Đề tài: Kerberos

Kerberos là một hệ thống bảo mật. Mục tiêu chính của Kerberos là để ngăn chặn từ mật khẩu không mã hóa được gửi qua mạng. Đề tài sau đây nhằm đi tìm hiểu về Kerberos, các giao thức, chức năng, ưu và nhược điểm.
Nội dung trích xuất từ tài liệu:
Đề tài: Kerberos Đềtài:KERBEROSGVhướngdẫn:NhómSVthựchiện: 1.LêVũPhong 2.LêHồChíQuốcLớp: HTTTK30MỤCLỤC I. NHỮNGKHÁINIỆMLIÊNQUAN 1. Antoànthôngtin 1.1 KháiniệmAntoànnghĩalàthôngtinđượcbảovệ,cáchệthốngvànhữngdịchvụcókhảnăngchốnglạinhữngtaihoạ,lỗivàsựtácđộngkhôngmongđợi,cácthayđổitácđộngđếnđộ antoàncủahệthốnglànhỏ nhất.Hệ thốngcó mộttrongcácđặcđiểmsaulàkhôngantoàn:Cácthôngtindữliệutronghệthốngbịngườikhôngđượcquyềntruynhậptìmcáchlấyvàsử dụng(thôngtinbị ròrỉ).Cácthôngtintronghệthốngbịthaythếhoặcsửađổi làmsailệchnộidung(thôngtinbịxáotrộn)...Thôngtinchỉ cógiátrị caokhiđảmbảotínhchínhxácvàkịpthời,hệthốngchỉ cóthể cungcấpcácthôngtincógiátrị thựcsự khicácchứcnăngcủahệ thốngđảmbảohoạtđộngđúngđắn.Mụctiêucủaantoànbảomậttrongcôngnghệ thôngtinlàđưaramộtsố tiêuchuẩnantoàn. Ứngdụngcáctiêuchuẩnantoànnàyvàođâuđể loạitrừhoặcgiảmbớtcácnguyhiểm.Dokỹthuậttruyềnnhậnvàxửlýthôngtinngàycàngpháttriểnđápứngcácyêucầungàycàngcaonênhệthốngchỉcóthểđạttớiđộantoànnàođó.Quảnlýantoànvàsự rủirođượcgắnchặtvớiquảnlý chấtlượng.Khiđánhgiáđộantoànthôngtincầnphảidựatrênphântíchcácrủiro,tăngsự antoànbằngcáchgiảmtốithiểurủiro.Cácđánhgiá cầnhàihoàvớiđặctính,cấutrúchệ thốngvàquátrìnhkiểmtrachất lượng.Hiệnnaycácbiệnpháptấncôngcàngngàycàngtinhvi,sựđedoạtớiđộantoànthôngtincóthểđếntừnhiềunơitheonhiềucáchchúngtanênđưaracácchínhsáchvàphươngphápđềphòngcầnthiết. 1.2 Taịsaophảiquantâmđếnantoànthôngtin?Khinhucầutraođổithôngtindữliệungàycànglớnvàđadạng,cáctiếnbộvềđiệntửviễnthôngvàcôngnghệthôngtinkhôngngừngđượcpháttriển ứngdụngđể nângcaochấtlượngvàlưulượngtruyềntinthìcácquanniệmýtưởngvàbiệnphápbảovệthôngtindữliệucũngđượcđổi mới.Bảovệ antoànthôngtindữ liệulàmộtchủ đề rộng,cóliênquan đếnnhiềulĩnhvựcvàtrongthựctế cóthể córấtnhiềuphươngphápđượcthựchiệnđể bảovệ antoànthôngtindữ liệu.Cácphươngphápbảovệantoànthôngtindữliệucóthểđượcquytụvàobanhómsau:Bảovệantoànthôngtinbằngcácbiệnpháphànhchính.Bảovệantoànthôngtinbằngcácbiệnphápkỹthuật(phầncứng).Bảovệantoànthôngtinbằngcácbiệnphápthuậttoán(phầnmềm).Banhómtrêncóthể được ứngdụngriêngrẽ hoặcphốikếthợp.Môitrường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đốiphươngdễxânnhậpnhấtđólàmôitrườngmạngvàtruyềntin.Biệnpháp hiệuquảnhấtvàkinhtếnhấthiệnnaytrênmạngtruyềntinvàmạngmáytínhlàbiệnphápthuậttoán.Antoànthôngtinbaogồmcácnộidungsau:Đảmbảotínhtincậy(Confidentiality):Thôngtinkhôngthể bị truynhậptráiphépbởinhữngngườikhôngcóthẩmquyền.