VPN hiện tại đang là sự lựa chọn kết nối khi thiết lập mạng Extranet hoặc Intranet qua hai hay nhiều văn phũng cỏch xa nhau. Vấn đề an ninh khi
sử dụng VPN là sự mó húa. PPTP sử dụng một số phƣơng phỏp mó húa mặc dầu chỳng khỏ yếu. IPSec cú độ an ninh cao hơn, và nú đang trở thành phƣơng phỏp mó húa đƣợc sử dụng trong nhiều mụi trƣờng VPN an toàn.
Những kết nối này đều là chỗ yếu tiềm tàng để chặn bắt và khai thỏc. Quỏ trỡnh thiết kế một mỏy trạm hoặc Server an toàn hơn đƣợc gọi là
Platform Hardening. Quỏ trỡnh này đối với hệ điều hành đƣợc gọi là OS Hardening. OS Hardening là một phần của Platform Hardening nhƣng chỉ thực hiện với hệ điều hành. Cỏc thủ tục Platform Hardening phõn chia thành 3 loại:
Loại thứ nhất nhắm tới việc gỡ bỏ cỏc phần mềm, dịch vụ, quỏ trỡnh khụng sử dụng khỏi mỏy trạm, (vớ dụ gỡ cỏc dịch vụ Server khỏi cỏc mỏy trạm). Bởi vỡ cỏc dịch vụ và quỏ trỡnh cú thể tạo cơ cho ngƣời khai thỏc.
Loại thứ hai nhắm tới việc tất cả dịch vụ và ứng dụng đƣợc cập nhật thƣờng xuyờn, và đƣợc cấu hỡnh theo cỏch an toàn nhất. Điều này bao gồm việc gỏn mật khẩu, giới hạn truy cập, và hạn chế một số khả năng.
Loại thứ ba nhắm tới việc tối thiểu húa việc làm lộ thụng tin về hệ điều hành, dịch vụ, và cỏc khả năng khỏc của hệ thống. Nhiều dạng tấn cụng cú thể nhắm tới đớch khi đớch đó đƣợc xỏc định. Nhiều hệ điều hành sử dụng tờn tài khoản mặc định cho truy cập quản trị, và chỳng dễ bị thay đổi.
Server:
Phần lớn cỏc Server hiện tại đều cú chức năng của một mỏy trạm, thực tế là khú cú thể phõn biệt đƣợc một Server với một mỏy trạm. Hệ điều hành Linux thực hiện chức năng ở Server cũng nhƣ ở mỏy trạm. MS Windows 2000 tuy cú nhiều phiờn bản đối với mỏy trạm hoặc Server, nhƣng truyền thụng trờn mạng thỡ gần nhƣ nhau.
1.2.7 Kiểm soỏt truy nhập:
Quỏ trỡnh thiết lập kiểm soỏt truy cập là quan trọng. Kiểm soỏt truy nhập định nghĩa ngƣời dựng giao tiếp với hệ thống nhƣ thế nào và theo cỏch
gỡ. Kiểm soỏt truy nhập bảo vệ thụng tin khỏi những truy nhập trỏi phộp. Cú 3 mụ hỡnh chớnh đƣợc sử dụng để kiểm soỏt truy nhập.
1.2.7.1: Kiểm soỏt truy nhập bắt buộc (MAC): Mụ hỡnh kiểm soỏt truy nhập bắt buộc là mụ hỡnh tĩnh sử dụng tập hợp xỏc định trƣớc cho những truy cập cú đặc quyền trờn cỏc tệp của hệ thống. Ngƣời quản trị hệ thống đặt ra cỏc quy tắc này và phối hợp chỳng với một tài khoản, tệp tin, hoặc một tài nguyờn nào đú. Mụ hỡnh MAC này rất hạn chế, trong mụ hỡnh này, ngƣời quản trị thiết lập cỏc truy cập và chỉ là ngƣời duy nhất cú thể thay đổi truy cập. Ngƣời dựng khụng thể chia sẻ cỏc tài nguyờn trừ phi cỏc mối liờn quan tĩnh sẵn sàng tồn tại.
1.2.7.2: Kiểm soỏt truy nhập tựy ý (DAC): DAC cho phộp ngƣời sở hữu tài nguyờn thiết lập cỏc đặc quyền trờn thụng tin họ sở hữu. Mụ hỡnh DAC cho phộp ngƣời dựng chia sẻ tệp và sử dụng tệp mà ai đú chia sẻ. Mụ hỡnh DAC thiết lập chớnh sỏch kiểm soỏt truy cập (ACL) nhận diện ngƣời dựng cú quyền hạn với thụng tin. Điều này cho phộp ngƣời sở hữu đồng ý hoặc hủy bỏ truy cập đến một cỏ thể hoặc một nhúm cỏ thể dựa theo hoàn cảnh. Đõy là mụ hỡnh động cho phộp thụng tin đƣợc chia sẽ giữa những ngƣời dựng.
