1. Trang chủ
  2. » Luận Văn - Báo Cáo

đề tài certification authority – giải pháp xác thực người dùng cho mạng nội bộ

27 440 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 27
Dung lượng 1,64 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Tuy nhiên việc giao dịch bằng thư điện tử bên cạnh những tiện ích to lớn đó thì nó luôn có những hiểm họa do sự tấn công từ bên ngoài hoặc từ nội bộ.. Việc sử dụng thư điện tử trong

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN TỐT NGHIỆP

ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG

NỘI BỘ Giáo viên hướng dẫn: THS: Vũ Văn Nam

Sinh viên thực hiện: Lê Sỹ Thảo

Vinh 2009

Trang 2

Trong thời đại công nghệ thông tin, việc ứng

dụng mạng máy tính càng trở nên cần thiết và mạng máy tính đóng một vai trò quan trọng

không thể thiếu trong truyền thông Nhưng

cùng với sự phát triển của mạng máy tính thì vấn đề an ninh an toàn mạng máy tính luôn

song song tồn tại Khi mạng máy tính trở nên phổ biến và ứng dụng rộng rãi, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì mạng máy tính sẽ bị đe

dọa từ nhiều nguyên nhân và góc độ khác

nhau Những trò phá hoại không ngừng gia

tăng Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội

phạm.

Trang 3

Trong đồ án này em tìm hiểu, nghiên cứu, khai thác các tính năng của

hệ điều hành để xây dựng mô hình mạng nội bộ doanh nghiệp, giám

Trang 4

I Xây dựng mô hình mạng nội bộ doanh nghiệp

Hệ thống mạng với các chức năng như sau :

1 Máy ảo 1:

Có Mail server phục vụ cho việc giao dịch Mail

trong công ty và ngoài công ty.

Có Web Server

Có một hệ thống dữ liệu dùng chung, phân

quyền truy cập.

Có sự phân chia quyền hạn giữa các nhân

viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong DN

Trang 5

BƯỚC CẤU HÌNH

Cài Windows Server 2003 sau đó nâng lên DC với Domain là 46k2cntt.dhv và cài tự động dịch vụ DNS

- Tạo user:+ Giamdoc; Phogiamdoc; Thuky; Ketoan,

SERVER1 (DC,MAIL,FILE SERVER)

IP:10.0.0.222 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222

Trang 6

2 MÁY ẢO: 2

Cài Windows Windows Server 2003.

Join vào domain 46k2cntt.dhv

Vai trò là 1 client trong mạng

3 MÁY THẬT

Cài Windows XP Professional service pack 2

- Vai trò là 1 client ngoài

IP:10.0.0.234 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222

IP:10.0.0.223 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222

Trang 7

CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL-

SERVERS

Trong thương mại điện tử, giao dịch chủ yếu

bằng thư điện tử Việc sử dụng thư điện tử

trong giao dịch rất tiện lợi, tiết kiệm được rất nhiều thời gian và chi phí Tuy nhiên việc giao dịch bằng thư điện tử bên cạnh những tiện ích

to lớn đó thì nó luôn có những hiểm họa do

sự tấn công từ bên ngoài hoặc từ nội bộ

Những hiểm họa này có thể gây nên những

hậu qủa rất nghiêm trọng Việc sử dụng thư

điện tử trong giao dịch cũng như việc bảo

mật, xác thực thư điện tử là một nhu cầu thiết thực đối với tất cả mọi doanh nghiệp và

những ai sử dụng thư điện tử để giao dịch

Trang 8

Ví dụ: trường hợp giám đốc gửi mail cho kế toán khi không bị tấn công

Trang 9

Kế toán sẽ vào hộp thư của mình và nhận được đúng như nội dung mà

giám đốc đã gửi

Trang 10

Hiểm họa xảy ra khi hệ thống bị tấn

công, truy nhập trái phép vào thay đổi nội dung Email giám đốc gửi cho kế toán mà

kế toán lúc nhận Email không hề biết

rằng đã bị thay đổi nội dung vẫn thực thi

Trang 11

Nhiều lúc chúng ta nhận được Mail

những người ngoài

Trang 12

Nhiều lúc chúng ta nhận được Email của một người trong nội bộ doanh nghiệp nhưng thực tế người đó không gửi Email cho mình mà do người ngoài quét được địa chỉ DNS của DN mình, rồi mạo danh người trong nội bộ gửi Email để nhằm

