BÀI báo cáo môn AN TOÀN THÔNG TIN MẠNG

7 150 1
BÀI báo cáo môn AN TOÀN THÔNG TIN MẠNG

Đang tải... (xem toàn văn)

Thông tin tài liệu

BÀI BÁO CÁO MƠN: AN TỒN THƠNG TIN MẠNG Đề tài: Tìm hiểu giao thức SSL Hoạt động,Tấn cơng Cách phòng chống Liên hệ: Rainbownqd@gmail.com BẢNG PHÂN CHIA CƠNG VIỆC NHÓM – LỚP 508A – QUẢN TRỊ MẠNG Họ tên MSSV Phân chia công việc phân chia cơng việc, tổng hợp Nhóm trưởng thành viên làm Thành viên Viết báo cáo phần Thành viên Viết báo cáo phần Thành viên Viết báo cáo phần Thành viên Viết báo cáo phần slide Tìm hiểu SSL Phần  Tổng quan giao thức SSL Phần  Cấu trúc cách làm việc SSL Phần  Tấn cơng cách phòng chống Liên hệ: Rainbownqd@gmail.com Phần :Tổng quan giao thức SSL: SSL gì? SSL viết tắt Secure Socket Layer giao thức (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng SSL thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước nhằm mã hố tồn thơng tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet Thơng tin HTTPS = HTTP + SSL FTPS = FTP + SSL Một số định nghĩa SSL Thuật giải Mã hóa giải mã thơng tin hàm tốn học đặc biệt tạm gọi thuật tốn mã hóa (cryptographic algorithm) thường gọi tắt cipher Khóa Hiểu nơm na, giống pasword Khóa (key) chuỗi liệu dùng để mã hóa giải mã thơng tin Độ dài khóa (key-length) Độ dài khóa tính theo bit, ví dụ 128bit, 1024bit hay 2048bit,… Khóa dài khó bị tìm Chằng hạn khóa RSA 1024bit, đốn đại khóa đồng nghĩa với việc chọn 21024 khả Password & passparse Password passparse gần giống chất Password vĩnh viễn không hết hạn Passparse ngược lại, có hiệu lực khoảng thời gian xác định Sau thời gian đó, bạn phải thay đổi lại mật Nói Liên hệ: Rainbownqd@gmail.com chung, thứ SSL passparse, khóa, giấy chứng nhận, chữ kí số … có thời hạn sử dụng định Passparse dùng để mã hóa/giải mã khóa riêng Các phương pháp mã hóa Có phương pháp mã hóa thường sử dụng mã hóa đối xứng, mã hóa bất đối xứng a Mã hóa khóa đối xứng Là khóa vừa dùng để mã hóa vừa dùng để giải mã thơng tin b Mã hóa khóa bất đối xứng Một khe hở mã hóa đối xứng bạn phải chuyển khóa cho người nhận để họ giải mã Việc chuyển khóa khơng mã hóa qua mạng điều mạo hiểm Nếu khóa rơi vào tay người khác họ giải mã thơng tin mà bạn chuyển Mã khóa khóa bất đối xứng từ đời để giải vấn đề Khóa bất đối xứng tức có khóa, tương ứng với cơng việc mã hóa giải mã Khóa gọi khóa chung khóa riêng (public key private key) Khóa chung dùng để mã hóa, khóa riêng dùng để giải mã Khóa chung bạn trao cho người khác để họ mã hóa thơng tin gửi đến bạn, bạn dùng khóa riêng để giải mã thơng tin Dù cho thơng tin có rơi vào tay người khác họ khơng có khóa riêng bạn để giải mã thông tin Từ đảm bảo có bạn đọc thơng tin mã hóa Liên hệ: Rainbownqd@gmail.com Lợi ích sử dụng SSL * Xác thực: Đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng *Mã hoá: Đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận * Tồn vẹn liệu: Đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến Với việc sử dụng SSL, Web site cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng SSL tích hợp sẵn vào browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa xuất trạng thái cửa sổ browser dòng “http” hộp nhập địa URL đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay sử dụng cổng 80 dùng cho HTTP Liên hệ: Rainbownqd@gmail.com Nhận khóa bí mật, Alice bắt đầu trò chuyện khóa Mallory gửi tin nói chuyện với Bob A "Gặp trạm Mallory] > M xe buýt"[Mã hóa key Do khóa Mallory tạo nên dĩ nhiên Mallory giải mã nó, sau dùng khóa bí mật Bob gửi trước để mã hóa thơng điệp nhận từ Alice vừa giải mã gửi sang cho Bob Và đương nhiên thông điệp bị thay đổi bới Mallory M "Gặp tơi đường 123 phố ABC"[Mã hóa key Bob] > B Từ ta thấy, thơng tin gửi bị Mallory ngồi đọc chỉnh sữa Chiếm quyền điều khiển truyền thông HTTPS * Lưu lượng máy khách máy chủ bị chặn  bắt gặp HTTPS USL, sslstrip thay lien kết HTTP ánh xạ thay đổi  Máy công cung cấp chứng cho máy web giả tạo máy khách  Lưu lượng nhận trở lại website an toàn cung cấp trở lại cho máy khách  Quá trình làm việc tốt,máy chủ có liên quan nhận lưu lượng SSL mà khác biệt Chỉ có biệt rõ rệt trải nghiệm người dung lưu lượng không cắm cờ HTTPS trình duyệt, người dung có kinh nhiệm thấy điều dị thường Biện pháp phòng chống 15 Liên hệ: Rainbownqd@gmail.com Như giới thiệu trên, việc chiếm quyền điều khiển SSL theo cách phát từ phía trình chủ máy chủ tưởng truyền thơng bình thường với máy khách Nó khơng có ý tưởng truyền thơng với client proxy May mắn thay, có vài thứ thực từ bối cảnh trình khách để phát ngăn chặn kiểu cơng Sử dụng kết nối an tồn HTTPS – Khi bạn thực công mô tả đây, lấy khía cạnh an tồn kết nối, thứ xác định trình duyệt Điều có nghĩa bạn đăng nhập vào tài khoản ngân hàng trực tuyến thấy kết nối HTTP chuẩn chắn có thứ sai Bất trình duyệt mà bạn chọn sử dụng cần bảo đảm bạn biết cách phân biệt kết nối an tồn với kết nối khơng an toàn Lưu tài khoản ngân hàng trực tuyến nhà – Cơ hội cho chặn lưu lượng bạn mạng gia đình nhiều so với mạng nơi làm việc bạn Điều khơng phải máy tính gia đình bạn an tồn (mà thật có lẽ an toàn hơn), thật có hai máy tính nhà bạn phải quan tâm đến việc chiếm quyền điều khiển Một mục tiêu lớn cho công chiếm quyền điều khiển ngân hàng trực tuyến, nhiên thủ phạm áp dụng cho thứ Bảo mật máy tính bên mạng – Các công giống thường thực thi bên mạng Nếu thiết bị mạng bạn an tồn nguy bị thỏa hiệp host để sau sử dụng để khởi chạy công chiếm quyền điều khiển session giảm THE END 16 ... QUẢN TRỊ MẠNG Họ tên MSSV Phân chia công việc phân chia công việc, tổng hợp Nhóm trưởng thành viên làm Thành viên Viết báo cáo phần Thành viên Viết báo cáo phần Thành viên Viết báo cáo phần Thành... (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng SSL thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước nhằm mã hoá tồn thơng tin đi/đến, mà ngày sử dụng rộng... hóa thơng tin gửi đến bạn, bạn dùng khóa riêng để giải mã thơng tin Dù cho thơng tin có rơi vào tay người khác họ khơng có khóa riêng bạn để giải mã thơng tin Từ đảm bảo có bạn đọc thơng tin mã

Ngày đăng: 22/09/2019, 09:44

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan