Trước hết nói về dich vụ an toàn, X800 định nghĩa đây là dịch vụ cung cấp cho tầng giao thức của các hệ thống mở trao đổi thông tin, mà đảm bảo an toàn thông tin cần thiết cho hệ thống v[r]
(1)Giới thiệu chung bảo mật thông tin
Bởi:
TS Trần Văn Dũng Mở đầu bảo mật thông tin
Cùng với phát triển doanh nghiệp đòi hỏi ngày cao môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua Internet hay Intranet Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài chính, danh tiếng cơng ty quan hệ với khách hàng Các phương thức công thơng qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin doanh nghiệp Vì an tồn bảo mật thơng tin nhiệm vụ nặng nề khó đoán trước được, lại gồm ba hướng sau:
- Bảo đảm an tồn thơng tin máy chủ - Bảo đảm an tồn cho phía máy trạm - Bảo mật thông tin đường truyền
Đứng trước u cầu bảo mật thơng tin, ngồi việc xây dựng phương thức bảo mật thông tin người ta đưa nguyên tắc bảo vệ liệu sau:
- Nguyên tắc hợp pháp lúc thu thập xử lý liệu - Nguyên tắc đắn
- Nguyên tắc phù hợp với mục đích - Nguyên tắc cân xứng
- Nguyên tắc minh bạch
(2)- Nguyên tắc định cho cá nhân bảo đảm quyền truy cập cho người có liên quan
- Nguyên tắc không phân biệt đối xử - Nguyên tắc an toàn
- Nguyên tắc có trách niệm trước pháp luật
- Nguyên tắc giám sát độc lập hình phạt theo pháp luật
- Nguyên tắc mức bảo vệ tương ứng vận chuyển liệu xuyên biên giới
Ở tập trung xem xét nhu cầu an ninh đề biện pháp an toàn vận hành chế để đạt mục tiêu
Nhu cầu an tồn thơng tin:
• An tồn thơng tin thay đổi nhiều thời gian gần Trước có nhu cầu bảo mật thơng tin, đòi hỏi thêm nhiều yêu cầu an ninh máy chủ mạng
• Các phương pháp truyền thống cung cấp chế hành phương tiện vật lý nơi lưu trữ bảo vệ tài liệu quan trọng cung cấp giấy phép quyền sử dụng tài liệu mật
• Máy tính địi hỏi phương pháp tự động để bảo vệ tệp thông tin lưu trữ Nhu cầu bảo mật lớn đa dạng, có mặt khắp nơi, lúc Do khơng thể khơng đề qui trình tự động hỗ trợ bảo đảm an tồn thơng tin
• Việc sử dụng mạng truyền thơng địi hỏi phải có phương tiện bảo vệ liệu truyền Trong có phương tiện phần mềm phần cứng, địi hỏi có nghiên cứu đáp ứng toán thực tiễn đặt
Các khái niệm:
• An tồn máy tính: tập hợp công cụ thiết kế để bảo vệ liệu chống hacker
• An tồn mạng: phương tiện bảo vệ liệu truyền chúng
• An tồn Internet: phương tiện bảo vệ liệu truyền chúng tập mạng liên kết với
Mục đích mơn học tập trung vào an toàn Internet gồm phương tiện để bảo vệ, chống, phát hiện, hiệu chỉnh phá hoại an toàn truyền lưu trữ thông tin
(3)Nguy hiểm họa hệ thống thông tin
Các hiểm họa hệ thống phân loại thành hiểm họa vơ tình hay cố ý, chủ động hay thụ động
- Hiểm họa vơ tình: người dùng khởi động lại hệ thống chế độ đặc quyền, họ tùy ý chỉnh sửa hệ thống Nhưng sau hồn thành cơng việc họ khơng chuyển hệ thống sang chế độ thơng thường, vơ tình để kẻ xấu lợi dụng
- Hiểm họa cố ý: cố tình truy nhập hệ thống trái phép
- Hiểm họa thụ động: hiểm họa chưa không tác động trực tiếp lên hệ thống, nghe trộm gói tin đường truyền
- Hiểm họa chủ động: việc sửa đổi thông tin, thay đổi tình trạng hoạt động hệ thống
Đối với hệ thống thông tin mối đe dọa hậu tiềm ẩn lớn, xuất phát từ nguyên nhân sau:
- Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị
- Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật khơng có cấu trúc không đủ mạnh để bảo vệ thông tin
- Ngay sách bảo mật an tồn thơng tin: khơng chấp hành chuẩn an tồn, khơng xác định rõ quyền vận hành hệ thống
- Thơng tin hệ thống máy tính dễ bị xâm nhập khơng có cơng cụ quản lý, kiểm tra điều khiển hệ thống
- Nguy nằm cấu trúc phần cứng thiết bị tin học phần mềm hệ thống ứng dụng hãng sản xuất cài sẵn loại 'rệp' điện tử theo ý đồ định trước, gọi 'bom điện tử'
- Nguy hiểm mạng máy tính mở tin tặc, từ phía bọn tội phạm
(4)Phân loại cơng phá hoại an tồn:
Các hệ thống mạng đối tượng nhiều kiểu công:
- Tấn công giả mạo thực thể công giả danh thực thể khác Tấn công giả mạo thường kết hợp với dạng công khác công chuyển tiếp công sửa đổi thông báo
- Tấn công chuyển tiếp xảy thông báo, phần thông báo gửi nhiều lần, gây tác động tiêu cực
- Tấn công sửa đổi thông báo xảy nội dung thông báo bị sửa đổi không bị phát
- Tấn công từ chối dịch vụ xảy thực thể khơng thực chức mình, gây cản trở cho thực thể khác thực chức chúng
- Tấn công từ bên hệ thống xảy người dùng hợp pháp cố tình vơ ý can thiệp hệ thống trái phép Cịn cơng từ bên ngồi nghe trộm, thu chặn, giả mạo người dùng hợp pháp vượt quyền lách qua chế kiểm soát truy nhập
• Tấn cơng bị động Do thám, theo dõi đường truyền để: - nhận nội dung tin
- theo dõi luồng truyền tin
• Tấn công chủ động Thay đổi luồng liệu để: - giả mạo người
(5)- lặp lại tin trước
- thay đổi ban tin truyền - từ chối dịch vụ
Dịch vụ, chế, công
Nhu cầu thực tiến dẫn đến cần thiết có phương pháp hệ thống xác định yêu cầu an ninh tổ chức Trong cần có tiếp cận tổng thể xét ba khía cạnh an tồn thơng tin: bảo vệ cơng, chế an tồn dịch vụ an toàn
Sau xét chúng theo trình tự ngược lại:
Các dịch vụ an tồn.
Đây cơng cụ đảm bảo an tồn hệ thống xử lý thơng tin truyền thông tin tổ chức Chúng thiết lập để chống lại cơng phá hoại Có thể dùng hay nhiều chế an toàn để cung cấp dịch vụ
Thông thường người ta cần phải tạo liên kết với tài liệu vật lý: có chữ ký, ngày tháng, bảo vệ cần thiết chống khám phá, sửa bậy, phá hoại, công chứng, chứng kiến, ghi nhận có quyền
Các chế an tồn:
Từ cơng việc thực tế để chống lại phá hoại an ninh, người ta hệ thống xếp lại tạo thành chế an ninh khác ðây chế thiết kế để phát hiện, bảo vệ khôi phục công phá hoại
Không có chế đơn lẻ đáp ứng chức yêu cầu công tác an ninh Tuy nhiên có thành phần đặc biệt nằm chế an tồn là: kỹ thuật mã hố Do dành thời lượng định tập trung vào lý thuyết mã
Tấn công phá hoại an ninh:
Ta xác định rõ hành động công phá họai an ninh hành động chống lại an tồn thơng tin tổ chức
An tồn thông tin bàn cách chống lại công vào hệ thống thông tin phát chúng Trên thực tế có nhiều cách nhiều kiểu công khác Thường thuật ngữ đe doạ công dùng Cần tập trung chống
(6)Mơ hình an tồn mạng
Kiến trúc an toàn hệ thống truyền thông mở OSI.
ðể giúp cho việc hoạch định sách xây dựng hệ thống an ninh tốt Bộ phận chuẩn hóa tiêu chuẩn tổ chức truyền thông quốc tế (International Telecommunication Union) nghiên cứu đề Kiến trúc an ninh X800 dành cho hệ thống trao đổi thơng tin mở OSI Trong định nghĩa cách hệ thống phương pháp xác định cung cấp u cầu an tồn.Nó cung cấp cho cách nhìn tổng qt, hữu ích khái niệm mà nghiên cứu
Trước hết nói dich vụ an tồn, X800 định nghĩa dịch vụ cung cấp cho tầng giao thức hệ thống mở trao đổi thông tin, mà đảm bảo an tồn thơng tin cần thiết cho hệ thống cho việc truyền liệu
Trong tài liệu thuật ngữ chuẩn Internet RFC 2828 nêu định nghĩa cụ thể dich vụ an toàn dịch vụ trao đổi xử lý cung cấp cho hệ thống việc bảo vệ đặc biệt cho thông tin nguồn.Tài liệu X800 đưa định nghĩa dịch vụ theo loại chính: - Xác thực: tin tưởng thực thể trao đổi tuyên bố Người trao đổi xưng tên với anh ta, không cho phép người khác mạo danh
- Quyền truy cập: ngăn cấm việc sử dụng nguồn thơng tin khơng vai trị Mỗi đối tượng hệ thống cung cấp quyền hạn định hành động khuôn khổ quyền hạn
- Bảo mật liệu: bảo vệ liệu không bị khám phá người quyền Chẳng hạn dùng ký hiệu khác để thay ký hiệu tin, mà người có quyền khơi phục ngun
(7)- Tồn vẹn liệu: tin tưởng liệu gửi từ người có quyền Nếu có thay đổi làm trì hỗn mặt thời gian hay sửa đổi thơng tin, xác thực cho cách kiểm tra nhận biết có tượng xảy
- Không từ chối: chống lại việc chối bỏ bên tham gia trao đổi Người gửi khơng trối bỏ gửi thơng tin với nội dung người nhận nói dối tơi chưa nhận thơng tin ðiều cần thiết việc trao đổi, thỏa thuận thông tin hàng ngày
Cơ chế an toàn định nghĩa X800 sau:
- Cơ chế an toàn chuyên dụng cài đặt giao thức tầng vận chuyển đó: mã hố, chữ ký điện tử, quyền truy cập, tồn vẹn liệu, trao đổi có phép, đệm truyền, kiểm sốt định hướng, cơng chứng
- Cơ chế an tồn phổ dụng khơng rõ dùng cho giao thức tầng dịch vụ an ninh cụ thể nào: chức tin cậy cho tiêu chuẩn đó, nhãn an tồn chứng tỏ đối tượng có tính chất định, phát kiện, vết theo dõi an tồn, khơi phục an tồn
Mơ hình an tồn mạng tổng qt
Sử dụng mơ hình địi hỏi phải thiết kế: • thuật tốn phù hợp cho việc truyền an tồn
• Phát sinh thơng tin mật (khố) sử dụng thuật tốn • Phát triển phương pháp phân phối chia sẻ thông tin mật
• đặc tả giao thức cho bên để sử dụng việc truyền thông tin mật cho dịch vụ an tồn
Mơ hình truy cập mạng an toàn: