Bảo mật mạng 1
Chương 7
Bo mt mng
Computer Networking:
A Top Down Approach
Featuring the Internet
,
3rd edition.
Jim Kurose, Keith Ross
Addison-Wesley, July
2004.
All material copyright 1996-2006
J.F Kurose and K.W. Ross, All Rights Reserved
Slide này được biên dịch sang tiếng Việt theo
sự cho phép của các tác giả
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Bảo mật mạng 2
Chương 7: Bo mt mng
Mc tiêu:
hiu các nguyên lý ca bo mt mng:
mt
chng thc
tính toàn vn
khóa phân b
bo mt trong thc tế:
các firewall
bo mt trong các lp application, transport,
network, link
CuuDuongThanCong.com https://fb.com/tailieudientucntt
7.1 Bo mt mng là gì?
Bo mt mng 3
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Bảo mật mạng 4
Bo mt mng là gì?
Sbo mt: chcó người gi, người nhn mi “hiu”
được ni dung thông đip
người gi mã hóa thông đip
người nhn gii mã thông đip
Chng thc: người gi, người nhn xác đnh là nhn ra
nhau
Stoàn vn thông đip: người gi, người nhn mun bo
đm thông đip không bthay đi (trên đường
truyn hoc sau khi nhn) mà không bphát hin
Truy cp & tính sn sàng: các dch vphi có khnăng
truy cp và sn sàng đi vi các user
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Bảo mật mạng 5
Bn và kthù: Alice, Bob, Trudy
Bob, Alice (bn bè) mun truyn thông “an toàn”
Trudy (kxâm nhp) có thngăn chn, xóa, thêm các
thông đip
truyn
an toàn nhn
an toàn
kênh dliu, các thông
đip điu khin
dliudliu
Alice Bob
Trudy
CuuDuongThanCong.com https://fb.com/tailieudientucntt