1. Trang chủ
  2. Tài Chính - Ngân Hàng

Quản Lý Truy Cập Chứng Thực & Cấp Quyền

58 413 0
Quản Lý Truy Cập Chứng Thực & Cấp Quyền

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

- NHÓM 09 Quản Lý Truy Cập Chứng Thực & Cấp Quyền MỤC LỤC GIỚI THIỆU CÁC KỸ THUẬT CHỨNG THỰC CHỨNG THỰC .NET PASSPORT HASHING SSL CERTIFICATES SERVER , CLIENT CERTIFICATES PERMISSION IN DOT NET SECURITY IN COMPANY I. ĐẶT VẤN ĐỀ  Mỗi tháng có khoảng 10.000 mạng mới kết nối vào Internet ⇒ làm sao để có thể trao đổi thông tin dữ liệu một cách an toàn qua mạng công cộng như Internet.  Các hacker luôn tìm mọi cách để nghe trộm, đánh cắp thông tin và dữ liệu nhạy cảm như: mã thẻ tín dụng, các thông tin kinh tế nhạy cảm… Của các tổ chức hay cá nhân.  Rò rỉ và mất cắp thông tin, dữ liệu ⇒ thiệt hại rất lớn về kinh tế trên toàn thế giới. GIỚI THIỆU II.HƯỚNG GIẢI QUYẾT  Cơ chế xác thực (authentication) là quá trình xác thực đối tượng có đúng là người có quyền truy cập thông ,định danh mà hệ thống đã biết.  Các hệ thống chứng thực phải có khả năng kiểm tra hợp lệ chứng chỉ và thông điệp không bị làm giả trước, trong, sau khi đến GIỚI THIỆU II.HƯỚNG GIẢI QUYẾT  Chương được trình bày thành 4 phần: 1. Các hệ thống chứng thực Microsoft như: NTLM và .NET Passport 2. Các kỹ thuật phát hiện giả mạo 3. Cơ chế chứng thực SSL cho dữ liệu Web 4. Một số cơ chế chứng thực có liên quan: phân quyền .NET và thừa kếchứng thực GIỚI THIỆU  Để đảm bảo xác minh 1 client, chúng ta phải tin cậy vào một mảnh thông tin duy nhất xác định client đó. Thông tin này không dễ xác định và giả mạo VD:  IP  user name/password CÁC KỸ THUẬT CHỨNG THỰC  các chứng chỉ như IIS, SSL, SSH…  Các hệ thống chứng thực ngăn chặn giả mạo chứng chỉ cũng không thể bảo vệ những người dùng thiếu cẩn mật. CÁC KỸ THUẬT CHỨNG THỰC  MỗI ngữ cảnh sẽ có mỗi kiểu chứng thực khác nhau : - Các ISP sử dụng địa chỉ IP để xác định chính xác client. Như vậy, IP được dùng làm chứng chỉ. - Khi phát triển ứng dụng Intranet trên window ta có thể tin cậy vào quá trình đăng nhập window.  Các dịch vụ trên Internet (Email, mạng xã hội, game online) thường sử dụng username/password để chứng thực. CÁC KỸ THUẬT CHỨNG THỰC  Dạng cơ bản và phổ biến là chứng thực bằng cách  Kiểm tra hợp lệ IP,  Cho truy xuất thông tin nếu IP thuộc vùng nào đó ( cơ chế được các ISP sử dụng ) Tuy nhiên giả mạo IP có thể vượt qua được cơ chế chứng thực này  Ví Dụ : CÁC KỸ THUẬT CHỨNG THỰC CHỨNG THỰC IIS [...]... cơ chế mã hóa và chứng thực do Microsoft cung cấp - IIS5 cung cấp 5 loại chứng thực: Anonymous, Basic, NT challenge/response (NTLM), Integrated Windows (Kerberos), Digest CHỨNG THỰC IIS CHỨNG THỰC IIS  Dạng cơ bản của chứng thực IIS là :  Anonymous Client không có bất kỳ chứng chỉ nào và được tự động cấp quyền IUSR (guest): đọc và ghi file  Basic: bắt buộc client phải cung cấp chứng chỉ ởdạng văn...  Chứng chỉ cung cấp bởi client sẽ tương ứng với một tài khoản cục bộ trên server  Kerberos cung cấp mức độ bảo mật cao nhất cho chứng thực thông qua Internet  Yêu cầu truy cập vào domain controller  Chỉ làm việc trên IIS5 và các phiên bản gần đây của Internet Explorer CHỨNG THỰC IIS  Khi chấp nhận các kết nối anonymous, máy tính quản lý 860 request/s, với Basic là 780 request/s - cơch chứng thực. .. kết hợp với SSL thì đây là một giải pháp tương đối tốt CHỨNG THỰC IIS  NTLM khá an toàn và không thể bẻ khóa nếu không có nỗlực đáng kể  NTLM bởi