Báo cáo Phần mềm bảo mật mạng dùng giao thức IP
TCP/IP là bộ giao thức truyền thông đ-ợc cài đặt trong hầu hết các hệ điều hành mạng và là giao thức chuẩn của Internet. Để bảo vệ thông tin trên mạng dùng giao thức TCP/IP, chúng ta có thể canthiệp mật mã vào một trong 4 tầng là tầng ứng dụng, tầng vận tải, tầng Internet và tầng truy nhập mạng. Việc can thiệp mật mã vào mỗi tầng sẽ có những -u nh-ợc điểm riêng. Tuy nhiên với sự phát triển mạnh mẽ của Internet và các mạng công cộng, việc can thiệp mật mã vào tầng IP cho phép chúng ta tạo ra các mạng riêng ảo kết nối các mạng nội bộ thông qua kênh công khai. Hơn nữa, giải pháp này đã cho phép bảo vệ đ-ợc dữ liệu của tất cả các ứng dụng dùng giao thứcTCP/IP bao gồm cả ảnh động và âm thanh mà không phải can thiệp vào cấu trúccủa ứng dụng. Chính điều này đã giải quyết đ-ợc một khó khăn trong thực tế hiện nay ở Việt nam là có nhiều ứng dụng có thông tin cần đ-ợc bảo vệ nh-ng chúng ta lại không thể canthiệp mật mã vào cấu trúc của nó và các ứng dụng thời gian thực. Báo cáo gồm 4 ch-ơng, giới thiệu giải pháp nhúng kỹ thuật mật mã vào nhân hệ điều hành Solaris và kết quả khảo sát các chức năng của bộ phần mềm bảo vệ gói IP trên Solaris là sản phẩm của đề tài “Nghiên cứu bảo vệ dữ liệu ở tầng IP cho các mạng máy tính sử dụng hệ điều hành UNIX”của Ban Cơ yếu chính phủ. Ch-ơng 1: Khái quát chung về giải pháp bảo vệ gói IP bằng kỹ thuật mật mã Phân tích khả năng bảo vệ thông tin khican thiệp mật mã vào mỗi tầng của giao thức TCP/IP, đánh giá -u nh-ợc điểm của giải pháp can thiệp mật mã vào tầng IP. Phân tích cơ chế truyền dữ liệu của giao thức TCP/IP, các dịch vụ bảo vệ gói IP bằng kỹ thuật mật mã. Từ đó đ-a ra mô hình chức năng của hệ thống bảo vệ gói IP bằng kỹ thuật mật mã. Ch-ơng 2 : Cơ chế quản lý dữ liệu của giao thức TCP/IP trên Solaris Trình bầy những vấn đề cơ bản nhất của cơ chế quản lý các thành phần của gói IP trên Solaris , trong đó có cấu trúc STREAMS TCP/IP. Ch-ơng 3: Giải pháp nhúng kỹ thuật mật mã vào nhân hệ điều hành Solaris 1 Trình bầy giải pháp xây dựng tầng IPF ngay d-ới tầng IP trong cấu trúc Streams TCP/IP của Solaris. Ch-ơng 4: Khảo sát khả năng chống lại các phần mềm hacker và tốc độ truyền dữ liệu của hệ thống bảo vệ gói IP bằng kỹ thuật mật mã trên Solaris Giới thiệu kết quả khảo sát một số đặc tr-ng của các bộ phần mềm bảo vệ gói IP bằng kỹ thuật mật mã trên nền hệđiều hành Solaris (IPSEC_SUN) và hệ điều hành LINUX (FreeS/WAN), bao gồmkhả năng ngăn chặn các tấn công của một số phần mềm Hacker, tốc độ truyền dữ liệu của hệ thống trong các tr-ờng hợp không chạy và chạy phần mềm IPSEC_SUN và FreeS/WAN. Khả năng mã hoá dữ liệu gói Multicast phục vụ cho việc bảo vệ dữ liệu hội nghị truyền hình cũng đ-ợc giới thiệu trong ch-ơng này.