B ng 3.4 so sỏnh gia 3 kin trỳ có trỡnh bày trờn:
4.1 An toàn thụng tin trờ nm ng
v M u
M c tiờu cu i cựng c a vi c k t n i m ng là nhi u ng i s d ng t nh ng v trớ a lý khỏc nhau cú th s d ng chung cỏc tài nguyờn c a nhau, và c bi t là cú th truy n t i thụng tin cho nhaụ
Do c i m nhi u ng i s d ng và phõn tỏn v m t a lý nờn vi c b o v cỏc tài nguyờn khú trỏnh kh i vi c m t mỏt, xõm ph m tài nguyờn do vụ tỡnh hay c ý trong mụi tr ng m ng ph c t p h n r t nhi u so v i vi c s d ng mỏy tớnh n l .
Do m i c g ng b o v tài nguyờn c a chỳng ta r t cu c c ng ch là m b o s an toàn riờng cho thụng tin trong m ng nờn t õy chỳng ta s th a thu n v i nhau r ng: thu t ng an toàn m ng th c ch t là “an toàn thụng tin trờn m ng”.
b o v thụng tin t hi u q a cao chỳng ta c n ph i l ng tr c c càng nhi u càng t t cỏc kh n ng xõm ph m, cỏc s c r i do i v i thi t b và d li u trờn m ng. Xỏc nh càng chớnh xỏc cỏc nguy c núi trờn thỡ ta càng quy t nh t t cỏc gi i phỏp phự h p gi m thi u cỏc thi t h ị M i nguy c u c n ph i xem xột quan tõm vỡ cỏc v vi c ớt x y ra ụi khi l i gõy nờn nh ng h u qu khú l ng.
V b n ch t cú th phõn lo i cỏc vi ph m thành cỏc lo i: vi ph m th ng và vi ph m ch ng. “Ch ng” d c xem là cú can thi t vào n i dung và lu ng thụng tin trao i hay khụng? Vi ph m th ng ch nh m t m c tiờu là n m b t c thụng tin, cú th khụng bi t c n i dung nh ng c ng cú th dũ ra c ng i g i, ng i nh n nh vào thụng tin i u khi n giao th c ch a trong ph n u cỏc gúi tin. H n n a cũn cú th ki m tra c s l ng, dài và t n s trao i bi t c c tớnh c a d li ụ Lo i vi ph m này khụng làm sai l c thụng tin hay h y ho i n i dung trờn m ng. Trong khi ú cỏc vi ph m “ch ng” l i cú th bi n i n i dung thụng tin, xúa b s p x p l i th t ho c làm l p l i cỏc gúi tin ngay t i th i i m vi ph m hay sau m t kho ng th i gian nh t nh.
Vi ph m ch ng tuy d phỏt hi n nh ng vi c ng n ch n nú l i r t khú kh n, cũn vi ph m th ng tuy khú phỏt hi n nh ng vi c ng n ch n l i n gi n h n.
Hỡnh th c:K vi ph m trong th c t cú th thõm nh p vào b t k i m nào c a quỏ trỡnh truy n thụng tin.
+ ú cú th là trờn ng truy n, mỏy tớnh ch nhi u ng i s d ng ho c cỏc giao di n k t n i liờn m ng nh : Router, bridge, gatway,…
+ Trong quan h t ng tỏc ng i mỏy cỏc thi t b ngo i vi, c bi t là cỏc terminal (t h p bàn phớm và màn hỡnh) chớnh là c a ngừ thu n ti n nh t cho cỏc lo i thõm nh p.
80
+ Ngoài ra ph i k n kh n ng phỏt x i n t c a cỏc mỏy tớnh i n t là cho nú tr thành v t chuy n giao thụng tin. B ng m t thi t b chuyờn d ng k xõm ph m cú th ún c cỏc tia phỏt x và gi i mó chỳng. Ngoài ra cũn cú th s d ng cỏc tia b c x c i u khi n t bờn ngoài tỏc ng lờn mỏy tớnh gõy l i và s c i v i thi t b và d li ụ
+ T t c nh ng i u nguy h i này u cú th x y ra v i d ng truy n.
Tr c khi quy t nh u t cho cỏc gi i phỏp b o v thụng tin thỡ hóy ỏnh giỏ thi t hai và chi phớ kh c ph c s c do thi t h i ú gõy rạ H n n a chỳng ta c ng c n ph i th y m t th c t là khụng cú cỏi gỡ là an toàn tuy t i “v quýt dày cú múng tay nh n”, m t h th ng an toàn n õu c ng khụng th b o v c mói b i nh ng k phỏ ho i chuyờn nghi p và c nh ng k ph n giỏn. T ú th y r ng vi c b o v an toàn thụng tin là m t cu c ch y ua ti p s c khụng ng ng và khụng ai là ng i dỏm kh ng nh mỡnh ó cú c ớch cu i cựng.
ỉ Cỏc m c b o v an toàn m ng
Vỡ khụng cú m t gi i phỏp an toàn tuy t i nờn ng i ta th ng ph i s d ng vi c k t h p ng th i nhi u m c b o v khỏc nhau t o thành nhi u rào ch n i v i cỏc ho t ng xõm nh p b t h p phỏp
- Access rigths: quy n truy c p nh m ki m soỏt cỏc tài nguyờn (thụng tin) c a m ng và quy n h n (cú th th c hi n nh ng gỡ) trờn tài nguyờn ú. Hi n t i vi c ki m soỏt ang m c t p.
- Login/password : ng ký tờn m t kh u th c ra õy c ng là l p ki m soỏt quy n truy c p nh ng khụng ph i m c thụng tin mà m c h th ng. õy là gi i phỏp ph bi n nh t và r t hi u qu . M i ng i s d ng m ng k c ng i qu n tr tr c khi mu n s d ng u ph i ng ký tờn và m t khi truy c p. M i ng i ph i b o qu n tờn và m t kh u truy c p sao cho an toàn nh t và ng i cú th thay i cỏc thụng tin ú m t cỏch h p phỏp là ng i qu n tr m ng. Information Access rigrhs Login/ password Data e ncryp tion Physi cal pro tection Fire wall Hỡnh 4.1 Cỏc l p rào ch n b o v thụng tin
- Data encryption: ph ng phỏp mó húa thụng tin s d ng cỏc ph ng th c mó húa thụng tin t d ng nh n th c c sang d ng khụng nh n th c c theo m t thu t toỏn nào ú và thụng tin s c bi n i ng c l i tr m nh n. õy là l p b o v c s d ng r ng rói trờn m ng hi n naỵ
- Physical protection: b o v v t lý nh m ng n c n cỏc truy nh p v t lý b t h p phỏp vào h th ng. Th ng dựng cỏc bi n phỏp truy n th ng nh ng n c m tuy t i ng i khụng ph n s vào phũng t mỏy m ng, dựng cỏc khúa trờn mỏy tớnh (ng t ngu n i n gi a màn hỡnh, bàn phớm nh ng v n gi liờn l c trong m ng), dựng cỏc mỏy tr m khụng cú a m m…
- Fire wall: b c t ng l a, b o v t xa m t mỏy tớnh ho c cho c m ng n i b ng i ta th ng dựng cỏc h th ng c bi t là b c t ng l a, v i ch c n ng ng n ch n cỏc thõm nh p trỏi phộp và cú th l c b gúi tin mà khụng mu n g i ho c nh n. K thu t này c s d ng ph bi n trong mụi tr ng liờn m ng.
4.1.1 Mó húa thụng tin
Qỳa trỡnh chuy n i thụng tin g c sang d ng m t mó g i là mó húa (encryption) cú hai cỏch ti p c n b o v thụng tin b ng m t mó : ú là theo ng truy n (link oriented security) và t nỳt - n – nỳt (end – to – end).
Trong cỏch th nh t thụng tin c mó húa b o v trờn ng truy n i gi a hai nỳt khụng quan tõm n ngu n và ớch. u i m c a ph ng phỏp này là cú th bớ m t c lu ng thụng tin gi a ngu n và ớch và cú th ng n ch n c toàn b cỏc vi phõn tớch l u thụng trờn m ng. Nh c i m c a nú là thụng tin ch c mó húa trờn
ng truy n do v y ũi h i cỏc nỳt ph i c b o v t t.
