2.2. HẠ TẦNG ĐẢM BẢO AN TOÀN THÔNG TIN
2.2.4.5. Một số công nghệ bảo đảm an toàn thông tin trên thế giới
WPA: Công nghệ mật mã trên mạng không dây.
Trong tƣơng lai, công nghệ mật mã này sẽ đƣợc hỗ trợ bởi tất cả các thiết bị không dây. WPA phụ thuộc vào phần cứng kết nối mạng không dây, nên chỉ khi nào đã lựa chọn phần cứng mới có thể đi sâu nghiên cứu chi tiết.
Ethsec: Công nghệ mật mã trên mạng Ethernet.
Ethsec là hệ thống mới, đang phát triển, nhƣng nó là giải pháp duy nhất ứng dụng mật mã cho việc đảm bảo an toàn truyền tin trên mạng Ethernet. Các hệ thống quan trọng cần phải xem xét nghiêm túc các điểm yếu của mạng Ethernet.
IPSec:
Công nghệ đảm bảo an toàn truyền tin tầng mạng này là thành phần bắt buộc trong mạng thế hệ tiếp theo - IPv6, và cũng đƣợc sử dụng cho IPv4, chủ yếu cho VPN. Tầng mạng là tầng cơ sở trong truyền tin nên thƣờng đƣợc kèm sẵn trong các hệ điều hành. Tuy tính năng của IPSec chƣa hoàn thiện, nhƣng các hệ điều hành chính đều hỗ trợ IPSec, nên ta sẽ không gặp nhiều khó khăn khi triển khai IPSec trên diện rộng.
SSL/TLS: Giao thức thế hệ mới.
TLS là giao thức thế hệ mới do IETF phát hành, thay thế SSL của Netscape. TLS có nhiều điểm ƣu việt hơn hẳn nên tƣơng lai sẽ hoàn toàn thay thế SSL. Hiện tại thƣ viện OpenSSL hỗ trợ cả SSL cũng nhƣ TLS, đây là thƣ viện tốt nhất hiện nay, đồng thời cũng là phần mềm mã nguồn mở. Việc sử dụng TLS phụ thuộc vào từng ứng dụng nghiệp vụ cụ thể của đơn vị.
S/MIME: Giao thức thƣ điện tử.
Giao thức an toàn thƣ điện tử S/MIME hiện đƣợc hỗ trợ bởi tất cả các phần mềm thƣ điện tử chính. Vì thế sẽ không gặp trở ngại gì khi đƣa vào sử dụng. Trong các phần mềm thƣ điện tử chính, Thunderbird là phần mềm mã nguồn mở miễn phí, có hỗ trợ S/MIME và chạy trên hầu hết các hệ điều hành. Các nghiên cứu sơ bộ đánh giá Thunderbird có đủ tính năng phù hợp cho hệ thống truyền tin an toàn. [15]