Bảo mật mạng - Bí quyết và giải pháp - Chương III

Tham khảo tài liệu 'bảo mật mạng - bí quyết và giải pháp - chương iii', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Bảo mật mạng - Bí quyết và giải pháp - Chương III eb oo ks @ fr ee 4v n. or g những quyết định bố trí như vậy. Mô hình kiến trúc an ninh bốn mức sẽ được giới thiệu như một mô hình OSI nhỏ, thực tế và đơn giản hơn khi trình bày về các vấn đề bố trí an ninh. Mô hình bốn mức này được dùng trong suốt cả quyển sách này mỗi khi nói về bố trí các dịch vụ an ninh lớp. Nội dung của chương được chia ra thành các mục sau: (1) Những nguyên lý chung trong phân lớp các giao thức và các thuật ngữ kèm theo được giới thiệu trong Mô hình tham chiếu cơ sở của OSI (2) Những cấu trúc, dịch vụ và giao thức của các lớp OSI đặc thù (3) Bộ giao thức TCP/IP của mạng Internet và quan hệ của nó với kiến trúc OSI (4) Bố trí cấu trúc của dịch vụ an ninh có trong mô hình bốn mức; và (5) Phương thức quản trị các dịch vụ an ninh liên quan đến các lớp kiến trúc 3.1 Các nguyên lý và công nghệ phân lớp giao thức Trong thực tế, có sự truyền thông giữa các hệ thống thực. Để phục vụ cho mục đích định nghĩa các giao thức truyền thông giữa chúng, các tiêu chuẩn OSI đưa ra khái niệm về một mô hình của một hệ thống thực dưới tên gọi là một hệ thống mở. Hệ thống của mô hình được coi là phải có cấu trúc theo các lớp. Điều này không cần đòi hỏi các hệ thống thực cần phải được thực thi theo các cấu trúc giống nhau, mà người dùng có thể lựa chọn cấu trúc thực thi bất kỳ để đưa ra cách vận hành cuối cùng phù hợp với cách vận hành được định nghĩa bởi mô hình sử dụng. Ví dụ, một thực thi có thể gộp các chức năng của nhiều tầng kề nhau vào trong một phần mềm mà không cần phải có ranh giới giữa các tầng. Lịch sử phát triển Tiêu chuẩn OSI đầu tiên được Ủy ban Kỹ thuật TC97 của ISO công bố vào năm 1977 (Các hệ thống xử lý thông tin). Và sau đó Tiểu ban TC97/SC16 (Liên thông giữa các hệ thống mở) đã được thành lập với mục tiêu phát triển một mô hình và định nghĩa các tiêu chuẩn giao thức để hỗ trợ các nhu cầu của một phạm vi không hạn chế các ứng dụng trên nhiều công nghệ của các phương tiện truyền thông cơ bản. Dự án đã thu hút sự chú ý của Hiệp hội Truyền thông Quốc tế (ITU), cơ quan đưa ra các khuyến cáo được các hãng truyền thông trên toàn thế giới áp dụng (Trước năm1993 chúng được gọi là Những khuyến cáo của CCITT). Và ra đời sự hợp tác giữa ISO và ITU để xây dựng Các tiêu chuẩn Quốc tế ISO thống nhất và các khuyến cáo của ITU trên OSI. Sản phẩm có ý nghĩa đáng kể đầu tiên của sự hợp tác này là Mô hình Tham chiếu Cơ bản của OSI.. Nó được phát hành vào năm 1994 như là Tiêu chuẩn quốc tế ISO 7498 và như là Các khuyến cáo ITU X.200. Tài liệu này mô tả một kiến trúc bảy tầng cần được dùng làm cơ sở để định nghĩa đọc lập các giao thức lớp riêng rẽ. Các tiêu chuẩn đối với các giao thức đầu tiên được phát hành không lâu sau khi Mô hình Tham chiếu cơ sở ra đời và ngay sau đó là các tiêu chuẩn khác cũng được phát hành đồng loạt. Các nguyên lý phân lớp Mô hình OSI đưa ra những nguyên lý nhất định để xây dựng các giao thức truyền thông giữa các lớp. Trên hình 3-1 trình bày một số khái niệm quan trọng. Hệ thống mở B Hệ thống mở A Dịch vụ lớp N Lớp N Thực thể (N+1) Thực thể (N+1) Lớp N+1 Thực thể N Thực thể N Giao thức lớp N H ình 3-1: Các khái niệm phân lớp của OSI Xét một lớp giữa nào đó, giả sử là lớp N. Trên lớp N là lớp N+1 và lớp dưới nó là lớp N-1. Trong cả hai hệ thống mở có một chức năng hỗ trợ lớp N. Điều này được đánh dấu bằng thực thể (N) trong mỗi hệ thống mở. Cặp các thực thể truyền thông (N) cung cấp một dịch vụ cho các thực thể (N+1) trong hệ thống tương ứng. Dịch vụ này bao gồm cả việc chuyển dữ liệu cho các thực thể (N+1). Các thực thể (N) lại truyền thông với nhau thông qua giao thức truyền thông (N). Giao thức này bao gồm cú pháp (định dạng) và nghĩa (ý nghĩa) của dữ liệu được trao đổi giữa chúng cộng với các quy tắc mà các giao thức cần phải tuân theo. Giao thức (N) được truyền bằng cách sử dụng một dịch vụ do các thực thể (N-1) cung cấp. Mỗi thông điệp được gửi trong giao thức (N) được biết như một đơn vị dữ liệu của giao thức (N) (viết tắt tiếng Anh là PDU – Protocol Data Unit). Một nguyên lý quan trọng tuân theo khái niệm phân lớp này là tính độc lập của lớp. Đó là một dịch vụ lớp (N) có thể được định nghĩa và sau đó có thể được dùng để định nghĩa các giao thức cho lớp (N+1) mà không cần biết rằng nó đã được giao thức (N) sử dụng để cung cấp dịch vụ đó. Bảy lớp của OSI Mô hình tham chiếu OSI định nghĩa bảy lớp như trình bày trên hình 3-2. Các giao thức từ mỗi lớp được nhóm lại với nhau thành một cái gọi là ngăn stack của lớp OSI. Một ngăn stack của lớp OSI thoả mãn các yêu cầu của một quá trình ứng dụng là một phần của hệ thống thực thực hiện xử lý thông tin cho mục đích ứng dụng đã cho. Hệ thống mở A Hệ thống mở B Giao thức ứng dụng Lớp ứng dụng Giao thức trình diễn Lớp trình diễn Giao thức phiên làm việc Lớp phiên làm việc Giao thức vận chuyển Lớp vận chuyển Giao thức mạng Lớp mạng Giao thức liên kết dữ Lớp liên kết dữ liệu liệ Giao thức vật lý Lớp vật lý Môi trường vật lý Hình 3-2: Mô hình bảy lớp của OSI Các lớp và các chức năng chí ...