t ấn công mạ ng khi ối WAN hế năo?
3.2.2.4 Bảo mật thông tin trắn mạng
Công
ngh ệ mê m ậ t (cryptography)
thông tin chúngta truyềntrắnmạng đềuởdạng dễ đọc,dễhiểu. Khi chúngta kết nối WAN bằng công nghệ IP thì tin tặc dễ dăng thấy có thể bắt câc gói tin bằng công cụ bắt gói (networksniffer), có thểkhai thâc câcthông tin năyđể thực hiện tấncôngmạng.Mộtgiảiphâpđểgiảiquyếtvấnđềnăylădùngmậtmêđểngăntin tặc có thể khai thâc câc thông tin chúng bắt được khi nó đang được truyền trắn mạng.
Mê hoâ (Encryption)lă quâ trình dịch thông tin từ dạng nguồn dễ đọc sang dạng mê khó hiểu.Giải mê (Decryption) lă quâ trình ngược lại. Việc dùng mật mê sẽ đảm bảotắnh bảo mật của thông tin truyền trắn mạng,cũng như bảo vệ tắnh toăn vẹn,tắnhxâcthựccủathôngtinkhilưutrữ.
136
Mêmật được xđydựngđể đảmbảo tắnhbảo mật(confidentiality), khidữ liệulưu chuyểntrắnmạng.Khidữliệuđêđượcmêhóathìchỉkhibiếtcâchgiảimêmớicó khảnăngsửdụngdữliệuđó.Hiệnnaycâckỹthuậtmêhóađêphât triểnrấtmạnh vớirất nhiềuthuậttoânmê hóakhâcnhau.Câchệ mêkhoâđược chialămhailớp chắnh: Mê khoâ đối xứng hay còn gọi lă mê khoâ bắ mật. Mê khoâ bất đối xứng haycòngọilămêkhoâcôngkhai.
HệmêđốixứngỜKhoâmêbắmật.
Hệmêđốixứnglă hệsửdụngmộtkhoâ bắmậtchocâc tâcvụmêhoâ văgiảimê. Cónhiềuthuậttoânkhoâbắmậtkhâcnhaunhưnggiảithuậtđược dùngnhiềunhất trongloạinăylă:
DES (Data Encryption Standard). DES mê hoâ khối dữ liệu 64 bit dùng khoâ 56 bit. Hiện nay trong một số hệ thống sử dụng DES3 (sử dụng 168bit khoâ thực chấtlă3khoâ56bit)
IDEA (InternationalDataEncryption Standard).IDEA trâivớiDES,nó được thiết kếđểsửdụnghiệuquảhơnbằngphầnmềm.Thayvìbiếnđổidữliệutrắncâckhối cóđộdăi64 bit,IDEA sửdụngkhóa128 bitđểchuyểnđổi khốidữliệucóđộ dăi 64 bit tạo ra khối mê cũng có dăi 64 bit. Thuật toân năy đê được chứng minh lă khâantoănvărõrănglăhơnhẳnDES.
Câchệmêhoâđốixứngthườngđượcsửdụngtrongquđnđội,nộivụ,ngđnhăng,... vămộtsốhệthốngyắucầuantoăncao.
Vấnđềkhókhănkhisửdụngkhoâbắmậtlăvấnđềtraođổikhoâ.Traođổikhoâbắ mật luôn phảitruyền trắnmộtkắnh truyềnriắng đặc biệtan toăn,tuyệt đối không
sửdụngkắnhtruyềnlăkắnhtruyềndữliệu.
HệmêbấtđốixứngỜKhoâmêcôngkhai.
Mê khoâ công khai đê được tạo ra để giải quyết hai vấn đề khó khăn nhất trong khoâquyướcđólăsựphđnbốkhoâvăchữkýsố.
Hoạtđộngcủahệthốngmạngsửdụngmêkhoâcôngkhainhưsau: Khởitạohệthốngđầucuối:
Mỗi hệthốngđầucuốitrongmạngtạoramộtcặpkhoâđểdùngmêhoâ văgiảimê thông tinsẽnhận.KhoâthứnhấtK1lăkhoâbắmật;KhoâthứhaiK2lăkhóacông khai.
Câc hệthốngcôngbốrộngrêikhoâK2củamìnhtrắnmạng.Khoâ K1được giữbắ mật.
Mêhoâvăgiảimêthôngtin:
137
Khimột ngườidùngAmuốngửithôngtinchongườidùngB
NgườidùngAsẽmêhoâthôngtinbằngkhoâcôngkhaicủangườidùngB(K2B). Khi người dùng B nhận được thông tin nó sẽ giải mê thông tin bằngkhoâ bắ mật củamình(K1B).
Chữkýsố
Khi ngườidùngAgửichữkýchongườidùngB
NgườidùngAmêhoâchữkýcủamìnhbằngkhoâbắmậtcủachắnhmình(K1A). NgườidùngBnhậnđược chữkýcủangườidùngA,ngườidùngBsẽgiảimê chữ kýcủangườidùngAbằngkhoâcôngkhaicủangườidùngA(K2A).
Chuyểnđổikhoâ
KhingườidùngAgửithôngtinkhoâchongườidùngB.
Người dùng A mê hoâ thông tin khoâ 2 lần. Lần đầu bằng khoâ bắ mật của bản thđn(K1A);Lầnhaibằngmêcôngkhaicủangườinhận(K2B).
NgườidùngBnhậnđượcthôngtinkhoâsẽgiảimêthôngtinkhoâhailần.Lầnđầu bằng khoâ bắ mật của bảnthđn (K1B). Lần 2 bằngkhoâ công khai của người gửi (K2A).
Mộtsốgiảithuậtchomêkhoâcôngkhaiđược sửdụngnhư:Diffie_Hellman,RSA, ECC,LUC,DSS,...
Môhìnhứngdụng
Phđntắchkếtnốidựatrắncâcyắucầuứngdụng
Tâch,gộpcâcứngdụng,đânhgiâyắucầugiảithông,đânhgiâyắucầuchấtkượng dịchvụ,đânhgiâyắucầuđộtincậycủacâckếtnối,...
Trắncơ sởcâcmôhìnhphđncấp,môhìnhtôpô,môhìnhứngdụng,vămôhìnhan ninh của WANcần thiết kế đêđược xđy dựng, chúng tatiến hănh câc bướcphđn tắchcâcyắucầucủaWAN.
Ớ Phđntắchyắucầuvềhiệunăngmạng
Từ mô hình tôpô chúng ta có thể tắnh khoảng câch kết nối, mô hình ứng dụng để dự tắnhgiải thông, phối hợpmô hình an ninh đểlựa chọn thiết bị khiđêchọn côngnghệkếtnốiởphầntrắn.Đânhgiâthờigianđâpứnggiữa câc trạm haycâc thiết bị trắn mạng,Đânh giâ độ trễ đối vớicâc ứng dụng khi người dùng truy nhập hay yắu cầu . Đânh giâ yắu cầu câc đòi hỏi về băngthôngcủacâcứngdụngtrắnmạng,
138
Đânh giâ công suấtmạng đâp ứng khi người sử dụng tăngđột biến tạicâc điểmcổchai. Toănbộcâcyắu cầunầycần đượctốiưuchọn giảiphâphợp lý thoả mên câc chỉ tiắu: dịch vụ tin cậy, chi phắ truyền thông tối thiểu, băngthôngsửdụngtốiưu.
Ớ Phđntắchcâcyắucầuvềquảlýmạng:
Từ môhìnhtôpô,môhìnhứngdụng,vămôhìnhanninhcóthểdựbâoqui môđộphứctạpcủa WAN,đểđưaracâcyắu cầuvềquảnlý mạng,vă đảm bảo dịch vụ,cũng nhưđảm bảo về an ninh mạng.Câc yắu cầu về quản lý mạng cầnxâc định như:phương thức-kỹ thuật quản lýmạng, phươngthức quansâthiệunăngmạng,
phương thức phât hiện lỗi của mạng, vă phương thức quản lý cấu hình mạng.
Ớ Phđntắchcâcyắucầuvềanninh-antoănmạng: Xâcđịnhcâckiểuanninh-antoăn,
Xâcđịnhcâcyắucầucầnbảovệkhikếtnốivớimạngngoăi,văkếtnối với internet,...
Ớ Phđntắchcâcyắucầuvềứngdụng:
dụngcầntriểnkhaingaytrắnmạng,dựbâocâcứngdụngcókhảnăngtriển khai trong tương lai, dự tắnh số người sử dụng trắn từng ứng dụng , giải thôngcần thiếtcho từngứng dụng,câc giaothức mạng triắnkhai ngay, vă câcgiaothứcsẽdùngtrongtươnglaigần,tương laixa,...tắnhtoânphđnbố tốiưuthờigiandùngmạng,Ầ
Xâcđịnh câcyắucầu vềứng dụngvă câcrăng buộcvề tăichắnh,thờigian thực hiện, yắu cầu về chắnh trị của dự ân, xâc định nguồn nhđn lực, xâc địnhcâctăinguyắnđêcóvăcóthểtâisửdụng.
Từcâcyắucầuchúngtatiếnhănhbướclựachọncôngnghệkếtnối: Ớ Chọncôngnghệkếtnốitheocâcchỉtiắu:
o Giâ thănh, vă tốc độ truyền lă 2 yếu tố quan trọng nhất khi lựa chọn công nghệ kết nối WAN, sau đó lă độ tin cậy, vă khả năng đâp ứng yắucầudảithôngcủacâcứngdụng.
o Chiphắchokếtnốibaogồmchiphắthiếtbị,chiphắcăiđặtbanđầu, vă đặcbiệtphảixemxĩtlăchiphắhăngthâng,văchiphắduytrìhệthống.
139
o Ở ViệtNam hiện nayđê có nhiều nhăcung cấp dịch vụ viễnthông, vấn đề chọn nhă cung cấp dịch vụ viễn thông năo, hay tự đầu tư lă vấn đề cần cđn nhắc trong thiết kế đưa racâc giải phâp kếtnối khả thi.
Ớ Xâcđịnhcôngnghệkếtnối,nhăcungcấpdịchvụviễnthông Ớ Thựchiệnlựachọncâcthiếtbịphầncứng:
o Chọnrouter,chọngateway, o Chọnmodem,NTU,... o ChọnAccessserver
o ChọnbộchuyểnmạchWAN
o ChọncâcServerứngdụng(Web,mail,CSDL,....) Ớ Lựachọnphầnmềmứngdụng,câcbộphầnmềmtắchhợp,... Ớ Lựachọnhệđiềuhănhmạng
Ớ Lựachọncâchệquảntrịcơsởdữliệu
Ớ Lựachọncâcphươngthứcgiaotâctrắnmạng
được tấtcả câcmôhình, câc phđntắch, văcâc lựachọn.Mộttrong phương phâp đânh giâ sât vớithực tế nhất lă xđy dựng Pilot thử nghiệm, hay thực hiệntriểnkhaipha thửnghiệmvớiviệcthể hiệncâcyếutốcơbản nhấtcủa thiếtkế.
Ớ Triểnkhaithửnghiệm:
o Lựachọnmộtphầncủadựânđểđưavăotriểnkhaithửnghiệm. o Lậphộiđồngđânhgiâsauphathửnghiệm.