Các giải pháp xác thực thông tin quản trị

Một phần của tài liệu Giải pháp an ninh trong kiến trúc quản trị mạng snmp (Trang 53 - 55)

Xác thực là một phần quan trọng trong cấu trúc an ninh quản trị mạng nói chung và của kiến trúc quản trị mạng SNMP nói riêng. Người sử dụng cần phải được xác thực để có thể truy cập vào tài nguyên của hệ thống. Sau đây là một số phương thức xác thực:

+ PAP (Password Authentication Protocol): Là một giao thức xác thực đơn giản dựa trên mật khẩu, sử dụng các kết nối PPP. PAP không an toàn vì thông tin xác thực không được mã hóa, kẻ tấn công có thể chặn và đọc được mật khẩu và giả danh người sử dụng để truy nhập vào mạng.

- Bên xác thực gửi thông điệp yêu cầu tới đầu bên kia (user).

- Đầu bên kia tính toán một giá trị bằng cách sử dụng hàm băm một chiều và gửi trả lại cho bên xác thực.

- Bên xác thực có thể chấp nhận xác thực nếu giá trị đó phù hợp. Sau khi thoả thận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “chanllenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash), máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà nó vừa tính được. Nếu gía trị bằng nhau, xác thực thành công, ngược lại kết nối sẽ bị huỷ bỏ.

Chap cung cấp cơ chế an toàn thông qua việc sử dụng giá trị chanllenge thay đổi, duy nhất và không thể đoán được

Nhược điểm của phương pháp xác thực này là tính khả mở kém vì nó yêu cầu quản lý một lượng lớn các thuộc tính sử dụng cho hàm băm, đặc biệt trong các mạng lớn.

+ TACACS (Terminal Access Controller Access-Control System): Hệ thống điều khiển truy nhập từ xa trong mô hình khách/chủ.

- User quay số tới máy chủ truy nhập từ xa.

- RAS(Remote Access Service) sử dụng giao thức

TACACS/RADIUS gửi yêu cầu tới máy chủ xác thực (Authentication server).

- Máy chủ xác thực kiểm tra yêu cầu dựa vào cơ sở dữ liệu tài khoản người sử dụng.

+ RADIUS (Remote Authentication Dial-In User Service): Là dịch vụ xác thực truy nhập từ xa, hỗ trợ nhiều máy chủ và số lượng lớn kết nối. Mô hình khách/chủ RADIUS sử dụng một máy chủ điều khiển truy nhập (NAS – Network Access Service) để quản lý kết nối, nó cũng có chức năng như máy khách của RADIUS. Truyền thông giữa máy khách và máy chủ

RADIUS là được bảo mật, sử dụng mật khóa chia sẻ cho xác thực và mã hóa để truyền mật khẩu của người sử dụng.

+ CA (Certificate Authentication): Chứng thực điện tử - là một tổ chức cấp chứng chỉ số.

Một phần của tài liệu Giải pháp an ninh trong kiến trúc quản trị mạng snmp (Trang 53 - 55)

Tải bản đầy đủ (PDF)

(77 trang)