Xuất phát từ nhu cầu của công việc, với đề tài “ Thiết lập mạng máy tính ảo hóa theo mô hình Thin - Client cho Học viện Kỹ thuật Mật Mã”, tiêu luận đi sâu tìm hiểu về các giải pháp an to
Trang 10597.1005 2 Chương 1: TÔNG QUAN <5 St 2 S1 3 E5 1 1513171111511111511 111511011011 1xx rree 4
I _ Tổng quan về WindOWS ¿2+2 2E 3H TH Tà TT 0 HH Hư 4
1.2 Các phiên bản Windows nỗi bật - 5c sec seeeerseerseerrseece.e.4
1.3 Phân loại WlindOWS - G- CS CS n2 nh nh ng 6
2 _ Nguyên lý hoạt động của WIndOWS SH HH x HH ng ng 1 2 xe S 2.1 Nguyên lý hoạt động của hệ điều hành đa chương 2.2 _ CPU đơn nhân và CPU đa nhân 555 5 55223532 + >Õ Chương 2: NGHIÊN CỨU MÔ HÌNH MẠNG ẢO HÓA 2- << cscs¿ 10
1 Tổng quan về ảo hÓa + S2 SE 9 E121 11 13 131 TT T0 5151110211 ck 10
Chương 3: Triển khai mô hình Thin — Client 2- 22 2s2£+s+££+£z£z+zzzzzsze 14
2 Thực hiện triển khai tổng quan s2 sẻ S3 S32 3E se rxxrhrrrec 14
3 Mô hình chi tiết cho các tÒa -s- 5: 2t tr veEtrrrrrrtirrrrrrrrervee 15
¬, a l6
5 _ Nội dung tham khảo E2 S311 2 11221 531115311 1111111119 se re 16
Trang 2MỞ ĐẦU
Whiieiftdite đângdrpneifBlt tu đi coScurft boflvns:lttgtrgfttdlltóndtnosf
cuộc hành trình tìm kiếm tri thức, nhưng đồng thời cũng phát sinh một vẫn để quan trọng hơn đó là đảm bảo sự an toản của người sử dụng trên không gian mạng công khai đó
Bạn có thê nghĩ đơn giản, bạn có những bí mật và nó được lưu trong cuốn nhật ký
đã được khóa kỹ, nhưng một ngày nào đó cuốn số bị mất cắp và những bí mật bạn không muốn ai biết đó được phát trên mạng Điều này chắc chắn sẽ rất tệ cho bạn,
nó cũng tương tự với hiện tượng mắt an ninh mạng ngày càng tăng hiện nay
Xuất phát từ nhu cầu của công việc, với đề tài “ Thiết lập mạng máy tính ảo hóa theo mô hình Thin - Client cho Học viện Kỹ thuật Mật Mã”, tiêu luận đi sâu
tìm hiểu về các giải pháp an toàn bảo mật thông tin cho Trường Học viện Kỹ thuật Mật Mã bằng mô hình máy tính ảo hóa Thin — Client, tìm hiểu các cách thực hiện
để ảo hóa dành cho hệ thống mạng trong nhà trường
Tiêu luận bao gồm 03 chương:
Chương 1: Tổng quan
Chương 2: Nghiên cứu mô hình mạng ảo hóa
Chương 3: Mô hình triển khai
Tiểu luận trình bày những nội dung cơ bản, những nội dung được để cập sâu hơn là
cơ sở cho giải pháp bảo mật thực tế nếu có sau này Giải pháp có ý nghĩa thiết thực trong việc thiết kế an toàn cho hệ thống thông tin đữ liệu Mặc dù có nhiều cô gắng
nhưng do năng lực và thời gian hạn chế, tiểu luận không tránh khỏi những thiếu
sót, mong thầy đóng góp ý kiến xây dựng Em xin chân thành cảm ơn!
