Luận Văn: Nghiên Cứu Kiểm Soát Truy Cập Theo Vai Trò (RBAC) và Thuộc Tính (ABAC)

Luận văn nghiên cứu chuyên sâu về kiểm soát truy cập theo vai trò (RBAC) và thuộc tính (ABAC). Phân tích ưu nhược điểm, ứng dụng thực tiễn và hướng phát triển.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2021

75
5
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỤC LỤC

BẢNG TRA CỨU THUẬT NGỮ KHÁI NIỆM

DANH MỤC CÁC HÌNH VẼ

1. CHƯƠNG 1: TÌM HIỂU VỀ VỀ KIỂM SOÁT TRUY CẬP

1.1. Đặt vấn đề

1.2. Tìm hiểu về về kiểm soát truy cập

1.3. MACDAC

2. CHƯƠNG 2: TÌM HIỂU KIỂM SOÁT TRUY CẬP DỰA TRÊN VAI TRÒ VÀ KIỂM SOÁT TRUY CẬP DỰA TRÊN THUỘC TÍNH

2.1. Kiểm soát truy cập dựa trên vai trò (RBAC)

2.1.1. Tổng quan về truy cập dựa trên vai

2.1.2. Mô hình RBAC theo NIST

2.2. Kiểm soát truy cập dựa trên thuộc tính (ABAC)

2.2.1. Tổng quan về kiểm soát truy cập dựa trên thuộc tính

2.2.2. Lợi ích của phương pháp ABAC

2.2.3. Mô hình ABAC trong doanh nghiệp theo NIST

2.3. So sánh RBAC và ABAC

2.3.1. Truy cập dựa trên vai trò so với dựa trên thuộc tính

2.3.2. Mối quan hệ mật thiết

2.4. Một số kết hợp ứng dụng

3. CHƯƠNG 3: ỨNG DỤNG RBAC VÀO TRIỂN KHAI VPN REMOTE ACCESS TRÊN THIẾT BỊ TƯỜNG LỬA HÃNG CHECK POINT CỦA CÔNG TY TÀI CHÍNH CỔ PHẦN ĐIỆN LỰC (EVNFINANCE)

3.1. Nhu cầu sử dụng truy cập từ xa của EVN Finance

3.2. Tìm hiểu IPsec VPN

3.2.1. Tổng quan về VPN

3.2.2. Virtual Private Network - VPN

3.2.3. IPsec VPN

3.3. Kiểm soát truy cập dựa trên vai trò (RBAC) trong triển khai Remote Access VPN trên thiết bị tường lửa Check Point

3.4. IPsec VPN Workflow

3.5. Quy trình triển khai Remote Access VPN trên thiết bị Check Point

3.5.1. Bước 1: Tạo Gateway và định nghĩa các Gateway Properties

3.5.2. Bước 2: Quản lý User

3.5.3. Bước 3: Định nghĩa User Group

3.5.4. Bước 4: Định nghĩa VPN Community and Participants

3.5.5. Bước 5: Định nghĩa quyền truy cập của các nhóm người dùng

3.5.6. Bước 6: Tiến hành cài đặt Policy

3.6. Mô hình mạng triển khai Remote Access VPN tại EVNFinance

3.7. Cấu hình cài đặt Remote Access VPN

3.8. Ứng dụng phân quyền truy cập theo vai trò vào Remote Access VPN

3.8.1. Người dùng sử dụng tài khoản LDAP

3.8.2. Người dùng tài khoản thuộc nhóm Công nghệ ngân hàng

3.8.3. Người dùng tài khoản thuộc nhóm Hạ tầng và An toàn thông tin

3.8.4. Bản tổng hợp các kết quả kiểm thử

3.9. Thực hiện kiểm thử và đánh giá

3.10. Đánh giá thực hiện

4. CHƯƠNG 4: KẾT LUẬN

TÀI LIỆU THAM KHẢO

LỜI CẢM ƠN

Tóm tắt

I. Tổng Quan Nghiên Cứu Về Kiểm Soát Truy Cập RBAC ABAC

Trong bối cảnh số lượng người dùng hệ thống thông tin ngày càng tăng, việc kiểm soát truy cập hiệu quả trở nên vô cùng quan trọng. Các doanh nghiệp đối mặt với thách thức lớn trong việc quản lý quyền truy cập vào tài nguyên, đặc biệt là khi sử dụng các chính sách bảo mật. Các nhà nghiên cứu đã đơn giản hóa quy trình quản trị bằng cách sử dụng các nhóm người dùng có cùng quyền truy cập. Từ đó, mô hình điều khiển truy cập dựa trên vai trò (RBAC) ra đời, nhóm các quyền truy cập thành các vai trò và yêu cầu mọi quyền truy cập phải thông qua hệ thống RBAC. Người dùng dễ dàng được cấp các nhóm quyền thông qua thao tác chỉ định vai trò. Vai trò doanh nghiệp được thiết kế hỗ trợ bảo mật và các quy tắc kinh doanh.

Tuy nhiên, các doanh nghiệp nhận thấy nhu cầu vượt ra ngoài RBAC. Họ cần các thuộc tính như thời gian, vị trí cho các hệ thống phân phối động. Điều khiển truy cập dựa trên thuộc tính (ABAC) nổi lên như một sự thay thế hoặc bổ trợ cho RBAC. ABAC sử dụng các đối tượng được gắn nhãn và thuộc tính người dùng thay vì quyền truy cập để kiểm soát truy cập linh hoạt. ABAC mang đến sự linh hoạt cần thiết và có thể cùng tồn tại với RBAC, chỉ đơn giản bằng cách coi một vai trò như một thuộc tính khác. Vì ABAC không sử dụng vai trò với quyền truy cập, nên không cần thiết kế các vai trò với quyền truy cập. Các nhà nghiên cứu đã đưa ra các phương án cung cấp thành phần thuộc tính, ví dụ như sử dụng các vai trò ràng buộc. Theo luận văn nghiên cứu này, cả hai phương pháp RBACABAC đều có vai trò quan trọng trong việc đảm bảo an ninh thông tinbảo mật hệ thống.

1.1. Phân Biệt MAC DAC và IBAC trong Kiểm Soát Truy Cập

Kiểm soát truy cập (Access Control) được chia thành hai thành phần: Access (truy cập tài nguyên) và Control (hành động kiểm soát). Ngoài RBACABAC, các mô hình kiểm soát truy cập khác bao gồm: Kiểm soát truy cập bắt buộc (MAC), Kiểm soát truy cập tùy quyền (DAC) và Kiểm soát truy cập dựa trên danh tính (IBAC). Mỗi mô hình có ưu và nhược điểm riêng, phù hợp với các yêu cầu bảo mật khác nhau. Việc lựa chọn mô hình phù hợp phụ thuộc vào mức độ bảo mật cần thiết và sự phức tạp của hệ thống.

1.2. Tầm Quan Trọng Của Quản Lý Danh Tính và Truy Cập IAM Hiện Nay

Quản lý danh tính và truy cập (IAM) đóng vai trò then chốt trong việc đảm bảo an ninh thông tin. Một hệ thống IAM hiệu quả giúp xác thực người dùng, cấp quyền truy cập phù hợp và theo dõi các hoạt động truy cập. Điều này giúp ngăn chặn truy cập trái phép, giảm thiểu rủi ro đánh giá rủi ro truy cập và tuân thủ các tiêu chuẩn kiểm soát truy cập. RBACABAC là những thành phần quan trọng trong một hệ thống IAM hoàn chỉnh. Việc triển khai IAM đòi hỏi sự phối hợp giữa các phòng ban, từ IT đến pháp lý, và cần được thực hiện một cách bài bản.

