Category Archives: Network Security

security3

Understanding Public Key Infrastructure

Trong ngành Mật mã học, PKI là sự sắp xếp kết hợp Khóa Công Khai với Các Yếu Tố Định Danh (identities) của đối tượng tạo thành một Chứng Nhận (Certificate) bới một thành phần thứ ba gọi là Nhà Cung Cấp Dịch Vụ Chứng Nhận (Certification Authority _ viết tắt là CA) thông qua các thuật toán
Cơ chế này gán cho mỗi đối tượng tham gia giao dịch một cặp mã khóa gồm Khóa Công Khai (Public key) và Khóa Cá Nhân ( Private Key), một khóa dùng để mã hóa (thường là Khóa Công Khai) và khóa còn lại dùng để giải mã (thường là Khóa Cá Nhân).

Để chứng nhận tính xác thực về giá trị Khóa Công Khai, CA sẽ sừ dụng Chữ Ký Số (Digital Signature _ viết tắt là DS) của mình để chứng thực thông tin kết hợp gồm : Các Thông Tin Định Danh và Khóa Công Khai của đối tượng để tạo nên Chứng Nhận cho đối tượng đó. Quá trình này được thực hiện bởi phần mềm tại CA và các phần mềm phối hợp mà đối tượng sử dụng.

Continue reading

Verisign

Bảo mật Website với SSL Certificate của Verisign.com

Giao thức Secure Socket Layer (SSL) được phát triển bởi Netscape, ngày nay giao thức Secure Socket Layer (SSL) đã được sử dụng rộng rãi trên hệ thống mạng nhằm mục đích xác thực và mã hoá thông tin giữa client và server. Cụ thể SSL được sử dụng để mã hóa cho tất cà các protocol hoạt động tại lớp Application như: HTTP, FTP, SMTP, POP, IMAP…

Continue reading

smartcard

VPN Authentication SmartCard

Bạn đã từng triển khai VPN trên Windows Server 2003 và VPN trên ISA Firewall nhưng bạn có bao giờ nghĩ đến việc bảo mật cho hệ thống VPN bằng công nghệ thẻ thông minh (SmartCard) chưa?

Mặc dù công nghệ thẻ thông minh (SmartCard) vẫn còn là khái niệm mới mẻ ở Việt Nam, nhưng vì mục đích cập nhật công nghệ mới nên trong bài viết này tôi xin giới thiệu tính năng và cách cấu hình phương pháp chứng thực SmartCard trong hệ thống VPN

Continue reading

security1

Webserver Security

Để một WebServer an toàn trước những tấn công từ bên ngoài thì ta cần có một tường lửa (ISA Server). Theo những gì ta đã biết thì ta cần phải có 2 máy (1 máy làm WebServer, 1 máy làm Firewall), tuy nhiên với mô hình doanh nghiệp vừa và nhỏ ta chỉ có được một Server đặt trên các ISP (FPT, VDC …). Vì vậy trong bài lab này sẽ trình bày cách cài đặt dịch vụ Web Services và ISA trên cùng một Server vật lý.
 

Continue reading

security2

Tổng Quan về Kerberos

Nếu ai đã học qua môn 70-299 hoặc ở môn 70-291 thì sẽ được nghe ít nhiều về phương pháp chứng thực Kerberos. Nhưng do thời lượng ở trên lớp quá ít, các bạn chỉ được biết phương pháp Kerberos là phương pháp mà trong đó, A và B muốn giao dịch với nhau thì phải đi lên C để xin ticket.

 

Continue reading

kerio

Bảo Mật Email với Digital Certificate và Digital Signature – Phần I: Cài đặt và cấu hình hệ thống Mail Server Kerio

Image OneTrong bài viết “Understanding Public Key Infrastructure” đã trình bày tất cả các vấn đề liên quan đến chức năng, cơ chế mã hóa, tầm quan trọng của phương pháp mã hóa Public Key Infrastructure (PKI), cũng như chức năng của Digital Signature trong việc trong đổi thông tin của hệ thống mạng máy tính.

Continue reading