Trang 3Chương 1: TÔNG QUAN
XS
e Theo Wikipedia, Microsoft Windows (hoặc đơn giản là
Windows) là tên của một họ hệ điều hành dựa trên giao diện
người dùng đồ hoạ được phát triển và được phân phối bởi Microsoft Nó bao gồm một vài các dòng hệ điều hành, mỗi trong số đó phục vụ một phần nhất định của ngành công nghiệp máy tính Các dòng Windows hiện tại gồm Windows
NT, Windows Embedded Compact và Windows Phone; chúng
c9fhpabtew0Ioás PHô]hậc ÁW/#ndoWx Šan/eG/E1tồpddnd
đình Windows đã bị ngừng gồm Windows 9x, Windows Mobile và Windows Phone
Microsoft giới thiệu một môi trường điều hành có tên là Windows vào 20 tháng I1 năm 1985 như một giao diện hệ
điều hành đồ hoạ cho MS-DOS đề đáp ứng với sự quan tâm ngày càng tăng với các giao diện người dùng đồ hoạ (GUI) Microsoft Windows dần chiếm ưu thế trong thị trường máy tính cá nhân thế giới với hơn 90% thị phần, vượt qua Mac OS,
đã được giới thiệu năm 1984 Tuy nhiên, từ 2012, thị phần của
nó đã bị tụt lại so với Android, trước khi trở thành hệ điêu hành phố biến nhất năm 2014, khi tính tất cả các nền tảng máy tính mà Windows chạy (giống như Android)
1.2 Các phiên bản Windows nổi bật
Windows I.0: Windows 1.0 chính thức ra đời vào năm I98S5
bởi hảng Microsoft Ban đầu nó có tên gọi là Interface
Manager, nhưng sau khi định dạng chương trình được thiết kế
thì cái tên Windows được thay thế
Trang 4Windows 2.0: Phiên bản Windows 2.0 ra mắt vào năm 1987,
giới thiệu tới cho người dùng các biểu tượng desktop, bộ nhớ
mở rộng và khả năng nhiều cửa số xếp chống lên nhau
Windows 3.0: Năm 1990 khi Windows 3.0 được ra mắt thì nó
đã trở thành phiên bản được sử dụng rộng rãi nhất Vào thời gian đó, Microsoft đã bán được 10 triệu bản sao Windows 3.0 rong vòng chỉ có 2 tuân đầu tiên tung ra thị trường Với phiền bản Windows 3.0, Microsoft tăng cường đáng kế hiệu suất phần mềm nhằm cải tiến biểu tượng của ứng dụng và thêm 16 màu sắc vào phần đỗ họa
Windows 95: Đây được xem là một trong những phiên bản nỗi bật của Microsoft phát hành Windows 95 có biểu tượng nút Start xuất hiện lần đầu tiên kèm theo phiên bản Internet Explorer Với phịn bản Windows 95, Microsoft đã bán được 7 triệu bản sao trong năm phát hành đầu tiên
Windows 98: Windows 98 được ra đời trong thời kỳ Internet bước vảo giai đoạn cao trào Hãng Microsoft đã mô tả phiên bản này thành phần mềm thực sự đầu tiên của người dùng Các tính năng của Windows mới hoàn toàn và nổi bật đó chính là khả năng đọc DVD và menu Quick Launch
Windows ME: Windows ME — Millennium Edition, Microsoft
đã bô sung thêm các tính năng tập trung vào phương tiện truyền thông mới như: Windows Movie Maker Đây cũng chính là phiên bản đầu tiên của Windows được hỗ trợ thêm tính năng System Restore có nhiệm vụ khôi phục hệ thống, cho phép phục hồi lại trạng thái ban đầu của hệ thống
Windows XP: Trong các phiên bản Windows, Win XP được người dùng khen ngợi về khả năng làm việc mượt mà và thiết
kế thắm mỹ Theo tờ New York Times từng bình luận sử dụng Windows XP trên máy tính đem lại cảm nhận nhanh chóng và vừa ý nhất
Windows Vista: Windows Vista đã giới thiệu tới người dùng
một số cập nhật nhỏ của chương trình Wdqindows hiện có Tuy
Trang 5nhiên, phiên bản này nhận rất nhiều phê bình và cũng có ý kiến cho rằng không nên nâng cấp Windows XP lên Vista
e_ Windows 7: Windows 7 ra mắt vào năm 2009 và đã nhận được
rất nhiều phản hồi tích cực Theo trang công nghệ CNET đánh giá thì đây chính là những gì Vista nên có Đến thời điểm hiện lại thì Windows 7 cũng vẫn đang được nhiều người dùng lựa chọn sử dụng
e_ Windows 8/8.1: Microsoft cho ra mắt Windows 8 vào tháng 10 năm 2012 với giao diện người dùng hoàn toàn thay đổi so với màn hình desktop truyền thống, phiên bản này chỉ tập trung
vào thiết kế hỗ trợ cảm ứng Mục đích chính của Windows 8
đó chính là sự tối ưu hóa cho hệ điều hành máy tính bảng Tuy nhiên, Windows 8 đã không lây được thiện cảm của người dùng do giao diện phức tạp và thiếu trình đơn Start
e Windows I0: 30/09/2014, Microsoft đã ra mắt phiên bản Windows 10 mới nhất Bản cập nhật mới này vẫn giữ một số yếu tố mà Microsoft đã giới thiệu trong Windows 8 cũng như phân giao diện cũ giống như menu Start
1.3 Phán loại Windows
13.1 Nhóm Windows cho PC cả nhán (Windows XP, Windows 7, ) e©_ Hệ điều hành là tập hợp các chương trình phần mềm máy tính
có nhiệm vụ điều hành, quản lý các thiết bị phần cứng và tài nguyên phần mềm có trên máy tính Hệ điều hành có vai trò trung gian trong việc giao tiếp giữa người dùng và phần mềm, phân cứng máy tính Với mục đích cung cấp một môi trường làm việc cho người dùng phát triển và thực hiện các ứng dụng của họ một các dễ dàng và nhanh chóng
e_ Quản lý và điều khiến trực tiếp các thiết bị phần cứng như: Bo
mạch chủ, bo mạch đồ họa, bo mạch âm thanh,
e Thực hiện được một số thao tác đơn giản trong máy tính như: Các thao tác dọc, viết tập tin, quản lý hệ thống tập tin và các
kho đỡ liệu
Trang 6e_ Cung ứng cho người dùng một hệ thống giao diện sơ khai khi các ứng dụng thường hoạt động thông qua hệ thống thư việc các hàm chuẩn đề điều hành các phần cứng
e Cung ứng cho người dùng một hệ thống lệnh cơ bản để điều
hành máy, các lệnh đó gọi là hệ thống system command
Bên cạnh đó, trong một vài trường hợp cũng cung cấp các dịch
vụ cơ bản cho các phần mêm ứng dụng thông thường như: Chương trình duyệt Web, chương trình soạn thảo văn bản, 13.2 Nhóm Windows dành cho Server (Windows Server 2006, 2012,
2016 )
e Diễm khác biệt cơ bản đầu tiên của Windows Server và Windows thông thường đó chính là dung lượng bộ nhớ hỗ trợ
Bán thông thường chạy Windows 10 Enterprise có bộ nhớ tối
ÑW/tMtotShä56a Ziê'6Nrt9a)W06itP9cgfl6: Tiện 6g
nhớ cho windows Server và Wmmdows thông thường mà Microsoft đưa ra trên trang Microsoft Developer
e Windows Server sử dụng phần cứng hiệu quả hơn Windows thông thường đặc biệt là CPU Chính vì thế khi sử dụng Windows Server thì các thiết bị phần cứng cũng sẽ được phát huy hiệu quả tối ưu hóa hoạt động
e_ Windows Server không giới hạn kết nối mạng mà còn nhiều hỗ trợ hơn tùy thuộc vào khả năng của phần cứng Bên cạnh đó, Windows thông thường thì chỉ giới hạn kết nối mạng từ 10 đến
20 kết nối
e Windows Server ưu tiên chạy các tác vụ ở chế độ nền còn Windows thông thường chỉ tập trung các nhiệm vụ ở chế độ trực điện.
