ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ

Chia sẻ: Nguyễn Tất Hào | Ngày: | Loại File: PPT | Số trang:27

Thêm vào BST

Báo xấu

201
lượt xem 65
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mạng máy tính càng trở nên cần thiết và mạng máy tính đóng một vai trò quan trọng không thể thiếu trong truyền thông. Nhưng cùng với sự phát triển của mạng máy tính thì vấn đề an ninh an toàn mạng máy tính luôn song song tồn tại. Khi mạng máy tính trở nên phổ biến và ứng dụng rộng rãi, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì mạng máy tính sẽ bị đe dọa từ nhiều nguyên nhân và góc độ khác nhau....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ

BỘ GIÁO DỤC VÀ ĐÀO TẠO GIÁO TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ Giáo viên hướng dẫn: THS: Vũ Văn Nam Sinh viên thực hiện: Lê Sỹ Thảo Vinh 2009 Vinh
Trong thời đại công nghệ thông tin, việc ứng dụng mạng máy tính càng trở nên cần thiết và mạng máy tính đóng một vai trò quan trọng không thể thiếu trong truyền thông. Nhưng cùng với sự phát triển của mạng máy tính thì vấn đề an ninh an toàn mạng máy tính luôn song song tồn tại. Khi mạng máy tính trở nên phổ biến và ứng dụng rộng rãi, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì mạng máy tính sẽ bị đe dọa từ nhiều nguyên nhân và góc độ khác nhau. Những trò phá hoại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm.
Trong đồ án này em tìm hiểu, nghiên cứu, khai thác các tính năng của hệ điều hành để xây dựng mô hình mạng nội bộ doanh nghiệp, giám sát các vấn đề truy cập trên các nguồn tài nguyên của hệ thống và dùng giải pháp Certification Authority, để bảo mật nhằm góp phần đảm bảo an ninh, an toàn cho mạng máy tính của doanh nghiệp.
I. Xây dựng mô hình mạng nội bộ doanh nghiệp Hệ thống mạng với các chức năng như sau :  1. Máy ảo 1: • Có Mail server phục vụ cho việc giao dịch Mail trong công ty và ngoài công ty. • Có Web Server • Có một hệ thống dữ liệu dùng chung, phân quyền truy cập. • Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong DN
• BƯỚC CẤU HÌNH IP:10.0.0.222 Sub:255.0.0.0 SERVER1 DG:10.0.0.2 (DC,MAIL,FILE DNS:10.0.0.222 SERVER) Cài Windows Server 2003 sau đó nâng lên DC với Domain là 46k2cntt.dhv và cài tự động dịch vụ DNS . - Tạo user:+ Giamdoc; Phogiamdoc; Thuky; Ketoan,..
2. MÁY ẢO: 2 IP:10.0.0.223 Sub:255.0.0.0 DG:10.0.0.2 • DNS:10.0.0.222 • Cài Windows Windows Server 2003. • Join vào domain 46k2cntt.dhv • Vai trò là 1 client trong mạng IP:10.0.0.234 3. MÁY THẬT Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 Cài Windows XP Professional service pack 2 . • • - Vai trò là 1 client ngoài .
CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL- CÀI SERVERS Trong thương mại điện tử, giao dịch chủ yếu bằng thư điện tử. Việc sử dụng thư điện tử trong giao dịch rất tiện lợi, tiết kiệm được rất nhiều thời gian và chi phí. Tuy nhiên việc giao dịch bằng thư điện tử bên cạnh những tiện ích to lớn đó thì nó luôn có những hiểm họa do sự tấn công từ bên ngoài hoặc từ nội bộ. Những hiểm họa này có thể gây nên những hậu qủa rất nghiêm trọng. Việc sử dụng thư điện tử trong giao dịch cũng như việc bảo mật, xác thực thư điện tử là một nhu cầu thiết thực đối với tất cả mọi doanh nghiệp và những ai sử dụng thư điện tử để giao dịch.
Ví dụ: trường hợp giám đốc gửi mail Ví cho kế toán khi không bị tấn công
Kế toán sẽ vào hộp thư của mình và toán nhận được đúng như nội dung mà giám đốc đã gửi
Hiiểm họa xảy ra khi hệ thống bị tấn H công, truy nhập trái phép vào thay đổi nội dung Email giám đốc gửi cho kế toán mà kế toán lúc nhận Email không hề biết rằng đã bị thay đổi nội dung vẫn thực thi theo đúng nội dung nhận được
Nhiều lúc chúng ta nhận được Mail Nhi mượn danh của những tổ chức hoặc những người ngoài
Nhiều lúc chúng ta nhận được Email của một Nhi người trong nội bộ doanh nghiệp nhưng thực tế người đó không gửi Email cho mình mà do người ngoài quét được địa chỉ DNS của DN mình, rồi mạo danh người trong nội bộ gửi Email để nhằm thực hiện những mục đích khác nhau.
Qua những dẫn chứng trên chúng ta thấy vấn đề an ninh, an toàn trong thương mại điện tử nếu bị vi phạm đó thật sự là một hiểm họa lớn, nó gây ra những hậu quả nặng nề. Nhu cầu bức thiết đặt ra là một giải pháp để góp phần đảm bảo cho an toàn thư điện tử. Nắm bắt được nhu cầu đó em đã nghiên cứu, tìm hiểu, khai thác những tính năng, những ứng dụng của hệ điều hành Windows đưa ra giải pháp Certification Servers (CA) để góp phần bảo đảm an toàn trong thương mại điện tử cho mô hình mạng nội bộ đã xây dựng. Quá trình cung cấp và sử dụng dịch vụ được mô tả khái quát qua sơ đồ sau:
Khi sử dụng Certification Authority thì trên Khi thư mà người nhận, nhận được có kèm một thông điệp xác thực là thư đó đã được đảm bảo
Khi kế toán gửi cho thư ký Email có sử Khi dụng CA để bảo đảm như sau
Nếu có người ngoài truy nhập trái phép vào và thay đổi nội dung Email thì khi người nhận nhận được Email sẽ có cảnh báo để biết rằng Email đó đã bị thay đổi nội dung
Lúc này thư ký đã biết Email nhận được đã Lúc bị thay đổi nội dung nhưng vẫn có thể xem nội dung Email này
 Certification Authority còn hỗ trợ người dùng giải pháp mã hóa dữ liệu của Email để chỉ người gửi và người nhận đọc được nội dung của E-Mail, kể cả người quản trị HT cũng không đọc được nội dung và đặc biệt người ngoài truy nhập vào cũng không thể vào thay đổi nội dung của E-Mail đã đươc mã hóa nay.  Trên E-Mail sau khi đã sử dụng CA để mã hóa thì người nhận ngoài việc có đính kèm chữ ký xác thực còn có ký hiệu ký hiệu để biết được nội dung của E-Mail không bị xâm phạm vì đã được mã hóa trước khi gửi.
Ví dụ: Kế toán gửi cho thư ký một Mail Ví vừa được ký bảo đảm vừa được mã hóa thì khi thư ký nhận được Mail sẽ như sau: