Kiểm soỏt truy nhập “tự động”

Một phần của tài liệu Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát truy trập (Trang 29 - 30)

3. Cho điểm của cán bộ h− ớng dẫn:

2.2.2 Kiểm soỏt truy nhập “tự động”

Để kiểm soỏt truy nhập “tự động”, hiện nay người ta dựng cỏc giải phỏp: + Tường lửa (Firewall).

|+ Mạng riờng ảo (VPN).

+ Hạ tầng cơ sở khoỏ cụng khai (PKI).

Tường lửa:

Là thiết bị nhằm ngăn chặn sự truy nhập khụng hợp lệ từ ngoài vào mạng bờn trong. Nú thường gồm cả phần cứng và phần mềm. Tường lửa thường được dựng theo phương thức ngăn chặn hay tạo cỏc luật đối với cỏc địa chỉ khỏc nhau.

Tường lửa là tường chắn đầu tiờn bảo vệ giữa mạng bờn trong với mạng bờn ngoài. Nú là cụng cụ cơ sở được dựng theo một chớnh sỏch an toàn, để ngăn ngừa truy nhập khụng được phộp giữa cỏc mạng.

Mạng riờng ảo:

Là một mạng riờng sử dụng hệ thống mạng cụng cộng (thường là Internet) để kết nối cỏc địa điểm hoặc người dựng từ xa với một mạng LAN ở trụ sở trung tõm. Thay vỡ dựng kết nối phức tạp như đường dõy thuờ bao số, VPN tạo ra cỏc liờn kết ảo được truyền qua Internet giữa mạng riờng của một tổ chức với địa điểm hoặc người dựng ở xa.

Hạ tầng cơ sở khoỏ cụng khai:

Là hệ thống cung cấp và quản lớ chứng chỉ số, thực hiện xỏc thực định danh cỏc bờn tham gia vào quỏ trỡnh trao đổi thụng tin. Cơ chế này gỏn cho mỗi người dựng trong hệ thống một cặp khoỏ cụng khai /khoỏ bớ mật. Cỏc quỏ trỡnh này thường được thực hiện bởi một phần mềm đặt tại trung tõm và cỏc phần mềm phối hợp khỏc tại cỏc địa điểm của người dựng. Khoỏ cụng khai thường được phõn phối trong chứng chỉ khoỏ cụng khai.

PKI cú thể được định nghĩa như một hạ tầng cơ sở sử dụng cụng nghệ thụng tin để cung cấp dịch vụ mó hoỏ khoỏ cụng khai và chữ ký số. Ngoài ra, PKI cũn quản lý khoỏ và chứng chỉ được dựng trong hệ thống.

22

Một phần của tài liệu Nghiên cứu bảo đảm an toàn thông tin bằng kiểm soát truy trập (Trang 29 - 30)