Mơ hình bảo mật trên Internet

Một phần của tài liệu NGHIÊN CỨU VẤN ĐỀ AN NINH MẠNG INTERNET KHÔNG DÂY VÀ ỨNG DỤNG (Trang 71 - 73)

Trong hình trên, giả sử thiết bị ở phía client là một PC được kết nối với Internet thông qua một ISP dùng modem và giao thức PPP (point – to – point protocol).

Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật khẩu mà người dùng cung cấp.

Khi việc định danh hồn tất, thiết bị ở phía client được cung cấp một địa chỉ IP và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trị như là một proxy đối với thiết bị client, thực hiện gửi đi các gói IP nhận được từ client và thu thập các gói tin gửi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP.

Mạng của ISP sẽ kết nối với mạng trục Internet (Internet backbne) thông qua một router hoặc là một gateway. Đồng thời với sự có mặt của bức tường lửa (firewall), nó sẽ bảo vệ mạng của ISP với những lưu chuyển bên ngoài mạng Internet (bức tường lửa có thể nằm độc lập hoặc tính hợp ngay vào trong router).

Khi ra được bên ngoài Internet, dữ liệu sẽ đi qua nhiều mạng chuyển mạch (circuit – switched) và chuyển gói (packet – switched) lưu chuyển từ router này qua router khác trước khi đi đến đích.

Phương thức bảo mật phổ biến nhất được dùng để bảo vệ đó là giao thức TLS (Transport Layer Security) trước đây là SSL ( Secure Sockets Layer). Đây là một giao thức ở tầng vận chuyển.

Khi client yêu cầu một phiên làm việc an toàn với server, các tham số của phiên sẽ được trao đổi giữa client và server trước khi phiên làm việc an toàn được thiết lập giữa chúng. Tất cả các giao tiếp giữa client và server đều được mã hoá bằng các thuật toán và khoá được trao đổi như là một phần của việc thiết lập phiên làm việc. Mặc dù kẻ nghe trộm có thể sẽ chặn được các gói tin thiết lập phiên, nhưng với sự có mặt của khố đủ để đảm bảo rằng phiên làm việc không bị ảnh hưởng. Điều này đạt được là do các khóa phiên được hình thành nhờ vào sự phối hợp của các khoá chung và riêng (public key, private key) lại với nhau. Như vậy, để có được khóa của phiên giao dịch, kẻ nghe trộm phải sở hữu một trong số các khoá riêng này.

TLS cung cấp các giao tiếp an toàn dạng end – to – end giữa client và server. Với hướng giao tiếp này, tất cả dữ liệu được mã hóa và khơng thể được giải mã bởi bất kỳ trạm trung gian nào giữa client và server.

b. Bảo mật trên WAP.

Cũng giống như Internet bảo mật được thực hiện ngay trên Tầng Vận chuyển: Mơ hình trên mạng Internet thực thi phần lớn các chức năng bảo mật của mình trong TLS, cịn WAP thì thực hiện phần lớn trong WTLS (WTLS dựa trên nền của TLS).

Một phần của tài liệu NGHIÊN CỨU VẤN ĐỀ AN NINH MẠNG INTERNET KHÔNG DÂY VÀ ỨNG DỤNG (Trang 71 - 73)

Tải bản đầy đủ (DOC)

(114 trang)
w