Đồ án Certification authority – giải pháp xác thực người dùng cho mạng nội bộ

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: CERTIFICATION AUTHORITY – GIẢI PHÁP XÁC THỰC NGƯỜI DÙNG CHO MẠNG NỘI BỘ Giáo viên hướng dẫn: THS: Vũ Văn Nam Sinh viên thực hiện: Lê Sỹ Thảo Vinh 2009 Trong thời đại công nghệ thông tin, việc ứng dụng mạng máy tính càng trở nên cần thiết và mạng máy tính đóng một vai trò quan trọng không thể thiếu trong truyền thông. Nhưng cùng với sự phát triển của mạng máy tính thì vấn đề an ninh an toàn mạng máy tính luôn song song tồn tại. Khi mạng máy tính trở nên phổ biến và ứng dụng rộng rãi, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì mạng máy tính sẽ bị đe dọa từ nhiều nguyên nhân và góc độ khác nhau. Những trò phá hoại không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu quả nghiêm trọng, nó đã trở thành một loại tội phạm. Trong đồ án này em tìm hiểu, nghiên cứu, khai thác các tính năng của hệ điều hành để xây dựng mô hình mạng nội bộ doanh nghiệp, giám sát các vấn đề truy cập trên các nguồn tài nguyên của hệ thống và dùng giải pháp Certification Authority, để bảo mật nhằm góp phần đảm bảo an ninh, an toàn cho mạng máy tính của doanh nghiệp. I. Xây dựng mô hình mạng nội bộ doanh nghiệp Hệ thống mạng với các chức năng như sau : 1. Máy ảo 1: Có Mail server phục vụ cho việc giao dịch Mail trong công ty và ngoài công ty. Có Web Server Có một hệ thống dữ liệu dùng chung, phân quyền truy cập. Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong DN BƯỚC CẤU HÌNH Cài Windows Server 2003 sau đó nâng lên DC với Domain là 46k2cntt.dhv và cài tự động dịch vụ DNS . - Tạo user:+ Giamdoc; Phogiamdoc; Thuky; Ketoan,.. SERVER1 (DC,MAIL,FILE SERVER) IP:10.0.0.222 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 2. MÁY ẢO: 2 Cài Windows Windows Server 2003. Join vào domain 46k2cntt.dhv Vai trò là 1 client trong mạng 3. MÁY THẬT Cài Windows XP Professional service pack 2 . - Vai trò là 1 client ngoài . IP:10.0.0.234 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 IP:10.0.0.223 Sub:255.0.0.0 DG:10.0.0.2 DNS:10.0.0.222 CÀI ĐẶT POP3 SERVICE ĐỂ TẠO MAIL- SERVERS Trong thương mại điện tử, giao dịch chủ yếu bằng thư điện tử. Việc sử dụng thư điện tử trong giao dịch rất tiện lợi, tiết kiệm được rất nhiều thời gian và chi phí. Tuy nhiên việc giao dịch bằng thư điện tử bên cạnh những tiện ích to lớn đó thì nó luôn có những hiểm họa do sự tấn công từ bên ngoài hoặc từ nội bộ. Những hiểm họa này có thể gây nên những hậu qủa rất nghiêm trọng. Việc sử dụng thư điện tử trong giao dịch cũng như việc bảo mật, xác thực thư điện tử là một nhu cầu thiết thực đối với tất cả mọi doanh nghiệp và những ai sử dụng thư điện tử để giao dịch. Ví dụ: trường hợp giám đốc gửi mail cho kế toán khi không bị tấn công Kế toán sẽ vào hộp thư của mình và nhận được đúng như nội dung mà giám đốc đã gửi Hiểm họa xảy ra khi hệ thống bị tấn công, truy nhập trái phép vào thay đổi nội dung Email giám đốc gửi cho kế toán mà kế toán lúc nhận Email không hề biết rằng đã bị thay đổi nội dung vẫn thực thi theo đúng nội dung nhận được Nhiều lúc chúng ta nhận được Mail mượn danh của những tổ chức hoặc những người ngoài Nhiều lúc chúng ta nhận được Email của một người trong nội bộ doanh nghiệp nhưng thực tế người đó không gửi Email cho mình mà do người ngoài quét được địa chỉ DNS của DN mình, rồi mạo danh người trong nội bộ gửi