Đang tải... (xem toàn văn)
Mời các bạn cùng tham khảo bài giảng An ninh mạng - Chương 8: An toàn Web để nắm chi tiết nội dung các kiến thức về mô hình phân tầng SSL; giao thức bản ghi SSL; khuôn dạng bản ghi SSL; giao thức đổi đặc tả mã hóa SSL; giao thức báo động SSL.
Chương AN TOÀN WEB Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 192 https://fb.com/tailieudientucntt Vấn đề an ninh Web (1) • Web sử dụng rộng rãi công ty, tổ chức, cá nhân • Các vấn đề đặc trưng an ninh Web – Web dễ bị công theo hai chiều – Tấn công Web server gây tổn hại đến danh tiếng tiền bạc công ty – Các phần mềm Web thường chứa nhiều lỗi an ninh – Web server bị khai thác làm để cơng vào hệ thống máy tính tổ chức – Người dùng thiếu công cụ kiến thức để đối phó với hiểm họa an ninh Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 193 https://fb.com/tailieudientucntt Vấn đề an ninh Web (2) • Các hiểm họa an ninh Web – – – – Tính tồn vẹn Tính bảo mật Từ chối dịch vụ Xác thực • Các biện pháp an ninh Web Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 194 https://fb.com/tailieudientucntt SSL • Là dịch vụ an ninh tầng giao vận • Do Netscape khởi xướng • Phiên cơng bố dạng thảo Internet • Trở thành chuẩn TLS – Phiên TLS ≈ SSLv3.1 tương thích ngược với SSLv3 • Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối • Gồm tầng giao thức Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 195 https://fb.com/tailieudientucntt Mơ hình phân tầng SSL Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 196 https://fb.com/tailieudientucntt Kiến trúc SSL (1) • Kết nối SSL – – – – Liên kết giao tiếp từ điểm nút tới điểm nút Mang tính thời Gắn với phiên giao tác Các tham số xác định trạng thái kết nối • • • • • • • Các số ngẫu nhiên chọn server client Khóa MAC server Khóa MAC client Khóa mã hóa server Khóa mã hóa client Các vector khởi tạo Các số thứ tự Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 197 https://fb.com/tailieudientucntt Kiến trúc SSL (2) • Phiên SSL – – – – Liên kết client server Tạo lập nhờ giao thức bắt tay Có thể bao gồm nhiều kết nối Xác lập tập tham số an ninh sử dụng tất kết nối phiên giao tác • • • • • • Định danh phiên Chứng thực điểm nút Phương pháp nén Đặc tả mã hóa Khóa bí mật chủ Cờ tiếp tục hay không Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 198 https://fb.com/tailieudientucntt Giao thức ghi SSL • Cung cấp dịch vụ bảo mật xác thực – Khóa bí mật chung giao thức bắt tay xác lập Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 199 https://fb.com/tailieudientucntt Khuôn dạng ghi SSL Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 200 https://fb.com/tailieudientucntt Giao thức đổi đặc tả mã hóa SSL • Một ba giao thức chuyên dụng SSL sử dụng giao thức ghi SSL • Chỉ gồm thơng báo chứa byte liệu có giá trị • Khiến cho trạng thái treo trở thành trạng thái thời – Cập nhật đặc tả mã hóa cho kết nối Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 201 https://fb.com/tailieudientucntt Giao thức báo động SSL • Dùng chuyển tải báo động liên quan đến SSL tới thực thể điểm nút • Mỗi thơng báo gồm byte – Byte thứ mức độ nghiêm trọng • Cảnh báo : có giá trị • Tai họa : có giá trị – Byte thứ hai nội dung báo động • Tai họa : unexpected_message, bad_record_mac, decompression_failure, handshake_failure, illegal_parameter • Cảnh báo : close_notify, no_certificate, bad_certificate, unsupported_certificate, certificate_revoked, certificate_expired, certificate_unknown Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 202 https://fb.com/tailieudientucntt Giao thức bắt tay SSL • Cho phép server client – Xác thực lẫn – Thỏa thuận giải thuật mã hóa MAC – Thỏa thuận khóa mật mã sử dụng • Gồm chuỗi thơng báo trao đổi client server • Mỗi thơng báo gồm trường – Kiểu (1 byte) – Độ dài (3 byte) – Nội dung ( byte) Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 203 https://fb.com/tailieudientucntt TLS • Là phiên chuẩn Internet SSL – Mô tả RFC 2246 giống với SSLv3 – Một số khác biệt nhỏ so với SSLv3 • Số phiên khn dạng ghi SSL • Sử dụng HMAC để tính MAC • Sử dụng hàm giả ngẫu nhiên để khai triển giá trị bí mật • Có thêm số mã báo động • Khơng hỗ trợ Fortezza • Thay đổi trao đổi chứng thực • Thay đổi việc sử dụng liệu đệm Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 204 https://fb.com/tailieudientucntt ... vụ an ninh từ đầu cuối tới đầu cuối • Gồm tầng giao thức Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 195 https://fb.com/tailieudientucntt Mơ hình phân tầng SSL Nguyễn Đại Thọ An ninh Mạng. .. mềm Web thường chứa nhiều lỗi an ninh – Web server bị khai thác làm để công vào hệ thống máy tính tổ chức – Người dùng thiếu cơng cụ kiến thức để đối phó với hiểm họa an ninh Nguyễn Đại Thọ An ninh. .. chối dịch vụ Xác thực • Các biện pháp an ninh Web Nguyễn Đại Thọ An ninh Mạng CuuDuongThanCong.com 194 https://fb.com/tailieudientucntt SSL • Là dịch vụ an ninh tầng giao vận • Do Netscape khởi