Luận văn nghiên cứu thử nghiệm các phương pháp Đảm bảo an toàn an ninh cho web service

Nghiên cứu thử nghiêm các phương pháp đảm bảo an toan an ninh cho web service ee SS LOI NOI DAU Năm 2014 khép lại, những tử mà giới công nghệ thông tin nghe nhiều nhất năm qua chính là

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỌI

Lê Hà Chi

NGHIÊN CỨU, THỬ NGHIỆM CÁC PHƯƠNG PHAP DAM

BẢO AN TOÀN AN NINH CHO WEB SERVICE

LUẬN VĂN THẠC SĨ KHOA HỌC

CONG NGHE THONG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TS Nguyễn Linh Giang

Hà Nội — Nam 2015

Trang 2

Nghiên cứu thử nghiêm các phương pháp đảm bảo an toan an ninh cho web service ee SS

LOL CAM DOAN

Tôi Lê Hà Chỉ cam kết luận văn thạc sĩ lả công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của PGS.TS Nguyễn Linh Giang,

Các kết quả nêu trong luận văn thạc sĩ là trung thực, không phải là sao chép toản

văn của bất kỳ công trình nảo khác

Hà Nội, ngày tháng năm

Trang 3

Nghiín cứu thử nghiím câc phương phâp đảm bảo an toan an ninh cho web service ee SS

CHƯƠNG 1 - TONG QUAN VE BAO MAT WEB SERVICE 9

1.1.2 Đặc điểm của Web service "—

1.1.3 Kiĩn trúc của Web service 4 a e 12

1.2 BẢO ĐẦM AN TOĂN CHO WEB SERVICE , - 18

1.2.1 Tổng quan về bảo đảm an toăn cho Web service s¿ seeooT8

CHƯƠNG 2 - CƠ CHÍ ĐĂNG NHẬP MỘT LAN(! (SINGLE SIGN ON) 21

2.1, TONG QUAN VE CO CHE ĐĂNG NHAP MOT LAN (SINGLE SIGN ON)

2.1.1 Khải niĩm co chĩ dang nhap mĩt lan oncnesseate

3.1.2 Ưu khuyết điểm của cơ chế đăng nhập một lần .522-2s+

2.1:3 Dani sicli cfc giải phập cũa SỒ¡¡-¡â.ccccatidLLân găng na dgcacgaduaao.lllỶ

CHƯƠNG 3 - GIẢI PHÂP SHIBBOLETH Š3

Lí Hă Chi 13BCNTT.KH Trang 2

Trang 4

Hinh 14 Cài đặt OpenDS 4

Hình 15 Cài dat OpenDS

Hình 16 Cài đặt OpenDS 6

Hình 17 Kiểm tra cải đất Tomcat

Hinh 18 Deploy file idp.war

Hình 19 Khởi tao certificate 1

Hinh 20 Khéi tao certificate

Hình 22 Đăng nhập IdP

Lê Hà Chi 13BCNTT.KH ‘Trang 6

Trang 5

Trang 6

Simple Authentication and Security

Hình 1 SOAP cơ bản của Web service

Hình 2 Chỗng giao thức Web service

Hình 3 Tâng giao thức tương tác dịch vụ

Hình 4 Trước và sau khi sit dung Single Sign On

Hình 5 Quy trình của hệ thống quản lý định danh

Hinh 6 Cơ chế hoạt đông của OpenID

Hình 7 Giải pháp Kerberos

Hình 8 Hoạt động của giao thức Kerberos

Hình 9 Quy trình làm việc của Shibboleth

Hình 10 Mô hình làm việc của Shibboleth

Trang 7

LOI NOI DAU

Năm 2014 khép lại, những tử mà giới công nghệ thông tin nghe nhiều nhất năm qua

chính là * hacker”, * mất cắp dữ liệu”, * an ninh mạng” Có thể nói rằng năm 2014

là năm bủng nỗ của những cuộc tan công vào hệ thống mạng máy tỉnh

Điểm nhân đầu tiên của năm 2014 đó chính là các vụ tân công đánh cắp hoặc phá

hủy dữ liệu xảy ra dỏn đập Hầu hết các vụ đình đám đều được nhắc với những dau

ẩn * lớn nhất" hoặc * lần đầu tiên trong lịch sử” Ví dụ như eBay, hãng thương mại

điện tử hảng đầu thể giới bị đánh cắp 145 triệu thông tin tải khoản người sử dụng,

hỏi tháng 5 Hay như vụ tân công tỏi tệ nhát trong lịch sử các ngân hàng khiến hơn

80 triệu dữ liệu tải khoản khách hàng của TPMorgan bị lộ Rồi các hãng bản lẻ như Home Depot bị mắt 53 triệu thông tin thẻ tín dụng của khách hàng hay hơn 70 triệu

thông tin của Target rơi vào tay kẻ xấu

Chưa hết, vụ tấn công lây cắp dữ liệu của Sony vào cuối năm 2014 có thể nói lả một

trong những vụ tân công “ khủng khiếp” xảy ra đối với các doanh nghiệp Cuộc tân công ngay lập tức khiến cỏ phiêu của Sony lao xuống thắng đứng và con khiến cho

bộ phim Interview trở thành bộ phim lần đầu tiên trong lịch sử bị hoãn chiêu với lý

do bị hack Tại Việt Nam, vụ tấn công vao VC Corp cũng có thể nói là vụ tấn công, nhằm vào dữ liệu lớn nhất từ trước đến nay gây ảnh hưởng tới hoạt động của nhiều địch vụ vả được ước tỉnh thiệt hại lên tới hàng chục tỷ đồng

