BÁO CÁO THỰC HÀNH Môn học: Cơ Sở Hạ Tầng Công Nghệ Thông Tin Tên chủ đề: Bài thực hành 1+2 BVTW_Hue GVHD: Nguyễn Thị Anh Thư Ngày báo cáo: 31/03/20212 THÔNG TIN CHUNG: Lớp: IE101.M21.CNCL STT Họ tên Phan Trọng Tuấn (nhóm trưởng) Nguyễn Cơng Tuấn Võ Chí Trường Nguyễn Hồng Tiếng Trương Nguyên Phương ĐÁNH GIÁ KHÁC: Nội dung Tổng thời gian thực Link Video thực (nếu có) Ý kiến (nếu có) + Khó khăn + Đề xuất … Điểm tự đánh giá CÂU HỎI Câu 1: Dựa vào kết khảo sát bệnh viện Trung Ương Huế, mô tả thành phần cấu tạo CSHT CNTT bệnh viện bao gồm: a) Phần cứng b) Phần mềm c) Tài nguyên mạng d) Dịch vụ khác Câu 2: Trình bày tổng quan (khái niệm, phương thức hoạt động, chức năng) chủ đề sau: a) Giao thức thực bảo mật (protocol) Kerberos b) Giao thức thực bảo mật (protocol) Secure Socket Layer (SSL) c) Giao thức thực bảo mật (protocol) PGP d) Giao thức thực bảo mật (protocol) S/MIME Câu 3: Dựa vào sơ đồ quy trình kết khảo sát, phát họa mơ hình hoạt động quy trình khám bệnh bệnh viện Trung Ương Huế có ứng dụng cơng nghệ thơng tin Câu 4: Phân tích ưu, nhược điểm đưa giải pháp phát triển tương lai cho thành phần cấu tạo CSHT CNTT bệnh viện Trung Ương Huế PHẦN TRÌNH BÀY Câu 1: Mô tả thành phần cấu tao CSHT bệnh viện Trung Ương Huế a) Phần Cứng: Hệ thống đường dây thiết bị đính kèm: Đây hệ thống mạng tương đối hoàn chỉnh Máy chủ: Chú trọng đến giải pháp an toàn liệu: • Lắp đặt 01 máy chủ 01 máy backup • Giải pháp lưu: qua máy qua CDROM hàng ngày • Giải pháp nguồn điện: Tất thiết bị mạng máy gắn vào hệ thống điện ưu tiên bệnh viện hệ thống lưu trữ điện Máy con: tổng số máy tham gia vào mạng khoảng: 50 máy b) Phần Mềm: - Tính chương trình quản lý bệnh nhân: Quản lý bệnh nhân từ nhập viện, đồng thời cấp số nhập viện tem nhập nhập liệu tạm ứng, nhập thuốc, xét nghiệm, toán Ghi nhận tồn số liệu chun mơn khám chữa bệnh bệnh nhân, từ nắm tồn hoạt động chuyên môn hàng ngày khoa phịng tồn bệnh viện trình ban giám đốc lúc 30 sáng Lưu trữ hồ sơ bệnh nhân viện cách khoa học viện Tem nhập viện: hình thức “số nhập viện lưu động”, giúp cho việc xác định cách xác bệnh nhân q trình Giúp cho việc trích lập số liệu chuyên môn, nghiên cứu khoa học xác nhanh chóng - Tính chương trình thu phí: Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần toán lần Do tiện lợi cho bệnh nhân làm đơn giản thủ tục thu phí, bệnh viện viết hóa đơn tài lần bệnh nhân viện Cơng khai chi phí bệnh nhân hàng ngày viện Giúp bệnh nhân yên tâm khoản chi tiêu thời gian nằm viện, đảm bảo tính cơng cơng tác chăm sóc y tế mà Bộ y tế quan tâm Các chế độ miễn giảm điều chỉnh cách thích hợp, xác Tạo điều kiện cho người nghèo, diện sách hưởng đầy đủ ưu tiên chăm sóc sức khỏe Nhà nước ta Quản lý tài cách khoa học lĩnh vực thu chi Giảm thiểu tối đa khoản thất thu cho bệnh viện - Tính chương trình quản lý dược: Quản lý số nhập-xuất-tồn hàng ngày Giúp cho việc quản lý nguồn thuốc, lên dự trù thuốc xác cập nhật Quản lý việc phân bổ thuốc cho bệnh nhân, khoa phịng xác, đầy đủ c) Tài Nguyên Mạng: - Áp dụng công nghệ cáp quang (đối với 03 đường dây - backbone) - Tất thiết bị mạng gắn vào hệ thống điện ưu tiên bệnh viện hệ thống lưu trữ điện d) Dịch Vụ Khác: - Tài liệu in ấn: Hồ sơ bệnh án Báo cáo hàng ngày, hàng tháng, hàng quý số lượng bệnh nhân vào viện , xuất viện Biên lai viện phí Báo cáo nhập, xuất, tồn, lên dự trù thuốc Hồ sơ nhân viên Câu 2: Tổng quan giao thức thực bảo mật a) Giao thức thực bảo mật Kerberos: - Khái niệm: Là giao thức mật mã dùng để xác thực mạng máy tính hoạt động đường truyền khơng an tồn Kerberos la mơt giao thưc chưng thưc mang, no cho phep cac ca nhân giao tiêp vơi môt mang không an toan băng cach xac thưc dung vơi dung khac theo môt chê bao mât va an toan Kerberos ngăn chăn viêc nghe trôm thông tin cung relay attacks, va đam bao tinh toan vẹn cua dư liêu Kerberos hoat đông theo mô hinh client/server va no thưc hiên qua trinh chưng thưc chiêu – ca dung va dich vu xac thưc lẫn Kerberos đươc xây dưng dưa mô hinh ma hoa khoa đôi xưng va đoi hoi môt phân thư ba tin (trusted third party) tham gia vao qua trinh chưng thưc - Phương thức hoạt động: Kerberos thiết kế dựa giao thức Needham-Schroeder Kerberos sử dụng bên thứ ba tham gia vào trình nhận thực gọi "trung tâm phân phối khóa" ( key distribution - - - - - center - KDC) KDC bao gồm hai chức năng: "máy chủ xác thực" (authentication server - AS) "máy chủ cung cấp vé" (ticket granting server - TGS) "Vé" hệ thống Kerberos chứng thực chứng minh nhân dạng người sử dụng Mỗi người sử dụng (cả máy chủ máy khách) hệ thống chia sẻ khóa chung với máy chủ Kerberos Việc sở hữu thơng tin khóa chứng để chứng minh nhân dạng người sử dụng Trong giao dịch hai người sử dụng hệ thống, máy chủ Kerberos tạo khoá phiên dùng cho phiên giao dịch Sau mơ tả phiên giao dịch (giản lược) Kerberos Trong đó: AS = Máy chủ nhận thực (authentication server), TGS = Máy chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service server) Một cách vắn tắt: người sử dụng nhận thực với máy chủ nhận thực AS, sau chứng minh với máy chủ cấp vé TGS nhận thực để nhận vé, cuối chứng minh với máy chủ dịch vụ SS chấp thuận để sử dụng dịch vụ Người sử dụng nhập tên mật máy tính (máy khách) Phần mềm máy khách thực hàm băm chiều mật nhận Kết dùng làm khóa bí mật người sử dụng Phần mềm máy khách gửi gói tin (khơng mật mã hóa) tới máy chủ dịch vụ AS để yêu cầu dịch vụ Nội dung gói tin đại ý: "người dùng XYZ muốn sử dụng dịch vụ" Cần ý khố bí mật lẫẫ̃n mật không gửi tới AS AS kiểm tra nhân dạnh người yêu cầu có nằm sở liệu khơng Nếu có AS gửi gói tin sau tới người sử dụng: Gói tin A: "Khóa phiên TGS/máy khách" mật mã hóa với khóa bí mật người sử dụng Gói tin B: "Vé chấp thuận" (bao gồm danh người sử dụng (ID), địa mạng người sử dụng, thời hạn vé "Khóa phiên TGS/máy khách") mật mã hóa với khóa bí mật TGS Khi nhận gói tin trên, phần mềm máy khách giải mã gói tin A để có khóa phiên với TGS (Người sử