Bảo mật Bảo mật Bởi: Khoa CNTT ĐHSP KT Hưng Yên Các yêu cầu bảo mật Một nhà cung cấp mạng hay dịch vụ định giới hạn thực bảo mật dựa vào kết qủa phân tích nguy đánh giá rủi ro Sau nhà cung cấp tạo "chiến lược bảo mật" Hình sau mô tả tương tác khối liên quan đến bảo mật Mô h ì n h bả o m ật Phân tích nguy đánh giá rủi ro nguyên tắc thực trưường hợp cụ thể Phạm vi bảo mật tùy thuộc vào hoạt động khác Do thách thức đặt cho nhà cung cấp thiết bị xác định sách chung cho phần lớn khách hàng khách hàng tạo cách bảo mật số tùy chọn sẵn có Việc xác định xác yêu cầu bảo mật mạng tương đối khó khăn Sau ví dụ cụ thể yêu cầu bảo mật Chẳng hạn khách hàng phải chịu trách nhiệm hành động họ 1/4 Bảo mật Các vấn đề cần bảo mật Các vấn đề thực dạng cấu hình NGN, bao gồm dạng truyền khác xử lý nguy sau đây: Từ chối dịch vu: Nguy tán công vào thành phần mạng truyền dẫn cách liên tục đưa dồn dập liệu làm cho khách hàng NGN khác sử dụng tài nguyên mạng Nghe trộm: Nguy ảnh hưởng đến tính riêng tư nói chuyện cách chặn đường dây người gười người nhận Giả dạng: Thủ phạm sử dụng mặt nạ để tạo đặc tính giả Ví dụ thu đặc tính giả cách theo dõi mật mã ID củaa khách hàng, cách thao tác khởi tạo tin nhắn hay thao tác địa vào/ra mạng Truy nhập trái phép: Truy nhập vào thưc thể mạng phải hạn chế phù hợp với sách bảo mật Nếu kẻ công truy nhập trái phép vào thực thể mạng dạng công khác từ chối dịch vụ, nghe trộm hay giả dạng xảy Truy nhập trái phép kết nguy kể Sửa đổi thông tin: Trong trường hợp này, liệu bị phá hỏng hay làm cho sử dụng thao tác hacker Một hậu hành động khách hàng hợp pháp không truy xuất vào tài nguyên mạng Trên nguyên tắc ngăn cản khách hàng thao tác liệu hay phá hủy sở liệu phạm vi truy nhập cho phép họ Từ chối khách hàng: Một hay nhiều khách hàng mạng bị từ chối tham gia vào phần hay toàn mạng với khách hàng dịch vụ/server khác Phương pháp công tác động lên đường truyền, truy nhập liệu hay sửa đổi liệu Trên quan điểm nhà vận hành mạng hay nhà cung cấp dịch vụ, dạng công gây hậu niềm tin, khách hàng dẫn tới doanh thu Các giải pháp tạm thời Các biện pháp đối phó chia thành hai loại sau: phòng chống dò tìm Sau biện pháp tiêu biểu: Xác thực Chữ ký số Ðiều khiển truy nhập 2/4 Bảo mật Mạng riêng ảo Phát xâm nhập Ghi ký kiểm toán Mã hóa Trong trường hợp cần lưu ý hệ thống vận hành thành phần NGN cần phải bảo vệ cấu biện pháp đối phó bản: - Tất thành phần không quan trọng (chẳng hạn cổng TCP/UDP) phải tình trạng thụ động - Các đặc tính truy nhập từ xa cho truy nhập truy nhập phải thu động Nếu đặc tính đăng nhập, tất hoạtt động cần kiểm tra − Bảng điều khiển server để điều khiển tất đặc tính vận hành hệ thống cần bảo vệ Tất hệ thống vận hành có vài đặc tính đặc biệt để bảo vệ bảng điều khiển − Hệ thống hoàn chỉnh đăng nhập kiểm tra Các log file cần phải giám sát thường xuyên Thêm vào đó, cần phải nhấn mạnh mạng tư phải có cách bảo vệ cấu hình Ví dụ: nhà vận hành phải thực công việc sau: − Thay đổi password lộ − Làm cho port không dùng phải không hoạt động − Duy trì ký password − Sử dụng nhận thực thực thể − Bảo vệ điều khiển cấu hình 3/4 Bảo mật B iệ n p há p c h ố ng lại cá c ng uy c 4/4 .. .Bảo mật Các vấn đề cần bảo mật Các vấn đề thực dạng cấu hình NGN, bao gồm dạng truyền khác xử lý nguy sau đây:... cách theo dõi mật mã ID củaa khách hàng, cách thao tác khởi tạo tin nhắn hay thao tác địa vào/ra mạng Truy nhập trái phép: Truy nhập vào thưc thể mạng phải hạn chế phù hợp với sách bảo mật Nếu kẻ... ký số Ðiều khiển truy nhập 2/4 Bảo mật Mạng riêng ảo Phát xâm nhập Ghi ký kiểm toán Mã hóa Trong trường hợp cần lưu ý hệ thống vận hành thành phần NGN cần phải bảo vệ cấu biện pháp đối phó bản: