Ứng dụng chạy tốt trong môi trường hệ thống BioPKI và bổ sung vào tính năng bảo mật nhiều tầng nhiều lớp hơn so với các ứng dụng truy cập từ xa truyền thống, đồng thời tăng độ tin cậy và chống được nhiều dạng tấn công trên mạng. Mọi giao dịch đều được mã hóa và ký nên độ an toàn cao, tính toàn vẹn được đảm bảo, việc chối bỏ cũng được loại trừ và có log lại mọi giao dịch phục vụ cho việc kiểm tra về sau. Ứng dụng hoàn toàn có thể được mở rộng và tích hợp vào các hệ thống cần bảo mật khác.
Ứng dụng cần được cải tiến để có thể chạy trơn tru hơn, ít lỗi tiềm tàng hơn và cần được tích hợp vào các hệ thống thật để kiểm tra khả năng ứng dụng thực tế của nó.
KẾT LUẬN
Đề tài “Xây dựng ứng dụng kiểm soát truy cập mạng sử dụng thẻ sinh trắc trong hạ tầng hệ thống BioPKI-OpenCA” nằm trong khuôn khổ đề tài nghiên cứu khoa học công nghệ cấp nhà nước KC01.11/06-10 “Hệ thống an ninh thông tin dựa trên sinh trắc học sử dụng công nghệ nhúng BioPKI”. Trong thời gian nghiên cứu, tìm hiểu, xây dựng ứng dụng đố án đã hoàn thành được các nhiệm vụ được đặt ra, cụ thể là:
-Về mặt lý thuyết: Đồ án đã trình bày được những khái niệm cơ bản về kiểm soát truy cập, kiểm soát truy cập từ xa, và hướng tiếp cận sinh trắc hoc trong kiểm soát truy cập từ xa, đưa ra được giải pháp cho bài toán kiểm soát truy cập CSDL từ xa. Trình bày được những đặc điểm cơ bản của hạ tầng khóa công khai, tổng quan về hệ thống BioPKI-OpenCA đã được xây dựng trong khuôn khổ đề tài KC 01.11. -Về phân tích thiết kế hệ thống: Đã trình bày được phân tích thiết kế của hệ thống kiểm soát truy cập CSDL từ xa ở mức khung cảnh, mức đỉnh và dưới đỉnh. Đồng thời cũng thiết kế được quy trình các bước trong quá trình truy cập từ xa.
-Về mặt cài đặt: Đã thực hiện cài đặt và triển khai thành công các ứng dụng ở máy Client, RA Application Server và DB Server theo kịch bản thử nghiệm tại phòng thí nghiệm liên mạng C1-415.
Mặc dù đã hết sức cố gắng nhưng trình độ chuyên môn và thời gian thực hiện đồ án còn hạn hẹp, cũng như mức độ phức tạp của đề tài, nên kết quả đạt được còn gặp phải một số khiếm khuyết.
Hướng phát triển: Tiếp tục hoàn thiện hơn nữa các thành phần chức năng trong chương trình, tăng hiệu năng, tính an toàn và độ ổn định của hệ thống để có thể đưa vào triển khai trên thực tế.
TÀI LIỆU THAM KHẢO
[1]. William Stallings. “Cryptography and Network Security Principles and Practices, Fourth Edition”. Prentice Hall, November 16, 2005.
[2]. Johannes Buchmann. “Introduction to cryptography, second edition”. Springer, 2003.
[3] Parvathi Ambalakat, “Security of Biometric Authentication Systems”, 21st Computer Science Seminar SA1-T1-1, 2002.
[4]. Suranjan Choudhury, Kartik Bhatnagar and Wasim Haque, “Public Key Infrastructure Implementation and Design”. M&T Books, 2002.
[5]. C.Adam, S.Lloyd, “Understanding PKI: Concept, Standard and Develoyment Consideration”, 2nd ed. , Addition Wesley 2002.
[6]. Pravir Chandra, Matt Messier, John Viega “Network Security with OpenSSL”
[7]. OpenCA Guide for Versions 0.9.2+ [8]. RFC 2828: Internet Security Glossary.
[9]. Wikipedia.org
[10]. Đồ án tốt nghiệp Nguyễn Văn Toàn , lớp TTM K49 [11]. Đồ án tốt nghiệp Trần Anh Mỹ , lớp TTM K49