II. Các biện pháp ngăn chặn Mã hóa
SSH, SSL, IPSec
SSH là một chương trình tương tác giữa máy chủ và máy khách có sử dụng cơ chế mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền. Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp mã hoá. Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản. Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác.
SSL là một sự xuất hiện bổ sung của VPN trên thị trường. Nó được thiết kế cho những giải pháp truy cập từ xa và không cung cấp những kết nối site-to-site. SSL VPNs cung cấp vấn đề bảo mật truy cập đầu tiên những ứng dụng web. Bởi vì SSL sử dụng trình duyệt web, điển hình là những người sử dụng không phải chạy bất kỳ phần mềm client đặc biệt nào trên những máy tính của họ.
SSL được coi là giao thức bảo mật quan trọng trong tầng Transport có tầm quan trọng cao nhất đối với sự bảo mật của các trình ứng dụng trên Web.
• Internet Protocol Security (viết tắt là IPsec) bao gồm một bộ các giao thức được phát triển để đảm bảo tính toàn vẹn, bảo mật và xác thực truyền dữ liệu qua mạng IP cho máy tính.
• IPsec có thể được sử dụng trong ba lĩnh vực bảo mật khác nhau: mạng riêng ảo (Private Virtual Network hoặc VPN), bảo mật cấp ứng dụng và bảo mật định tuyến. Vào thời điểm này, IPsec được sử dụng chủ yếu trong các ứng dụng vượt tường lửa VPN.
2.2. Xác thực.
+ Mật khẩu một lần
OTP (One-Time Password) Mật khẩu dùng một lần hay còn được gọi là mật khẩu động với đặc điểm không lặp lại (mật khẩu dùng lần này sẽ không giống lần sau) và chỉ có giá trị 1 lần. Phương pháp này an toàn hơn để chứng thực dữ liệu, gọi là Two-factors. Mục đích làm cho mật khẩu lúc nào cũng thay đổi, tránh việc Hacker hoặc ai đó đánh cắp tài khoản và mật khẩu nhằm đáp ứng cho việc bảo mật thông tin. Mỗi người dùng sẽ mang theo thiết bị “Token” để sinh ra mật khẩu có giá trị 1 lần
+ Hệ Challenge-Response
Phương pháp xác thực bằng mật khẩu truyền thống có một vấn đề cơ bản là tính sử dụng lại của mật khẩu. Mật khẩu phải dùng đi dùng lại nhiều lần, một khi có kẻ quan sát tóm bắt được mật khẩu, hắn hoàn toàn có thể đóng giả thay thế người chủ mật khẩu để đăng nhập hệ thống thành công.
Vì vậy cơ chế thách thức – đáp ứng (challenge- response) có thể được sử dụng để khắc phục vấn đề này. Hai bên, User (U) và hệ thống (S) có thể thống nhất với nhau trước để thiết lập một hàm f bí mật; sau đó cơ chế đăng nhập sẽ gồm các bước cơ bản như sau:
U->S: yêu cầu đăng nhập
S->U: r, một giá trị sinh ngẫu nhiên