CHƯƠNG I: TỔNG QUAN VỀ GIẢI PHÁP CAN THIỆP MẬT MÃ VÀO HỆ THỐNG MẠNG DÙNG GIAO THỨC TCP/IP Xây dựng các hệ thống bảo mật thông tin trên mạng máy tính đòi hỏi một giải pháp tổng thể bao gồm nhiều cơ chế an toàn như điều khiển truy nhập, mã hóa dữ liệu, chữ ký số, xác thực, bảo vệ vật lý [8], [26], [49], [53],. Kỹ thuật mật mã đóng một vai trò rất quan trọng trong việc bảo vệ thông tin trên mạng, nó cho phép chúng ta cài đặt hầu hết các dịch vụ an toàn bao gồm các dịch vụ bí mật, xác thực, toàn vẹn và không thể chối bỏ. Ngoài ra nó góp phần quan trọng trong việc cài đặt dịch vụ điều khiển truy nhập. TỔNG QUAN VỀ AN TOÀN THÔNG TIN TRÊN MẠNG 1.
Một số khái niệm cơ bản về an toàn thông tin Trong hoạt động xã hội, thông tin được thể hiện dưới nhiều hình thức khác nhau như văn bản, hình ảnh, âm thanh. Trên mạng máy tính, thông tin được lưu trữ trong các thiết bị vật lý như ổ đĩa, thẻ nhớ…hoặc được truyền qua kênh công khai. Những thông tin có giá trị luôn luôn chịu những mối đe dọa của những người không được ủy quyền. Họ có thể là những kẻ tấn công bất hợp pháp hoặc những người trong nội bộ cơ quan, tổ chức có thông tin cần bảo vệ.
Khái niệm “An toàn thông tin” (Information security) chỉ ra các yêu cầu đối với việc bảo vệ thông tin bao gồm: - Tính bí mật (Confidentality): Đảm bảo rằng thông tin không bị lộ hoặc bị khám phá bởi những người không được ủy quyền. - Tính xác thực (Authentication): Đảm bảo rằng người gửi và người nhận thông tin không bị mạo danh. - Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin không bị thay đổi hoặc bị phá hủy bởi những người không được ủy quyền. - Tính sẵn sàng (Availibility): Đảm bảo rằng những người hợp pháp không bị từ chối truy nhập một cách không chính đáng tới thông tin và tài nguyên.
Một mối đe doạ (threat) là một người, một vật, một sự kiện, hay một ý định gây ra một số nguy hiểm đối với tài nguyên, dưới dạng tính bí mật, toàn vẹn, sự khả dụng, hoặc tính sử dụng hợp pháp của tài nguyên. Một cuộc tấn công (attack) là thể 7 hiện thực tế của một mối đe doạ. Các biện pháp bảo vệ (safeguard) là các điều khiển vật lý, các cơ chế, các chính sách và các thủ tục bảo vệ các tài nguyên khỏi các mối đe doạ. Những điểm có thể bị tổn thương (vulnerability) là những điểm yếu trong một cách bảo vệ, hay nơi thiếu sự bảo vệ.
Sự rủi ro (risk) là độ đo đánh giá tính dễ bị tổn thương thực sự kết hợp với khả năng tấn công thành công. Độ rủi ro cao nếu giá trị của tài sản có thể bị tổn thương cao, và khả năng tấn công thành công cao. Ngược lại, độ rủi ro thấp nếu giá trị của tài sản có thể bị tổn thương thấp, và khả năng tấn công thành công thấp. Việc phân tích độ rủi ro có thể cung cấp một cách định lượng để xác định xem chi phí trong các cách bảo vệ có được đảm bảo hay không.
