BÀI GIẢNG An ninh mạng máy tính

Tường ủa mạng ảo vệ mạng chống lại ện Ngân hàng ương trình phần mềm hay một thiết bị phần ng t nh b o v theo chi u sâu nh ng ự xâm nhập trái phép và lọc những luồng ư ảo vệ mạng chống lạ

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạngCác m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

 Quy n truy c p ền truy cập ập

cho phép thao tác trên tài nguyên mạng ví dụ đọc, thêm, xóa các tập tin trong máy tính

thể, các thư mục trong máy hoặc các chương trình cụ thể và các tập tin dữ liệu

 Mã hóa

không thể đọc được bởi bất cứ ai trừ những người có quyền Mã hóa thường được sử dụng bởi các thuật toán hoặc phương pháp mật mã nào đó

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

1 B o v v t lý ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ật lý

cảnh vật lý và các sự kiện có thể gây ra thiệt hại cho cơ quan, tổ chức

2 T ường lửa ng l a ửa

-Tường lửa là một chương trình phần mềm hay một thiết bị phần ng l a là m t chửa là một chương trình phần mềm hay một thiết bị phần ột chương trình phần mềm hay một thiết bị phần ương trình phần mềm hay một thiết bị phần ng trình ph n m m hay m t thi t b ph n ần mềm hay một thiết bị phần ền truy cập ột chương trình phần mềm hay một thiết bị phần ết bị phần ị phần ần mềm hay một thiết bị phần

c ng dùng đ đi u khi n truy c p tài nguyên trên m ng Tứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ể điều khiển truy cập tài nguyên trên mạng Tường ền truy cập ể điều khiển truy cập tài nguyên trên mạng Tường ập ạng Tường ường lửa là một chương trình phần mềm hay một thiết bị phần ng

l a dùng đ ngăn ch n s xâm nh p trái phép và l c nh ng lu ng ửa là một chương trình phần mềm hay một thiết bị phần ể điều khiển truy cập tài nguyên trên mạng Tường ặn sự xâm nhập trái phép và lọc những luồng ự xâm nhập trái phép và lọc những luồng ập ọc viện Ngân hàng ững luồng ồng

d li u đ c h i ư ện Ngân hàng ột chương trình phần mềm hay một thiết bị phần ạng Tường

-Tường lửa là một chương trình phần mềm hay một thiết bị phần ng l a thửa là một chương trình phần mềm hay một thiết bị phần ường lửa là một chương trình phần mềm hay một thiết bị phần ng được cài trên mạng để bảo vệ mạng chống lại c cài trên m ng đ b o v m ng ch ng l i ạng Tường ể điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ện Ngân hàng ạng Tường ống lại ạng Tường

s đe d a t bên ngoài, ví d đe d a t môi trự xâm nhập trái phép và lọc những luồng ọc viện Ngân hàng ừ bên ngoài, ví dụ đe dọa từ môi trường internet ụ đe dọa từ môi trường internet ọc viện Ngân hàng ừ bên ngoài, ví dụ đe dọa từ môi trường internet ường lửa là một chương trình phần mềm hay một thiết bị phần ng internet

Tường lửa là một chương trình phần mềm hay một thiết bị phần ng l a cũng dùng đ b o v thông lửa là một chương trình phần mềm hay một thiết bị phần ể điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ện Ngân hàng ược cài trên mạng để bảo vệ mạng chống lại ng, d i băng c a m ng ảo vệ mạng chống lại ủa mạng ạng Tường riêng đ nh ng ngể điều khiển truy cập tài nguyên trên mạng Tường ững luồng ường lửa là một chương trình phần mềm hay một thiết bị phần i có quy n có th làm vi c.ền truy cập ể điều khiển truy cập tài nguyên trên mạng Tường ện Ngân hàng

