intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Tài liệu Security

Chia sẻ: Thienkim Thienkim | Ngày: | Loại File: PDF | Số trang:34

105
lượt xem
37
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giao thức IPsec được làm việc tại tầng Network Layer – layer 3 của mô hình OSI. Các giao thức bảo mật trên Internet khác như SSL, TLS và SSH, được thực hiện từ tầng transport layer trở lên (Từ tầng 4 tới tầng 7 mô hình OSI). Điều này tạo ra tính mềm dẻo cho IPsec, giao thức này có thể hoạt động từ tầng 4 với TCP, UDP, hầu hết các giao thức sử dụng tại tầng này. IPsec có một tính năng cao cấp hơn SSL và các phương thức khác hoạt động tại các tầng trên...

Chủ đề:
Lưu

Nội dung Text: Tài liệu Security

  1. www.Beenvn.com Tài li u Security Ti ng Vi t ( Vnexperts Network Academy ) Hà N i-12/06/2009
  2. www.Beenvn.com M CL C Ph n 1. An ninh m ng. ........................................................................................................................................4 I. Nh ng khái ni m cơ b n v Security ....................................................................................................4 A. Gi i thi u v B o m t thông tin ........................................................................................................4 B. Các khái ni m cơ b n trong b o m t. .............................................................................................4 1. M c ích b o m t...............................................................................................................................4 2.Confidentiabilyty Khái niêm AAA (Access control, Authentication, Auditing) ...............4 Access Control. ....................................................................................................................................4 Authentication......................................................................................................................................4 Auditing ..................................................................................................................................................4 2.Truy c p i u khi n(Access Control). ..........................................................................................5 a. MAC. ...................................................................................................................................................5 b. DAC .....................................................................................................................................................5 c. RBAC...................................................................................................................................................6 II. B o m t quá trình truy n d li u. ........................................................................................................7 1.Quá trình truy n thông tin. ..................................................................................................................7 2. Access control.( i u khi n truy c p) ...........................................................................................10 3. Authentication.(Xác th c ngư i dùng) ..........................................................................................10 a.Mã hóa d li u. ...................................................................................................................................10 Phương th c xác th c Kerberos. .................................................................................................11 Phương th c Xác th c CHAP ( Challenge Handshake Authentication Protocol ). .....12 Hình 3.3 Các bư c xác th c CHAP. ............................................................................................13 Phương th c xác th c Ch ng ch s (Certificates). .............................................................13 Phương th c xác th c Username, Password. .........................................................................13 Phương th c xác th c Token ........................................................................................................14 Phương th c xác th c Multi-Factor ............................................................................................14 Phuơng th c xác th c Biosmetrics .............................................................................................14 4. Auditing (Giám