Ch¬ng tr×nh KC-01:
Nghiªn cøu khoa häc
ph¸t triÓn c«ng nghÖ th«ng tin
vµ truyÒn th«ng
§Ò tµi KC-01-01:
Nghiªn cøu mét sè vÊn ®Ò b¶o mËt vµ
an toµn th«ng tin cho c¸c m¹ng dïng
giao thøc liªn m¹ng m¸y tÝnh IP
B¸o c¸o kÕt qu¶ nghiªn cøu
PhÇn mÒm b¶o mËt m¹ng dïng giao thøc IP
QuyÓn 4A: “C¸c phÇn mÒm b¶o mËt gãi IP
trªn hÖ ®iÒu hµnh Linux”
Hµ NéI-2002
B¸o c¸o kÕt qu¶ nghiªn cøu
PhÇn mÒm b¶o mËt m¹ng dïng giao thøc IP
QuyÓn 4A: “C¸c phÇn mÒm b¶o mËt gãi IP
trªn hÖ ®iÒu hµnh Linux”
Chñ tr× nhãm thùc hiÖn:
TS. TrÇn Duy Lai
Môc lôc
PhÇn I
LËp tr×nh m¹ng trong Linux
Ch¬ng 1-M¹ng IP trong Linux
1. Tæng quan vÒ truyÒn th«ng th«ng ®iÖp
1.1 §êng dÉn truyÒn th«ng m¹ng
1.2 Chång giao thøc (Protocol Stack)
1.3 CÊu tróc cña gãi
1.4 §Þnh tuyÕn Internet (Internet Routing)
2. Khëi t¹o m¹ng
2.1 Tæng quan
2.2 Khëi ®éng
2.3 C¸c hµm liªn quan
3. KÕt nèi (Connection)
3.1 Tæng quan
3.2 CÊu tróc cña Socket
3.3 Socket vµ ®Þnh tuyÕn
3.4 Qu¸ tr×nh kÕt nèi
3.5 C¸c hµm cña Linux
4. Göi th«ng ®iÖp (Sending messages)
4.1 Tæng quan
4.2 C¸c bíc göi d÷ liÖu
4.3 C¸c hµm Linux
5. NhËn th«ng ®iÖp
5.1 Tæng quan
5.2 C¸c bíc nhËn d÷ liÖu
5.3 C¸c hµm trong Linux
6. IP Forwarding
6.1 Tæng quan
6.2 C¸c bíc chuyÓn IP
6.3 C¸c hµm trong Linux
7. Internet Protocol Routing
7.1 Tæng quan
7.2 B¶ng ®Þnh tuyÕn (Routing Tables)
7.3 C¸c hµm trong Linux
8. KÕt luËn
Ch¬ng II- LËp tr×nh m¹ng trong Linux
1. C¸c kh¸i niÖm chÝnh
2. Cµi ®Æt sk_buffs
3. C¸c thñ tôc hç trî møc cao h¬n
4. ThiÕt bÞ m¹ng
4.1 CÊu tróc c¬ b¶n cña mét thiÕt bÞ m¹ng
4.2 §Æt tªn cho thiÕt bÞ m¹ng
4.3 §¨ng ký mét thiÕt bÞ
4.4 CÊu tróc thiÕt bÞ
4.5 Hµng ®îi
5. C¸c hµm (methods) thiÕt bÞ m¹ng
5.1 Setup
5.2 TruyÒn frame
5.3 Frame Headers
5.4 Reception (nhËn)
6. C¸c hµm tïy chän (optional functionality)
6.1 Activation vµ Shutdown (KÝch ho¹t vµ t¾t)
6.2 Configuration vµ Statistics
7. Multicasting
8. C¸c thñ tôc hç trî Ethernet
PHÇn II
C¸c s¶n phÈm b¶o mËt gãi IP
A. PhÇn mÒm TRANSCRYPT
1. Chương 1-Gii pháp Transcrypt 2.
3. Tæng quan
1.1 C¸c tÇng m¹ng vµ m· ho¸
1.2 §Þnh tuyÕn IP vµ m¹ng riªng ¶o (Virtual Private Network)
1.3 C¸ch lµm viÖc cña Transcrypt
1.4 C¸c thµnh phÇn cña TRANSCRYPT
1.5 M· nguån
4. M« t¶ giao thøc
2.1 M· ho¸ c¸c gãi
2.2 Trao ®æi kho¸
2.3 C¸c vÊn ®Ò vÒ b¶o mËt
3.Gii pháp can thip mt mã trong Transcrypt
3.1 Gói tin được gi đi
3.2 Nhn gói tin
Ch¬ng 2-PhÇn mÒm TRANSCRYPT
1. Qu¸ tr×nh cµi ®Æt
1.1 §iÒu kiÖn tiªn quyÕt
1.2 M· nguån cña TRANSCRYPT
1.3 Biªn dÞch
1.4 Cµi ®Æt ch¬ng tr×nh TRANSCRYPT
1.5 ThiÕt lËp cÊu h×nh
1.6 Ch¹y ch¬ng tr×nh TRANSCRYPT
2. CÊu h×nh phÇn mÒm TRANSCRYPT
2.1 C¸c tuú chän ®Æc biÖt
2.2 Danh s¸ch tÊt c¶ c¸c tham sè
2.3 Lçi ®iÒu khiÓn trongtranscryptd
3. Cµi ®Æt TRANSCRYPT trªn m« h×nh thö nghiÖm
3.1 CÊu h×nh m¹ng
3.2 ThiÕt lËp c¸c file cÊu h×nh ®Ó thùc hiÖn kÕt nèi TRANSCRYPT
B. PhÇn mÒm IP-Crypto
Ch¬ng 1- Gi¶i ph¸p b¶o mËt cña IP-CRYPTO
1. Qun lý các gói tin mng trong nhân Linux
2. K thut to card mng o và cách gi gói tin qua card mng o
3. Nhn gói tin mng trong nhân Linux
4. Các mô hình bo mt gói tin tng IP trong IP-Crypto
4.1 Mô hình hot động vi s to lp đường hm trong IP-Crypto (tunnel
mode)
4.2 Bo mt tng IP cho phiên truyn thông gia hai máy (Transport
mode)
4.3 Định dng gói tin đóng viên ESP (Encapsulating Security Payload
Packet Format)
5. Quá trình gi gói tin trong IP-Crypto
6. Nhn gói tin trong IP-Crypto
Ch¬ng 2-PhÇn mÒm IP-CRYPTO
1. Mã ngun ca IP-CRYPTO
2. Quá trình biên dch và cài đặt IP-CRYPTO
2.1 Các yêu cu