Trong thế giới năng động và phát triển, việc kinh doanh của các ngân hàng không chỉ bó hẹp ở một địa phƣơng hay một quốc gia mà nhiều ngân hàng lớn đã triển khai mạng lƣới của mình trên quy mô toàn cầu. Giữa các chi nhánh ngân hàng lớn đã triển khai mạng lƣới của mình trên quy mô toàn cầu. Giữa các chi nhánh ngân hàng với hội sở chính luôn phải kết nối với nhau để cập nhật cơ sở dữ liệu chính cũng nhƣ các hoạt động khác của ngân hàng. Kết nối này nếu dùng đƣờng truyền riêng thì có thể vừa đảm bảo tốc độ và an toàn dữ liệu nhƣng khó triển khai. Vì vậy giải pháp VPN đã ra đời nhằm giúp các ngân hàng có thể dễ dàng hơn trong việc kết nối hội sở chính với chi nhánh, các nhân viên hay các đối tác làm ăn của mình.
a. Khái niệm:
Mạng riêng ảo là một mạng dùng riêng do khách hàng tạo ra nên cơ sở hạ tầng mạng công công nhƣng vẫn đảm bảo tính riêng rƣ của dữ liệu. Một mạng riêng ảo thƣờng bao gồm các thành phần chính sau:
VPN Server: máy chủ nhận yêu cầu kết nối từ VPN Client, VPN Server cung cấp các kết nối remote site hay site to site.
VPN Client: máy trạm khởi tạo kết nối với máy chủ.
Tunnel: là phần kết nối trong đó thông tin đƣợc mã hóa và đóng gói.
VPN connection: là phần của kết nối mà ở đó thông tin đƣợc mã hóa và đóng gói trong thành phần của kết nối.
b. Phân loại:
Theo hình thức triển khai kết nối thì có thể chia ra làm 3 loại nhóm chính:
Intranet VPN: là hình thức kết nối giữa nội bộ các bộ phận hoặc chi nhánh của một công ty với nhau.
Extranet VPN: là hình thức kết nối giữa công ty với đối tác, khách hàng hoặc nah2 cung cấp của mình.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Remote Access VPN: là hình thức kết nối giữa các nhân viên đang công tác ở xa với công ty mình.
Theo công nghệ mạng đƣợc chia làm 2 nhóm chính:
IPSec VPN: IPSec là giao thức bảo mật lớp mạng thƣờng đƣợc sử dụng để thiết lập kết nối VPN trong đó cho phép dữ liệu đƣợc mã hóa an toàn ở lớp network khi di chuyển trên mạng công cộng nhƣ Internet.
SSL VPN: Là một dòng VPN dựa trên giao thức SSL, SSI VPN chạy ở lớp ứng dụng giúp ngƣời dùng từ xa có thể dễ dàng kết nối với công ty thông qua kết nối HTTPS ở lớp ứng dụng mà không phải tạo các kết nối phức tạp nhƣ IPSec.
Hai công nghệ này không loại trừ lẫn nhau mà trong thực tế thƣờng đƣợc kết hợp với nhau. Một công ty thƣờng áp dụng đồng thời cả hai giải pháp này, với các kết nối truyền thống site to site thì IPSec VPN luôn là giải pháp đƣợc lựa chọn bởi nó phù hợp cho một kết nối liên tục, tốc độ cao còn với những trƣờng hợp nhân viên đi công tác xa không có điều kiện triền khai IPSec thì họ vẫn có thể kb với trung tâm với công nghệ SSL VPN chỉ cần họ có một máy tính nối mạng và trình duyệt web.
Kết luận chƣơng
Mối đe dọa đầu tiên mà các mobile agent gặp phải là khi chúng đang di chuyển trên mạng. Chúng có thể bị đánh cắp các thông tin mật dành riêng, hay có thể bị can thiệp vào nội dung bên trong để làm thay đổi hoàn toàn hoạt động của mình. Mối đe dọa tiếp theo đến từ các môi trƣờng thi hành mà mobile agent hoạt động trong đó. Các máy này có thể làm sai lệch các dịch vụ mà agent đòi hỏi, hay thăm dò để ăn cắp thông tin, …Ngoài ra các mobile agent còn phải đối đầu với các nguy cơ phá hoại thông tin và ăn cắp từ các agent khác.
Máy phục vụ một mặt cung cấp các dịch vụ cho các mobile agent hoạt động, mặt khác phải bảo vệ nó khỏi bất kỳ cuộc tấn công nào của các mobile agent hoạt động trong đó. Các mobile agent có thể lợi dụng các dịch vụ mà máy phục vụ cung cấp, cũng nhƣ những sơ hở trong biện pháp bảo vệ để truy cập bất hợp pháp và phá hoại tài nguyên dành riêng của hệ thống, cũng nhƣ phá hoại các mobile agent khác đang hoạt động trong cùng một môi trƣờng thi hành.
Các biện pháp an toàn cho các hệ thống mobile agent kế thừa từ các biện pháp an toàn cho các hệ thống phân tán hiện có nhƣ sử dụng hệ thống an toàn SSL khi di chuyển cũng nhƣ sử dụng các biện pháp mã hóa dữ liệu an toàn nhƣ mã hóa công khai,…Đối với các máy phục vụ cần phải đƣa ra các chính sách an toàn bao gồm xác nhận ngƣời dùng, xác
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
nhận máy gửi agent đi, định các quyền truy cập trên các tài nguyên cũng nhƣ các dịch vụ mà nó cung cấp.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
CHƢƠNG 3 : THƢƠNG MẠI ĐIỆN TỬ VÀ ỨNG DỤNG MOBILE AGENT TRONG THANH TOÁN ĐIỆN TỬ
Giao dịch trên mạng đang phát triển mạnh mẽ nhờ các đặc tính thuận lợi của nó. Tuy nhiên giao dịch trên mạng vẫn còn bị dè dặt bởi sự an toàn của nó khi mà các gian lận hay các cuộc tấn công giao dịch ngày càng tăng và tinh vi hơn. Trong chƣơng này, chúng ta sẽ cùng tìm hiểu về việc bảo mật mobile agent nhằm làm tăng tín an toàn và tin cậy của các giao dịch điện tử.