Hướng dẫn truy cập Router RT-2600ac của bạn thông qua HTTPS/SSL ?

Hướng dẫn truy cập Router RT-2600ac của bạn thông qua HTTPS/SSL ?

Chào mừng các bạn đến với bài viết. Chắc hẳn ai trong chúng ta khi sử dụng một bộ định tuyến mạng. Đều quan tâm đến việc làm sao để kết nối đến nó một cách an toàn. Sau đây, chúng ta sẽ cùng nhau thực hiện cách bảo mật truy cập đến router RT-2600ac thông qua HTTPS/SSL.

Hướng dẫn Router RT-2600ac của bạn thông qua HTTPS/SSL ?

Đầu tiên, để thực hiện được điều này. Các bạn cần hiểu rõ HTTP/HTTPS và SSL là gì. Mình sẽ giải thích chi tiết cho các bạn hiểu.

HTTP/HTTPS là gì ?

Giao Thức Http

HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản. Đây là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.

HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet). Bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Bộ giao thức này được đặt theo tên hai giao thức chính là TCP (Transmission Control Protocol – Giao thức điều khiển truyền vận) và IP (Internet Protocol – Giao thức Internet).

HTTP hoạt động theo mô hình Client (máy khách) – Server (máy chủ). Việc truy cập website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên. Khi bạn truy cập một trang web qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến server của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp. Máy chủ sau khi nhận lệnh, sẽ trả về lệnh tương ứng giúp hiển thị website, bao gồm các nội dung như: văn bản, ảnh, video, âm thanh,…

Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ server của chính website mà bạn muốn truy cập mà không hề có biện pháp xác thực nào. Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không hề được mã hóa và bảo mật. Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing.

HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn. Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảo mật. Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn.

HTTPS hoạt động tương tự như HTTP, tuy nhiên được bổ sung thêm chứng chỉ SSL (Secure Sockets Layer – tầng ổ bảo mật) hoặc TLS (Transport Layer Security – bảo mật tầng truyền tải). Hiện tại, đây là các tiêu chuẩn bảo mật hàng đầu cho hàng triệu website trên toàn thế giới.

Cả SSL và TLS đều sử dụng hệ thống PKI (Public Key Infrastructure -hạ tầng khóa công khai) không đối xứng. Hệ thống này sử dụng hai “khóa” để mã hóa thông tin liên lạc, “khóa công khai” (public key) và “khóa riêng” (private key). Bất cứ thứ gì được mã hóa bằng khóa công khai chỉ có thể được giải mã bởi khóa riêng và ngược lại. Các tiêu chuẩn này đảm bảo các nội dung sẽ được mã hóa trước khi truyền đi, và giải mã khi nhận. Điều này khiến hacker dù có chen ngang lấy được thông tin cũng không thể “hiểu” được thông tin đó.

Giao Thức HTTPS

SSL  là gì ?

SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn.

Sau khi nắm rõ về những định nghĩa ở trên.

Các bước thực hiện

Đầu tiên, bạn tiến hành đăng nhập vào thiết bị định tuyến RT-2600ac. Các bạn chọn vào Network Center/ Internet/ QuickConnect & DDNS. Sau đó, các bạn tạo đăng ký một tên miền miễn phí từ Synology.

Tạo DDNS Synology

Tiếp theo, các bạn vào Control Panel / System. Sau đó, các bạn chọn SRM Settings. Chọn đánh tích vào Allow extenal access to SRM để cho phép truy cập đến router thông qua DDNS thông qua tên miền động do Synology cung cấp.

Khi sử dụng DDNS do Synology cung cấp cho bạn. Bạn sẽ được tạo kèm theo một chứng chỉ SSL miễn phí từ Let’s Encrypt. Thời hạn sử dụng của chứng chỉ này là 3 tháng miễn phí và các bạn cần gia hạn sau đó. Để tiếp tục gia hạn cho việc sử dụng các bạn vào Control Panel / Services / Certificate . Các bạn chọn vào Renew Certificate. Chọn Apply để xác nhận thiết lập.

Kết luận

Cám ơn các bạn đã quan tâm đến bài viết, hi vọng thông qua bài viết này có thể giúp các bạn có thể truy cập thiết bị của mình một cách an toàn.

Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS

MODEL ĐỀ XUẤT

DS220DS920headingheading
ModelDS220+DS920+DS1520+RS1619xs+
Số lượng users10 – 20 users20 – 30 users50 – 100 users100 – 150 users
Số lượng bay24 bays có thể mở rộng thành 9 bays5 bays có thể mở rộng thành 15 bays6 bays có thể mở rộng thành 16 bays
System memory2 GB DDR44 GB DDR44 GB DDR48 GB DDR4 ECC UDIMM
Hỗ trợ SSD2.5 “SATA SSD2.5 “SATA SSD M.2 2280 NVMe SSD2.5 “SATA SSD M.2 2280 NVMe SSD3.5″ SATA HDD

2.5″ SATA HDD

2.5″ SATA SSD

M.2 2280 NVMe & SATA SSD

M.2 drive bay02 (NVMe)2 (NVMe)2 (NVMe & SATA)

Picture1


THÔNG TIN LIÊN HỆ: MSTAR CORP

Hotline: 0943199449 – 0909514461

Email: [email protected]

Fanpage: https://www.facebook.com/mstarcorp/

Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/

Website: mstarcorp.vn

Store: https://store.mstarcorp.vn/

Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội

 

 

 

Trả lời

0943 199 449