Đảmbảotínhnguyênvẹn(Integrity):Thôngtinkhôngthể bị sửađổi,bịlàmgiảbởinhữngngườikhôngcóthẩmquyền.Đảmbảotínhsẵnsàng(Availability):Thôngtinluônsẵnsàngđểđápứngsửdụngchongườicóthẩmquyền.Đảmbảotínhkhôngthể từ chối(Nonrepudiation):Thôngtinđượccamkếtvềmặtphápluậtcủangườicungcấp.Xácđịnhcàngchínhxáccácnguycơnóitrênthìcàngquyếtđịnhđượctốt cácgiảiphápđểgiảmthiểucácthiệthại.Cóhailoạihànhvixâmphạm thôngtindữliệuđólà:viphạmchủđộngvàviphạmthụđộng.Viphạmthụ độngchỉ nhằmmụcđíchcuốicùnglànắmbắtđượcthôngtin(đánhcắpthôngtin).Việclàm đócókhikhôngbiếtđượcnộidungcụ thểnhưngcóthểdòrađượcngườigửi,ngườinhậnnhờthôngtinđiềukhiểngiaothứcchứatrongphầnđầucácgóitin.Kẻ xâmnhậpcóthể kiểmtrađượcsốlượng,độdàivàtầnsốtraođổi. Vìvậyviphamthụ độngkhônglàmsailệchhoặchủyhoạinộidung thôngtindữliệuđượctraođổi.Viphạmthụđộngthườngkhópháthiện nhưngcóthểcónhữngbiệnphápngănchặnhiệuquả.Viphạmchủđộnglàdạngviphạmcóthể làmthayđổinộidung,xóabỏ,làmtrễ,xắpxếplạithứtựhoặclàmlặplạigóitintạithờiđiểmđóhoặcsauđómộtthờigian.Viphạmchủđộngcóthểthêmvàomộtsốthôngtinngoạilaiđểlàmsai lệchnộidungthôngtintrao đổi.Viphạmchủ độngdễ pháthiện nhưngđểngănchặnhiệuquảthìkhókhănhơnnhiều. Mộtthựctếlàkhôngcómộtbiệnphápbảovệantoànthôngtindữ liệu nàolàantoàntuyệtđối.Mộthệthốngdùđượcbảovệchắcchắnđến đâucũngkhôngthểđảmbảolàantoàntuyệtđối.2. Giaothứcxácthực2.1 Kháiniệm XácthựcAuthenticationlàmộthànhđộngnhằmthiếtlậphoặcchứng thựcmộtcáigìđó(hoặcmộtngườinàođó)đángtincậy,cónghĩalà, nhữnglờikhaibáodongườiđóđưarahoặcvềvậtđólàsựthật.Xácthực mộtđốitượngcòncónghĩalàcôngnhậnnguồngốc(provenance)củađối tượngtrongkhi,xácthựcmộtngườithườngbaogồmviệcthẩmtranhận dạngcủahọ.Việcxácthựcthườngphụthuộcvàomộthoặcnhiềunhân tốxácthực(authenticationfactors)đểminhchứngcụthể. Trongan ninh máy tính xác thực là một quy trình nhằm cố gắng xác minhnhận dạng số(digital identity) của phần truyền gửi thông tin (sender)tronggiaothôngliênlạcchẳnghạnnhưmộtyêucầuđăngnhập. Phầngửicầnphảixácthựccóthể làmộtngườidùngsử dụngmộtmáy tính, bản thân mộtmáy tínhhoặc mộtchương trình ứng dụng máy tính(computerprogram).NgượclạiSựtincậymùquáng(blindcredential) hoàntoànkhôngthiếtlập ...