2020-12-19

Kiến trúc mạng – phần 3: Mạng gia đình có nhiều thiết bị IoT

Internet of Things (IoT) – internet vạn vật, là một kỷ nguyên kết nối mới khi mọi thứ đều có khả năng kết nối internet, mọi thiết bị đều hoạt động và kết nối với nhau một cách thông minh, và chính quyền, doanh nghiệp, cá nhân có thể giám sát, điều khiển chúng từ xa qua internet chỉ bằng thiết bị di động. Đặc biệt trong bối cảnh mạng 5G đã đi vào cuộc sống thì IoT như có thêm một lực đẩy để phát triển mạnh mẽ. Bài viết này sẽ trình bày mô hình tổng quan của mạng gia đình có nhiều thiết bị IoT trong bối cảnh nhà thông minh phát triển mạnh mẽ như hiện nay. 

Nhu cầu của công dân hiện đại là được sống trong ngôi nhà của mình với tất cả thiết bị điện tử trong nhà đều thông minh, có thể tương tác với chủ nhân của nó, đồng thời điều khiển được từ xa qua internet. Chỉ bằng một chiếc điện thoại hoặc máy tính bảng, trên cùng một giao diện, chúng ta có thể xem được mọi ngóc ngách ngôi nhà qua camera, nhận cảnh báo tự động khi có xâm nhập trái phép vào ngôi nhà qua bất cứ đâu, xem trong tủ lạnh có còn đồ ăn gì không trước khi về nhà, mở cửa cho một người bạn đang đứng trước chuông cửa, bật điều hòa nhiệt độ trước khi về nhà 30 phút, tắt một bóng đèn bằng giọng nói, và các tính năng khác như tự động mở cửa khi xảy ra cháy, tự động kéo rèm cửa đón bình minh lúc 5h, trợ lý ảo nhắc việc qua gương thông minh và âm thanh lúc đang đánh răng buổi sáng, phát một bài nhạc lãng mạn khi nhận thấy hai vợ chồng cùng ở trong phòng ngủ lúc 21h, một robot có thể nhận dạng người thân, bạn bè, mời một ly cà phê vào giao tiếp với họ. 

Việc tích hợp những chức năng đó yêu cầu chúng ta có hạ tầng mạng phức tạp hơn một chút để đáp ứng lưu lượng và tính liên tục của kết nối, đồng thời đảm bảo được an toàn vì các giải pháp tương đối mới thường ít được chú trọng về bảo mật dẫn tới nhiều hệ lụy không đáng có. 

Mô hình mạng



work and iot network for home
Hình 1: Mô hình mạng IoT gia đình


Kết nối WAN:


Với yêu cầu cao về tính sẵn sàng của hệ thống mạng, chúng ta cần sử dụng 2 đường truyền internet từ 2 nhà mạng khác nhau. 

Số lượng kết nối internet tương đối lớn, vì vậy router là một thiết bị chịu tải cao, có chức năng cân bằng tải thay thế cho router nhà mạng. 

Để đảm bảo bảo mật cho hệ thống, router sẽ bật các tính năng tường lửa, nếu tối ưu hơn thì nên sử dụng các loại router kiêm tường lửa open source mạnh mẽ như Pfsense. 

Kết nối LAN:


Mạng nội bộ sẽ phân tách 2 luồng kết nối, một cho các thiết bị IoT và một cho các thiết bị cá nhân hoặc công việc. 

Nên có 02 switch cho hai loại kết nối riêng biệt kể trên. 

Mạng sử dụng cả kết nối có dây và không dây cho các nhu cầu khác nhau. Các thiết bị phát sóng Wifi hẳn nhiên là phải hỗ trợ tần số 5Ghz tốc độ cao. 

