Tài liệu Chương 04 - các công nghệ bảo mật file

  • Số trang: 68 |
  • Loại file: PDF |
  • Lượt xem: 176 |
  • Lượt tải: 0
tranphuong

Đã đăng 59174 tài liệu

Mô tả:

CHƯƠNG 4 CÁC CÔNG NGHỆ BẢO MẬT 10/25/2014 ThS.Nguyễn Duy duyn@uit.edu.vn Nội dung 2 duyn@uit.edu.vn       Mã hóa và chữ kí điện tử Endpoint Protection Proxy Firewall IDS/IPS Unified Threat Management 10/25/2014 Nội dung 3 duyn@uit.edu.vn       Mã hóa và chữ kí điện tử Endpoint Protection Proxy Firewall IDS/IPS Unified Threat Management 10/25/2014 Mã hóa Tổng quan 4 duyn@uit.edu.vn   Mã hóa là một dạng của mật mã. Mã hóa cách thức xáo trộn hay biến thông tin từ dạng có thể đọc được sang dạng không thể đọc được. Ví dụ :  Xáo trộn dữ liệu : 2 ký tự đứng cạnh nhau thì hoán đổi vị trí cho nhau, những ký tự nào lẻ thì giữ nguyên vị trí ABCDEF  BADCFE Biến đổi thông tin : tăng giá trị mỗi ký tự lên 1 đơn vị ABCDEF BCDEFG 10/25/2014 Mã hóa Tổng quan 5 duyn@uit.edu.vn  Mã hóa được chia thành 2 loại chính :  Mã hóa đối xứng       Substistution Transposition Data Encryption Standard (DES) 3DES Advance Encryption Standard (AES) Mã hóa bất đối xứng  RSA 10/25/2014 Mã hóa Mã hóa đối xứng 6 duyn@uit.edu.vn  Mã hóa đối xứng là cơ chế mã hóa và giải mã sử dụng chung 1 key  Key : là giá trị được sử dụng để mã hóa và giải mã 10/25/2014 Mã hóa Mã hóa bất đối xứng 7 duyn@uit.edu.vn  Mã hóa bất đối xứng là cơ chế mã hóa và giải mã sử dụng 2 key khác nhau    Public Key : là key dùng để mã hóa Private Key : là key dùng để giải hóa Mã hóa bất đối xứng còn được sử dụng để tạo ra chữ ký điện tử 10/25/2014 Mã hóa Mã hóa bất đối xứng 8 duyn@uit.edu.vn 10/25/2014 Chữ kí điện tử Tổng quan 9 duyn@uit.edu.vn   Chữ ký điện tử : là một chuỗi số cho phép xác định nguồn gốc/xuất xứ/thực thể đã tạo ra thông điệp Chữ ký điện tử dùng để :     Xác định người dùng (Authentication) Đảm bảo tính toàn vẹn dữ liệu (Integrity) Không thể từ chối trách nhiệm (Non-Repudiation) Thuật toán tạo chữ ký điện tử :   RSA DSA 10/25/2014 Chữ kí điện tử Qui trình tạo chữ kí điện tử 10 duyn@uit.edu.vn Dữ liệu Hash Dữ liệu MessageHash Sign Khoá bí mật Signature 10/25/2014 Chữ kí điện tử Qui trình xác nhận chữ kí điện tử 11 duyn@uit.edu.vn Dữ liệu Hash Signature Verify ? Khoá công cộng 10/25/2014 Chữ kí điện tử Qui trình xác nhận chữ kí điện tử 12 duyn@uit.edu.vn 10/25/2014 Nội dung 13 duyn@uit.edu.vn       Mã hóa và chữ kí điện tử Endpoint Protection Proxy Firewall IDS/IPS Unified Threat Management 10/25/2014 Endpoint Protection Tổng quan 14 duyn@uit.edu.vn  Endpoint Security là công nghệ bảo mật đầu cuối (User và Computer)  Tại cần nên sử dụng Enpoint Protection:  Quản lý tập trung các mối đe dọa ở Endpoint  Phù hợp cho mô hinh mạng bảo mật theo chiều sâu (phân lớp)  Giúp quản lý mạng tốt hơn 10/25/2014 Endpoint Protection Tổng quan 15 duyn@uit.edu.vn Unified Management Single Agent for Endpoint Security Firewall/NAC Program Control Antivirus Anti-spyware Data Security Remote Access 15 years leadership in firewalls Based on awardwinning ZoneAlarm Market-leading Pointsec® technology 12 years leadership in remote access VPN 10/25/2014 Endpoint Protection Chức năng cơ bản của Endpoint Protection 16 duyn@uit.edu.vn  Firewall  IDS/IPS  Antivirus  Device Control  Application Control  Assets management  Activities Auditing 10/25/2014 Endpoint Protection Tính năng cơ bản của Endpoint Protection 17 duyn@uit.edu.vn Data Security Management Email Management Print Management Removable Storage Management Document Management Device Management Instant Messaging Management Screen Monitoring Network Management 10/25/2014 Endpoint Protection Cơ chế hoạt động của Endpoint Protection 18 duyn@uit.edu.vn Pre-Control In-Control Phân loại dự liệu và xác định những rủi ro có thể làm thất thoát dữ liệu Thiết lập những chính sách để thực hiện những yêu cấu đã được đạt ra ở bước Pre-Control. Post-Control Tất cả những hành động phải được lưu vết 10/25/2014 Endpoint Protection Cơ chế hoạt động của Endpoint Protection 19 duyn@uit.edu.vn Pre-Control 10/25/2014 Endpoint Protection Cơ chế hoạt động của Endpoint Protection 20 duyn@uit.edu.vn General Control Document Management Print Management Email Management Instant Messaging Management Device Management Offline Control In-Control Những chính sách phải luôn luôn được thực thi ngay cả khi máy tính ở trang thái offline Document Backup * Sao lưu lại các tập tin trước khi được chỉnh sửa hoặc xóa * Sao lưu lại các tập tin trước khi được gởi ra bên ngoài 10/25/2014
- Xem thêm -