V. Triển khai một số dịch vụ mạng sử dụng CA 1 Dịch vụ Web sử dụng SSL
2. Dich vụ IPSec
IPSec-Intemet Protocol Security, là một giao thức được thiết kế để bảo vệ dữ liệu bằng chữ kí điện tử và mã hóa trước khi truyền đi.IPSec mã hóa các thông tin trong gói tin IP theo cách đóng gói nó, nên ngay cả khi bắt được các gói tin sẽ không đọc được nội dung bên trong.
Do IPSec hoạt động ở tầng mạng nên IPSec tạo một kênh mã hóa liên tục giữa các điểm kết nối(end-to-end), nghĩa là khi dữ liệu được mã hóa ở máy gửi thì chỉ được giải mã khi tới máy nhân.
IPSec Protocol:
a). IP Authentication Header-AH: không mã hóa dữ liệu trong gói tin IP, mà chỉ mã hóa phần header. AH cung cấp các dịch vụ bảo mật cơ bản, dữ liệu có thể đọc được khi bắt gói tin, nhưng nội dung thì không thể thay đổi
b). IP Encapsulating Security Payload-ESP: mã hóa toàn bộ nội dung gói tin IP, ngăn không cho người nghe lén có thể đọc được nội dung khi gói tin di chuyển trên mạng. ESP cung cấp các dịch vụ chứng thực, đảm bảo toàn vẹn và mã hóa dữ liệu.
Trong mô hình trên, FTP server là máy tính cung cấp các dịch vụ truyền file trong mạng, client sẽ kết nối vào server này để download và upload các file dữ liệu.Trước khi các client tạo kết nối thì phải qua một quá trình chứng thực, để đảm bảo an toàn trong quá trình này, cũng như cho nội dung của các file dữ liệu, ta sẽ tích hợp với dịch vụ CA.Máy CA Service sẽ cung cấp các chứng chỉ để thực hiện chứng thực giữa FTP server và các client.
Để làm được điều này thì máy cung cấp dịch vụ CA cũng đóng vai trò là Domain Controler, cấp các chứng chỉ tự động cho các máy khi có yêu cầu.
Triển khai dịch vụ:
Phần này trình bày một số bước để thiết lập chính sách IPSec có sử dụng CA cho mô hình bên trên. Chính sách này tạo tại mỗi máy có yêu cầu truyền thông bằng IPSec.
Bước 1: Trong cửa sổ chương trình IP Security Policy, tạo một chính sách mới
Bước 2: Chọn Next để thêm một luật mới, trong tab Rule chọn Add để thêm một danh sách các yêu cầu lọc trên giao thức IP(IP Filter List)
Bước 3: Chọn Add để thêm các luật theo yêu cầu cần lọc. Giả sử ở đây ta thiết lập luật để lọc giao thức FTP khi chứng thưc giữa máy hiện tại với tất các máy khác
Trong ô From this port, nhập giá trị 21, đây là cổng mà FTP sẽ dùng để chứng thực người dùng.
Bước 4: Nhấn oK để đến cửa sổ Filter Action, chọn Require Security để yêu cầu sử dụng IPSec bất cứ khi nào cần chứng thực FTP.
Bước 5: Chọn phương pháp chứng thực, chọn cách chứng thực bằng CA, nhấn nút Browse để dẫn CA của mô hình mạng trên.
Bước 6: Với chính sách vừa tạo, chọn Assign để chính sách được áp dụng.
Minh họa kết quả:
Giả sử từ clientl kết nối vào FTP Server, khi không dùng IPSec ta sẽ biết được usemame và password khi người dùng chửng thực nếu bắt được các gỏi dữ liệu này.