- An tồn và bảo mật ln là lý do khiến chúng ta chon giải pháp lắp đặt kiểu mạng dựa trên máy phục vụ.
- Trong môi trường dựa trên máy phục vụ, chế độ bảo mật do người quản trị mạng quản lý, bằng cách đặt ra các chính sách và áp đặt các chính sách ấy cho từng người dùng trên mạng.
Khái niệm:
Theo một định nghĩa rộng thì an ninh – an tồn mạng dùng riêng, hay mạng nội bộ là giữ không cho ai làm cái mà mạng nội bộ đố không muốn cho làm.
Vậy khi kết nối LAN phải triển khai cơ chế nào để thực hiện yêu cầu an ninh an toàn. Chúng ta goi đó là an ninh an tồn mạng.
- Là các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.
Nhìn từ một khía cạnh khác thì vấn đề an ninh an toàn khi thực hiện kết nối LAN cịn được thể hiện qua tính bảo mật (confidentiality), tính tồn vẹn (integrity) và tính sẵn dùng (availability) của các tài nguyên về phần cứng, phần mềm, dữ liệu và các dịch vụ của hệ thống mạng.
Vấn đề an ninh – an tồn cịn thể hiện qua mối quan hệ giữa người dùng với hệ thống mạng và tài nguyên trên mạng. Các quan hệ này được xác định, được đảm bảo qua các phương thức xác thực (authentication), xác định được phép dùng (authorization) và bị từ chối (repudiation). Chúng ta sẽ xét chi tiết:
- Tính bảo mật:Bảo mật nguyên mạng không bị tiếp xúc, bị sử dụng bởi người khơng có them quyền. Chẳng hạn dữ liệu truyền đi trên mạng được đảm bảo khơng bị lấy trộm cần được mã hóa trước khi truyền. Các tài nguyên đó đều có chủ và được bảo vệ bằng các cơng cụ và các cơ chế an ninh –an tồn.
- Tính tồn vẹn: Đảm bảo khơng có việc sử dụng, và sửa đổi nếu khơng được cho phép, ví dụ như lấy hay sửa đổi dữ liệu, cũng nhue thay đổi cấu hình hệ thống bởi những người khơng được phép hoặc khơng có quyền. Thơng tin lưu hay truyền trên mạng và các tệp cấu hình hệ thống ln được đảm bảo giữ tồn vẹn. Chúng chỉ được sử dụng và được sử đổi bởi những người chủ của nó hay người được cho phép.
- Tính sẵn dùng:Tài nguyên trên mạng luôn được đảm bảo không thể bị chiễm giữ bởi người khơng có quyền. Các tài nguyên luôn sẵn sàng phục vụ những người được phép sử dụng. Những người có quyền có thể được dùng bất cứ khi nào. Thuộc tính này rất quan trọng, nhất là trong các dịch vụ mạng phục vụ công cộng (ngân hàng, tư vấn, chính phủ điện tử,….).