II. RBAC Kiểm Soát Truy Cập Dựa Trên Vai Trò Hướng Dẫn A Z

RBAC (Role-Based Access Control) là một phương pháp kiểm soát truy cập phổ biến, trong đó quyền truy cập được gán cho các vai trò thay vì trực tiếp cho người dùng. Người dùng được gán cho một hoặc nhiều vai trò, và vai trò xác định quyền truy cập của người dùng đó. RBAC giúp đơn giản hóa việc quản lý quyền truy cập, đặc biệt trong các tổ chức lớn với nhiều người dùng và tài nguyên. Mô hình RBAC nhóm các quyền truy cập thành các vai trò và yêu cầu tất cả các quyền truy cập phải thực hiện thông qua hệ thống RBAC. Sau đó, người dùng có thể được cấp các nhóm quyền một cách dễ dàng thông qua thao tác đơn giản là chỉ định vai trò. Theo NIST, RBAC có thể được mô hình hóa theo nhiều cách khác nhau, từ RBAC phẳng đến RBAC phân cấp. Ưu điểm của RBAC là dễ triển khai, dễ quản lý và dễ kiểm toán. Tuy nhiên, RBAC có thể trở nên phức tạp khi số lượng vai trò và quyền truy cập tăng lên. Nghiên cứu này cũng chỉ ra các ràng buộc có thể được áp dụng cho RBAC như separation of duty (SOD).

2.1. Mô Hình Hóa RBAC Theo Chuẩn NIST Bí Quyết Thành Công

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã đưa ra một số mô hình RBAC tiêu chuẩn, bao gồm RBAC0 (core RBAC), RBAC1 (hierarchical RBAC), RBAC2 (constraint RBAC) và RBAC3 (combined RBAC). RBAC0 là mô hình cơ bản, chỉ bao gồm người dùng, vai trò và quyền truy cập. RBAC1 thêm vào khái niệm phân cấp vai trò, cho phép một vai trò kế thừa quyền truy cập của các vai trò khác. RBAC2 thêm vào các ràng buộc, chẳng hạn như separation of duty. RBAC3 kết hợp tất cả các tính năng của các mô hình trước đó. Việc lựa chọn mô hình RBAC phù hợp phụ thuộc vào yêu cầu cụ thể của tổ chức.

2.2. Ưu Điểm và Hạn Chế Của RBAC Cần Cân Nhắc Điều Gì

RBAC có nhiều ưu điểm, bao gồm dễ triển khai, dễ quản lý, dễ kiểm toán, giảm thiểu rủi ro và tuân thủ quy định. Tuy nhiên, RBAC cũng có một số hạn chế. RBAC có thể trở nên phức tạp khi số lượng vai trò và quyền truy cập tăng lên. RBAC không linh hoạt bằng ABAC trong việc xử lý các tình huống truy cập phức tạp. Theo tài liệu gốc, khi triển khai RBAC, các doanh nghiệp nhận thấy nhu cầu ngoài các nhóm người dùng và quyền truy cập RBAC. Cần cân nhắc kỹ lưỡng các ưu điểm và hạn chế của RBAC trước khi triển khai. Điều này giúp đảm bảo an ninh thông tinbảo mật hệ thống.

III. ABAC Kiểm Soát Truy Cập Dựa Thuộc Tính Giải Pháp Linh Hoạt

ABAC (Attribute-Based Access Control) là một phương pháp kiểm soát truy cập linh hoạt, trong đó quyết định truy cập được dựa trên các thuộc tính của người dùng, tài nguyên và môi trường. Thuộc tính người dùng có thể là vai trò, chức danh, bộ phận, địa điểm, thời gian làm việc, v.v. Thuộc tính tài nguyên có thể là loại tài liệu, mức độ bảo mật, người sở hữu, v.v. Thuộc tính môi trường có thể là thời gian, địa điểm, thiết bị sử dụng, v.v. ABAC cho phép các tổ chức triển khai các chính sách truy cập phức tạp, đáp ứng các yêu cầu bảo mật đa dạng. Mô hình ABAC sử dụng các đối tượng được gắn nhãn và thuộc tính người dùng thay vì quyền truy cập để kiểm soát việc truy cập một cách linh hoạt. ABAC có thể mang đến sự linh hoạt cần thiết trong kiểm soát truy cập. ABAC không sử dụng vai trò với quyền truy cập, nên không cần thiết kế các vai trò với quyền truy cập. Các nhà nghiên cứu đã đưa ra các phương án cung cấp thành phần thuộc tính, ví dụ như sử dụng các vai trò ràng buộc. ABAC ngày càng được quan tâm trong bối cảnh an ninh thông tin phức tạp.

3.1. Lợi Ích Vượt Trội Của ABAC Trong Môi Trường Doanh Nghiệp

ABAC mang lại nhiều lợi ích cho doanh nghiệp, bao gồm tính linh hoạt cao, khả năng đáp ứng các yêu cầu bảo mật phức tạp, khả năng quản lý quyền truy cập tập trung, giảm thiểu rủi ro và tuân thủ quy định. ABAC cho phép các tổ chức triển khai các chính sách truy cập dựa trên ngữ cảnh, đảm bảo rằng người dùng chỉ có thể truy cập vào các tài nguyên cần thiết vào đúng thời điểm và từ đúng địa điểm. Theo tài liệu gốc, thời gian trong ngày và vị trí của người dùng là những thuộc tính quan trọng. Ngoài ra, ABAC còn giúp cải thiện hiệu quả hoạt động và giảm chi phí quản lý quyền truy cập. ABAC linh hoạt hơn RBAC rất nhiều trong các tình huống truy cập phức tạp.

3.2. Xây Dựng Kiến Trúc ABAC Hoàn Chỉnh Theo NIST Chi Tiết Nhất

NIST đã đưa ra một kiến trúc ABAC tiêu chuẩn, bao gồm các thành phần chính như Policy Enforcement Point (PEP), Policy Decision Point (PDP), Policy Information Point (PIP) và Policy Administration Point (PAP). PEP là thành phần chặn các yêu cầu truy cập và chuyển chúng đến PDP để đưa ra quyết định. PDP là thành phần đánh giá các thuộc tính và chính sách truy cập để đưa ra quyết định cho phép hoặc từ chối truy cập. PIP là thành phần cung cấp thông tin thuộc tính cho PDP. PAP là thành phần quản lý các chính sách truy cập. Để triển khai ABAC thành công, cần hiểu rõ vai trò và chức năng của từng thành phần trong kiến trúc.

IV. So Sánh RBAC và ABAC Đâu Là Lựa Chọn Tối Ưu Hiện Nay

RBAC và ABAC là hai phương pháp kiểm soát truy cập phổ biến, mỗi phương pháp có ưu và nhược điểm riêng. RBAC dễ triển khai và quản lý, nhưng ít linh hoạt hơn ABAC. ABAC linh hoạt hơn nhưng phức tạp hơn trong việc triển khai và quản lý. Việc lựa chọn phương pháp phù hợp phụ thuộc vào yêu cầu cụ thể của tổ chức. Trong một số trường hợp, có thể kết hợp cả RBAC và ABAC để tận dụng ưu điểm của cả hai phương pháp. Theo luận văn, việc kiểm soát truy cập dựa trên thuộc tính (ABAC) nổi lên như một sự thay thế hoặc bổ trợ cho RBAC. Cần phân tích kỹ lưỡng để đưa ra lựa chọn phù hợp, đảm bảo an ninh thông tin.

4.1. RBAC So Với ABAC Phân Tích Chi Tiết Về Tính Linh Hoạt và Quản Lý

RBAC phù hợp với các tổ chức có cấu trúc vai trò rõ ràng và yêu cầu bảo mật đơn giản. ABAC phù hợp với các tổ chức có yêu cầu bảo mật phức tạp và cần tính linh hoạt cao. RBAC dễ quản lý hơn ABAC, vì việc quản lý vai trò đơn giản hơn việc quản lý thuộc tính. Tuy nhiên, ABAC cho phép các tổ chức triển khai các chính sách truy cập chi tiết hơn, đáp ứng các yêu cầu bảo mật đa dạng. Tính linh hoạt và khả năng quản lý là hai yếu tố quan trọng cần cân nhắc khi lựa chọn giữa RBAC và ABAC.

4.2. Mối Quan Hệ Mật Thiết Giữa RBAC và ABAC Ứng Dụng Kết Hợp

RBAC và ABAC không loại trừ lẫn nhau. Trong một số trường hợp, có thể kết hợp cả hai phương pháp để tận dụng ưu điểm của cả hai. Ví dụ, có thể sử dụng RBAC để gán các vai trò cơ bản cho người dùng, sau đó sử dụng ABAC để tinh chỉnh quyền truy cập dựa trên các thuộc tính khác. Việc kết hợp RBAC và ABAC có thể giúp các tổ chức đạt được sự cân bằng giữa tính linh hoạt và khả năng quản lý, nâng cao an ninh thông tinbảo mật hệ thống.

