ngun nào đó như thơng tin hay tài nguyên phần mềm và phần cứng trên mạng. Việc xác thực thường kết hợp với sự cho phép, hay từ chối phục vực. Xác thực thường được dùng là mật khẩu (password), hay căn cước của người dùng như vân tay hay các dấu hiệu đặc dụng. Sự cho phép xác định người dùn được quyền thực hiện một hành động nào đó như đọc ghi một tệp (lấy thơng tin), hay chạy chương trình (dùng tài nguyên phần mềm), truy nhập vào một đoạn mạng (dùng tài nguyên phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu, dịch vụ mạng… Người dùng thường phải qua giai đoạn xác thực bằng mật khẩu (password, RADIUS….) trước khi được phép khai thác thông tin hay một tài nguyên nào đó trên mạng.
Xây dựng an ninh – an tồn mạng khi kết nối LAN như thế nào? Các bước xây dựng:
- Xác định cần bảo vệ cái gì?
- Xác định bảo vệ cái khỏi những loại tấn công nào? - Xác định các công cụ để đảm bảo an ninh?
- Xây dựng mơ hình an ninh – an tồn.
Thường kiểm tra các bước trên, nâng cấp, cập nhập và hệ thống khi có một lỗ hổng an ninh – an tồn được cảnh báo.
Mục đíchcủa việc xây dựng mơ hình an tồn- an ninh khi kết nối LAN là xây dựng các phương án đẻ triển khai vấn đề an ninh – an toàn khi kết nối và đưa LAN
nối LAN cho các cơ quan hành chính nhà nước sẽ khác với việc kết nối LAN cho các trường đại học.
Thức hai, mơ hình an ninh – an tồn phải phù hợp với các chính sách, nguyên tắc và luật lệ hiên hành.
Thứ ba, phải giải quyết các vấn đề liên quan đến an ninh – an toàn một cách tồn cục. Có nghĩa là phải đảm bảo cả về phương tiên kỹ thuật và con người triền khai.
Một số cơng cụ triển khai mơ hình an ninh – an toàn Hệ thống tường lửa 3 phần (three – part firewall Systerm)