-Chúng ta nên cài tường lửa là một chương trình phần mềm hay một thiết bị phần ng l a trên c máy tr m và máy ch Cài ửa là một chương trình phần mềm hay một thiết bị phần ảo vệ mạng chống lại ạng Tường ủa mạng

tường lửa là một chương trình phần mềm hay một thiết bị phần ng l a trên máy tr m giúp ch ng l i s đe d a t internet, t ửa là một chương trình phần mềm hay một thiết bị phần ạng Tường ống lại ạng Tường ự xâm nhập trái phép và lọc những luồng ọc viện Ngân hàng ừ bên ngoài, ví dụ đe dọa từ môi trường internet ừ bên ngoài, ví dụ đe dọa từ môi trường internet ngay chính m ng n i b và các thành ph n khác trên m ng.ạng Tường ột chương trình phần mềm hay một thiết bị phần ột chương trình phần mềm hay một thiết bị phần ần mềm hay một thiết bị phần ạng Tường

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

 3 Quy n h n t i thi u (Least Privilege) ền hạn tối thiểu (Least Privilege) ạng ối thiểu (Least Privilege) ểu (Least Privilege)

bằng cách sử dụng quyền hạn tối thiểu cần thiết để hoàn thành công việc

của một tai nạn hoặc lỗi

quyền hạn chương trình ở mức tối thiểu cho hoạt động chính xác,

để mà các sử dụng không chủ ý, không mong muốn, hoặc không đúng quyền hạn ít có khả năng xảy ra

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

4.Tính đơn giản

Nó làm cho chúng dễ hiều, dễ quản lý và dễ khắc pục sự cố Khi mọi thứ quá phức tạp làm cho khó hiểu, khó quản lý và phức tạp khi sử lý

sự cố Thêm nữa khó xác định hệ thống phức tạp đủ an toàn hay chưa

hạ tầng mạng và phần mềm Khi lựa chọn giữa một giải pháp đơn giản

và một giải pháp phức tạp hơn thì giải pháp đơn giản dễ thực hiện hơn

và dễ kiểm định mức độ an toàn hơn

đường đơn hoặc một kênh Đường này được dùng để điều khiển tiêu thụ băng thông, lọc nội dung và cung cấp các dịch vụ xác thực

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

5.Liên k t y u nh t ết yếu nhất ết yếu nhất ất

Độ an toàn của một cơ sở hạ tầng chính là độ an toàn của thành phần yếu nhất của nó

kết yếu nhất và cải tiến nó

mạnh luôn tốt hơn liên kết yếu nhất yếu

đảm bảo an toàn cho một hệ thống

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

6.S ự đa d ng c a b o v ạng ủa bảo vệ ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng

- S d ng c a b o v tự xâm nhập trái phép và lọc những luồng ạng Tường ủa mạng ảo vệ mạng chống lại ện Ngân hàng ương trình phần mềm hay một thiết bị phần ng t nh b o v theo chi u sâu nh ng ự xâm nhập trái phép và lọc những luồng ư ảo vệ mạng chống lại ện Ngân hàng ền truy cập ư

nó không ch s d ng các l p khác nhau mà còn s d ng các lo i ỉ sử dụng các lớp khác nhau mà còn sử dụng các loại ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ớp khác nhau mà còn sử dụng các loại ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ạng Tường

b o v khác nhau ảo vệ mạng chống lại ện Ngân hàng

- Th c hi n đúng, s đa d ng c a s b o v t o nên m t s khác ự xâm nhập trái phép và lọc những luồng ện Ngân hàng ự xâm nhập trái phép và lọc những luồng ạng Tường ủa mạng ự xâm nhập trái phép và lọc những luồng ảo vệ mạng chống lại ện Ngân hàng ạng Tường ột chương trình phần mềm hay một thiết bị phần ự xâm nhập trái phép và lọc những luồng

bi t đáng k đ i v i an ninh c a h th ng Tuy nhiên, nhi u n l c ện Ngân hàng ể điều khiển truy cập tài nguyên trên mạng Tường ống lại ớp khác nhau mà còn sử dụng các loại ủa mạng ện Ngân hàng ống lại ền truy cập ỗ lực ự xâm nhập trái phép và lọc những luồng

