CÁC CÔNG NGHỆ MẠNG KHÁC
6. Trình bày các vấn đề cơ bản công nghệ DSL trên mạng cáp đồng
7.5.3 Các mục tiêu an toàn
Đảm bảo an toàn và an ninh thông tin là nhằm mục đích đảm bảo cho tính đúng đắn, độ tin cậy cao nhất của thông tin được xử lý, đồng thời bảo vệ được các thông tin được lưu trữ trong các cơ sờ dữ liệu và thông tin lưu chuyển trên mạng. Một hệ thống được xem là an toàn khi
Chương 7: Quản lỷ mạng 369
có sự kết hợp 3 đặc tính: tính bảo mật (Confidentialy), tính toàn vẹn (Intergity) và tính sẵn sàng (Availability) cùa các tài nguyên mạng và các dịch vụ của mạng, vấn đề an toàn thông tin còn thể hiện qua mối quan hệ giữa người sử dụng với hệ thống mạng và tài nguyên mạng. Các quan hệ này được đảm bảo bằng các phưomg thức xác thực (Authentification), cấp phép sừ dụng (Authorization) và từ chối phục vụ (Repudiation). Cụ thể như sau:
Xác thực (Authentựìcation): kiểm tra tính hợp pháp của một thực thể giao tiếp trên mạng được quyền sử dụng tài nguyên của mạng. Một thực thể có thể là một người sử dụng, một chương trình ứng dụng, hoặc một thiết bị phần cứng. Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt động cùa một phương thức bào mật.
Một hệ thống thông thường phải thực hiện kiểm tra tính xác thực cùa một thực thể trước khi thực thể đó thực hiện kết nổi với hệ thống. Việc xác thực thường kết hợp với sự cho phép sừ dụng hay từ chối phục vụ. Xác thực thông thưòmg bàng mật khẩu (Passvvord), dấu vân tay hay các dấu hiệu đặc trưng. Nói cách khác, xác thực là sự cho phép xác định người sử đụng được quyền thực hiện một hành động nào đó như đọc/ghi một tệp, hay sử dụng tài nguyên phần mềm, sử dụng các tài nguyên phần cứng, sử dụng các dịch vụ mạng... Người sử dụng phải qua giai đoạn xác thực bằng mậl khẩu trước khi được phép khai thác thông tin hay một lài nguyên nào đó trên mạng. Cơ chế kiểm tra tính xác thực của các phưưng thức bảo mật dựa vào 3 mô hình chính sau:
- Đối tượng cần kiểm tra cần phải cung cấp nhừng thông tin trước, ví dụ như Passvvord, hoặc mã số thông số cá nhân PIN (Personal Information Number).
- Kiểm tra dựa vào mô hình những thông tin đã có, đổi tượng kiểm tra cần phải thể hiện những thông tin mà chúng sờ hữu, ví dụ như khoá riêng, hoặc số thẻ tín dụng.
- Kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối tượng kiểm tra cần phải có nhừng thông tin để định danh tính duy nhất của mình ví dụ như thông qua giọng nói, dấu vân tay, chữ ký...
Có thể phân loại bảo mật trên mạng riêng ảo VPN theo các cách sau: mật khẩu truyền thống hay mật khẩu một lần, xác thực qua các giao
370 Giào trinh Mạng mày tinh
thức PAP, CHAP, RADIƯS hay bàng các loại thẻ thông minh, thẻ bài, PC Card... hoặc nhận diện sinh trẳc học bàng dấu vân tay, giọng nói, quét võng mạc...
Tính sẵn sàng (Availability): tính sẵn sàng là đặc tính mà ứiông tin trên mạng được các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu bất cứ thời gian nào. Tài nguyên trên mạng luôn được đảm bảo không thể bị chiếm giữ bời người không có quyền. Các tài nguyên đó luôn sằn sàng phục vụ cho những người được phép sử dụng. Đặc tính này rất quan trọng trong các dịch vụ mạng như dịch vụ ngân hàng, tư vẩn, các giao dịch thanh toán, mua bán trên mạng...
Tính sẵn sàng được đánh giá bởi tỷ lệ giữa thời gian hệ thống được sử dụng bình thường với thời gian quá trình hoạt động. Tính sẵn sàng cần đáp ứng những yêu cầu sau: Nhận biết và phân biệt thực thể, khống chế tiếp cận, bao gồm việc khổng chế tự tiếp cận và khống chế tiếp cận cưỡng bức, khống chế lưu lượng (chổng tắc nghẽn...), khống chế chọn đường (cho phép chọn đưòmg nhánh, mạch nổi ổn định, tin cậy), giám sát tung tích (tất cả các sự kiện phát sinh trong hệ thống được lưu giữ để phân tích nguyên nhân, kịp thời dùng các biện pháp tương ứng).
Tinh bảo mật (Confidentiaỉy): tính bảo mật bảo đảm dữ liệu không bị tiếp xúc, bị sử dụng bởi người không có thẩm quyền. Chẳng hạn dữ liệu truyền trên mạng được đảm bảo không bị lấy trộm bằng cách mã hóa trước khi truyền. Các tài nguyên đó đều cỏ chủ và được bảo vệ bằng các công cụ và các cơ chế đảm bảo an toàn. Là đặc tính tin tức không bị tiết lộ cho các thực thể hay quá trình không được uỷ quyền biết hoặc không để cho các đối tượng đó lợi dụng. Thông tin chi cho phép thực thể được cấp quyền sử dụng. Kỹ thuật bảo mật thường là phòng ngừa dò la thu thập, phòng ngừa bức xạ. Tăng cường bảo mật thông tin bằng khoá mật mã, bảo mật vật lý.
Tỉnh toàn vẹn (Integrity): là đặc tính khi thông tin trên mạng chưa được uỷ quyền thì không thể tiến hành biến đổi, tức là ứiông tin trên mạng khi đang lưu giừ hoặc trong quá trình truyền dẫn đảm bảo không bị xoá bỏ, sửa đổi, giả mạo, làm rối loạn trật tự, phát lại, xen vào một cách ngẫu nhiên hoặc cố ý và những sự phá hoại khác. Chúng chì được sử dụng và được sửa đổi bời những người chủ của nó hay là người được cấp phép quyền sử dụng, khai thác.
Chương 7: Quản lý mạng 371
Những nhân tổ chủ yếu ảnh hưởng tới sự toàn vẹn thông tin trên mạng gồm: sự cố thiết bị, sai mă, bị tác động của con người, vi-rút mảy tính...
Một số phương pháp bảo đảm tính toàn vẹn thông tin trên mạng:
- Giao thức an toàn có thể kiểm tra ứiông tin bị sao chép, sửa đổi.
Nếu phát hiện thì thông tin đó sẽ bị vô hiệu hoá.
- Phương pháp phát hiện sai và sửa sai. Phương pháp sửa sai mã hoá đơn giản nhất thường được sử dụng là phưomg pháp kiểm tra chẵn - lẻ.
- Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở truyền tin.
- Chữ ký điện tử bảo đảm tính xác ứiực của thông tin.
- Yêu cầu cơ quan quản lý chứng minh tính chân ứiực cùa thông tin.
Tính khổng chế (Accountlability): là đặc tính về khả năng khống chế Unyền bả nội dung vốn có của tin tức trên mạng.
Tỉnh không thể chối cãi (Nonreputation): trong quá trình giao lưu tin tức trên mạng, xác nhận tính chân thực của những thực thể tham gia, tức là tất cả các ửiực thể tham gia không thể chối bỏ hoặc phủ nhận những thao tác và cam kết đẵ được tíiực hiện.