sát). ........................................................................................................................15 III. Mã hóa. ............................................................................................................................................................16 1. Khái ni m mã hóa. ....................................................................................................................................16 a. Mã hoá DES, Triple DES (Data Encryption Standard) ...................................................16 b.Mã hoá RSA.....................................................................................................................................17 c.Thu t toán HASHING và mã hoá MDx...................................................................................18 2.Các y u t quy t nh ch t lư ng c a vi c mã hoá. ............................................................20 3. Các y u t ánh giá m t phương th c mã hóa. ........................................................................20 Tính toàn v n ..........................................................................................................................................20 Tinh s n sàng ..........................................................................................................................................20 Tính an toàn.............................................................................................................................................20 IV. B o m t h t ng thông tin........................................................................................................................20 1. B o m t h th ng ph n c ng. .........................................................................................................20 2. B o m t h t ng ph n m m .............................................................................................................21 3. B o m t trên con ngư i. ....................................................................................................................23 V. B o m t và an toàn d li u trong ho t ng hàng ngày ................................................................23 Ph n 2. Virus. ........................................................................................................................................................25 1. Khái ni m chung v Virus. .....................................................................................................................25 a.Khái ni m...................................................................................................................................................25 b. Quá trình phát tri n c a Virus..........................................................................................................25 c.Các lo i Virus phân bi t theo ch c năng. ......................................................................................28 2. Các tri u ch ng c a máy tính b nhi m Virus. ...............................................................................29 3. Chu kỳ s ng và ho t ng c a Virus. ................................................................................................29 4. Cách lây nhi m và các phương ti n lây nhi m c a Virus ...........................................................30 Virus lây nhi m qua thư i n t ...........................................................................................................30 Virus lây nhi m qua m ng Internet ....................................................................................................31 5.Bi n th ...........................................................................................................................................................31 Virus có kh năng vô hi u hoá ph n m m di t virus ........................................................................31 6.Cách phòng ch ng virus và ngăn ch n tác h i c a nó..................................................................31 S d ng ph n m m di t virus ...............................................................................................................32 S d ng tư ng l a .....................................................................................................................................32 2 http;//vnexperts.net
