Sự an toàn của hệ thống máy tính phụ thuộc vào tất cả những thành phần của nó
Có 3 kiểu khác nhau của sự an toàn:
• Sự an toàn phần cứng
• Sự an toàn thông tin
• Sự an toàn quản trị
An toàn phần cứng:
Sự an toàn vật lý bảo vệ phần cứng trong hệ thống khỏi những mối đe doạ vật lý bên ngoài như sự can thiệp, mất cắp thông tin, động đất và nước làm ngập lụt. Tất cả những thông tin nhạy cảm trong những tài nguyên phần cứng của hệ thống cần sự bảo vệ chống lại tất cả những sự bảo vệ này.
An toàn thông tin:
Liên quan đến tính dễ bị tổn thương trong phần mềm, phần cứng và sự kết hợp của phần cứng và phần mềm. Nó có thể được chia vào sự an toàn và truyền thông máy tính. Sự an toàn máy tính bao trùm việc bảo vệ của các đối tượng chống lại sự phơi bày và sự dễ bị tổn thương của hệ thống, bao gồm các cơ chế điều khiển truy
17
nhập, các cơ chế điều khiển bắt buộc chính sách an toàn, cơ chế phần cứng, kỹ thuật mã hoá… Sự an toàn truyền thông bảo vệ đối tượng truyền.
An toàn quản trị:
An toàn quản trị liên quan đến tất cả các mối đe doạ mà con người lợi dụng tới một hệ thống máy tính. Những mối đe doạ này có thể là hoạt động nhân sự. Sự an toàn nhân sự bao bao trùm việc bảo vệ của những đối tượng chống lại sự tấn công từ những người dùng uỷ quyền.
Mỗi người dùng của hệ thống có những đặc quyền để truy nhập những tài nguyên nhất định. Sự an toàn nhân sự chứa đựng những cơ chế bảo vệ chống lại những người dùng cố tình tìm kiếm được những đặc quyền cao hơn hoặc lạm dụng những đặc quyền của họ, cho nên sự giáo dục nhận thức rất quan trọng để nó thực sự là một cơ chế bảo vệ sự an toàn hệ thống. Thống kê cho thấy những người dùng uỷ quyền có tỷ lệ đe doạ cao hơn cho một hệ thống máy tính so với từ bên ngoài tấn công. Những thông tin được thống kê cho thấy chỉ có 10% của tất cả các nguy hại máy tính đựơc thực hiện từ bên ngoài hệ thống, trong khi có đến 40% là bởi những người dùng trong cuộc và khoảng 50% là bởi người làm thuê cũ.
18
CHƯƠNG 2CÁC KỸ THUẬT GIAO THỨC TRONG MẠNG RIÊNG ẢO
VPN LỚP 2, LỚP 3
Giao thức đường hầm là một nền tảng trong VPN. Giao thức đường hầm đóng vai trò quan trọng trong việc thực hiện đóng gói và vận chuyển gói tin để truyền trên đường mạng công cộng. Có ba giao thức đường hầm cơ bản và được sử dụng nhiều trong thực tế và đang được sử dụng hiện nay là giao thức tầng hầm chuyển tiếp lớp 2 (L2F), Giao thức đường hầm điểm tới điểm (PPTP), giao thức đường hầm lớp 2 Layer (L2TP). Trong chương này sẽ đi sâu hơn và cụ thể hơn các giao thức đường hầm nói trên. Nó liên quan đến việc thực hiện IP-VPN trên mạng công cộng.
Nội dung chương này gồm:
• Giới thiệu các giao thức đường hầm
• Giao thức đường hầm điểm tới điểm - VPN lớp 2
• Giao thức chuyển tiếp lớp 2 - VPN lớp 2
• Giao thức đường hầm lớp 2 - VPN lớp 2
• GRE (Generic Routing Encapsulation) - VPN lớp 3
• IPSEC - VPN lớp 3