Mục lục Contents CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN MẠNG Trình bày công bị động công chủ động, cho ví dụ .4 Các dịch vụ an tồn kỹ thuật an toàn mạng, khái niệm giao thức an toàn CHƯƠNG 2: CÁC GIAO THỨC XÁC THỰC 10 Khái niệm xác thực, giao thức xác thực, thuật ngữ sử dụng giao thức xác thực 10 Các giao thức xác thực: PAP/CHAP, KERBEROS, EAP, RADIUS, Chuẩn 802.1x 12 So sánh giao thức xác thực 29 CHƯƠNG 3: CÁC GIAO THỨC AN TOÀN MẠNG RIÊNG ẢO 29 Định nghĩa mạng VPN, lợi ích VPN, mơ hình VPN thơng dụng 30 Lịch sử phát triển SSL, đặc điểm giao thức SSL, dịch vụ an toàn mà SSL cung cấp, giao thức SSL Quá trình bắt tay client server sử dụng SSL So sánh SSL TLS.32 Các tính SSL VPN, khác SSL VPN với IPSec .39 Trình bày SA: khái niệm, thành phần SA, vai trò, định dạng thành phần này, sở liệu dành cho SA, ví dụ SA Phân biệt IKE SA IPSec SA 41 Các đặc điểm giao thức IPSec, thành phần giao thức IPSec, dịch vụ an toàn mà IPSec đem lại Ưu, nhược điểm IPSec 45 10 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Các đặc điểm AH ESP, định dạng gói tin, khả AH ESP đem lại So sánh khác AH ESP Nêu ưu nhược điểm AH ESP 48 11 12 Giải thích khả đảm bảo tồn vẹn xác thực liệu cho gói tin IP nhờ giao thức AH 53 Vẽ phân tích định dạng gói tin bảo vệ kép với AH ESP 54 14 Trình bày giao thức IKE, vai trị IKE IPsec, vai trò pha giao thức IKE, Cho ví dụ 56 13 CHƯƠNG 4: CÁC GIAO THỨC BẢO MẬT DỊCH VỤ 58 15 Trình bày mơ hình truyền/nhận thư điện tử Các thành phần hệ thống, mối quan hệ thành phần ? 58 16 Trình bày số giao thức truyền/nhận thư bản: SMTP, MINE, IMAP, POP3; tìm hiểu cho ví dụ mã hóa base64 .60 17 Tìm hiểu S/MINE PGP 63 CHƯƠNG 5: CÁC GIAO THỨC BẢO MẬT MẠNG KHÔNG DÂY .65 18 Phân loại mạng khơng dây, mơ hình WLAN thơng dụng .65 19 Các chế an toàn như: xác thực, kiểm sốt truy cập, mã hóa mạng WLAN 68 20 Giao thức xác thực bắt tay bước WLAN Phân tích ưu nhược điểm giao thức 72 21 Trình bày đặc điểm (mã hóa, xác thực, tồn vẹn, khả chống cơng phát lại) giao thức WEP 73 22 Trình bày đặc điểm (mã hóa, xác thực, tồn vẹn, khả chống cơng phát lại) giao thức WPA 74 23 Trình bày đặc điểm (mã hóa, xác thực, tồn vẹn, khả chống cơng phát lại) giao thức WPA2 75 24 Các công phổ biến vào mạng WLAN 76 25 Độ an toàn, ưu, nhược điểm giao thức WEP, WPA, WPA2 77 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat 26.So sánh khác ba giao thức WEP- WPA- WPA2/ WEPWPA 79 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat GIAO THỨC AN TOÀN MẠNG CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN MẠNG Các khái niệm chung: - An tồn máy tính: khái niệm chung để công cụ thiết kế nhằm bảo vệ liệu máy tính - An tồn mạng máy tính: Việc sử dụng rộng rãi hệ thống phân tán, mạng máy tính thiết bị truyền thông để vận chuyển bảo vệ liệu máy tính - Hai trạng thái liệu: - + Được lưu trữ + Đường truyền kênh Ba khía cạnh attt + Các cơng + Các dịch vụ at + Các kỹ thuật at Trình bày công bị động công chủ động, cho ví dụ Khái niệm cơng: hành động dẫn đến lộ thông tin tổ chức Tấn cơng (attack) hoạt động có chủ ý kẻ phạm tội lợi dụng thương tổn hệ thống thông tin tiến hành phá vỡ tính sẵn sàng, tính tồn vẹn tính bí mật hệ thống thông tin a) Tấn công bị động: Là kiểu công chặn bắt thông tin nghe trộm quan sát truyền tin - Mục đích kẻ công biết thông tin truyền mạng TIEU LUAN MOI download : skknchat123@gmail.com moi nhat - Tấn cơng bị động khó bị phát chúng khơng thay đổi liệu Tấn công bị động Tấn công chặn bắt thông tin Khai thác nội dung thơng điệp Phân tích dịng liệu b) Tấn công chủ động: Là công sửa đổi luồng liệu hay tạo luồng liệu giả, chia làm loại nhỏ sau: Giả mạo (Masquerade): Một thực thể (người dùng, máy tính, chương trình, ) giả mạo thực thể khác Phát lại (Replay): Thụ động bắt thông báo sau truyền lại nhằm đạt mục đích bất hợp pháp Sửa đổi thơng báo (Modification of messages): Một phận thông báo hợp lệ sửa đổi thông báo bị làm trễ thay đổi trật tự để đạt mục đích bất hợp pháp Từ chối dịch vụ: Ngăn cấm việc sử dụng bình thường quản lý tiện ích truyền thông TIEU LUAN MOI download : skknchat123@gmail.com moi nhat - Tấn công chủ động dễ phát lại khó ngăn chặn tuyệt đối, địi hỏi việc bảo vệ vật lý tất phương tiện truyền thông lúc, nơi Tấn công chủ động Ngăn chặn thơng tin ( tính sẵn sàng ) Chèn thơng tin giả ( tính tồn vẹn) c) Một số kỹ thuật cơng mạng - Tấn cơng thăm dị - Tấn công sử dụng mã độc - Tấn công xâm nhập - Tấn công từ chối dịch vụ - Tấn công sử dụng kỹ nghệ xã hội TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Các dịch vụ an toàn kỹ thuật an toàn mạng, khái niệm giao thức an toàn a) Các dịch vụ an toàn mạng: - K/n: Là dịch vụ nâng cao an toàn hệ thống xử lý liệu truyền tin tổ chức Các dịch vụ nhằm chống lại công tin tặc sử dụng hay nhiều chế an tồn để cung cấp dịch vụ Có thể phân loại sau: - Dịch vụ bảo mật: Nhằm chống lại công thụ động vào liệu kênh truyền Đối với loại đánh cắp nội dung thơng tin, vài mức bả vệ Đây loại dịch vụ nhằm bảo vệ liệu kênh hai người dùng khoảng thời gian - Dịch vụ xác thực: Dịch vụ xác thực liên quan đến việc xác thực truyền thông Trong trường hợp nhận thông báo, dịch vụ xác thực đảm bảo người nhận xác thực nguồn gốc thông báo Trong trường hợp tương tác diễn khoảng thời gian dịch vụ xác thực đảm bảo:  Tại thời điểm thiết lập kết nối, dịch vụ xác thực đảm bảo hai thực thể tham gia kết nối xác thực lẫn  Trong thời gian kết nối, dịch vụ đảm bảo khơng thể có bên thứ ba đóng giả hai thực thể truyền thông hợp pháp - Dịch vụ đảm bảo tính tồn vẹn:  Đảm bảo tính tồn vẹn hướng kết nối đảm bảo dịng liệu nhận gửi bị lặp lại, chèn thêm vào, thay đổi, thay đổi trật tự gửi lại Dịch vụ nhắm vào thay đổi dòng liệu vấn đề từ chối dịch vu TIEU LUAN MOI download : skknchat123@gmail.com moi nhat  Đảm bảo tính tồn vẹn khơng kết nối liên quan với thơng báo riêng rẽ nói chung nhằm chống lại việc thay đổi nội dung thông báo - Dịch vụ chống chối bỏ: nhằm ngăn chặn người gửi người nhận chối bỏ việc gửi thông báo nhận thông báo Như thông báo gửi, người nhận chúng minh người gửi thông báo Tương tự, thông báo nhận, người gửi chứng minh người nhận thông báo - Dịch vụ kiểm soát truy cập: nhằm hạn chế kiểm soát truy cập tới hệ thống máy chủ ứng dụng qua kênh truyền thông - Dịch vụ đảm bảo tính sẵn sàng: Đảm bảo ngăn ngừa phục hồi lại sẵn sang tài nguyên hệ thống Bí mật Mơ hình an tồn Sẵn sàng TIEU LUAN MOI download : skknchat123@gmail.com moi nhat b) Các kỹ thuật an toàn mạng: - K/n: kỹ thuật thiết kế để phát hiện, ngăn ngừa loại bỏ công - Định danh: việc gắn định danh cho người dùng kiểm tra tồn định danh Các kỹ thuật an toàn bao gồm: - Cấp quyền: việc xác định chủ thể xác thực phép thực thao tác lên đối tượng hệ thống - Xác thực: trình kiểm tra tính chân thực danh tính xác lập q trình định danh - Mã hóa: phương pháp để biến thơng tin từ định dạng bình thường sang dạng thông tin hiểu khơng có phương tiện giải mã - Ký: Chữ ký điện tử thông tin kèm theo liệu nhằm mục đích xác định người chủ liệu - Cơng chứng: c) Các khái niệm giao thức an toàn mạng: - Một giao thức an toàn (giao thức mật mã) giao thức trừu tượng hay cụ thể mà thực chức liên quan đến an toàn áp dụng phương pháp mật mã Nó thường kết hợp với khía cạnh sau: Trao đổi, thỏa thuận khóa Xác thực thực thể Mã hóa đối xứng xác thực thơng báo An tồn truyền thơng liệu mức ứng dụng TIEU LUAN MOI download : skknchat123@gmail.com moi nhat ... nhat Các dịch vụ an toàn kỹ thuật an toàn mạng, khái niệm giao thức an toàn a) Các dịch vụ an toàn mạng: - K/n: Là dịch vụ nâng cao an toàn hệ thống xử lý liệu truyền tin tổ chức Các dịch vụ nhằm... tồn vẹn) c) Một số kỹ thuật cơng mạng - Tấn cơng thăm dị - Tấn công sử dụng mã độc - Tấn công xâm nhập - Tấn công từ chối dịch vụ - Tấn công sử dụng kỹ nghệ xã hội TIEU LUAN MOI download : skknchat123@gmail.com... thuật at Trình bày công bị động công chủ động, cho ví dụ Khái niệm cơng: hành động dẫn đến lộ thông tin tổ chức Tấn cơng (attack) hoạt động có chủ ý kẻ phạm tội lợi dụng thương tổn hệ thống thơng