dụng giải mã gói tin B mã hóa với khóa bí mật TGS) Tại thời điểm này, người dùng nhận thực với TGS Khi u cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ Gói tin D: Phần nhận thực (bao gồm danh người sử dụng thời điểm yêu cầu), mật mã hóa với "Khóa phiên TGS/máy khách" - - - - b) Khi nhận gói tin C D, TGS giải mã D gửi gói tin sau tới người sử dụng: Gói tin E: "Vé" (bao gồm danh người sử dụng, địa mạng người sử dụng, thời hạn sử dụng "Khóa phiên máy chủ/máy khách") mật mã hóa với khóa bí mật máy chủ cung cấp dịch vụ Gói tin F: "Khóa phiên máy chủ/máy khách" mật mã hóa với "Khóa phiên TGS/máy khách" Khi nhận gói tin E F, người sử dụng có đủ thơng tin để nhận thực với máy chủ cung cấp dịch vụ SS Máy khách gửi tới SS gói tin: Gói tin E thu từ bước trước (trong có "Khóa phiên máy chủ/máy khách" mật mã hóa với khóa bí mật SS) Gói tin G: phần nhận thực mới, bao gồm danh người sử dụng, thời điểm yêu cầu mật mã hóa với "Khóa phiên máy chủ/máy khách" SS giải mã "Vé" khóa bí mật gửi gói tin sau tới người sử dụng để xác nhận định danh khẳng định đồng ý cung cấp dịch vụ: Gói tin H: Thời điểm gói tin yêu cầu dịch vụ cộng thêm 1, mật mã hóa với "Khóa phiên máy chủ/máy khách" Máy khách giải mã gói tin xác nhận kiểm tra thời gian có cập nhật xác Nếu người sử dụng tin tưởng vào máy chủ SS bắt đầu gửi yêu cầu sử dụng dịch vụ Máy chủ cung cấp dịch vụ cho người sử dụng Chức năng: có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính tồn vẹẹ̣n liệu Giao thức thực bảo mật Secure Socket Layer (SSL): – Khái niệm: SSL viết tắt Secure Socket Layer giao thức (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng Là lớp bảo mật cung cấp mã hóa để bảo mật kết nối máy khách máy chủ (thường định nghĩa hai hệ thống điện tử tương tác với nhau) Trong trường hợp này, ứng dụng khách trình duyệt, ứng dụng dành cho thiết bị di động thiết bị kết nối khác Việc kết nối Web browser tới điểm mạng Internet qua nhiều hệ thống độc lập mà khơng có bảo vệ với thông tin đường truyền Không kể người sử dụng lẫẫ̃n Web server có kiểm soát đường liệu hay kiểm sốt liệu có thâm nhập vào thông tin đường truyền Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL kết hợp yếu tố sau để thiết lập giao dịch an tồn: +Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng +Mã hố: đảm bảo thơng tin khơng thể bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin “ nhạy cảm” truyền qua Internet, liệu phải mã hoá để khơng thể bị đọc người khác ngồi người gửi người nhận +Toàn vẹẹ̣n liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến – Phương thức hoạt động: SSL phát triển Netscape, ngày giao thức SSL sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force ) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên TSL phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Sau quy trình bắt tay bước TCP thiết lập, SSL thông thường thiết lập theo trình tự bước sau: Bước 1: Client gửi tin nhắn "hello" lên server, tin