Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập

Trình bày:<br /> Ths. Lương Trần Hy Hiến<br /> http://hienlth.info/hutech/baomatthongtin<br /> <br /> 1.<br /> <br /> Tổng quan về kiến trúc AAA<br /> <br /> 2.<br /> <br /> TACACS+<br /> <br /> 3.<br /> <br /> RADIUS<br /> <br /> 2<br /> <br /> AAA cho phép nhà quản trị mạng biết được các<br /> thông tin quan trọng về tình hình cũng như mức<br /> độ an toàn trong mạng.<br />  Ta có thể bật các dịch vụ AAA trên router,<br /> switch, firewall, các thiết bị VPN, server, …<br />  Các dịch vụ AAA được chia thành ba phần, xác<br /> thực (authentication), cấp quyền (authorzation),<br /> tính cước (accounting)<br /> <br /> <br /> 3<br /> <br /> Dùng để nhận dạng người dùng.<br /> Kiểm tra username và password của người<br /> dùng so với với CSDL lưu trong AAA Server.<br />  Một khi username và password được chấp<br /> nhận, AAA có thể dùng để định nghĩa thẩm<br /> quyền mà người dùng được phép làm trong hệ<br /> thống.<br /> <br /> <br /> <br /> 4<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> Những cái mà người dùng sở hữu bẩm sinh<br />  VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA,<br /> mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu<br /> sinh điện đặc hữu do cơ thể sống tạo sinh (unique<br /> bio-electric signals), hoặc những biệt danh sinh trắc<br /> (biometric identifier)<br /> Những cái gì người dùng có<br />  VD: chứng minh thư (ID card), chứng chỉ an ninh<br /> (security token), chứng chỉ phần mềm (software<br /> token) hoặc điện thoại di động (cell phone)<br /> Những gì người dùng biết<br />  VD: mật khẩu, hoặc số định danh cá nhân (personal<br /> identification number - PIN))<br /> <br />