Bài giảng Mạng máy tính - Chương 7: An toàn thông tin mạng máy tính tìm hiểu về tổng quan an toàn thông tin; giới thiệu một số kỹ thuật tấn công phổ biến; các kỹ thuật mã hóa, bảo mật và xác thực; các giao thức bảo mật Web, Mail; tường lửa và kỹ thuật mạng riêng ảo.
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM MẠNG MÁY TÍNH (Computer Networks) Giảng viên: ThS Trần Đắc Tốt – Khoa CNTT Email: tottd@cntp.edu.vn Website: www.oktot.net Facebook: https://www.facebook.com/oktotcom/ Chương 7: An Toàn Thơng Tin Mạng Máy Tính NỢI DUNG MƠN HỌC Chương 1: Tổng quan mạng máy tính Chương 2: Kiến trúc phân tầng mơ hình OSI Chương 3: Mơ hình TCP/IP mạng Internet Chương 4: Phương tiện truyền dẫn thiết bị mạng Chương 5: Mạng cục LAN Chương 6: Mạng diện rộng WAN Chương 7: ATTT mạng máy tính Chương 7: An Toàn Thơng Tin Mạng Máy Tính CHƯƠNG 7: ATTT MẠNG MÁY TÍNH Tổng quan ATTT Giới thiệu số kỹ thuật công phổ biến Giới thiệu kỹ thuật mã hóa, bảo mật xác thực Giới thiệu giao thức Bảo mật Web, Mail Tường lửa Kỹ thuật mạng riêng ảo Chương 7: An Toàn Thông Tin Mạng Máy Tính MỤC ĐÍCH – YÊU CẦU Mục đích: Trình bày được vấn đề của ATTT Nhận biết được kỹ thuật công Trình bày được chế mã hóa, bảo mật Trình bày được giao thức an toàn mạng Internet Yêu cầu: Học viên tham gia học tập đầy đủ Nghiên cứu trước nội dung có liên quan đến giảng Chương 7: An Toàn Thông Tin Mạng Máy Tính CHƯƠNG 7: ATTT MẠNG MÁY TÍNH Tổng quan ATTT Giới thiệu số kỹ thuật công phổ biến Giới thiệu kỹ thuật mã hóa, bảo mật xác thực Giới thiệu giao thức Bảo mật Web, Mail Tường lửa Kỹ thuật mạng riêng ảo Chương 7: An Toàn Thơng Tin Mạng Máy Tính Tổng quan ATTT Sự cấn thiết phải có an ninh mạng Các yếu tố đảm bảo an tồn thơng tin Mối đe dọa an ninh mạng (Threat) Lỗ hổng hệ thống (Vulnerable) Nguy hệ thống (Risk) Đánh giá nguy hệ thống Chương 7: An Toàn Thông Tin Mạng Máy Tính Sự cần thiết phải có an ninh mạng Các yếu tố cần bảo vệ – Dữ liệu – Tài nguyên: người, hệ thống, đường truyền – Danh tiếng Chương 7: An Toàn Thông Tin Mạng Máy Tính Sự cần thiết phải có an ninh mạng Các mới đe dọa ngày càng khó phát và làm giảm nhẹ MỨC ĐỘ NGHIÊM TRỌNG TÀI CHÍNH Đánh cắp và gây hại DANH TIẾNG Viruses Malware TAI TIẾNG Xâm nhập và phát tán virus 1990 1995 Chương 7: An Toàn Thông Tin Mạng Máy Tính 2000 2005 Tiếp theo? Sự cần thiết phải có an ninh mạng Tác hại đến doanh nghiệp – Tốn chi phí – Tốn thời gian – Ảnh hưởng đến tài nguyên hệ thống – Ảnh hưởng danh dự, uy tín doanh nghiệp – Mất hội kinh doanh Chương 7: An Toàn Thông Tin Mạng Máy Tính Sự cần thiết phải có an ninh mạng Cân nhắc – Khả truy cập khả bảo mật hệ thống tỉ lệ nghịch với Chương 7: An Toàn Thơng Tin Mạng Máy Tính 10 Giới thiệu giao thức Bảo mật Web Giới thiệu giao thức Bảo mật Web Chương 7: An Toàn Thông Tin Mạng Máy Tính 53 Giới thiệu giao thức Bảo mật Web Giới thiệu giao thức Bảo mật Web Chương 7: An Toàn Thơng Tin Mạng Máy Tính 54 Giới thiệu giao thức Bảo mật Web Giới thiệu giao thức Bảo mật Web Chương 7: An Toàn Thơng Tin Mạng Máy Tính 55 Giới thiệu giao thức Bảo mật Mail Alice muốn gửi e-mail bí mật, m, đến Bob KS m K (.) S + KS + K B( ) + KS(m ) KS(m ) + KB(KS ) Internet KS( ) - KS + K B( ) KB(KS ) KB - m - KB Alice: sinh khóa riêng đối xứng ngẫu nhiên, KS mã hóa thơng điệp với KS mã hóa KS với khóa công cộng Bob gửi KS(m) KB(KS) cho Bob Chương 7: An Toàn Thơng Tin Mạng Máy Tính 56 Giới thiệu giao thức Bảo mật Mail Alice muốn gửi e-mail bí mật, m, đến Bob KS m K (.) S + KS + K