Thiết bị phục vụ công việc:


Thiết bị lưu trữ NAS dùng để lưu trữ dữ liệu cho gia đình là không thể thiếu, bao gồm đồng bộ, sao lưu dữ liệu quan trọng cho công việc từ máy tính và điện thoại cá nhân, lưu trữ các hình ảnh và video clip của gia đình, và các tài liệu khác. NAS cũng có thể dùng để làm media server, phục vụ cho nhu cầu nghe nhạc và xem phim nội bộ trong gia đình bằng cách kết nối từ TV, laptop, PC, mobile đến NAS duyệt và xem. Tôi có lời khuyên nên sử dụng NAS Sysnology vì hãng này có phần mềm rất tốt, đồng thời chọn model có tối thiểu 2 khay ổ cứng hỗ trợ RAID để thiết lập RAID 1 đảm bảo an toàn dữ liệu. NAS cũng có đặc điểm là giá không thấp, nên chúng ta vẫn ít thấy trong các hộ gia đình nhỏ. Với model rẻ nhất chỉ có 1 ổ cứng giá cũng gần đến 5 triệu, với model 2 ổ cứng giá gần 10 triệu, trong khi đó các gia đình nhỏ thì nhu cầu có thêm một laptop hoặc PC là lớn hơn nhiều so với NAS. 

Máy in là thiết bị quan trọng và phổ biến hơn NAS trong trường hợp này, nhu cầu về in ấn để chủ động trong công việc là khá nhiều. 

Bảo mật


IoT là thuật ngữ bắt đầu từ (khoảng) năm 2009, với số lượng được cho là 24 tỉ thiết bị IoT vào năm 2020 này, đây là mục tiêu mà hacker không thể không nhắm tới. Theo số liệu từ hãng công nghệ Palo Alto (1), 98% lưu lượng dữ liệu IoT không được mã hóa, 57% thiết bị IoT dễ bị tấn công với mức độ nghiêm trọng trung bình hoặc cao. Rất nhiều hãng sản xuất thiết bị IoT gia nhập thị trường béo bở này mà không đáp ứng đầy đủ các tiêu chuẩn về bảo mật. Người sử dụng và các đơn bị triển khai cũng thường lơ là công tác bảo mật, đơn cử như việc để mật khẩu mặc định hoặc đặt mật khẩu yếu. Nhận thức về an toàn thông tin là yếu tố cực kỳ quan trọng. Các rủi ro khi lắp đặt camera giám sát xuất hiện thường xuyên nhưng vẫn chưa được quan tâm đúng mức. Chúng ta không thể nào ngủ yên được khi có kẻ khác đang điều khiển căn nhà của mình chỉ bằng internet. 

Vì vậy, viethoangit.com khuyến cáo: 

Nhận thức được các rủi ro an ninh thông tin


Điều đầu tiên là tất cả chúng ta cần nhận thức được có mối de dọa lớn về mặt bảo mật, hậu quả thường nghiêm trọng hơn mọi người tưởng tượng, không nên mất bò mới lo làm chuồng. 

Chọn lựa đơn vị uy tín để tư vấn và triển khai


Các kiến thức chuyên ngành ở bất cứ lĩnh vực nào cũng đều vượt quá phạm vi hiểu biết của chúng ta, vì vậy lựa chọn đơn vị uy tín để tư vấn và triển khai là đã giảm bớt được rất nhiều sai lầm không đáng có. 

Đồng thời yêu cầu đơn vị triển khai làm tài liệu hướng dẫn đầy đủ, có hợp đồng và cam kết bảo mật rõ ràng nếu nhu cầu an ninh cao. 

Một giải pháp đơn giản là giám sát các thiết bị mạng của nhà bạn, bằng việc cài đặt phần mềm giám sát trên thiết bị NAS để phát hiện dấu hiệu bị tấn công thông qua lưu lượng mạng tăng đột ngột, điều này các đơn vị chuyên nghiệp sẽ làm cho bạn mà không quá khó khăn. 

Chất lượng đi kèm với mức giá


Không có thứ gì vừa rẻ vừa tốt, nếu quá lăn tăn về giá thì chúng ta đã thỏa hiệp với chất lượng thấp. Vì vậy, việc chọn thương hiệu, mặt hàng tốt với giá cả phải chăng là ưu tiên hàng đầu, không nên tìm kiếm giải pháp rẻ nhất. Các bên bán hàng sẽ cho bạn bất cứ mức giá nào bạn muốn, nhưng chất lượng bên trong bạn không thể kiểm chứng được. 

