Luận Văn: Kiểm Soát Truy Cập Tập Trung Dựa Trên Định Danh Toàn Cục

Luận văn về kiểm soát truy cập tập trung dựa trên định danh toàn cục. Nghiên cứu giải pháp quản lý truy cập hiệu quả, an toàn và bảo mật cho hệ thống.

Trường đại học

Đại học Bách Khoa Hà Nội

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sỹ

2015

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

TÓM TẮT NỘI DUNG

PHỤ LỤC TỪ VIẾT TẮT

DANH MỤC HÌNH VẼ

LỜI CẢM ƠN

LỜI CAM ĐOAN

LỜI NÓI ĐẦU

1. Lý do chọn đề tài

2. Mục tiêu của luận văn

3. Tóm tắt nội dung chính

4. Phương pháp nghiên cứu

1. CHƯƠNG 1: TỔNG QUAN KIỂM SOÁT TRUY CẬP TRONG HỆ THỐNG MẠNG

1.1. Tổng quan kiểm soát truy cập

1.2. Kiểm soát truy cập trong hệ thống mạng

1.3. Giải pháp kiểm soát truy cập

1.4. Quy trình hệ thống kiểm soát truy cập

1.5. Các bước xây dựng hệ thống kiểm soát truy cập

1.6. Xây dựng chính sách kiểm soát truy cập

1.7. Các chính sách bảo mật

1.8. Xây dựng các chính sách kiểm soát truy cập

1.9. Tiểu kết chương 1

2. Các phương thức định danh

2.1. Định danh có cấu trúc

2.2. Định danh theo thuộc tính

2.3. Kiểm soát truy cập dựa trên định danh người dùng

2.4. Nhận dạng và xác thực

2.5. Ủy quyền thực thi

2.6. Kiểm soát truy cập dựa trên định danh thiết bị

2.6.1. Phân loại thiết bị trong hệ thống mạng

2.6.2. Kiểm soát thiết bị trong hệ thống mạng

3. CHƯƠNG 3: XÂY DỰNG HỆ THỐNG KIỂM SOÁT TRUY CẬP TẬP TRUNG DỰA TRÊN ĐỊNH DANH TOÀN CỤC

3.1. Cài đặt môi trường kiểm soát truy cập

3.2. Xây dựng hệ thống định danh

3.2.1. Cơ sở dữ liệu thiết bị mạng

3.2.2. Cơ sở dữ liệu người dùng

3.3. Hệ thống giám sát truy cập

3.4. Tích hợp với thiết bị thật

3.5. Thử nghiệm và đánh giá

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Về Kiểm Soát Truy Cập Tập Trung Toàn Cục là Gì

Kiểm soát truy cập là yếu tố then chốt trong bảo mật hệ thống. Nó quyết định ai, cái gì, và khi nào có thể truy cập tài nguyên. Kiểm soát truy cập tập trung quản lý quyền truy cập từ một điểm duy nhất, giảm thiểu sự phức tạp và tăng cường khả năng kiểm soát. Tuy nhiên, khi hệ thống mở rộng, việc quản lý định danh trở nên khó khăn. Định danh toàn cục cung cấp một giải pháp, tạo ra một không gian tên duy nhất cho tất cả người dùng và thiết bị. Điều này cho phép áp dụng các chính sách kiểm soát truy cập một cách nhất quán trên toàn hệ thống.

Các hệ thống truyền thống thường dựa vào kiểm soát truy cập phân tán, mỗi hệ thống quản lý người dùng và quyền truy cập riêng. Điều này dẫn đến sự trùng lặp, không nhất quán và khó khăn trong việc quản lý truy cập. Kiểm soát truy cập tập trung dựa trên định danh toàn cục giải quyết những vấn đề này bằng cách cung cấp một nền tảng thống nhất cho quản lý truy cập. Các giao thức như OAuthOpenID Connect đóng vai trò quan trọng trong việc hiện thực hóa kiểm soát truy cập tập trung.

Theo tài liệu, "Kiểm soát truy cập mạng là một giải pháp an ninh mạng, giúp giới hạn hoặc từ chối truy cập vào tài nguyên hệ thống mạng thông qua các chính sách định danh người dùng." Điều này nhấn mạnh tầm quan trọng của việc xác định danh tính trước khi cấp quyền truy cập. Hệ thống IAM (Identity and Access Management) hỗ trợ việc xác thực tập trungủy quyền tập trung cho người dùng.

1.1. Tại Sao Cần Kiểm Soát Truy Cập Tập Trung

Kiểm soát truy cập tập trung mang lại nhiều lợi ích. Nó đơn giản hóa việc quản lý người dùng, giảm chi phí, và tăng cường an ninh mạng. Một hệ thống xác thực tập trung giúp đảm bảo rằng chỉ những người dùng được phép mới có thể truy cập tài nguyên. Ủy quyền tập trung đảm bảo rằng người dùng chỉ có quyền truy cập vào những tài nguyên cần thiết. Việc này làm giảm nguy cơ rủi ro truy cập và giúp tuân thủ các quy định bảo mật.

1.2. Lợi ích của Định Danh Toàn Cục trong Kiểm Soát Truy Cập

Định danh toàn cục cung cấp một cái nhìn thống nhất về danh tính người dùng và thiết bị. Điều này cho phép các tổ chức áp dụng các chính sách kiểm soát truy cập dựa trên chính sách một cách hiệu quả hơn. Một hệ thống định danh toàn cục có thể tích hợp với các hệ thống khác, chẳng hạn như PKI (Public Key Infrastructure), để cung cấp xác thực mạnh mẽbảo mật hệ thống.

II. Thách Thức Trong Kiểm Soát Truy Cập Tập Trung Toàn Cục

Triển khai kiểm soát truy cập tập trung dựa trên định danh toàn cục không phải là không có thách thức. Một trong những thách thức lớn nhất là sự phức tạp của việc tích hợp các hệ thống hiện có. Nhiều tổ chức có các hệ thống kiểm soát truy cập phân tán đã được triển khai, và việc chuyển đổi sang một hệ thống kiểm soát tập trung có thể tốn thời gian và chi phí.

Một thách thức khác là đảm bảo tính khả năng mở rộng của hệ thống. Khi tổ chức phát triển, hệ thống kiểm soát truy cập cần phải có khả năng mở rộng để đáp ứng nhu cầu ngày càng tăng. Điều này đòi hỏi một kiến trúc linh hoạt và có khả năng thích ứng. Vấn đề về hiệu năng kiểm soát truy cập cũng cần được xem xét, đặc biệt là trong các hệ thống có số lượng lớn người dùng và thiết bị. Sự tin cậy của hệ thống định danh là cực kỳ quan trọng. Nếu hệ thống này bị xâm phạm, toàn bộ kiến trúc kiểm soát truy cập có thể bị ảnh hưởng.

Theo tài liệu, "Kiểm soát các thiết bị đầu cuối phát hiện các rủi ro và giảm thiểu các mối đe dọa đến hệ thống mạng vẫn đang là một nhiệm vụ khó khăn." Điều này cho thấy tầm quan trọng của việc có một hệ thống quản lý truy cập toàn diện để bảo vệ khỏi các mối đe dọa.

2.1. Vấn Đề Về Khả Năng Tương Thích Hệ Thống

Việc tích hợp các hệ thống quản lý truy cập khác nhau có thể gây ra các vấn đề về tương thích. Các hệ thống có thể sử dụng các giao thức khác nhau, định dạng dữ liệu khác nhau, và các phương pháp xác thực khác nhau. Điều này đòi hỏi một giải pháp tích hợp linh hoạt và có khả năng thích ứng. LDAP (Lightweight Directory Access Protocol) thường được sử dụng để tích hợp các hệ thống quản lý truy cập khác nhau.

2.2. Rủi Ro Bảo Mật Liên Quan Đến Kiểm Soát Truy Cập Tập Trung

Một hệ thống kiểm soát truy cập tập trung có thể trở thành một điểm yếu duy nhất nếu không được bảo vệ đúng cách. Một cuộc tấn công thành công vào hệ thống định danh toàn cục có thể cho phép kẻ tấn công truy cập vào tất cả các tài nguyên được bảo vệ. Do đó, cần phải có các biện pháp bảo mật hệ thống mạnh mẽ, chẳng hạn như mã hóagiám sát truy cập, để bảo vệ hệ thống kiểm soát truy cập tập trung.

III. Phương Pháp Xây Dựng Hệ Thống Kiểm Soát Truy Cập Tập Trung

Xây dựng một hệ thống kiểm soát truy cập tập trung dựa trên định danh toàn cục đòi hỏi một kế hoạch chi tiết và một kiến trúc phù hợp. Bước đầu tiên là xác định các yêu cầu của tổ chức và các tài nguyên cần được bảo vệ. Sau đó, cần phải chọn một phương pháp định danh phù hợp, chẳng hạn như RBAC (Role-Based Access Control) hoặc ABAC (Attribute-Based Access Control).

Việc triển khai cần bao gồm việc xây dựng một cơ sở dữ liệu quản lý người dùng và thiết bị, cũng như các chính sách kiểm soát truy cập. Các công cụ ghi nhật ký truy cậpgiám sát truy cập cần được triển khai để theo dõi hoạt động và phát hiện các hành vi đáng ngờ. Việc thử nghiệm và đánh giá hệ thống là rất quan trọng để đảm bảo rằng nó hoạt động đúng cách và đáp ứng các yêu cầu của tổ chức. Theo tài liệu, "Đưa ra các bước xây dựng một hệ thống kiểm soát truy cập mạng và các chính sách kiểm soát truy cập mạng". Điều này nhấn mạnh tầm quan trọng của việc có một quy trình xây dựng hệ thống rõ ràng.

3.1. Các Bước Triển Khai Chính Sách Kiểm Soát Truy Cập

Các chính sách kiểm soát truy cập cần phải được xác định một cách rõ ràng và được áp dụng một cách nhất quán. Các chính sách này cần phải dựa trên các vai trò và thuộc tính của người dùng và thiết bị. Việc sử dụng các công cụ quản lý truy cập có thể giúp đơn giản hóa việc triển khai và quản lý các chính sách kiểm soát truy cập. Cần thường xuyên đánh giá rủi ro truy cập và cập nhật các chính sách kiểm soát truy cập để đảm bảo rằng chúng vẫn hiệu quả.

3.2. Tích Hợp Các Giao Thức Xác Thực Hiện Đại OAuth OpenID Connect

OAuthOpenID Connect là các giao thức xác thực hiện đại cho phép người dùng truy cập vào các tài nguyên một cách an toàn mà không cần phải chia sẻ thông tin đăng nhập của họ với các bên thứ ba. Việc tích hợp các giao thức này vào hệ thống kiểm soát truy cập tập trung có thể cải thiện trải nghiệm người dùng và tăng cường bảo mật.

3.3 Xây dựng hệ thống Single Sign On SSO

Xây dựng hệ thống Single Sign-On (SSO) cho phép người dùng chỉ cần đăng nhập một lần để truy cập vào nhiều ứng dụng và dịch vụ khác nhau. Hệ thống SSO tăng cường trải nghiệm người dùng bằng cách loại bỏ sự cần thiết phải ghi nhớ nhiều tên người dùng và mật khẩu.

IV. Ứng Dụng Thực Tế và Kết Quả Nghiên Cứu về Kiểm Soát Tập Trung

Có nhiều ứng dụng kiểm soát truy cập trong các ngành công nghiệp khác nhau. Trong lĩnh vực tài chính, kiểm soát truy cập tập trung được sử dụng để bảo vệ thông tin nhạy cảm và ngăn chặn gian lận. Trong lĩnh vực y tế, nó được sử dụng để đảm bảo tuân thủ các quy định bảo mật như HIPAA. Trong lĩnh vực chính phủ, nó được sử dụng để bảo vệ thông tin mật và ngăn chặn các cuộc tấn công mạng.