đ t o ra s đa d ng c a s b o v là không đ c bi t hi u qu ể điều khiển truy cập tài nguyên trên mạng Tường ạng Tường ự xâm nhập trái phép và lọc những luồng ạng Tường ủa mạng ự xâm nhập trái phép và lọc những luồng ảo vệ mạng chống lại ện Ngân hàng ặn sự xâm nhập trái phép và lọc những luồng ện Ngân hàng ện Ngân hàng ảo vệ mạng chống lại

M t lý thuy t ph bi n là s d ng các lo i khác nhau c a h th ng ột chương trình phần mềm hay một thiết bị phần ết bị phần ổ biến là sử dụng các loại khác nhau của hệ thống ết bị phần ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ạng Tường ủa mạng ện Ngân hàng ống lại

- Ví d , trong m t ki n trúc có hai h th ng l c gói, có th tăng tính ụ đe dọa từ môi trường internet ột chương trình phần mềm hay một thiết bị phần ết bị phần ện Ngân hàng ống lại ọc viện Ngân hàng ể điều khiển truy cập tài nguyên trên mạng Tường

đa d ng c a s b o v b ng cách s d ng h th ng t các nhà ạng Tường ủa mạng ự xâm nhập trái phép và lọc những luồng ảo vệ mạng chống lại ện Ngân hàng ằng cách sử dụng hệ thống từ các nhà ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ện Ngân hàng ống lại ừ bên ngoài, ví dụ đe dọa từ môi trường internet cung c p khác nhau N u toàn b h th ng là nh nhau, ai đó bi t ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ết bị phần ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ống lại ư ết bị phần cách đ t nh p vào m t trong s chúng thì có th bi t cách đ t ột chương trình phần mềm hay một thiết bị phần ập ột chương trình phần mềm hay một thiết bị phần ống lại ể điều khiển truy cập tài nguyên trên mạng Tường ết bị phần ột chương trình phần mềm hay một thiết bị phần

nh p vào t t c h th ng.ập ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ảo vệ mạng chống lại ện Ngân hàng ống lại

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

- S d ng h th ng b o m t t các nhà cung c p khác nhau có th ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ện Ngân hàng ống lại ảo vệ mạng chống lại ập ừ bên ngoài, ví dụ đe dọa từ môi trường internet ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ể điều khiển truy cập tài nguyên trên mạng Tường làm gi m nguy c gây l i ph bi n ho c l i c u hình Tuy nhiên, ảo vệ mạng chống lại ơng trình phần mềm hay một thiết bị phần ỗ lực ổ biến là sử dụng các loại khác nhau của hệ thống ết bị phần ặn sự xâm nhập trái phép và lọc những luồng ỗ lực ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết

có m t s đánh đ i v đ ph c t p và chi phí Mua s m và l p đ t ột chương trình phần mềm hay một thiết bị phần ự xâm nhập trái phép và lọc những luồng ổ biến là sử dụng các loại khác nhau của hệ thống ền truy cập ột chương trình phần mềm hay một thiết bị phần ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ạng Tường ắm và lắp đặt ắm và lắp đặt ặn sự xâm nhập trái phép và lọc những luồng nhi u h th ng khác nhau là khó khăn h n, m t nhi u th i gian ền truy cập ện Ngân hàng ống lại ơng trình phần mềm hay một thiết bị phần ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ền truy cập ờng lửa là một chương trình phần mềm hay một thiết bị phần

h n, và đ t h n so v i mua s m và l p đ t m t h th ng đ n ơng trình phần mềm hay một thiết bị phần ắm và lắp đặt ơng trình phần mềm hay một thiết bị phần ớp khác nhau mà còn sử dụng các loại ắm và lắp đặt ắm và lắp đặt ặn sự xâm nhập trái phép và lọc những luồng ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ống lại ơng trình phần mềm hay một thiết bị phần

