giải pháp bảo mật ở các tầng khác nhau
12.2 Nhìn từng tầng ở góc độ an toàn
Tr−ớc khi đi vào các vấn đề cụ thể về an toàn căn cứ vào ứng dụng, vấn đề đặt ra có thể giúp nhìn nhận xem an toàn toàn đ−ợc thực thi nh− thế nào ở các tầng ISO khác nhau. Hình sau mô tả mô hình ISO đ−ợc chia thành các giao thức tầng cao (các giao thức này gắn với ứng dụng về dữ liệu) và các giao thức tầng thấp (các giao thức này gắn với việc truyền dữ liệu). Phía bên phải liệt kê các ví dụ về một số giao thức an toàn ở mỗi tầng. Bây giờ hãy cùng bắt đầu với từng tầng.
3
Application- Layer Security Protocols for Network, Bill Stackpole, Chapter 10, Information Security
Management Hanbook, 4th
edition, Boca Raton-London- New York-Washington, editors Harold F.Tipton and Micki Krause
Mô hình bảy tầng ISO 7 Tầng ứng dụng PEM, S-HTTP, SET 6 Tầng trình diễn 5 Tầng phiên SSL 4 Tầng giao vận IPSEC 3 Tầng mạng PPTP, swIPe 2 Tầng liên kết dữ liệu VPDN, L2F, L2TP 1 Tầng vật lý Fiber Optics
Có một số biện pháp phổ biến để bảo đảm an toàn ở tầng vật lý: • Bảo vệ những ống dẫn cáp - bọc chúng trong bêtông
• Bảo vệ chống phát xạ không đúng lúc - giông tố • Sử dụng môi tr−ờng khó mắc trộm - cáp quang
Bên cạnh hiệu quả, các biện pháp này bị hạn chế bởi những thứ nằm trong phạm vi điều khiển vật lý của bạn.
Các chuẩn tầng 2 phổ biến gồm lọc và điều chỉnh địa chỉ vật lý (ví dụ, L2F, L2TP). Có thể sử dụng các chuẩn này để điều khiển truy nhập và đảm bảo bí mật trên bất kỳ kiểu kết nối nào nếu không bị giới hạn bởi các phân đoạn ở các điểm cuối mà ng−ời cài đặt an toàn biết rõ. Các chuẩn tầng 3 bảo đảm các kỹ thuật lọc và điều chỉnh phức tạp hơn (ví dụ, PPTP). Những cài đặt đã chuẩn hoá nh− IPSEC có thể đáp ứng mức độ an toàn cao trên nhiều nền hệ thống. Tuy nhiên các giao thức tầng 3 kém phù hợp với các cài đặt ở nhiều địa điểm vì chúng bị hạn chế trong một mạng đơn lẻ. Các giao thức dựa vào giao vận tầng 4 v−ợt qua hạn chế mạng đơn lẻ nh−ng vẫn thiếu sự tinh vi mà các giao dịch đa nhóm đòi hỏi. Giống nh− tất cả các giao thức tầng thấp, các giao thức giao vận không t−ơng tác với dữ liệu chứa trong tải trọng, nên chúng không thể bảo vệ chống lại việc ngắt tải trọng hay những tấn công vào nội dung.