– Xác lập một tập các tham số an ninh sử dụng bởi tất cả các kết nối trong phiên giao tác. • Định danh phiên[r]
(1)Chương 8
(2)Nguyễn Đại Thọ An ninh Mạng 193
Vấn đề an ninh Web (1)
• Web sử dụng rộng rãi công ty, tổ chức, cá nhân
• Các vấn đề đặc trưng an ninh Web
– Web dễ bị công theo hai chiều
– Tấn công Web server gây tổn hại đến danh tiếng tiền bạc công ty
– Các phần mềm Web thường chứa nhiều lỗi an ninh – Web server bị khai thác làm để
cơng vào hệ thống máy tính tổ chức
– Người dùng thiếu công cụ kiến thức để đối phó với hiểm họa an ninh
(3)Vấn đề an ninh Web (2)
• Các hiểm họa an ninh Web
– Tính tồn vẹn – Tính bảo mật – Từ chối dịch vụ – Xác thực
(4)Nguyễn Đại Thọ An ninh Mạng 195
SSL
• Là dịch vụ an ninh tầng giao vận • Do Netscape khởi xướng
• Phiên công bố dạng thảo Internet
• Trở thành chuẩn TLS
– Phiên TLS ≈ SSLv3.1 tương thích ngược với SSLv3
• Sử dùng TCP để cung cấp dịch vụ an ninh từ đầu cuối tới đầu cuối
• Gồm tầng giao thức
(5)(6)Nguyễn Đại Thọ An ninh Mạng 197
Kiến trúc SSL (1)
• Kết nối SSL
– Liên kết giao tiếp từ điểm nút tới điểm nút – Mang tính thời
– Gắn với phiên giao tác
– Các tham số xác định trạng thái kết nối
• Các số ngẫu nhiên chọn server client • Khóa MAC server
• Khóa MAC client • Khóa mã hóa server • Khóa mã hóa client
• Các vector khởi tạo • Các số thứ tự
(7)Kiến trúc SSL (2)
• Phiên SSL
– Liên kết client server – Tạo lập nhờ giao thức bắt tay – Có thể bao gồm nhiều kết nối
– Xác lập tập tham số an ninh sử dụng tất kết nối phiên giao tác
• Định danh phiên
• Chứng thực điểm nút • Phương pháp nén • Đặc tả mã hóa • Khóa bí mật chủ
CuuDuongThanCong.com https://fb.com/tailieudientucntt