TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 8: CÁC GIAO THỨC AN NINH THÔNG DỤNG GV: LƯƠNG MINH HUẤN NỘI DUNG I Giới thiệu II An ninh lớp ứng dụng III An ninh lớp truyền tải IV.An ninh lớp mạng V An ninh lớp liên kết liệu I GIỚI THIỆU ➢Trong thực tế, hai người chưa biết trước muốn trao đổi liệu với nhau, họ phải xác định người ai, sau thống với phải dùng phương pháp mã hóa nào, khóa gì,… Để làm điều họ phải tiến hành thông qua giao thức bảo mật ➢Giao thức bảo mật quy định mà hai cá thể tn theo quy định đó, họ trao đổi liệu với cách an toàn bảo mật I GIỚI THIỆU ➢Một giao thức bảo mật thường nhằm xác định yếu tố sau: ▪ Định danh hai cá thể trao đổi liệu ▪ Trao đổi khóa phiên bí mật để mã hóa liệu I GIỚI THIỆU II AN NINH LỚP ỨNG DỤNG 1.Pretty Good Privacy (PGP) 2.Secure/Multipurpose Internet Mail Extension (S/MIME) 3.Secure-HTTP (S-HTTP) 4.Hypertext Transfer Protocol over Secure Socket Layer (HTTPS) 5.Secure Electronic Transactions 6.Kerberos II.1 PGP ➢PGP viết tắt cụm từ Pretty Good Privacy PGP thường sử dụng để gửi tin nhắn mã hóa hai người ➢PGP hoạt động cách mã hóa tin nhắn với public key, gắn liền với người dùng cụ thể Khi người dùng nhận tin nhắn, họ sử dụng private key mà họ biết để giải mã tin nhắn ➢(Xem lại nội dung chương 5) II.1 PGP ➢Ngồi mã hóa, PGP cho phép sử dụng chữ ký số Bằng cách “ký” tin nhắn mã hóa với private key, bạn cung cấp cách để người nhận xem nội dung tin nhắn bị thay đổi chưa ➢Thậm chí chữ tin nhắn bị thay đổi trước giải mã, chữ ký bị vơ hiệu, cảnh báo người nhận có vấn đề xảy II.1 PGP ➢PGP thiết kế chủ yếu để mã hóa lưu lượng email Tuy nhiên, PGP sử dụng để bảo vệ loạt thông tin liên lạc dựa văn khác, bao gồm SMS, thư mục phân vùng ổ đĩa ➢PGP sử dụng cách để bảo mật chứng kỹ thuật số ➢Tham khảo encryption/ thêm: https://protonmail.com/blog/what-is-pgp- II.1 PGP IV.2 VPN ➢Nếu muốn kết nối vào hệ thống VPN, tài khoản phải xác thực (phải có Username Password) ➢Những thông tin xác thực tài khoản dùng để cấp quyền truy cập thông qua liệu - Personal Identification Number (PIN), mã PIN thường có tác dụng khoảng thời gian định (30s phút) ➢Khi kết nối máy tính thiết bị khác chẳng hạn điện thoại, máy tính bảng với VPN, máy tính hoạt động giống nằm mạng nội với VPN Tất traffic mạng gửi qua kết nối an toàn đến VPN IV.2 VPN ➢Ứng dụng: ▪ Truy cập vào mạng doanh nghiệp xa ▪ Truy cập mạng gia đình, dù khơng nhà ▪ Duyệt web ẩn danh ▪ Truy cập đến website bị chặn giới hạn địa lý ▪ Tải tập tin IV.2 VPN ➢VPN có nhiều loại: ▪ PPTP VPN ▪ Site to Site VPN ▪ LTP VPN ▪ IP Sec VPN ▪ SSL/TLS VPN ▪ MPLS VPN ▪ Hybrid VPN V AN NINH LỚP LIÊN KẾT DỮ LIỆU PPP Radius TACACS V.1 PPP ➢Point-to-Point Protocol (hoặc PPP) giao thức liên kết liệu thường dùng để thiết lập kết nối trực tiếp nút mạng Nó cung cấp kết nối xác thực, mã hóa việc truyền liệu ➢PPP sử dụng nhiều kiểu mạng vật lý khác nhau, bao gồm cáp (serial cable), dây điện thoại, mạng điện thoại, radio cáp quang ➢Đa phần nhà cung cấp dịch vụ Internet sử dụng PPP cho khách hàng để truy cập Internet để kết nối tới dịch vụ Internet V.1 PPP ➢Công nghệ PPP hoạt động gồm giao thức sau: ▪ Link Control Protocol (LCP): sử dụng cho việc thiết lập, cấu hình kiểm tra kết nối tầng liên kết liệu ▪ Network Control Protocol (NCP): sử dụng cho việc thiết lập cấu hình giao thức tầng mạng khác V.1 PPP V.2 RADIUS ➢Remote Authentication Dial-In User Service (RADIUS) giao thức mạng, hoạt động cổng mặc định UDP 1812 cung cấp quản lý xác thực tập trung (Authentication), phân quyền (Authorization) tính cước (Accounting) (AAA) cho người dùng kết nối sử dụng dịch vụ mạng ➢RADIUS Livingston Enterprises, Inc phát triển vào năm 1991 dạng giao thức tính cước xác thực truy cập, sau đưa vào tiêu chuẩn Internet Engineering Task Force (IETF) V.2 RADIUS ➢RADIUS phổ biến, sử dụng rộng rãi, thường nhà cung cấp dịch vụ Internet (ISP) doanh nghiệp sử dụng để quản lý truy cập Internet mạng nội bộ, mạng khơng dây dịch vụ email tích hợp ➢RADIUS giao thức máy khách / máy chủ chạy lớp ứng dụng (Application Layer) sử dụng TCP UDP làm phương thức vận chuyển RADIUS thường lựa chọn đầu cuối cho xác thực 802.1X ➢RADIUS thường chạy chủ UNIX Microsoft Windows dịch vụ máy V.2 RADIUS V.2 RADIUS V.2 RADIUS V.3 TACACS ➢Hệ thống kiểm soát truy cập điều khiển truy cập thiết bị đầu cuối (TACACS) giao thức xác thực sử dụng cho thông tin liên lạc từ xa với máy chủ đặt mạng ➢TACACS cung cấp phương pháp dễ dàng để xác định truy cập mạng từ xa dùng thông qua giao tiếp máy chủ xác thực ➢Các giao thức TACACS sử dụng cổng 49 theo mặc định ➢TACACS sử dụng chế xác thực: “cho phép / từ chối” tương ứng với tên người dùng mật V.3 TACACS ...NỘI DUNG I Giới thiệu II An ninh lớp ứng dụng III An ninh lớp truyền tải IV .An ninh lớp mạng V An ninh lớp liên kết liệu I GIỚI THIỆU ➢Trong thực tế, hai người... khoản người nhận tiền II.5 SECURE ELECTRONIC TRANSACTION II.6 KERBEROS ➢Xem lại chương III AN NINH LỚP TRUYỀN TẢI ➢SSL ➢TLS ➢Xem lại chương IV AN NINH LỚP MẠNG IP security (IP Sec) Virtual Private... ELECTRONIC TRANSACTION ➢Bản thân SET hệ thống toán mà thực tập hợp giao thức thủ tục cho phép người dùng thực chế sẵn có hệ thống tốn thẻ cách an tồn môi trường mở ➢SET phải triển SETco, công ty an ninh