3.1.1 Các vấn đề về an ninh mạng
- Xác thực (Authentication): là khả năng của các bên tham gia giao tiếp bao gồm các nhà khai thác mạng và người sử dụng chứng thực lẫn nhau.
- Trao quyền (Authorization): là khả năng của một bên (ví dụ nhà cung cấp mạng) quyết định xem liệu một người sử dụng nào đó có được cho phép truy nhập vào một mạng cụ thể nào đó hay các dịch vụ mạng hoặc các thông tin của mạng hay không. Trao quyền được xem như là điều khiển truy nhập mạng. - Tính toàn vẹn (Integrity):liên quan đến việc bảo vệ thông tin khỏi những thay đổi không được phép.
- Sự bí mật (Confidentiality hay Privacy ): Sự bí mật thông tin là giữ cho các thông tin cá nhân được bí mật để chỉ có những người dùng được trao quyền mới có thể hiểu được.Sự bí mật đạt được bằng phương pháp bảo mật.
- Sự sẵn sàng (Availability ): Các nhà khai thác mạng cần ngăn cản những người dùng hiểm độc khỏi những cuộc truy nhập giả mạo để mạng luôn sẵn sàng phục vụ những người dùng hợp pháp.
- Không thể phụ nhận (Nonrepudiation): là khả năng của mạng cung cấp những chứng thực không thể phủ nhận để chứng minh việc truyền tin và truy nhập mạng được thực hiện bởi một người dùng nào đó.
3.1.2 Các cuộc tấn công an ninh
Các cuộc tấn công an ninh có hai loại: tấn công thụ động (pasive attacks) và tấn công chủ động (active attacks).
- Tấn công thụ động: là những cuộc tấn công không cố gắng gây thiệt hại cho những hệ thống bị tấn công. Những cuộc tấn công này chỉ là việc nghe trộm (eavesdrops) hay giám sát và phân tích lưu lượng mạng. Bản chất của những cuộc tấn công kiểu này khó phát hiện.
- Tấn công chủ động: là những cuộc tấn công liên quan đến việc chỉnh sửa thông tin, gây gián đoạn việc trao đổi thông tin và tạo dựng những thông điệp giả.
Các cuộc tấn công kiêu này gồm có:
+Cuộc tấn công gây từ chối dịch vụ (Denial of service): Một cuộc tấn công từ chối dịch vụ sẽ tìm cách để ngăn cản một dịch vụ nào đó được phép phục vụ một hay nhiều ngời dùng và gây ra việc gián đoạn đáng kể tới các dịch vụ. Ví dụ một kẻ tấn công có thể khởi động một số lượng lớn các kết nối và gây ra sự quá tải làm cho việc cung cấp các dịch vụ là không thể hoặc khó khăn hơn, và như vậy những người sử dụng hợp pháp sẽ bị từ chối truy nhập mạng.
+Sự giả mạo Masquerade: Một kẻ tấn công trước hết sẽ cố gắng nắm bắt được những thông tin nhận dạng người dùng hợp pháp. Sau đó chúng sẽ giả mạo người dùng dù đã được trao quyền này để truy nhập vào mạng nắm bắt thông tin và các tài nguyên khác.
+Cuộc tấn công của kẻ thứ ba (Man in the middle): Vị trí của kẻ tấn công nằm ở giữa những bên tham gia liên lạc, chúng sẽ nắm bắt thông tin, điều khiển các
thông điệp giữa các bên tham gia liên lạc. Ví dụ kẻ tấn công có thể làm trễ, điều chỉnh hoặc giả mạo thông điệp. Kẻ tấn công cũng có thẻ phân phát thông điệp đó tới những vị trí khác trước khi chuyển chúng đến các bên tham gia liên lạc. Đặc điểm của những cuộc tấn công kiểu này là truớc khi cuộc tấn công bị phát hiện những bên tham gia liên lạc hợp pháp vẫn tin rằng họ đang trao đổi thông tin trực tiếp với nhau.
+ Cuộc tấn công lặy lại (repaly): Kẻ tấn công nắm được và ghi lại phiên liên lạc hợp pháp, sau đó kẻ tấn công sẽ tạo ra (gửi lại) một cuộc trao đổi thông tin khác với những thông tin lấy được lúc trước.Sử dụng những cuộc tấn công replay kẻ tấn công có thể cản trở nhưng người dùng đã được trao quyền truy nhập vào mạng hay trao đổi thông tin thậm chí ngay cả khi những thông tin liên lạc này đã được bảo mật và cả khi kẻ tấn công không biết về về khoá an ninh cần thiết để giải mã những thông tin nắm được.
Ví dụ kẻ tấn công có thể bật lại một phiên liên lạc trắng để sao chép lại phiên liên lạc trước đó.