nhắn bao gồm thông tin TLS version, cipher suites mà client sử dụng, chuỗi ký tự ngẫẫ̃u nhiên gọi "client random" Bước 2: Khi nhận tin "hello" từ client, server gửi lại tin nhắn "server hello", tin nhắn bao gồm SSL certificate, cipher suite mà server sử dụng, chuỗi ký tự ngẫẫ̃u nhiên gọi "server random" Bước 3: Khi nhận tin "server hello" từ server, client lấy SSL certificate tin nhắn gửi yêu cầu tới CA (là nơi cấp SSL certificate cho server) để xác thực xem có nhận tin từ chủ hay khơng Bước 4: Client gửi chuỗi ký tự ngẫẫ̃u nhiên gọi "premaster secret", chuỗi ký tự mã hoá public key có SSL certificate nhận từ server Chuỗi ký tự giải mã private key mà server giữ Bước 5: Server nhận chuỗi ký tự dùng private key để giãi mã Bước 6: Cả phía client server tạo khố session key từ "client random", "server random" "premaster secret" Từ giờ, tin nhắn gửi nhận phía mã hố giải mã session key Bước 7: Client gửi tin "finished" mã hoá session key Bước 8: Server gửi tin "finished" mã hoá session key Bước 9: Từ trở đi, tin nhắn gửi nhận phía sử dụng session key để mã hoá giải mã Hai hệ thống mã hóa chi phối cách SSL hoạt động là: Mã hóa bất đối xứng (Asymmetric Cryptography) Mã hóa bất đối xứng cịn gọi mã hóa khơng đối xứng mật mã khóa cơng khai Trong mật mã bất đối xứng, có hai cặp khóa: khóa cơng khai khóa riêng Cả hai tham gia vào q trình mã hóa giải mã liệu Mã hóa đối xứng (Symmetric Cryptography) Trong mã hóa đối xứng, có khóa có sẵn cho máy khách máy chủ Khóa mã hóa giải mã liệu SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP, IMAP FTP SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị cấp phát CA (certificate authority) danh sách CA đáng tin cậy client Điều quan trọng người dùng Ví dụ gửi mã số credit card qua mạng người dùng thực muốn kiểm tra liệu server nhận thơng tin có server mà họ định gửi đến không Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay khơng cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận Mã hố kết nối: Tất thơng tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngồi ra, tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu ( thuật toán băm – hash algorithm) Giao thức SSL bao gồm giao thức con: Giao thức SSL record: xác định định dạng dùng để truyền liệu Giao thức SSL handshake (gọi giao thức bắt tay) : sử dụng SSL record protocol để trao đổi số thông tin server client vào lấn thiết lập kết nối SSL – Chức năng: Xác thực website, giao dịch Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống Bảo mật webmail ứng dụng Outlook Web Access, Exchange, Office Communication Server Bảo mật ứng dụng ảo hó Citrix Delivery Platform ứng dụng điện toán đám mây Bảo mật dịch vụ FTP Bảo mật truy cập control panel Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet Bảo mật VPN Access Servers, Citrix Access Gateway … c) Giao thức thực bảo mật PGP: - Khái niệm: Pretty Good Privacy (PGP) giao thức bảo mật doanh nghiệp tổ chức sử dụng để mã hóa