- N u không c n th n, chúng ta có th t o ra s đa d ng y u thay ết bị phần ẩn thận, chúng ta có thể tạo ra sự đa dạng yếu thay ập ể điều khiển truy cập tài nguyên trên mạng Tường ạng Tường ự xâm nhập trái phép và lọc những luồng ạng Tường ết bị phần

vì s đa d ng trong b o v N u có hai b l c gói khác nhau, m t ự xâm nhập trái phép và lọc những luồng ạng Tường ảo vệ mạng chống lại ện Ngân hàng ết bị phần ột chương trình phần mềm hay một thiết bị phần ọc viện Ngân hàng ột chương trình phần mềm hay một thiết bị phần trong s chúng s d ng trống lại ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ướp khác nhau mà còn sử dụng các loại c, sau đó s d ng cái còn l i sẽ giúp ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ạng Tường

b o v nh ng đi m y u ảo vệ mạng chống lại ện Ngân hàng ững luồng ể điều khiển truy cập tài nguyên trên mạng Tường ết bị phần

- N u có hai b l c gói tin khác nhau, m i b l c riêng bi t cho ết bị phần ột chương trình phần mềm hay một thiết bị phần ọc viện Ngân hàng ỗ lực ột chương trình phần mềm hay một thiết bị phần ọc viện Ngân hàng ện Ngân hàngphép l u lư ược cài trên mạng để bảo vệ mạng chống lại ng đi vào, sau đó s d ng các s n ph m khác nhau ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ảo vệ mạng chống lại ẩn thận, chúng ta có thể tạo ra sự đa dạng yếu thay

ch làm cho d b t n thỉ sử dụng các lớp khác nhau mà còn sử dụng các loại ễ bị tổn thương cả hai bộ lọc thay vì một ị phần ổ biến là sử dụng các loại khác nhau của hệ thống ương trình phần mềm hay một thiết bị phần ng c hai b l c thay vì m t.ảo vệ mạng chống lại ột chương trình phần mềm hay một thiết bị phần ọc viện Ngân hàng ột chương trình phần mềm hay một thiết bị phần

Các m c b o v an toàn thông tin trên m ng ức bảo vệ an toàn thông tin trên mạng ảo vệ an toàn thông tin trên mạng ệ an toàn thông tin trên mạng ạng

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

1 Giao th c SSL (Secure Socket Layer) ức bảo vệ an toàn thông tin trên mạng

- SSL là giao th c cung c p truy n tin c y gi a các thi t b đ u ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ền truy cập ập ững luồng ết bị phần ị phần ần mềm hay một thiết bị phần

cu i SSL record cung c p các d ch v an ninh c b n cho các giao ống lại ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ị phần ụ đe dọa từ môi trường internet ơng trình phần mềm hay một thiết bị phần ảo vệ mạng chống lại

th c t ng trên trong đó có HTTP ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ần mềm hay một thiết bị phần

- Các thành ph n c a SSL g m ba giao th c t ng cao h n: ần mềm hay một thiết bị phần ủa mạng ồng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ần mềm hay một thiết bị phần ơng trình phần mềm hay một thiết bị phần Handshake Protocol, The Change Cipher Spec Protocol và Alert Protocol

- SSL connection (SLL liên k t)ết bị phần : cung c p d ch v thích h p Các ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ị phần ụ đe dọa từ môi trường internet ợc cài trên mạng để bảo vệ mạng chống lại

th i và đờng lửa là một chương trình phần mềm hay một thiết bị phần ược cài trên mạng để bảo vệ mạng chống lại c k t h p v i các phiên.ết bị phần ợc cài trên mạng để bảo vệ mạng chống lại ớp khác nhau mà còn sử dụng các loại

- SSL session (phiên làm vi c)ện Ngân hàng : M t phiên làm vi c c a SSL là m t ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ủa mạng ột chương trình phần mềm hay một thiết bị phần

s k t h p c a client và server M t phiên đự xâm nhập trái phép và lọc những luồng ết bị phần ợc cài trên mạng để bảo vệ mạng chống lại ủa mạng ột chương trình phần mềm hay một thiết bị phần ược cài trên mạng để bảo vệ mạng chống lại ạng Tường c t o ra b i giao ởi giao

th c Handshake Protocol Các phiên xác đ nh m t t p các tham s ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ị phần ột chương trình phần mềm hay một thiết bị phần ập ống lại

an toàn b o m t mà có th đảo vệ mạng chống lại ập ể điều khiển truy cập tài nguyên trên mạng Tường ược cài trên mạng để bảo vệ mạng chống lại c chia s trong các liên k t ẻ trong các liên kết ết bị phần