  3. www.Beenvn.com C p nh t các b n s a l i c a h i u hành......................................................................................32 V n d ng kinh nghi m s d ng máy tính .........................................................................................32 B o v d li u máy tính ...........................................................................................................................33 7. Gi i pháp tri n khai ph n m m di t virus theo mô hình client- server ................................33 3 http;//vnexperts.net
  4. www.Beenvn.com Ph n 1. An ninh m ng. I. Nh ng khái ni m cơ b n v Security A. Gi i thi u v B o m t thông tin - Như chúng ta ã bi t t th i xưa con ngư i ã bi t s d ng ch vi t và ngôn ng giao ti p v i nhau. Và trong các cu c chi n thì con ngư i ã bi n nh ng ngôn ng thông thư ng ư c s d ng làm ngôn ng truy n thông tin kh i b k ch phát hi n. Nh ng ngôn ng này ư c mã hóa sao cho ch có hai bên giao ti p có th hi u ư c mà bên th 3 hay k ch không hi u ư c. - Ngày nay v i công ngh tiên ti n con ngư i ã có th mã hóa ngôn ng thông thư ng thành các tín hi u i n, i n t ,... dư i s giúp c a các máy tính, các thi t b chuyên d ng. Nhưng trên th c t các h th ng này luôn có nguy cơ ti m n v l h ng thông tin. Chính vì v y 2 máy tính hay thi t b nào có th giao ti p v i nhau m t cách an toàn c n n các chính sách b o m t. - c bi t trong ngành công ngh thông tin hi n nay thì v n an toàn m ng càng tr nên c n thi t vì su th công ngh thông tin ngày càng ph bi n và ây là nhu c u thi t y u cho s phát tri n. Và m b o ư c an toàn trong giao ti p thì chúng ta c n m t cơ ch b o m t phù h p và không quá phi n ph c t i ngư i s d ng. B. Các khái ni m cơ b n trong b o m t. 1. M c ích b o m t. Tam giác b o m t thông tin CIA CIA là vi t t t c a Confidently,Intergrity,Avaibility Confidention nghĩa là s tin c y. Intergrity nghĩa là tính toàn v n Avaibility nghĩa là tính s n sàng 2.Confidentiabilyty Khái niêm AAA (Access control, Authentication, Auditing) Access Control. Là m t s truy c p vào h th ng có th là m t k t n i hay m t s can thi p vào h th ng gây nh hư ng t i h th ng. Authentication. Là m t s xác th c t h th ng i v i ngư i dùng truy c p vào h th ng. B t c ngư i dùng nào truy c p vào h th ng u ph i tr l i các câu h i mà h th ng ưa ra n u úng h th ng s cho truy c p n u sai h th ng s c m truy c p. Authentication s d ng các phương pháp mã hóa m b o thông tin không b ti t l như Kerberos, CHAP, …. Auditing S giám sát ngư i dùng. Khi ã truy c p vào h th ng ngư i dùng có th không nh ng truy c p vào quy n h n c a h và h có th s truy c p trái phép vào các quy n h n khác v y 4 http;//vnexperts.net
  5. www.Beenvn.com ph i c n n m t chính sách giám sát công vi c c a h và cũng m b o quy n h n cho h. 2.Truy c p i u khi n(Access Control). MAC (Mandatory Access Control) ây là mô hình thư ng ư c s d ng trên các máy • tính hi n nay. ây là mô hình ư c xây ng d a trên quy n t i cao c a ngư i ch (gi ng như b n là ch nhà và b n có toàn quy n trong căn nhà c a mình b t c ai mu n s d ng u ph i h i qua b n) n u b n là ch c a m t h th ng thì các quy n h n ngư i dùng u do b n quy t nh. Mô hình này thư ng ư c xây dưng trong nhà nư c c bi t nhà nư c th i phong ki n là dõ nh t. DAC (Descriptionary Access Control) ây là mô hình tùy thu c vào ngư i s d ng • mà phan quy n h n cho h . Mô hình này s d ng truy c p theo danh sách qu n lý (Access Control List). M i ngư i s d ng u có m t quy n h n nh t nh và h có th làm b t c nh ng gi trong quy n h n mà h ư c c p. RBAC( Rule Base Access Control) Mô hình này d a vào vai trò c a m i ngư i dùng • ngư i dùng có vai trò gì trong h th ng thì s c p quy n h n tương ng sao cho phù h p và ơhats huy h t kh năng c a h . Mô hình này thư ng ư c s d ng trong nhà nư c và m t s công ty a qu c gia. a. MAC. Là m t mô hình ư c xây d ng d a trên n n t ng và ng d ng trong H i u hành hay nói cách khác nó cũng ư c xây d ng trên n n t ng c a s c tài. H i u hành i u khi n m i th trong nó k c ph n c ng hay ph n m m mà nó có th ki m soát gi ng như m t ông vua có th làm m i th mà ông ta mu n. Mô hình này là m t mô hình ư c xây d ng theo c u trúc phân t ng, l p. M i m t t ng, l p có m t quy n xác nh mà t t c các quy n h n này u ưc t p trung t i h i u hành b i v y H i u hành b l i là h th ng b s p nên mô hình MAC ã phân ra nh ng Level khác nhau qu n lý. Các Level c a MAC thư ng g m có: b o m t t i cao, b o m t, bình thư ng, và qu ng bá, nh y c m. MAC phân quy n theo m t cơ ch ch có ch c a d li u ho c