Chương III ỨNG DỤNG THỬ NGHIỆM PKI ĐỂ BẢO MẬT
3.2.Mô hình và kết quả thực hiện (Hình 3.1).
Ứng dụng được thực hiện trên máy tính cài đặt: Windows Server 2008 R2
Enterprise 64-bit; Phần mềm quản trị Kerio MailServer 6; Phần mềm quản lý
thư điện tử Windows LiveMail 2011; Hệ thống đăng ký và được cấp phát
chứng chỉ số nội bộ Certification Authority (CA).
- Khởi tạo trên Windows Server 2008: 02 user có tên hanoi và tphcm.
- Khởi tạo trên Kerio MailServer 6: 02 user có tên hanoi và tphcm.
- Cấp phát chứng chỉ số Certification Authority (CA) cho 02 user đã được
khởi tạo để thực hiện được gửi/nhận thư mã hóa (Sign, Encrypts).
Kịch bản thử nghiệm đặt ra tình huống:
- User hanoi gửi thư thông báo ngày họp cho User tphcm.
- User tphcm nhận thư bình thường với các thông tin chuẩn xác.
- Thư trên đường gửi bị kẻ thứ 3 giả mạo, thay đổi nội dung; Hệ thống
không được trang bị chứng chỉ số CA không thể phát hiện nội dung thư đã bị thay đổi.
- Các User trong hệ thống không được cấp phát CA, không thể đọc được
- Các User (hanoi và tphcm) trong hệ thống được cấp phát CA, phát hiện ra nội dung thư đã bị thay đổi nội dung.
Hình 3.2: Giao diện hệ điều hành Windows Server 2008 R2 Enterprise
Hình 3.3: Giao diện phần mềm quản trị Kerio MailServer 6
Hình 3.5: Giao diện tạo user trong Windows Server 2008
Hình 3.7: Giao diện trao đổi gửi/nhận thư điện tử thông thường
Hình 3.9: Thay đổi nội dung thư điện tử trong phần mềm KerioMail Server
Hình 3.10: Thư điện tử bị thay đổi thay đổi nội dung
Nguời quản trị hệ thống thực hiện cấp hoặc hủy bỏ quyền trong mục
Administration Tools của Windows. Một cặp chứng chỉ số bao gồm một file
chứa khóa công khai, một file chứa khóa riêng, các file này đã được mã hóa.
Hình 3.12: Chứng chỉ số được cấp cho user tphcm
- User trong hệ thống không được cấp phát CA, không thể đọc được nội
dung thư do đã bị mã hóa.
Hình 3.12: User không được cấp chứng chỉ số (adsbygoogle = window.adsbygoogle || []).push({});
- User được cấp phát CA, hệ thống cảnh báo cho User biết nội dung thư
đã bị truy nhập trái phép hoặc giả mạo nội dung.
Tóm lại, hạ tầng cơ sở về mật mã khóa công khai là thành phần quan
trọng để ứng dụng cho các hệ thống đòi hỏi tính bảo mật cao. Ứng dụng thử
nghiệm trên đã cho thấy rằng việc triển khai ứng dụng PKI nhằm đảm bảo an
ninh, an toàn thông tin trong giai đoạn hiện nay mang ý nghĩa rất thiết thực, có
Hình 3.13: Hệ thống cảnh báo thư bị giả mạo, thay đổi nội dung
KẾT LUẬN
Vấn đề đảm bảo an toàn an ninh thông tin luôn là mối quan tâm hàng đầu khi thiết lập hệ thống thông tin cho các cơ quan và doanh nghiệp. Xây dựng một mạng dùng riêng để tránh khỏi mọi sự tấn công là không thể, nhưng chúng ta hoàn toàn có
thể xây dựng được những mạng thông tin có tính an toàn cao theo những yêu cầu cụ
thể. Để làm được như vậy, người thiết kế và quản trị mạng phải xây dựng được giải pháp tổng thể, hiểu rõ được những kiến thức cơ bản để xây dựng rào hàng kỹ thuật an ninh, phát hiện những truy nhập trái phép... Xuất phát từ những vấn đề trên, luận văn
với đề tài “Đảm bảo an toàn bảo mật cho mạng thông tin dữ liệu chuyên dùng” đã tiếp cận nhiều vấn đề kỹ thuật để giúp người thiết lập và quản trị mạng lựa chọn các giải pháp hiệu quả nhất đảm bảo an toàn, an ninh cho hệ thống mạng máy tính được xây dựng.
Về kỹ thuật chống truy nhập trái phép, luận văn đã trình bày chi tiết về
Firewall: Các kiến trúc, chính sách để xây dựng Firrewall hiệu quả nhằm ngăn chặn
được sự tấn công, đột nhập trái phép từ bên ngoài.
Về nội dung bảo mật dựa trên nền tảng IP và Web: Luận văn đã trình bày tổng quan; Mô tả thành phần kỹ thuật; Cấu trúc bảo mật của IPsec cũng như ứng dụng Web. Những nội dung đề cập về IP và Web đều đưa ra các giải pháp đảm bảo 3 yếu tố an toàn thông tin: bảo mật, toàn vẹn, sẵn sàng.
Vấn đề được quan tâm nhiều trong luận văn là giải pháp bảo mật thông tin trên nguyên tắc xây dựng hạ tầng cơ sở về mật mã khóa công khai. Đây là yếu tố quan trọng để triển khai cho các hệ thống thông tin có đòi hỏi tính bảo mật cao như mạng thông tin dữ liệu chuyên dùng: Nó cung cấp các dịch vụ quản lý tính toàn vẹn, tính xác thực, tính bí mật và tính chống chối bỏ đảm bảo cho các kết nối thông tin được bí mật, an toàn. Luận văn đã tiếp cận và nêu rõ các vấn đề mang tính lý thuyết, các giải pháp kỹ thuật để quản lý khóa và ứng dụng chữ kỹ số. Để làm sáng tỏ ứng dụng lý thuyết hạ tầng cơ sở về mật mã khóa công khai, học viên đã thực hiện bài toán mô
phỏng thử nghiệm đó là việc triển khai mã hóa thông tin trong hệ thống thư tín điện tử. Thử nghiệm đã chứng minh được độ an toàn thông tin trong hệ thống.
Do thời gian và kinh nghiệm thực tế còn hạn chế, lĩnh vực an toàn và bảo mật thông tin rất phức tập, mặc dù có nhiều cố gắng nhưng luận văn chắc chắn còn nhiều khiếm khuyết cần cần bổ sung. Trong thời gian tới, học viên sẽ tiếp tục đi sâu tìm hiểu về lĩnh vực đảm bảo an ninh cho hệ thống mạng máy tính đặc biệt các biện pháp an toàn thông tin cho mạng máy tính chuyên dùng nơi học viên đang công tác./.