Đang tải... (xem toàn văn)
Hiện nay, điện toán đám mây (“Cloud Computing”) đã và đang trở thành một trong những thuật ngữ được nhắc đến nhiều nhất trong ngành công nghệ thông tin. Thuật ngữ “Cloud Computing” được bắt nguồn từ ý tưởng đưa tất cả mọi vấn đề như dữ liệu, phần mềm, dữ liệu tính toán,… lên trên mạng InternetĐồ án bao gồm những nội dung sau: Chương 1: Tổng quan về điện toán đám mây Chương 2: An ninh trong mạng internet Chương 3: An ninh và bảo mật trong điện toán đám mâyChương 4: Vmware_giải pháp cho cloud computing
Đồ án tốt nghiệp đại học NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Điểm hướng dẫn: ……(bằng số) ……(bằng chữ) Hà Nội, ngày …… tháng …… năm 2012 Giảng viên hướng dẫn TS.Vũ Trường Thành VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học NHẬN XÉT CỦA CÁN BỘ PHẢN BIỆN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… Hà Nội, ngày …… tháng …… năm 2012 Cán bộ phản biện (Ký, ghi rõ họ tên) VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học MỤC LỤC MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU THUẬT NGỮ VIẾT TẮT VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học DANH MỤC HÌNH VẼ VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học DANH MỤC BẢNG BIỂU VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học THUẬT NGỮ VIẾT TẮT THUẬT NGỮ VIẾT TẮT ACK Acknowledgment Xác nhận AIS Administrative Information System Hệ thống thông tin điều hành BCC Business Cooperation Contract Hợp đồng hợp tác kinh doanh CIFS Common Internet File System Giao thức truyền thông hệ thống file DBMS Database Management System Hệ thống quản lý cơ sở dữ liệu DC DataCenter Trung tâm dữ liệu DDoS Distributed Denial Of Service Từ chối dịch vụ phân tán DHCP Dynamic Host Configuration Protocol Giao thức cấu hình Host động DNS Domain Name System Hệ thống tên miền DoS Denial of Service Từ chối dịch vụ DRDoS Distributed Reflection Denial of Service Từ chối dịch vụ phản xạ phân tán HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn bản IaaS Infrastucture as a Service Dịch vụ cơ sở hạ tầng IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IPS Intrusion Prevention System Hệ thống chống xâm nhập IT Information Technology Công nghệ thông tin ITIL IT Infrastructure Library Agreement Thư viện cơ sở hạ tầng công nghệ thông tin ISO International Organization for Standardization Tổ chức chuẩn hóa quốc tế ISCSI Internet Small Computer System Interface Giao diện hệ thống máy tính nhỏ internet LAN Local Area Network Mạng cục bộ LDAP Lightweight Directory Access Protocol Giao thức truy cập nhanh các dịch vụ thư mục MAC Media Access Control Điều khiển truy nhập môi trường VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học THUẬT NGỮ VIẾT TẮT MD4 Message Digest 4 Tóm tắt thông điệp 4 NAS Network Attached Storage Mạng lưu trữ đính kèm NIST National Institute of Standards and Technology Viện tiêu chuẩn và công nghệ quốc gia Mỹ NFS Network File System Hệ thống file mạng PaaS Platform as a Service Dịch vụ nền tảng POP3 Post Office Protocol Version 3 Giao thức bưu điện TCP Transmission Control Protocol Giao thức điều khiển truyền vận URL Uniform Resource Locator Đường dẫn SAN Storage Area Network Khu vực lưu trữ mạng SaaS Software as a Service Dịch vụ phần mềm SIP Session Initialize Protocol Khởi tạo phiên giao thức SLA Service Level Agreement Hợp đồng cung cấp dịch vụ SYN Synchronize Đồng bộ hóa RDC Remote Desktop Connection Kết nối máy tính để bàn từ xa VLAN Virtual Local Area Network Mạng LAN ảo VNPT Tập đoàn Bưu chính Viễn thông Việt Nam VPN Virtual Private Network Mạng riêng ảo VRS VNPT Reports System Hệ thống báo cáo điều hành WAN Wide Area Network Mạng diện rộng VŨ THỊ THU HÀ _ D08VT2 