Công nghệ thông tin và ứng dụng của công nghệ thông tin tại Việt Nam
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần bảo mật cao bởi tính kinh tế, tính chĩnh xác và tin cậy của nó. Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn định và an toàn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho người quản trị là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính. Việc nắm bắt những công nghệ này là hết sức cần thiết vì công tác bảo mật của các hệ thống mạng Internet Việt Nam nói chung và mạng nội bộ của khách hàng cũng không nằm ngoài các yêu cầu trên. Chính vì vậy dịch vụ công nghệ thông tin từ Trung tâm Điện toán và Truyền số liệu Khu vực I, với mục đích nâng cao chất lượng dịch vụ cung cấp và công tác chăm sóc khách hàng, đã tiến hành tổ chức khoá học về bảo mật hệ thống và mạng máy tính. Khoá học này giúp khách hàng hiểu được các vấn đề liên quan đến bảo mật hệ thống và mạng máy tính như: Các vấn đề chung về hệ thống và các dịch vụ cung cấp trên mạng Internet; Các điểm yếu và lỗ hổng bảo mật thường có trên một số hệ thống cung cấp dịch vụ. Các phương thức tấn công mạng phổ biến và các biến pháp phòng chống; Thiết lập các chính sách bảo mật đối với hệ thống. Bảo mật hệ thống là một vấn đề rộng và mới đối với Việt Nam; đồng thời kinh nghiệm và kỹ thuật hạn chế, nội dung tài liệu chắc chắn sẽ còn nhiều sai sót, hy vọng các học viên tham gia khoá học sẽ đóng góp nhiều ý kiến bổ sung hoàn thiện để tài liệu được chính xác và hữu ích hơn.
I. Căn bản về mạng máy tính
1.1. Các thành phần của mạng máy tính
1.1.1. Định nghĩa mạng máy tính
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó. Việc hình thành các mạng máy tính cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Hai thành phần cơ bản của mạng máy tính đó là đường truyền vật lý và kiến trúc mạng
1.1.2. Đường truyền vật lý
Đường truyền vật lý dùng để chuyển các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó biểu thị các giả trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ (EM) nào đó, trải từ các tần số radio tới sóng cực ngắn (víba) và tia hồng ngoại. Tuỳ theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu
1.1.3.Kiến trúc mạng
Kiến trúc mạng thể hiện cách nối các máy tính với nhau ra sao và tập hợp các qui tắc, qui ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Các cách nối các máy tính được gọi là hình trạng (topology) của mạng; Các tập hợp qui tắc, qui ước truyền thông được gọi là giao thức (protocol) của mạng.
1.2. Phân loại mạng máy tính
1.2.1. Phân loại theo khoảng cách địa lý
Phân loại theo khoảng cách địa lý là cách phổ biến và thông dụng nhât. Theo cách phân loại này ta có các loại mạng sau:
Mạng cục bộ: Là mạng được cài đặt trong một phạm vi nhỏ (trong một toà nhà, một trường học ...); khoảng cách tối đa giữa các máy tính chỉ vài km trở lại
Mạng đô thị:Là mạng được cài đạt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội; khoảng cách tối đa giữa các máy tính khoảng vài chục km trở lại
Mạng diện rộng (WAN): Phạm vi của mạng trải rộng trong phạm vi một quốc gia, hoặc giữa các quốc gia trên toàn thế giới. Mạng Internet ngày này là một ví dụ điển hình của mạng WAN
1.2.2. Phân loại theo kiến trúc mạng sử dụng
Ngoài cách phân loại trên, người ta còn có thể phân loại mạng theo kiến trúc mạng (topo mạng và giao thức sử dụng). Theo cách phân loại này, có các loại mạng như:
• Mạng SNA của IBM
• Mạng ISO (theo kiến trúc chuẩn quốc tế)
• Mạng TCP/IP
Trong phạm vi của tài liệu này, chúng ta quan tâm đến các vấn đề về bảo mật mạng Internet và các hệ thống xây dựng dựa trên nền bộ giao thức TCP/IP. Vì vậy, trong phần sau đây chúng ta sẽ tìm hiểu một số khái niệm thường được sử dụng trên mạng Internet và bộ giao thức TCP/IP.
