- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN MINH TÂN XÁC THỰC HAI NHÂN TỐ ỨNG DỤNG TRÊN ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THÔNG HÀ NỘI – NĂM 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN MINH TÂN XÁC THỰC HAI NHÂN TỐ ỨNG DỤNG TRÊN ĐIỆN TOÁN ĐÁM MÂY LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC TS. - 8 CHƯƠNG 1 ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT TRÊN ĐIỆN TOÁN ĐÁM MÂY. - 9 1.1 Điện toán đám mây. - 9 1.1.1 Điện toán đám mây là gì. - 9 1.2 Mô hình điện toán đám mây. - 10 1.2.1 Mô hình kiến trúc. - 10 1.2.2 Mô hình triển khai. - 11 1.2.3 Đặc điểm của điện toán đám mây. - 14 1.2.4 Các loại dịch vụ điện toán đám mây. - 15 1.3 Vấn đề bảo mật trong điện toán đám mây. - 17 1.3.1 Rủi ro bảo mật của điện toán đám mây. - 17 1.3.2 Các vấn đề bảo mật liên quan đến người sử dụng. - 23 1.3.5 Bảo mật hệ điều hành. - 24 1.3.6 Bảo mật máy ảo. - 25 1.3.7 Bảo mật ảo hóa. - 25 1.3.8 Nguy cơ bảo mật bởi chia sẻ máy ảo. - 29 1.3.9 Nguy cơ bảo mật gây ra bởi hệ điều hành quản lý. - 31 CHƯƠNG 2 XÁC THỰC ĐA NHÂN TỐ TRÊN ĐIỆN TOÁN ĐÁM MÂY. - 33 2.1 Xác thực. - 33 2.2 Xác thực theo chính sách. - 34 2.3 Khái niệm xác thực đa nhân tố. - 37 2.4 Các phương pháp xác thực truyền thống. - 37 2.4.1 Phương pháp sử dụng mật khẩu. - 46 2.4.4 Xác thực ngoài luồng. - 51 2.5.1 Thuật toán xác thực. - 53 CHƯƠNG 3 ÁP DỤNG XÁC THỰC HAI NHÂN TỐ TRONG ĐIỆN TOÁN ĐÁM MÂY 55 3.1 Mục tiêu ứng dụng. - 59 3.5 Xây dựng ứng dụng Php tích hợp xác thực hai nhân tố. - 63 3.6.1 Trường hợp sử dụng. - 64 3.6.2 Kỹ thuật sử dụng. - 72 3 DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT Thuật ngữ Định nghĩa Ghi chú CSP Cloud Service Provider Nhà cung cấp dịch vụ điện toán đám mây API Application programming interface Giao diện lập trình ứng dụng OTP One time password Mật khẩu sử dụng một lần 4 DANH MỤC BẢNG No table of figures entries found. - 5 DANH MỤC HÌNH VẼ, ĐỒ THỊ Hình 1-1 Điện toán đám mây Hình 1-2 Mô hình cloud Hình 1-3 Hybrid cloud Hình 1-4 Dịch vụ trên cloud Hình 2-1 Biểu đồ Xác thực Hình 2-2 Xác thực đa nhân tố Hình 2-3 Phương pháp sử dụng mật khẩu Hình 2-4 Token sử dụng để xác thực OTP Hình 2-5Tokens sử dụng cổng USB Hình 2-6 Tokens sử dụng Audio Jack Port Hình 2-7 Thẻ visa contactless. - Hình 2-9 Thẻ smartcard hỗ trợ cả không kết nối và kết nối Hình 2-10 Software Token sử dụng trên IOS Hình 2-11 Software Token sử dụng trên Desktop Hình 2-12 Xác thực ngoài luồng Hình 2-13 Xác thực sử dụng vân tay Hình 2-14 Hệ thống quét võng mạc Hình 2-15 Hệ thống xác thực dựa trên chữ ký Hình 2-16 Quy trình so khớp Hình 3-1 Mô hình xác thực của ứng dụng Hình 2-17 Quy trình sinh mã OTP Hình 2-18 Giải thuật sinh mã OTP Hình 3-2 Giao diện tạo và quản lý user. - Hình 3-3 Giao diện đăng nhập sử dụng xác thực hai nhân tố. - LỜI MỞ ĐẦU Trong những năm gần đây, điện toán đám mây được nhiều người