Email để nhằm thực hiện những mục đích khác nhau. Qua những dẫn chứng trên chúng ta thấy vấn đề an ninh, an toàn trong thương mại điện tử nếu bị vi phạm đó thật sự là một hiểm họa lớn, nó gây ra những hậu quả nặng nề. Nhu cầu bức thiết đặt ra là một giải pháp để góp phần đảm bảo cho an toàn thư điện tử. Nắm bắt được nhu cầu đó em đã nghiên cứu, tìm hiểu, khai thác những tính năng, những ứng dụng của hệ điều hành Windows đưa ra giải pháp Certification Servers (CA) để góp phần bảo đảm an toàn trong thương mại điện tử cho mô hình mạng nội bộ đã xây dựng. Quá trình cung cấp và sử dụng dịch vụ được mô tả khái quát qua sơ đồ sau: Khi sử dụng Certification Authority thì trên thư mà người nhận, nhận được có kèm một thông điệp xác thực là thư đó đã được đảm bảo Khi kế toán gửi cho thư ký Email có sử dụng CA để bảo đảm như sau Nếu có người ngoài truy nhập trái phép vào và thay đổi nội dung Email thì khi người nhận nhận được Email sẽ có cảnh báo để biết rằng Email đó đã bị thay đổi nội dung Lúc này thư ký đã biết Email nhận được đã bị thay đổi nội dung nhưng vẫn có thể xem nội dung Email này Certification Authority còn hỗ trợ người dùng giải pháp mã hóa dữ liệu của Email để chỉ người gửi và người nhận đọc được nội dung của E-Mail, kể cả người quản trị HT cũng không đọc được nội dung và đặc biệt người ngoài truy nhập vào cũng không thể vào thay đổi nội dung của E-Mail đã đươc mã hóa nay. Trên E-Mail sau khi đã sử dụng CA để mã hóa thì người nhận ngoài việc có đính kèm chữ ký xác thực còn có ký hiệu ký hiệu để biết được nội dung của E-Mail không bị xâm phạm vì đã được mã hóa trước khi gửi. Ví dụ: Kế toán gửi cho thư ký một Mail vừa được ký bảo đảm vừa được mã hóa thì khi thư ký nhận được Mail sẽ như sau: Trong mô hình mạng nội bộ đã xây dựng ngoài dịch vụ E- Mail còn có dịch vụ Web server cho doanh nghiệp. Trang Trong trang Web này còn có các chuyên mục như: thethao, tintuc, noibo. Trong đó trang nội bộ chỉ những thành viên được cấp quyền mới truy nhập thành công Trong giao dịch thương mại thì có nhiều trang Web lúc muốn truy cập thì người dùng phải đăng nhập. Chỉ những người được phân quyền thì mới truy cập thành công. Những thông tin đăng nhập trong giao dịch thường là những thông tin rất quan trọng chẳng hạn như: số tài khoản ngân hàng, tên truy cập, và password… khi truyền trên đường truyền bị đánh cắp thì sẽ gây hậu quả rất nghiêm trọng do đó nhu cầu bảo mật thông tin cũng như bảo mật Web là rất cần thiết. * Sau khi cã CA cho web server Sử dụng các tính năng của hệ điều hành Windows chúng em đưa ra giải pháp Certification Servers CA để bảo mật Web cho doanh nghiệp.TRƯỚC KHI SỬ DỤNG CA Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ viÖc m· hãa trªn ®­êng truyÒn Trang www.gmail.com Mét sè vÝ dô vÒ c¸c trang web cã chøng thùc vÒ viÖc m· hãa trªn ®­êng truyÒn Trang www.mail.yahoo.com KẾT LUẬN Đồ án đã tìm hiểu về các tính năng của hệ điều hành Window để xây dựng mô hình mạng nội bộ, kết hợp với giải pháp Certification Authority cho mô hình mạng nội bộ. Trong quá trình làm đồ án với thời gian không nhiều, không tránh khỏi những thiếu sót, hạn chế, rất mong nhận được sự đánh giá nhận xét và góp ý của thầy cô và các bạn để hoàn thiện đề tài, đạt được các mục tiêu đã đặt ra. Em xin chân thành cảm ơn các thầy cô giáo trong khoa CNTT, đặc biệt là thầy Vũ Văn Nam đã tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài này!