HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
__________&*&__________
LÊ NGỌC AN
NGHIÊN CU GIẢI PHÁP BẢO MT MÁY CHỦO TRONG
HTHỐNG ẢO A NG DỤNG TẠI
VIỆN KHOA HỌC CÔNG NGHỆ NG TẠO VIỆT NAM
CHUYÊN NGÀNH : HỆ THỐNG TNG TIN
MÃ SỐ : 8.48.01.04
TÓM TT LUẬN VĂN THẠC SĨ
HÀ NỘI 2021
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN TNG
Người hướng dẫn khoa học: PGS.TS. TRẦN QUANG ANH
Phản biện 1: PGS. TS. Hoàng Hữu Hạnh
Phản biện 2: PGS. TS. Nguyễn Linh Giang
Luận văn được bảo vệ trước Hội đồng chấm luận văn thạc tại Học viện Công nghệ Bưu chính
Viễn thông
Vào lúc: 14 giờ ngày 28 tháng 8 năm 2021
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông.
1
MỞ ĐẦU
1. Lý do chọn đề tài
Trong thi k cách mng công nghip 4.0, công ngh Ảo hóa được phát triển như bão
và ni lên v tính tiết kiệm, cơ động, tin li. Công ngh Ảo hóa được tạo ra để giao tiếp trung gian
gia h thng máy ch vt lý và phn mm chy trên nó, cho phép mt máy vt lý th to thành
nhiu máy o logic và độc lp. Mt máy ch o tương ng mt h thng có h điu hành chy riêng
và các ng dng chạy độc lp.
Gii pháp s dng công ngh o hóa s gii quyết vấn đề chi phí hiu sut hoạt đng
ca máy ch bng vic gim chi phí h tng phn cng vn hành, s dng tối ưu nguồn tài
nguyên. Thông qua h tng o hóa trin khai các máy ch nhanh hơn, dễ dàng, đơn giản hóa vic
qun lý h tng bng cách qun lý tp trung và t động hóa chu trình làm vic.
Tin li là vậy nhưng thách thức v an ninh mng và bo mật cũng được tăng lên với hàng
lot v tn công nhm vào mng ni b kết ni Internet của c quan nhà nước doanh
nghip. Khi d liu quan trng b đánh cắp th dẫn đến nhng tn tht cùng nghiêm trng,
gây nguy hại đến doanh nghip, tập đoàn, nhà nước…
Các v tn công nhm vào các máy nh có mặt trên môi trường mng Internet, các h tng
o hóa, các dch v đang hoạt động, lớn như Google, Apple, IBM, nhiều tng học, quan nhà
nước, ngân hàng, Rất nhiu v tn công vi quy khng l ti hàng chục nghìn, trăm
nghìn máy tính b tấn công. Hơn nữa nhng con s này ch phn ni, nhiu cuc tn công không
được công b hoc thông báo nhiu lý do, trong đó thể đến ni lo mt uy tín hoc nhiu nh
hung qun tr viên h thng không h hay biết nhng v tn công nhm vào h thng ca h.
Nhng v tấn công tăng lên nhanh chóng, cộng với độ chuyên nghip của Hacker cũng
được tăng lên. Việt Nam năm các h thng mng Website b tn công theo chiều hướng gia
tăng: 2016 hãng hàng không Vietnam Airlines b tn công, Hacker ly cp hơn 400.000 dữ liu
khách hàng. Theo thng ca Trung tâm ng cu s c máy tính Việt Nam (VNCERT) đã
hơn 9.300 vụ tn công mng nhm vào các Website ca Việt Nam trong năm 2018. So với năm
2017 vi 9.964 s c tn công thì các cuc tn công mạng đã xu hướng giảm đi nhưng giảm
không đáng kể. Theo báo cáo an ninh website mi nht được thc hin bởi CyStack, hơn
560.000 v tn công vào các website trên toàn cầu trong năm 2019. Vit Nam xếp th 11 trên toàn
cu vi 9.300 website b xâm phm. Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian
mng quc gia thuc B TT&TT đã ghi nhận được 439 cuc tn công mng vào các hệ thống
thông tin tại Việt Nam.
T nhu cu phát trin công ngh o hóa cho h tng mng, máy ch dch vụ, đòi hỏi
các h thng kết ni vào mng Internet phải đảm bo an toàn thông tin trong quá trình kết ni. Bi
2
vy, học viên đã lựa chọn đề tài: "Nghiên cu gii pháp bo mt máy ch o trong h thng o
hóa ng dng ti Vin Khoa hc công ngh sáng to Vit Nam" cho luận văn tốt nghip
trình độ đào tạo thạc sĩ.
2. Tổng quan nội dung nghiên cứu
Công ngh Ảo hóa (Virtualization): ra đời vào những năng 1960s trong các máy tính
Mainframe, các thiết b phn cng, máy ch, h tng mng, h thống lưu trữ… n thế na.
Nhưng để xét s phát triển vượt bc và bùng n thì t năm 2000 với s tham gia của các hãng như
VMWare, CITRIX, Microsft…. Tới năm 2010 OpenStack (ngun mở) ra đời đóng góp vào s sôi
động ca ca cộng đng công ngh o hóa.
