intTypePromotion=1

Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập

Chia sẻ: Roong KLoi | Ngày: | Loại File: PDF | Số trang:23

0
96
lượt xem
14
download

Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung của bài giảng trình bày tổng quan về kiến trúc AAA, các nhân tố xác thực, phân loại xác thực, xác thực người dùng, các loại mật khẩu, các kiểu cung cấp ứng dụng cung cấp AAA, khuôn dạng gói tin, nguyên lý hoạt động và cấu trúc của gói tin.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập

Trình bày:<br /> Ths. Lương Trần Hy Hiến<br /> http://hienlth.info/hutech/baomatthongtin<br /> <br /> 1.<br /> <br /> Tổng quan về kiến trúc AAA<br /> <br /> 2.<br /> <br /> TACACS+<br /> <br /> 3.<br /> <br /> RADIUS<br /> <br /> 2<br /> <br /> AAA cho phép nhà quản trị mạng biết được các<br /> thông tin quan trọng về tình hình cũng như mức<br /> độ an toàn trong mạng.<br />  Ta có thể bật các dịch vụ AAA trên router,<br /> switch, firewall, các thiết bị VPN, server, …<br />  Các dịch vụ AAA được chia thành ba phần, xác<br /> thực (authentication), cấp quyền (authorzation),<br /> tính cước (accounting)<br /> <br /> <br /> 3<br /> <br /> Dùng để nhận dạng người dùng.<br /> Kiểm tra username và password của người<br /> dùng so với với CSDL lưu trong AAA Server.<br />  Một khi username và password được chấp<br /> nhận, AAA có thể dùng để định nghĩa thẩm<br /> quyền mà người dùng được phép làm trong hệ<br /> thống.<br /> <br /> <br /> <br /> 4<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> Những cái mà người dùng sở hữu bẩm sinh<br />  VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA,<br /> mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu<br /> sinh điện đặc hữu do cơ thể sống tạo sinh (unique<br /> bio-electric signals), hoặc những biệt danh sinh trắc<br /> (biometric identifier)<br /> Những cái gì người dùng có<br />  VD: chứng minh thư (ID card), chứng chỉ an ninh<br /> (security token), chứng chỉ phần mềm (software<br /> token) hoặc điện thoại di động (cell phone)<br /> Những gì người dùng biết<br />  VD: mật khẩu, hoặc số định danh cá nhân (personal<br /> identification number - PIN))<br /> <br />
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2