Những vụ tấn công nay đã gióng lên hỏi chuông cảnh bảo cho người dùng công,

nghệ nỏi riêng và toàn thể giới nói chung cần chủ trọng hơn nữa vảo công tác đảm bao an toàn an ninh mạng,

Mục tiêu của đồ án là nghiên cứu, thử nghiệm một số phương pháp đảm bảo an toàn

an ninh cho dịch vụ web Tập trung vào các cơ chẻ xác thực và đăng nhập một lần

Trang 8

CHUONG 1 TONG QUAN VE BAO MAT WEB SERVICE

CHUONG 2 CO CHE DANG NHAP MOT LAN ( SINGLE SIGN ON)

CHUONG 3 GIAI PHAP SHIBBOLETH

CHƯƠNG 4 THU NGHIEM VA DANH GIA SHIBBOLETH

Tuy đã cổ gắng nhưng do kiến thức còn han chế đồ án nảy không thể tránh khỏi

được những thiểu sót, tôi rất mong nhận được sự đóng góp ỷ kiến tử các thây cô

giáo và các bạn

Tôi xin được bảy tỏ sự biết ơn sâu sắc đến PGS.TS Nguyễn Linh Giang, Bộ môn

Truyền thông và mạng máy tính, viên Công nghệ thông tin và truyền thông, Trường

Dai học Bách Khoa Hà Nội, người đã nhiệt tình giúp đỡ, hướng dẫn tôi hoàn thành

Trang 9

3.1.1 Khai niém ve Shibboleth

3.1.2 Hoạt động của Shibboleth ”

3.2.SẢN PHẨM CỦA SHIBBOLETH 468210\405E002620G 56 3.2.1 Centralized Discovery Service

Trang 10

Trang 11

CHUONG 1 - TONG QUAN VE BAO MAT WEB SERVICE

1.1 WEB SERVICE

1.1.1 Khái niệm Web service

Dịch vụ Web (Web Service) được coi lả một công nghệ mang đến cuộc cách mang trong cách thức hoạt động của các dịch vụ B2B (Business to Business) va B2C

(Business to Customer) Giá trị cơ bản của dịch vụ Web dựa trên việc cung cấp các phương thức theo chuân trong việc truy nhập đổi với hệ thông đỏng gói và hệ thông,

kế thừa Các phân mềm được viết bởi những ngôn ngữ lập trình khác nhau vả chạy trên những nên tảng khác nhau cỏ thể sử dụng dịch vụ Web để chuyẻn đổi dữ liệu

thông qua mạng Intemet theo cách giao tiếp tương tự bên trong một máy tính Tuy

nhiên, công nghệ xây dựng dịch vụ Web không nhất thiết phải là các công nghệ mới, nó cỏ thể kết hợp với các công nghé da cé nhu XML, SOAP, WSDL, UDDI

Với sự phát triển và lớn mạnh của Internet, dịch vụ Web thật sự là một công nghệ

đáng được quan tâm để giảm chỉ phí và độ phúc tạp trong tích hợp và phát triển hệ

thông

Theo định nghĩa của W3C (World Wide Web Consortium), Web service là một hệ

thong phản mẻm được thiết kế với khả năng hỗ trợ tương tác giữa các ứng dụng trên các máy tính khác nhau thôn qua mạng Internet Giao điện chung và sự gắn kết của

nỏ được mô tả bằng XML Web service là tài nguyên phần mẻm cỏ thẻ xác định

bằng địa chỉ URL, thực hiện các chức năng và đưa ra các thông tin người dùng yêu

cau Một Web service được tạo nên bằng cách lấy các chức năng vả đóng gói ching sao cho các ứng dụng khác dé dang nhin thay vả có thẻ truy cập đến những dịch vụ

mả nó thực hiện, đồng thời có thể yêu câu thông tin từ Web service khác Nó bao

gồm các mô đun độc lập cho hoạt động của khách hàng và doanh nghiệp va ban

thân nó được thực thi trên server

Theo IBM, nói tới Web service như việc trao đổi các thông điệp SOAP giữa các hệ

thông Các thông điệp này được câu tạo từ XML( là một tiêu chuẩn mở dựa trên văn

| 13BCNTT.KH Trang 9

Trang 12

Nghiên cứu thử nghiêm các phương phap dam bao an toan an ninh cho web service

Danh mục chữ viết tắt

W3C World Wide Web Consortium

Integration keh, eXtensible Access Control Markup

Language

TCP/IP Bộ giao thức liên mạng

Intergration

Lé Ha Chi_13BCNTT.KH ‘Trang 4

Trang 13

Trang 14

LOI NOI DAU

Trang 15

Trang 16

1.1 WEB SERVICE

thông

Trang 17

Trang 18

1.1 WEB SERVICE

thông

Trang 19

Trang 20

LOI NOI DAU

Trang 21

Trang 22

Trang 23

1.1 WEB SERVICE

thông

Trang 24

LOI NOI DAU

Trang 25

LOI NOI DAU

Trang 26

Trang 27

Trang 28

Trang 29

1.1 WEB SERVICE

thông

Trang 30

Trang 31

Trang 32

1.1 WEB SERVICE

thông

Trang 33

Trang 34

Trang 35

Trang 36

Trang 37

Tiêu đề	Nghiên Cứu Thử Nghiệm Các Phương Pháp Đảm Bảo An Toàn An Ninh Cho Web Service
Tác giả	Lớ Hă Chi
Người hướng dẫn	PGS.TS Nguyễn Linh Giang
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Luận văn thạc sĩ
Năm xuất bản	2015
Thành phố	Hà Nội

Định dạng
Số trang	75
Dung lượng	3,48 MB