Bài giảng Lý thuyết mạng máy tính: Chương 7 - ThS. Nguyễn Đức Thiện

Bài giảng Lý thuyết mạng máy tính: Chương 7 Một số vấn đề chuyên sâu, với mục tiêu giúp sinh viên nắn được một số vấn đề chuyên sâu hơn về mạng máy tính; bao gồm vấn đề rất quan trọng và cấp bách hiện nay là an toàn và bảo mật mạng máy tính; bên cạnh đó có hệ thống, công nghệ được sử dụng nhiều ở các công ty cơ quan là mạng riêng ảo; ngoài ra, sơ lược về nội dung quản trị mạng và các ứng dụng khác cũng được đề cập trong chương.
Nội dung trích xuất từ tài liệu:
Bài giảng Lý thuyết mạng máy tính: Chương 7 - ThS. Nguyễn Đức Thiện CHƢƠNG 7: MỘT SỐ VẤN ĐỀ CHUYÊN SÂU 1. Thời lượng: GV giảng: 3;Thảo luận: 3;Thực hành: 0;Bài tập: 3;Tự học: 9. 2. Mục đích, yêu cầu:  Mục đích: Giúp sinh viên nắn được một số vấn đề chuyên sâu hơn về mạng máy tính. Bao gồm vấn đề rất quan trọng và cấp bách hiện nay là an toàn và bảo mật mạng máy tính. Bên cạnh đó có hệ thống, công nghệ được sử dụng nhiều ở các công ty cơ quan là mạng riêng ảo. Ngoài ra, sơ lược về nội dung quản trị mạng và các ứng dụng khác cũng được đề cập trong chương. 1 CHƢƠNG 7: MỘT SỐ VẤN ĐỀ CHUYÊN SÂU  Yêu cầu: Học viên tham gia học tập đầy đủ. Nghiên cứu trước các nội dung có liên quan đến bài giảng (đã có trên http://http:/fit.mta.edu.vn/~thiennd/). Chuẩn bị bài thảo luận. Chuẩn bị bài tập ở nhà và làm trên lớp. 2 1 An toàn thông tin trên mạng Network Security 1. Khái niệm an toàn 2. Mô hình bảo vệ 3. Các hình thức tấn công mạng 4. Các phương pháp bảo vệ thông tin 5. Hạ tầng khóa công khai 3 1. Khái niệm về sự an toàn thông tin trên mạng Mạng máy tính ngày càng mở rộng và phát triển, tài nguyên thông tin ngày càng được chia sẻ cho người sử dụng, tuy nhiên trong thực tế tồn tại những thông tin cần phải được bảo vệ và chia sẻ một cách có chọn lọc, do đó cần phải có cơ chế bảo đảm sự an toàn thông tin trên mạng. Cơ chế an toàn thông tin trên mạng phải thoả mãn hai mục tiêu cơ bản sau:  Bảo đảm điều kiện thuận lợi cho những người sử dụng hợp pháp trong quá trình khai thác và sử dụng tài nguyên trên mạng  Ngăn chặn có hiệu quả những kẻ truy cập và khai thác, phá hoại các tài nguyên bất hợp pháp. Về bản chất nguy cơ các vi phạm bất hợp pháp được chia làm hai loại: vi phạm thụ động và vi phạm chủ động. Vi phạm thụ động đôi khi do vô tình hoặc không cố ý, còn vi phạm chủ động có mục đích phá hoại rõ ràng và hậu quả khôn lường. 4 2 2. Mô hình các lớp bảo vệ thông tin trên mạng Fire wall - bức tƣờng lửa Physical protection Bảo vệ vật lý Data encryption - mã hoá Login Password- mật khẩu truy cập Right access - Quyền truy cập thông tin Database 5 a. Lớp quyền truy cập – Right Acces. Nhằm kiểm soát các tài nguyên thông tin của mạng và quyền hạn sử dụng tài nguyên đó. Việc kiểm soát càng chi tiết càng tốt b. Lớp đăng nhập tên/mật khẩu Login Password. Nhằm kiểm soát quyền truy cập ở mức hệ thống. Mỗi ngƣời sử dụng muốn vào đƣợc mạng để sử dụng tài nguyên đều phải đăng ký tên và mật khẩu. Ngƣời quản trị mạng có trách nhiệm quả lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của ngƣời sử dụng khác tuỳ theo không gian và thời gian c. Lớp mã hoá thông tin Data Encryption. Để bảo mật thông tin truyền trên mạng ngƣời ta còn sử dụng các phƣơng pháp mã hoá thông tin trên đƣờng truyền. Có hai phƣơng pháp cơ bản: mã hoá đối xứng và bất đối xứng, ngƣời ta đã xây dựng nhiều phƣơng pháp mã hoá khác nhau. d. Lớp bảo vệ vật lý Physical Protection. Thƣờng dùng các biện pháp truyền thống nhƣ ngăn cấm tuyệt đối ngƣời không phận sự vào phòng đặt máy mạng, quy định chặt chẽ các chế độ khai thác và sử dụng mạng,... 6 3 e. Lớp bảo vệ bức tƣờng lửa . Để bảo vệ từ xa một mạng máy tính hoặc cho cả một mạng nội bộ ngƣời ta dùng một hệ thống đặc biệt là bức tƣờng lửa để ngăn chặn các thâm nhập trái phép, lọc bỏ các gói tin không cho gửi hoặc nhận từ trong ra ngoài hoặc ngƣợc lại 7 Các phương pháp mã hóa 1. Mã hóa cổ điển  Phương pháp thay thế  Phương pháp dịch chuyển  Phương pháp hoán vị 2. Mã hóa đối xứng (mã hóa bí mật)  DES  AES 3. Mã hóa bất đối xứng (Mã hóa công khai)  Hệ mật RSA  Hệ mật Elgamal  Phương pháp ECC 8 4 Các chức năng cơ bản của mật mã hiện đại  Đảm bảo tính bí mật (confidentiality) – giải quyết vấn đề bảo vệ thông tin chống lại sự tìm hiểu nội dung thông tin từ các đối tượng không có quyền truy nhập chúng. • Thuật ngữ sự bí mật (secrecy) hoặc sự riêng tư (privacy) cũng đồng nghĩa với confidentiality. 10/30/2012 9 (tiếp)  Đảm bảo tính toàn vẹn dữ liệu (data integrity) – đảm bảo khả năng phát hiện sửa đổi trái phép thông tin. • Để đảm bảo toàn vẹn dữ liệu, cần có các phương pháp đơn giản và tin cậy phát hiện bất kỳ sự can thiệp không mong muốn vào dữ liệu (các can thiệp như chèn, xóa và thay thế trong bản tin). • Đảm bảo tính sẵn sàng 10/30/2012 10 5 (tiếp)  Đảm bảo sự xác thực (authentication) – chức năng này có liên hệ với sự định danh (identification). Vì thế nó được thực hiện xác thực trên cả thực thể (hai đối tượng trong một phiên liên lạc sẽ định danh lẫn nhau) và bản thân thông tin (thông tin được truyền trên kênh truyền sẽ được xác thực về nguồn gốc, nội dung, thời gian gửi, ...). • Vì thế vấn đề xác thực trong mật mã được chia thành hai lớp chính – xác thực thực thể (identity authentication) và xác thực nguồn g ...