Các dịch vụ xác thực, bí mật và toàn vẹn

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 57 - 58)

- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.

2.3.7.2. Các dịch vụ xác thực, bí mật và toàn vẹn

Việc xác thực một người dùng trên mạng đòi hỏi thông tin "nhãn quyền" nhạy cảm phải được trao đổi giữa hệ thống khách và chủ. Vì không có cách gì đảm bảo thông tin này sẽ không bị chặn lại khi nó đi tới đích, nên nó phải được bảo vệ không bị dịch hoặc thay đổi trên suốt tuyến. Vì thế, dịch vụ phân tán an toàn phải có cách bảo vệ tính bí mật và toàn vẹn thông tin.

Các dịch vụ bí mật và toàn vẹn về cơ bản được gói cùng với dịch vụ xác thực. Dịch vụ bí mật cung cấp cách biến đổi thông tin thành một dạng mà chỉ người nhận định trước mới có thể dịch được. Điều này cũng được xem như là mã hoá dữ liệu. Người nhận có trách nhiệm giải mã dữ liệu hay nói cách khác biến đổi nó trở lại dạng

có thể đọc được. Dịch vụ toàn vẹn cung cấp cách tính toán tổng kiểm tra thông tin, cái mà khi kiểm tra sẽ chỉ ra được thông tin đã bị biến đổi nội dung ban đầu hay chưa.

Hiện có nhiều dịch vụ xác thực đang tồn tại và nổi bật. Vì vậy, Solaris đáp ứng kiến trúc mềm dẻo cho phép tiếp cận tới các cơ chế xác thực cả bây giờ và trong tương lai. Hiện thời trên Solaris, các cơ chế xác thực có Kerberos, Diffie-Hellman và Unix- style được đáp ứng và tiếp cận thông qua giao diện TI-RPC an toàn. Thực tế, cả NIS+ an toàn và NFS an toàn đều đã được phát triển trên nền TI-RPC an toàn.

Các dịch vụ DCE an toàn trên Solaris tiếp cận xác thực Kerberos thông qua giao diện DCE RPC. Cả DFS và CDS đã được lập trình cho giao diện DCE RPC và vì thế có thể tận dụng cho dịch vụ xác thực Kerberos.

Sun hiện đang thực thi kiến trúc xác thực đã sửa lại dựa vào chuẩn Internet RFC 1508, còn hiểu là các dịch vụ an toàn API chung (GSSAPI- General Security Services Application Programming Interface). GSSAPI kết hợp nhiều giải pháp xác thực dưới một API. Nó cũng đảm bảo xác thực "tải thêm được" tin cậy. Điều này có nghĩa là một cơ chế xác thực mới có thể được đưa vào ghép nối mà không ảnh hưởng tới các ứng dụng và dịch vụ đang tồn tại.

Thuật ngữ GSSRPC biểu diễn sự tích hợp TI-RPC với GSSAPI của Sun trên Solaris. GSSRPC sẽ đưa ra các ứng dụng dựa vào RPC tiếp cận với các tuỳ chọn xác thực phức tạp.

Một phần của tài liệu Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng luận văn ths công nghệ thông tin 60 48 01 04x (Trang 57 - 58)