Giao thức bảo mật đường truyền

Một phần của tài liệu (Luận văn Đại học Thương mại) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. (Trang 34 - 37)

5. KẾT CẤU KHÓA LUẬN

3.2. GIẢI PHÁP NÂNG CAO AN TOÀN VÀ BẢO MẬT THÔNG TIN CỦA

3.2.1.2. Giao thức bảo mật đường truyền

Trong an tồn bảo mật CSDL thì đảm bảo đường truyền là một trong những vấn đề khá được quan tâm. Trong đó có 2 giao thức cơ bản là IPsec và SSL

Thiết lập các nguyên tắc cho nội dung gửi đi

Tường lửa có thể thực hiện khóa chặn lưu lượng và không cho gửi vào, ra khỏi mạng. Chúng cũng có thể cho phép một số lưu lượng nào đó có thể rời mạng. Dữ liệu của cơng ty có thể được gửi ra bên ngồi hoặc có thể được gửi ra một cửa ảo thơng qua email, tính năng chia sẻ file ngang hàng,…Cơng ty có thể thiết lập tường lửa để khóa một số kiểu giao thức gửi ra, chẳng hạn như những giao thức được sử dụng bởi phần mềm P2P.

Có thể thiết lập máy chủ mail sao cho nó khóa chặn việc gửi các đính kèm gửi đi. Ngồi ra bạn có thể khóa nội dung gửi đi bởi các từ khóa bằng các thiết bị, phần mềm hoặc dịch vụ lọc nội dung như: Microsoft, ForeFront technologies, McAfee’s, Google’s Postini.

Dưới đây là một số giao thức bảo mật đường truyền:

- Giao thức WEP- Wired Equivalent Privacy.

WEP được thiết kế để đảm bảo tính bảo mật cho mạng khơng dây đạt mức độ như mạng nối cáp truyền thống. WEP cung cấp bảo mật cho dữ liệu trên mạng khơng dây qua phương thức mã hóa sử dụng thuật tốn đối xứng RC4. Thuật toán RC4 cho phép chiều dài khóa thay đổi và có thể lên đến 256bit. Hiện nay, đa số các thiết bị không dây hỗ trợ WEP với ba chiều dài khóa: 40 bit, 64 bit và 128 bit.

Đối với công ty hiện tại nên sử dụng WEP có độ dài khóa 128 bit.

Do WEP sử dụng RC4, một thuật tốn sử dụng phương thức mã hóa dịng, nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống nhau sau khi được mã hóa hai lần khác nhau. Đây là một yếu tố quan trọng trong vấn đề mã hóa dữ liệu nhằm hạn chế khả năng suy đốn khóa của Hacker. Để đạt được mục đích trên, sử dụng RC4 cùng giá trị Initialization Vector (IV) nên có các vấn đề: cùng IV gây nên vấn đề va chạm, dễ dàng phát hiện IV và bẻ khóa WEP, tấn cơng thụ động phát triển càng gây khó khăn cho người bảo mật dữ liệu. Giải pháp WEP tối ưu đó là kết hợp WEP và các giải pháp khác, gia tăng mức độ bảo mật cho WEP như việc sử dụng khóa WEP có độ dài 128 bit sẽ gia tăng số lượng gói dữ liệu Hacker cần phải có để phân tích IV, gây khó khăn và kéo dài thời gian giải mã khóa WEP.

- Giao thức SSL.

SSL (Secure Sockets Layer) là một giao thức (protocol) cho phép truyền đạt thông tin một cách bảo mật và an toàn qua mạng. SSL là tiêu chuẩn của công nghệ bảo

mật, truyền thơng mã hố giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn.

Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà khơng có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm sốt được liệu có ai đó thâm nhập vào thơng tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an tồn:

- Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng.

- Mã hố: đảm bảo thơng tin khơng thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thơng tin “nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hố để khơng thể bị đọc được bởi những người khác ngoài người gửi và người nhận.

- Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thơng tin gốc gửi đến.

Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser

SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) và FTP (File Transport Protocol). Trong khi SSL có thể sử dụng để hỗ trợ các giao dịch an toàn cho rất nhiều ứng dụng khác nhau trên Internet, thì hiện nay SSL được sử dụng chính cho các giao dịch trên Web.

SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hố cơng khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của client.

Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hố cơng khai để kiểm tra xem certificate và public ID của server có giá trị hay khơng và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp.

Mã hố kết nối: Tất cả các thơng tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngồi ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hố cịn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật tốn băm – hash algorithm).

Chứng thực Tên miền(DV)

Số domain bảo mật 1-2 Subdomain

Thanh địa chỉ xanh https+ổ khóa

Mã hóa đến 256bits

Hỗ trợ SAN 250.000/domain/năm

Số domain được bao mật 3-100

Chính sách bảo hiểm 10.000USD

Phí cài đặt Miễn phí

Hỗ trợ kĩ thuật 24/24

Bảng 3.2 Gói dịch vụ cung cấp SSL

Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ sẽ xác định bộ mã hố mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL.

Nhược điểm:

Khi áp dụng giao thức SSL cho đường truyền dữ liệu cũng sẽ có một số nhược điểm vì SSL kế thừa từ một số cơng cụ mà nó sử dụng nên cũng có một số điểm yếu như các thuật tốn mã hóa và SSL khơng thể khắc phục từ đó việc thơng tin được mã hóa có thể khơng chính xác dẫn tới sai lệch thơng tin,…

Một phần của tài liệu (Luận văn Đại học Thương mại) Một số giải pháp đảm bảo an toàn bảo mật thông tin cho công ty TNHH Zenco. (Trang 34 - 37)

Tải bản đầy đủ (PDF)

(51 trang)