Chú thích:
(1) https://unit42.paloaltonetworks.com/iot-threat-report-2020/

Nguồn: viethoangit.com 

2020-12-05

Kiến trúc mạng – phần 2: Mạng gia đình có camera giám sát


Phần 2 này chúng ta cùng tìm hiểu về mô hình mạng gia đình có lắp đặt camera giám sát, những điểm khác biệt và lưu ý.

Mô hình này có một đường internet đi vào thiết bị router của nhà mạng có tích hợp khả năng phát wifi cho các thiết bị không dây trong nhà sử dụng như điện thoại, máy tính bảng, laptop, PC, TV, TV Box. Bên cạnh đó chủ nhà có nhu cầu lắp wifi để giám sát. Trong thực tế có không ít gia đình chỉ cần 01 camera không dây giá rẻ, kết nối mạng Wifi tích hợp thẻ nhớ để lưu dữ liệu camera thu được và chủ nhà có thể xem trực tiếp qua internet bằng điện thoại. Việc lắp đặt cũng rất dễ dàng, chỉ cần một vị trí có điện là sử dụng được ngay.

Tuy nhiên chúng ta sẽ chỉ xét đến mô hình có sự quản lý tập trung bởi đầu ghi camera với dung lượng lưu trữ lớn, nhiều tính năng, đảm bảo được tốc độ qua kết nối có dây, và đầu ghi cũng có khả năng kết nối tới các camera không dây để quản lý.

wireless-client-and-camera-network
Mô hình mạng gia đình có camera



Chúng ta có vài điểm lưu ý trong mô hình này như sau:

1. Về mặt kỹ thuật


- Kỹ thuật viên mạng nên thiết lập trên router 2 subnet (dải IP mạng) khác nhau, 1 subnet cho mạng wifi, 1 subnet riêng cho camera. Việc tách riêng 2 subnet là để đảm bảo cách ly lưu lượng broadcast, giảm lỗi, tăng sự bảo mật.

- Kỹ thuật viên lắp camera cũng lưu ý đặt IP của đầu ghi camera và các camera không trùng với dải IP mà router đang cấp phát DHCP. Ví dụ router nhà mạng đang cấp dải IP 192.168.1.2 – 192.168.1.254, thì ta đổi về 192.168.1.100 – 192.168.1.254, rồi đặt IP đầu ghi và camera trong khoảng từ 192.168.1.2 – 192.168.1.99.

- Kỹ thuật viên nên đổi mật khẩu mặc định của đầu ghi và camera để đảm bảo về bảo mật cơ bản.

2. Đối với người sử dụng


a. Vấn đề đối với camera:

Đa phần mọi người đều không có kiến thức về IT, và ngại trong việc cấu hình phần mềm, vì vậy thường giao phó việc đó cho đơn vị lắp camera.

b. Rủi ro xuất hiện từ đây:

- Mật khẩu thường đặt rất dễ nhớ và dễ bị dò quét.

- Người sử dụng bị chính đơn vị lắp đặt camera theo dõi nhất cử nhất động.

- Người sử dụng bị lộ clip nóng.

- Nguy cơ lộ thông tin mật khẩu từ đơn vị thứ 3 (đơn vị lắp camera) ra bên ngoài theo cách vô tình hoặc cố tình, khiến cho kẻ trộm theo dõi thói quen sinh hoạt của gia đình để lên kế hoạch trộm cắp.

c. Giải pháp:

- Người sử dụng cần yêu cầu đơn vị lắp đặt bàn giao tài khoản quản trị cao nhất, tài liệu hướng dẫn sử dụng, hướng dẫn đổi mật khẩu. Tài liệu bằng file mềm gửi qua email và một bản cứng.

- Có thể yêu cầu một bản cam kết bảo mật thông tin để đơn vị lắp đặt camera ký kết.

Vì vấn đề an toàn, người sử dụng buộc phải học các kiến thức về thay đổi cấu hình camera, thông qua tài liệu bàn giao, và thông qua internet.

Như vậy phần 2 này chúng ta đã tìm hiểu qua về sơ đồ logic mạng gia đình có camera giám sát, và các vấn đề bảo mật. Phần 3 chúng ta sẽ tìm hiểu nâng cao thêm một chút đối với những gia đình làm việc nhiều hơn trên môi trường công nghệ thông tin và có đầu tư thiết bị lưu trữ, IoTs. Mời các bạn đón đọc.

