Mô hình an toàn mạng: bài toán này được nảy sinh khi
ầ ế ề
• Cần thiết phải bảo vệ quá trình truyền tin khỏi các hành động truy cập trái phép.
• Đảm bảo tính riêng tư, tính toàn vẹn, tính xác thực . . .
Mô hình an toàn mạng yêu cầu:
• Thiết kế một giải thuật thích hợp cho việc chuyển đổi liên quan đến an toàn.
• Tạo ra thông tin bí mật (khóa) đi kèm với giải thuật
• Tạo ra thông tin bí mật (khóa) đi kèm với giải thuật
• Phát triển các phương pháp phân bổ và chia sẻ thông tin bí mật
• Đặc tả một giao thức sử dụng bởi hai bên gửi và nhận dựa trên
• Đặc tả một giao thức sử dụng bởi hai bên gửi và nhận dựa trên giải thuật an toàn và thông tin bí mật, làm cơ sở cho một dịch vụ an toàn
I.5 Các mô hình ATAN mạng
Ví dụ:
Gi thứ SFTP(S Sh ll Fil T f P t l) i
• Giao thức SFTP(Secure Shell File Transfer Protocol): giao thức truyền tin dùng trình bao bảo mật, là một giao thức dựa trên nền SSH. SFTP là FTP được cộng thêm chức năng mã hoá dữ liệu của SSL hoặc TSL (Transport Layer Security - Bảo mật tầng giao vận).
• Giao thức SSL(S S k t L ): là giao thức đa m c đích
• Giao thức SSL(Secure Socket Layer): là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn
ế
bộ thông tin đi/đến. Các thuật toán mã hóa và xác thực của giao thức SSL:
DES chuẩn mã hoá dữ liệu DES - chuẩn mã hoá dữ liệu
I.5 Các mô hình ATAN mạng
Ví dụ:
KEA thuật toán trao đổi khoá KEA - thuật toán trao đổi khoá MD5 - thuật toán tạo giá trị “băm” RC2, RC4 - mã hoá Rivest
RSA - thuật toán khoá công khai, cho mã hoá va xác thực
RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA
RSA
SHA-1 - thuật toán hàm băm an toàn
SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza
I.5 Các mô hình ATAN mạng
Mô hình an toàn truy cập mạng: mô hình này yêu cầu
ổ ể
• Lựa chọn các chức năng gác cổng thích hợp để định danh người dùng.
Cài đặ á điề khiể à để đả bả hỉ hữ
• Cài đặt các điều khiển an toàn để đảm bảo chỉ những người dùng được phép mới có thể truy nhập được vào các thông tin và tài nguyên tương ứng