Kỉ niệm khi triển khai dự án bảo mật lúc mới bắt đầu sự nghiệp.
Không khí những ngày cuối năm ngắn ngủi tại VN, làm mình bồi hồi nhớ lại kỉ niệm khi triển khai dự án bảo mật nhỏ đầu tiên trong đời lúc mới bắt đầu sự nghiệp.
Nay xin được chia sẻ gửi tới các bạn đồng nghiệp và những bạn thành viên ở các lĩnh vực khác mà có quan tâm đến mảng ATTT nói chung và Cyber Security nói riêng.
Hi vọng các bạn sẽ có góc nhìn thú vị nào đó, để luôn giữ mãi cảm hứng và nhiệt huyết với sở thích mà mình chọn.
.Wow, mới đó đã gần 15 năm, thời gian như nước qua cầu…
Khi mình đang chuẩn bị làm luận văn tốt nghiệp, thì nhận được điện thoại 1 anh bạn Kiến trúc sư nhờ tư vấn giải pháp chống Download Video, chống share account và các tài liệu multimedia liên quan.
Anh ta đang tham khảo nhiều nơi, và cafe gặp gỡ vài chuyên gia lập trình viên thời bấy giờ để nhờ xây dựng 1 phòng họp online tích hợp trong 1 link bí mật riêng chạy trên website giới thiệu của công ty.
.Tức là khi mà đồng nghiệp hay khách hàng bên ngoài họ log in vào, thì sẽ thấy các video demo, hướng dẫn đánh dấu sơ bộ những bản thiết kế nhà cửa… để trao đổi….
Và yêu cầu quan trọng là chỉ cho phép xem online, không cho download về, ngay cả những công cụ bắt link nổi tiếng như IDM, Orbit…hay cách xem source thủ công cũng đều bó tay…
.Ngay cả khi khách hàng họ share account cho người khác đăng nhập vào thì có phần check IP theo thời gian thực, hoặc export ra log, hễ cùng 1 account mà 2 IP lạ trở lên là system sẽ Lock ngay lập tức…
Đặc biệt là thao tác dễ sử dụng, không cần phụ thuộc vào bên quản trị, hay nhân viên IT phụ trách mà do chính anh ta quản lý vì ưu tiên tính bảo mật hàng đầu.
Thời đó các công cụ hỗ trợ miễn phí như bây giờ chưa có nhiều, ngay cả youtube ra đời sau 1 năm đó ~ 2006 thì phải….
Thì rất nhiều chuyên gia web, lập trình có kinh nghiệm họ đưa các giải pháp phức tạp và tốn kém, theo lời anh ta mô tả, vì phải bảo mật từng video, nên phải code thủ công từng link.Ngày xưa chưa có nhiều Server làm nhiệm vụ streaming mã hóa, băm từng phần của video như bây giờ , mà nếu có thì chi phí thuê nước ngoài rất cao…
.Và cuối cùng quay lại vẫn là bài toán chi phí triển khai quá lớn, vượt ngân sách, và cực kỳ tốn kém thời gian, độ linh hoạt quản lý không cao, phải phụ thuộc người triển khai… Mà độ hiệu quả thì cũng chỉ tới 60%, không chắc ăn…
Sau khi nhận được mô tả như thế, thì mình trong bụng cũng nghĩ, những gì mình tính tư vấn thì anh ta đã được các bạn đi trước nói hết rồi….giờ mà có nói lại thì cũng mất thời giờ đôi bên.
.Cuối cùng mình chợt nhớ về việc chia sẽ file thông qua ftp mà cấu hình nó chạy trên Dynamic DNS , port forwarding..tích hợp trong modem, cho 1 người bạn bên US lấy trực tiếp trong laptop mình ở VN download về theo dạng link:
ftp://khoa .dynamicdns…
Bạn nào từng cấu hình kỹ thuật này chắc biết, nó rất hay, không cần phụ thuộc địa chỉ IP hiện tại, chỉ cần dùng 1 domain miễn phí rồi map vô ftp server là xong, vì mỗi lần khởi động là máy sẽ có 1 IP mới nên rất phiền nếu không có dịch vụ này support.
Ngay lập tức, mình mượn anh ta cuốn sổ tay và cây viết để vẽ ra hướng đi để anh ta hiểu và triển khai cho phù hợp nhu cầu như sau:
(*) Về vấn đề chống download video, cứ để người dùng họ download file gốc về máy, nhưng xem không được, vì file này đòi hỏi phải mã hóa chết với cái domain website của công ty anh ta.
Để làm được điều này, mình khuyên anh ta nên mua bản quyền 1 software tự động import file video gốc vào, sau đó anh ta click chuột mã hóa vài cái là xong, bảo đảm không ai giải mã được, nếu kĩ có thể nhờ mấy chuyên gia mật mã học họ cũng thua sau khi nhìn thông số kỹ thuật đã được encrypt…Nếu muốn free, thì cứ xài trial thì nó giới hạn 1 lần mã hóa 1 cái hơi lâu…
(*) Về tạo 1 phòng họp online với nhu cầu bảo mật chống share account, hỗ trợ check địa chỉ IP như trên để nhúng các link video,pdf, powerpoint… thì dùng giải pháp mã nguồn mở của Moodle. –> phần này mình trực tiếp setup cho anh ta 1 lần duy nhất trên web server, sau đó quay 1 video hướng dẫn anh ta cách quản trị là từ đó về sau là không còn lo nghĩ gì nữa. Mấy cái này cũng đơn giản, bạn vào cpanel phần database cấu hình user admin, password, up source moodle lên, chạy link setup, điền các thông số, mã hóa luôn file config.php , đổi tên admin thành tên khác và vài thao tác bảo mật set quyền trên thư mục là xong….Đại ý là vậy…
(*) Backup thì theo định kỳ cứ download cái database và source về đánh dấu ngày tháng, để lỡ tính xa mà bên nhà cung cấp hosting họ bị hack local, hay lỡ gì đó ngoài dự kiến thì mình còn phục hồi lại được, nhanh, gọn, lẹ…
Cuối cùng thì dự án nhỏ này triển khai thành công trong vòng 2 ngày, anh ta rất vui và hỏi chi phí bao nhiêu, mình thì lúc đó cũng không có rành tính toán tiền bạc, thấy anh em bạn bè thì support hết lòng thôi. Ngay cả bây giờ cũng vậy, bạn nào chuyên gia kinh tế tinh ý thử background checking sẽ hiểu…
Nhưng thấy anh ta nghiêm túc quá, nên chỉ nói là em để ý cây piano nhà anh, em rất thích học piano mà chưa đủ điều kiện mua, nên xài tạm organ, nếu được thỉnh thoảng cho qua đánh ké cho vui là ok ha 
Thật không ngờ vài ngày sau, thấy chiếc xe tải vận chuyển cây đàn này tới nhà, mở nắp đàn thấy dòng chữ, anh chán nó rồi, để chật nhà, tặng chú em…
Bạn nào trước đây từng biết mình qua FB cá nhân là Khoa NT nay tạm đóng để cân bằng công việc và tinh thần, thì chắc cũng thấy mình biểu diễn cho vui vài bản piano, đặc biệt ca khúc 25 Minutes của Michael Learn To Rock mà mình rất thích….
.Thời gian sẽ trôi đi, nhưng kỷ niệm đẹp vẫn như ngày nào, cứ thẳng tiến với những gì bạn đã chọn nha.
Let’s rock and roll for the next 20 years , guys.
YOU ARE THE BEST !!!
Trân trọng,
Khoa NT