Trang 72 Nguyên lý hoạt động của Windows
2.1 Nguyên lý hoạt động của hệ điều hành da chương
e©_ Hệ thống multiprogramming tăng cường khả năng tận dụng sức mạng của CPU băng cách tổ chức, quản lí các công việc (code và data), nhờ đó CPU luôn có một công việc đề thực thi
se Ý tưởng của việc này đó là hệ điều hành lưu một số công việc
trong bộ nhớ cùng lúc Các công việc này có thể nằm trong một tập hợp các công việc khác nằm trong job pool — nơi chứa tất cả các công việc của hệ thống Hệ điều hành pick và bắt đầu
thực thi một công việc trong bộ nhớ Tuy nhiên, công việc đó
có thể cần phải chờ các công việc khác, ví dụ như sử dụng thiết
bị I/O để có thể hoàn tất
e_ Đối với hệ thông non-multiprogrammed, CPU chỉ đơn giản là chờ đợi Trong hệ thống multiprogrammed, OS sẽ chuyên sang
thực hiện một công việc khác, khi công việc đó cần phải chờ,
CPU lại chuyên sang thực hiện công việc khác nữa, cử như vậy được lặp đi lặp lại Cuối cùng, công việc đầu tiên kết thúc quá trình chờ đợi và yêu cầu CPU trở lại thực thi nó Vì vậy, tôi
thiểu có một công việc được thực thi nên CPU không bao giờ
rãnh
2.2 CPU dơn nhân và CPÙŨ da nhân
e_ CPU là chữ viết tắt của Central Processing Unit hay còn gọi là
bộ xử lý trung tâm CPU đóng vai trò như não bộ của một
chiếc Laptop, tại đó mọi thông tin, thao tác, dữ liệu sẽ được tính toán kỹ lưỡng và đưa ra lệnh điều khiển mọi hoạt động
của máy tính
e_ Một CPU có thể có một hoặc nhiều nhân tùy theo thiết kế của nhà sản xuất, hầu hết bây giờ, mọi máy tính đều sử dụng CPU
đa nhân thay vì đơn nhân như trước đây vì tính tiện dụng
e Thực tế, mỗi nhân được xem như là một bộ xử lý riêng biệt,
CPU có 2 nhân nghĩa là có 2 bộ xử lý được tích hợp trên cùng một con chĩp
Trang 8se Theo Wikipedia, Vị xử lý đơn nhân hay lõi đơn là bộ vi xử lý
với một nhân duy nhất trên một con chip, luôn chỉ chạy một
luồng tại bất kỳ thời điểm nào Thuật ngữ này trở nên phố biến sau sự xuất hiện của vi xử lý đa nhân (có nhiều vi xử lý độc lập trên một con chip) để phân biệt những thiết kế không phải là
e CPU đa nhân, CPU đa lõi (tiêng Anh: multi-core) là một CPU
có nhiều đơn vị vi xử lý (thường được gọi là "eore") được tích hợp và đóng gói trên cùng một nền mạch tích hợp (chip) vật lý duy nhất Mỗi core đều có thê thực hiện việc xử lý tuần tự từng gói đữ liệu và sự kết hợp nhiều core trên một hệ CPU giúp làm tăng tốc độ xử lý chung của hệ thống khi mà dữ liệu được phân thành nhiều gói nhỏ và phân cho các core xử lý song song cùng một lúc
Trang 9Chương 2: NGHIÊN CỨU MÔ HÌNH MẠNG ÁO HÓA
1 Tổng quan về ảo hóa
1.2 Định nghĩa
e Theo nghĩa rộng nhất, ảo hóa là quá trình tạo ra một bản sao ảo của một thực
thê nào đó Ảo trong trường hợp này có nghĩa là một cái gì đó rất giống với bản gốc, giống đến nỗi mà bạn hầu như không thê phân biệt được nó với bản gốc, như trong cụm từ "hầu như giống nhau hoàn toàn"
