W UR QJ PÝ TX \Ì Yj VR Fi FT X \Ì Q Yư LQ K DX LƠ XỮ yF y KÌ Ữm NK {Q J KÓ DP Q
3.2.2.1An ninh-an toăn mạng lă gì?
Khâi niệm: Theo một nghĩa rộng thì an ninh-an toănmạng dùng riắng, hay mạng nộibộlăgiữkhôngchoailămcâimămạngnộibộđókhôngmuốncholăm. Vậy khi kếtnối WANphải triểnkhai cơchếnăo để thựchiện yắucầu anninh-an toăn,chúngtagọiđólăcơchếanninh-antoănmạng.
Tăinguyắnmăchúngtamuốnbảovệlăgì? − Lăcâcdịchvụmămạngđangtriểnkhai
− Lă câc thông tin quan trọng mă mạng đó đang lưu giữ, hay cần lưu chuyển;
− Lă câc tăi nguyắn phần cứng vă phần mềm mă hệ thống mạng đó có,để cungứngchonhữngngườidùngmănóchophĩp,...
Nhìntừmộtphắakhâcthìvấnđềanninh-antoănkhithựchiệnkếtnốiWANcòn được thể hiện qua tắnh bảo mật (confidentiality), tắnh toăn vẹn (integrity) vă tắnh sẵndùng(availability)củacâctăinguyắn vềphầncứng,phần mềm,dữliệuvăcâc dịchvụcủahệthốngmạng.
Vấn đề an ninh - an toăn còn thể hiắn qua mối quan hệ giữa người dùng với hệ thống mạng vă tăinguyắn trắnmạng. Câcquan hệnăy được xâcđịnh, được đảm bảoquaphươngthứcxâcthực(authentication),xâcđịnhđượcphĩp(authorization) dùng,văbịtừchối(repudiation).Chúngtasẽxemxĩtchitiết:
Tắnh bảomật:Bảođảmtăinguyắnmạngkhôngbịtiếpxúc,bịsửdụngbởinhững người không có thẩm quyền.Chẳng hạn dữ liệu truyền trắn mạng được đảm bảo
khôngbịlấytrộmcầnđượcmêhoâtrướckhitruyền.Câctăinguyắnđóđềucóchủ văđượcbảovệbằngcâccôngcụvăcâccơchếanninh-antoăn.
Tắnh toănvẹn:Đảmbảokhôngcóviệcsửdụng,văsửađổinếukhôngđược phĩp, vắ dụnhưlấyhay sửađổidữliệu,cũng nhưthayđổi cấuhìnhhệthống bởinhững ngườikhôngđượcphĩphoặckhôngcóquyền.Thôngtinlưuhaytruyềntrắnmạng vă câctệpcấu hìnhhệthống luônđược đảmbảogiữtoăn vẹn.Chúng chỉđược sử dụngvăđượcsửađổibởinhữngngườichủcủanóhayđượcchophĩp.
Hình3-21:Môhìnhanninh-antoăn
Tắnhsẵndùng:Tăinguyắntrắnmạngluônđược bảođảm khôngthểbịchiếmgiữ
bởingười khôngcóquyền.Câctăinguyắnđóluôn sẵnsăngphụcvụnhữngngười được phĩp sửdụng.Nhữngngườicóquyềncó thểdùngbấtcứkhinăo,bấtcứlúc năo. Thuộc tắnhnăy rấtquan trọng,nhất lătrong câc dịch vụmạng phục vụ công cộng(ngđnhăng,tưvấn,chắnhphủđiệntử,...).
Việc xâcthực:Thực hiện xâc địnhngười dùng được quyền dùng một tăinguyắn
năo đónhưthôngtinhaytăinguyắn phầnmềmvăphầncứngtrắnmạng.Việcxâc thực thườngkếthợpvớisựchophĩp, haytừchối phụcvụ.Xâc thựcthườngdùng lă mật khẩu (password), hay căn cước của người dùng như vđn tay hay câc dấu hiệu đặc dụng.Sự chophĩp xâc địnhngười dùngđược quyền thựchiện mộthănh động năo đónhư đọc/ghimột tệp(lấythông tin), haychạy chươngtrình (dùngtăi nguyắn phần mềm), truy nhập văo một đoạn mạng (dùng tăi nguyắn phần cứng), gửi hay nhận thư điện tử, tra cứu cơ sở dữ liệu - dịch vụ mạng,... Người dùng thường phải quagiai đoạn xâcthực bằng mật khẩu(password, RADIUS,...) trước khiđượcphĩpkhaithâcthôngtinhaymộttăinguyắnnăođótrắnmạng.
Tin