V. Ứng Dụng RBAC Vào Triển Khai VPN Remote Access Case Study

Luận văn này trình bày một ứng dụng thực tế của RBAC trong việc triển khai VPN Remote Access trên thiết bị tường lửa Check Point tại một công ty tài chính. Theo đó, việc kiểm soát truy cập dựa trên vai trò (RBAC) được sử dụng để kiểm soát quyền truy cập vào mạng nội bộ thông qua VPN. Người dùng được gán cho các vai trò khác nhau, và mỗi vai trò có quyền truy cập khác nhau. Nghiên cứu cho thấy RBAC giúp đơn giản hóa việc quản lý quyền truy cập và tăng cường bảo mật cho hệ thống VPN. Việc triển khai RBAC trong môi trường thực tế có thể đối mặt với nhiều thách thức, nhưng mang lại hiệu quả cao trong việc đảm bảo an ninh thông tin.

5.1. Chi Tiết Quy Trình Triển Khai VPN Remote Access Trên Check Point

Quy trình triển khai VPN Remote Access trên thiết bị tường lửa Check Point bao gồm các bước chính sau: tạo Gateway, quản lý User, định nghĩa User Group, định nghĩa VPN Community, định nghĩa quyền truy cập của các nhóm người dùng và cài đặt Policy. Cần thực hiện từng bước một cách cẩn thận để đảm bảo hệ thống VPN hoạt động ổn định và an toàn. Sử dụng RBAC trong quy trình này giúp quản lý quyền truy cập một cách hiệu quả.

5.2. Phân Quyền Truy Cập Theo Vai Trò Kinh Nghiệm Từ EVNFinance

EVNFinance đã áp dụng phân quyền truy cập theo vai trò vào Remote Access VPN để đảm bảo rằng người dùng chỉ có thể truy cập vào các tài nguyên cần thiết cho công việc của họ. Người dùng sử dụng tài khoản LDAP, người dùng thuộc nhóm Công nghệ ngân hàng và người dùng thuộc nhóm Hạ tầng và An toàn thông tin được gán cho các vai trò khác nhau và có quyền truy cập khác nhau. Việc phân quyền truy cập theo vai trò giúp giảm thiểu rủi ro đánh giá rủi ro truy cập và tuân thủ các quy định bảo mật. Đây là một ví dụ điển hình về ứng dụng thành công của RBAC trong thực tế.

VI. Xu Hướng Phát Triển Và Tương Lai Của Kiểm Soát Truy Cập

Thế giới kiểm soát truy cập đang không ngừng phát triển để đáp ứng những thách thức an ninh mạng ngày càng gia tăng. Kiểm soát truy cập động, kiểm soát truy cập tinh vikiểm soát truy cập đa yếu tố là những xu hướng quan trọng. Kiểm soát truy cập trong các môi trường điện toán đám mây, IoT, Big Data và Blockchain cũng đang được nghiên cứu và phát triển mạnh mẽ. Theo các chuyên gia, RBACABAC sẽ tiếp tục đóng vai trò quan trọng trong tương lai, nhưng sẽ cần được cải tiến để đáp ứng các yêu cầu mới. Cần theo dõi sát sao các xu hướng mới để đảm bảo an ninh thông tinbảo mật hệ thống.

6.1. Kiểm Soát Truy Cập Trong Điện Toán Đám Mây và IoT Thách Thức

Điện toán đám mây và IoT mang đến nhiều lợi ích, nhưng cũng đặt ra những thách thức mới cho kiểm soát truy cập. Các hệ thống đám mây và IoT thường có quy mô lớn, phức tạp và phân tán, đòi hỏi các giải pháp kiểm soát truy cập linh hoạt và có khả năng mở rộng. Cần nghiên cứu và triển khai các giải pháp kiểm soát truy cập phù hợp với đặc thù của từng môi trường để đảm bảo an ninh và bảo mật.

6.2. Giải Pháp và Công Nghệ Kiểm Soát Truy Cập Mới Nhất Cập Nhật Liên Tục

Các giải pháp và công nghệ kiểm soát truy cập mới nhất bao gồm các framework kiểm soát truy cập, ngôn ngữ chính sách kiểm soát truy cập và nền tảng kiểm soát truy cập. Cần cập nhật liên tục các kiến thức và kỹ năng về các giải pháp và công nghệ này để có thể triển khai các hệ thống kiểm soát truy cập hiệu quả. Kiểm thử kiểm soát truy cập cũng là một phần quan trọng trong việc đảm bảo an ninh.

11/09/2025

Trích đoạn nội dung tài liệu

TRƯỜNG DẠI HỌC BÁCH KIIOA IIÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu về kiểm soát truy cập theo vai trò và thuộc tính NGUYÊN ĐỨC SƠN Ngành Mạng Máy Tính và An toàn thông tin Giảng viên hưởng dẫn: PGS. Nguyễn Linh Giang Viện: Công nghệ thông tín và truyền thông TIA NOI, 2021 TRUONG BAI HOC BACH KHOA HA NOT LUAN VAN THAC Si Nghiên cứu về kiểm soát truy cập theo vai trò và thuộc tính NGUYEN DUC SON Nganh Mang May Tinh va An toan thong tin Giảng viên hưởng dẫn: PGS. Nguyễn Linh Giang Chữ ký của GVIT. Viện: Công nghệ thông tín và truyền thông LIA NOI, 2021 CONG HOA XA HỘI CHỦ NGHĨA VIỆT NAM Độc lập — Tự do — Hạnh phức BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Lg va tên tác giả luận văn : Nguyễn Dúc Sơn ĐỀ tài luận văn: Nghiên cửu về kiểm soát truy cập theo vai trỏ và thuộc tính Chuyên ngành: Mạng máy tính và an toàn thông tin Ma sé SV: CBI80200 Tác giã, Người hướng dẫn khoa học và Tiội đồng chấm luận văn xác nhận tac pid đã sửa chữa, bổ sung luận văn theo biển bản hợp Hội đồng ngày 28/04/2021 với các nội dụng sau: - Gép Chương 3 và Chương 4 thành một “Chương 3.

Ứng đụng rbac vào trién khai vpn remote access trên thiết bị tường lửa hãng check point của công ty tải chính cổ phân điền lục (EVNFinance)” — Từ trang 31 tới trang 58 - Rút gọn mục “3.5 Câu hình eai dat Remote Access VPN” - Trang 17 Tam rõ về kết quả tìm hiểu đơn vị triển khai ABAC tại Việt Nam, kinh phi triển khai ABAC tại “Chương 4. Kết luận" — trang 59. - Bồ sung danh sách tài liệu thai khâo trang 6D Ngày tháng năm 2021 Giáo viÊn hướng dẫn 'Tác giả luận văn PGS. Nguyễn Linh Giang Nguyễn Đức Sơn CHỦ TỊCH HỘI ĐÔNG PGS.

Trương Thị Diệu Linh LOL M DOAN Những kiến thức trình bảy trong luận văn là do tôi từn hiểu, nghiên cửu và trình ‘bay theo những kiến thức tổng hợp của cá nhân. Kết quả nghiên cứu trong luận văn nảy chưa từng được công bổ tại bât kỳ công trinh nào khác. Trong quá trình làm luận văn, tôi cỏ tham khảo các tải liệu có liên quan và đã ghi rõ nguồn tải liệu tham khảo. Tôi xin cam đoan đây là công trình nghiên cứu của tôi và không sao chép của bất kỳ ai Tôi xin chịu hoàn toàn trách nhiệm, nêu sai, tôi xin chịu mọi hình thức kỹ hậật theo quy định, Hà Nội ngày tháng - năm 2021 Học viên Nguyễn Đức Sơn MỤC LỤC BẰNG TRA CỨU THUẬT NOT’.

