TRƯỜNG DẠI HỌC BÁCH KIIOA IIÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu về kiểm soát truy cập theo vai trò và thuộc tính NGUYÊN ĐỨC SƠN Ngành Mạng Máy Tính và An toàn thông tin Giảng viên hưởng dẫn: PGS. Nguyễn Linh Giang Viện: Công nghệ thông tín và truyền thông TIA NOI, 2021 TRUONG BAI HOC BACH KHOA HA NOT LUAN VAN THAC Si Nghiên cứu về kiểm soát truy cập theo vai trò và thuộc tính NGUYEN DUC SON Nganh Mang May Tinh va An toan thong tin Giảng viên hưởng dẫn: PGS. Nguyễn Linh Giang Chữ ký của GVIT. Viện: Công nghệ thông tín và truyền thông LIA NOI, 2021 CONG HOA XA HỘI CHỦ NGHĨA VIỆT NAM Độc lập — Tự do — Hạnh phức BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Lg va tên tác giả luận văn : Nguyễn Dúc Sơn ĐỀ tài luận văn: Nghiên cửu về kiểm soát truy cập theo vai trỏ và thuộc tính Chuyên ngành: Mạng máy tính và an toàn thông tin Ma sé SV: CBI80200 Tác giã, Người hướng dẫn khoa học và Tiội đồng chấm luận văn xác nhận tac pid đã sửa chữa, bổ sung luận văn theo biển bản hợp Hội đồng ngày 28/04/2021 với các nội dụng sau: - Gép Chương 3 và Chương 4 thành một “Chương 3.
Ứng đụng rbac vào trién khai vpn remote access trên thiết bị tường lửa hãng check point của công ty tải chính cổ phân điền lục (EVNFinance)” — Từ trang 31 tới trang 58 - Rút gọn mục “3.5 Câu hình eai dat Remote Access VPN” - Trang 17 Tam rõ về kết quả tìm hiểu đơn vị triển khai ABAC tại Việt Nam, kinh phi triển khai ABAC tại “Chương 4. Kết luận" — trang 59. - Bồ sung danh sách tài liệu thai khâo trang 6D Ngày tháng năm 2021 Giáo viÊn hướng dẫn 'Tác giả luận văn PGS. Nguyễn Linh Giang Nguyễn Đức Sơn CHỦ TỊCH HỘI ĐÔNG PGS.
Trương Thị Diệu Linh LOL M DOAN Những kiến thức trình bảy trong luận văn là do tôi từn hiểu, nghiên cửu và trình ‘bay theo những kiến thức tổng hợp của cá nhân. Kết quả nghiên cứu trong luận văn nảy chưa từng được công bổ tại bât kỳ công trinh nào khác. Trong quá trình làm luận văn, tôi cỏ tham khảo các tải liệu có liên quan và đã ghi rõ nguồn tải liệu tham khảo. Tôi xin cam đoan đây là công trình nghiên cứu của tôi và không sao chép của bất kỳ ai Tôi xin chịu hoàn toàn trách nhiệm, nêu sai, tôi xin chịu mọi hình thức kỹ hậật theo quy định, Hà Nội ngày tháng - năm 2021 Học viên Nguyễn Đức Sơn MỤC LỤC BẰNG TRA CỨU THUẬT NOT’.
DANH MỤC CÁC HÌNH V iv CHUONG 1.2 Tìm hiểu về về kiểm soát truy cập [11] 1 12 1IMACDAC 2 1. TÌM HIỂU KIÊM SOÁT TRUY CẬP DIA TREN VAI TRO VÀ KIÊM SOÁT TRUY CẬP DUA TREN THUỘC TÍNH.1 Kiểm soát truy cập đựa trên vai trỏ (RBAC) - 6 21.1 Téng quan về truy cập đựa trên Vai Ồ.2Aõ hình 1ULAC theo NIST [2].2 Kiễm soát truy cập đựa trên thuộc tính (ABAC) [1] 14 2.1TÔng quan về kiểm soái truy cập dựa trên thuộc tỉnh.2Løi ích của phương pháp ABAC.M6 hinh ABAC trong doanh nghiệp theo NIST. 8o sánh RHAC và ABAC [3][9|.1 Truy cập dựa trên vai trò so với dựa trên thuộc tính.2 Mái guan hệ mật thiết - 28 2.3 Mét su két hop ding dẫn CHUONG 3. UNG DUNG RBAC VAO TRIEN KHAI VPN REMOTE ACCESS TREN THIET BI TCONG LUA TIANG CIIECK POINT CUA CONG TY TAL CHINU CO PHAN DIEN LUC (EVNFLNACE .1 Nhu cầu sử dụng truy cập từ xa của EVN Finanee.2 Tìm hiểu IPsec VPN.1 Tang quan vé VPN.2 iriual Prhate Nehwoik- VPN.31Psec VPN [7] [8] - - 33 BANG TRA CUU THUẬT NGỮ KHÁI NIỆM AC Aocess Controll - Kiểm soát truy cap Role-based contrel — điều khiển truy cập trên cơ sở RBAC vai trỏ Atribule-Bascd Access Comtrol - điều khiển truy cập trên ABAC cơ sở thuộc tình.
MÁC Mandatory avcess cortrol — điều khiển truy cập bắt buộc Discretionary access control — diéu khién truy cp tiy DAC. quyền Identity-based access control— diéu khién truy cp dua IBAC thea dank tink ACL Access control list — Danh sách điêu khiến truy cập User Người sử dựng Role Vai trò Permission | Quyênhạn Session Phiên làm việc ACM Access Control Mechanism - Cơ chế kiểm soát truy cập NPE Non-person entity - Một thực thê phi cả nhân. nist National Institute of Standards and Technology - Vién Tiêu chuẩn và Công nghệ Quốc gia My UA VUSer-role assignment - Cán vai trỏ người dùng UP Pemnission-role assiginent - Gan vai tro quyén RH Role Hierachy — Phân cấp vai trỏ m MỤC LỤC BẰNG TRA CỨU THUẬT NOT’. DANH MỤC CÁC HÌNH V iv CHUONG 1.2 Tìm hiểu về về kiểm soát truy cập [11] 1 12 1IMACDAC 2 1.
TÌM HIỂU KIÊM SOÁT TRUY CẬP DIA TREN VAI TRO VÀ KIÊM SOÁT TRUY CẬP DUA TREN THUỘC TÍNH.1 Kiểm soát truy cập đựa trên vai trỏ (RBAC) - 6 21.1 Téng quan về truy cập đựa trên Vai Ồ.2Aõ hình 1ULAC theo NIST [2].2 Kiễm soát truy cập đựa trên thuộc tính (ABAC) [1] 14 2.1TÔng quan về kiểm soái truy cập dựa trên thuộc tỉnh.2Løi ích của phương pháp ABAC.M6 hinh ABAC trong doanh nghiệp theo NIST. 8o sánh RHAC và ABAC [3][9|.1 Truy cập dựa trên vai trò so với dựa trên thuộc tính.2 Mái guan hệ mật thiết - 28 2.3 Mét su két hop ding dẫn CHUONG 3. UNG DUNG RBAC VAO TRIEN KHAI VPN REMOTE ACCESS TREN THIET BI TCONG LUA TIANG CIIECK POINT CUA CONG TY TAL CHINU CO PHAN DIEN LUC (EVNFLNACE .1 Nhu cầu sử dụng truy cập từ xa của EVN Finanee.2 Tìm hiểu IPsec VPN.1 Tang quan vé VPN.2 iriual Prhate Nehwoik- VPN.31Psec VPN [7] [8] - - 33 LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi.
Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô. “Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn CHUONG 1.1 Đặt vẫn đề Khi số lượng người sử dụng hệ thống thông tin ngày càng nhiễu trong các đoanh nghiệp, việc kiếm soát quyển truy cập vào các tài nguyên sử đụng các chính sách báo mật ngày cảng gặp thách thức lớn. Các nhà nghiên cứu vả phát triển hệ thông đã đơn giản hỏa quy trình quản trị bằng cách sử dụng các rhóm người dùng có cùng quyên truy cập. Nhóm người đùng chính là tiến thân cửa mnô hình điều khiển truy cập dựa trên vai trò (RBAC).