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

1.1 SSL Record

* Giao th c SSL Record cung c p hai d ch v cho SSL liên k t:ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ị phần ụ đe dọa từ môi trường internet ết bị phần

Tính b o m t: Giao th c Handshake Protocol xác đ nh khóa bí ảo vệ mạng chống lại ập ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ị phần

m t đập ược cài trên mạng để bảo vệ mạng chống lại c chia s s d ng cho mã hóa d li u.ẻ trong các liên kết ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ững luồng ện Ngân hàng

Tính toàn v n: Giao th c Handshake Protocol xác đ nh khóa bí ẹn: Giao thức Handshake Protocol xác định khóa bí ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ị phần

m t đập ược cài trên mạng để bảo vệ mạng chống lại c chia s s d ng đ t o mã xác th c thông tin.ẻ trong các liên kết ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ể điều khiển truy cập tài nguyên trên mạng Tường ạng Tường ự xâm nhập trái phép và lọc những luồng

* Ho t đ ng c a SSL Record:ạng Tường ột chương trình phần mềm hay một thiết bị phần ủa mạng

Truy n d li u: chia d li u thành các ph n nh , nén d li u, t o ền truy cập ững luồng ện Ngân hàng ững luồng ện Ngân hàng ần mềm hay một thiết bị phần ỏ, nén dữ liệu, tạo ững luồng ện Ngân hàng ạng Tường

mã xác th c, mã hóa, đ t tiêu đ (header) và truy n các ph n d ự xâm nhập trái phép và lọc những luồng ặn sự xâm nhập trái phép và lọc những luồng ền truy cập ền truy cập ần mềm hay một thiết bị phần ững luồng

1.2 Giao th c The Change Cipher Spec Protocol ức bảo vệ an toàn thông tin trên mạng

- The Change Cipher Spec Protocol là giao th c đ n gi n nh t trong ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ơng trình phần mềm hay một thiết bị phần ảo vệ mạng chống lại ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết

ba giao th c c a SSL Giao th c này g m m t thông đi p ch a m t ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ủa mạng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ồng ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ột chương trình phần mềm hay một thiết bị phần byte đ n v i giá tr 1 M c đích c a byte này đ th hi n tr ng thái ơng trình phần mềm hay một thiết bị phần ớp khác nhau mà còn sử dụng các loại ị phần ụ đe dọa từ môi trường internet ủa mạng ể điều khiển truy cập tài nguyên trên mạng Tường ể điều khiển truy cập tài nguyên trên mạng Tường ện Ngân hàng ạng Tường

hi n t i ện Ngân hàng ạng Tường

1.3 Giao th c Alert Protocol ức bảo vệ an toàn thông tin trên mạng

- Giao th c Alert Protocol s d ng đ chuy n các c nh báo đ n các ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ể điều khiển truy cập tài nguyên trên mạng Tường ể điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ết bị phần

th c th ngang hàng ự xâm nhập trái phép và lọc những luồng ể điều khiển truy cập tài nguyên trên mạng Tường

- M i thông đi p c a giao th c này g m 2 byte Byte đ u tiên ch a ỗ lực ện Ngân hàng ủa mạng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ồng ần mềm hay một thiết bị phần ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường các giá tr 1 ho c 2 đ thông báo m c đ nghiêm tr ng N u byte này ị phần ặn sự xâm nhập trái phép và lọc những luồng ể điều khiển truy cập tài nguyên trên mạng Tường ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ột chương trình phần mềm hay một thiết bị phần ọc viện Ngân hàng ết bị phần

có giá tr 2 thì SSL k t thúc liên k t hi n t i ngay l p t c Các liên k t ị phần ết bị phần ết bị phần ện Ngân hàng ạng Tường ập ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ết bị phần khác trong cùng phiên có th ti p t c nh ng không thi t l p thêm ể điều khiển truy cập tài nguyên trên mạng Tường ết bị phần ụ đe dọa từ môi trường internet ư ết bị phần ập các liên k t m i Byte th hai ch a các mã c nh báo đ c bi t ết bị phần ớp khác nhau mà còn sử dụng các loại ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ặn sự xâm nhập trái phép và lọc những luồng ện Ngân hàng