Nguồn: viethoangit.com

2020-01-19

Kiến trúc mạng - phần 1: Mạng gia đình không dây đơn giản

Lời nói đầu: Đây là chuỗi bài Hoàng sẽ viết về các mô hình mạng trong tầm hiểu biết của mình mỗi khi rảnh để chia sẻ cho các bạn mới vào nghề, cũng như hệ thống lại kiến thức của bản thân. Bắt đầu với những bài viết đơn giản, sau đó tăng dần độ phức tạp lên. Dù ban đầu chỉ là mô hình đơn giản nhưng tên của chuỗi bài sử dụng từ “kiến trúc” để định hướng mục tiêu xa hơn và chuyên nghiệp hơn. Các kiến thức công nghệ cập nhật từ năm 2020.

Bài đầu tiên, chúng ta sẽ vẽ lại mô hình mạng không dây đơn giản nhất dành cho các gia đình chỉ có nhu cầu sử dụng điện thoại kết nối wifi.

Mô hình 1: Mạng wifi gia đình sử dụng cho điện thoại kết nối mạng


Đây là mô hình cơ bản nhất mà chúng ta thường gặp. Nhà mạng kéo đường cáp quang FTTH vào, cấp cho chúng ta một router wifi, chúng ta chỉ việc dùng điện thoại kết nối vào wifi rồi sử dụng. Đây chủ yếu là các gia đình nông thôn, không có thêm các thiết bị kết nối mạng dây hoặc kết nối wifi nào khác ngoài điện thoại, với số lượng khoảng 5 thiết bị, thường sử dụng gói cước nhỏ nhất của nhà mạng là đã dư băng thông sử dụng.
Mô hình 1: Mạng wifi gia đình cho điện thoại


Mô hình 2: Mạng wifi gia đình sử dụng cho nhiều thiết bị không dây


Đây là mô hình cũng khá phổ biến. Thiết bị wifi nhà mạng sẽ phát sóng cho điện thoại, laptop, PC có gắn card wifi, TV có gắn card wifi, vân vân. Mô hình này dành cho các hộ gia đình nhỏ, với khoảng 5 đến 10 thiết bị, nơi mà chỉ cần một router wifi của nhà mạng đã có thể phủ sóng đến toàn bộ các thiết bị kể trên, không có các yêu cầu cao về ổn định tốc độ của mạng internet. Gói cước thường dùng vẫn là gói cước thấp nhất của nhà mạng.

Mô hình 2: Mạng wifi gia đình cho nhiều thiết bị không dây
Như vậy, chúng ta vừa làm quen với 2 mô hình mạng cơ bản nhất sử dụng wifi cho các thiết bị không dây. Các bạn cũng có thể hình dung ra các mô hình tương tự, ví dụ như mô hình trên có thể áp dụng cho quán cà phê siêu nhỏ, với gói cước cáp quang tối thiểu hoặc tăng lên một chút tùy theo số lượng khách sử dụng.

Nếu có ý kiến gì vui lòng chia sẻ bằng cách bình luận bên dưới. Nếu share xin ghi rõ nguồn viethoangit.com mọi người nhé.

2019-09-20

Cuộc sống là một sứ mệnh


Khoảng tầm 5 năm trước, tôi thích những đứa trẻ ngỗ nghịch hơn những đứa hiền lành. Cá tính chút, "điên" chút, bướng bỉnh chút, đó là biểu hiện của một tư tưởng tự do, thích sáng tạo, tinh thần tự cường. Khi đủ trải nghiệm để hạn chế phần điên khùng, phát triển phần "điên" để sáng tạo, để dấn thân, nó sẽ hoàn hảo.

Hiền quá thì khó trở thành năng động, khó quyết đoán. "Điên" quá thì thiếu sự thông minh, khó cải tạo. Nhưng dù điên hay không điên thì cũng cần sự trung thực và tỉnh táo một chút là có cơ hội để thành siêu nhân cả, Einstein bị đánh giá là thiểu năng trí tuệ mà vẫn thành nhà vật lý học nổi tiếng nhất đấy thôi, dù biết số đó rất ít.