Ng c l i trong cỏch th hai thụng tin c b o v trờn toàn ng i t ngu n t i ớch. Thụng tin c mó húa ngay khi c t o ra và ch c gi i mó khi n ớch. u i m chớnh c a cỏch ti p c n này là m t ng i s d ng ho c mỏy ch cú th dựng nú mà khụng nh h ng gỡ n ng i s d ng ho c mỏy ch khỏc. Nh c i m c a nú là ch cú d li u ng i s d ng c mó húa cũn thụng tin i u khi n thỡ ph i gi nguyờn cú th x lý t i m i nỳt. Thụng tin g c E1 D 1 E2 Thụng tin nh n E1 Mó húa v i Khúa 1 Mó húa v i Khúa Nỳt trung gian Hỡnh 4.2 Ti p c n ng truy n
v M t mó d li u
D i õy là m t qui trỡnh m t mó d li u:
- Vb g c: là v n b n ch a c mó húạ
- Khúa (key): g m m t s h u h n cỏc bit th ng c bi u th d i d ng cỏc xõu ký t ch s , s th p phõn ho c th p l c phõn. M c dự dài c a khúa cú th l y b ng v n b n g c nh ng th c t th ng khúa dựng 8 ký t .
N u g i M là vb g c
C là v n b n mó húa (Ciphertext)
E là hàm mó húa (Encryption Function) D là hàm gi i mó (Decryption Function) Ta cú i mó húa: C= E(M)
V i gi i mó : M=D(C)=D(E(M))
Khúa KE c dựng mó húa cũn khúa KD dựng gi i mó.
Ph ng phỏp truy n th ng th ng dựng cựng m t khúa mó húa và gi i mó. Lỳc ú khúa ph i c gi tuy t i bớ m t. Ng i ta cũn g i là h th ng mó húa c
i n i x ng ho c m t khúạ
M t ph ng phỏp khỏc s d ng khúa cụng khai (cũn g i là ph ng phỏp mó húa b t i x ng) trong ú khúa gi i mó và mó húa là khỏc nhaụ Cỏc khúa này t o
Khúa E Mó húa Qu n lý khúa Khúa KD Gi i mó Vb G c Vb G c Vb m t mó Mó húa v i Khúa K Thụng tin g c Ek Thụng tin nh n En Nỳt ngu n Nỳt ngu n Hỡnh 4.3 Ti p c n nỳt t i nỳt
84
thành m t c p chuy n i ng c nhau và khụng khúa nào cú th suy ra c t khúa kiạ Khúa mó húa cú th cụng khai nh ng khúa gi i mó thỡ ph i gi bớ m t.
v M t s ph ng phỏp mó húa
Ph ng phỏp i ch . Ph ng phỏp thay th .
Ph ng phỏp s d ng chu n m t mó (DES).
Ph ng phỏp s d ng khúa cụng khai (Public key).
ỉ Ph ng phỏp i ch
Ph ng phỏp này s p x p cỏc ký t trong v n b n g c t o thành v n b n mó húạ
- Cú th o ng c toàn b v n b n g c, khụng an toàn: V n b n g c c vi t theo th t ng c l i
- Mó theo m u hỡnh h c v n b n g c c s p theo m t m u hỡnh h c nào ú, th ng là m ng hay ma tr n 2 chi ụ • Vớ d : T g c “LOPTK32SHOCMANG” c vi t thành ma tr n 3x5 theo hàng nh sau: C t 1 2 3 4 5 V n b n L O P T K 3 2 H O C M A N G N u l y v n b n ra theo th t c t là 4,3,1,2,5 thỡ ta cú v n b n c m t mó là: TOGPHNL3MO2AKC - i ch c t tr c h t i ch trong v n b n g c thành cỏc c t theo hỡnh ch nh t sau ú cỏc c t c s p x p l i và cỏc ch c l y theo hàng ngang. Ph ng phỏp này ũi h i ph i sinh ra toàn b cỏc ma tr n ký t cú th gi i mó và mó húạ N u bi u di n b i n c t thỡ ph i sinh n! cỏch khỏc nhau và ch n ra cỏch an toàn nh t
• Vớ d : V n b n g c là “NGAY MAI BAT DAU CHIEN DICH SBC”
c vi t d i ma tr n 5x5 theo c t nh sau: C t 1 2 3 4 5 V n b n N A D I C G I A E H A B U N S Y A C D B M T H I C
N u ta hoỏn chuy n cỏc c t theo th t 3, 5, 2, 4, 1 r i l y cỏc ch ra theo chi u ngang ta c v n b n mó húa nh sau (vi c vi t tỏch ra cho d
c cũn trong quỏ trỡnh truy n thỡ liờn t c):