Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập

Nội dung của bài giảng trình bày tổng quan về kiến trúc AAA, các nhân tố xác thực, phân loại xác thực, xác thực người dùng, các loại mật khẩu, các kiểu cung cấp ứng dụng cung cấp AAA, khuôn dạng gói tin, nguyên lý hoạt động và cấu trúc của gói tin.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật thông tin - Bài 9: Ứng dụng kiểm soát truy cập Trình bày: Ths. Lương Trần Hy Hiến http://hienlth.info/hutech/baomatthongtin 1. Tổng quan về kiến trúc AAA 2. TACACS+ 3. RADIUS 2 AAA cho phép nhà quản trị mạng biết được các thông tin quan trọng về tình hình cũng như mức độ an toàn trong mạng.  Ta có thể bật các dịch vụ AAA trên router, switch, firewall, các thiết bị VPN, server, …  Các dịch vụ AAA được chia thành ba phần, xác thực (authentication), cấp quyền (authorzation), tính cước (accounting)  3 Dùng để nhận dạng người dùng. Kiểm tra username và password của người dùng so với với CSDL lưu trong AAA Server.  Một khi username và password được chấp nhận, AAA có thể dùng để định nghĩa thẩm quyền mà người dùng được phép làm trong hệ thống.   4    Những cái mà người dùng sở hữu bẩm sinh  VD: vết lăn tay, mẫu hình võng mạc mắt, chuỗi DNA, mẫu hình về giọng nói sự xác minh chữ ký, tín hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier) Những cái gì người dùng có  VD: chứng minh thư (ID card), chứng chỉ an ninh (security token), chứng chỉ phần mềm (software token) hoặc điện thoại di động (cell phone) Những gì người dùng biết  VD: mật khẩu, hoặc số định danh cá nhân (personal identification number - PIN))