Shcmht t12 dieulinh
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (576.17 KB, 14 trang )
MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG
TIN, DỮ LIỆU KHI TRUYỀN FILE QUA MẠNG
Lê Diệu Linh, Bộ môn HTTT – Khoa CNTT&TT
NỘI DUNG
• Giới thiệu
• Sử dụng mã hóa
• Sử dụng các giao thức bảo mật
• Sử dụng kiểm sốt truy cập
• Sử dụng xác thực
• Sử dụng Giám sát và Kiểm tra
• Sử dụng Giải pháp Truyền Tệp (File Transfer Solution)
• Kết luận
Giới thiệu
Mã hóa
• là q trình chuyển đổi dữ liệu văn bản thông thường thành mã để
ngăn chặn truy cập trái phép.
• 2 loại mã hóa: đối xứng và bất đối xứng.
Mã hóa đối xứng
• Là những hệ mật được sử dụng chung 1 khóa trong q trình mã hóa
và mã hóa. Do đó khóa phải được giữ bí mật tuyện đối.
• Một số hệ mật mã khóa đối xứng hiện đại thường được sử dụng là
DES, AES, RC4, RC5,...
Mã hóa bất đối xứng
• Thay vì nguời dùng dùng chung 1 khóa như ở hệ mật mã khóa đối xứng thì
ở đây sẽ dùng 1 cặp khóa có tên là public key và private key.
• Hệ mật mã khóa bất đối xứng được dùng phổ biến hiện nay là RSA
Các giao thức bảo mật
• Cung cấp kênh truyền tải an toàn cho dữ liệu, đảm bảo rằng dữ liệu khơng
bị chặn hoặc sửa đổi trong q trình truyền.
• Một số giao thức truyền tải qua mạng
• FTPS (File Transfer Protocol Secure)
• SFTP (Secure File Transfer Protocol)
• HTTPS (Hypertext Transfer Protocol Secure)
• AS2 (Applicability Statement 2)
FTPS (File Transfer Protocol Secure)
• là 1 giao thức được sử dụng để truyền tải dữ liệu an toàn qua mạng.
là một phiên bản cải tiến của giao thức FTP (File Transfer Protocol),
nhưng được bổ sung thêm tính năng bảo mật bằng việc sử dụng các
giao thức SSL/TLS.
Kiểm sốt truy cập
• Chỉ những người dùng được ủy quyền mới có thể truy cập tệp và dữ liệu
• Có thể thiết lập quyền cho người dùng, chỉ định người dùng nào có quyền
truy cập vào tệp nào
• Cho phép các tổ chức theo dõi hoạt động của người dùng, đảm bảo tất cả
các lần truyền tệp đều được ghi nhận và giám sát
Xác thực
• Q trình xác minh danh tính của người dùng hoặc thiết bị
• Một số phương thức xác thực:
• Xác thực bằng tên người dùng và mật khẩu
• Xác thực hạ tầng khóa cơng khai (PKI – Public Key Infrastructure)
• Xác thực đa yếu tố (MFA)
Giám sát (Monitoring) và Kiểm tra
(Auditing)
• Giám sát đảm bảo tất cả các lần truyền tệp được ghi lại và bất kỳ hoạt
động đáng ngờ nào cũng được đánh dấu.
• Kiểm tra đảm bảo tất cả các lần truyền tệp tuân thủ các yêu cầu pháp
lý và tiêu chuẩn ngành.
Giải pháp truyền tệp được quản lý (File
Transfer Solution)
• Là ứng dụng phần mềm cho phép các tổ chức an tồn chuyển tệp qua
mạng.
• Cung cấp một loạt các tính năng đảm bảo việc truyền dữ liệu nhạy cảm an
toàn và bảo mật.
Giải pháp truyền tệp được quản lý (File
Transfer Solution)
• Hệ thống quản lý tập trung
• Mã hóa
• Giao thức bảo mật
• Kiểm sốt truy cập và xác thực
• Tích hợp đa nền tảng
• Phân tích và báo cáo
Kết luận
• Khơng chỉ đảm bảo các doanh nghiệp truyền tệp và dữ liệu an toàn
theo cách tối ưu, mà cịn đảm bảo q trình truyền tệp được quản lý
hiệu quả.
• Các tổ chức có thể áp dụng các giải pháp tốt nhất bao gồm sử dụng
mã hóa, giao thức bảo mật, kiểm sốt truy cập, xác thực, giám sát và
kiểm tra, tất cả đều thông qua việc triển khai giải pháp truyền tệp
được quản lý.
• Giải pháp truyền tệp mang lại nhiều lợi ích
