- Mã hoá:
Mã hoá là cóng cụ mạnh dề hảo đảm hí mật, xác thực, toàn vẹn và hạn chế huy nhập lới dữ liộu Irong môi lrường mạng có độ rủi ro khá cao. Mã hoá có ihể dược sử dụng giữa hai máy chủ hoặc giữa hai ứng dụng.
Mã kết nôi giữa hai máy: Dữ liệu được mã hoá trước khi đưa lén kết nói liên lạc vật lý, việc mã hoá được thực hiện ở tầng 1 hoặc tầng 2 trong mô hình 7 mức và được uiải mã ngay khi đến máy nhân. Mã hoá bào vệ thông tin di chuyển giữa hai máy nhưng bán rõ vẫn còn trong máy. Vì mã hoá chỉ ở
24
tầng đáy nên dữ liệu bị lộ ơ lất cả các tầng khác. Việc lộ tin có thổ xảy ra ớ hai tầni> của các máy trung gian hoặc hộ định tuyến vì quá trình định tuyến và lập (lịa chí được Ihực hiện ở các lầng cao hơn.
Mã hoá dấu cuối (mã hoá ứng dụng): Thực hiện qua thiết bị phần cứng hoặc phần mềm. Việc mã hoá thực hiện irướe khi kêí nối (ở lầng 7) nôn dữ liệu đưực truyền đi ở dạng m ã qua toàn bộ mạng, vì vậy nếu bị lô cũng khống ành hương đến bí mật của dữ liệu.
Trong rnã hoá đầu cuối tồn tại một kổnh m ật mã áo giữa mồi cặp người dùng. Đ ể đảm hảo an ninh, mồi cặp người dùng phải sử dụng chun g một khoá, số lượng khoá hằng số cặp người dùng và bằng n (n -ỉ)/2 đối với n người dùng, đo vậy khi n lớn thì việc quản lý và phân phối khoá ỉà vấn đề cần quan tâm.
- B ức tư ờ n g lửa:
Khi một mạng LA N được nối với Intem el, hiểm hoạ sẽ rất lớn nốu như có kè xâm nhập lọt được vào hệ thống, iruy nhập tới c á c dữ liệu nhạy cảm. Một cách lý iưởng, chúng ta m ong muốn có một bộ lọc sẽ chí cho qua những tương tác m ong muốn. Có hai vấn đổ kiểm soát truy nhập là xác định những gì !à lương tác m ong muốn, ch« phép truy nhập và cách ly những cái còn lại. Mộl loại báo vệ máy tính như thô được gọi là hức tường lửa.
Bức tường lửa là một quá (rình lọc tất cá các luồng thông tin giữa mạng dược hảo vệ (m ạng hôn trong) và m ạng kém tin cậy (m ạng hên ngoài). Bức tưìmg lửa thực hiện chính sách an ninh có thể ngăn chặn hất kỳ các truy nhập lừ hên ngoài vào ( trong khi vẩn cho phép từ hên trong ra), cỏ thổ chỉ cho phép truy nhập lừ các địa chí xác định, nhữnụ người dùng xác định hoặc dành cho một số hoạt động nhất định một cách lựa chọn.
C á c loại bức tư ờ n g lửa:
Kiến trúc hai giao diện (Dual-Homed Host): Là một hệ thống máy lính dược nôi với với ú nhất hai mạng, hoạt động như một hệ định tuyến đổ chuyển các gói lin giữa mạng dùng riêng dược bảo vệ và các mạng khác, các
hộ (hống ở mạng d ùn g riêng và mạng bên ngoài có thổ giai) liếp với hệ ihốnu bào vệ nhung không thế giao tiếp trực tiếp với nhau (Hình 1.7).
Hình 1.7: Mô hình kiến trúc D ual-H om ed
Hệ thống bảo vệ hai giao diện chỉ có thể: cung cấp dịch vụ thông qua uỷ quyền hoặc cho người dùng đăng nhập trực tiếp vào hệ thống bảo vệ.
Kiến trúc Screened Host: Cung cấp các dịch vụ từ một hệ thống “ pháo đài" (Bastion Host) chi có kết nối với m ạng dược hảo vệ và mạng hên ngoài hãng thiết bị định luyến riêng biệt có cài đặl phán mềm lọc gói (Hình l.X).
Baslion Host
Hình 1.8: Mô hình kiến trúc Screened Host
26
Phần m ềm lọc ụói kiếm soát chỉ cho phép các kếl nối từ ni2p à i tới trạm pháo đài, cho phép trạm pháo đài m ở các kếl nối được phép với mạng nuoài. C ác kếl nối này được định nạhĩa trong các chính sách an ninh của m ạng dùng riêng, chỉ một số dịch vụ cho phép trong chính sách an ninh được m ạnụ hỗ irợ.
Ngoài ra, hộ thống lọc gói còn có Ihể cho phép các trạm làm việc Irong mạng cần hảo vệ m ở các kết nối với bên ngoài, khai thác một số dịch vụ thông qua các hộ lọc gói.
Nhược điếm cùa kiến trúc này là, nếu kẻ tấn c ổ n e đột nhập được vào trạm pháo đài thì không còn c ơ c h ế an ninh nào ngăn chặn việc xâm nhập vào m ạng riêng nữa. Hem nữa nếu hê định tuyến hoạt động sai thì toàn hộ mạng riềng sẽ là mục tiôu lấn cồng.
Kiến trúc Screened Subnet: Đây là mô hình m ớ rộng c ủ a mổ hình Screened-Host hằng cách thêm mội mạng vành dai giữa m ạng dùng riêng và mạnụ hên nẹoài. Việc bảo vệ trạm pháo đài trên m ạng vành đai có thể làm ¿lảm khá năng tấn công vào trạm (Hình 1.9).
Hình 1.9: Mổ hình kiến trúc Screened Subnet
Có hai hệ định luyến dược nối vào m ạng vành đai, một nằm giữa mạng vành đai và m ạng dùng riêng (định tuyến trong), một nằm giữa many vành đai
và mạng ngoài (định tuyến ngoài). Như vậy muôn vào được mạnti d ùn g riêng cần phái vượt qua dược hai hộ định luyến. Đổ sử dụng được các dịch vụ ở mạng ngoài cần: thiết lập các hệ lọc gói trôn các bộ định tuyên để cho phép ne ười dùng trong mạnẹ, dùng riêng được truy nhập trực tiếp các máy phục vụ ngoài mạng. Thiết lập các máy phục vu uỷ quyền trên pháo đài cho phép người dùng Irên mạng dùng riêng sử dụng được các máv dịch vụ bên ngoài. Các trạm kết nối trong mạng dùng riêng chi cổ thổ giao tiếp trực liếp với các dịch vụ uý quyền trôn trạm phát) đài, không truy nhập trực liếp dược với mạng bèn ngoài
Bộ định tuyến trong đảm nhận lọc gói cho hức tường lửa. Bộ định tuyến ngoài dùng hảo vệ cà mạng vành đai và mạng dùng riêng. Các luật lọc trong hai bộ định luyến không được giống nhau, vì nếu có một lỗi trong các luật lọc là kẽ hở tấn côn g thì sẽ xuất hiện trôn cả hai bộ định luyen và m ạ n e dùng riêng sẽ dỗ bị tấn cổng.
1.4 C á c v à n đ ề a n n in h k h á c . 1.4.1 A n n in h m á y tính.
Đối với các m á y l í mh đơn le, việc bảo d á m an ninh đơn giản htm mạng máy lính. Việc hảo vệ về mặt vật lý, cách ly máy lính khỏi những người dùng khôní» lệ, kiểm soát các thiết bị ngoai vi nối với máy là đảm bảo an toàn. Nụoài ra, sử dụng hệ thống xác Ihực nẹười dùng cùa HĐH, đặl mậ l khẩu khởi dộng máy (trong CMOS) và sử dụng mậí khẩu theo đúng qui định cũng lăng khả năng bảo vệ cho m áy tính.