dùng, doanh nghiệp nhắc tới như một công cụ hữu hiệu trong việc ảo hóa, sử dụng tài nguyên mạng và nhận được rất nhiều sự quan tâm của các nhà khoa học máy tính. - Điện toán đám mây liên quan đến các khái niệm về công nghệ mạng, ảo hóa mạng cũng như bao gồm các khái niệm về phần mềm dịch vụ, Web 2.0 cùng với các xu hướng công nghệ nổi bật khác. - Trong đó đề tài chủ yếu của nó là vấn đề dựa vào Internet để đáp ứng những nhu cầu điện toán cũng như đảm bảo an toàn thông tin của người dùng… Điện toán đám mây hay điện toán máy chủ ảo là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. - Thuật ngữ "đám mây" ở đây chính là mạng Internet và các kết cấu hạ tầng bên trong. - Trên thực tế, điện toán đám mây đơn giản chỉ là một bước tiến khác trong cách mạng công nghệ thông tin. - Mô hình đám mây được phát triển dựa trên 3 yếu tố cơ bản gồm máy tinh trung ương, máy chủ/khách và ứng dụng Web. - Nhưng bản chất của 3 thành phần này đều tồn tại các vấn đề về bảo mật. - Các vấn đề bảo mật vẫn không ngăn được sự bùng nổ công nghệ cũng như sự ưa chuông điện toán đám mây bởi khả năng giải quyết và đáp ứng các nhu cầu bức thiết trong kinh doanh. - Để đảm bảo an toàn cho đám mây điện toán, chúng ta cần nắm được vai trò của nó trong sự phát triển công nghệ. - Rất nhiều câu hỏi tồn tại xung quanh những ưu và khuyết điểm khi sử dụng điện toán đám mây trong đó tính bảo mật, hữu dụng và quản lí luôn được chú ý xem xét kĩ lưỡng. - Bảo mật là đề tài được giới người dùng thắc mắc nhiều nhất và nhiều câu hỏi được đặt ra để quyết định liệu việc triển khai điện toán đám mây có phù hợp hay không và nếu không thì nên chọn mô hình nào cho phù hợp: cá nhân, công cộng hay cả hai. - Với những lý do trên, tôi quan tâm và lựa chọn đề tài “Xác thực hai nhân tố ứng dụng trên điện toán đám mây.” 8 NHIỆM VỤ VÀ PHÂN TÍCH NHIỆM VỤ 1.1 Mục đích của đề tài Nghiên cứu các phương pháp tăng cường bảo mật cho điện toán đám mây. - Từ đó đưa ra các giải pháp giúp doanh nghiệp, tổ chức, người dùng cá nhân có các biện pháp bảo mật thích hợp nhằm hạn chế thấp nhất rủi ro khi cung cấp cũng như tham gia sử dụng các dịch vụ điện toán đám mây. - 1.2 Đối tượng và phạm vi nghiên cứu Tập trung nghiên cứu về các vấn đề bảo mật, các nguy cơ, cơ chế xác thực và quản lý bảo mật trên điện toán đám mây, tìm hiểu về mô hình xác thực đa nhân tố và ứng dụng trên điện toán đám mây. - 1.3 Phương pháp nghiên cứu Kết hợp nghiên cứu lý thuyết, tìm hiểu tình hình an ninh bảo mật trong điện toán đám mây, đánh giá các nguy cơ tiềm tang và đề xuất giải pháp tăng cường cơ chế an ninh bảo mật trong điện toán đám mây Nội dung luận văn được chia làm 3 chương chính. - Chương I: Điện toán đám mây & các vấn đề bảo mật trên điện toán đám mây. - Chương II: Xác thực đa nhân tố trên điện toán đám mây. - Chương III: Áp dụng xác thực hai nhân tố trong điện toán đám mây. - 9 CHƯƠNG 