B( ) + KS(m ) KS(m ) Internet + KB(KS ) KS( ) - KS + K B( ) KB(KS ) KB - m - KB Bob: dùng khóa riêng anh để giải mã phục hồi KS dùng KS để giải mã KS(m) phục hồi m Chương 7: An Toàn Thông Tin Mạng Máy Tính 57 Giới thiệu giao thức Bảo mật Mail •Alice muốn cung cấp tồn vẹn thơng điệp chứng thực người gửi + - KA m H(.) - - - KA(H(m)) KA(H(m)) KA( ) + KA Internet m + KA( ) - H(m ) compare m H( ) H(m ) • Alice ký số thơng điệp • gửi thơng điệp (dạng rõ ràng) chữ ký số Chương 7: An Toàn Thông Tin Mạng Máy Tính 58 Giới thiệu giao thức Bảo mật Mail • Alice muốn cung cấp tồn vẹn thơng điệp chứng thực người gửi, bí mật - KA m H( ) - - KA(H(m)) KA( ) + KS KS( ) + m KS + K B( ) + Internet + KB(KS ) KB Alice dùng khóa: khóa riêng ấy, khóa cơng cộng Bob, khóa đối xứng vừa tạo Chương 7: An Toàn Thơng Tin Mạng Máy Tính 59 Giới thiệu giao thức Bảo mật Mail Pretty Good Privacy (PGP) Chuẩn thực tế, lược đồ -BEGIN PGP SIGNED MESSAGE Hash: SHA1 mã hóa email internet Dùng mã hóa khóa đối xứng, khóa cơng cộng, hàm băm chữ ký số Hỗ trợ đồng nhất, chứng thực người gửi, bí mật Người phát zimmerman minh: Chương 7: An Toàn Thơng Tin Mạng Máy Tính A PGP signed message: Bob:My husband is out of town tonight.Passionately yours, Alice -BEGIN PGP SIGNATURE Version: PGP 5.0 Charset: noconv yhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJ hFEvZP9t6n7G6m5Gw2 -END PGP SIGNATURE - phil 60 Giới thiệu giao thức Bảo mật Mail Secure sockets layer (SSL) Ipsec Giao thức AH Giao thức ESP … Chương 7: An Toàn Thơng Tin Mạng Máy Tính 61 CHƯƠNG 7: ATTT MẠNG MÁY TÍNH Tổng quan ATTT Giới thiệu số kỹ thuật công phổ biến Giới thiệu kỹ thuật mã hóa, bảo mật xác thực Giới thiệu giao thức Bảo mật Web, Mail Tường lửa Kỹ thuật mạng riêng ảo Chương 7: An Toàn Thơng Tin Mạng Máy Tính 62 Tường lửa (Firewall) firewall cô lập mạng nội tổ chức với Internet, cho phép số gói truyền qua, ngăn chặn gói khác Internet cơng cộng mạng quản trị firewall Chương 7: An Toàn Thông Tin Mạng Máy Tính 63 Kỹ thuật mạng riêng ảo (VPN) Tunneling Protocols – Đây kỹ thuật đóng gói gói tin liệu bên gói tin khác để tạo kênh truyền an toàn Chương 7: An Toàn Thơng Tin Mạng Máy Tính 64 Kỹ thuật mạng riêng ảo (VPN) Các công nghệ VPN – Point-to-point Tunneling Protocol – PPTP – Layer Forwarding – L2F – Layer Tunneling Protocol - L2TP – Layer Security Protocol (L2Sec) – IP Security – IPSec – Secure Socket Layer/ Transport Socket Layer - SSL/ TLS Chương 7: An Toàn Thơng Tin Mạng Máy Tính 65 References Một số nội dung môn học tham khảo từ: Jim Kurose, Keith Ross, Computer Networking: A Top Down Approach 6th edition, Addison-Wesley, March 2012 Dương Anh Đức, Trần Minh Triết, Mã hóa Ứng dụng, NXB Đại học Quốc gia (2005) IBM X-Force 1Q2014-Graphics Package CEH, EC-Council Chương 7: An Toàn Thơng Tin Mạng Máy Tính 66 Câu hỏi ? Ý kiến ? Đề xuất ? Chương 7: An Toàn Thơng Tin Mạng Máy Tính 67 ... HỌC Chương 1: Tổng quan mạng máy tính Chương 2: Kiến trúc phân tầng mơ hình OSI Chương 3: Mơ hình TCP/IP mạng Internet Chương 4: Phương tiện truyền dẫn thiết bị mạng Chương 5: Mạng cục LAN Chương. .. thiết bị mạng Chương 5: Mạng cục LAN Chương 6: Mạng diện rộng WAN Chương 7: ATTT mạng máy tính Chương 7: An Toàn Thơng Tin Mạng Máy Tính CHƯƠNG 7: ATTT MẠNG MÁY TÍNH Tổng quan ATTT Giới thiệu... kinh doanh Chương 7: An Toàn Thông Tin Mạng Máy Tính Sự cần thiết phải có an ninh mạng Cân nhắc – Khả truy cập khả bảo mật hệ thống tỉ lệ nghịch với Chương 7: An Toàn Thơng Tin Mạng Máy Tính