b) phân loại theo khả năng
V.2. Các cơ chế bảo vệ thông tin trong mạng LAN
Chương V. Vấn đề bảo mật trong mạng LAN. GVHD: PGS.TS. Nguyễn Quốc Trung.
Chương V. vấn đề bảo mật trong mạng LAN. V.1. Giới thiệu.
Mục tiêu cuối cùng của việc nối kết mạng là để nhiều người sử dụng, từ những vị trí địa lý khác nhau có thể sử dụng chung các tài nguyên, đặc biệt là tài nguyên thông tin.
Do đặc điểm nhiều người sử dụng và phân tán về mặt địa lý nên việc bảo vệ các tài nguyên khó tránh khỏi sự mất mát, xâm phạm (vô tình hay cố ý) trong môi trường mạng phức tạp hơn nhiều so với một máy tính đơn lẻ, một người sử dụng.
Để việc bảo vệ thông tin đạt hiệu quả cao chúng ta cần phải lường trước được càng nhiều càng tốt các khả năng xâm phạm, các sự cố rủi ro đối với thiết bị và dữ liệu trên mạng. Xác định càng chính xác các nguy cơ nói trên thì ta càng quyết định được tốt các giải pháp phù hợp để giảm thiểu thiệt hại. Mọi nguy cơ đều cần phải quan tâm vì các vụ vi phạm nhỏ lại thường có tần suất xảy ra cao và các vụ việc ít xảy ra đôi khi lại gây nên những hậu quả khôn lường.
Nói chung trong hầu hết các trường hợp chúng ta đều có thể đánh giá được thiệt hại của các vi phạm, nhưng công việc rất cần thiết đó lại thường hay bị bỏ qua trước khi quyết định đầu tư cho các giải pháp bảo vệ thông tin, cần phải đánh giá được chi phí để khôi phục lại dữ liệu và các tổn thất khác nếu những kẻ vi phạm (có thể là đối thủ cạnh tranh) tìm được cách thâm nhập vào mạng.
V.2. Các cơ chế bảo vệ thông tin trong mạng LAN.
Sau đây chúng ta sẽ tìm hiểu cơ chế bảo vệ thông tin trong mạng LAN điển hình, đó là mạng Novell/Netware.
SVTH: Nguyễn Văn Bình. Lớp: 0712E3B Khoa: CN Điện Tử - Thông Tin.
Chương V. Vấn đề bảo mật trong mạng LAN. GVHD: PGS.TS. Nguyễn Quốc Trung.
Vì mục tiêu an toàn dữ liệu, hệ điều hành mạng Netware phân biệt hai loại người sử dụng mạng:
- Giám quản mạng (Supervisor). - Người sử dụng bình thường (User).
Supervisor (Một mạng có thể có một hoặc nhiều Supervisor tùy theo yêu cầu của người phụ trách mạng) chịu trách nhiệm quản lý, kiểm soát mọi họat động của mạng. Supervisor phải bảo trì mạng, xác định các quyền sử dụng tài nguyên của các User, hướng dẫn sử dụng mạng, tạo lập và bảo trì hệ thống thư mục chính cho tất cả các tệp hệ thống và các tệp ứng dụng lưu trữ trong các máy chủ, theo dõi hoạt động hàng ngày của mạng…
Hệ thống bảo trì tài nguyên trong mạng Netware gồm bốn cấp: - Bảo vê bằng đăng ký tên/ Mật khẩu (Login/Password). - Bảo vệ bằng quyền truy nhập (Trustree Rights).
- Bảo vệ thư mục (Directory Security).
- Bảo vệ theo thuộc tính tệp(File Attribute Security).