Chào mừng các bạn đến với bài viết. Chắc hẳn ai trong chúng ta khi sử dụng một bộ định tuyến mạng. Đều quan tâm đến việc làm sao để kết nối đến nó một cách an toàn. Sau đây, chúng ta sẽ cùng nhau thực hiện cách bảo mật truy cập đến router RT-2600ac thông qua HTTPS/SSL.
Mục lục nội dung
Hướng dẫn Router RT-2600ac của bạn thông qua HTTPS/SSL ?
Đầu tiên, để thực hiện được điều này. Các bạn cần hiểu rõ HTTP/HTTPS và SSL là gì. Mình sẽ giải thích chi tiết cho các bạn hiểu.
HTTP/HTTPS là gì ?
HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản. Đây là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.
HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet). Bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Bộ giao thức này được đặt theo tên hai giao thức chính là TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) và IP (Internet Protocol – Giao thức Internet).
HTTP hoạt động theo mô hình Client (máy khách) – Server (máy chủ). Việc truy cập website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên. Khi bạn truy cập một trang web qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến server của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp. Máy chủ sau khi nhận lệnh, sẽ trả về lệnh tương ứng giúp hiển thị website, bao gồm các nội dung như: văn bản, ảnh, video, âm thanh,…
Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ server của chính website mà bạn muốn truy cập mà không hề có biện pháp xác thực nào. Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không hề được mã hóa và bảo mật. Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing.
HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.
HTTPS hoạt động tương tự như HTTP, tuy nhiên được bổ sung thêm chứng chỉ SSL (Secure Sockets Layer – tầng ổ bảo mật) hoặc TLS (Transport Layer Security – bảo mật tầng truyền tải). Hiện tại, đây là các tiêu chuẩn bảo mật hàng đầu cho hàng triệu website trên toàn thế giới.
Cả SSL và TLS đều sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa công khai) không đối xứng. Hệ thống này sử dụng hai “khóa” để mã hóa thông tin liên lạc, “khóa công khai” (public key) và “khóa riêng” (private key). Bất cứ thứ gì được mã hóa bằng khóa công khai chỉ có thể được giải mã bởi khóa riêng và ngược lại. Các tiêu chuẩn này đảm bảo các nội dung sẽ được mã hóa trước khi truyền đi, và giải mã khi nhận. Điều này khiến hacker dù có chen ngang lấy được thông tin cũng không thể “hiểu” được thông tin đó.
SSL là gì ?
SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn.
Sau khi nắm rõ về những định nghĩa ở trên.
Các bước thực hiện
Đầu tiên, bạn tiến hành đăng nhập vào thiết bị định tuyến RT-2600ac. Các bạn chọn vào Network Center/ Internet/ QuickConnect & DDNS. Sau đó, các bạn tạo đăng ký một tên miền miễn phí từ Synology.
Tiếp theo, các bạn vào Control Panel / System. Sau đó, các bạn chọn SRM Settings. Chọn đánh tích vào Allow extenal access to SRM để cho phép truy cập đến router thông qua DDNS thông qua tên miền động do Synology cung cấp.
Khi sử dụng DDNS do Synology cung cấp cho bạn. Bạn sẽ được tạo kèm theo một chứng chỉ SSL miễn phí từ Let’s Encrypt. Thời hạn sử dụng của chứng chỉ này là 3 tháng miễn phí và các bạn cần gia hạn sau đó. Để tiếp tục gia hạn cho việc sử dụng các bạn vào Control Panel / Services / Certificate . Các bạn chọn vào Renew Certificate. Chọn Apply để xác nhận thiết lập.
Kết luận
Cám ơn các bạn đã quan tâm đến bài viết, hi vọng thông qua bài viết này có thể giúp các bạn có thể truy cập thiết bị của mình một cách an toàn.
Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS
MODEL ĐỀ XUẤT
THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: [email protected]
Fanpage: https://www.facebook.com/mstarcorp/
Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/
Website: mstarcorp.vn
Store: https://store.mstarcorp.vn/
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội
Bài viết liên quan
Hướng dẫn khắc phục các sự cố SSL thường gặp cho ứng dụng di động Synology Drive Client, Synology Drive ShareSync và Synology Drive
Các lỗi thường gặp Bạn gặp phải cảnh báo SSL (Lớp cổng bảo mật) sau [...]
Jul
Hướng dẫn sao lưu dữ liệu máy tính vào NAS Synology bằng Synology Drive Client
Như chúng tôi đã chia sẻ thì NAS Synology có thể sao lưu dữ liệu [...]
Jun
Hướng dẫn cài đặt File Lock cho các file trên máy tính để đảm bảo an toàn
RaiDrive là ứng dụng miễn phí cho phép người dùng map ổ đĩa dễ dàng. [...]
Jun
Một số phương thức khôi phục dữ liệu và LUN được sao lưu bằng Hyper Backup
Chúng tôi đã chia sẻ rất nhiều bài viết hướng dẫn và khôi phục dữ [...]
May
Hướng dẫn sao lưu dữ liệu từ NAS Synology vào Synology C2 Storage bằng Hyper Backup
Synology C2 Storage cung cấp giải pháp sao lưu đám mây cho cả người dùng doanh [...]
May
TIP giảm thời gian sao lưu ban đầu khi sao lưu dữ liệu từ NAS Synology lên đám mây công cộng
Nếu bạn đang sử dụng Hyper Backup lần đầu tiên để sao lưu một lượng lớn [...]
May
Hướng dẫn thiết lập UPS để bảo vệ một cụm HA khỏi sự cố về nguồn điện
Khi có sự cố mất điện, hệ thống tích điện (UPS) sẽ gửi tín hiệu [...]
May
Hướng dẫn sử dụng Synology MailPlus dành cho người dùng trên NAS Synology
Bạn đang sử dụng một NAS Synology và muốn tận dụng hết tiềm năng để [...]
May
Hướng dẫn về Synology MailPlus dành cho quản trị viên trên NAS Synology
Synology MailPlus là giải pháp quản lý hệ thống email doanh nghiệp hiệu quả. Đặc [...]
May