Các nghiên cứu đã chỉ ra rằng kiểm soát truy cập tập trung có thể giúp giảm chi phí quản lý người dùng và tăng cường an ninh mạng. Tuy nhiên, các nghiên cứu cũng chỉ ra rằng việc triển khai một hệ thống kiểm soát truy cập tập trung có thể tốn thời gian và chi phí, và cần phải có một kế hoạch chi tiết. Theo tài liệu, "Xây dựng hệ thống kiểm soát truy cập mạng tích hợp với hệ thống thiết bị thật. Xây dựng công cụ giám sát người dùng truy cập vào hệ thống mạng và hệ thống cơ sở dữ liệu quản lý người dùng trong tổ chức, quản lý các thiết bị mạng."

4.1. Case Study Triển Khai Thành Công Hệ Thống Kiểm Soát Tập Trung

Một ví dụ điển hình về việc triển khai thành công một hệ thống kiểm soát truy cập tập trung là một tổ chức tài chính lớn. Tổ chức này đã triển khai một hệ thống định danh toàn cụcRBAC để quản lý quyền truy cập vào các ứng dụng và dữ liệu nhạy cảm. Kết quả là, tổ chức này đã giảm chi phí quản lý người dùng và tăng cường an ninh mạng.

4.2. Đánh Giá Hiệu Năng và Khả Năng Mở Rộng của Hệ Thống

Việc đánh giá hiệu năng kiểm soát truy cậpkhả năng mở rộng kiểm soát truy cập là rất quan trọng để đảm bảo rằng hệ thống có thể đáp ứng nhu cầu ngày càng tăng của tổ chức. Các thử nghiệm hiệu năng cần được thực hiện để xác định giới hạn của hệ thống và để xác định các lĩnh vực cần được cải thiện.

V. Xu Hướng Tương Lai và Phát Triển Kiểm Soát Truy Cập Tập Trung

Tương lai của kiểm soát truy cập đang hướng tới các giải pháp linh hoạt hơn, thông minh hơn và tự động hơn. Zero trust access là một xu hướng kiểm soát truy cập mới nổi, trong đó tất cả người dùng và thiết bị đều được coi là không đáng tin cậy cho đến khi họ được xác thực và ủy quyền. Trí tuệ nhân tạo (AI) và học máy (ML) đang được sử dụng để cải thiện việc đánh giá rủi ro truy cập và tự động hóa các quyết định kiểm soát truy cập.

Các công nghệ như blockchain có thể được sử dụng để cung cấp một hệ thống định danh an toàn và không thể thay đổi. Sự phát triển của các tiêu chuẩn mở và các giao thức xác thực sẽ tiếp tục thúc đẩy sự đổi mới trong lĩnh vực kiểm soát truy cập. Theo tài liệu, "Xuất phát từ những lý do đó tôi áp dụng phương pháp định danh kết nối mạng vật lý phục vụ cho bài toán quản trị và quản lý mạng", điều này thể hiện sự quan tâm đến việc kết hợp định danh vật lý vào hệ thống kiểm soát truy cập.

5.1. Zero Trust Access Mô Hình Kiểm Soát Truy Cập Mới

Zero trust access là một mô hình kiểm soát truy cập trong đó không có người dùng hoặc thiết bị nào được coi là đáng tin cậy theo mặc định. Tất cả người dùng và thiết bị phải được xác thực và ủy quyền trước khi họ có thể truy cập vào bất kỳ tài nguyên nào. Mô hình này giúp giảm nguy cơ các cuộc tấn công nội bộ và các cuộc tấn công từ bên ngoài.

5.2. Ứng Dụng Trí Tuệ Nhân Tạo và Học Máy trong Quản Lý Truy Cập

AI và ML đang được sử dụng để cải thiện việc đánh giá rủi ro truy cập và tự động hóa các quyết định kiểm soát truy cập. AI có thể được sử dụng để phân tích dữ liệu nhật ký và phát hiện các hành vi đáng ngờ. ML có thể được sử dụng để xây dựng các mô hình dự đoán để dự đoán các cuộc tấn công tiềm năng.

5.3 Bài toán về tuân thủ các tiêu chuẩn và quy định

Các tiêu chuẩn và quy định như GDPR (General Data Protection Regulation) và HIPAA (Health Insurance Portability and Accountability Act) đặt ra các yêu cầu nghiêm ngặt về bảo mật dữ liệukiểm soát truy cập. Đảm bảo rằng hệ thống kiểm soát truy cập tuân thủ các tiêu chuẩn và quy định này là rất quan trọng để tránh các hình phạt pháp lý và bảo vệ danh tiếng của tổ chức.

VI. Kết Luận và Hướng Phát Triển Của Đề Tài

Kiểm soát truy cập tập trung dựa trên định danh toàn cục là một giải pháp hiệu quả để quản lý truy cập vào tài nguyên trong các tổ chức. Tuy nhiên, việc triển khai một hệ thống như vậy đòi hỏi một kế hoạch chi tiết và một kiến trúc phù hợp. Các tổ chức cần phải xem xét cẩn thận các thách thức và rủi ro liên quan đến việc triển khai một hệ thống kiểm soát truy cập tập trung và thực hiện các biện pháp cần thiết để giảm thiểu những rủi ro này. Các hướng phát triển tiếp theo có thể tập trung vào việc tích hợp các công nghệ mới như blockchain và AI để cải thiện tính bảo mật và hiệu quả của hệ thống.

Theo tài liệu, "Nghiên cứu phát triển hệ thống định danh cổng toàn tổ chức. Thiết kế và xây dựng các Module quản lý cơ sở dữ liệu cổng trạng và tích hợp vào hệ thống thật ứng dụng cho việc quản trị mạng dựa trên định danh toàn cục". Điều này cho thấy tiềm năng của việc phát triển hệ thống quản lý cổng dựa trên định danh toàn cục.

6.1 Tóm tắt các kết quả nghiên cứu chính

Luận văn đã trình bày một tổng quan về bài toán kiểm soát truy cập trong hệ thống mạng, các giải pháp và mô hình kiểm soát truy cập mạng. Đã đưa ra các bước xây dựng hệ thống kiểm soát truy cập mạng và các chính sách kiểm soát truy cập mạng. Nghiên cứu hệ thống định danh toàn cục và bài toán định danh người dùng, thiết bị trong hệ thống mạng tổ chức.

6.2 Hướng nghiên cứu tiếp theo

Các hướng nghiên cứu tiếp theo có thể tập trung vào việc phát triển các giải pháp kiểm soát truy cập linh hoạt hơn, thông minh hơn và tự động hơn. Các nghiên cứu cũng có thể tập trung vào việc tích hợp các công nghệ mới như blockchain và AI để cải thiện tính bảo mật và hiệu quả của hệ thống. Các nghiên cứu cũng có thể tập trung vào việc phát triển các tiêu chuẩn mở và các giao thức xác thực mới để thúc đẩy sự đổi mới trong lĩnh vực kiểm soát truy cập.

11/09/2025

Trích đoạn nội dung tài liệu

chương 1 3 Các phương thức định danh 44 W Dinh danh có cấu trúc 44 2.2 Định danh theo thuộc tính.48 22 Kiém soát truy cập dựa trên định đanh người ding 3.21 Nhận dạng và xác thực Ủy quyền thực thi. rey Lạ ha Kiểm sơát truy cập dựa trên định danh thiết bị kg bò 2.1 Phân loại thiết bị trong hệ thông mạng.2 Kiểm soát tnết bị rong hệ thống mạng, - CHUONG 3: XAY DUNG HE THONG KIỂM SOÁT TRUY CẬP TẬP TRUNG DUA TREN BINH DANH TOAN CUC 3.1 Cải đặt môi trường kiểm soát truy cập.2 Xây ảmg hệ thẳng định danh 3.1 Cơ sở đữ liệu thiết bị mạng.2 Cơ sỡ đữ liệu người đúng 3.3 Hệ thống giảm sát truy cập. 34 Tích hợp với thiết bị thật 3.5 Thử nghiệm và đánh giá. _— KET LUẬN VA HUONG PHAT TRIEN CUA BE TAL TÀI LIỆU THAM KHẢO.

ener LỜI CẮM ƠN Có được bán luận văn tốt nghiệp này tôi xin bảy tổ lòng biết ơn chân thành và sâu sắc đến các thây giáo, cô giáo trong trường Dại học Bách Khoa IÍà Nội, Viên Dao tac Sau đại học và đặc biệt là PGS. TS Hà Quốc Tnmg đã trục ếp dìu đái, hướng din và giúp để tôi trong suốt quá trình triển khai và nghiên cửu đề hoàn thành hiện văn “ Kiểm soát. truy cập dựa trên định danh toàn cục “ Tôi chân thành câm ơn các thấy giáo, cô giáo trong tường Đại học Bách Khoa Hà Nội, Viện Đào tạo Sau đại học, đặc biệt là các thay cô giáo của Viện Công nghệ thông tia và Truyền thông đã hết lòng day bao, truyền đạt những kiến thức kinh nghiệm cho tôi trong suối thời gian học lập ở bậc Cao học vả thực hiện luận văn tối. Cuổi cùng tôi xin được gũi lời cảm ơn sâu sắc nhất tới gia đình và người thân đã hết long tng hộ, khích lệ tĩnh thần và luôn động viên tôi váo những lúc khỏ khăn nhất để tôi có thêm động lực hoàn thành luận văn này Xin trân thành cám ơn! PHU LUC TU VIET TAT AAA Authentication Authorization Accounting DIICP Dynamic [ost Configuration Protocol DNS Domain Name System EAP Extensible Authentication Protocol RAPOI, Extensible Authentication Protocol Over Tam 1PSUC IP Security LDAP Lightweight Directory Access Protocol WAC Network Access Control Ost Open Systems Interconnection RDE Resource description framework VLAN Virtual Local Arca Network TỐT NÓI ĐẦU Ly do chon dé tai Kiểm soát truy cập là một yêu cầu quan trọng với mỗi một tổ chức trong việc quán lý tai nguyên và hệ thống mạng.

Kiểm soát các thiết bị đần cuối phát hiện các rủ ro và giảm thiểu các môi de doa dén hệ thống mạng vẫn đang là một nhiệm vụ khó khăn. Xuất phát từ những lý do đó tôi áp dụng phương pháp định danh kết nổi raạng vật lý phục vụ cho bài toán quần trị và quân lý mạng, Mục tiêu của lưận văn Đổ tải tập trung nghiên cứu tổng quan bài taán kiểm soát hệ thông mạng. Đi sâu vào bai toán giảm sát và quán lý công kết nói mạng. Nghiên cửu phát triển hệ thông định danh cổng toàn tổ chức.

Thiết kế và xây dựng các Module quản lý cơ sở dữ liệu cổng trạng và tích hợp vào hê thống thật ứng đụng cho việc quản trị mạng đựa trên định danh toàn cục. Tom tat nội dung chính Nội dung chính của luận văn: « Tim hiéu téng quan bài toán kiểm soát truy cập trang hệ thống mạng. các giải pháp và mô hình kiểm soát truy cập mạng. Đưa ra các bước xây đựng tội hệ thống kiểm soát truy cập mạng và các chính sách kiểm soát truy cập mạng, œ_ Nghiên cửu hệ thống định danh toàn cục và bái toán định đanh người dùng, tiết bị trong hệ thống mạng tổ chức.

Từ đó xảy dựng hệ thống cơ sở dữ liệu quán lý người đàng, thiết bị và chủ trọng đến bài toán giảm sát, định danh cổng mạng Hình 3.14: Người dùng truy cập thất bại Tĩinh 3.15: Tài ngưyền người dùng được cấp Tình 3.16: Thực thi chính sách kiếm soát truy cập ~ Hình 3.17: Người đùng xác thực thành công --— Phuong pháp nghiên cứu Xây dựng, hệ thông kiểm soát truy cập mạng tích hợp với hệ thông thiết bị thật. Xây dựng công cụ giám sát nguời đúng truy cập vào hệ thông mạng và hệ thông co so dit liêu quân lý người dùng rong tổ chức, quản lý các thiết bị mang. Tién hành thực nghiệm mô phỏng trên hệ thống thiết bị thật, giải quyết bài loán kiểm soát truy cập đựa trên định đanh toàn cục. 10 LỜI CẮM ƠN Có được bán luận văn tốt nghiệp này tôi xin bảy tổ lòng biết ơn chân thành và sâu sắc đến các thây giáo, cô giáo trong trường Dại học Bách Khoa IÍà Nội, Viên Dao tac Sau đại học và đặc biệt là PGS.

TS Hà Quốc Tnmg đã trục ếp dìu đái, hướng din và giúp để tôi trong suốt quá trình triển khai và nghiên cửu đề hoàn thành hiện văn “ Kiểm soát. truy cập dựa trên định danh toàn cục “ Tôi chân thành câm ơn các thấy giáo, cô giáo trong tường Đại học Bách Khoa Hà Nội, Viện Đào tạo Sau đại học, đặc biệt là các thay cô giáo của Viện Công nghệ thông tia và Truyền thông đã hết lòng day bao, truyền đạt những kiến thức kinh nghiệm cho tôi trong suối thời gian học lập ở bậc Cao học vả thực hiện luận văn tối. Cuổi cùng tôi xin được gũi lời cảm ơn sâu sắc nhất tới gia đình và người thân đã hết long tng hộ, khích lệ tĩnh thần và luôn động viên tôi váo những lúc khỏ khăn nhất để tôi có thêm động lực hoàn thành luận văn này Xin trân thành cám ơn! Phuong pháp nghiên cứu Xây dựng, hệ thông kiểm soát truy cập mạng tích hợp với hệ thông thiết bị thật. Xây dựng công cụ giám sát nguời đúng truy cập vào hệ thông mạng và hệ thông co so dit liêu quân lý người dùng rong tổ chức, quản lý các thiết bị mang.

Tién hành thực nghiệm mô phỏng trên hệ thống thiết bị thật, giải quyết bài loán kiểm soát truy cập đựa trên định đanh toàn cục. 10 LOT CAM BOAN Tôi Tran Trung Kiên xin cam doan kết quả đạt được trong luận văn là sân phẩm nghiên. cứu, tìm hiểu của riêng cá nhân tôi và giảng viên hướng dẫn. Trong toàn bộ nội dung của luận văn, những điều được Irình bày hoặc là cỗa cá nhân lỗi hoặc lä được tổng hợp tử nhiều nguồn tải liệu.

Tắt cả các tải liệu tham khảo déu có xuất xử rõ ràng và dược trích dẫn hợp pháp Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỹ luật theo quy định che lời cam doan của mình Hà Nội, tháng 03 năm 2015 Tác giá Luận văn Thạc sỹ Tran Trưng Kiên Phuong pháp nghiên cứu Xây dựng, hệ thông kiểm soát truy cập mạng tích hợp với hệ thông thiết bị thật. Xây dựng công cụ giám sát nguời đúng truy cập vào hệ thông mạng và hệ thông co so dit liêu quân lý người dùng rong tổ chức, quản lý các thiết bị mang. Tién hành thực nghiệm mô phỏng trên hệ thống thiết bị thật, giải quyết bài loán kiểm soát truy cập đựa trên định đanh toàn cục. 10 Phuong pháp nghiên cứu Xây dựng, hệ thông kiểm soát truy cập mạng tích hợp với hệ thông thiết bị thật.

Xây dựng công cụ giám sát nguời đúng truy cập vào hệ thông mạng và hệ thông co so dit liêu quân lý người dùng rong tổ chức, quản lý các thiết bị mang. Tién hành thực nghiệm mô phỏng trên hệ thống thiết bị thật, giải quyết bài loán kiểm soát truy cập đựa trên định đanh toàn cục. 10 LOT CAM BOAN Tôi Tran Trung Kiên xin cam doan kết quả đạt được trong luận văn là sân phẩm nghiên. cứu, tìm hiểu của riêng cá nhân tôi và giảng viên hướng dẫn.

Trong toàn bộ nội dung của luận văn, những điều được Irình bày hoặc là cỗa cá nhân lỗi hoặc lä được tổng hợp tử nhiều nguồn tải liệu. Tắt cả các tải liệu tham khảo déu có xuất xử rõ ràng và dược trích dẫn hợp pháp Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỹ luật theo quy định che lời cam doan của mình Hà Nội, tháng 03 năm 2015 Tác giá Luận văn Thạc sỹ Tran Trưng Kiên ĐANH MỤC HÌNH VẼ Tĩnh 1.1: Giải pháp kiểm soát truy cập đựa trên inline Tình 1.2: Giải pháp kiểm soát truy cập ouf-of-band-~ 1linh 1.3: Giải pháp kiểm soát truy cập với client or host-base Tình 1.4: Giải pháp kiểm soát truy cập tầng thứ 2 Tình 1.5: Giải pháp kiếm soát Iruy cập với lắng thứ3 Tình 1.6: Chu trình cơ bản thực hiện kiểm soát truy cập --—- llinh 1.7: Cáo bước cơ bán thực hiện giãi pháp kiểm soát truy cập: Tình 1.8: Quá trình thục thì các đánh giá Hình 1.9: Giải doạn xử lý Tĩnh 1.10: Thực thi các chính sách --- Hình 1.11: Giai đoạn giám sát trong chu trình NAC Tình 1.12: Xác thực với giao thúc BAP-~ Tinh 2.1 Biển đồ định danh với một nút gốo duy nhất Tình 2.2 Gắu kết các không gian tên từ xa thông cua một giao thức truy Hình 2.3: Ví dụ danh mục LDAP sử đụng quy tắc dịnh danh LDAP --- 1Iinh 3.4: a, Cây thêng tin thư mục b, Llai danh mục cỏ thuộc tính vá giá trị Tỉnh 2. 5: Kết nải thiết bị vào cống mạng -—- Hình 3.6: Các thành phản chính trong quá trình xác thực 802.7: Các khung dữ liệu khi xác thực 802. 8: Quả trình kết nổi giữa Supplicant với máy chủ xác thực Tình 2.9:Kết nội giữa SupplieanL và Authenticalor Hình 3.

1 Hệ thông kiểm soát truy cập--—- Tlinh 3.2: Bat dich vy Wired AutoConfig Hinh 3.3: Xac thue trén giao dién mang - Llinh 3.4: Kiém soat voi 802.5: Dich vu Network Policy Server Tình 3.6: Câu hinh radius cliem — Hinh 3.7: Quan ly cae chi nbanh va phéng giao dich: Hình 3.8: Phân loại các thiết bị mạng---- Tình 3.9: QuinL c thiết bị mang Hình 3.10: Cơ sở dữ liệu quán lý thông, ti nguéi dang Tĩnh 3.11: Cơ sỡ đữ liệu quản lý tài nguyên hệ thống Hình 3.12: Quan hệ giữa các medule trong cơ sở đứ Tình 3.13: Tương tác giữa các thánh phần trong hệ thống Phuong pháp nghiên cứu Xây dựng, hệ thông kiểm soát truy cập mạng tích hợp với hệ thông thiết bị thật. Xây dựng công cụ giám sát nguời đúng truy cập vào hệ thông mạng và hệ thông co so dit liêu quân lý người dùng rong tổ chức, quản lý các thiết bị mang. Tién hành thực nghiệm mô phỏng trên hệ thống thiết bị thật, giải quyết bài loán kiểm soát truy cập đựa trên định đanh toàn cục.14: Người dùng truy cập thất bại Tĩinh 3.15: Tài ngưyền người dùng được cấp Tình 3.16: Thực thi chính sách kiếm soát truy cập ~ Hình 3.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