User authentication kiểm tra và xỏc nhận tương ứng giỏ trị mong muốn nếu đỳng thỡ

Một phần của tài liệu Những khái niệm căn bản về an ninh mạng máy tính (Trang 30 - 34)

IV. Phương phỏp xỏc thực

3- User authentication kiểm tra và xỏc nhận tương ứng giỏ trị mong muốn nếu đỳng thỡ

tương ứng giỏ trị mong muốn nếu đỳng thỡ xỏc lập kết nối.

31

0999_03F8_c2 NW98_US_407

Giao thức CHAP thường được thực hiện trong giai đoạn kết nối ban đầu khi cần tăng cường độ mật cần thực hiện việc xỏc thực trong quỏ trỡnh trao đổi dữ liệu.

Giao thức PAP cú thể sử dụng trong trường hợp xỏc thực một hoặc hai chiều, với PAP người dựng từ xa cú thể thỏch đố, chứng thực với cỏc thiết bị cục bộ.

Người dựng từ xa chuyển Password và Username bằng một thụng bỏo mỏy chủ thực hiện việc chứng thực để cho phộp kết nối. Giao thức này cú độ bảo mật thấp hơn CHAP.

32

0999_03F8_c2 NW98_US_407

3. Kerberos

Kerberos là hờờ thống bảo mõờt kiểm tra định danh người dựng và cỏc thiết bị trong mụi trường mạng client/server. Nú cú thể mó húa dữ liờờu truyền thụng trờn, mạng và cung cấp cỏc dịch vụ xỏc nhõờn mõờt khõ̉u cho cỏc client truy xuất vào server.

Kerberos thường được gọi là giao thức xỏc nhõờn dựa vào thành phần thứ ba được ủy thỏc (trusted third-party authentication protocol), cú nghĩa là nú chạy trong mụờt mỏy tớnh tỏch rời với client hay server. Mỏy tớnh này được gọi là AS (authentication server).

33

0999_03F8_c2 NW98_US_407

Kerberos cung cấp an toàn cho viờờc đăng nhõờp từ xa, và cú giải phỏp cho phộp người dựng chỉ cần đăng nhõờp mụờt lần cho cỏc server cần truy cõờp. AS lưu trữ mõờt khõ̉u người dựng trong mụờt cơ sở dữ liờờu trung tõm. Nú cấp cỏc ủy nhiờờm cho client dựng để truy xuất vào cỏc server thuụờc phạm vi an toàn của mụờt AS. AS server được bảo vờờ về măờt võờt lý và được điều hành bởi mụờt nhõn viờn quản trị duy nhất. Nhờ AS, cỏc server ứng dụng được giảm bớt nhiờờm vụ bảo mõờt. Chỳng “tin tưởng” vào cỏc ủy nhiờờm do AS phỏt hành cho client.

34

0999_03F8_c2 NW98_US_407

Sử dụng Password một lần OTP ( one time password) Cú thể trỏnh được hiểm hoạ nghe trộm mật khõ̉u. Khi mật khõ̉u cần phải được bảo vệ trờn mức trung bỡnh thỡ cần ỏp dụng cơ chế OTP, mỗi mật khõ̉u chỉ cú giỏ trị cho một lần truy cập, người ta sử dụng cụng nghệ smart card.

Hệ thống mật khẩu một lần trong đó loại S/Key là loại xác thực điển hình. Hệ thống S/Key tạo ra một cách tự động danh sách mật khẩu cho mỗi phiên làm việc của ng ời dùng.

Nh ợc điểm của ph ơng pháp này là khó quản trị danh sách mật khẩu cho một số l ợng lớn ng ời dùng.

Một phần của tài liệu Những khái niệm căn bản về an ninh mạng máy tính (Trang 30 - 34)

Tải bản đầy đủ (PPT)

(90 trang)