Chuyên Đề 24
XÂY DỰNG MẠNG TIN CẬY
(Building Trusted Network)
Môn Ứng Dụng Truyền Thông và An Ninh Thông Tin
G.V: Th.s Tô Nguyễn Nhật Quang
Nhóm 1:
Nguyễn Tấn Thành - 08520357
Nguyễn Đức Trung - 08520432
Mẫn Văn Thắng - 08520370
Nguyễn Hinh - 08520123
Lê Xuân Vũ - 08520481
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Nội dung
1. Giới thiệu mạng tin cậy
2. Cơ bản về hạ tầng khóa công khai
3. Xây dựng một mạng tin cậy
•
Mô hình triển khai
•
Các bước thực hiện
•
Video demo
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
1. Giới thiệu về mạng tin cậy
•
Bảo vệ mạng theo kiến trúc phân lớp
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Giới thiệu về mạng tin cậy (2)
•
Trong một thế giới kết nối phức tạp như ngày nay…
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Giới thiệu về mạng tin cậy (3)
…thì chỉ phòng thủ ngoại vi cho mạng với firewall, IDS/IPS, anti-virus gateway thôi
là chưa đủ!
> Xây dựng mạng tin cậy giúp:
•
Truyền thông an toàn .
•
Nhận dạng các yêu cầu kết nối, truy cập.
•
Xác thực các đối tượng tham gia truyền thông.
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Nhận
dạng
Xác thực
Bảo mật
Toàn vẹn
Cấp phép
Chống
chối từ
Giới thiệu về mạng tin cậy (4)
6 dịch vụ
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Mật mã
Chứng thực mạnh
Chữ ký số
Chứng chỉ số
Giới thiệu về mạng tin cậy (5)
4 công nghệ
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
2. Cơ bản về PKI
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Phần
mềm
Dịch vụ
Tiêu
chuẩn
Giao
thức
Chính
sách
Thủ tục
Cơ bản về PKI (2)
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Cơ bản về PKI (3)
Các Thành Phần
•
Certificate Authority
•
Registration Authority
•
Certificate Repository & Archive
•
Security Server
•
PKI-enabled Application & PKI User
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Cơ bản về PKI (4)
•
Các kiến trúc triển khai
•
Single CA
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Cơ bản về PKI (5)
•
Các kiến trúc triển khai
•
Hierarchical PKI
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Cơ bản về PKI (6)
•
Các kiến trúc triển khai
•
Mesh PKI
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Tóm tắt
•
Mạng tin cậy là gì?
•
6 tính chất
•
4 công nghệ
•
Cơ sở hạ tầng khóa công khai (PKI)
•
5 thành phần
•
3 kiến trúc
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
3. Xây dựng mạng tin cậy
•
Mô hình triển khai
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Xây dựng mạng tin cậy (2)
•
Yêu cầu
Tên máy tính Tên đầy đủ Domain Địa chỉ IP Hệ điều hành Vai trò
RootCA rootca.uit.vm
uit.vm
10.0.10.1 / 8 Win2k3
Domain Controller, DNS
server, Root CA
SubCA subca.uit.vm 10.0.10.2 / 8 Win2k3 Subordinate CA
RA ra.uit.vm 10.0.10.3 / 8 Win2k3 Registration Authority
WinClient1 winclient1.uit.vm 10.0.10.4 / 8 WinXP Máy trạm
DMZW dmzw.uit.vm 10.0.20.1 / 8 Win2k3
SSL website
Email Server
LinRootCA linrootca.uit.vm 10.0.30.1 / 8 Ubuntu Server Root CA
LinClient1 linclient1.uit.vm 10.0.30.2 / 8 Ubuntu Máy trạm
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Xây dựng mạng tin cậy (3)
Mục tiêu
Xây dựng Windows Domain
Cấu hình Enterprise CA
Xây dựng Linux CA
Thiết lập Cross Trust
Bảo mật website với SSL
Bảo mật email với certificate
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Các bước thực hiện
•
Xây dựng Windows Domain
Cài Active Directory (tích hợp DNS) trên RootCA
Tạo các DNS record cho các máy Linux
Cài Enterprise Root CA
•
Cấu hình Enterprise CA
CRL publication interval
Certificate template
Default GPO (tự nhận certificate khi join domain)
Domain user (đăng nhập với smartcard)
Cấu trúc CA phân cấp (gồm CA, Sub. CA, RA)
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Các bước thực hiện (2)
•
Xây dựng Linux CA
Cài đặt EJBCA
Tạo và cấp chứng chỉ cho Linux client
•
Tạo cross trust
Trusting Linux Root CA
Trusting Windows Root CA
Kiểm tra trust
Nhóm 1 | Chuyên đề 24 – Xây dựng mạng tin cậy
Các bước thực hiện (3)
•
Bảo mật website với SSL
Tạo website
Cấu hình SSL cho website
•
Bảo mật email với certificate
Cấu hình mail server
Cấu hình các email client
Kiểm tra việc gửi email có chữ ký và mã hóa
Cảm Ơn Sự Theo Dõi Của Thầy Và Các Bạn
Hỏi - Đáp