ngư i qu n tr t i cao m i có toàn quy n v i d li u còn nh ng ngư i dùng khác không có quy n gì v i d li u và thông tin ó. V tình b o m t i v i MAC là r t cao nhưng kh năng ph c h i sau t n công là r t th p b i v y MAC ch có th áp d ng v i nh ng thông tin, d li u tuy t m t mà b t kì ai cũng không th bi t tr ngư i l m quy n và d li u ó. b. DAC DAC là mô hình qu n lý truy c p d a trên tính ph thu c vào ngư i t o ra d li u . Mô hình này do nó có tính tùy ch n nên s t o ra s tho i mái cho ngư i dùng nhưng v n phân quy n cho ngư i dùng cũng là m t v n mà ngư i qu n tr ph i quan tâm ch t ch . DAC xây d ng trên cơ s th c ti n nên ư c ng d ng nhi u vào th c t gi d như ta có m t trang Web và trang Web này b t bu c ph i Public trên Internet và ngư i 5 http;//vnexperts.net
  6. www.Beenvn.com dùng ch có th c thông tin trên nó ch không th ch nh s a b t c thông tin gì trên nó n u không ư c cho phép. Phân quy n trong DAC s d ng Access Control List (ACL) m t mô hình qu n tr trong Windows h tr r t rõ: Hình 2.b. Access Control List trên Windows Server 2008. Như ta th y Windows h tr vi c c u hình các quy n h n cho t ng ngư i d ng, nhóm ngư i dùng khác nhau. c. RBAC. RBAC là mô hình xây d ng trên vai trò c a ngư i dùng nó tương t như DAC nhưng m c ph c t p s khó hơn DAC vì nó d a vào nh ng vai trò và tác v c a ngư i dùng. RBAC thư ng ư c s d ng trong vi c qu n lý các doanh nghiêp l n ho c v a và cp phòng ban hay chi nhánh. M t công ty l n thư ng qu n tri theo mô hình này v i lí do là d qu n lý và d phân trách nhi m cho m t ngư i qu n tr chính vì như v y mà h th ng thông tin cũng ư c phân c p theo vai trò c a ngư i dùng trong công ty. Mô hình này có th thay th MAC trong m t s trư ng h p và nó có th khôi ph c l i sau khi b t n công d dàng hơn MAC. 6 http;//vnexperts.net
  7. www.Beenvn.com RBAC thư ng ư c áp d ng cho m t nhóm có ch c năng gi ng nhau và ây ngư i dùng trong cùng m t nhóm u có các quy n gi ng nhau. Trong Windows, Linux,Unix uh tr vi c c u hình quy n h n c a nhóm (hay chính là RBAC) II. B o m t quá trình truy n d li u. 1.Quá trình truy n thông tin. Quá trình truy n thông tin trong i s ng và trong ngành công ngh thông tin có nét tương ng. B i vì công ngh thông tin ư c xây d ng nên t chính th c t . Quá trình truy n d li u thư ng ư c th c hiên theo 3 bư c cơ b n +, Bên g i xây d ng thông tin, óng gói và ki m tra tính an toàn sau ó giao thông tin cho ngư i v n chuy n. +, Ngư i v n chuy n ch u trách nhi m ưa hàng t i a ch c a ngư i nh n ch c năng này có th g i là ngư i ưa thư. Ngư i ưa thu có trách nhi m ki m tra thông tin ngư i nh n (Xác th c ngư i nh n). +, Bên nh n m thông tin ã ư c óng gói sau ó c và gi i mã gói tin. Nhưng trư c khi nh n hàng thì bên nh n ph i làm m t s th t c v i ngư i ưa thư nh m xác nh úng ngư i nh n thông tin và úng thông tin ngư i g i. Trong công ngh thông tin vi c truy n d li u ư c hi u như là m t k t n i gi a hai máy tính (thi t b truy n tin) thông qua m ng. Chính b i v y hai máy tính(thi t b truy n tin) ư c coi như bên nh n và bên g i còn m ng (có th là Internet có th là m ng Di ng..) là ngư i v n chuy n Mô hình c a quá trình v n chuy n Hình 1.1 Mô hình truy n d li u Trên th c t mô hình truy n d li u trong m ng bao g m các giao th c khác nhau qua các t ng khác nhau c a mô hinh OSI ho c TCP/IP 7 http;//vnexperts.net
  8. www.Beenvn.com Các thí T ng B khác B TCP/IP SS7 B OSI B IPX SNA UMTS d AppleTalk # Tên nhau AFPFTAM, HL7, X.400, ng Modbus, 7 d ng X.500, SIP DAPAPPC 6HTTP, SMTP, SMPP, SNMP, TDI, FTP, ISO ASCII, Trình XDR, SSL, TLS AFP 8823, Telnet, EBCDIC, di n NFS, MIDI, X.226 NTPISUP, MPEG INAP, MAP, TUP, TCAP Named Phiên Session ISO ASP, ADSP, Pipes, 5 làm establishment 8327, NWLink DLC? NetBIOS, ZIP, PAP vi c for TCP X.225 SAP, SDP TP0, TP1, Giao TCP, UDP, ATP, NBP, TP2, TP3, 4 NetBEUI SPX, RIP vn RTP, SCTP AEP, RTMP TP4, OSPF RRC IP, ICMP, MTP- X.25 NetBEUI, (Radio 3 M ng IPsec, ARP, 3, DDP (PLP), IPX Q.931 Resource RIP, BGP SCCP CLNP Control) Ethernet, 802.11 (WiFi), Token LocalTalk, IEEE TokenTalk, 802.3 Liên Ring, X.25 MAC MTP- EtherTalk, framing, kt FDDI, PPP, (LAPB), (Media 2 SDLC AppleTalk Ethernet d HDLC, 2 Token Access li u Remote Bus II Control) Q.921, Access, PPP framing Frame Relay, ATM, Fibre Channel RS-232, V.35, V.34, X.25 Q.911, T1, (X.21bis, E1, Localtalk on EIA/TIA- 10BASE-T, shielded, PHY MTP- 232, 1 V t lý 100BASE- Localtalk on Twinax (Physical 1 EIA/TIA- Layer) TX, ISDN, unshielded 449, EIA- POTS, (PhoneNet) 530, SONET, G.703) DSL, 802.11b, 802.11g 8 http;//vnexperts.net