1.4.2 A n n in h C S D L .
Việc hào đàm an ninh cho CSDL như dã đề cập ở trên là rất phức tạp, còn khó hơn quản lv file irong HĐH, chúng ta sẽ tập trung nghiên cứu vấn đề này trong ehươnu 2: Vấn dề an ninh CSDL.
2X
1.4.3 An to à n d ữ liệu.
Dữ liệu là thông tin cư bản tạo nên CSDL, một tron í» các hiện pháp đế hảo đàm an toàn cho dừ liệu, chống lộ tin là mã hoá Ihông tin, chú ng ta sẽ nghiên cứu kỹ vấn đề này trong chương 3: Vấn đề mã hoá đừ liệu.
1.5 M ậ t k h ẩ u .
Phần này tập irung nghiôn cứu cơ c h ế sử dụng mật khẩu, đãy vẫn là hiện pháp an ninh có hiệu quà Irong các hệ thòng hiện nay. Các nhà nghiên cứu cho rằng hệ thống mật khấu là an toàn vì khổng thể hoặc không có khả năng tính được hàm ngược của hàm một chiều mã hoá mậl khẩu. Nghiôn cứu liêu chuẩn xác định mật khẩu an toàn, các tấn công và các biện pháp phòng chống.
M ật khẩu là xâu ký lự hí mật chỉ có người dùng và hệ ihống biêí, vì ihế hệ thống mặc nhiên nhận dạng người dùng duy nhất theo giá trị mật khẩu.
1.5.1 T iê u c h u ẩ n m ậ t k h á u a n to à n .
- Sử dụng lối thiểu X ký tự. Nói chung là mật khẩu dài. - Mật khẩu gồm 3 trưng 4 nhóm ký tự sau:
+ Ký lự “ số” (0 -Ọ). + Chữ in.
+ Chữ thường.
+ Ký hiệu đặc hiệt Irên hàn phím (như (cù, #, %,
- G hép 2 từ không hiệu chỉnh, cắt bỏ (n -1 ) vị trí của kết quả, chèn thêm vào đó 1 ký hiệu đặc biệt (n là độ dài mật khẩu được chấp nhận).
- Chọn tiếng nước ngoài.
- Chọn thuật ngữ gợi nhớ về thói quen hoặc môn Ihể thao yêu thích. Luôn chọn thuật ngũ' dỗ nhở.
Lưu ý: Trong mật khẩu của C M O S m áy tính, không sử dụng ký hiệu đặc biệl và số ký tự tối đa là 8.
1.5.2 P h ư ơ n g p h á p tạ o m ậ t k h ẩ u .
Mật khấu do người dùng tạo ra: Là mật khẩu do người dùng tạo ra cho m ục đích riông của họ. Lợi ích chủ yêu là người dùng chắc chắn nhớ dược mật khẩu đó, do vậy bỏ nhu cầu ghi nhớ mật kháu, tránh dược việc truy lìm mật khẩu từ các ghi chép.
Tuy vậy, lại náy sinh vấn đồ là do chọn mật khẩu dể nhớ, nên người dùng thường chọn các các mật khẩu chứa các thỏny, tin cá nhân (như tôn vợ, ch ồn g, con, vật nuôi, n g à y sinh, các số đ ă n g ký...), hoặc các mẩu dựa trên bàn phím (như “q w o p ’\ ‘‘12309” ...), hoặc dùng cùng một mật khẩu ưa Ihích trên nhiều m áy, các mật khẩu này dỗ bị người tấn công có ý xấu đoán dược.
