Bài giảng Computer Networking: A top down approach - Chương 8: Bảo mật

Chương 8 đề cập đến vấn đề bảo mật trong computer networking. Sau khi học xong chương này người học có thể hiểu về các nguyên tắc an ninh mạng và an toàn mạng trong thực tế. Nội dung chính trong chương này gồm có: Các nguyên lý mật mã; toàn vẹn thông điệp (Message integrity), chứng thực (authentication); an toàn thư điện tử; an toàn kết nối TCP: SSL;...
Nội dung trích xuất từ tài liệu:
Bài giảng Computer Networking: A top down approach - Chương 8: Bảo mậtChương 8Bảo mậtA note on the use of these ppt slides:We’re making these slides freely available to all (faculty, students, readers). ComputerThey’re in PowerPoint form so you see the animations; and can add, modify,and delete slides (including this one) and slide content to suit your needs. Networking: A TopThey obviously represent a lot of work on our part. In return for use, we onlyask the following: Down Approach If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!) 6th edition If you post any slides on a www site, that you note that they are adapted Jim Kurose, Keith Ross from (or perhaps identical to) our slides, and note our copyright of this material. Addison-Wesley March 2012Thanks and enjoy! JFK/KWR All material copyright 1996-2012 J.F Kurose and K.W. Ross, All Rights Reserved 8-1Chương 8: An toàn mạngMục tiêu của chương: Hiểu về các nguyên tắc an ninh mạng:  Mật mã (cryptography) và nhiều công dụng của nó vượt ra ngoài “tính bí mật” (“confidentiality”)  Sự chứng thực (authentication)  Toàn viện thông điệp (message integrity) An toàn mạng trong thực tế:  Tường lửa (firewall) và hệ thống phát hiện xâm nhập (intrusion detection system)  Bảo mật trong các tầng application, transport, network và link An ninh mạng 8-2 Chương 8 lộ trình8.1 an toàn mạng là gì?8.2 các nguyên lý mật mã (cryptography)8.3 toàn vẹn thông điệp (Message integrity), chứng thực (authentication)8.4 an toàn thư điện tử8.5 an toàn kết nối TCP: SSL8.6 An toàn tầng Network: IPsec8.7 An toàn mạng không dây8.8 an toàn vận hành (Operational security): tường lửa và hệ thống phát hiện xâm nhập (IDS) An ninh mạng 8-3 An toàn mạng là gìTính bí mật (confidentiality): chỉ có người gửi và người nhận mới được phép “hiểu” nội dung của thông điệp  Người gửi mã hóa thông điệp  Người nhận giải mã thông điệpChứng thực (authentication): cả người gửi và nhận đều muốn xác nhận danh tính lẫn nhauToàn vẹn thông điệp (message integrity): người gửi và nhận muốn bảo đảm thông điệp không bị sửa chữa (trong quá trình truyền, hoặc là sau đó) mà không bị phát hiệnTruy cập và sẵn sàng (access and availability): dịch vụ phải có thể được truy cập và sẵn sàng cho người dùng An ninh mạng 8-4Bạn và kẻ quấy rối: Alice, Bob, Trudy Nổi tiếng trong thế giới an ninh mạng Bob, Alice (bạn bè!) muốn truyền thông với nhau “an toàn” Trudy (kẻ xâm nhập, kẻ phá hoại) có thể chặn, xóa hoặc thêm các thông điệp Alice Bob channel Dữ liệu, thông điệp điều khiển Dữ liệu secure secure Dữ liệu sender s receiver Trudy An ninh mạng 8-5Bob và Alice có thể là ai? Người thật trong cuộc sống! Trình duyệt/server web cho các giao dịch điện tử (ví dụ: mua bán trên mạng) client/server ngân hàng online DNS server Các router trao đổi cập nhật bảng định tuyến Các ví dụ khác? An ninh mạng 8-6There are bad guys (and girls) out there!Q: “Kẻ xấu” có thể làm gì?A: rất nhiều! Xem phần 1.6  Nghe trộm (eavesdrop): chặn đường các thông điệp  Tích cực chèn các thông điệp vào trong kết nối  Mạo danh (impersonation): có thể giả mạo (lừa bịp) địa chỉ nguồn trong packet (hoặc bất cứ trường nào trong packet)  Cướp (hijacking): “dành lấy” kết nối đang diễn ra bằng cách loại bỏ người gửi hoặc người nhận, và kẻ phá hoại chèn vào vị trí đó (người gửi hoặc người nhận)  Từ chối dịch vụ (denial of service): ngăn chặn những người khác sử dụng dịch vụ An ninh mạng 8-7Chương 8 lộ trình8.1 an toàn mạng là gì?8.2 các nguyên lý mật mã (cryptography)8.3 toàn vẹn thông điệp (Message integrity), chứng thực (authentication)8.4 an toàn thư điện tử8.5 an toàn kết nối TCP: SSL8.6 An toàn tầng Network: IPsec8.7 An toàn mạng không dây8.8 Operat ...