Mô bình RBAC nhóm các quyền truy cập thành các vai trô và yêu cầu tất cã các quyền truy cập phải thực hiện thông qua hề thông RBAC. Sau đó, người ding có thể được cấp các nhóm quyền một cách dé dàng thông qua thao tác dơn giãn lá chí dịnh vai trỏ. Các vai trò của doanh nghiệp phải được thiết kế giữp hỗ trợ bão mật và các quy tắc kinh doanh “theo thời gian, các doanh nghiệp nhận thấy nhu câu ngoài các nhóm người đủng và quyền truy cập RBAC. Họ cần các thuộc tính như thời gian trong ngày và vị trí của người đừng cho các hệ thông phân phối, thay đổi động.
Trong thời kỳ tây, việc điều khiến truy cập dựa trên thuộc tính (ABAC) được xem là một sự thay thể hoặc bế trợ cho RBAC. Mô hình ABAC sử đụng các đối tượng được gắn nhãn và thuộc tỉnh người dùng thay vì quyển truy cập để kiểm soát việc truy cập một cách linh hoạt Có ý kiến cho rằng mồ hình ABAC có thể mạng đến sự lình hoạt cẩn thiết trong kiểm soát truy cập và, nếu muốn, mô hình RBAC có thể cùng tên tại với ABAC chỉ đơn giân bằng cách coi một vai trỏ như một thuộc tính khác. Vi ABAC không số dụng các vai td voi qu " truy cập, nên không cần phâi thiết kế các vai trỏ với quyên truy cập. Các nhà nghiên cứu về mô hình RBAC đã đưa ra một sổ phương án cúng cấp thành phần Hiuộc tính này — ví đụ như sử dụng cáo vai trô rang bude 1.2 Tìm hiểu về về kiểm soái truy cập [11] Access Control (AC) hay kiểm soát truy cập, được chía thành 2 thành phan là Access va Control.
Aecess được biết đên như việc truy cập các tài nguyên của một chủ thể (Subject) tới một đối tong (Object), Control duoc biết đến là hành. 1 LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi. Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô.
“Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn LOL CAM ON Tôi xíu chân thành cắm on thay hướng dẫn luận văn tốt nghiện, PGS. Nguyễn Linh Giang, Bộ môn Mạng máy tình và Truyền thông, Trưởng đại học Bach khoa [a Néi. Thay đã hướng dẫn, truyền đạt những kiến thức cần thiết và dink hướng cho tôi trong quá trình thực hiện đẻ tài Trong quả trình thực hiện, đo hạn chế về thời gian cũng như kiên thức, nên để tài không thể tránh khôi thiểu sói, lồi rất mơng nhân được ÿ kiến đóng góp của các thầy cô. “Tôi xm chân thành cẩm on! Tác giả luận văn Nguyễn Đức Sơn 3.4 IPsec VPN Workflow 34 3,3 Kiểm soát truy cập dựa trên vai trò (RBAC) trona triển khai Remote Access 'VPEN trên thiết bị tường lửa Check Point.7 Giới thiệu về thiết bị lường hia hang Check Point - S37 3.2Quy trình triển khai Remote Access VPN trén thiét bj Check Point [6] 3.
Bute 1: Tao Gateway vd di fa cá Jateway Properties —.4 Bước 2: - Quân lý Uưer.5 Bude 3: Dinh nghia User Group.6 Bude 4: Dinh nghia VPN Conmunity ‘and Paticipants - 42 3.7 Bude 5: Dinh nghĩa quyền truy cập của các nhôm người đùng.8 Hước 6: Tiên hành cài đặt Policy.4 Mô hình mạng triển khai Remote Aceess VIN tại EVNEinance Ad 3.5 Cân hình cài đặt Remote Access VPN - 7 3.6 Ung đựng phân quyền truy cập theo vai trỏ vào Remole Access VEN.7 Thưc hiện kiểm thử và đánh giá.1 Người dimy sit dung tai khodn LDAP .2 Người dụng tài khoản thuộc nhằm Công nghệ ngân hàng 53 3.3 Người dụng tài khoản thuộc nhằm Hạ tằng và An toan thong tin.4 Bản lông họp các kết quả kiêm thử.8 Đánh giá thục hiện CHƯƠNG 4. TAI LIEU THAM KHẢO.