Đang tải... (xem toàn văn)
Bài giảng An ninh mạng - Chương 8 đề cập đến an toàn Web. Thông qua chương này, người học sẽ tìm hiểu về các vấn đề an ninh Web. Đồng thời tìm hiểu về dịch vụ SSL. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
Chương AN TOÀN WEB Vấn đề an ninh Web (1) • Web sử dụng rộng rãi cơng ty, tổ chức, cá nhân • Các vấn đề đặc trưng an ninh Web – Web dễ bị công theo hai chiều – Tấn công Web server gây tổn hại đến danh tiếng tiền bạc công ty – Các phần mềm Web thường chứa nhiều lỗi an ninh – Web server bị khai thác làm để cơng vào hệ thống máy tính tổ chức – Người dùng thiếu công cụ kiến thức để đối phó với hiểm họa an ninh Trần Bá Nhiệm An ninh Mạng Vấn đề an ninh Web (2) • Các hiểm họa an ninh Web – – – – Tính tồn vẹn Tính bảo mật Từ chối dịch vụ Xác thực • Các biện pháp an ninh Web Trần Bá Nhiệm An ninh Mạng SSL • Là dịch vụ an ninh tầng giao vận • Do Netscape khởi xướng • Phiên công bố dạng thảo Internet • Trở thành chuẩn TLS – Phiên TLS ≈ SSLv3.1 tương thích ngược với SSLv3 • Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối • Gồm tầng giao thức Trần Bá Nhiệm An ninh Mạng Mô hình phân tầng SSL Trần Bá Nhiệm An ninh Mạng Kiến trúc SSL (1) • Kết nối SSL – – – – Liên kết giao tiếp từ điểm nút tới điểm nút Mang tính thời Gắn với phiên giao tác Các tham số xác định trạng thái kết nối • • • • • • • Trần Bá Nhiệm Các số ngẫu nhiên chọn server client Khóa MAC server Khóa MAC client Khóa mã hóa server Khóa mã hóa client Các vector khởi tạo Các số thứ tự An ninh Mạng Kiến trúc SSL (2) • Phiên SSL – – – – Liên kết client server Tạo lập nhờ giao thức bắt tay Có thể bao gồm nhiều kết nối Xác lập tập tham số an ninh sử dụng tất kết nối phiên giao tác • • • • • • Trần Bá Nhiệm Định danh phiên Chứng thực điểm nút Phương pháp nén Đặc tả mã hóa Khóa bí mật chủ Cờ tiếp tục hay khơng An ninh Mạng Giao thức ghi SSL • Cung cấp dịch vụ bảo mật xác thực – Khóa bí mật chung giao thức bắt tay xác lập Trần Bá Nhiệm An ninh Mạng Khuôn dạng ghi SSL Trần Bá Nhiệm An ninh Mạng Giao thức đổi đặc tả mã hóa SSL • Một ba giao thức chuyên dụng SSL sử dụng giao thức ghi SSL • Chỉ gồm thơng báo chứa byte liệu có giá trị • Khiến cho trạng thái treo trở thành trạng thái thời – Cập nhật đặc tả mã hóa cho kết nối Trần Bá Nhiệm An ninh Mạng 10 Giao thức báo động SSL • Dùng chuyển tải báo động liên quan đến SSL tới thực thể điểm nút • Mỗi thông báo gồm byte – Byte thứ mức độ nghiêm trọng • Cảnh báo : có giá trị • Tai họa : có giá trị – Byte thứ hai nội dung báo động • Tai họa : unexpected_message, bad_record_mac, decompression_failure, handshake_failure, illegal_parameter • Cảnh báo : close_notify, no_certificate, bad_certificate, unsupported_certificate, certificate_revoked, certificate_expired, certificate_unknown Trần Bá Nhiệm An ninh Mạng 11 Giao thức bắt tay SSL • Cho phép server client – Xác thực lẫn – Thỏa thuận giải thuật mã hóa MAC – Thỏa thuận khóa mật mã sử dụng • Gồm chuỗi thơng báo trao đổi client server • Mỗi thông báo gồm trường – Kiểu (1 byte) – Độ dài (3 byte) – Nội dung ( byte) Trần Bá Nhiệm An ninh Mạng 12 TLS • Là phiên chuẩn Internet SSL – Mô tả RFC 2246 giống với SSLv3 – Một số khác biệt nhỏ so với SSLv3 • Số phiên khn dạng ghi SSL • Sử dụng HMAC để tính MAC • Sử dụng hàm giả ngẫu nhiên để khai triển giá trị bí mật • Có thêm số mã báo động • Khơng hỗ trợ Fortezza • Thay đổi trao đổi chứng thực • Thay đổi việc sử dụng liệu đệm Trần Bá Nhiệm An ninh Mạng 13 Minh họa cài đặt SSL • D:\Tonghop\Microsoft\Video\Phim LAB\Lab 299\secure socket layer Trần Bá Nhiệm An ninh Mạng 14 ... SSLv3 • Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối • Gồm tầng giao thức Trần Bá Nhiệm An ninh Mạng Mơ hình phân tầng SSL Trần Bá Nhiệm An ninh Mạng Kiến trúc SSL (1) • Kết nối... Web (2) • Các hiểm họa an ninh Web – – – – Tính tồn vẹn Tính bảo mật Từ chối dịch vụ Xác thực • Các biện pháp an ninh Web Trần Bá Nhiệm An ninh Mạng SSL • Là dịch vụ an ninh tầng giao vận • Do... lỗi an ninh – Web server bị khai thác làm để công vào hệ thống máy tính tổ chức – Người dùng thiếu cơng cụ kiến thức để đối phó với hiểm họa an ninh Trần Bá Nhiệm An ninh Mạng Vấn đề an ninh