GIỚI THIỆU
Thực trạng vấn đề
Trong bối cảnh xã hội ngày càng phát triển, việc ứng dụng công nghệ thông tin vào quản lý và giao tiếp trở nên thiết yếu, đặc biệt trong việc sử dụng thư điện tử để liên lạc giữa các nhân viên và phòng ban Tuy nhiên, việc mất thông tin hoặc rò rỉ nội dung các tài liệu nhạy cảm của doanh nghiệp, nhà trường vẫn là vấn đề đáng lo ngại Công nghệ ADRMS ra đời nhằm giúp các tổ chức bảo vệ dữ liệu, ngăn chặn truy cập trái phép và bảo vệ các thông tin quan trọng khỏi những người không được phép.
Mục tiêu đề tài
Việc tìm hiểu, triển khai và xây dựng mô hình thư điện tử Exchange 2013 là quá trình thiết yếu giúp doanh nghiệp và trường học quản lý hệ thống email hiệu quả Kết hợp với công nghệ ADRMS (Active Directory Rights Management Services), mô hình này nâng cao khả năng bảo vệ thông tin, nội dung thư và tài liệu nhạy cảm bằng các biện pháp an ninh hiện đại Áp dụng Exchange 2013 kết hợp ADRMS giúp doanh nghiệp đảm bảo an toàn dữ liệu, kiểm soát quyền truy cập và hạn chế rò rỉ thông tin quan trọng Việc triển khai mô hình này không chỉ nâng cao hiệu suất quản lý thư điện tử mà còn tăng cường bảo mật, đáp ứng các yêu cầu về an ninh thông tin hiện nay.
Đối tượng nghiên cứu
Đề tài này tập trung nghiên cứu vào các đối tượng chủ yếu sau:
- Các tính năng của công nghệ ADRMS
- Hoạt động của ADRMS khi kết hợp với Exchange Server 2013
- Các điểm mới trong Exchange 2013
Phạm vi nghiên cứu
Các nghiên cứu và đánh giá chủ yếu dựa trên hoạt động của mô hình thư điện tử kết hợp với công nghệ ADRMS, nhằm đảm bảo an toàn và bảo mật cho hệ thống Đề tài tập trung vào việc xây dựng và vận hành mô hình hoạt động của thư điện tử tích hợp cùng khả năng xác thực người dùng của ADRMS, giúp nâng cao hiệu quả và độ tin cậy trong quản lý thư điện tử Nghiên cứu này nhằm cung cấp giải pháp an ninh mạnh mẽ cho các hệ thống email, phù hợp với xu hướng số hóa hiện nay.
Phương pháp nghiên cứu
Các nghiên cứu được thực hiện thông qua việc giả lập mô hình Lab dựa tên công nghệ ảo hoá của Microsoft Hyper V, Exchange server 2013, ADRMS, Microsoft Office 2010
Bố cục đề tài
Bố cục đề tài gồm có bốn chương và tài liệu tham khảo:
Giới thiệu về đề tài nghiên cứu: mục tiêu nghiên cứu, đối tượng và phương pháp nghiên cứu
TỔNG QUAN VỀ ADRMS
Khái niệm ADRMS
Active Directory Rights Management Services (ADRMS) là công nghệ bảo vệ thông tin doanh nghiệp như email và tài liệu khỏi truy cập trái phép, giúp ngăn chặn việc xem, sửa hoặc xóa dữ liệu nhạy cảm như báo cáo tài chính, thông số kỹ thuật sản phẩm, dữ liệu khách hàng và email ADRMS đóng vai trò tăng cường an ninh thông tin, đảm bảo an toàn dữ liệu cho doanh nghiệp và các tổ chức như trường học.
ADRMS cấp quyền truy cập cho tài khoản đã xác thực, giúp xác định tính hợp pháp của người dùng, nhóm và các dịch vụ liên quan Khi người dùng chứng minh được tính pháp lý của mình, họ có thể truy cập và làm việc với các nguồn tài nguyên đã được cấp quyền, đảm bảo an toàn và bảo vệ dữ liệu Hệ thống mã hóa được áp dụng để bảo vệ thông tin nội bộ và bên ngoài doanh nghiệp, trường học, nhằm đảm bảo an ninh và bảo mật dữ liệu tối đa.
Chức năng của ADRMS
AD RMS giúp bảo vệ thông tin nhạy cảm trong các ứng dụng như văn bản, email và phần mềm kinh doanh bằng cách xác định quyền truy cập của người dùng đối với nội dung Công nghệ này cho phép các tổ chức thiết lập các chính sách mẫu (Template) để đảm bảo rằng các dữ liệu quan trọng chỉ được mở, chỉnh sửa, in, chuyển tiếp hoặc thực hiện các hành động khác bởi những người có quyền phù hợp Nhờ đó, doanh nghiệp có thể kiểm soát chặt chẽ việc xử lý thông tin nhạy cảm, nâng cao khả năng bảo vệ dữ liệu và duy trì an ninh thông tin hiệu quả.
AD RMS cung cấp giải pháp bảo vệ liên tục, giúp tăng cường các hệ thống an ninh hiện tại như tường lửa và danh sách kiểm soát truy cập (ACL) Công nghệ này giữ cho thông tin được bảo vệ tốt hơn bằng cách khóa quyền sử dụng trong tài liệu, đảm bảo kiểm soát thông tin ngay cả sau khi tài liệu đã được mở bởi người nhận, nâng cao khả năng bảo vệ dữ liệu quan trọng của tổ chức.