liệu qua mạng PGP kết hợp quyền riêng tư xác thực mật mã để mã hóa, giải mã tất loại file qua mạng, cho dù email, file văn bản, đa phương tiện, thư mục phân vùng - Phương thức hoạt động: PGP hoạt động cách đặt lớp bảo mật mã hóa lên phần nội dung dựa văn ứng dụng Trong trường hợp email client, PGP bảo mật nội dung email thuật tốn mã hóa, xáo trộn văn theo cách mà bị chặn đọc Với nội dung email xáo trộn, key tương ứng cần thiết để “mở khóa” mã mã hóa, thường sử dụng public key (khóa cơng khai) RSA Diffie-Hellman cung cấp Sau đó, email mã hóa, với key mã hóa tương ứng gửi đến người nhận Khi gói đến email client người nhận, ứng dụng sử dụng private key (khóa riêng tư) để mở khóa mã hóa email sau giải mã nội dung - Chức năng: PGP thiết kế chủ yếu để mã hóa lưu lượng email Tuy nhiên, PGP sử dụng để bảo vệ loạt thông tin liên lạc dựa văn khác, bao gồm SMS, thư mục phân vùng ổ đĩa PGP sử dụng cách để bảo mật chứng kỹ thuật số PGP hoạt động số tiêu chuẩn khác nhau, phổ biến chuẩn OpenPGP mã nguồn mở OpenPGP sử dụng rộng rãi để bảo mật ứng dụng desktop Outlook Microsoft Apple Mail máy Mac Ngồi cịn có plugin Google phát triển cho phép sử dụng tiêu chuẩn trình duyệt Chrome d) Giao thức thực bảo mật S/MIME: - Khái niệm: S/MIME chuẩn internet định dạng cho mail Hầu email internet truyền qua giao thức SMTP theo định dạng MIME chưa có đảm bảo an tồn Ví dụ, người gửi tin nhắn dễ dàng giả mạo, tức email nhận mà khơng có người mà mong muồn nhận tin hay tin nhắn có bị giả mạo hay khơng Thêm vào đó, email thường khơng mã hóa, có nghĩa người truy cập vào hộp thư cá nhân xem email - Phương thức hoạt động: Cách mà chứng mã hóa email hoạt động sử dụng mã hóa bất đối xứng Nó sử dụng khóa chung để mã hóa email gửi để người nhận, người có khóa riêng phù hợp, tự động giải mã toàn tin nhắn (và tệp đính kèm) Mã hóa bất đối xứng đứng đằng sau giao thức SSL / TLS tiền điện tử - Chức năng: Về chức chung, S / MIME giống với PGP Cả hai cung cấp khả ký mã hóa tin nhắn Trong phần phụ này, chúng tơi tóm tắt ngắn gọn khả S / MIME MIME khắc phục hạn chế SMTP (Simple Mail Transfer Protocol) Khơng truyền file nhị phân (chương trình, ảnh, ) Chỉ gửi ký tự ASCII bit Không nhận thơng báo vượt q kích thước cho phép Câu 3: Dựa vào sơ đồ quy trình kết khảo sát, phát họa mơ hình hoạt động quy trình khám bệnh bệnh viện Trung Ương Huế có ứng dụng cơng nghệ thơng tin Câu 4: Phân tích ưu, nhược điểm đưa giải pháp phát triển tương lai cho thành phần cấu tạo CSHT CNTT bệnh viện Trung Ương Huế a) Phần cứng: - Ưu điểm: Hệ thống máy tính với số lượng lớn máy trạm, cấu hình mạnh, đáp ứng nhu cầu phục vụ xử lý tài liệu, số hóa phục vụ người sử dụng Diện tích 11 ha, có nhiều khu xây dựng nâng cấp với sở vật chất trang thiết bị đại ngang tầm khu vực giới như: Trung tâm Nhi,Trung tâm Kỹ thuật cao (ODA), Trung tâm tim mạch, Trung tâm Huyết học - Truyền máu, Trung tâm Đào tạo, Bệnh viện Quốc tế, Khu Hậu cần, Trung tâm Ung bướu, Trung tâm