Mật khẩu do máy tạo ra: Nhữnụ mật khẩu này íl đoán được, do sử dụng chưưng trình tạo mật khẩu cho người dùng nên những mật khẩu lồi có thổ được loại khỏi hệ ihống. Các chương trình này thường đưa ra cho người dùng một số mậl khẩu để họ lựa chọn, người dùnu quyết định bằng cách gõ lại mật khẩu đã chọn. Chương trình hoạt động Iheo chu kỳ đc nêu mậv khẩu bị lộ c ù n g chỉ có hiệu lực iront; một Ihời gian nhất định (eọi là tuổi của mậl khẩu).
Tuy vậy, các mật khâu này không dễ nhớ, thường bắt buộc phải ghi lại. Các nghiôn cứu cho thấy người dùng thích dùng mậi khẩu tự tạo hơn các mật khẩu do máy tạo ra vì lý do nhở mật khẩu.
Những mật khấu có thể hiệu chỉnh: Đây là hướng thoả hiệp nhằm tận đ ụn g ưu điểm của hai loại mật khẩu đã nêu mà không có các nhược điểm liên quan. Sư đổ tạo mật khẩu có thể hiệu chỉnh cho phép người quản trị hệ thống cung cấp cho người dùng một phần mật khẩu, trên cơ S(V đ ó người dùng c ó Ihể xày dựng mật khẩu mới theo liêu chuẩn đã đề ra. Sơ đổ được gọi là hiệu chính vì người quản trị có thể thay dổi độ dài và những, thuộc tính khác của xâu ký tự được lạo ra.
Ví dụ: Giả sử người dùng được cung cấp xâu “ w 5G ” và qui tắc là các ký lự “w ”, “ 5 ” , “G ” phải xuấl hiện trong mật khẩu sẽ được lạo ra theo đúng liât
30
lự đã cho. Người d ùng có thố lạo mậ( khâu: paw n5Grand, why5G o6, w as5yrsA G O ....những lựa chọn này người dùng có thể n hứ dược vì họ đã chọn được một cái gì đổ cổ ý nghĩa với họ, đổng thời loại bò được những lựa chọn mậi kháu lồi.
Một ưu điểm khác của sơ đồ này là có thể được sử d ụ ng để miêu tả mật khâu do người cỉùng và máy tạo ra trong khuôn khổ hợp nhất.
1.5.3 C á c t â n cón g dò tìm m ậ t k h á u .
Tấn công toàn diện: Trong tấn công toàn diện (vél cạn) người tấn công thử mọi mật khẩu có thổ. Sô' mật khẩu có Ihể tuỳ thuộc hệ thống nhất định.
Nêu lấy mật khẩu có độ dài từ 1 đến X ký tự trong 26 ký lự A-Z, có chú ý đốn chữ Ihưởng và chữ ill, ta SC có 52' mật khẩu 1 ký tự, 522 mật khấu 2 ký tự,... 52* mật khẩu 8 ký tự. Hệ thống sẽ có 52+ 5 22+....+52* » 5 ,5 x 1 o 1-* mật khẩu có thể. Với tốc độ xứ lý 10''giây/mật khẩu sẽ mất khoảng 1728 năm. Nếu tốc độ lăng lôn 10'6giây/mật khẩu sẽ mất khoảng 1,7 năm.
Rõ ràng việc tấn công toàn diện gặp khó khăn khi mật khẩu có độ dài kín hơn s và theo dúní» tiêu chuẩn chọn mật khẩu. Tuy nhiôn, để tìm một mật khẩu cụ thể không cân thử toàn hộ mật khẩu có thể, vì phải nhớ được nên người dùng thường chọn mật khẩu đơn giản.
Đ ể đơn giản mật khẩu sẽ không quá dài. N eu như độ dài mật khẩu chỉ còn khổng quá 3, thì khi đó số mật khẩu trong trường hợp như trôn chỉ còn lại 5 2 + 5 2 ^ + 5 2 = 1 4 3 .3 6 4 và thời gian là ch ấp nhận được.
