Bài giảng Bảo mật thông tin - Bài 7: Bảo mật mạng nội bộ, an toàn IP

Trình bày:<br /> Ths. Lương Trần Hy Hiến<br /> http://hienlth.info/hutech/baomatthongtin<br /> <br /> 1.<br /> <br /> Bảo mật mạng cục bộ - Kerberos<br /> <br /> 2.<br /> <br /> An toàn IP - IPSec<br /> <br /> 2<br /> <br /> Đây là mô hình Hệ thống khóa máy chủ tin cậy<br /> của MIT để cung cấp xác thực có bên thứ ba<br /> dùng khóa riêng và tập trung.<br />  Cho phép người sử dụng truy cập vào các dịch<br /> vụ phân tán trong mạng.<br />  Tuy nhiên không cần thiết phải tin cậy mọi máy<br /> trạm, thay vì đó chỉ cần tin cậy máy chủ xác<br /> thực trung tâm.<br />  Các yêu cầu của Kerberos gồm có An toàn, Tin<br /> cậy, và Trong suốt.<br /> <br /> <br /> http://web.mit.edu/kerberos/<br /> <br /> 3<br /> <br /> <br /> <br /> <br /> <br /> <br /> v1-3 are no longer used (and badly broken)<br /> v4 is still common (and broken)<br /> v5 is most commonly used<br /> We start with v4, then we take v5<br /> <br /> 4<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> Authentication Service (AS) – máy chủ dịch vụ<br /> chứng thực<br /> Ticket Granting Service (TGS) – máy chủ dịch<br /> vụ cấp thẻ<br /> Key distribution center (KDC)<br /> User<br /> Service<br /> Ticket Granting Ticket (TGT)<br /> Ticket<br /> Authenticator<br /> Kerberos Library<br /> 5<br /> <br />