kênh riêng ảo dựa trên SSL.
Trong vấn đề đảm bảo an toàn cho truy nhập từ xa, ngoài xác thực và điều khiển truy nhập còn có một vấn đề quan trọng nữa đó là mã hóa trên đường truyền và bảo đảm tính toàn vẹn của thông tin. Hai nhiệm vụ này được thực hiện bởi giao thức SSL.
Hệ thống Quản lý thông tin truy nã tội phạm sử dụng phần mềm Webserver Apache hỗ trợ giao thức SSL để cung cấp dịch vụ và thực hiện cơ chế bảo vệ thông qua thiết lập mạng riêng ảo dựa trên SSL. Việc cấu hình Webserver Apache để hoạt động với giao thức SSL được thực hiện bằng cách đưa đoạn mã lệnh sau vào tệp httpd.conf:
================================================= # Config SSL Protocol # ================================================= Listen 443 NameVirtualHost *:443 <VirtualHost *:443> SSLPassPhraseDialog builtin SSLOptions +StdEnvVars SSLVerifyClient optional SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP: +eNULL SSLCertificateFile "/opt/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/apache2/conf/server.key" SSLCACertificateFile "/opt/apache2/conf/CA.crt"
</VirtualHost>
Trong đoạn mã cấu hình SSL ở trên, phần in đậm, nghiêng là phần thiết lập đường dẫn đến các tệp chứng chỉ số của hệ thống. Việc sử dụng chứng chỉ số riêng này đảm bảo ngăn chặn tấn công kiểu “man-in-the-middle”. Với việc cấu hình như trên, máy chủ cung cấp dịch vụ Web đã hỗ trợ giao thức SSL với cổng sử dụng là cổng 443.
Để bảo đảm an toàn, phần mềm Hệ thống thông tin truy nã tội phạm được xây dựng thành hai phần:
Phần thông tin thông thường cho phép mọi người dùng truy nhập được cung cấp qua dịch vụ web thông thường sử dụng giao thức http với cổng 80, không yêu cầu xác thực người dùng và mã hóa đường truyền.
Phần thông tin sử dụng với các chức năng liên quan đến thao tác với hệ thống Quản lý thông tin truy nã tội phạm được cung cấp qua dịch vụ web có bảo đảm an toàn sử dụng giao thức https với cổng 443. Khi truy nhập có yêu cầu xuất trình chứng chỉ số và thiết lập kênh riêng có mã hóa dữ liệu trên đường truyền. Việc mã hóa được cài đặt trong chỉ thị SSLCipherSuite trong phần cấu hình server, chỉ thị này sẽ chỉ định mức độ và các thuật toán mã hóa, thuật toán phân phối khóa, thuật toán băm nào được sử dụng khi thực hiện giao dịch SSL an toàn.
Như vậy, mọi hoạt động liên quan đến tác nghiệp với Hệ thống quản lý thông tin truy nã tội phạm đều được sử dụng với cổng 443, được bảo đảm an toàn dữ liệu dựa trên giao thức SSL như đã được phân tích trong chương 2.
3.2.2 Xác thực người dùng bằng tên và mật khẩu đăng nhập.
Mỗi khi một người dùng truy nhập đến hệ thống và yêu cầu đăng nhập, hệ thống sẽ yêu cầu cung cấp tên đăng nhập và mật khẩu (Hình 3.22).
Hình 3.22: Giao diện đăng nhập và yêu cầu trình chứng chỉ người dùng.
Người dùng phải cung cấp mật khẩu và tên đăng nhập theo tài khoản mà người dùng đã được cấp, sau đó kích chuột vào nút đăng nhập. Hệ thống sẽ kiểm tra, xác thực dựa trên tên đăng nhập và mật khẩu, nếu thấy hợp lệ, truy nhập của người dùng đến hệ thống sẽ được chuyển sang giao thức https và người dùng được yêu cầu trình chứng chỉ phía client (Hình 3.21). Người dùng phải trình đúng chứng chỉ cấp cho tài khoản được sử dụng để đăng nhập. Khi nhận được chứng chỉ số phía client, hệ thống sẽ tiến hành xác thực dựa trên chứng chỉ số.
3.2.3 Xác thực người dùng dựa trên chứng chỉ số và thiết lập kênh riêng ảo. riêng ảo.
Trong quá trình xác thực chứng chỉ, hệ thống sẽ kiểm tra tính hợp lệ của chứng chỉ, sau đó là kiểm tra sự trùng khớp thông tin chứng chỉ và thông tin người dùng trong cơ sở dữ liệu để đảm bảo sự người dùng đã xuất trình chứng chỉ đúng. Tránh trường hợp người dùng đăng nhập vào tài khoản của mình nhưng lại sử dụng chứng chỉ của người dùng khác. Nếu chứng chỉ không hợp lệ hoặc thông tin không trùng khớp, hệ thống sẽ từ chối truy nhập của người dùng. Nếu chứng chỉ trình là phù hợp, truy nhập của người dùng sẽ chuyển hoàn toàn sang chế độ bảo vệ dựa trên SSL (Hình 3.23).
Hình 3.23: Giao diện người dùng sau khi đăng nhập thành công.
Trên cửa sổ địa chỉ của trình duyệt cho thấy rằng giao thức đăng sử dụng là giao thức https (Hình 3.24). Còn dưới thanh trạng thái của trình duyệt có biểu tượng chỉ thị mã hóa kênh truyền dựa trên SSL. Nếu chỉ chuột vào biểu tượng này, ta sẽ biết được độ dài của khóa mã hóa đang được giao thức SSL sử dụng. Trong trường hợp này, độ dài khóa mã hóa là 128 bit (Hình 3.25).
Hình 3.24: Giao thức https được sử dụng để kết nối trình duyệt người dùng với hệ thống