Đăng ký

Các lớp bảo mật trong mạng

Một phần của tài liệu Mạng máy tính và HTM (Trang 79 - 80)

e. Cổng giao tiế p Gateway

4.3.2. Các lớp bảo mật trong mạng

Các hệ thống an ninh mạng thường bao gồm nhiều lớp để chống lại các kiểu xâp phạm khác nhau. Sơ đồ các lớp bảo mật thơng dụng hiện nay được trình bày dưới đây:

• Lớp Quyền truy nhập: Lớp bảo vệ trong cùng nhằm kiểm tra, giới hạn quyền truy cập của các đối tượng sử dụng tài nguyên mạng. Quyền truy cập quy định người sử dụng có thể truy cập vào tài ngun gì và được phép thực hiện những thao tác gì trên đó.

• Lớp Đăng nhập: u cầu mỗi cá nhân khi bước vào mạng phải xuất trình Tên (User name) và Mật khẩu (Password). Đây là một cơ ché đơn giản, ít tốn kém nhưng rất hiệu quả, góp phần hạn chế ngay từ ngoài những truy xuất trái phép. Mỗi người sử dụng hợp lệ đều phải có tên và mật khẩu, dựa vào đó hệ thống nhận biết được anh ta có thể được sử dụng tài nguyên nào và thao tác gì trên những tài ngun đó.

• Các phương pháp mã hoá chủ yếu dành cho những thông tin truyền trên mạng để tránh bị nghe trộm, nhưng chúng cũng được áp dụng cho việc bảo mật tại chỗ. Dữ liệu được biến đổi từ dạng tự nhiên sang dạng mã hố để gửi đi, cịn tại bên nhận lại diễn ra quá trình ngược lại – giải mã. Chúng ta sẽ xem xét kỹ vấn đề này trong mục sau.

Bảo vệ vật lý

Tường lửa Xâm nhập

Mã hoá dữ liệu Đăng nhập

Quyền truy nhập Thơng tin

Hình 4.4. Các lớp bảo mật dữ liệu trong mạng

• Tường lửa: để bảo vệ mạng nội bộ, thông thường hiện nay các hệ thống mạng thường sử dụng các phần mềm FireWall (tường lửa). Chức năng của Tường lửa là ngăn chặn những truy nhập trái phép từ mơi trường mạng bên ngồi vào hệ thống mạng nội bộ, lọc bỏ những gói tin mà ta không muốn gửi đi hoặc nhận vào, cấm những truy nhập trái phép theo một danh sách được quy định trước. Một số phần mềm Tường lửa có thể thấy như Tích hợp ngay trong Windows (Windows Firewall), Tích hợp trong các phần mềm diệt virut, Phần mềm ISA Server 2004... Phương thức này được sử dụng rộng rãi trong môi trường liên mạng Internet.

Đó là các biện pháp như: kiểm soát người ra vào phòng điều hành trung tâm, lắp ổ khoá trên máy tính, sử dụng các máy trạm khơng có ổ đĩa để tránh sao chép thông tin, lắp đặt các thiết bị nhận dạng (vân tay, mặt người, video) để kiểm soát ra vào...

Một phần của tài liệu Mạng máy tính và HTM (Trang 79 - 80)

Tải bản đầy đủ (PDF)

(124 trang)