AD RMS là công nghệ linh hoạt và tùy biến, cho phép các nhà cung cấp phần mềm bên ngoài tích hợp dễ dàng vào nhiều ứng dụng chạy trên Windows hoặc hệ điều hành khác Công nghệ này được kích hoạt để bảo vệ thông tin trong các giải pháp dựa trên máy chủ, như quản lý tài liệu và hồ sơ, hệ thống email gateway và các hệ thống lưu trữ dữ liệu, nâng cao khả năng bảo mật và kiểm soát thông tin một cách hiệu quả.
Ứng dụng của ADRMS
2.3.1 AD RMS và vấn đề chống thất thoát dữ liệu qua đường mail
Việc chia sẻ và trao đổi thông tin qua email đã trở thành hoạt động không thể thiếu trong mọi doanh nghiệp ngày nay Vì vậy, việc bảo vệ thông tin gửi và nhận qua email là vô cùng cần thiết để đảm bảo an toàn dữ liệu Giải pháp ADRMS được áp dụng cho cả người gửi lẫn người nhận trên Outlook client, giúp kiểm soát và bảo vệ thông tin email hiệu quả.
Trang cung cấp hơn 10 máy tính và điện thoại, cho phép người dùng truy cập dễ dàng Hệ thống hỗ trợ các chính sách phân quyền truy cập thông tin theo các template có sẵn do người quản trị vận hành, đảm bảo an toàn và quản lý hiệu quả dữ liệu.
Cấm chuyển đi (Do Not Forward): được dùng để ngăn chặn người dùng chuyển nội dung email cho người thứ ba
Chức năng "Cấm gửi lại cho tất cả mọi người trong loop mail" (Do Not Reply All) giúp ngăn chặn người nhận trả lời email và gửi phản hồi tới toàn bộ các thành viên trong chuỗi email, ngoại trừ người gửi ban đầu Điều này giúp giảm thiểu thư rác, tránh làm mất thời gian và giữ cho luồng trao đổi thông tin diễn ra hiệu quả, chuyên nghiệp hơn Sử dụng tính năng này là một cách tối ưu để quản lý email trong môi trường làm việc nhóm, đảm bảo các thông điệp chỉ gửi đến những người cần thiết.
Nội dung email được thiết lập chế độ chỉ đọc (Read Only), nhằm ngăn người nhận không được phép sao chép, in ấn hoặc lưu trữ file đính kèm xuống máy tính Việc này giúp bảo vệ dữ liệu, đảm bảo thông tin trong email không bị sao chép hoặc phát tán trái phép Chế độ chỉ đọc là một giải pháp an toàn trong quản lý email, giúp kiểm soát quyền truy cập và bảo vệ nội dung quan trọng.
Cơ chế Read Only thường đi chung với template Do Not Forward
Nội dung email bị giới hạn theo nhóm người (Company User Group Confidential) nhằm bảo vệ tính nhạy cảm của thông tin liên quan đến nhân sự, chính sách công ty và dữ liệu mật Chính sách này đảm bảo các email chứa nội dung nhạy cảm không bị rò rỉ ra ngoài nhóm người dùng được chỉ định, giữ an toàn và riêng tư cho thông tin quan trọng của tổ chức Điều này giúp kiểm soát quyền truy cập và hạn chế rủi ro mất mát dữ liệu, đồng thời đảm bảo tuân thủ các quy định bảo mật nội bộ của công ty.
Nội dung có hạn sử dụng (Expire Date) áp dụng cho các tài liệu tối mật, chỉ cho phép người dùng xem trong khoảng thời gian nhất định Việc kiểm soát thời gian truy cập này đảm bảo an toàn và bảo mật thông tin tối đa Khi hết hạn, tài liệu sẽ tự động không còn truy cập được để đảm bảo dữ liệu quan trọng không bị rò rỉ hoặc truy cập trái phép.
2.3.2 AD RMS và vấn đề chống thất thoát cho các loại dữ liệu trên máy chủ-máy trạm-USB
Các loại dữ liệu văn phòng như Word, Excel, PowerPoint sau khi được bảo vệ bằng AD RMS đều đã được mã hóa, đảm bảo tính toàn vẹn và cơ chế phân quyền bất kể lưu trữ trên máy chủ, máy trạm, laptop hay thiết bị lưu trữ di động Người dùng có thể thiết lập chính sách phân quyền theo quy định công ty, như chỉ đọc, cấm in, cấm sao chép, chỉnh sửa, hoặc giới hạn truy cập cho nhóm người dùng nhất định, đồng thời thiết lập ngày hết hạn truy cập.
MÔ HÌNH THỰC NGHIỆM
Mô hình thử nghiệm
Hiện tại hệ thống hạ tầng tại khoa công nghệ thông tin đang sử dụng chung với hệ thống tại trường Đề xuất:
Xây dựng mô hình như bên dưới: Sử dụng 1 máy Active directory, 1 máy chủ email, 1 máy chủ chứng thực ADRMS và các máy trạm
Hình 1: Mô hình chứng thực ADRMS
Mô hình sử dụng các thiết bị như sau:
Các thiết bị sử dụng
Mô hình thử nghiệm yêu cầu các loại phần cứng và mềm
Thiết bị Chức năng Phần cứng Phần mềm
Server 1 Domain controller Ảo hoá Hyper V
Server 2 Mail Exchange Ảo hoá Hyper V
Server 3 ADRMS Server Ảo hoá Hyper V
Gửi/nhận email Kiểm tra hoạt động của