2. Mạng internet và bộ giao thức TCP/IP trong lĩnh vực công nghệ thông tin
2.1. Mạng Internet
Thuật ngữ "Internet" được xem như là một "mạng của các mạng" hay một liên kết mạng có tính toàn cầu. Công nghệ Internet ra đời cho phép người sử dụng trên toàn cầu có thể chia xẻ, trao đổi thông tin với nhau trong nhiều lĩnh vực. Có thể nói các dịch vụ của mạng Internet có mặt trong hầu khắp các lĩnh vực của cuộc sống ngày nay.
2.1.1. Lịch sử phát triển:
Năm 1969, cơ quan nghiên cứu và phát triển tiên tiến thuộc Bộ quốc phòng Mỹ (Advanced Research Project Agency) đã xây dựng thành công mạng ARPANet, cho phép kết nối 4 trung tâm máy tính trên toàn nước Mỹ, phục vụ mục đích quân sự. Khởi đầu ARPANet sử dụng bộ giao thức NCP (Network Control Protocol). Vào giữa những năm 1970, họ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) được Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầu cùng tồn tại với NCP và đến năm 1983 thì hoàn toàn thay thế NCP trong mạng ARPANet.
Vào đầu những năm 1980, mạng ARPANet được tách làm hai phần: phần dân sự phục vụ mục đích nghiên cứu vần giữ tên là ARPANet và phần quân sự có tên là mạng MILNET. Tháng 11/1986, Uỷ ban khoa học quốc gia Mỹ NSF (National Science Foundation) đã thúc đẩy việc xây dựng một mạng xương sống cho phép kết nối 5 trung tâm máy tính lớn trên toàn liên bang Mỹ. Năm 1987, mạng NSFNet ra đời với tốc độ đường truyền cao 1.5Mb/s cho phép nối các trung tâm máy tính với nhau.Việc ra đời mạng xương sống NSFNet và các mạng vùng đã trở thành tiền thân của mạng Internet ngày nay. Một xa lộ thông tin mới được hình thành cho phép kết nối mạng của các trường đại học, các viện nghiên cứu đã tham gia của cộng đồng Internet. Sau đó, các cơ quan chính phủ, các tổ chức kinh doanh cũng tham gia vào mạng Internet. Về mặt địa lý Internet nhanh chóng vượt ra khỏi nước Mỹ và trở thành một mạng toàn cầu. Đến nay, theo số liệu thống kê của tập đoàn dữ liệu quốc tế IDG thì số lượng người sử dụng mạng Internet đã lên đến hơn 150 triệu người. Việc phát triển mạnh mẽ mạng Internet gắn liền với việc phát triển bộ giao thức TCP/IP. Ra đời vào những năm 1970, TCP/IP sau đó được tích hợp vào môi trường điều hành Unix (một hệ điều hành mạng của trường đại học California ở Berkeley). Đến khi xuất hiện máy tính cá nhân (Personal Computer - PC) thì TCP/IP lại được chuyển sang máy PC chạy DOS và các trạm làm việc Unix có thể kết nối với nhau. TCP/IP ngày càng phát triển và hoàn thiện, đến nay giao thức này được tích hợp vào trong hầu hết các sản phẩm mạng như UNIX, WINDOWS NT, NETWARE....
2.1.2. Một số khái niệm thường sử dụng trong lĩnh vực công nghệ thông tin:
Ngoài một số khái niệm chung về mạng máy tính như đã trình bày ở trên; còn có một số thuật ngữ thường được sử dụng liên quan đến mạng Internet đó là:
Site: Là một hệ thống mạng, máy tính và người dùng, trên đó có thiết lập và thi hành các quyết định riêng biệt
Host: Là một trạm làm việc trong một site.
Sevicers: Là các dịch vụ cung cấp trên các site; Ví dụ các dịch vụ như: truyền file; thư điện tử; nhóm tin, web ...
Client/Server: Là một mô hình xử lý phân tán đối của các services. Trong đó hoạt động của dịch vụ dựa trên 2 đối tượng là các chương trình Server xử lý các yêu cầu gửi từ Client của một host trên mạng; Sau khi nhận được đáp ứng từ Server, Client xử lý thông tin đó để hiển thị cho người sử dụng.
Administration: Là hoạt động quản trị đối với một site; Ví dụ như theo dõi, điều hành, quản lý hoạt động của hệ thống mạng và các dịch vụ; thiết lập các chính sách cần thiết đối với site đó...