Các nguy cơ mất an toàn thông tin Do hoạt động trong môi trường mở và phân tán, thông tin được lưu thông rộng khắp và dưới rất nhiều hình thức nên mạng máy tính phải chịu nhiều mối đe doạ từ nhiều phía. Các mối đe doạ chủ yếu trực tiếp bao gồm: - Sự rò rỉ thông tin: Thông tin bị lộ hoặc bị khám phá do một người hoặc thực thể được phép. Điều này có thể liên quan đến những tấn công trực tiếp, chẳng hạn nghe trộm hoặc những kiểu theo dõi thông tin tinh tế hơn. - Vi phạm tính toàn vẹn: Tính nhất quán của dữ liệu bị tổn thương thông qua việc tạo, thay đổi trái phép hay phá hoại dữ liệu.
- Từ chối dịch vụ: Việc truy nhập thông tin hoặc các tài nguyên khác bị cản trở một cách có chủ tâm. - Sử dụng trái phép: Một tài nguyên được sử dụng bởi một người không có quyền hoặc theo một cách không được phép. Các hình thức tấn công thông tin trên mạng Hình 1.1 minh họa luồng thông tin được truyền từ nơi gửi (nguồn thông tin) đến nơi nhận (đích thông tin). Trên đường truyền công khai thông tin bị tấn công bởi những người không được ủy quyền nhận tin, ta gọi là kẻ tấn công.
Theo [53] các hình thức tấn công thông tin trên mạng được chia làm 4 loại cơ bản sau: 8 Nguồn Đích thông tin thông tin (a) Luồng bình thường Nguồn Đích Nguồn Đích thông tin thông tin thông tin thông tin (b) Ngăn chặn thông tin (c) Chặn bắt thông tin Nguồn Đích Nguồn Đích thông tin thông tin thông tin thông tin (d) Thay đổi thông tin (e) Chèn thông tin giả Hình 1.1: Các hình thức tấn công thông tin trên mạng máy tính - Ngăn chặn thông tin (Interruption): Tài nguyên thông tin bị phá hủy, không sẵn sàng phục vụ hoặc không sử dụng được. Đây là hình thức tấn công làm mất khả năng sẵn sàng phục vụ của thông tin. - Chặn bắt thông tin (Interception): Kẻ tấn công có thể truy nhập tới tài nguyên thông tin. Đây là hình thức tấn công vào tính bí mật của thông tin.
- Sửa đổi thông tin (Modification): Kẻ tấn công truy nhập, chỉnh sửa thông tin trên mạng. Đây là hình thức tấn công lên tính toàn vẹn của thông tin - Chèn thông tin giả (Fabrication): Kẻ tấn công chèn thông tin và dữ liệu giả vào hệ thống. Đây là hình thức tấn công lên tính xác thực của thông tin. Nó có thể là việc chèn các thông báo giả mạo vào mạng hay thêm các bản ghi vào mạng hay các bản ghi vào tệp tin.
Một số biện pháp an toàn Có một số biện pháp bảo vệ chống đe doạ như sau: - An toàn truyền thông: là bảo vệ thông tin trong khi nó được truyền từ hệ thống này sang hệ thống khác. - An toàn máy tính: là bảo vệ thông tin trong một hệ thống máy tính, nó bao gồm các lớp con như là an toàn hệ điều hành và an toàn cơ sở dữ liệu. - An toàn vật lý: an toàn các khoá hoặc các điều khiển truy nhập vật lý khác; ngăn cản phá rối thiết bị nhạy cảm; điều khiển môi trường. - An toàn nhân sự: nhận dạng vị trí nhạy cảm; các tiến trình bảo vệ nhân viên; đào tạo và nhận thức về an toàn.
- An toàn hành chính: quản lý nhập khẩu phần mềm nước ngoài; các thủ tục thẩm tra sự vi phạm luật lệ an toàn. - An toàn môi trường: bảo vệ nơi lưu trữ thông tin; kiểm tra việc ghi dấu, sao chép, và sự phá hoại thông tin nhạy cảm. - An toàn nguồn phát: kiểm soát tần số radio (RF) và các nguồn phát tín hiệu điện từ khác (gọi là bảo vệ TEMPEST). - Kiểm soát chu kỳ sống: thiết kế, thực thi, đánh giá, xác nhận hệ thống đáng tin cậy; lập trình các chuẩn và các điều khiển, quản lý tài liệu.