Nhớ thời thơ ấu, tôi quá hiền, đó là nguyên nhân của một sự tụt hậu dài đối với bạn cùng trang lứa, nhưng không hiểu sao tôi vẫn rất tự tin với một số những tư duy đang hình thành mỏng manh đó, và vẫn có những luồng suy nghĩ mà đến bây giờ tôi vẫn cho là thông minh hơn người. Ngày đó tôi chưa có kỹ năng nói, kỹ năng truyền đạt, có những suy nghĩ chỉ mình tôi nhận ra và gặm nhấm nó trong nuối tiếc vì chẳng dám phát biểu, chẳng thể chia sẻ được cho ai, kể cả đến lúc học phổ thông, và sau phổ thông vài năm nữa.

Tôi còn nhớ những tư tưởng từ bố mẹ ảnh hưởng đến tôi khá nặng, vì tôi rất ngoan, rất tin, do đó tôi lo lắng nhiều quá những thứ vụn vặt nên tự tước mất những điều tôi đáng được nhận. Tôi thiếu tính cách giành lấy cho mình, tôi thiếu tự tin để thể hiện bản thân, tôi thiếu sự đầu tư kể cả là đầu tư vỏ ngoài, tôi rụt rè đến cả hay run nữa. Có những chuyện ngớ ngẩn thế này, tôi chẳng dám hát vì không có nổi một bộ quần áo đẹp, tôi chẳng dám mua bộ quần áo mới vì sợ bố mẹ thêm khổ và mang tiếng đua đòi, tôi chẳng dám xung phong làm bí thư, lớp trưởng vì tư tưởng khiêm tốn và nghĩ rằng họ làm hơn mình, trong khi mình vẫn luôn nhìn thấy nhiều điều tồn tại và muốn đóng góp, cải tiến nó.

Bước vào quãng đời sinh viên, những nền tảng trong tôi được cất cánh, phải cảm ơn cái máy tính và tài nguyên internet rất nhiều. Tính yêu thích sự khám phá, nghiên cứu, ham đọc, chẳng thích chơi game, tôi có cơ hội được khai sáng ở một tầm mới. Tôi tìm gặp được những trang báo tiến bộ, tư duy mới, kể cả tư duy trái chiều. Tôi đọc báo điện tử hằng ngày, một năm là đủ thời gian để đọc được nhiều bài báo cùng viết về một chủ đề, ở đó tôi trải nghiệm được tư duy phản biện, phân biệt được mức độ đúng sai của mỗi bài báo, từng vấn đề cụ thể. Tôi đã phát triển tư duy phân tích lên một tầm mới.
Một lần đi hội trại tại Đà Nẵng
Suy nghĩ logic, đó là thế mạnh tôi nhận ra từ lâu, cũng không nhớ rõ bao giờ. Lợi thế đó có lẽ là cái nền hình thành nên con người tôi, và nó giúp tôi rất nhiều trong công việc ở cương vị người điều hành. Sau 2 năm bức xúc với vị trí bí thư lớp của 2 bạn tiền nhiệm, năm thứ 3 của đời sinh viên tôi xung phong làm bí thư. Trước đó, cương vị bí thư lớp 11 của tôi không thành công, dù rất nhiều tìm hiểu, lần này tự tiến bộ rõ rệt so với lúc trước, một số bạn học đánh giá tích cực. Tất nhiên tôi biết là chẳng ăn nhằm gì cả, nhưng vui vì chiến thắng bản thân, và tin tưởng vào tiềm năng tiến bộ.

