« Home « Kết quả tìm kiếm

Bảo vệ thông tin trên mạng TCP/IP

Tóm tắt Xem thử dlib.hust.edu.vn Tải xuống

- Nguyễn viết nguyên Hà nội, 11-2004 Mục lục LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG TCP/IP I.
- GIỚI THIỆU MẠNG TCP/IP.
- Cấu trỳc phõn tầng trong họ giao thức TCP/IP.
- Giao thức liờn mạng IP.
- Cấu trỳc địa chỉ IP.
- Phõn đoạn cỏc khối dữ liệu.
- Giao thức TCP.
- Cấu trỳc đoạn dữ liệu TCP.
- ĐÁNH GIÁ CÁC ĐIỂM YẾU VỀ AN NINH BẢO MẬT TRONG MẠNG TCP/IP.
- Tại sao mạng TCP/IP cú nhiều điểm yếu.
- Cỏc điểm yếu trong mạng TCP/IP.
- Cỏc giao thức và dịch vụ dễ tấn cụng.
- Hành động hỳt nạp dữ liệu (Spooling.
- BẢO MẬT TRONG MẠNG TCP/IP.
- Bảo mật lớp ứng dụng.
- Bảo mật lớp giao vận.
- Bảo mật lớp mạng.
- Giao thức bảo mật IP.
- Bảo mật lớp liờn kết dữ liệu.
- CÁC CễNG NGHỆ BẢO MẬT CHO MẠNG TCP/IP.
- Bộ lọc gúi dữ liệu.
- Cỏc kỹ thuật bảo mật trong PKI.
- 65 II.2.5.3.Ứng dụng PKI.
- Hiện trạng và mức độ an ninh bảo mật trong mạng BIDV.
- Yờu cầu đối với giải phỏp bảo mật cho mạng BIDV.
- Giải phỏp bảo mật cụ thể cho mạng BIDV.
- Bảo mật cho cỏc ứng dụng và dịch vụ của mạng BIDV.
- Mức độ an ninh bảo mật của giải phỏp.
- Tạp chớ tin học ngõn hàng – NXB Cục cụng nghệ tin học ngõn hàng Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -1- LỜI MỞ ĐẦU Trong thời đại hội nhập kinh tế toàn cầu, vấn đề về trao đổi thụng tin càng trở nờn quan trọng và cấp thiết, việc cú được thụng tin chớnh xỏc kịp thời là hết sức quan trọng đối với mọi cỏ nhõn, cũng như cỏc tổ chức và doanh nghiệp.
- Tuy nhiờn một vấn đề cần phải giải quyết cho từng cỏ nhõn, hay từng tổ chức khi dựng cụng nghệ IP để kết nối mạng là cú đảm bảo được vấn đề an ninh bảo mật về thụng tin cũng như hệ thống mạng của họ hay khụng? Vấn đề an ninh bảo mật thụng tin trờn mạng TCP/IP là cỏi cần được giải quyết đầu tiờn khi thiết kế, xõy dựng để đưa một dịch vụ mạng hay một mạng vào hoạt động.
- Trong luận văn này tụi trỡnh bày về một số cụng nghệ an ninh bảo mật trong mạng TCP/IP hiện nay đang được sử dụng và việc đề xuất giải phỏp xõy dựng một hệ thống an ninh bảo mật cho một mạng dựng riờng Nội dung luận văn gồm 5 chương: Chương 1: Tổng quan về mạng TCP/IP Chương 2: An toàn thụng tin trờn mạng Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -2- Chương 3: Cỏc giải phỏp bảo mật cho mạng nội bộ Chương 4: Đề xuất giải phỏp bảo mật mạng BIDV Chương 5: Nhận xột và đỏnh giỏ giải phỏp Vấn đề mà luận văn này đề cập liờn quan đến nhiều lĩnh vực khỏc nhau và khỏ rộng.
- Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -3- CHƯƠNG 1: TỔNG QUAN VỀ MẠNG TCP/IP I.
- TỔNG QUAN VỀ MẠNG TCP/IP I.1.
- Cấu trỳc phõn tầng trong giao thức TCP/IP Mạng Internet là một mạng thụng tin liờn kết cỏc mỏy tớnh trờn khắp thế giới với nhau thụng qua mạng điện thoại hay cỏc kờnh chuyờn dựng đặc biệt.