®e Máy ảo là gì? Một máy ảo (VM - Virtual Machine) là một môi trường hoạt động độc lập —- phần mềm hoạt động cùng nhưng độc lập với hệ điều hành máy chủ Nói cách khác, đó là việc cài đặt phần mềm độc lập nền của một
CPU chạy mã biên dịch Ví dụ, một máy ảo dùng Java sẽ chạy bất cứ
chương trình viết bằng ngôn ngữ lập trình Java nào Các máy ảo nên được viết riêng biệt cho hệ điều hành mà chúng chạy trên đó Công nghệ ảo hóa thỉnh thoảng được gọi là phân mêm máy ảo năng động
1.3 Phân loại
1.3.1 Thin — CHent (Mô hình áo hóa cho doanh nghiện)
e© Thin Client có nghĩa là "máy tính người dùng có cấu hình tối thiểu" Trong
mô hình này, tất cả các máy tính của nhân viên (gọi là các Client) sẽ được
e_ KâtôwWOtnÊtd85áfÍMhtfUfg tẤf@€SEWPDhin Client đặc biệt thích hợp với
môi trường sử dụng nhiều máy tính cho những nhu cầu đơn giản (office, web ) Chi phí như vậy sẽ rẻ hơn rất nhiều, bởi đối với Thin Client về
nguyên tắc chỉ cần màn hình, bàn phím và chuột là có thể làm việc, mọi
chương trình hay phần mềm sẽ được lưu trữ và vận hành bởi chính server
Nó còn rẻ hơn mua hẳn cả 1 PC Client, mặc khác chi phí bản quyền phần mềm cũng rẻ hơn bản quyền cho từng Client
Trang 10l.3.2 Mô hình do hóa Zero — chenf
e Phân cứng của máy trạm Zcro client chỉ cân một hộp nhỏ nôi với bàn phím,
chuột, màn hình và kết nối Ethernet Máy trạm Zero client bao gồm các giao
thức mạng cho phép nó kết nối với máy chủ trong mạng hữu tuyến hoặc vô tuyến Các máy trạm chạy các ứng dụng trên máy tính cá nhân hoặc máy chủ trong mạng Khi được phối hợp với VDI (virtual desktop infrastructure — nền tảng máy trạm áo), công nghệ Zero client cho phép phân phối các ứng dụng một cách nhanh chóng, hiệu quả và an toàn đến khách hàng
l.3.3 So sảnh Zero - chHent va Thin — clenf
Tính tương đồng:
Nhu cầu về tính di động của lực lượng lao động và khả năng cộng tác
từ xa đã thúc đây một cuộc cách mạng lớn sang nên tảng Cloud Tuy nhiên, các tổ chức vẫn muốn cung cấp trải nghiệm người dùng chất lượng trong khi
đñIyBAotinb twemâtzgủ2 dipllệeIieang Kệ G&thông+DlÊuBàYtân (đđểngriÊn
cứng máy tính để bàn
Những điểm tương đồng chính bao gồm:
e_ Cơ sở hạ tầng máy tính để bàn ảo (VDI), không gian làm việc và sức mạnh tính toán năm trên các máy chủ được nối mạng
e_ Trải nghiệm máy tính xuyên suốt, truy cập được trên mọi máy tính để bàn, máy tính xách tay, máy tính bảng hoặc thiết bị di động khác miễn
là người dùng có quyên truy cập mạng
e©_ Tăng cường bảo mật: Những lỗ hồng đối với vi rút hay phần mềm độc
hại được giảm bớt
se Giảm điện năng sử dụng
Tuy nhiên, hai mô hình ảo hóa này cũng có nhiều sự khác biệt:
Đặc diễm Thịn — clrenf Zcro - cÌienf
Bộ nhớ và hệ điều
hành
Thin Client được xây
dựng như một thiết bị
đầu cuối máy tính từ
xa Chúng không có ô
Zcero Client không có
hệ điều hành cục bộ,
không có ổ cứng và
không có bộ phận có