Đồ án tốt nghiệp đại học LỜI MỞ ĐẦU LỜI MỞ ĐẦU Hiện nay, điện toán đám mây (“Cloud Computing”) đã và đang trở thành một trong những thuật ngữ được nhắc đến nhiều nhất trong ngành công nghệ thông tin. Thuật ngữ “Cloud Computing” được bắt nguồn từ ý tưởng đưa tất cả mọi vấn đề như dữ liệu, phần mềm, dữ liệu tính toán,… lên trên mạng Internet. Chúng ta sẽ không cần phải cài đặt phần mềm nữa mà tất cả được tập trung trong các trung tâm dữ liệu hoặc phân tán ở trên mạng. Các máy chủ sẽ cung cấp các dịch vụ, giúp cho cơ quan, tổ chức, doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, và họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Tuy nhiên, vấn đề đặt ra là làm thế nào để ngăn ngừa các mối đe dọa từ internet, từ mạng nội bộ, từ con người với những dữ liệu ở dạng số với yêu cầu cần phải bảo vệ? Bảo mật dữ liệu và rủi ro bảo mật đã trở thành mối quan tâm hàng đầu của người sử dụng. Từ vấn đề trên, đồ án “An ninh trong điện toán đám mây” tìm hiểu những kiến thức cơ bản về điện toán đám mây và vấn đề an ninh, bảo mật thông tin trong điện toán đám mây. Đồ án bao gồm những nội dung sau: • Chương 1: Tổng quan về điện toán đám mây • Chương 2: An ninh trong mạng internet • Chương 3: An ninh và bảo mật trong điện toán đám mây • Chương 4: Vmware_giải pháp cho cloud computing Em xin chân thành cảm ơn TS.Vũ Trường Thành đã trực tiếp hướng dẫn, chỉ bảo, định hướng và giúp đỡ tận tình trong suốt quá trình thực hiện đồ án này. Trong quá trình tìm hiểu và nghiên cứu đồ án mặc dù đã có nhiều cố gắng, nhưng do khả năng còn nhiều hạn chế nên chắc chắn đồ án không thể tránh khỏi những sai sót. Em rất mong nhận được sự phê bình và góp ý của thầy cô trong hội đồng chấm đồ án. Em xin chân thành cảm ơn! Hà Nội, ngày 4 tháng 12 năm 2012. Sinh viên thực hiện: Vũ Thị Thu Hà VŨ THỊ THU HÀ _ D08VT2 8 Đồ án tốt nghiệp đại học CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Định nghĩa cloud computing – điện toán đám mây Ngày nay, đối với các công ty, doanh nghiệp, việc quản lý tốt, hiệu quả dữ liệu của riêng công ty cũng như dữ liệu khách hàng, đối tác là một trong những bài toán được ưu tiên hàng đầu và đang không ngừng gây khó khăn cho họ. Để có thể quản lý được nguồn dữ liệu đó, ban đầu các doanh nghiệp phải đầu tư, tính toán rất nhiều loại chi phí như chi phí cho phần cứng, phần mềm, mạng, chi phí cho quản trị viên, chi phí bảo trì, sửa chữa,… Ngoài ra họ còn phải tính toán khả năng mở rộng, nâng cấp thiết bị, phải kiểm soát việc bảo mật dữ liệu cũng như tính sẵn sàng cao của dữ liệu. Từ một bài toán điển hình như vậy, chúng ta thấy được rằng nếu có một nơi tin cậy giúp các doanh nghiệp quản lý tốt nguồn dữ liệu đó, các doanh nghiệp sẽ không còn quan tâm đến cơ sở hạ tầng, công nghệ mà chỉ tập trung chính vào công việc kinh doanh của họ thì sẽ mang lại cho họ hiệu quả và lợi nhuận ngày càng cao hơn. Thuật ngữ “cloud computing” còn được bắt nguồn từ ý tưởng đưa tất cả mọi thứ như dữ liệu, phần mềm, tính toán, … lên trên mạng Internet. Chúng ta sẽ không còn trông thấy các máy PC, máy chủ của riêng các doanh nghiệp để lưu trữ dữ liệu, phần mềm nữa mà chỉ còn một số các “máy chủ ảo” tập trung ở trên mạng. Các “máy chủ ảo” sẽ cung cấp các dịch vụ giúp cho doanh nghiệp có thể quản lý dữ liệu dễ dàng hơn, họ sẽ chỉ trả chi phí cho lượng sử dụng dịch vụ của họ, mà không cần phải đầu tư nhiều vào cơ sở hạ tầng cũng như quan tâm nhiều đến công nghệ. Xu hướng này sẽ giúp nhiều cho các công ty, doanh nghiệp vừa và nhỏ mà không có cơ sở hạ tầng mạng, máy chủ để lưu trữ, quản lý dữ liệu tốt. Vậy “cloud computing” là gì? Định nghĩa: • Theo Cisco System: “Điện toán đám mây là một khái niệm rộng, nhưng theo quan điểm của chúng tôi, nó