21
XÂY DỰNG MẠNG TIN CẬY (Building Trusted Network) Mẫn Thắng [email protected] http://manthang.wordpress.com

Building Trusted Network

Embed Size (px)

Citation preview

Page 1: Building Trusted Network

XÂY DỰNG MẠNG TIN CẬY (Building Trusted Network)

Mẫn Thắng [email protected]

http://manthang.wordpress.com

Page 2: Building Trusted Network

Xây dựng mạng tin cậy - manthang

2 Nội dung

1. Giới thiệu mạng tin cậy

2. Cơ bản về hạ tầng khóa công khai (PKI)

3. Xây dựng một mạng tin cậy

– Mô hình triển khai

– Các bước làm

– Demo

Page 3: Building Trusted Network

Xây dựng mạng tin cậy - manthang

3 1. Giới thiệu về mạng tin cậy

• Bảo vệ mạng theo kiến trúc phân lớp

Page 4: Building Trusted Network

Xây dựng mạng tin cậy - manthang

4 Giới thiệu về mạng tin cậy (2)

• Trong một thế giới kết nối phức tạp như ngày nay…

Page 5: Building Trusted Network

Xây dựng mạng tin cậy - manthang

5 Giới thiệu về mạng tin cậy (3)

…thì chỉ phòng thủ ngoại vi cho mạng với firewall, IDS/IPS, anti-virus gateway thôi là chưa đủ!

--> Cần thiết xây dựng mạng tin cậy giúp:

– Truyền thông an toàn .

– Nhận dạng các yêu cầu kết nối, truy cập.

– Xác thực các đối tượng tham gia truyền thông.

Page 6: Building Trusted Network

Xây dựng mạng tin cậy - manthang

6 Giới thiệu về mạng tin cậy (4)

Nhận dạng

Xác thực

Cấp phép

Bảo mật

Toàn vẹn

Chống chối từ

6 dịch vụ

Page 7: Building Trusted Network

Xây dựng mạng tin cậy - manthang

7 Giới thiệu về mạng tin cậy (5)

Mật mã

Chứng thực mạnh

Chữ ký số

Chứng chỉ số

4 công nghệ

Page 8: Building Trusted Network

Xây dựng mạng tin cậy - manthang

8 2. Cơ bản về PKI

Page 9: Building Trusted Network

Xây dựng mạng tin cậy - manthang

9 Cơ bản về PKI (2)

Phần mềm

Dịch vụ

Tiêu chuẩn

Giao thức

Chính sách

Thủ tục

Page 10: Building Trusted Network

Xây dựng mạng tin cậy - manthang

10 Cơ bản về PKI (3)

• Certificate Authority (CA) • Registration Authority (RA) • Certificate Repository và Archive • Security Server • PKI-enabled Application và PKI

User

Các Thành Phần

Page 11: Building Trusted Network

Xây dựng mạng tin cậy - manthang

11 Cơ bản về PKI (4)

• Các kiến trúc triển khai

– Single CA

Page 12: Building Trusted Network

Xây dựng mạng tin cậy - manthang

12 Cơ bản về PKI (5)

• Các kiến trúc triển khai

– Hierarchical PKI

Page 13: Building Trusted Network

Xây dựng mạng tin cậy - manthang

13 Cơ bản về PKI (6)

• Các kiến trúc triển khai

– Mesh PKI

Page 14: Building Trusted Network

Xây dựng mạng tin cậy - manthang

14 Tổng kết

• Mạng tin cậy là gì?

– 6 dịch vụ

– 4 công nghệ

• Hạ tầng khóa công khai (PKI)

– 5 thành phần

– 3 kiến trúc

Page 15: Building Trusted Network

Xây dựng mạng tin cậy - manthang

15 3. Xây dựng mạng tin cậy • Mô hình triển khai

Page 16: Building Trusted Network

Xây dựng mạng tin cậy - manthang

16 Xây dựng mạng tin cậy (2) • Yêu cầu

Tên máy

tính Tên đầy đủ Domain Địa chỉ IP

Hệ điều

hành Vai trò

RootCA rootca.uit.vm

uit.vm

10.0.10.1 /

8 Win2k3

Domain

Controller, DNS

server, Root CA

SubCA subca.uit.vm 10.0.10.2 /

8 Win2k3 Subordinate CA

RA ra.uit.vm 10.0.10.3 /

8 Win2k3

Registration

Authority

WinClient1 winclient1.uit.vm 10.0.10.4 /

8 WinXP Máy trạm

DMZW dmzw.uit.vm 10.0.20.1 /

8 Win2k3

SSL Website

Email Server

LinRootCA linrootca.uit.vm 10.0.30.1 /

8

Ubuntu

Server

10.10

Root CA

LinClient1 linclient1.uit.vm 10.0.30.2 /

8

Ubuntu

11.10 Máy trạm

Page 17: Building Trusted Network

Xây dựng mạng tin cậy - manthang

17 Xây dựng mạng tin cậy (3)

Mục tiêu

Xây dựng Windows Domain

Cấu hình Enterprise CA

Cấu hình Linux CA

Thiết lập Cross Trust

Bảo mật email & web

Thu hồi chứng chỉ số

Page 18: Building Trusted Network

Xây dựng mạng tin cậy - manthang

18 Các bước thực hiện

• Xây dựng Windows Domain

– Cài Active Directory (tích hợp DNS) trên RootCA

– Tạo các DNS record cho các máy Linux

– Cài Enterprise Root CA

• Cấu hình Enterprise CA

– CRL publication interval

– Certificate template

– Default GPO (tự nhận certificate khi join domain)

– Domain user (đăng nhập với smartcard)

– Cấu trúc CA phân cấp (gồm CA, Sub. CA, RA)

Page 19: Building Trusted Network

Xây dựng mạng tin cậy - manthang

19 Các bước thực hiện (2)

• Xây dựng Linux CA

– Cài đặt EJBCA

– Tạo và cấp chứng chỉ cho Linux client

• Tạo cross trust

– Trusting Linux Root CA

– Trusting Windows Root CA

– Kiểm tra trust

Page 20: Building Trusted Network

Xây dựng mạng tin cậy - manthang

20 Các bước thực hiện (3)

• Bảo mật website với SSL

– Tạo website

– Cấu hình SSL cho website

• Bảo mật email với certificate

– Cấu hình mail server

– Cấu hình các email client

– Kiểm tra việc gửi email có chữ ký và mã hóa

Page 21: Building Trusted Network

Cảm Ơn Sự Theo Dõi Của Các Bạn --- ---

Hỏi - Đáp