PH N HIU TRNG I HC GIAO THNG
- Slides: 20
PH N HIỆU TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TP. HCM BÁO CÁO THỰC TẬP CHUYÊN MÔN GVHD: NGUYỄN THỊ HẢI BÌNH www. trungtamtinhoc. edu. vn L/O/G/O
What? Why? Cấu trúc của SSL? SSL Ứng dụng SSL? Quy trình cài đặt? Demo www. trungtamtinhoc. edu. vn
What? -SSL là gì? • - SSL (Secure Sockets Layer) là giao thức an ninh thông tin mạng được sử dụng rộng rãi nhất hiện nay nhằm mã hóa và cung cấp một kênh an toàn giữa các máy tính trên Internet hoặc mạng nội bộ. - SSL ám chỉ một lớp (bảo mật) trung gian giữa Transport Layer và Application Layer. - Được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server www. trungtamtinhoc. edu. vn
Why? - Việc truyền các thông tin nhạy cảm trên mạng rất không an toàn vì những vấn đề sau: + Bạn không thể chắc rằng bạn đang trao đổi thông tin với đúng đối tượng cần trao đổi. + Dữ liệu mạng có thể bị chặn , vì vậy dữ liệu có thể bị 1 đối tượng thứ 3 khác đọc trộm, thường được biết đến như attacker + Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ liệu trước khi gửi nó đến người nhận. www. trungtamtinhoc. edu. vn
Why? Dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã Bảo mật dữ liệu Tại sao phải sử dụng SSL? Đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình www. trungtamtinhoc. edu. vn Chống chối bỏ Dữ liệu không bị Toàn vẹn thay đổi bởi tin tặc dữ liệu
Lợi ích khi sử dụng SSL • Xác thực website, giao dịch • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server; • Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây; • Bảo mật dịch vụ FTP; • Bảo mật truy cập control panel; • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet; • Bảo mật VPN Access Servers, Citrix Access Gateway … www. trungtamtinhoc. edu. vn
Một số loại giao thức ssl • Domain Validation (DV) : chứng thực cho tên miền –Website • Organization Validation (OV) : chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó • Extended Validation (EV) : cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng với thanh đại chỉ sáng màu xanh, hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn. www. trungtamtinhoc. edu. vn
Cấu trúc của giao thức SSL - SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đáng tin cậy. SSL không phải là một giao thức đơn mà là 2 lớp giao thức: www. trungtamtinhoc. edu. vn
Cấu trúc của giao thức SSL 1. Giao Thức SSL Record Layer v SSL Record Layer cung cấp 2 dịch vụ cho kết nối SSL: • tính bảo mật: thông qua kiểm tra mã hóa • tính toàn vẹn thông điệp: bằng cách sử dụng MAC. v Chức năng • Phá bỏ dữ liệu từ các lớp Ứng dụng, có độ dài cố định. • Nén dữ liệu • Thêm mã xác thực tin nhắn (MAC), được tính toán với sự trợ giúp của Khóa toàn vẹn. • Mã hóa các gói dữ liệu (được giấu xuống với chiều dài cố định). • Thêm tiêu đề SSL trong các gói có độ dài cố định. www. trungtamtinhoc. edu. vn
Toàn bộ hoạt động của SSL Record Layer www. trungtamtinhoc. edu. vn
Cấu trúc của giao thức SSL 2. Giao thức SSL Change Cipher Spec Protocol - Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất trong ba giao thức đặc trưng của SSL. - Giao thức này bao gồm một message đơn 1 byte giá trị là 1. Mục đích chính của message này là sinh ra trạng thái tiếp theo để gán vào trạng thái hiện tại, và trạng thái hiện tại cập nhật lại bộ mã hóa để sử dụng trên kết nối này www. trungtamtinhoc. edu. vn