Thut ng Ảo hóa (Virtualization) đề cập đến hành động to ra phiên bản “Ảo” (chứ không
phi thc tế) ca phn mm, phn cng hay một cái gì đó, bao gồm c mt tp tài nguyên v mng
máy tính… nhưng không hề b hn chế.
Các thành phần thông thường ca mt h thng o hóa: Tài nguyên vt lý (máy ch vt lý,
CPU, RAM, đĩa cng, card mng…) Nhiệm v chia tài nguyên cp cho các máy o. Tiếp theo
phn mm o hóa (Hypervisor) s cung cp truy cp cho mi máy ch o đến tài nguyên ca
máy ch vt lý, lp kế hoch và phân chia tài nguyên vt lý cho các máy ch o, cung cp giao din
qun cho các máy ch o. Kế tiếp h điu hành khách (Guest Operating System) được cài đặt
trên mt máy ch ảo, thao tác như trên h điều hành thông thường. Cui cùng là máy o (Virtual
Machine) hoạt động như một máy ch vật lý thông thường vi tài nguyên riêng, giao din riêng, h
điều hành riêng, phc v nhu cầu độc lp ca các dch v như: Website, Email, File, DNS,
DHCP….
Trong phn mm o hóa (Hypervisor) cung cp công ngh o hóa v h tng mng
(Virtual Networks), cho phép kết ni gia Switch vt lý, h tng vt t bên ngoài vào bên trong
Switch o. Các máy ch o hot dch v chạy (Web, Mail, File…) hoạt động độc lập như các
máy ch vt lý. Trên Switch o có th tách VLAN (Virtual Local Area Network), đt các h thng
ng la mm, đặt h thng phát hin xâm nhp, h thng chng tn công (IDS/IPS) giúp chng
li các cuc tn công t bên ngoài vào h thng dch v bên trong. Đặc bit khi xy ra tn công, có
th chuyn h thng máy ch o sang vùng mi nhanh chóng mà không cn phi rút dây, hoc ngt
toàn b h thng. Ngoài ra th đặt các h thng máy ch theo dõi, giám sát, truy vết rt thun
tin trong h tng o hóa.
Khi xây dng mt h thng ng la dùng để bo v h thng máy ch o chúng ta
nhiu giải pháp như sử dng ng la cng như ASA của Cisco, RSX ca Juniper, Checkpoint,
Fortigate hoc ca Microsoft như TMG… nhưng chi phí rất đắt tin vì phi mua c phn cng. Các
hãng vn h tr h điều hành chy trên máy ch o, ch cn cài lên, gán key bn quyn là chynh
3
thường, không phi mua thiết b vt lý, tiết kim rt nhiu chi phí.
Nhng thun li tin ích v công ngh o hóa vậy nhưng không phi không khó
khăn. Việc khó khăn lớn nht là s tiếp cn công ngh, làm ch công nghệ, đặc biệt là khó khăn về
tối ưu bảo mt cho máy ch trên nn tng Ảo hóa. Người qun tr viên phi hiu t h tng vt lý,
nn tng công ngh o hóa, dch v triển khai, chế chính sách bo mt, chính sách v con
người. Và vấn đề này vẫn được tiếp tc nghiên cu c v mt lý thuyết ln trin khai ng dng.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của luận văn là khảo sát các yêu cầu và giải pháp bảo mật máy chủ ảo
trong hệ thống Ảo hóa đồng thời đề xuất giải pháp bảo mật máy chủ ảo trong hệ thống Ảo hóa tại
Viện Khoa học công nghệ sáng tạo Việt Nam có khả năng triển khai áp dụng trong thực tế.
4. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cu ca luận văn là Ảo hóa và các vấn đề liên quan đến bo mt máy chủ
ảo trong hệ thống Ảo hóa.
Phm vi nghiên cu ca luận văn các giải pháp bo mt máy ch o trong h thng o
hóa và ng dng cho hệ thống máy chủ Ảo hóa tại Viện Khoa học công nghệ sáng tạo Việt Nam.
5. Phương pháp nghiên cứu
- Vthuyết: Thu thp thông tin t tài liu, kho sát, phân tích thc tế và thông tin có liên
quan đến bo mt máy ch o trong h thng o hóa.
- V thc nghim: Kho sát thc tế ti Viện Khoa học công nghệ sáng tạo Việt Nam đề
xut các gii pháp bo mt máy ch o trong h thng o hóa ca Viện Khoa học công nghệ sáng
tạo Việt Nam phù hp.
6. Bố cục luận văn
Luận văn được trình bày trong 3 chương:
Chương 1 của luận văn s nghiên cu, kho sát tng quan v công ngh o hóa và các các yêu cu
bo mật đối vi máy ch o chy trên nn tng o hóa.
Chương 2 của luận văn tập trung nghiên cu các gii pháp bo mật đối vi máy ch o
chy trên nn tng o hóa.
Chương 3 ca luận văn s kho sát v h thng o a ti Vin Khoa hc công ngh sáng
to Việt Nam (đã hay chưa có) đề xut ng dng, xây dựng cũng như đưa các giải pháp đã
nghiên cứu trong chương 2 cho hệ thng máy ch o ti Vin Khoa hc công ngh sáng to Vit
Nam.