n máy khách th Owncloud Học viên thực hiện: Lê Thị Hoàng Linh 61 nghiệm chức Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Việc cài đ t tr nh chủ Owncloud đơn giản ch th ng qua bƣớc bản: cài đ t thành phần y u cầu, tải mã nguồn t kho cài đ t tƣơng ứng với hệ điều hành máy chủ Owncloud thực cài đ t o việc cài đ t đơn giản đƣợc hƣớng dẫn r t chi tiết tr n trang chủ Owncloud n n kh ng tr nh bày mà ch tập trung việc kiểm tra chức Owncloud Sau cài đ t xong th s dụng tr nh duyệt truy cập lần đầu ti n phải tạo tài khoản quản trị khai báo t y chọn hệ quản trị sở liệu s dụng Trong th nghiệm em chọn Maria - phi n n định MySQL Sau khai báo xong xu t h nh đăng nhập Thực nhập tài khoản v a khai báo ta truy cập đƣợc vào dịch vụ nhƣ h nh 3.6 dƣới đây: Hn 10 - G o ện k ăn n ập lần ầu v o Own lou Tiếp theo t tài khoản ngƣời quản trị admin ta tạo ngƣời d ng th ng qua menu Ngƣời d ng đ là: user1 user2 Hn - Tạo n Học viên thực hiện: Lê Thị Hoàng Linh n ệt 62 n l u trữ Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Chuyển sang máy trạm ta tải phần mềm client tƣơng ứng với hệ điều hành máy trạm sau đ cài đ t phần mềm client để thực upload liệu Tr n máy trạm Windows sau cài đ t xong phần mềm client khởi chạy ta th y giao diện dƣới đây: Hn 2-G o ện p ần m m m y trạm W n ows o cài đ t máy chủ Owncloud em c s dụng chứng ch Self-Signed để bảo vệ tr nh đăng nhập ngƣời d ng n n nh n Next phần mềm máy trạm cảnh báo Untrusted Certificate Đến bƣớc ch ng ta t ch vào b n cạnh d ng chữ Trust this certificate anyway nh n OK Hn - Cản b o v Học viên thực hiện: Lê Thị Hoàng Linh n 63 s l -signed Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây ƣớc ch ng ta thực nhập tài khoản user1 tạo tr n vào Sau nhập tài khoản user1 vào phần mềm client t y chọn c u h nh thƣ mục cục nơi lƣu trữ file đƣợc tải l n server M c định tr n thƣ mục C:\Users\Administrator\ownCloud Ch ng ta c thể đ i vị tr thƣ mục sang thƣ mục khác muốn M c định phần mềm tr nh khách đồng liệu máy chủ máy khách sau ta chọn kết nối đến server nh n Connect ) Tiếp theo ta thực ch p tập tin cần tải l n máy chủ việc copy vào thƣ mục cục tr n máy trạm Hn 4-T ự ện p tập t n v o t mụ ể uplo l n s rv r Đăng nhập vào server tr nh duyệt để kiểm tra ta th y liệu copy vào thƣ mục local phần mềm client đƣợc tải l n server Hn - ữ l ệu t m y l nt ã Học viên thực hiện: Lê Thị Hoàng Linh 64 ợ tả l n s rv r Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Tiếp theo giả s ta muốn chia s cho user2 tập tin văn upload l n, th ta k ch chọn tập tin muốn chia s Ph a b n phải menu ngữ cảnh cho ph p ch ng ta: chọn ngƣời muốn chia s , c thể đ t mật kh u bảo vệ muốn, c thể để t y chọn c cho ph p ch nh s a tập tin muốn chia s hay kh ng, viết b nh luận cho tập tin comments), theo dõi phi n Hn 16 - C sẻ tập t n on n us r Tiếp theo ta tải cài đ t phần mềm client tr n máy client cài đ t Ubuntu esktop Khi cài đ t xong th ch ng ta khởi chạy thực bƣớc tƣơng tự nhƣ tr n máy client Windows Đầu ti n đăng nhập ngƣời d ng user2: Hn - Đăn n ập t Học viên thực hiện: Lê Thị Hoàng Linh k oản tr n m y l nt Ubuntu 65 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây Sau đăng nhập xong ta kiểm tra xem c th y tập tin đƣợc chia s ngƣời d ng user1 hay kh ng Đăng nhập xong ta k ch chọn mục Share with you ph a b n phải th th y tập tin mà ngƣời d ng user1 chia s cho user2 Hn - Tập t n ợ sẻ bở us r Nhƣ c thể th y việc th nghiệm chức Owncloud thành c ng, điều chứng tỏ tr nh cài đ t c u h nh server phần mềm client hoàn toàn ch nh xác C n nhiều chức khác ch ng ta c thể t m hiểu th ng qua tài liệu hƣớng dẫn ngƣời d ng đƣợc cung c p nhà phát triển 3.6 K t luận Phần mềm dễ triển khai thân thiện với ngƣời dùng, h trợ hầu hết cho việc xem thực ch nh s a liệu văn ph ng nhƣ Word, Excel Các t nh đảm bảo an toàn th ng tin lƣu trữ liệu phần mềm đầy đủ, có độ an tồn bảo mật cao Các kỹ thuật đảm bảo an toàn thông tin phần mềm đƣợc nhƣ mã h a, mở khóa liệu quản lý xác thực đƣợc khai thác đánh giá hợp l , đảm bảo yếu tố quan trọng kết nối nhanh thân thiện nhƣng bảo mật Ngoài việc triển khai doanh nghiệp tối giản đƣợc số t nh mã hóa liệu để tăng tốc độ truy nhập/truy xu t liệu hạ tầng sở triển khai th m t nh nhƣ fiwewall, VPN, chia miền MS, Forwarding/NAT… Nhƣ phần mềm OwnCloud đáp ứng đƣợc nhu cầu xây dựng hệ thống lƣu trữ đám mây mạng nội doanh nghiệp khoảng 1000 ngƣời s dụng trở xuống giải đƣợc toán triển khai dịch vụ lƣu trữ đám mây nội quan, doanh nghiệp để nâng cao tính bảo mật liệu nhƣ tiết kiệm chi phí nâng c p tài nguy n dung lƣợng Học viên thực hiện: Lê Thị Hoàng Linh 66 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây T LUẬN An toàn bảo mật liệu v n đề đƣợc nhiều ngƣời quan tâm s dụng dịch vụ mà điện toán đám mây cung c p Trong đồ án em thực đƣợc nội dung ch nh sau đây:  Đ c điểm, kiến trúc ứng dụng cơng nghệ điện tốn đám mây  Các v n đề kỹ thuật đảm bảo an toàn liệu ật liệu tr n đám mây  Lựa chọn, đề xu t giải pháp mã nguồn mở Owncloud để triển khai dịch vụ lƣu trữ đám mây ri ng cho t chức quan/doanh nghiệp) Luận văn nghi n cứu đ c điểm, kiến trúc ứng dụng cơng nghệ điện tốn đám mây để đƣa cách nhìn chi tiết công nghệ Luận văn ch rủi ro nguy công nghệ nhƣ giải pháp, kỹ thuật đảm bảo ản toàn cho liệu T đ xây dựng giải pháp, thiết kế cho số mơ hình triển khai dịch vụ phục vụ thực tiễn Quá tr nh nghiên cứu, th nghiệm giải pháp s dụng ứng dụng Owncloud cho th y t nh khả thi việc triển khai cho t chức c nhu cầu bảo vệ b mật liệu Việc triển khai s dụng ứng dụng mã nguồn mở giúp cho hệ thống trở nên linh hoạt hơn, dễ dàng nâng c p nhƣ mở rộng mô hình triển khai dịch vụ Hƣớng nghi n cứu phân t ch mã nguồn để c thể b sung ho c chủ động thay thế, vá l i cho giải pháp bảo mật c s n đảm bảo việc triển khai công nghệ với độ an toàn liệu tuyệt đối Học viên thực hiện: Lê Thị Hồng Linh 67 Kỹ thuật An tồn thơng tin cho dịch vụ lƣu trữ đám mây TÀI LIỆU THAM HẢO [1] Borko Furht, Armando Escalante, (2010), Handbook of Cloud Computing, Springer [2] NIST Special Publication 800-53 Revision 3, Recommended Security Controls for Federal Information Systems and Organizations; 2009 [3] J W.Rittinghouse and J F.Ransome, “Cloud Computing Implementation, Management and Security”, CRC Press 2010 [4] Peter Mell, Timothy Grance, The NIST Definition of Cloud Computing, National Institute of Standards and Technology, Special Publication 800-145, [5] Vic J.R.) Winkler, “Securing the Cloud: Cloud Computer Security Techniques and Tactics”, Syngress, 2011 [6] Ronald L.Krutz, Russe Dean Vines, (2010), A Comprehensive Guide to Secure Cloud Computing, Wiley [7] Tim Mather, Subra Kumaras, Shahed Latif, (2009), Cloud Sercurity PrivacyAn Enterprise Perspective on Risks and Compliance, O’Reilly [8] https://doc.owncloud.org [9] https://wiki.itvina.com/tag/owncloud-la-gi/ Học viên thực hiện: Lê Thị Hoàng Linh 68 ... SỸ KỸ THUẬT AN TOÀN THÔNG TIN CHO DỊCH VỤ LƯU TRỮ ĐÁM MÂY LÊ THỊ HỒNG LINH CHUN NGÀNH: KỸ THUẬT VIỄN THƠNG MÃ SỐ: 8520208 TS NGUYỄN HOÀI GIANG HÀ NỘI – 11/2018 Kỹ thuật An tồn thơng tin cho dịch. .. khai dịch vụ lƣu trữ đám mây ri ng cho t chức, quan c giữ liệu b mật cần bảo vệ Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An toàn thông tin cho dịch vụ lƣu trữ đám mây MỤC LỤC LỜI CAM ĐOAN... nghệ, kỹ thuật đến ch nh sách Đây ch nh l em chọn luận văn m nh Kỹ thuật An tồn thơng tin cho dịch vụ lưu trữ đám mây Học viên thực hiện: Lê Thị Hoàng Linh Kỹ thuật An tồn thơng tin cho dịch vụ
- Xem thêm -

Xem thêm: Kỹ thuật an toàn thông tin cho dịch vụ lưu trữ đám mây , Kỹ thuật an toàn thông tin cho dịch vụ lưu trữ đám mây

Gợi ý tài liệu liên quan cho bạn