3/2013, trường cắm trại, tôi lao vào công tác tổ chức, trại liên quân chúng tôi làm đồng phục chung, tôi làm việc với bí thư lớp bạn, tôi soạn nội quy trại kiểu hài hước, cùng đồng đội thi trò chơi lớn, cùng các bạn trong lớp tập hát một bài để đại diện trại tham dự đêm diễn văn nghệ. Chúng tôi hát chẳng màu mè, 1 guitar, 3 giọng ca, cả 4 đều mặc đồng phục trại cả ngày, tôi còn đeo cả thẻ trại viên, người còn đẫm mồ hôi, tóc chẳng chải lấy một lần, hình như chỉ có bài của chúng tôi là mộc mộc mạc thế. Trước ánh đèn sân khấu đặt ngang tầm mắt chói loá, tôi vẫn thấy mang máng cánh tay khán giả cổ vũ mấy lượt thật nồng nhiệt, tôi sung thêm một chút, sướng thêm một chút. Chẳng thể ngờ người ta khen nức nở, 3 ngày sau tôi mới rõ là bài hát rất nổi, và xem như tôi nổi tiếng lần đầu tiên, bài hát cao, tôi ré lên thì nhiều bạn ngồi trong trại cũng nhổm dậy để ra xem, bạn tôi bảo thế. Có đà, chúng tôi còn hát nhiều lần nữa cho đến khi tốt nghiệp, kể cả đi thi UD'sGotTalent.
Những người bạn sinh viên
Dự định làm ở Đà Nẵng 2 năm ở công ty lớn để lấy kinh nghiệm, những ngày cuối cùng tôi quyết định về quê vì gia đình. Tôi tham gia ngay vào Đội tình nguyện Hướng về Kỳ Anh, may mắn đến với tôi khi 1 năm rưỡi sau tôi được chọn làm Đội trưởng trong lúc tôi chưa đủ tự tin để nhận vị trí đó vì trách nhiệm nặng nề mà năng lực có hạn. Đó là cơ hội lớn nhất để tôi rèn giũa tư duy logic, tạo dựng kỹ năng điều hành, lãnh đạo, sắp xếp công việc, chắc chắn sẽ giúp ích rất nhiều cho cuộc sống của tôi sau này. Trước đó, tôi cũng xác định sẽ ứng cử vào BCH chi đoàn xóm để cống hiến và rèn luyện kỹ năng nói vì tôi vẫn còn hay run. Sau khi làm Đội trưởng đội tình nguyện, tôi vẫn ứng cử vào BCH một phần vẫn vì muốn được rèn luyện kỹ năng nói trước đám đông, tất nhiên đó không phải là mục đích chính. Đọc đến đây các bạn cũng đừng nghĩ lung tung nhé, rất khó để hiểu đúng hiểu sâu về tôi kể cả bạn đã ở cạnh tôi rất lâu, đó là đúc rút qua nhiều trường hợp.

Tôi thích đọc sách. Học cấp 3 tôi tự đạp xe 20km để ra thị trấn lần đầu tiên. Tôi mê sách đến mức mua một cái bút cũng chạy ra hiệu sách để ngắm sách, nhưng chẳng có tiền mua. Dù thế, điều tôi vẫn hối tiếc nhất vẫn là thời sinh viên tôi không có chiến lược để đọc sách. Báo điện tử cho tôi ánh sáng đầu tiên của kiến thức đa chiều, sách cho tôi tư duy sâu sắc, đơn cử như tư duy kinh tế của tôi chỉ thực sự hình thành sau khi đọc các cuốn Bí mật tư duy triệu phú, Cha giàu cha nghèo, Suy nghĩ và làm giàu, vừa mới gần đây thôi.
Đam mê với hoạt động tình nguyện vì cộng đồng
Có thể nói rằng tôi đã thay đổi hoàn toàn khác so với trước, nếu bẵng đi một thời gian thì nhiều người sẽ không tưởng tượng nổi, tôi từ nội tâm chuyển sang chia sẻ nhiều hơn, từ nhút nhát chuyển sang chủ động giành cơ hội, vân vân... Nhưng chẳng có gì ngẫu nhiên cả, đó là một quá trình có tính định hướng từ bên trong mà người ngoài không nhận ra được.

Nhưng như thế vẫn chưa đủ, còn quá nhiều khuyết điểm để cố gắng khắc phục, còn quá nhiều mong muốn chưa thực hiện được, còn quá nhiều khoảng cách với những người thành đạt. Tôi có ưu thế là tiềm năng phát triển cao nếu thành công, luôn có nhiều dự án cao đẹp để thực hiện chứ không loay hoay tìm lý tưởng sống. Có những người chẳng biết làm gì vào lúc rảnh, tôi thì từng nói trong một cuộc trò chuyện rằng "Vậy bạn sinh ra để làm gì? Mỗi người đều có một sứ mệnh.".

Cuộc sống là một sứ mệnh!

-Việt Hoàng-