Cấp mạng của X

Một phần của tài liệu Tài liệu Mạng truyền số liệu chuyển mạch gói X25 pptx (Trang 81 - 84)

Cũng như cấp tuyến, cấp mạng có rất nhiều điều giống cấp 3 của X.25. Các thể thức gói rất giống ở cấp 3 của X.25. Điều khác nhau chủ yếu khi thao tác là bất cứ DTE/DCE không đối xứng ở X.25 đều bị loại ra ở X.75. Điều này thể hiện là chỉ gói yêu cầu gọi thay cho một gói yêu cầu gọi và một gói gọi vào. Các gói khác thì thực sự giống nhau; chỉ có một kiểu cho mỗi gói.

Ngoài ra ở trường dịch vụ của các gói yêu cầu gọi, yêu cầu đấu nối, yêu cầu xoá còn có một trường đặc biệt để sử dụng mạng. Nó sử dụng cho báo hiệu nhờ các cơ quan quản lý mạng thay cho các DTE liên quan tới cuộc gọi.

8. Bảo mật trong các mạng chuyển mạch gói

• 8.1. Mở đầu

• 8.2. Khi nào cần phải bảo mật • 8.3. Điều khiển xâm nhập • 8.4. Bảo mật số liệu

• 8.5. Kỹ thuật mật mã

o 8.5.1. Mở đầu

o 8.5.2. Các khái niệm mật mã cơ bản

o 8.5.3. Mật mã chìa chung • 8.6. Quy trình mật mã

o 8.6.1. Mật mã chuyển vị

o 8.6.2. Mật mã thay thế đơn

o 8.6.3. Mật mã thay thế đa ký tự

o 8.6.4. Tiêu chuẩn mật mã số liệu

Chương 8.Bảo mật trong các mạng chuyển mạch gói 8.1. Mở đầu

Chúng ta làm gì để bảo mật khi vấn đề này ở các mạng chuyển mạch gói? Một khía cạnh bảo mật trong hoàn cảnh này là sự điều khiển xâm nhập số liệu bảo mật. Số liệu bảo mật trên cơ bản là số liệu không sử dụng được bình thường. Thông tin cá nhân và các hồ sơ tài chính thuộc loại này. Thông thường số liệu bảo mật được lưu ở các cơ sở dữ liệu của các hệ thống máy tính, chúng có thể được đấu nối vào mạng viễn thông. Trong nhiều trường hợp khó có thể điều khiển xâm nhập vào mạng và vì vậy các hệ thống máy tính chủ trên mạng cần phải bảo vệ cho chính nó chống lại sự xâm nhập của "khách không mời mà đến". Đó là lý do phải nói tới "điều khiển xâm nhập". Chỉ những ai cần xâm nhập số liệu mới thực có khả nǎng xâm nhập số liệu này. Những cuộc thử gọi để xâm nhập số liệu mà không được chuẩn y sẽ không chỉ bị phát hiện và ngǎn ngừa mà còn được thông báo cho người khai thác hệ thống để họ biết được các cuộc thử gọi này.

Điều khiển xâm nhập nào đó thường sử dụng để bảo vệ mật khẩu đảm bảo an toàn. Điều này có nghĩa là ai đó muốn xâm nhập số liệu có bảo an cần phải cung cấp một hoặc nhiều mật khẩu chuẩn xác. Trước khi sự xâm nhập được thừa nhận. Các mật khẩu có tác dụng như là các chìa khoá cho công tác bảo vệ.

Khía cạnh thứ hai của công việc bảo mật trong các mạng chuyển mạch gói là sự sát thực khi số liệu được bảo mật cần được chuyển qua mạng. ở nhiều trường hợp có thể đảm bảo không ai có thể xâm nhập được vào một trong các tuyến thông tin và giám sát số liệu trên tuyến. Trường hợp này có thể cần cho cả những người sử dụng mạng trong công việc đo thử để đảm bảo rằng khi không tồn tại sự thử gọi như vậy thì mới dẫn tới việc thu nhận thông tin hữu ích và bất kỳ có

cuộc thử gọi nào làm thay đổi số liệu đang chuyển tiếp đều có thể được phát hiện và loại bỏ.

Số liệu đang chuyển tiếp ở mạng chuyển mạch gói có thể được bảo mật nhờ sử dụng "bí mật số liệu". Nó có nghĩa là số liệu được mã hoá đặc biệt theo cách mà chỉ phía thu đã định trước có thể tái tạo lại thông tin. Mọi kẻ xâm nhập không được chuẩn y sẽ không thể suy diễn được bất kỳ điều gì ở số liệu được bảo mật này.

Sau khi đã xác định được một số hoàn cảnh cần đo thử bảo an, chương này sẽ tiếp tục mô tả một số biện pháp kỹ thuật có thể được sử dụng để tạo an toàn cho mạng.

Một phần của tài liệu Tài liệu Mạng truyền số liệu chuyển mạch gói X25 pptx (Trang 81 - 84)

Tải bản đầy đủ (DOC)

(156 trang)
w