- Mạng Internet cú thể coi là cộng đồng cỏc mạng LAN nối với nhau bằng giao thức TCP/IP.
- Giao thức TCP và giao thức IP là hai giao thức quan trọng nhất trờn Internet.
- Giao thức TCP là giao thức ở lớp 4 trong mụ hỡnh 7 lớp OSI, nú cung cấp một phương tiện truyền dữ liệu tin cậy, chớnh xỏc và cho phộp truyền lại cỏc gúi dữ liệu bị mất.
- Giao thức IP là giao thức lớp 3 trong mụ hỡnh OSI, nú cung cấp một phương thức truyền linh hoạt, nú tạo ra một liờn kết ảo khi truyền cỏc gúi dữ liệu.
- Giao thức TCP/IP thực chất là một họ giao thức cựng làm việc với nhau để cung cấp phương tiện truyền thụng liờn mạng.
- Cấu trỳc phõn tầng của TCP/IP so với mụ hỡnh tham chiếu OSI.
- Hỡnh 1.1: Mụ hỡnh giao thức TCP/IP Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -4.
- Tầng truyền vận (Transport Layer): cung cấp cỏc dịch vụ truyền dữ liệu liờn tục như cỏc giao thức TCP, UDP.
- Tầng liờn mạng (Internet Layer): xỏc định đơn vị truyền và tỡm đường bao gồm cỏc giao thức như IP, ARP.
- Hỡnh 1.2: Họ giao thức TCP/IP Trong cấu trỳc phõn tầng này, khi dữ liệu truyền từ tầng ứng dụng đến tầng vật lý thỡ mỗi tầng đều thờm phần header của tầng đú vào.
- Cỏc header này chứa cỏc thụng tin điều khiển để cho việc truyền dữ liệu được chớnh xỏc.
- Mỗi tầng dưới xem tất cả cỏc thụng tin mà nú nhận được từ tầng trờn là dữ liệu và nú thờm phần header của nú vào trước dữ liệu này và truyền xuống tầng dưới.
- Quỏ trỡnh truyền dữ liệu từ tầng dưới lờn tầng trờn sẽ diễn ra theo chiều ngược lại, tức là mỗi tầng sẽ tỏch phần header của nú ra trước khi truyền dữ liệu lờn tầng trờn.
- Mỗi tầng cú cấu trỳc dữ liệu độc lập với tầng trờn và tầng dưới nú.
- Tức là mỗi tầng đều cú cấu trỳc dữ liệu riờng và một thuật toỏn riờng để mụ tả cấu trỳc đú.
- Telnet FTP SMTP DNS SNMP Transmistion Control Protocaol (TCP) User Datagram Protocol (UDP) RIP ICMP ARP Internet Protocol (IP) Ethernet Tokenbus Tokenring FDDI IEEE 802.3 IEEE802.4 IEEE802.5 ANSI X3 T95 Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -5- Tuy nhiờn cấu trỳc dữ liệu mỗi tầng được cấu tạo tương thớch với tầng kề nú để việc truyền dữ liệu cú hiệu quả hơn.
- Cấu trỳc đúng khung dữ liệu trong mụ hỡnh TCP/IP Tầng truy nhập mạng: Tầng truy nhập mạng là tầng thấp nhất trong cấu trỳc phõn tầng của TCP/IP.
- Cỏc giao thức ở lớp này cung cấp cho hệ thống phương thức để truyền dữ liệu trờn cỏc tầng vật lý khỏc nhau của mạng.
- Nú định nghĩa cỏc thức truyền cỏc gúi dữ liệu IP, cỏc giao thức ở tầng này phải biết cấu trỳc vật lý mạng ở dưới nú để định dạng được chớnh xỏc cỏc dữ liệu sẽ được truyền tựy thuộc vào từng loại mạng cụ thể.
- Chức năng định dạng dữ liệu được truyền trong tầng này bao gồm việc đúng gúi cỏc khối dữ liệu vào cỏc frames sẽ được truyền trờn mạng và sắp xếp cỏc địa chỉ IP vào phần địa chỉ vật lý được dựng trong mạng.