Đối với một người dùng, mậi khẩu thường liên quan đến các Ihông tin cá nhân như tôn vợ. chổng, con, vật nuôi, ngày sinh, các số đăng ký..., do vậy những mật khẩu có Ihố khổng nhiều lắm. Việc tìm hiểu vổ thồng tin cá nhân của người dùng cụ thể, sẽ tạo diều kiện đổ việc dò tìm thành cô ng với xác suất lớn.
Ngoài ra còn có thể dò lìm dựa trên thỏi quen sử dụng bàn phím với các phím ở các vị trí đặc hiệt, kiểu như zqpm, qvvpo, hay aqip....
Tìm file mật khau của hệ thống: Các cách dò tìm như trên dựa theo việc suy đoán các khà nãnụ có ihể, nhưng các mật khẩu lại được lưu Irôn máy, như vậy tìm các file này dể đọc là hướnụ hiệu quả hưn.
Các file chứa mật khẩu, nếu không đưực m ã hoá thì việc đọc chúng là quá đơn gián, nhưng ihường chúng dược m ã hoá, file đọc được là bán mã, <J() vậy có thể sử dim tỉ các thuật toán m ã hoá đổ tìm ra hàn rõ tương ứng.
Tương tự, c ó thổ tìm các ghi chép lim mật khẩu của người dùng tại nơi l hườnụ truv nhập...
Các biện pháp dò tìm thông minh: s ử dụng các virus dạng Trojan Horse để lấy cắp mật khẩu.
Các virus này có thể ghi lại các mật khẩu khi khởi động máy hoặc làm giả thủ tục đãng nhập, đánh lừa người dùng để lấy cắp mật khẩu, hoặc chứa từ điển để dò tìm mật khẩu.
1.5.4 C á c b iện p liá p bả o vệ m ậ t k h á u .
Báo vệ mật khấu dối với người dùng: Người dùng cần tuân thủ các liêu chuẩn lựa chọn mậl khẩu; Không sử dụng các từ có trong lừ điển; Khổng ghi lại mật khấu (Điều này khó ihực hiện nếu như một người nào đó có nhiều lài khoán liên nhiều máy hoặc the lín dụng cẩn phải nhớ mật khẩu Iruy nhập); Không tiêì lộ mật khẩu; Thường xuyên thay dổi mật khẩu ngay cả khi không có nghi n g ờ m ật khẩu đã bị lộ (Điều này cũn g đang gãy nhiều tranh cãi, irong irườnt» hợp bị thúc ép do yêu cầu của máy, người dùng có thể chọn mật khẩu đáp ứnu yêu cầu nhưng lại không phái là một mật khẩu tốt).
Mật khẩu dùng một lần: Là loại mật khẩu thay đổi mỗi lần được sử (.lụng, thực chất đây là hệ thống xác nhận người dùng hằntỉ hói đáp, hàm cho lừng người dùng là cố định, nhưng các tham số c ủa mỗi lần xác nhận là khác nhau, do vậy câu trà lời của người dù n^ {mật khẩu) là khác nhau.
32
Bảo vệ mật khẩu lưu trong máy: File mậl khẩu trong máy được mă hoá để chông lại việc Iruv nhập và lấy cắp thông tin về mậl khâu. Thường dùng hai cách là mã hoá truyền thống và m ã hoá một chiổu.
Mã Ììo á truyền thống: loàn bộ file hoặc chí irường mậ[ khấu được mã
hoá. Khi nhận dược mậl khấu của người dùng, mật khẩu lưu trữ được giải mã và so sánh. T heo cách này, tại thời điểm mật khẩu người dừng ở dạng rõ trong hộ nhớ, nó dể lộ cho bất cứ ai được quyển truy nhập hộ nhớ.
M ũ hoá một chiều: Khắc phục điểm yếu trên. Các mật khẩu đăn ẹ ký dược mã hoá một chiều và lưu giữ, khi người dùnu nhập mậi khẩu, nó SC được mã hoá và so sánh với bẳn mã lưu irữ. Các Ihuật toán m ã hoá đảm bảo khồng có hai hán rõ khác nhau cho ra cùng một bản mã.
Muối mật khẩu.