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

1.4 Giao th c Handshake Protocol ức bảo vệ an toàn thông tin trên mạng

Ph n ph c t p nh t c a SSL là giao th c Handshake Protocol Giao ần mềm hay một thiết bị phần ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ạng Tường ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ủa mạng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường

th c này cho phép server và client xác th c l n nhau và th a thu n ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ự xâm nhập trái phép và lọc những luồng ẫn nhau và thỏa thuận ỏ, nén dữ liệu, tạo ậpthu t toán và khóa mã hóa đ b o v d li u ập ể điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ện Ngân hàng ững luồng ện Ngân hàng

Giao th c Handshake Protocol đứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ược cài trên mạng để bảo vệ mạng chống lại ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet c s d ng trướp khác nhau mà còn sử dụng các loại c khi truy n d ền truy cập ững luồng

li u.ện Ngân hàng

- Giao th c Handshake protocol g m b n giai đo n.ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ồng ống lại ạng Tường

* Giai đo n 1: Thi t l p ạng Tường ết bị phần ập

Giai đo n này thi t l p liên k t logic và m c đ b o m t gi a ạng Tường ết bị phần ập ết bị phần ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ột chương trình phần mềm hay một thiết bị phần ảo vệ mạng chống lại ập ững luồng server và client

* Giai đo n 2: Xác th c server và trao đ i khóaạng Tường ự xâm nhập trái phép và lọc những luồng ổ biến là sử dụng các loại khác nhau của hệ thống

Server được cài trên mạng để bảo vệ mạng chống lại c xác th c trong giai đo n này và nó t o m t khóa công ự xâm nhập trái phép và lọc những luồng ạng Tường ạng Tường ột chương trình phần mềm hay một thiết bị phần

c ng g i cho client.ột chương trình phần mềm hay một thiết bị phần ửa là một chương trình phần mềm hay một thiết bị phần

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

* Giai đo n 3: ạng Xác th c client và trao đ i khóaự xâm nhập trái phép và lọc những luồng ổ biến là sử dụng các loại khác nhau của hệ thống

Client ki m tra các thông tin nh n để điều khiển truy cập tài nguyên trên mạng Tường ập ược cài trên mạng để bảo vệ mạng chống lại ừ bên ngoài, ví dụ đe dọa từ môi trường internet c t server

Client g i cho server m t thông đi p xác nh n tr ng thái thông ửa là một chương trình phần mềm hay một thiết bị phần ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ập ạng Tường tin mà nó nh n đập ược cài trên mạng để bảo vệ mạng chống lại c

Sau đó client g i ti p m t thông đi p mà n i dung ph thu c ửa là một chương trình phần mềm hay một thiết bị phần ết bị phần ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ột chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ột chương trình phần mềm hay một thiết bị phần vào ki u khóa trao đ i.ể điều khiển truy cập tài nguyên trên mạng Tường ổ biến là sử dụng các loại khác nhau của hệ thống

* Giai đo n 4ạng Tường : K t thúcết bị phần

Client g i m t thông đi p k t thúc bao g m các thu t toán m i, ửa là một chương trình phần mềm hay một thiết bị phần ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ết bị phần ồng ập ớp khác nhau mà còn sử dụng các loại

xác th c đã thành công.ự xâm nhập trái phép và lọc những luồng

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

2 Giao th c HTTPS ức bảo vệ an toàn thông tin trên mạng

- Giao th c HTTPS là s k t h p gi a hai giao th c HTTP và SSL ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ự xâm nhập trái phép và lọc những luồng ết bị phần ợc cài trên mạng để bảo vệ mạng chống lại ững luồng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường

ho c TLS đ đ m b o an toàn trong truy n thông gi a web server ặn sự xâm nhập trái phép và lọc những luồng ể điều khiển truy cập tài nguyên trên mạng Tường ảo vệ mạng chống lại ảo vệ mạng chống lại ền truy cập ững luồng