DANH MỤC CÁC HÌNH V iv CHUONG 1.2 Tìm hiểu về về kiểm soát truy cập [11] 1 12 1IMACDAC 2 1. TÌM HIỂU KIÊM SOÁT TRUY CẬP DIA TREN VAI TRO VÀ KIÊM SOÁT TRUY CẬP DUA TREN THUỘC TÍNH.1 Kiểm soát truy cập đựa trên vai trỏ (RBAC) - 6 21.1 Téng quan về truy cập đựa trên Vai Ồ.2Aõ hình 1ULAC theo NIST [2].2 Kiễm soát truy cập đựa trên thuộc tính (ABAC) [1] 14 2.1TÔng quan về kiểm soái truy cập dựa trên thuộc tỉnh.2Løi ích của phương pháp ABAC.M6 hinh ABAC trong doanh nghiệp theo NIST. 8o sánh RHAC và ABAC [3][9|.1 Truy cập dựa trên vai trò so với dựa trên thuộc tính.2 Mái guan hệ mật thiết - 28 2.3 Mét su két hop ding dẫn CHUONG 3. UNG DUNG RBAC VAO TRIEN KHAI VPN REMOTE ACCESS TREN THIET BI TCONG LUA TIANG CIIECK POINT CUA CONG TY TAL CHINU CO PHAN DIEN LUC (EVNFLNACE .1 Nhu cầu sử dụng truy cập từ xa của EVN Finanee.2 Tìm hiểu IPsec VPN.1 Tang quan vé VPN.2 iriual Prhate Nehwoik- VPN.31Psec VPN [7] [8] - - 33 BANG TRA CUU THUẬT NGỮ KHÁI NIỆM AC Aocess Controll - Kiểm soát truy cap Role-based contrel — điều khiển truy cập trên cơ sở RBAC vai trỏ Atribule-Bascd Access Comtrol - điều khiển truy cập trên ABAC cơ sở thuộc tình.

MÁC Mandatory avcess cortrol — điều khiển truy cập bắt buộc Discretionary access control — diéu khién truy cp tiy DAC. quyền Identity-based access control— diéu khién truy cp dua IBAC thea dank tink ACL Access control list — Danh sách điêu khiến truy cập User Người sử dựng Role Vai trò Permission | Quyênhạn Session Phiên làm việc ACM Access Control Mechanism - Cơ chế kiểm soát truy cập NPE Non-person entity - Một thực thê phi cả nhân. nist National Institute of Standards and Technology - Vién Tiêu chuẩn và Công nghệ Quốc gia My UA VUSer-role assignment - Cán vai trỏ người dùng UP Pemnission-role assiginent - Gan vai tro quyén RH Role Hierachy — Phân cấp vai trỏ m MỤC LỤC BẰNG TRA CỨU THUẬT NOT’. DANH MỤC CÁC HÌNH V iv CHUONG 1.2 Tìm hiểu về về kiểm soát truy cập [11] 1 12 1IMACDAC 2 1.

TÌM HIỂU KIÊM SOÁT TRUY CẬP DIA TREN VAI TRO VÀ KIÊM SOÁT TRUY CẬP DUA TREN THUỘC TÍNH.1 Kiểm soát truy cập đựa trên vai trỏ (RBAC) - 6 21.1 Téng quan về truy cập đựa trên Vai Ồ.2Aõ hình 1ULAC theo NIST [2].2 Kiễm soát truy cập đựa trên thuộc tính (ABAC) [1] 14 2.1TÔng quan về kiểm soái truy cập dựa trên thuộc tỉnh.2Løi ích của phương pháp ABAC.M6 hinh ABAC trong doanh nghiệp theo NIST. 8o sánh RHAC và ABAC [3][9|.1 Truy cập dựa trên vai trò so với dựa trên thuộc tính.2 Mái guan hệ mật thiết - 28 2.3 Mét su két hop ding dẫn CHUONG 3. UNG DUNG RBAC VAO TRIEN KHAI VPN REMOTE ACCESS TREN THIET BI TCONG LUA TIANG CIIECK POINT CUA CONG TY TAL CHINU CO PHAN DIEN LUC (EVNFLNACE .1 Nhu cầu sử dụng truy cập từ xa của EVN Finanee.2 Tìm hiểu IPsec VPN.1 Tang quan vé VPN.2 iriual Prhate Nehwoik- VPN.31Psec VPN [7] [8] - - 33 LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi.

Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô. “Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn CHUONG 1.1 Đặt vẫn đề Khi số lượng người sử dụng hệ thống thông tin ngày càng nhiễu trong các đoanh nghiệp, việc kiếm soát quyển truy cập vào các tài nguyên sử đụng các chính sách báo mật ngày cảng gặp thách thức lớn. Các nhà nghiên cứu vả phát triển hệ thông đã đơn giản hỏa quy trình quản trị bằng cách sử dụng các rhóm người dùng có cùng quyên truy cập. Nhóm người đùng chính là tiến thân cửa mnô hình điều khiển truy cập dựa trên vai trò (RBAC).

Mô bình RBAC nhóm các quyền truy cập thành các vai trô và yêu cầu tất cã các quyền truy cập phải thực hiện thông qua hề thông RBAC. Sau đó, người ding có thể được cấp các nhóm quyền một cách dé dàng thông qua thao tác dơn giãn lá chí dịnh vai trỏ. Các vai trò của doanh nghiệp phải được thiết kế giữp hỗ trợ bão mật và các quy tắc kinh doanh “theo thời gian, các doanh nghiệp nhận thấy nhu câu ngoài các nhóm người đủng và quyền truy cập RBAC. Họ cần các thuộc tính như thời gian trong ngày và vị trí của người đừng cho các hệ thông phân phối, thay đổi động.

Trong thời kỳ tây, việc điều khiến truy cập dựa trên thuộc tính (ABAC) được xem là một sự thay thể hoặc bế trợ cho RBAC. Mô hình ABAC sử đụng các đối tượng được gắn nhãn và thuộc tỉnh người dùng thay vì quyển truy cập để kiểm soát việc truy cập một cách linh hoạt Có ý kiến cho rằng mồ hình ABAC có thể mạng đến sự lình hoạt cẩn thiết trong kiểm soát truy cập và, nếu muốn, mô hình RBAC có thể cùng tên tại với ABAC chỉ đơn giân bằng cách coi một vai trỏ như một thuộc tính khác. Vi ABAC không số dụng các vai td voi qu " truy cập, nên không cần phâi thiết kế các vai trỏ với quyên truy cập. Các nhà nghiên cứu về mô hình RBAC đã đưa ra một sổ phương án cúng cấp thành phần Hiuộc tính này — ví đụ như sử dụng cáo vai trô rang bude 1.2 Tìm hiểu về về kiểm soái truy cập [11] Access Control (AC) hay kiểm soát truy cập, được chía thành 2 thành phan là Access va Control.

Aecess được biết đên như việc truy cập các tài nguyên của một chủ thể (Subject) tới một đối tong (Object), Control duoc biết đến là hành. 1 LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi. Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô.

“Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi. Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô. “Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn 3.4 IPsec VPN Workflow 34 3,3 Kiểm soát truy cập dựa trên vai trò (RBAC) trona triển khai Remote Access 'VPEN trên thiết bị tường lửa Check Point.7 Giới thiệu về thiết bị lường hia hang Check Point - S37 3.2Quy trình triển khai Remote Access VPN trén thiét bj Check Point [6] 3.

Bute 1: Tao Gateway vd di fa cá Jateway Properties —.4 Bước 2: - Quân lý Uưer.5 Bude 3: Dinh nghia User Group.6 Bude 4: Dinh nghia VPN Conmunity ‘and Paticipants - 42 3.7 Bude 5: Dinh nghĩa quyền truy cập của các nhôm người đùng.8 Hước 6: Tiên hành cài đặt Policy.4 Mô hình mạng triển khai Remote Aceess VIN tại EVNEinance Ad 3.5 Cân hình cài đặt Remote Access VPN - 7 3.6 Ung đựng phân quyền truy cập theo vai trỏ vào Remole Access VEN.7 Thưc hiện kiểm thử và đánh giá.1 Người dimy sit dung tai khodn LDAP .2 Người dụng tài khoản thuộc nhằm Công nghệ ngân hàng 53 3.3 Người dụng tài khoản thuộc nhằm Hạ tằng và An toan thong tin.4 Bản lông họp các kết quả kiêm thử.8 Đánh giá thục hiện CHƯƠNG 4. TAI LIEU THAM KHẢO.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