Bài giảng Bảo mật thông tin - Bài 7: Bảo mật mạng nội bộ, an toàn IP

Nội dung của bài giảng trình bày về bảo mật mạng cục bộ - Kerberos, mô hình hệ thống khóa máy chủ tin cậy, các thành phần của Kerberos, mô hình chứng thực và trao đổi khóa phiên Kerberos, hoạt động của Kerberos, nhược điểm của Kerberos và các ứng dụng của IPSec.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật thông tin - Bài 7: Bảo mật mạng nội bộ, an toàn IPTrình bày:Ths. Lương Trần Hy Hiếnhttp://hienlth.info/hutech/baomatthongtin1.Bảo mật mạng cục bộ - Kerberos2.An toàn IP - IPSec2Đây là mô hình Hệ thống khóa máy chủ tin cậycủa MIT để cung cấp xác thực có bên thứ badùng khóa riêng và tập trung. Cho phép người sử dụng truy cập vào các dịchvụ phân tán trong mạng. Tuy nhiên không cần thiết phải tin cậy mọi máytrạm, thay vì đó chỉ cần tin cậy máy chủ xácthực trung tâm. Các yêu cầu của Kerberos gồm có An toàn, Tincậy, và Trong suốt.http://web.mit.edu/kerberos/3v1-3 are no longer used (and badly broken)v4 is still common (and broken)v5 is most commonly usedWe start with v4, then we take v54Authentication Service (AS) – máy chủ dịch vụchứng thựcTicket Granting Service (TGS) – máy chủ dịchvụ cấp thẻKey distribution center (KDC)UserServiceTicket Granting Ticket (TGT)TicketAuthenticatorKerberos Library5