  9. www.Beenvn.com Hình 1.2 Mô hình OSI 9 http;//vnexperts.net
  10. www.Beenvn.com Hình 1.2 Mô hình TCP/IP trong h th ng m ng 2. Access control.( i u khi n truy c p) Trong v n i u khi n truy c p ngư i g i s nh hư ng cho công vi c v n chuy n • t i âu và ngư i nh n là ai. V n này trên th c t thì chính là ci c mà b n i n a ch trên phong bì thư còn trong công ngh thông tin thì ó là h th ng m ng và a ch IP (Internet Protocol) ây là m t giao th c xác nh máy tính khác trên m t h th ng m ng. Vn truy n tin trong m t h th ng m ng không ơn gi n ch xác nh n thông • tin v a ch mà còn ph i tr i qua nhi u công o n, nhi u giao th c khác nhau. Ví d như b n g i thông tin qua các giao th c nào SMTP (Simple Mail Server Protocol), POP3 (Post Office Protocol) Http (Hyper Text Transfer Protocol).v.v.. Nh ng v n truy n tin theo các giao th c này r t quan tr ng vì th c ch t các giao • th c này u có nh ng phương th c mã hòa d li u riêng. Trong vi c b o m t riêng ta cũng có th l a ch n nhi u phương th c xác nh p • ngư i nh n như IP Sec (IP security), VPN (Virtual Private Network), OpenVPN,.v.v.. Vi c truy c p không ch ư c i u khi n b i bên g i mà còn ph thu c vào bên • nh n. Bên nh n có nh n hay không? Và bên nh n xác nh n có úng thông tin hay không ó l i là m t v n c a bên nh n. Bên nh n có s d ng úng giao th c nh n, có gi i mã úng theo mã hóa ã th a thu n hay không. Như v y i u khi n truy c p s xác nh n thông tin t hai phía sau ó n u úng thì • bên nh n s nh n ư c thông tin mà bên g i g i. Do ó công vi c c a m t Hacker s là vi c mà l m b t ư c thông tin óvà gói tin mà ngư i g i g i. 3. Authentication.(Xác th c ngư i dùng) a.Mã hóa d li u. 10 http;//vnexperts.net
  11. www.Beenvn.com quá trình truy n thông tin trong th c t và trong côn ngh thông tin cũng bt • bu c c bên nh n và bên g i ph i mã hóa thông tin tránh vi c m t thông tin và l thông tin. Trong côn ngh thông tin thì yêu c u mã hóa là m t trong nh ng y u t lòng c t • quy t nh t i s m b o và tín an toàn c a thông tin. Chính b i v y mà trong nghành công ngh thông tin luôn luôn ph i ti p xúc v i nh ng o n mã c a các thu t toán mã hóa. Mã hóa bao g m 2 bư c chính là: Mã hóa ( Encrypt ) và gi i mã (Deencrypt) thông • tin. Trong khi mã hóa ngư i g i s ph i t o ra m t t khóa mã hóa d li u. Gi s • phương pháp mã hóa c i n như sau: V i các ch cái A,B,C,D,E,F,G,H,... → 12,23,34,45,56,67,78,89,.... sau ó v i mã hóa như v y ta s cho ra m t chu i mã hóa t ABC → 122334 V i vi c gi i mã thì ngư i gi i mã ph i có khóa (key) tương ng gi i mã ngư c l i • thành ABC. V i ví d trên ta s gi i mã như sau. M i ch cái ư c mã hóa b i 2 ký t nên khi gi i mã ta s ph i t h p 2 kí t li n nhau và theo m t quy ư c là A=12 B=23 C=34. Như v y k t qu s là ABC=122334. Phương th c xác th c Kerberos. Kerberos là m t phương th c mã hóa ư c s d ng nhi u trong h th ng m ng v a • và l n. Kerberos là m t phương th c mã hóa s d ng m t h th ng xác th c trung tâm. H th ng này có nhi m v xác th c ngư i dùng và các d ch v yêu c u. Hình 3.1 Các thành ph n c a Kerberos. Như ta th y Kerberos g m có 3 thành ph n chính KDC, Client, ReSource Server. KDC là m t h th ng trung tâm s lý các yêu c u xác th c t Client t i Server. N u Client th a mãn yêu c u thì KDC s cho k t n i t i Resource Server. 11 http;//vnexperts.net
  12. www.Beenvn.com Hình 3.2 Mô hình xác th c c a Kerberos. Các bư c c a phương th c xác th c Kerberos. B1. Client gi i m t gói tin yêu c u bao g m Username, Password và có th c th i gian yêu c u. B2. KDC g i m t vé xác th c (Ticket authentication ). B3. Client g i l i vé ã ư c c p nh m xác nh n Client ã s n sàng hay g i t t là TGT ( Ticket Gain Ticket) . B4. KDC yêu c u m t phiên k t n i t i Server g i t t là ST (Session Ticket ). B5. KDC ư c s ch p nh n c a Server s g i l i ST cho Client. B6. Client s g i t i Server Session Ticket yêu c u k t n i. B7. B t u k t n i gi a Client v i Server. Phương th c Xác th c CHAP ( Challenge Handshake Authentication Protocol ). CHAP thư ng ư c c u hình cùng v i PPP (Point to Point Protocol) m t giao th c i m i m và nó có c i m là b o m k t n i gi a hai máy ư c m b o hơn SLIP nhưng nó b t bu c hai bên ph i a ch IP tĩnh. Các bư c xác th c b ng CHAP. B1. Client g i yêu c u t i Server (ho c a ch c n k t n i). B2,3. Client thương lư ng v i Server tìm khoá (Key) B4. Client nh n ư c Key mã hoá và g i Key+Username, Password ã ư c mã hoá b i Key. B 5,6. Server s ki m tra Username, Password t client b ng cách gi i mã theo Key ã ư c thương lư ng. B7. K t n i n u tho mãn và báo l i nêu không tho mãn. 12 http;//vnexperts.net