một vài nhân tốxác định  NTLM được hỗ trợ trong IIS4 và tất cả các phiên bản Internet Explorer  Chứng chỉ cung cấp bởi client sẽ tương ứng với một tài khoản cục bộ trên server CHỨNG THỰC IIS  Chứng thực kiểu Digest được giới thiệu từ IIS5  Chưa thấy có... data 15.Close message Server CHỨNG CHỈ CHỨNG CHỈ  Chứng chỉ được phát hành bởi CA đã được công nhận trên toàn cầu  Chúng ta có thể tạo chứng chỉ nhưng chỉ được tin tưởng trong phạm vi nội bộ  Dạng phổ biến của chứng chỉ số là X.509 đây là chuẩn quốc tế được điều hành bởi IETF Public Key Infrastructure (PKIX)  X.509 có ba phiên bản: v1, v2, v3 CHỨNG CHỈ  Đặc điểm  Chứng chỉ bao gồm các trường:... mỗi chứng chỉ do tổ chức đó phát hành + Signature + Validity period + Subject + Public key + Signed hash X.509 v3 thường được dùng nhất CHỨNG CHỈ  Chứng thực chứng chỉ  Khi trình duyệt xem một website được bảo mật, một biểu tượng khóa xuất hiện trên thanh trạng thái Click vào biểu tượng này sẽ xác thực server phụ thuộc vào công ty và vị trí nhất định  Khi Web server gởi cho trình duyệt một chứng. ..CHỨNG THỰC IIS  - IIS (Internet Information Services các dịch vụ cung cấp thông tin Internet) là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server,… - có thể được... triển và cung cấp bởi Microsoft cho phép người dùng đăng nhập vào nhiều trang web mà chỉ sử dụng một tài khoản duy nhất nó được đặt ở vị trí là dịch vụ đăng ký đơn cho tất cả các trang web thương mại  Nhiệm vụ  bảo vệ thông tin bằng cách sử dụng + công nghệ mã hóa mạnh mẽ + chính sách bảo mật toàn diện Microsoft NET passport Xưa Hiện nay Microsoft NET passport  Ưu điểm - Dạng chứng thực này không... Mã hóa  Duy nhất  Cơ quan uy tín chứng thực SSL  Giao thức SSL sử dụng giao thức “bắt tay” (handshake protocol) và giao thức “bản ghi” (record protocol) Mục tiêu chính của SSL Handshake :  Đàm phán cipher suite (cipher suite = tập hợp thuật toán + kích thước khóa) (trong đó tập hợp các thuật toán gồm : trao đổi khóa public ,thỏa thuận khóa,hàm băm mã hóa)  Xác thực định danh (server )(tùy chọn)... trên thanh trạng thái Click vào biểu tượng này sẽ xác thực server phụ thuộc vào công ty và vị trí nhất định  Khi Web server gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign, VeriSign ... thuật 1 chiều trong đó dữ liệu có thể được băm thành giá trị nhưng giá trị băm không thể chuyển ngược thành dữ liệu ban đầu  Được dùng kết hợp với mã hóa để bảo đảm thông điệp không bị làm giả trên đường truy n HASHING  ĐẶC ĐIỂM  Khi một giá trị băm được sinh ra từ khối văn bản gốc, rất khó để tính toán sinh ra một khối văn bản khác cũng có giá trị băm đó Đặc tính quan trọng của giải thuật băm là - một . - NHÓM 09 Quản Lý Truy Cập Chứng Thực & Cấp Quyền MỤC LỤC GIỚI THIỆU CÁC KỸ THUẬT CHỨNG THỰC CHỨNG THỰC .NET PASSPORT HASHING SSL CERTIFICATES SERVER. hóa và chứng thực do Microsoft cung cấp - IIS5 cung cấp 5 loại chứng thực: Anonymous, Basic, NT challenge/response (NTLM), Integrated Windows (Kerberos), Digest CHỨNG THỰC IIS CHỨNG THỰC IIS  Dạng. KỸ THUẬT CHỨNG THỰC  các chứng chỉ như IIS, SSL, SSH…  Các hệ thống chứng thực ngăn chặn giả mạo chứng chỉ cũng không thể bảo vệ những người dùng thiếu cẩn mật. CÁC KỸ THUẬT CHỨNG THỰC  MỗI

Ngày đăng: 01/08/2015, 20:23

Xem thêm: Quản Lý Truy Cập Chứng Thực & Cấp Quyền

Trích đoạn

PHÂN QUYỀN VỚI NET

Mạng thương mại hay thương mại điện tử luôn đặt

Tài liệu cùng người dùng

Tài liệu liên quan