CHƯƠNG 4
CÁC CÔNG NGHỆ BẢO MẬT
10/25/2014
ThS.Nguyễn Duy
[email protected]
Nội dung
2
[email protected]
Mã hóa và chữ kí điện tử
Endpoint Protection
Proxy
Firewall
IDS/IPS
Unified Threat Management
10/25/2014
Nội dung
3
[email protected]
Mã hóa và chữ kí điện tử
Endpoint Protection
Proxy
Firewall
IDS/IPS
Unified Threat Management
10/25/2014
Mã hóa
Tổng quan
4
[email protected]
Mã hóa là một dạng của mật mã. Mã hóa cách
thức xáo trộn hay biến thông tin từ dạng có thể
đọc được sang dạng không thể đọc được.
Ví dụ :
Xáo trộn dữ liệu : 2 ký tự đứng cạnh nhau thì hoán
đổi vị trí cho nhau, những ký tự nào lẻ thì giữ nguyên
vị trí
ABCDEF
BADCFE
Biến đổi thông tin : tăng giá trị mỗi ký tự lên 1 đơn vị
ABCDEF
BCDEFG
10/25/2014
Mã hóa
Tổng quan
5
[email protected]
Mã hóa được chia thành 2 loại chính :
Mã hóa đối xứng
Substistution
Transposition
Data Encryption Standard (DES)
3DES
Advance Encryption Standard (AES)
Mã hóa bất đối xứng
RSA
10/25/2014
Mã hóa
Mã hóa đối xứng
6
[email protected]
Mã hóa đối xứng là cơ chế mã hóa và giải mã
sử dụng chung 1 key
Key : là giá trị được sử dụng để mã hóa và giải mã
10/25/2014
Mã hóa
Mã hóa bất đối xứng
7
[email protected]
Mã hóa bất đối xứng là cơ chế mã hóa và giải
mã sử dụng 2 key khác nhau
Public Key : là key dùng để mã hóa
Private Key : là key dùng để giải hóa
Mã hóa bất đối xứng còn được sử dụng để tạo
ra chữ ký điện tử
10/25/2014
Mã hóa
Mã hóa bất đối xứng
8
[email protected]
10/25/2014
Chữ kí điện tử
Tổng quan
9
[email protected]
Chữ ký điện tử : là một chuỗi số cho phép xác
định nguồn gốc/xuất xứ/thực thể đã tạo ra thông
điệp
Chữ ký điện tử dùng để :
Xác định người dùng (Authentication)
Đảm bảo tính toàn vẹn dữ liệu (Integrity)
Không thể từ chối trách nhiệm (Non-Repudiation)
Thuật toán tạo chữ ký điện tử :
RSA
DSA
10/25/2014
Chữ kí điện tử
Qui trình tạo chữ kí điện tử
10
[email protected]
Dữ liệu
Hash
Dữ liệu
MessageHash
Sign
Khoá bí mật
Signature
10/25/2014
Chữ kí điện tử
Qui trình xác nhận chữ kí điện tử
11
[email protected]
Dữ liệu
Hash
Signature
Verify
?
Khoá công cộng
10/25/2014
Chữ kí điện tử
Qui trình xác nhận chữ kí điện tử
12
[email protected]
10/25/2014
Nội dung
13
[email protected]
Mã hóa và chữ kí điện tử
Endpoint Protection
Proxy
Firewall
IDS/IPS
Unified Threat Management
10/25/2014
Endpoint Protection
Tổng quan
14
[email protected]
Endpoint Security là công nghệ bảo mật đầu cuối
(User và Computer)
Tại cần nên sử dụng Enpoint Protection:
Quản lý tập trung các mối đe dọa ở Endpoint
Phù hợp cho mô hinh mạng bảo mật theo chiều sâu
(phân lớp)
Giúp quản lý mạng tốt hơn
10/25/2014
Endpoint Protection
Tổng quan
15
[email protected]
Unified Management
Single Agent for Endpoint Security
Firewall/NAC
Program Control
Antivirus
Anti-spyware
Data
Security
Remote Access
15 years
leadership in
firewalls
Based on awardwinning
ZoneAlarm
Market-leading
Pointsec®
technology
12 years leadership
in remote access
VPN
10/25/2014
Endpoint Protection
Chức năng cơ bản của Endpoint Protection
16
[email protected]
Firewall
IDS/IPS
Antivirus
Device Control
Application Control
Assets management
Activities Auditing
10/25/2014
Endpoint Protection
Tính năng cơ bản của Endpoint Protection
17
[email protected]
Data Security Management
Email
Management
Print
Management
Removable
Storage Management
Document
Management
Device
Management
Instant Messaging
Management
Screen
Monitoring
Network
Management
10/25/2014
Endpoint Protection
Cơ chế hoạt động của Endpoint Protection
18
[email protected]
Pre-Control
In-Control
Phân loại dự liệu và
xác định những rủi
ro có thể làm thất
thoát dữ liệu
Thiết lập những chính
sách để thực hiện
những yêu cấu đã
được đạt ra ở bước
Pre-Control.
Post-Control
Tất cả những hành
động phải được lưu
vết
10/25/2014
Endpoint Protection
Cơ chế hoạt động của Endpoint Protection
19
[email protected]
Pre-Control
10/25/2014
Endpoint Protection
Cơ chế hoạt động của Endpoint Protection
20
[email protected]
General Control
Document Management
Print Management
Email Management
Instant Messaging Management
Device Management
Offline Control
In-Control
Những chính sách phải luôn luôn được thực thi
ngay cả khi máy tính ở trang thái offline
Document Backup
* Sao lưu lại các tập tin trước khi được chỉnh sửa
hoặc xóa
* Sao lưu lại các tập tin trước khi được gởi ra bên
ngoài
10/25/2014