- Tầng liờn mạng: Tầng liờn mạng là tầng ngay trờn tầng truy nhập mạng trong cấu trỳc phõn tầng của TCP/IP.
- Internet Protocol (IP) là giao thức quan trọng trong tầng này và là giao thức trung tõm của TCP/IP.
- Nú thực hiện một số nhiệm như định nghĩa hệ thống địa chỉ IP, định nghĩa cỏc khối dữ liệu (datagram), định tuyến, phỏt hiện lỗi, phõn đoạn và tập hợp lại.
- Hỡnh 1.3: Quỏ trỡnh đúng gúi dữ liệu trong TCP/IP Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -6- Sự phõn đoạn cú thể xảy ra ở tầng liờn mạng này vỡ cỏc kỹ thuật mạng khỏc nhau cú cỏc thành phần giao vận tối đa khỏc nhau.
- Giao thức mạng (IP), Giao thức kiểm soỏt tin nhắn internet (ICMP), Giao thức phõn giải địa chỉ (ARP) là cỏc giao thức được sử dụng ở tầng liờn mạng này.
- IP là một giao thức thuộc loại khụng liờn kết, do đú truyền gúi tin khụng tin cậy.
- Tất cả cỏc giao thức của cỏc tầng cao hơn đều sử dụng IP để gửi và nhận cỏc gúi tin.
- Địa chỉ IP là một địa chỉ logic được gỏn cho mỗi nỳt trong mạng TCP/IP.
- Địa chỉ IP được thiết kế nhằm cho phộp cỏc gúi tin truyền qua cỏc mạng.
- Cỏc địa chỉ nguồn và địa chỉ đớch ở trong IP header.
- Giới hạn giao thức cho thấy cỏc giao thức ở cấp độ cao hơn sử dụng IP.
- Nếu địa chỉ IP của mỏy đớch cựng lớp mạng với địa chỉ IP mỏy nguồn thỡ giao thức ARP được sử dụng để xỏc định địa chỉ phần cứng của mỏy đớch.
- Tầng giao vận: Hai giao thức quan trọng nhất của tầng này là TCP (Transmission Control Protocol) và UDP (User Datagram Protocol).
- Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -7.
- Giao thức TCP là giao thức cú liờn kết, cung cấp cơ chế truyền tin tin cậy với khả năng phỏt hiện lỗi và sửa lỗi theo kiểu đầu cuối đến đầu cuối.
- UDP là một giao thức thuộc loại khụng liờn kết, do đú việc truyền tin là khụng tin cậy.
- UDP truyền dữ liệu một cỏch trực tiếp, nú sử dụng 16 bit để ghi nhận cổng nguồn và cổng đớch trong phần header của dữ liệu.
- Nếu việc truyền dữ liệu đỏng tin cậy và cú trật tự là cần thiết thỡ nờn ứng dụng TCP.
- Giao thức quản lý mạng đơn giản (SNMP), Giao thức truyền file (FTP), BOOTstrap Protocol (BOOTP), hệ thống file mạng, giao thức DHCP là những vớ dụ ứng dụng UDP cho giao vận.
- Tầng ứng dụng: Đõy là tầng trờn cựng trong họ giao thức TCP/IP.
- Tầng này bao gồm tất cả cỏc tiến trỡnh dựng cỏc giao thức của tầng giao vận để truyền dữ liệu.
- Tầng ứng dụng chứa cỏc giao thức và cỏc hàm cần thiết cho cỏc ứng dụng của người dựng để thực hiện cỏc chứa năng thụng tin như sau.
- Cỏc giao thức cho việc truy nhập file từ xa: mở, đúng, đọc, ghi và truy nhập cỏc file chia sẽ.
- Cỏc dịch vụ truyền file và truy nhập cơ sở dữ liệu từ xa.
- Như vậy họ giao thức TCP/IP được xõy dựng trờn cơ sở phõn tầng cú sự tương ứng với mụ hỡnh tham chiếu OSI.
- Cỏc tầng trong họ giao thức TCP/IP đều chứa một tập cỏc giao thức cung cấp khả năng truyền dữ liệu tin cậy giữa cỏc tầng và giữa cỏc mạng kết nối vơi nhau trờn Internet.
- Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -8- I.2.
- Giao thức liờn mạng IP Giao thức liờn mạng IP cung cấp chức năng liờn kết cỏc mạng nội bộ thành liờn mạng để truyền dữ liệu.
- IP là giao thức kiểu khụng liờn kết (connectionless).
- Phương thức khụng liờn kết khụng cần thiết lập kết nối trước khi truyền dữ liệu và do đú khụng cần phải giải phúng liờn kết khi khụng cú như cầu truyền.
- Điều này làm giảm nhẹ cỏc thủ tục kết nối mạng nhưng làm tăng độ phức tạp trong cụng tỏc kiểm soỏt luồng dữ liệu và kiểm tra tớnh đỳng đắn của dữ liệu, đặc biệt là trong trường hợp nhiều người sử dụng đồng thời.
- Trường Service Type: 8 bit chứa cỏc thụng tin về dịch vụ, cú vai trũ quan trọng trong việc điều khiển cỏc gúi dữ liệu.
- Trường Identification: 16 bit, dựng để nhận dạng cỏc khối dữ liệu định danh duy nhất cho một datagram trong thời gian nú cũn trờn liờn mạng, nhận dạng cỏc đoạn trong khối, giống như số hiệu tuần tự.
- Trường Flags: 3 bit, liờn quan đến sự phõn đoạn cỏc datagram - Trường Fragment Offset: 13 bit dựng chỉ vị trớ của đoạn (fragment) trong datagram, mỗi fragment phải chứa một vựng dữ liệu cú độ dài là bội của 64 bit.
- Khi thời gian này giảm đến 0 thỡ datagram bị hủy để trỏnh tỡnh trạng luẩn quẩn trong mạng Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -9.
- Trường Protocol: 8 bit dựng để chỉ giao thức tầng trờn kế tiếp sẽ nhận vựng dữ liệu này - Trường header checksum: 16 bit là mó kiểm soỏt lỗi CRC 16 bit cho vựng header - Trường Source Address: 32 bit là địa chỉ IP nguồn - Trường Destination Address: 32 bit là địa chỉ IP đớch - Trường Options: độ dài thay đổi.
- Cấu trỳc địa chỉ IP Để đảm bảo cho tất cả cỏc trạm là việc trong liờn mạng được xỏc định một cỏch duy nhất, mỗi mỏy tớnh trờn mạng TCP/IP cần phải cú một địa chỉ xỏc định gọi là địa chỉ IP.
- Mục đớch của địa chỉ IP là định danh duy nhất một host trờn mạng.
- IPv4 sử dụng 3 loại địa chỉ trong trường nguồn và đớch là: Hỡnh 1.4: Cấu trỳc gúi tin IP Bảo mật thụng tin trờn mạng TCP/IP Nguyễn Tỳ Anh – Cao học ĐTVT 2002 -10.
- Unicast: Để thể hiện một địa chỉ đơn hướng, địa chỉ đơn hướng là địa chỉ định rừ ra một host, tức là dữ liệu sẽ được chuyển đến duy nhất một host trong mạng.
- Multicast: là địa chỉ đa hướng tức là địa chỉ dựng để chỉ một nhúm cỏc host trờn mạng, khi đú dữ liệu sẽ được truyền đến cỏc host cú địa chỉ thuộc địa chỉ Multicast đú.
- Broardcast: Thể hiện tất cả cỏc host trờn mạng con, dữ liệu sẽ được truyền đến tất cả cỏc host trong cựng một mạng con, vỡ đị chỉ broardcast chỉ mang tớnh cục bộ.
- Cỏc địa chỉ IP được chia thành 2 phần: một phần xỏc định mạng và một phần xỏc định host trong mạng đú.
- Hỡnh 1.5: Cấu trỳc cỏc lớp địa chỉ IP Cấu trỳc địa chỉ IP được mụ tả trờn hỡnh 2.4.
- Một phần dựng để định địa chỉ mạng (Netid.
- Một phần dựng để định địa chỉ Host trờn mạng đú (hostid

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt

Bảo vệ thông tin trên mạng TCP/IP

CHỦ ĐỀ LIÊN QUAN