Cấu trúc của giao thức SSL 3. Giao thức SSL Alert - Giao thức SSL Alert được dùng để truyền cảnh báo liên kết SSL với đầu cuối bên kia. +bad_record_mac: MAC không chính xác +unsupported_certificate: dạng certificate nhận được thì không hỗ trợ. +certificate_revoked: certificate đã bị thu hồi bởi nhà cung cấp. +certificate_expired: certificate đã hết hạn đăng ký. www. trungtamtinhoc. edu. vn
Cấu trúc của giao thức SSL 4. Giao Thức SSL Handshake - Cho phép máy chủ và máy khách xác thực lẫn nhau ˉ Thương lượng cơ chế mã hóa , thuật toán MAC và khóa mật mã được sử dụng để bảo vệ dữ liệu được gửi trong SSL record. - Giao thức SSL Handshake thường được sử dụng trước khi dữ liệu của ứng dụng được truyền đi. www. trungtamtinhoc. edu. vn
4. Giao Thức SSL Handshake Cơ chế giao thức SSL Handshake www. trungtamtinhoc. edu. vn
Các thuật toán mã hóa dùng trong SSL - Giao thức SSL hỗ trợ rất nhiều các thuật toán mã hoá, sử dụng trong quá trình xác thực server và client Một số thuật toán SSL sử dụng : - DES (Data Encryption Standard) - DSA (Digital Signature Algorithm): - MD 5 (Message Digest algorithm): - RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá - RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA. - RC 2 and RC 4: - SHA-1 (Secure Hash Algorithm): www. trungtamtinhoc. edu. vn
Ứng Dụng SSL Các ứng dụng phổ biến của SSL - Ứng dụng đi kèm SSL được IANA(Internet Assigned Numbers Authority) công nhận : Name Port Nsiiop 261 Dịch vụ IIOP trên TLS/SSL Https 443 HTTP trên TLS/SSL Smtps 465 SMTP trên TLS/SSL Nntps 563 NNTP trên TLS/SSL Ldaps 636 LDAP trên TLS/SSL Ftps-data 989 FTP-dữ liệu trên TLS/SSL Ftps 990 FTP-điều khiển trên TLS/SSL Telnets 992 TELNET trên TLS/SSL Imaps 994 IRC trên TLS/SSL www. trungtamtinhoc. edu. vn Description
Ứng Dụng SSL Trên Web Server Sử dụng mod_security Cài đặt firewall Cập nhật phiên bản mới www. trungtamtinhoc. edu. vn Secure web server(https) Web server Backup(sao lưu định kỳ) Không cài đặt mặc định
Quy trình cài đặt Quy Trình 1. Chọn 1 Server Cho ứng dụng 2. Tạo 1 CSR(Certificate Signing Request)(tùy theo Server đã chọn mà có cách thức tạo khác nhau) * Ở bước này 1 Private Key sẽ được tạo ra cùng lúc với CSR. 3. Đăng kí tạo SSL Certificate từ 1 CA(Certificate Authority) ( Ví Dụ : http: //www. cnttk 55. com) 4. Install SSL tùy theo yêu cầu của từng Server. www. trungtamtinhoc. edu. vn
Demo Ứng dụng SSL trong bảo mật Web Server IIS www. trungtamtinhoc. edu. vn
L/O/G/O www. trungtamtinhoc. edu. vn
Sơ đồ nạp hệ điều hành
Thng
Trng 8310
Hiu elearning
Ti hiu
So sánh độ bền của các ion
Ikan chondrichthyes
Logo hiu
Hiu t
Cột đèn giao thông
Chúng con cậy vì
Giáo sư trần đại nghĩa
Mạng token ring
Cô giáo tí hon
đánh giá theo chuẩn nghề nghiệp giáo viên csgdpt
Tính mô phạm trong giao tiếp sư phạm
Ta hãy khẩn cầu cho đức giáo hoàng
Kinh ăn năn tội
Giáo dục cho trẻ mầm non dựa vào cộng đồng
đề tài ngày nhà giáo việt nam 20 tháng 11
Kỹ năng định vị trong giao tiếp sư phạm