Chấn thương Chỉnh hình Phẫẫ̃u thuật tạo hình - Bỏng, Trung tâm Sản - Phụ khoa, Đáp ứng nhu cầu khám chữa bệnh kỹ thuật cao tiện nghi đầy đủ cho đối tượng bệnh nhân Phòng Bảo vệ trang bị thiết bị dùng công tác an ninh bệnh viện đầy đủ Trang thiết bị số hoá đa dạng thuộc hệ đại giới, hỗ trợ thao tác toán, in ấn mơt cách nhanh chóng, dễ dàng hiệu - Nhược điểm: Mặc dù hệ thống phần cứng bệnh viện trung ương huế đáp ứng đầy đủ nhu cầu của bệnh viện lớn, vẫẫ̃n có vài khuyết điểm cần khắc phục như: Chưa tiến hành khảo sát, đánh giá (hoặc nghiên cứu) việc cung ứng thuốc vật tư y tế bệnh viện Có báo cáo đánh giá, có nhược điểm, khó khăn cần khắc phục cung ứng thuốc, vật tư đề xuất giải pháp cải tiến - Giải pháp: Nâng cấp trang thiết bị không cần thiết để bù vào ngân sách cho thiết bị Có kế hoạch vạch định nâng cấp thiết bị Thường xuyên bảo dưỡng để thiết bị vận hành tốt b) Phần mềm: - Ưu điểm: Đa dạng phần mềm, sử dụng phần mềm đại đáp ứng nhu cầu làm việc, dễ dàng sử dụng công việc khám chữa bệnh, đồng thời giúp cho việc thu phí trở nên đơn giản - Nhược điểm: Khơng có phần mềm bảo mật Dễ bị đánh cắp, chiếm đoạt thông tin Giải pháp: Bổ sung, nâng cấp phần cứng tương ứng theo yêu cầu hệ thống phần mềm Thường xuyên kiểm tra, bảo trì phần mềm để giảm thiểu lỗi hệ thống xảy Tăng cường khả sử dụng thành thạo phần mềm để phát huy tốt ưu điểm, tân tiến mà phần mềm mang lại đồng thời hạn chế sai xót Có biện pháp nâng cấp, thay phần mềm thường xun gặp tình trạng hoạt động chậm khơng phản hồi Tài nguyên mạng: - Ưu điểm: Độ bao phủ rộng, internet tốc độ cao đáp ứng khả suất làm việc Đáp ứng nhu cầu sử dụng trước mắt đặc biệt tương lai - c) - Nhược điểm: Dễ gặp cố, việc sử dụng mạng nội khiến cho tài nguyên thông tin doanh nghiệp đứng trước nguy bị truy cập, trao đổi đổi trái phép, có khả bị xâm nhập, đánh cắp liệu - Giải pháp: Các giải pháp cho tòa nhà xây dựng đặt ra: dự án Trung tâm Y tế chuyên sâu miền Trung, dự án trung tâm tim mạch tổ chức Đông tây Hội ngộ d) Dịch vụ khác: - Ưu điểm: Khó làm giả, dễ theo dõi, trực quan - Nhược điểm: Khó bảo quản, khó vận chuyển, tốc độ chu chuyển văn chậm, sửa thơng tin khó khăn, tốn - Giải pháp: Nên kết hợp song song tài liệu giấy tài liệu điện tử để có chất lượng tốt thừa hưởng hai ưu điểm hai loại tài liệu dễ bảo quản, dễ theo dõi, trực quan , khó làm giả, tốc độ chu chuyển văn nhanh -HẾT BẢNG PHÂN CHIA CƠNG VIỆC NHĨM -****** MSSV 20522126 ... Máy chủ nhận thực (authentication server), TGS = Máy chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service server) Một cách vắn tắt: người sử dụng nhận thực với máy chủ nhận thực. .. mật máy chủ cung cấp dịch vụ Gói tin F: "Khóa phiên máy chủ/ máy khách" mật mã hóa với "Khóa phiên TGS/máy khách" Khi nhận gói tin E F, người sử dụng có đủ thơng tin để nhận thực với máy chủ cung... người dùng nhận thực với TGS Khi yêu cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ Gói tin D: Phần nhận thực (bao gồm