2.7.3: Kiểm soỏt truy nhập dựa trờn vai trũ (RBAC): Mụ hỡnh RBAC cho phộp một ngƣời dựng hành động theo một cỏch xử sự nào đú đƣợc xỏc định trƣớc dựa trờn vai trũ mà ngƣời đú nắm giữ trong tổ chức. Ngƣời dựng cú thể đƣợc gỏn một vai trũ nhất định. Và cú thể tiến hành chức năng hoặc nhiệm vụ nhất định dựa theo vai trũ họ đƣợc phõn cụng. Vớ dụ vai trũ của ngƣời bỏn hàng, ngƣời bỏn hàng chỉ cú thể truy cập vào thụng tin tƣơng ứng với vai trũ của mỡnh và cú thể truy cập từ mọi mỏy trong mạng. Trong khi đú, ngƣời quản lý bỏn hàng cú vai trũ khỏc cho phộp truy cập tất cả thụng tin của những ngƣời bỏn hàng riờng lẻ.
Mụ hỡnh RBAC rất phổ biến trong cỏc vai trũ quản trị trong mạng. Để lƣu lại cỏc tệp dữ liệu trờn mỏy tớnh, sự giới hạn đặc quyền đƣợc sử dụng. Những đặc quyền này đƣợc phõn cụng cho một cỏ nhõn gọi là nhõn viờn sao lƣu. Nhõn viờn sao lƣu chỉ cú thể truy cập theo đặc quyền đƣợc xỏc định trƣớc dựa trờn vai trũ.
1.3 An toàn dữ liệu:
An toàn dữ liệu (data security) chiếm vị trớ quan trọng trong an toàn thụng tin. An toàn dữ liệu đảm bảo bớ mật, tớnh trọn vẹn (integrity) của thụng tin (thụng tin khụng giả mạo, bị thay đổi) và ngăn chặn việc truy cập trỏi phộp để đỏnh cắp thụng tin trong mạng viễn thụng. Cỏc biện phỏp kỷ thuặt tƣơng ứng cho an toàn dữ liệu bao gồm: Mó hoỏ tin tức (cryptography), xỏc thực (Authentication) và hàng rào an ninh (Fire wall), Sau đõy sẽ trỡnh bày nguyờn tắc cơ bản về mó hoỏ, xỏc thực thụng tin.
1.3.1 Mó hoỏ tin tức
Kỹ thuật mó hoỏ tin tức là kỹ thuật quan trọng nhất trong an toàn thụng tin. Hệ mật mó đƣợc sử dụng là hệ mật mó bớ mật (cổ điển) và hệ mật mó khoỏ cụng khai.
1.3.2 Xỏc thực thụng tin
Xỏc thực thụng tin (message) là một thủ tục xỏc nhận bản tin khụng bị sửa đổi và xuất phỏt từ nguồn đó đƣợc định danh. Xỏc thực bản tin cũng xỏc nhận thứ tự và tớnh hợp thời của bản tin. Xỏc thực chứng tỏ rằng ngƣời dựng và hệ thống cho đối tƣợng đang làm việc thực sự là họ. Một trong những phần quan trọng của hệ thống an ninh là xỏc thực. Là một phần của quỏ trỡnh đƣợc biết là Nhận diện và Xỏc thực (I&A). Quỏ trỡnh nhận diện bắt đầu khi ID của ngƣời dựng hoặc tờn đăng nhập đƣợc gừ lờn màn hỡnh đăng nhập. Xỏc thực hoàn thành bởi sự thử lại những đũi hỏi của ai đú đang truy nhập tài nguyờn.
Hệ thống hoặc phƣơng phỏp xỏc thực dựa trờn một trong 3 nhõn tố sau: Một cỏi gỡ bạn biết - nhƣ mật khẩu hoặc số PIN
Một cỏi gỡ đú bạn cú - nhƣ thẻ thụng minh hoặc thiết bị nhận dạng
Một cỏi gỡ đú bạn là - dấu võn tay hoặc vừng mạc mắt của bạn.
Sự xỏc thực giữa cỏc hệ thống cũng tƣơng tự. Thụng thƣờng cỏc hệ thống sẽ chuyển thụng tin riờng giữa chỳng với nhau để thiết lập nhận diện. Khi xỏc thực xảy ra, hai hệ thống cú thể giao tiếp theo cỏch đó đƣợc thiết kế.
Một số phƣơng phỏp xỏc thực:
Tờn ngƣời dựng / mật khẩu:
Tờn ngƣời dựng và mật khẩu là sự nhận diện độc nhất trong quỏ trỡnh đăng nhập. Hầu hết cỏc hệ điều hành sử dụng ID và mật khẩu để đăng nhập. Hệ điều hành so sỏnh thụng tin đăng nhập với thụng tin lƣu sẵn từ một bộ xử lý an ninh và quyết định chấp nhận hay từ chối đăng nhập. Và hệ điều hành thiết lập đặc quyền hoặc cho phộp dựa trờn dữ liệu liờn quan đến ID đăng nhập.