  13. www.Beenvn.com Mô hình như hình sau. Hình 3.3 Các bư c xác th c CHAP. Phương th c xác th c Ch ng ch s (Certificates). Certificates là do m t h th ng xây d ng, phân b và lưu ch . Nó ư c xây d ng • trên các mã hoá i n toán, mã code, mã t .v.v.. Certificates thư ng ư c s d ng v i các máy tính có m c ích xác minh ngư i dùng • nó gi ng như vân tay con ngư i và thông tin ngư i dùng ư c lưu ch trong b nh c a máy xác nh n. M i ch ng ch bao g m thông tin ngư i dùng, mã v ch ho c mã in • toán,.v.v.,Ceritificates thư ng i kèm v i xác th c Username Password hai phương th c xác th c này thư ng bôt tr cho nhau v tính an toàn và b o m t. Trong network Certificates thư ng ư c s d ng trong IPSec. IPSec là m t phương • pháp nh a ch IP có tính b o m t cao thư ng i kèm v i các ch ng ch s nh m m c ích tránh s gi m o a ch IP. Lưu ý n u như ta m t Certificates có th s m t toàn quy n i v i d li u c a • ta. Vì phương th c xác th c này s d ng Public key và Private key (Certificates User) Phương th c xác th c Username, Password. Username, Password là phương th c xác th c thư ng ư c s d ng nhi u nh t trong • i s ng và trong công ngh thông tin. Username, Password là phương th c nh m xác nh tên ngư i dùng, tài kho n, m t • kh u. Nó gi ng như tên, h c a b n và gi y t tuỳ thân c a b n. Lưu ý i v i ngư i dùng Internet hay máy tính nói chung nên t m t kh u dài hơn • 8 ký t và Password bao g m c ký t hoa,thư ng, ch s , và ký t c bi t. 13 http;//vnexperts.net
  14. www.Beenvn.com Phương th c xác th c này ư c coi là y u nh t trong các phương th c xác th c • nhưng giá thành l i d nh t và d s d ng i v i ngư i dùng. Nó gi ng như là b n ch c n khai tên h khi vào ra công ty hay cơ quan làm vi c. Phương th c xác th c Token Kĩ thu t xác th c b ng Token là m t s k t h p gi a m t s phương th c xác th c • có th s d ng trên m ng và hu m t s phương th c xác th c ngư i dùng. Kĩ thu t này ư c xây d ng trên cơ s ph n c ng và ph n m m và ư c xem như • m t phương th c xác th c nhi u thành ph n. Phương th c này thư ng ư c s d ng trong vi c thanh toán và ghi giá thành s n • ph m lên bao bì nó bao g m nh ng o n mã v ch, mã t xác nh n thông tin thêm vào ó ta s th y nhãn hi u ho c tên ngư i dùng trên th ho c bao bì c a s n ph m. ây là s k t h p c a hai phương th c xac th trên là Username và Certificates. Phương th c xác th c Token có hai bư c cơ b n như sau: • Xác th c Username, Password Xác th c b ng mã PIN ư c c p cho trong quá trình là th . Phương th c xác th c Multi-Factor Multi -Factor là m t phương th c xác th c a ti n trình, a xác th c ây là m t s • k t h p và bù p l h ng c a h th ng, thông thư ng phương th c này ch ư c s d ng cho các h th ng l n c p nhà nư c vì lí do là nó r t t n kém. Multi-Factor là phương th c mà ph thu c vào nhi u yêu t xác th c do v y cũng • r t gây phi n ph c cho ngư i dùng. M t xác th c c a Multi-Factor bao g m h u h t t t c các ti n trình xác th c có th • có và nó s ư c k t h p m t cách ch t ch xác th c ngư i dùng. Ví d : Xác th c qua nhi u phương th c khác nhau. Xác th c Username, Password Xác th c theo th i gian Xác th c mã th . Xác th c Sinh h c. Xác th c Th ra vào h th ng. Phương th c xác th c Mutual Authentication Mutual Authentication là m t phương th c xác th c l n nhau trong n i b h th ng • c a chúng ta nó gi ng như con ngư i xác th c con ngư i. M t ngư i có th xác th c không úng nhưng nhiêu ngư i xác th c m t ngư i thì r t • chính xác. Và cúng có th ngư c l i. Nhưng cùng v i chính sách xác th c này cũng c n thêm m t gi i h n v quy n h n và trách nhi m cho ngư i xác th c như v y s m b o tính an toàn tuy t i cho b n thân b n và m i ngư i. Phuơng th c xác th c Biosmetrics 14 http;//vnexperts.net
  15. www.Beenvn.com Biosmetrics là phương th c xác th c sinh h c s d ng nh ng khác bi t v m t sinh • h c trên cơ th con ngư i xác th c h . M t s phương th c xác th c Sinh h c như xác th c Vân tay, M t, M t, Gi ng nói, • DNA... Nh ng phương th c xác th c này s r t t n kém vì thi t b giám sát nh ng tính ch t • sinh h c òi h i ph i chính xác n t ng chi ti t b i v y thi t b c a xác th c Sinh h cr t t. Phương th c xác th c RSA Phương th c xác th c RSA là phương th c ư c coi là t ti n nh t hi n nay và tính b o m t cũng là cao nh t. nó thư ng ư c s d ng trong tài chính ngân hàng, ch ng khoán,.... Xác th c theo RSA là xác th c theo Multi-Factor nó k t h p gi a vi c sinh key và th i gian thay i key. Khi mà m t ngư i m t Username, Password thì vi c có key s khôi ph c l i cho h Username, Password và tài kho n c a h s không m t ch có i u n u như h m t Private key thì ng nghĩa v i h s m t tài kho n. S d ng công ngh Pubic và Private key RSA là m t trong nh ng công ngh tiên ti n hi n nay và nó s d ng thu t toán HASH mã hóa do ó an toàn r t cao và ng th i ó cũng là m t phương th c d s d ng i v i ngư i dùng. 4. Auditing (Giám sát). Giám sát là qu n lý vi c truy c p vào h th ng ra sao và vi c truy c p di n ra như • th nào. Qu n lý giám sát s giúp ngư i qu n tr xác nh ư c l i do ai ai và là l i gì ngư i • qu n tr hoàn toàn có th bi t ư c vi c c n thi t khôi ph c l i m t cách nhanh nh t. Ngoài ra nh giám sát mà ngư i qu n tr s phát hi n ra k thâm nh p b t h p pháp • vào h th ng , ngăn ch n các cu c t n công. Vi c b n truy c p vào và làm gì cũng c n qu n lý b i vì trên th c t thì 60% các • cu c t n công là bên trong h th ng 40% là ngoài Internet. Vi c ngăn ng a nh ng tân công t trong m ng r t khó vì h hi u ư c h th ng và cơ ch b o m t c a h th ng. Ngư i qu n tr s giám sát nh ng thu c tính truy c p, xác th c t ó phát hi n ra • các t n công và m i e do c a h th ng. Vi c trình di n các k t n i cũng r t quan tr ng, thông qua các k t n i b n có th • nh n d ng k t n công t âu và k ó nh làm gì. Giám sát truy c p và xác th c d a trên nh ng thành t chính sau phát hi n l h ng và t n công: Truy c p l i nhi u l n, k t n i theo m t giao th c khác không có trong h th ng, ăng nh p sai m t kh u nhi u l n,phát hi n Scan m ng.v.v.. Quy trình giám: Giám sát h th ng: giám sát t t c các ti n trình Logon, ti n trình truy c p i u khi n, ti n trình c a các chương trình ch y trong h th ng. Giám sát truy c p m ng, giám sát các giao th c, các k t n i, mail và m t s tính năng truy c p khác. 15 http;//vnexperts.net
  16. www.Beenvn.com Giám sát tính năng backup sao lưu Giám sát tính kh d ng, tính s n sàng, tính n nh thông tin Public. III. Mã hóa. 1. Khái ni m mã hóa. Mã hoá theo thu t ng thông thư ng là m t bi n pháp che d u các thu c tính c • tính c a v t th , s vi c, s v t sao cho nhìn v khía c nh b ngoài không th bi t ưc c tính này. Trong công ngh truy n thông và thông tin thì mã hoá ư c hi u như là m t tính • năng che d u d li u che d u tín hi u truy n thông. Chính b i v y mã hoá bao g m thu t toán và i tư ng mã hoá, thu t toán gi i mã. Vi c mã hoá và gi i mã thư ng ư c di n ra theo các bư c sau. • Mã hoá (Encrypt): S d ng m t thu t toán ã ư c tho thu n trư c gi a hai bên sau ó chuy n i tư ng c n mã hoá thành d ng ã ư c mã hoá. M i thu t toán u ư c t o ra chuy n t ng ph n, chi ti t c a i tư ng thành m t d ng i tư ng khác h n so v i v t th c n mã hoá. Truy n thông tin (Tranfer ): Truy n thông tin i, ho c hi n th v t th dư i d ng mà ngư i xem khác không th phát hi n ra ó là v t th , thông tin gì. T c là che d u d li u bên trong, vi c che d u này r t quan tr ng vì n u như ta h bi t ư c thu t toán mã hoá thì coi như vi c mã hoá c a ta là vô ích. Gi i mã ( Deencrypt ): Gi i mã d li u d a vào thu t toán ã mã hoá thông thư ng thì bên nh n và bên g i thư ng thương lư ng v i nhau có m t thu t toán mã hoá và gi i mã gi ng nhau th ng nh t và vi c gi i mã ư c ti n hành ngư c l i so v i vi c mã hoá. Các thu t toán mã hoá trong thông tin truy n thông. a. Mã hoá DES, Triple DES (Data Encryption Standard) Mã hoá DES ư c xây d ng theo thu t toán Lucifer. DES s d ng 64 bit nh phân • ơn gi n mã hoá bao g m 8 bit mã hoá nh n d ng d li u mã hoá và ch a thu t toán mã hoá, 56 bit là d li u mã hoá. Trong 56 bit còn l i c a d li u thì l i chia thành 8 bit mã hoá con n u có còn l i 48 • bit dành cho d li u khí ó nó t o ra m t vòng l p ư c g i là Feistel cycles. Hình 1.a.1 dư i ây là mô t c a thu t toán DES. • 16 http;//vnexperts.net
  17. www.Beenvn.com Hình 1.a.1 Mô hình Mã hoá DES Như ta th y u vào c a d li u là 56 bit d li u u vào và 8 bit quy inh thu t • toán mã hoá hay ư c g i là Parity thành m t mã hoá g m có 64 bit. T 64 bit này ư c l p l i thu t toán XOR và mô dul F tao thành m t vòng l p cho n khi d li u ư c mã hoá h t. u ra có 56 bit ư c gi i mã cũng chính b i thu t toán trên. Triple DES là phương th c mã hoá ư c c i ti n t mã hoá DES hay còn g i là 3- • DES. Trong 3-DES có t 2-3 key con 56 bit và ghép n i t 112 bit ho c 168 bit 3- DES. S d ng càng nhi u key con mã hoá thì tính b o m t càng cao và vi c gi i mã cũng s ph c t p hơn. Trong b o m t vi c s d ng mã hoá càng nhi u s các bit mã hoá thì cơ ch b o • m t s tăng lên r t nhi u nhưng theo ó b n s nh n th y là nó s s lý ch m hơn vi c mã hoá b i ít bit mã hoá. b.Mã hoá RSA. RSA xu t hi n sau khi thu t toán Diffie-Hellman, Ron Rivest, Adi Shamir và Leonard Adleman ưa ra thu t toán Key Public Encrypt System. RSA là m t mã hoá ư c Public trên m ng và ai có khoá c a RSA thì ngư i ó m i có th gi i mã d li u. Chính b i d li u ư c Public nên s r t d b l y c p nhưng v n gi i mã 17 http;//vnexperts.net
  18. www.Beenvn.com s r t kho vì RSA không quy nh chính xác thu t toán mã hoá nên r t khó tìm ư c key gi i mã. RSA cũng là m t thu t toán r t m nh trong vi c xác th c trong k t n i VPN, Remote,.v.v.. Nó không nh ng h tr n n Web mà còn h tr xác th c trên H i u hành. RSA ư c xây d ng t i m t h th ng sinh key, mã hoá và public nó trên m ng và xác th c nó b ng key. Hi n nay RSA v n còn ư c s d ng r ng dai do tính b o m t c a nó khá cao trong vi c xác th c ngư i dùng. c.Thu t toán HASHING và mã hoá MDx HASH là m t k thu t chia nh m t gói tin ra và mã hoá chúng thành nh ng gói tin có kích thư c nh hơn. Nó s d ng các bit k t n i d li u v i nhau theo m t thu t toán nh t nh. ng d ng c a HASH là vi c áp d ng vào mã hoá MDx (Message-Digest algorithm x) version m i nh t c a mã hoá Mdx là MD5 m t thu t toán ư c s d ng r ng dãi hi n nay v i tính an toàn ư c coi là tuy t i hi n nay. Hình 1.c.1. HASH MD5 s d ng HASH như m t thu t toán con sinh key và s d ng các thu t toán con khác mã hoá d li u. M t s thu t toán MD5. 18 http;//vnexperts.net
  19. www.Beenvn.com Hình 1.c.2. Mã hóa MD5 MD5 là m t quá trình chia nh d li u mã hoá và m i m t o n d li u ư c mã hoá thì u có 128 bit. M i o n mã hoá này s ư c ưa vào m t kh i 512 bit. là các ký hi u tương ng c a các toán t XOR , AND , OR and NOT . HASH còn ư cs d ng trong thu t toán mã hoá SHA mã hoá này s d ng 160 bit mã hoá. Dư i ây là m t s h th ng mã hóa s d ng thu t toán HASH Output size Algorithm Internal Collision Preimage Block Length Word state attacks attacks size size size (S bit s d ng) size (complexity) (complexity) (Thu t toán) (bits) 256/224/192/160/128 256 1024 64 32 Yes HAVAL 128 384 128 No 8 Almost MD2 Yes With flaws 128 128 512 64 32 MD4 (2^8)[10] (2^102)[11] 128 128 512 64 32 Yes (2^5) No MD5 256 8736 256 No 32 Yes PANAMA 58 3 Arbitrarily long No 1-64 Yes RadioGatún words words 128 128 512 64 32 Yes RIPEMD RIPEMD- 128/256 128/256 512 64 32 No 19 http;//vnexperts.net
  20. www.Beenvn.com 128/256 RIPEMD- 160/320 160/320 512 64 32 No 160/320 Yes 160 160 512 64 32 SHA-0 (2^39)[12] With flaws 160 160 512 64 32 No SHA-1 (2^63)[13] SHA-256/224 256/224 256 512 64 32 No No SHA-512/384 512/384 512 1024 128 64 No No Tiger(2)- 192/160/128 192 512 64 64 No 192/160/128 512 512 512 256 8 No WHIRLPOOL 2.Các y u t quy t nh ch t lư ng c a vi c mã hoá. M t phương th c mã hóa c n ph i có các y u t quy t nh t i yêu c u b o m t và • tính toàn v n c a d li u ư c mã hoá. Trong m t phương th c mã hoá bao g m 5 thành ph n cơ b n là : • không gian ch a d li u nguyên b n, không gian b ng mã, không gian ch a khoá. Không gian ch a b ng mã thư ng i kèm v i không gian gi i mã, không gian ch a khóa cũng có m t không gian m khóa i kèm. Riêng không gian ch a d li u thì luôn luôn có tính n nh và không có m t không gian khác i kèm. 3. Các y u t ánh giá m t phương th c mã hóa. Tính toàn v n M t thu t toán s không ư c s d ng n u chúng làm thi u i nh ng thành ph n c a d li u. Mã hóa yêu c u ph i có tính toàn v n cho d li u. Tinh s n sàng M i thu t toán u ph i có tính s n sàng s lý chuy n t d ng nguyên b n sang mã hóa và ngư c l i. Không th có thu t toán ch mã hóa mà không có thu t toán gi i. Tính an toàn Các thu t toán mã hóa u hư ng t i m t s m b o v tính an toàn c a d li u. M t thu t toán n u càng khó gi i mã thì càng có tính b o m t cao. IV. B o m t h t ng thông tin. M t h th ng thông tin bao g m h t ng m ng và các công c qu n tr h t ng này. H t ng m ng không ch là nh ng thi t b mà còn có con ngư i, ph n m m,.v.v.. Trong nh ng y u t trên thì con ngư i óng vai trò then ch t trong h t ng m ng. S bo m t c a h th ng ph thu c vào t m hi u bi t c a con ngư i và lương tâm con ngư i. Như v y b o m t h t ng thông tin bao g m nh ng y u t b o m t sau. 1. B o m t h th ng ph n c ng. 20 http;//vnexperts.net
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2