tailieunhanh - Bài giảng Lập trình mạng: Chương 9 - ThS. Trần Bá Nhiệm

Cho đến hiện nay, chúng ta vẫn thừa nhận hacker dùng phần mềm nghe trộm dữ liệu, nguy hiểm hơn nữa là giả mạo hoặc đánh lừa. Chương 9 sẽ trình bày những vấn đề phức tạp về vấn đề xác nhận người dùng. để nắm bắt các nội dung chi tiết. | 6 29 2011 CHƯƠNG 9 QUẢN LÝ TRUY CẬP CHỨNG THỰC CẤP QUYỀN ThS. Trần Bá Nhiệm Website site tranbanhiem Email tranbanhiem@ Nội dung Giới thiệu Các kỹ thuật chứng thực Chứng thực Microsoft .NET Passport Hashing - Băm SSL Chứng chỉ - Certificates Server certificates Client certificates Cấp quyền trong .NET Bảo mật mạng doanh nghiệp 29 06 2011 Chương 9 Quản lý truy cập 2 1 6 29 2011 Giới thiệu Cho đến hiện nay chúng ta vẫn thừa nhận hacker dùng phần mềm nghe trộm dữ liệu nguy hiểm hơn nữa là giả mạo hoặc đánh lừa Chương này trình bày những vấn đề phức tạp về vấn đề xác nhận người dùng Các hệ thống chứng thực phải có khả năng kiểm tra hợp lệ chứng chỉ và thông điệp không bị làm giả trước trong sau khi đến 29 06 2011 Chương 9 Quản lý truy cập 3 Giới thiệu Chương được trình bày thành 4 phần - Các hệ thống chứng thực Microsoft như NTLM và .NET Passport - Các kỹ thuật phát hiện giả mạo - Cơ chế chứng thực SSL cho dữ liệu Web - Một số cơ chế chứng thực có liên quan phân quyền .NET và thừa kế chứng thực 29 06 2011 Chương 9 Quản lý truy cập 4 2 6 29 2011 Các kỹ thuật chứng thực Để bảo đảm xác minh 1 client ta cần phải tin cậy vào một mảnh thông tin là duy nhất xác định client đó và chúng không thể dễ dàng xác định hoặc giả mạo ví dụ IP Windows username password hoặc một số chứng chỉ khác Các hệ thống chứng thực ngăn chặn giả mạo chứng chỉ nhưng không thể bảo vệ người dùng thiếu cẩn mật 29 06 2011 Chương 9 Quản lý truy cập 5 Các kỹ thuật chứng thực Với mỗi ngữ cảnh sẽ có một số kiểu chứng thực khác nhau. Nếu ta phát triển một giải pháp cho 1 ISP thì ISP có thể xác định chính xác client nào dựa trên địa chỉ IP và như vậy dùng IP làm chứng chỉ. Khi phát triển ứng dụng intranet trên Windows ta có the tin cậy vào quá trình đăng nhập Windows Với các dịch vụ Internet có thể dùng tổ hợp tùy chọn chứng thực IIS hoặc username password 29 06 2011 Chương 9 Quản lý truy cập 6

TỪ KHÓA LIÊN QUAN