Các lớp “rào chắn” bảo vệ thông tin trên mạng

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng lưu trữ và ứng dụng luận văn ths công nghệ thông tin 1 01 10 (Trang 85 - 87)

- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên (thông tin) của mạng và quyền hạn (có thể thực hiện những thao tác gì) trên các tài nguyên đó.

- Lớp bảo vệ tiếp theo là đăng nhập/mật khẩu: thực ra đấy cũng là kiểm soát truy nhập nhưng không phải truy nhập ở mức thông tin mà là ở mức hệ thống (truy nhập vào mạng). Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn kém và cũng rất có hiệu quả. Mỗi người sử dụng muốn được vào mạng để sử dụng các tài nguyên mạng đều phải đăng nhập bằng tên và mật khẩu trước.

- Để bảo mật thông tin truyền trên mạng, người ta sử dụng các phương pháp mã hóa. Dữ liệu được biến đổi từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán nào đó (tạo mật mã) và sẽ được biến đổi ngược lại (giải mã) ở trạm nhận. Đây là lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường mạng.

- Bảo vệ vật lý: nhằm ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống. Thường dùng các biện pháp truyền thống như ngăn cấm tuyệt đối người không phận sự vào phòng đặt máy mạng, dùng ổ khóa trên máy tính, hoặc cài đặt chế độ báo động khi có truy nhập vào hệ thống.

- Để bảo vệ từ xa một máy tính hoặc cho cả một mạng nội bộ, người ta thường dùng các hệ thống tường lửa. Chức năng của tường lửa là ngăn chặn các thâm nhập trái phép và thậm chí có thể lọc bỏ các gói tin mà không muốn gửi đi hoặc nhận vào. Phương thức bảo vệ này được sử dụng nhiều trong môi trường liên mạng.

3.4.3.2. Bảo vệ thông tin bằng mật mã

Có hai cách tiếp cận để bảo vệ thông tin bằng mật mã: đó là theo đường truyền (link-oriented security) và từ nút-đến-nút (end-to-end). Trong cách thứ nhất thông tin được mã hóa để bảo vệ trên đường truyền giữa hai node, không quan tâm đến nguồn và đích của thông tin đó. Ưu điểm của cách tiếp cận này là có thể bí mật được luồng thông tin giữa nguồn và đích và có thể ngăn chặn được toàn bộ các vi phạm nhằm phân tích thông tin trên mạng. Nhược điểm của nó là vì thông tin chỉ được mã hóa trên đường truyền nên đòi hỏi các node phải được bảo vệ tốt.

Ngược lại, cách thứ hai thông tin được bảo vệ trên toàn đường đi từ nguồn tới đích. Thông tin được mã hóa ngay khi mới được tạo và chỉ được giải mã khi đến đích. Ưu điểm chính của tiếp cận này là người sử dụng hoặc máy chủ có thể dùng nó mà

pháp này là chỉ có dữ liệu người sử dụng được mã hóa, còn các thông tin điều khiển phải được giữ nguyên để có thể xử lý tại các node.

Mật mã dữ liệu:

Mật mã dữ liệu được thực hiện theo quy trình được mô tả trong hình sau:

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng lưu trữ và ứng dụng luận văn ths công nghệ thông tin 1 01 10 (Trang 85 - 87)

Tải bản đầy đủ (PDF)

(105 trang)