2.2. Căn bản về giao thức TCP/IP trong lĩnh vực công nghệ thông tin
2.2.1 Kiến trúc phân tầng TCP/IP
Bộ giao thức TCP/IP được thiết kế theo kiến trúc phân tầng; hình sau minh hoạ chức năng, vai trò tương ứng với các tầng  trong mô hình chuẩn OSI

Xét về khía cạnh bảo mật, nhược điểm của bộ giao thức TCP/IP là không hỗ trợ xây dựng các cơ chế bảo mật; dễ dàng đối với các hoạt động giải mã, nghe trộm, bắt trước gói tin. Ví dụ: Cấu trúc chung của một gói dữ liệu TCP như sau:
Mặt khác, hoạt động của các dịch vụ trong tầng ứng dụng dựa vào định danh các cổng dịch vụ trên hệ thống đó. Có hai loại cổng:
• Số cổng nguồn: Cò giá trị tuỳ ý;
• Số cổng đích: Có một số loại dịch vụ sử dụng các giá trị mặc định (well-know); dẫn đến nguy cơ dễ bị xâm nhập và phá hoại dựa vào các loại dịch vụ dùng các cổng mặc định.
Nếu trên hệ thống, để hạn chế phá hoại có thể thiết lập chính sách như đóng cổng dịch vụ; tuy nhiên điều này dẫn đến hạn chế là từ chối cung cấp dịch vụ đó. Trong phần hai sẽ trình bày cụ thể hơn các điểm yếu trong các loại dịch vụ và từ đó thiết lập các biện pháp và xây dựng chính sách bảo mật hợp lý đối với mỗi hệ thống.
2.2.2. Network, địa chỉ IP, subnets và hostname trong lĩnh vực công nghệ thông tin:
Các máy tính trên mạng được phân biệt với nhau bằng địa chỉ, qua đó các gói tin mới có thể chuyển giao tới đúng đích cần tới. Hệ thống địa chỉ này được quản lý bởi giao thức mạng IP (Internet Protocol). Mỗi máy tính có một địa chỉ IP của riêng nó.
Một địa chỉ IP có chiều dài 32 bits. Cấu trúc một địa chỉ IP được chia làm hai phần: phần network và phần host. Phần network định danh mạng chứa host. Phần host định danh host trong mạng đó. Để đảm bảo không có sự nhầm lẫn   địa chỉ trên mạng các nhà khoa học đã thành lập một tổ chức có trách nhiệm phân phối và quản lý địa chỉ trên mạng.
    Hostname: Việc nhớ địa chỉ IP định danh mỗi host trở nên khó khăn khi số lượng các host trên mạng lớn. Khái niệm hostname sẽ giải quyết vấn đề này. Hostname là tên mà người quản trị đặt cho một thiết bị mạng (có thể là router hoặc máy tính ...) để dễ quản lý về mặt hành chính. Mỗi thiết bị trên mạng thường có một hostname và địa chỉ IP tương ứng. Trên mạng, một host chỉ được xác thực bằng địa chỉ IP của nó. Do đó để host có thể hoạt động được trên mạng thì hostname  phải đươc chuyển đổi sang địa chỉ IP tương ứng với nó. Để thực hiện được việc chuyển đổi này người ta có thể dùng các cơ chế tạo bảng hostname table hoặc Domain Name Service (DNS) cho phép lưu các ánh xạ từ địa chỉ IP sang hostname tương ứng và ngược lại.
2.2.3. Một số dịch vụ của giao thức TCP/IP: Các dịch vụ này nằm ở tầng ứng dụng trong bộ giao thức TCP/IP.  Cùng với phát triển của Internet các ứng dụng ngày càng đa dạng và hoàn thiện hơn. Mỗi dịch vụ có một giao thức riêng;  Sau đây sẽ giới thiệu hoạt động của các dịch vụ này:
Telnet: Telnet là dịch vụ cho phép thâm nhập (login) từ xa vào các máy tính, sử dụng giao thức cùng tên là TELNET. Giao thức Telnet sử dụng kết nối TCP giữa Client và Server. Khi truy nhập từ xa vào các hệ thống, người dùng không những có thể truy nhập các tài nguyên về đĩa và  các tệp mà còn tận dụng được tài nguyên bộ nhớ và khả năng của bộ vi xử lý trên hệ thống ở xa đó. Telnet là một ứng dụng chuẩn mà hầu hết các phiên bản TCP/IP đều hỗ trợ.
Dịch vụ truyền file (File Transfer Protocol) trong lĩnh vực công nghệ thông tin
FTP là dịch vụ cho phép truyền các file giữa các máy được nối với Internet với nhau. Dùng dịch vụ này ta có thể truy cập tới hệ thống file ở một máy từ xa và sau đó tải các tệp từ trạm làm việc ở xa đó vào máy tính của mình (download) hoặc chuyển các file từ máy tính của mình vào máy tính trên mạng (upload). Dịch vụ này sử dụng giao thức cùng tên là FTP để thực hiện việc truyền tệp. Giao thức FTP có thể hỗ trợ tất cả các kiểu tệp (văn bản ASCII, nhị phân, các tệp ở các hệ điều hành khác nhau...). FTP là một dịch vụ đã từng được sử dụng rất nhiều tuy nhiên nó có nhược điểm chính là người dùng không phải lúc nào cũng biết được toàn bộ danh sách các tệp có thể sao chép và quá trình truy nhập các thư mục để tìm tệp thường chậm.
Dịch vụ thư tín điện tử (E-mail): Thư điện tử (E-mail) là dịch vụ được sử dụng rộng rãi và lâu đời nhất trên Internet. E-mail giúp ta trao đổi thông tin một cách dễ dàng, nhanh chóng và thuận tiện với nhiều người trên mạng. E-mail có ưu điểm là nó dùng phần mềm tương đối đơn giản, dễ sử dụng, so với các dịch vụ thông tin khác nó là dịch vụ yêu cầu mạng có giải thông, phần cứng, phần mềm ít nhất. Giao thức sử dụng trong dịch vụ E-Mail là giao thức truyền thư đơn giản (SMTP - Simple mail tranfer protocol). Một số chương trình truyền thư đơn giản rất phổ biến trên UNIX là Sendmail; trên Windows là exchange Server. Theo giao thức này, việc trao đổi thư được thực hiện bởi các trạm truyền thư (MTA - Message Tranfer Agent), người gửi không trực tiếp truyền thư đến người nhận, mà thư được lưu truyển qua các MTA trung gian, do đó cơ chế hoạt động của E-mail  được gọi là lưu và truyển tiếp. Người sử dụng nhận thư qua giao thức POP 3 (Post office Protocol Version 3) hoặc IMAP. Hiện nay các trình duyệt Web như IE và Netscape hỗ trợ các thành phần đóng vai trò POP3 Client (Netscape Messaging và Internet Mail).
Dịch vụ thông tin World Wide Web: Dịch vụ thông tin World Wide Web (WWW - gọi tắt là dịch vụ Web) là dịch vụ thông tin mới nhất và có tốc độ phát triển mạnh nhất. Điểm mạnh của Web là giao diện  thân thiện với người sử dụng, khả năng tích hợp với các dịch vụ thông tin khác như FTP, E-mail, Gopher....
Ngoài các dòng văn bản, dịch vụ Web còn hỗ trợ cả các thông tin dưới dạng đa phương tiện (multimedia), đồ họa, hình ảnh, âm thanh. Trên mỗi một trang Web có thể tạo kết nối từ bất cứ điểm nào của tài liệu hiện thời tới một tài liệu khác trong mạng. Dịch vụ Web sử dụng giao thức truyền siêu văn bản (Hypertext Tranfer Protocol), giao thức này được đánh giá là một giao thức đơn giản và hiệu quả nhất trong các giao thức ở tầng ứng dụng. Chi tiết hoạt đông của dịch vụ Web và các vấn đề bảo mật liên quan được trình bày trong phần 2 - Bảo mật dịch vụ Web.
2.3. Xem xét một số file cấu hình mạng trong UNIX trong lĩnh vực công nghệ thông tin:
Có một số lượng lớn các file trên hệ thống UNIX liên quan đến cấu hình và hoạt động của giao thức TCP/IP, người quản trị hệ thống cần nắm được ý nghĩa và cách thức cấu hình của các file hệ thống này. Hiểu phương thức làm việc và các cấu hình tương ứng sẽ giúp chúng ta nắm được cơ chế hoạt động và các vấn đề về bảo mật của dịch vụ này cụ thể và sâu sắc hơn.  Sau đây sẽ trình bày cụ thể các hoạt động của các files, các tiện ích và các deamon liên quan đến cấu hình hệ thống mạng trên UNIX.