1 ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ BẢO MẬT TRÊN ĐIỆN TOÁN ĐÁM MÂY Ta bắt đầu thực hiện các công việc được đề ra, bắt đầu là việc tìm hiểu về điện toán đám mây và các vấn đề bảo mật trong điện toán đám mây. - Để từ đó ta có một cái nhìn tổng thể đi dần đến chi tiết về điện toán đám mây và bảo mật trong điện toán đám mây. - 1.1 Điện toán đám mây: 1.1.1 Điện toán đám mây là gì? Theo Wikipedia: “Điện toán đám mây (cloud computing) là một mô hình điện toán có khả năng co giãn (scalable) linh động và các tài nguyên thường được ảo hóa được cung cấp như một dịch vụ trên mạng Internet”. - Điện toán đám mây, còn gọi là điện toán máy chủ ảo, là mô hình điện toán sử dụng các công nghệ máy tính và phát triển dựa vào mạng Internet. - Hình 1-1 Điện toán đám mây 10 Điện toán đám mây là “một mô hình điện toán nơi mà khả năng mở rộng và linh hoạt về công nghệ, thông tin được cung cấp như một dịch vụ cho nhiều khách hàng đang sử dụng các công nghệ trên nền Internet”. - Theo Ian Foster: “Một mô hình điện toán phân tán có tính co giãn lớn mà hướng theo co giãn về mặt kinh tế, là nơi chứa các sức mạnh tính toán, kho lưu trữ, các nền tảng và các dịch vụ được trực quan, ảo hóa và co giãn linh động, sẽ được phân phối theo nhu cầu cho các khách hàng bên ngoài thông qua Internet”. - Theo Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra nghĩa định nghĩa như sau: “Điện toán đám mây là một mô hình cho phép ở một vị trí thuận tiện, khách hàng có thể truy cập mạng theo yêu cầu và được chia sẻ tài nguyên máy tính (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) được nhanh chóng từ nhà cung cấp. - 1.2 Mô hình điện toán đám mây Theo định nghĩa, các nguồn điện toán khổng lồ như phần mềm, dịch vụ sẽ nằm tại các máy chủ ảo trên Internet thay vì trong máy tính gia đình và văn phòng (trên mặt đất) để mọi người kết nối và sử dụng mỗi khi họ cần. - Hiện nay, các nhà cung cấp đưa ra nhiều dịch vụ điện toán đám mây theo nhiều hướng khác nhau, đưa ra các chuẩn riêng cũng như cách thức hoạt động khác nhau. - Do đó, việc tích hợp các đám mây để giải quyết một bài toán lớn của khách hàng vẫn còn là một vấn đề khó khăn. - Chính vì vậy, các nhà cung cấp dịch vụ đang có xu hướng tích hợp các đám mây lại với nhau và đưa ra các chuẩn chung để giải quyết các bài toán lớn của khách hàng. - 1.2.1 Mô hình kiến trúc 1.2.1.1 Thành phần Hai thành phần quan trọng của kiến trúc điện toán đám mây được biết đến là front end và back end. - Nó bao gồm hệ thống mạng của khách hàng (hoặc máy tính) và các ứng dụng được sử dụng để truy cập vào đám mây thông qua giao diện người dùng có thể là một trình duyệt web. - 1.2.1.2 Mô hình kiến trúc Đối với mạng Internet như hiện nay thì các tổ chức đã được lập ra để quản lí và cùng thống nhất với nhau về các giao thức, các mô hình. - Các thiết bị hoạt động trong Internet được thiết kế sao cho phù hợp với mô hình điện toán đám mây. - Trong điện toán đám mây cũng hình thành nên mô hình cho chính nó. - Bao gồm các thành phần sau: Thành phần ứng dụng cung cấp các dịch vụ phần mềm đến các tổ chức cá nhân có nhu cầu sử dụng. - Thành phần nền tảng cung cấp các dịch vụ cơ bản là các bộ công cụ để phát triển, thử nghiệm và triển khai ứng dụng trên nền điện toán đám mây cho khách hàng. - Thành phần cơ sở hạ tầng cung cấp các dịch vụ máy chủ, lưu trữ dữ liệu, cơ sở dữ liệu cũng như các công cụ quản trị tài nguyên đó cho các tổ chức, cá nhân có nhu cầu. - 1.2.2 Mô hình triển khai Từ “đám mây” (cloud) xuất phát từ hình ảnh minh họa mạng Internet đã được sử dụng rộng rãi trong các hình vẽ về hệ thống mạng máy tính của giới CNTT. - Một cách nôm na, điện toán đám mây là mô hình điện toán Internet. - Tuy nhiên, khi mô hình Cloud Computing (CC) dần định hình, các ưu điểm của nó đã được vận dụng để áp dụng trong các môi trường có quy mô và phạm vi riêng, hình thành các mô hình triển khai khác nhau. - 1.2.2.1 Đám mây “công cộng” 12 Mô hình đầu tiên được nói đến khi đề cập tới CC chính là mô hình Public Cloud. - Đây là mô hình mà hạ tầng CC được một tổ chức sỡ hữu và cung cấp dịch vụ rộng rãi cho tất cả các khách hàng thông qua hạ tầng mạng Internet hoặc các mạng công cộng diện rộng. - Hình 1-2 Mô hình cloud Các dịch vụ Public Cloud hướng tới số lượng khách hàng lớn nên thường có năng lực về hạ tầng cao, đáp ứng nhu cầu tính toán linh hoạt, đem lại chi phí thấp cho khách hàng. - Do đó khách hàng của dịch vụ trên Public Cloud sẽ bao gồm tất cả các tầng lớp mà khách hàng cá nhân và doanh nghiệp nhỏ sẽ được lợi thế trong việc dễ dàng tiếp cận các ứng dụng công nghệ cap, chất lượng mà không phải đầu tư ban đầu, chi phí sử dụng thấp, linh hoạt. - 1.2.2.2 Đám mây “doanh nghiệp” Đám mây doanh nghiệp (Private Cloud) là mô hình trong đó hạ tầng đám mây được sở hữu bởi một tổ chức và phục vụ cho người dùng của tôt chức đó. - Private Cloud có thể được vận hành bởi một bên thứ ba và hạ tầng đám mây có thể được đặt bên trong hoặc bên ngoài tổ chức sở hữu (tại bên thứ ba kiêm vận hành hoặc thậm chí là một bên thứ tư). - 1.2.2.3 Đám mây “chung” Đám mây chung (Community Cloud) là mô hình trong đó hạ tầng đám mây được chia sẻ bởi một số tổ chức cho cộng đồng người dùng trong các tổ chức đó. - Các tổ chức này do đặc thù không tiếp cận với các dịch vụ Public Cloud và chia sẻ chung một hạ tầng CC để nâng cao hiệu quả đầu tư và sử dụng. - 14 1.2.2.4 Đám mây “lai” Mô hình đám mây lai (Hybrid Cloud) là mô hình bao gồm hai hoặc nhiều hơn các đám mây trên tích hợp với nhau. - Mô hình Hybrid Cloud cho phép chia sẻ hạ tầng hoặc đáp ứng nhu cầu trao đổi dữ liệu. - Hình 1-3 Hybrid cloud 1.2.3 Đặc điểm của điện toán đám mây Điện toán đám mây có các đặc điểm chính sau đây:
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt