CHƯƠNG I : GIỚI THIỆU VỀ MẠNG WLAN
4.2 Các mức bảo vệ an toàn mạng
Vì khơng có một giải pháp an tồn tuyệt đối nên người ta thường phải sử dụng nhiều mức bảo vệ khác nhau tạo thành nhiều lớp "rào chắn" đối với hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, đăc biệt là trong các server của mạng. Hình sau mơ tả các lớp rào chắn thơng dụng hiên nay để bảo vệ thông tin tại các trạm của mạng.
Information A cc ess r ig ht s lo gi n/ pa ss w or d da ta e ncr yt io n P hys ica l p ro te ct io n fir ew al ls Hình 22- Các mức độ bảo vệ mạng
Như hình minh họa trong hình trên, các lớp bảo vệ thông tin trên mạng gồm
- Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên ( ở đây là thông tin) của mạng và quyền hạn ( có thể thực hiện
những thao tác gì) trên tài ngun đó. Hiên nay việc kiểm sốt ở mức này được áp dụng sâu nhất đối với tệp
- Lớp bảo vệ tiếp theo là hạn chế theo tài khoản truy nhập gồm đăng ký tên/ và mật khẩu tương ứng. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản, ít tốn kém và cũng rất có hiệu quả. Mỗi người sử dụng muốn truy nhập được vào mạng sử dụng các tài nguyên đều phải đăng ký tên và mật khẩu. Người quản trị hệ thống có trách nhiêm quản lý, kiểm sốt mọi hoạt động của mạng và xác định quyền truy nhập của những người sử dụng khác tùy theo thời gian và không gian.
- Lớp thứ ba là sử dụng các phương pháp mã hóa (encrytion). Dữ liệu được biến đổi từ dạng " đọc được" sang dạng không " đọc được" theo một thuật tốn nào đó. Chúng ta sẽ xem xét các phương thức và các thuật tốn mã hóa được sủ dụng phổ biến ở phần dưới đây.
- Lớp thứ tư: là bảo vệ vật lý ( physical protection) nhằm ngăn cản các truy nhập bất hợp pháp vào hệ thôngd. Thường dùng các biện pháp truyền thống như ngăn cấm người khơng có nhiệm vụ vào phịng đặt máy, dùng hệ thống khóa trên máy tính, cài đặt các hệ thống báo động khi có truy nhập vào hệ thống..
- Lớp thứ năm: Cài đặt các hệ thống tường lửa (firewall), nhằm ngăn chặn cá thâm nhập trái phép và cho phép lọc các gói tin mà ta khơng muốn gửi đi hoặc nhân vào vì một lý do nào đó.