thực hiện những mục đích khác nhau

Trang 13

Qua những dẫn chứng trên chúng ta thấy vấn đề

an ninh, an toàn trong thương mại điện tử nếu

bị vi phạm đó thật sự là một hiểm họa lớn, nó gây ra những hậu quả nặng nề Nhu cầu bức thiết đặt ra là một giải pháp để góp phần đảm bảo cho an toàn thư điện tử Nắm bắt được

nhu cầu đó em đã nghiên cứu, tìm hiểu, khai thác những tính năng, những ứng dụng của

hệ điều hành Windows đưa ra giải pháp

Certification Servers (CA) để góp phần bảo

đảm an toàn trong thương mại điện tử cho mô hình mạng nội bộ đã xây dựng Quá trình cung cấp và sử dụng dịch vụ được mô tả khái quát qua sơ đồ sau:

Trang 15

Khi sử dụng Certification Authority thì trên thư mà người nhận, nhận được có kèm một thông điệp xác thực là thư đó đã được đảm

bảo

Trang 16

Khi kế toán gửi cho thư ký Email có sử

dụng CA để bảo đảm như sau

Trang 17

Nếu có người ngoài truy nhập trái phép vào và thay đổi nội dung Email thì khi người nhận nhận được Email sẽ có cảnh báo để biết rằng Email đó

đã bị thay đổi nội dung

Trang 18

Lúc này thư ký đã biết Email nhận được đã

bị thay đổi nội dung nhưng vẫn có thể xem

nội dung Email này

Trang 19

Certification Authority còn hỗ trợ người dùng

giải pháp mã hóa dữ liệu của Email để chỉ người gửi và người nhận đọc được nội dung của E-

Mail, kể cả người quản trị HT cũng không đọc

được nội dung và đặc biệt người ngoài truy

nhập vào cũng không thể vào thay đổi nội dung của E-Mail đã đươc mã hóa nay.

Trên E-Mail sau khi đã sử dụng CA để mã hóa

thì người nhận ngoài việc có đính kèm chữ ký xác thực còn có ký hiệu ký hiệu để biết được

nội dung của E-Mail không bị xâm phạm vì đã

được mã hóa trước khi gửi

Trang 20

Ví dụ: Kế toán gửi cho thư ký một Mail vừa được ký bảo đảm vừa được mã hóa thì khi thư ký nhận được Mail sẽ

như sau:

Trang 21

Trong mô hình mạng nội bộ đã xây dựng ngoài dịch vụ E- Mail còn có dịch vụ Web server cho doanh nghiệp Trang http://45ktin.dhv

Trong trang Web này còn có các chuyên mục

như:

thethao, tintuc, noibo Trong đó trang nội bộ chỉ những thành viên được cấp quyền mới truy nhập thành công

Trang 23

Trong giao dịch thương mại thì có nhiều trang Web lúc muốn truy cập thì người dùng phải đăng nhập Chỉ những người được phân

quyền thì mới truy cập thành công Những

thông tin đăng nhập trong giao dịch thường

là những thông tin rất quan trọng chẳng hạn như: số tài khoản ngân hàng, tên truy cập, và password… khi truyền trên đường truyền bị đánh cắp thì sẽ gây hậu quả rất nghiêm trọng

do đó nhu cầu bảo mật thông tin cũng như

bảo mật Web là rất cần thiết

Trang 24

* Sau khi cã CA cho web server

em đưa ra giải pháp Certification Servers CA để bảo mật

Web cho doanh nghiệp.

TRƯỚC KHI SỬ DỤNG CA

Trang 25

Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ viÖc m·

hãa trªn ® êng truyÒn

Trang www.gmail.com

Trang 26

Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ

viÖc m· hãa trªn ® êng truyÒn

Trang www.mail.yahoo.com

Trang 27

KẾT LUẬN

hành Window để xây dựng mô hình mạng nội

bộ, kết hợp với giải pháp Certification Authority

nhiều, không tránh khỏi những thiếu sót, hạn

chế, rất mong nhận được sự đánh giá nhận xét

và góp ý của thầy cô và các bạn để hoàn thiện

đề tài, đạt được các mục tiêu đã đặt ra.

trong khoa CNTT, đặc biệt là thầy Vũ Văn Nam

đã tận tình hướng dẫn, giúp đỡ em hoàn thành

đề tài này!

Ngày đăng: 27/06/2014, 15:05

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w