Live Mesh và những liên quan bảo mật
Ngu
ồn : quantrimang.com 
Deb Shinder
Quản trị mạng - Microsoft gần đây đã phát hành một bản xem trước về công
nghệ dịch vụ mới Live Mesh của họ. Đây là một dịch vụ “điện toán đám mây” mà
chúng ta đã đợi từ khi Ray Ozzie nói bóng gió về nó trong một bài phát biểu tại
hội thảo của Microsoft vào cuối tháng Ba. Nó cho phép chia sẻ file và đồng bộ
giữa các thiết bị PC (thậm chí cả Mac và Windows Mobile). Tuy nhiên với t
ất cả
sự chia sẻ đó thì sự bảo mật đi kèm là gì? Bài viết này chúng tôi sẽ đề cập đến
những vấn đề có liên quan đến bảo mật của “điện toán đám mây” nói chung và
Live Mesh nói riêng, bên cạnh đó là những cơ chế mà Microsoft đã xây dựng để
bảo vệ các thiết bị đã được “mesh” và dữ liệu của bạn.

Cách bảo vệ cho “Đám mây” như thế nào

Trước khi đi sâu vào Live Mesh, chúng ta cần làm sáng tỏ một số câu hỏi về bảo
mật của “điện toán đám mây” nói chung. Trong một số báo cáo, các chuyên gia
đã nhấn mạnh sự thật rằng, những rủi ro có thể được cải thiện tốt hơn bằng
cách chọn đúng nhà cung cấp dịch vụ và thực hiện các bước đối kịp thời với các
mối đe dọa.
Tuy nhiên các đặc đ
iểm làm cho “điện toán đám mây” có ưu điểm cũng có thể
làm cho nó là trở thành một yếu điểm. Việc tính toán dựa trên đám mây làm cho
dữ liệu của bạn và trong nhiều trường hợp cũng như các ứng dụng của bạn, có
thể truy cập từ bất cứ nơi đâu trên thế giới – nhưng điều đó cũng có nghĩa rằng,
trừ khi bạn có các biện pháp mạnh để bảo mật cho chúng, bằng không điều này
lại chính là “l
ợi bất cập hại” vì ai đó cũng có thể có sự truy cập này ngoài bạn.
Trong thực tế, như một số tài liệu đã chỉ ra, bạn thậm chí còn có thể không biết

có thể và sẽ được mở rộng cho cả lĩnh vực kinh doanh nếu trở lên nổi tiếng.
Vậy những khác biệt cơ bả
n giữa “đám mây” và “mesh” là gì? Sự khác biệt lớn
nhất ở đây là: mesh là một mesh mang tính cá nhân (trái ngược với “đám mây”
mà bạn chia sẻ với những người chưa từng được biết). Mesh gồm có các thiết bị
khác các thiết bị mà bạn muốn truy cập dữ liệu và các chương trình: cho ví dụ
máy trạm tại nhà của bạn, máy trạm đặt tại văn phòng, ; laptop và thiết bị di động
(hiện bản preview về công nghệ của Live Mesh chỉ hỗ trợ các máy tính Windows
nhưng Microsoft đang lên kế hoạch trong tương lai sẽ hỗ trợ các thiết bị di động
Windows và các máy Mac OS X).
Các thông tin của bạn tự động được đồng bộ hóa trên các thiết bị mà bạn gia
nhập vào mesh của mình bằng cách cài đặt phần mềm Mesh Operating
Environment (MOE). Bạn cũng có thể sử dụng tính năng Live Mesh Remote
Desktop để truy cập vào desktop của các máy tính – gồm có các máy tính chạy
phiên bả
n XP Home và Vista Home không hỗ trợ các kết nối Remote Desktop
gửi đến. Thêm vào đó, mesh cũng gồm thành phần “đám mây”, Live Desktop
dựa trên nền Web để bạn có thể lưu các file (lên đến 5GB) trên các máy chủ của
Microsoft.
Microsoft thực hiện những gì để bảo vệ cho mesh?
Đây là một câu hỏi lớn: Bảo mật ở đây là gì? Sự thẩm định Live Mesh được dựa
trên Windows Live ID (trước đây được biế đến là Microsoft Passport). Passport
được quan niệm như m
ột dịch vụ đăng nhập một lần (single sign-on) cho thương
mại điện tử. Vào năm 2007, một lỗ hổng đã được phát hiện trong Live ID, lỗ
hổng này cho phép người dùng đăng ký một lỗi hoặc một địa chỉ email không tồn
tại với dịch vụ như nó đã được sửa nay sau khi bị phát hiện.
Các tài khoản Live ID có thể được thẩm định theo nhiều cách khác nhau, các
cách này gồm có:
•

đều phải có khóa riêng của nó. Chỉ máy khách mới được biết khóa riêng này,
như vậy lưu lượ
ng không thể bị chặn và đọc trong “đám mây”. Khi bạn kết nối
một thiết bị này với một thiết bị khác thông qua mesh, khi đó sự mã hóa bất đối
xứng được sử dụng để trao đổi khóa còn dữ liệu và các file được truyền tải bằng
cách sử dụng AES 128 bit. Tính nguyên vẹn của dữ liệu được thẩm định thông
qua mã thẩm định thông báo (HMAC - Hash Message Authentication Code) có
khóa mã, mã này sử dụng một hàm hash với một khóa an toàn.
Các file được lưu trên các máy chủ của Microsoft trong “đám mây” (5GB cho lưu
trữ Live Desktop đối với mỗi người dùng) được bảo vệ bằng các điều khiển truy
cập nhưng không được mã hóa.
Một vấn đề khác liên quan đến ở đây là tính năng Remote Desktop. Dịch vụ cho
phép Remote Desktop, wlcrasvc.exe, được cấu hình khởi chạy hoàn toàn tự
động. Nếu bạn kết thúc một quá trình thì một quá trình khác sẽ bắt đầu. Nếu bạn
muốn vô hiệ
u hóa dịch vụ này để tăng độ bảo mật, hãy mở nhắc lệnh với quyền
truy cập quản trị viên và đánh net stop wlcrasvc. Bạn cũng có thể vô hiệu hóa
dịch vụ trong cột Startup Type trong giao diện điều khiển các dịch vụ.
Cuối cùng: với mục đích như hiện nay – cho phép các khách hàng có thể dễ
dàng tích hợp nhiều thiết bị của họ và cung cấp sự truy cập mộ
t cách dễ dàng thì
sự bảo mật lúc này có thể đủ tốt. Tuy nhiên để trở thành một tùy chọn có thể
sống sót đối với thế giới doanh nghiệp, nơi hệ quả của sự thỏa hiệp dữ liệu liên
quan chặt chẽ với vấn đề tài chính thì chúng ta cần xem xét đến một tùy chọn
“bảo mật cao”.