và web browser

- Kh i t o liên k t ởi giao ạng Tường ết bị phần

Client kh i t o m t liên k t v i server trên c ng thích h p sau đó ởi giao ạng Tường ột chương trình phần mềm hay một thiết bị phần ết bị phần ớp khác nhau mà còn sử dụng các loại ổ biến là sử dụng các loại khác nhau của hệ thống ợc cài trên mạng để bảo vệ mạng chống lại

g i m t thông đi p TSL ClientHello đ b t đ u th t c “b t tay” ửa là một chương trình phần mềm hay một thiết bị phần ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ể điều khiển truy cập tài nguyên trên mạng Tường ắm và lắp đặt ần mềm hay một thiết bị phần ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ắm và lắp đặt Khi th t c “b t tay” k t thúc, client có th kh i t o yêu c u ủa mạng ụ đe dọa từ môi trường internet ắm và lắp đặt ết bị phần ể điều khiển truy cập tài nguyên trên mạng Tường ởi giao ạng Tường ần mềm hay một thiết bị phần HTTP đ u tiên ần mềm hay một thiết bị phần

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng

3 Giao th c SSH (Secure Shell) ức bảo vệ an toàn thông tin trên mạng

- SSH là giao th c truy n thông an toàn trên m ng SSH đ ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ền truy cập ạng Tường ược cài trên mạng để bảo vệ mạng chống lại c thi t ết bị phần

k đ n gi n và không đ t khi cài đ t Phiên b n đ u tiên SSH1 t p ết bị phần ơng trình phần mềm hay một thiết bị phần ảo vệ mạng chống lại ắm và lắp đặt ặn sự xâm nhập trái phép và lọc những luồng ảo vệ mạng chống lại ần mềm hay một thiết bị phần ập trung vào đăng nh p t xa an toàn thay cho Telnet và các đăng nh p ập ừ bên ngoài, ví dụ đe dọa từ môi trường internet ập khác mà không an toàn

- SSH cũng có th s d ng cho truy n file ho c email SSH phiên b n ể điều khiển truy cập tài nguyên trên mạng Tường ửa là một chương trình phần mềm hay một thiết bị phần ụ đe dọa từ môi trường internet ền truy cập ặn sự xâm nhập trái phép và lọc những luồng ảo vệ mạng chống lại

2 xem xét m t s l h ng b o m t ột chương trình phần mềm hay một thiết bị phần ống lại ỗ lực ổ biến là sử dụng các loại khác nhau của hệ thống ảo vệ mạng chống lại ập

- SSH client và server đ ược cài trên mạng để bảo vệ mạng chống lại ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường c ng d ng r ng rãi trong các h đi u ụ đe dọa từ môi trường internet ột chương trình phần mềm hay một thiết bị phần ện Ngân hàng ền truy cập hành Nó tr thành ph ởi giao ương trình phần mềm hay một thiết bị phần ng th c đ ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ược cài trên mạng để bảo vệ mạng chống lại ự xâm nhập trái phép và lọc những luồng c l a ch n cho các đăng nh p ọc viện Ngân hàng ập

t xa và tr thành m t trong các ng d ng ph bi n nh t cho công ừ bên ngoài, ví dụ đe dọa từ môi trường internet ởi giao ột chương trình phần mềm hay một thiết bị phần ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường ụ đe dọa từ môi trường internet ổ biến là sử dụng các loại khác nhau của hệ thống ết bị phần ấp khác nhau Nếu toàn bộ hệ thống là như nhau, ai đó biết ngh mã hóa bên ngoài h th ng nhúng ện Ngân hàng ện Ngân hàng ống lại

- SSH g m ba giao th c SSH Transport layer protocol, SSH User ồng ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường authentication protocol và SSH connection protocol Các giao th c ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường này ch y phía trên giao th c TCP ạng Tường ứng dùng để điều khiển truy cập tài nguyên trên mạng Tường

M t s giao th c an ninh trên Internet ột số giao thức an ninh trên Internet ối thiểu (Least Privilege) ức bảo vệ an toàn thông tin trên mạng