tương quan với các phương thức để cung cấp cơ sở hạ tầng, dịch vụ và phần mềm thông qua mạng theo nhu cầu, phù hợp với quy mô. Điện toán đám mây dựa trên một nền tảng ảo hóa, trong đó các kho tài nguyên (ảo hóa) được tổ chức một cách linh động vì lợi ích của các ứng dụng và phần mềm. Điều này sẽ làm thay đổi cách thức các ứng dụng được viết ra và cung cấp” . • Theo NIST (Viện tiêu chuẩn và công nghệ quốc gia Mỹ): “Điện toán đám mây là một mô hình để hỗ trợ truy cập qua mạng thuận tiện, theo nhu cầu vào một kho tài nguyên điện toán có thể định cấu hình được (như là tài nguyên mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) có thể được cung cấp và thu hồi nhanh chóng với công sức quản lý hoặc tương tác của nhà quản trị ở mức độ tối thiểu. Mô hình điện toán đám mây đảm bảo độ sẵn sàng và được cấu thành từ năm đặc tính cần thiết, ba mô hình cung cấp và bốn mô hình triển khai”. VŨ THỊ THU HÀ _ D08VT2 9 Đồ án tốt nghiệp đại học CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.2 Các mô hình triển khai của điện toán đám mây Các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo (đám mây) trên Internet thay vì trong máy tính gia đình và văn phòng để mọi người kết nối và sử dụng mỗi khi họ cần. Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ của điện toán đám mây theo nhiều hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác nhau. Do đó, việc tích hợp các cloud để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn đề khó khăn. Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hướng tích hợp các đám mây lại với nhau thành “sky computing”, đưa ra các chuẩn chung để giải quyết các bài toán lớn của khách hàng. Hình 1.1: Mô hình tổng quan của Cloud Computing 1.2.1 Đám mây công cộng - Public cloud Đám mây công cộng là các dịch vụ đám mây được một bên thứ ba (người bán) cung cấp. Chúng tồn tại ngoài tường lửa công ty và chúng được lưu trữ đầy đủ và được nhà cung cấp đám mây quản lý. Các đám mây công cộng cố gắng cung cấp cho người tiêu dùng với các phần tử công nghệ thông tin tốt nhất. Cho dù đó là phần mềm, cơ sở hạ tầng ứng dụng hoặc cơ sở hạ tầng vật lý, nhà cung cấp đám mây chịu trách nhiệm về cài đặt, quản lý, cung cấp và bảo trì. Khách hàng chỉ chịu phí cho các tài nguyên nào mà họ sử dụng, vì thế cái chưa sử dụng được loại bỏ. Tất nhiên điều này liên quan đến chi phí. Các dịch vụ này thường được cung cấp với "quy ước về cấu hình," nghĩa là chúng được phân phối với ý tưởng cung cấp các trường hợp sử dụng phổ biến nhất. Các tùy chọn cấu hình thường là một tập hợp con nhỏ hơn so với những gì mà chúng đã có nếu nguồn tài nguyên đã được người tiêu VŨ THỊ THU HÀ _ D08VT2 10 [...]... vậy trong chương II đã nghiên cứu một số giải pháp chống tấn công đồng thời đặt vấn đề cho giải pháp điện toán đám mây có khả năng đáp ứng nhu cầu bảo mật và đảm bảo an ninh mạng VŨ THỊ THU HÀ _ D08VT2 33 Đồ án tốt nghiệp đại học CHƯƠNG III: AN NINH & BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY CHƯƠNG III: AN NINH & BẢO MẬT TRONG ĐIỆN TOÁN ĐÁM MÂY 3.1 Tổng quan về vấn đề an ninh bảo mật trong điện toán đám mây Điện. .. vấn đề mà các doanh nghiệp lo ngại, nhất là vấn đề an ninh cho dữ liệu, ứng dụng trên điện toán đám mây Tuy nhiên vấn đề an ninh mạng cũng là một trong những lĩnh vực mà giới chuyên gia hy vọng công nghệ đám mây sẽ giữ vai trò chủ chốt Theo ông Freddy Tan, chuyên gia của Tập đoàn Microsoft, quả quyết rằng điện toán đám mây sẽ là giải pháp tối ưu đảm bảo an toàn bảo mật an ninh mạng trong tương lai... QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY Hình 1.3: Mối quan tâm đối với cloud computing 1.5.2 Điện toán đám mây – xu hướng phát triển Ngày càng có nhiều công ty tham gia vào quá trình phát triển các ứng dụng điện toán đám mây tiêu biểu như Microsoft, Google, Intel, IBM…đã và đang tạo ra một thị trường rộng lớn các ứng dụng điện toán đám mây, đem lại nhiều sự lựa chọn hơn cho các cá nhân, tổ chức có mong muốn mây. .. Đám mây lai- Hybrid cloud Đám mây lai là một sự kết hợp của các đám mây công cộng và riêng Những đám mây này thường do doanh nghiệp tạo ra và các trách nhiệm quản lý sẽ được phân chia giữa doanh nghiệp và nhà cung cấp đám mây công cộng Đám mây lai sử dụng các dịch vụ có trong cả không gian công cộng và riêng Các đám mây lai là câu trả lời khi một công ty cần sử dụng các dịch vụ của cả hai đám mây riêng... TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY dùng kiểm soát trực tiếp Một điều khác cần lưu ý là kể từ khi người tiêu dùng có quyền kiểm soát một chút trên cơ sở hạ tầng, các quy trình đòi hỏi an ninh chặt chẽ và tuân thủ quy định dưới luật không phải lúc nào cũng thích hợp cho các đám mây chung 1.2.2 Đám mây riêng - Private cloud Đám mây riêng là các dịch vụ đám mây được cung cấp trong doanh nghiệp Những đám mây này... toán đám mây Điện toán đám mây ngày càng phát triển nhanh đã làm dấy lên sự quan tâm của toàn thế giới Điện toán đám mây là tính toán dựa trên Internet, các tài nguyên chia sẻ, phần mềm và thông tin được cung cấp cho máy tính và các thiết bị theo yêu cầu, giống như điện lưới Điện toán đám mây là sản phẩm của sự hợp nhất của công nghệ điện toán truyền thống và công nghệ mạng như lưới điện toán, phân phối... CHƯƠNG II: AN NINH TRONG MẠNG INTERNET Hãng nghiên cứu thị trường Gartner từng dự đoán sẽ có tới 80% doanh nghiệp trong danh sách 1.000 công ty hàng đầu theo đánh giá của tạp chí Fortune (Mỹ) sử dụng ít nhất một vài loại hình dịch vụ đám mây trong năm 2012 Trong khi đó tại Việt Nam, điện toán đám mây mới chỉ bắt đầu khởi động từ năm 2010 khi Microsoft ký thỏa thuận hợp tác triển khai điện toán đám mây với... đám mây chung Các đám mây riêng đưa ra nhiều lợi thế hơn so với loại chung Việc kiểm soát chi tiết hơn trên các tài nguyên khác nhau đang tạo thành một đám mây mang lại cho công ty tất cả các tùy chọn cấu hình có sẵn Ngoài ra, các đám mây riêng là lý tưởng khi các kiểu công việc đang được thực hiện không thiết thực cho một đám mây chung, do đúng với các mối quan tâm về an ninh và về quản lý 1.2.3 Đám. .. phép sắp xếp nhanh hơn các tài nguyên, trong khi các đám mây có khả năng nhận biết thiết bị đầu cuối sẽ tận dụng những tính năng đặc thù của mỗi thiết bị theo cách tối ưu Hiện nay, điện toán đám mây không còn là công nghệ mới mà đang hứa hẹn trở thành một khái niệm mang tính phổ thông và “hiển nhiên” trong tương lai Một số xu hướng phát triển của điện toán đám mây: • Sự phát triển của đám mây di động... không quen biết theo mô hình đám mây Vì vậy, bảo mật dữ liệu và rủi ro bảo mật đã trở thành mối quan tâm hàng đầu của người sử dụng 3.2 Quản lý bảo mật trong điện toán đám mây 3.2.1 Mô hình chung Mô hình điện toán đám mây hiện đang được triển khai bởi nhiều nhà cung cấp khác nhau, nhưng nhìn chung có thể quy ra một mô hình chung gồm ba lớp sau : Hình 3.1: Kiến trúc điện toán đám mây Tầng ứng dụng (dịch . điện toán đám mây. Đồ án bao gồm những nội dung sau: • Chương 1: Tổng quan về điện toán đám mây • Chương 2: An ninh trong mạng internet • Chương 3: An ninh và bảo mật trong điện toán đám mây •. quan tâm hàng đầu của người sử dụng. Từ vấn đề trên, đồ án An ninh trong điện toán đám mây tìm hiểu những kiến thức cơ bản về điện toán đám mây và vấn đề an ninh, bảo mật thông tin trong điện. học CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Định nghĩa cloud computing – điện toán đám mây Ngày nay, đối với các công ty, doanh nghiệp, việc quản