2.3.3. Xem xét một số daemon liên quan đến TCP/IP
Deamon SNMP (SNMPD): Deamon SNMPD được cài đặt bởi giao thức quản lý internet ICMP. Giao thức này có khả năng nhận thông tin từ SNMP agent trên các hệ thống khác, rất nhiều hệ thống không chứa phần mềm quản lý SNMP.
Deamon RARP (rarpd): Deamon rarpd được cài đặt để đáp ứng giao thức chuyển đổi địa chỉ RARP. Các hệ thống khác sử dụng RARP khi khởi động để tìm ra địa chỉ IP từ địa chỉ Ethernet. Máy tính khi khởi động sẽ gửi địa chỉ Ethernet của nó trong bản tin RARP.  Hệ thống chạy rarpd muốn trả lời được bản tin này thì cần phải có tên và địa chỉ IP của host gửi trong file /etc/hosts và bảng map tên - địa chỉ ethernet trong file /etc/ethers.
Deamon bootp (bootpd): Deamon này được cài trên server chạy giao thức Internet boot protocol. Nó  được  kích hoạt bởi tiến trình inetd khi nhận được  yêu cầu boot. Internet boot server được thiết kế để cung cấp thông tin cho client. Nó chỉ có chức năng lưu trữ và cung cấp thông tin chứ không có chức năng hạn chế các client ( như địa chỉ client, netmassk, broadcast address, domain server address, router address,  etc).
Demon route (routed): Deamon routed  được gọi đến khi máy khởi động để quản lý bảng routing table. Routed sử dụng giao thức thông tin tuyến Xerox NS để quản lý và cập nhật thông tin vào bảng routing table. Lúc hoạt động bình thường deamon routed nghe trên UDP socket 520 để lấy các thông tin định tuyến. Nếu host là một router trên mạng internet thì nó sẽ copy theo chu kỳ toàn bộ bảng routing table của nó cho tất cả các host kết nối trực tiếp với nó trên mạng. Lệnh netstat được sử dụng để in  ra bảng routing table của host trên màn hình. Hầu hết các hệ thống đều có khả năng quản lý cả dynamic và static route. Dynamic route được quản lý bởi  deamon routed. Khi có tuyến thay đổi, deamon routed sẽ cập nhật vào bảng routing table và thông báo cho các host khác nếu cần thiết. Static route được tạo bằng tay bởi các nhà quản trị mạng bằng cách dùng lệnh  route, và thường không được quản lý bởi  routed.
Deamon Domain Name Service (named):  Named chạy trên Internet Domain Name server, và nó là cơ chế thứ 2 cho phép chuyển đổi giữa hostname và địa chỉ IP. Deamon này có thể chạy theo nhiều kiểu: primary, secondary, caching, và slave tuỳ thuộc vào yêu cầu của người quản trị mạng. Nếu không dùng file /etc/hosts thì phải config dịch vụ domain name (DNS), và hệ thống đòi hỏi DNS cung cấp địa chỉ IP cho hostname. Nếu local DNS không biết địa chỉ IP của host thì các máy chủ tên miền khác sẽ được hỏi tới cho tới khi nhận được địa chỉ IP tương ứng.
Deamon System Logger (syslogd): Deamon này có nhiệm vụ ghi log lại các bản tin về sự thay đổi hệ thống dưới dạng file /etc/syslog.conf.  Mỗi bản tin được ghi lại theo từng dòng trong file. Deamon syslog nhận các thông tin gửi tới nó và ghi lại trong các log file của nó.
2.3.4. Một số tiện ích của TCP/IP trong lĩnh vực công nghệ thông tin
Các tiện ích này được sử dụng để quản trị mạng TCP/IP. Mục này sẽ đề cập tới một số lệnh được sử dụng để quản trị các dịch vụ TCP/IP trên  hệ thống. Các lệnh này có thể được chạy bởi user thông thường hoặc super-user.

xem tin tiếp theo tại đây