Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ôn tập cuối kì Mật mã & an ninh mạng, VPN là loại mạng riêng sử dụng…
Ôn tập cuối kì Mật mã & an ninh mạng
X: CỤC BỘ KHÔNG DÂY
WEP
Mã hóa RC4 - Không quay vòng khóa
WPA
RC4 với TKIP/MIC - khóa phiên động
WPA2
AES - khóa phiên động
Đây là các chuẩn an ninh của wlan
WPA/WPA2 với 802.1x/EAP an toàn hơn.
Nếu vẫn phải dùng bản cũ là WEP thì khóa 128bits và đổi khóa
thường xuyên
VIII: PHÁT HIỆN THÂM NHẬP
BẤT HỢP PHÁP
Là các cố gắng truy cập hệ thống hay thao tác thông tin không được phép khiến chúng không đáng tin cậy hoặc không sử dụng được.
Phát hiện nhờ hành vi của kẻ xậm nhập khác với người dùng bình thường
phát hiện dựa trên thống kê
dựa trên quy tắc
tăng cảnh báo đúng
giảm cảnh báo giả
IDS
HIDS
Dựa trên máy chủ
Chi phí cao
NIDS
Dựa trên mạng
Thu thập thông tin trên mạng -> phân tích dựa theo tập quy tắc và dấu hiệu
VII: BỨC TƯỜNG LỬA
Bức tường lửa tạo thành một rào cản mà các truy cập ở các hướng muốn thành công phải vượt qua.
Các quy tắc hiện thực chính sách an ninh được cấu hình trên bức tường lửa nhằm kiểm soát và chỉ cho phép các truy cập có thẩm quyền được đi qua
Đảm bảo các thông tin đi từ trong ra hay ngoài vào đều đi qua nó
Các kỹ thuật sử dụng
kiểm soát dịch vụ
kiểm soát hướng
kiểm soát người dùng
kiểm soát hành vi
Phân loại
bộ lọc gói
có thể bị tấn công
giả mạo địa chỉ IP
tấn công dựa trên định tuyến từ nguồn
tấn công phân mảnh nhỏ
cổng mức ứng dụng
ví dụ Web proxy server
cổng mức mạch
Bastion host
là máy chủ rút gọn
VI: AN TOÀN THƯ ĐIỆN TỬ
VÀ HỆ THỐNG WEB
AN TOÀN THƯ ĐIỆN TỬ
các vấn đề của thư điện tử
bí mật
toàn vẹn
xác thực người gửi, chống thoái thác
PGP
tiêu chuẩn của an toàn thư điện tử
đã có sẵn những thuật toán mã hóa tốt nhất
AN TOÀN WEB
các hình thức tấn công
bí mật
toàn vẹn
từ chối dịch vụ
xác thực
SSL
giao thức mạng phổ biến
SSL/TLS: cung cấp dịch vụ bí mật dùng mã hóa đối xứng & dịch vụ toàn vẹn dựa trên MAC
SET: bảo vệ giao dịch dùng thẻ tín dụng
V: TRUYỀN THÔNG & GIAO THỨC XÁC THỰC AN TOÀN
truyền thông an toàn
đảm bảo thông điệp trao đổi giữa các vị trí được bảo mật
không bị thay đổi
ko bị giả mạo
hoặc bị giải mã
thuật toán hiện đại - cập nhật thường xuyên
giao thức xác thực
xác thực đối tác khi trao đổi qua mạng
IV: XÁC THỰC THÔNG ĐIỆP VÀ CHỮ KÝ SỐ
XÁC THỰC THÔNG ĐIỆP
ĐN: là cơ chế dịch vụ xác minh tính toàn vẹn của thông điệp
MAC
HMAC
CMAC
hàm băm
CHỮ KÝ SỐ
đn: là cơ chế xác thực xác nhận danh tính của người tạo ra thông điệp & chống thoái thác về xuất xứ
tính toán dựa trên giá trị băm của thông điệp
mã hóa bằng khóa riêng của người gửi
VPN là loại mạng riêng sử dụng môi trường truyền công cộng
như Internet, thay vì dùng leased line.
Chức năng
Xác thực
Quản lý truy cập
Bí mật, riêng tư
Toàn vẹn
S: CỤC BỘ KHÔNG DÂY
IX: MẠNG RIÊNG ẢO
Site to site vpn
User vpn
Cơ chế
Giao thức vpn
SSL
IPSec
Tạo các đường hầm VPN (VPN tunnels)