Để đảm bảo an toàn mạng máy tính một cách hiệu quả cần phải sử dụng phối hợp các biện pháp đối phó từ các lớp khác nhau. Những biện pháp bảo vệ có thể bảo đảm chống lại hầu hết các mối đe doạ, nhưng mỗi sự bảo vệ đều có giá của nó. Mỗi cơ quan, tổ chức sử dụng mạng cần xem xét một cách cẩn thận chi phí bảo vệ so với giá tiềm năng của một cuộc tấn công thành công. Các dịch vụ an toàn Trong ngữ cảnh truyền thông máy tính, các cách bảo vệ an toàn chính được gọi là các dịch vụ an toàn.
Các dịch vụ an toàn tổng quát (khái niệm dịch vụ an toàn và các dịch vụ an toàn tổng quát xuất phát từ chuẩn kiến trúc an toàn ISO/IEC 7498-2) bao gồm: 10 - Dịch vụ giữ bí mật (Confidentiality service): bảo vệ chống lại thông tin bị lộ hoặc bị khám phá do các thực thể không được phép. - Dịch vụ xác thực (Authentication service): cung cấp sự đảm bảo về định danh của thực thể nào đó (một người hoặc một hệ thống). - Dịch vụ toàn vẹn dữ liệu (Data integrity service): bảo vệ chống lại dữ liệu bị thay đổi, xoá, hoặc thay thế trái phép. - Dịch vụ chống chối bỏ (Non-repudiation service): bảo vệ chống lại một nhóm trao đổi truyền thông từ chối một cách không đúng khi trao đổi xảy ra.
- Dịch vụ kiểm soát truy nhập (Access control service): bảo vệ chống lại việc sử dụng hoặc thao tác trái phép trên các tài nguyên. Chính sách an toàn đối với một vùng an toàn sẽ định ra dịch vụ an toàn nào được sử dụng trong miền đó hoặc trong các cuộc truyền thông giữa vùng đó và các vùng khác. Nó cũng sẽ định ra với tình huống nào thì một dịch vụ an toàn được sử dụng và những hạn chế gì được đặt trong các tham biến của một dịch vụ. Dịch vụ bí mật Dịch vụ bí mật bảo đảm rằng thông tin trong hệ thống máy tính và thông tin được truyền được đọc bởi những bên được ủy quyền.
Thao tác đọc bao gồm in ấn, hiển thị thông tin. Nói cách khác, dịch vụ bí mật bảo vệ dữ liệu được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông tin. Dịch vụ này còn cung cấp khả năng bảo vệ luồng thông tin khỏi bị tấn công phân tích tình huống. Có một sự khác nhau giữa thông tin (information) và dữ liệu (data) [49].
Thông tin luôn có một ý nghĩa nào đó, một mục dữ liệu (data item) là một xâu các bít được dùng để lưu trữ hoặc truyền thông tin. Từ đó, một mục dữ liệu được chứa hoặc được truyền tạo thành một dạng của kênh thông tin. Trong an toàn truyền thông máy tính có hai kiểu của dịch vụ bí mật: - Bí mật dữ liệu (data confidentiality): đảm bảo rằng không thể suy ra thông tin nhậy cảm (sensitive information) từ nội dung hoặc kích cỡ của mục dữ liệu nhận được. 11 - Bí mật luồng giao dịch mạng (traffic flow confidentiality): đảm bảo rằng không thể suy ra thông tin nhạy cảm từ việc quan sát các luồng giao dịch mạng.
Việc xem xét các dịch vụ bí mật dữ liệu có một vài biến thể phụ thuộc vào việc phân nhỏ chúng, nghĩa là với mỗi mục dữ liệu thì dịch vụ bí mật nào được áp dụng. Có ba dạng khác nhau của dịch vụ bí mật dữ liệu, đó là: - Dịch vụ bí mật kết nối (connection confidentiality service): bảo vệ tất cả dữ liệu trong một kết nối. Dịch vụ này được dùng cho giao thức kết nối như TCP trong bộ giao thức TCP/IP.