Bao ve may tinh khi ket noi mang

• From: "Nguyen Khanh Quoc" <khanhquoc78@xxxxxxxxx>
• To: "SMCC" <smcc@xxxxxxxxxxxxx>
• Date: Mon, 17 Apr 2006 18:24:43 +0700

B?o v? máy tính khi k?t n?i m?ng

Ngành CNTT dang chú tr?ng gi?i quy?t 2 khía c?nh b? sung cho v?n d? b?o v? máy 
khách trong các h? th?ng m?ng "không dáng tin c?y": b?o m?t ngu?i s? d?ng
và b?o m?t máy tính. V?y b?o m?t ngu?i s? d?ng và máy tính là gì? S? khác bi?t 
gi?a chúng? Các công ngh? b?o m?t m?i và s? phù h?p c?a các công ngh? này
v?i chi?n lu?c xây d?ng m?t n?n t?ng "di?n toán tin c?y"?

B?o m?t ngu?i s? d?ng

B?o m?t ngu?i s? d?ng là các phuong th?c du?c s? d?ng d? thi?t l?p nh?n d?ng 
(hay xác nh?n tính h?p l? ) ngu?i s? d?ng dang truy c?p vào h? th?ng máy tính
ho?c vào m?ng. Phuong th?c s? d?ng có th? ch? don gi?n nhu là tên ngu?i s? d?ng 
và m?t kh?u ho?c có th? d?a vào m?t thi?t b? b?o m?t (token) nhu smart
card k?t h?p v?i tên ngu?i s? và m?t kh?u ho?c phuong th?c b?o m?t d?a trên 
sinh tr?c h?c.

Smart card là m?t thi?t b? di?n t? có kích c? c?a th? tín d?ng, trong dó dã 
du?c cài d?t m?t b? vi x? lý và b? nh? dùng d? nh?n d?ng tính h?p l? c?a ngu?i
s? d?ng. Thông tin ngu?i s? d?ng và ch?ng nh?n tính h?p l?, bao g?m các ch?ng 
nh?n d?ng s? hóa và khóa mã hóa, du?c luu tr? an toàn trong th?. Nh? có tính
nang linh ho?t và da d?ng, th? thông minh ngày càng du?c nhi?u công ty và t? 
ch?c l?n c?p cho nhân viên. Th? thông minh có r?t nhi?u tính nang: chúng có
th? du?c dùng d? truy c?p vào h? th?ng m?ng công ty ho?c làm th? ra vào tòa nhà 
du?c ki?m soát an ninh b?ng b? d?c th? tên. D? truy c?p vào m?ng, nhân
viên dua th? thông minh vào b? d?c th? du?c g?n kèm ho?c tích h?p cùng máy tính 
hay bàn phím máy tính. D?u d?c này trao d?i d? li?u v?i máy ch? nh?n d?ng
(ví d? nhu máy ch? RADIUS) d? hoàn t?t quy trình nh?n d?ng. H? t?ng m?ng sau dó 
cho phép th?c hi?n truy c?p ngu?n tài nguyên d?a trên nh?n d?ng tính h?p
l? dã du?c thi?t l?p.

B?o m?t thi?t b?

Trái v?i b?o m?t ngu?i s? d?ng, b?o m?t máy tính là nh?ng cách th?c du?c t?o ra 
d? nh?n d?ng h? th?ng máy tính hon là nh?n d?ng ngu?i s? d?ng. Ví d?, hai
k?ch b?n sau yêu c?u m?t vài m?c d? b?o m?t thi?t b?:

. IP Security (IPsec) -  giao th?c IPsec dùng trên các m?ng IP có th? du?c 
thi?t l?p nh?m yêu c?u m?t máy tính trong m?ng t? d?nh danh tru?c khi có th?
truy c?p tài nguyên c?a m?ng t?ng quát. Máy tính dó dùng m?t ch?ng nh?n d?ng s? 
hoá d? thi?t l?p quy?n h?p l? c?a mình cho máy ch? nh?n d?ng tru?c khi
máy tính dó c? g?ng s? d?ng các tài nguyên s?n có trên m?ng. Theo cách dó, các 
qu?n tr? m?ng có th? cho phép ch? nh?ng máy khách du?c h? tr? truy c?p vào
tài nguyên m?ng.

. Mã hóa t?p tin trên ? luu tr? c?c b? - ch?ng nh?n tính h?p l? c?a máy tính 
cung du?c dùng d? mã hóa các t?p tin luu trên ? c?ng c?c b?, b?ng cách dó,
"khóa" file d?i v?i m?t máy tính nào dó. Ch?ng nh?n h?p  l? c?a máy tính s? yêu 
c?u " m? khoá " t?p tin và truy c?p vào n?i dung c?a t?p tin.

Nh?ng k?ch b?n này yêu c?u h? th?ng c?c b? ph?i có kh? nang t?o và luu tr? các 
khóa mã hóa bí m?t dùng d? mã hóa và gi?i mã d? li?u, ký tài li?u b?ng ch?
ký s?, và xác d?nh tính h?p l? c?a h? th?ng. V?n d? d?i v?i h? th?ng PC hi?n 
t?i, là không có m?t cách th?c tiêu chu?n d? luu tr? an toàn các khóa nh?n
d?ng máy tính. Do dó, nh?ng khóa này không th? khôi ph?c du?c n?u h? th?ng máy 
tính b? dánh c?p ho?c hu h?ng. Trusted Platform Module (TPM) là m?t công
ngh? n?i b?t du?c thi?t k? nh?m kh?c ph?c di?m y?u này trong các h? th?ng máy 
tính hi?n t?i.

N?n t?ng di?n toán b?o m?t tuong lai

TPM ch? là m?t ph?n trong chi?n lu?c xây d?ng m?t n?n di?n toán an toàn cho 
tuong lai. Lý tu?ng mà nói, n?n b?o m?t này không th? b? xâm h?i ho?c truy c?p
trái phép. N?n b?o m?t này cung c?p kh? nang xác th?c m?nh m? tính h?p l? c?a 
ngu?i s? d?ng và b?o v? d? li?u luu tr? trong ? c?ng c?c b?. Chi?n lu?c này
cung bao hàm c? ph?n m?m b?o m?t và ph?n c?ng b?o m?t tích h?p s?n.

N?n t?ng di?n toán b?o m?t tuong lai này ph?i bao g?m nhi?u thành ph?n hon ch? 
không ch? có vi?c t?o và luu tr? khóa mã hóa c?a TPM. M?t gi?i pháp tiêu
chu?n hoàn thi?n ph?i g?m c? h? di?u hành máy khách, CPU và chipset, và các 
phuong th?c b?o m?t thi?t b? xu?t nh?p h? th?ng máy khách nhu bàn phím, màn
hình, và chu?t. M?t s? sáng ki?n dang du?c th? nghi?m d? phát tri?n các thành 
ph?n này.

Co s? di?n toán b?o m?t th? h? m?i c?a Microsoft®Windows® (Next Generation 
Secure Computing Base - NGSCB)

NGSCB là thành ph?n h? di?u hành b?o m?t tuong lai c?a Microsoft ph?c v? cho 
chi?n lu?c này. NGSCB bao g?m m?t b? các ph?n m?m con hi?n dang n?m trong l?ch
trình ra m?t cùng h? di?u hành th? h? m?i c?a Microsoft là "Longhorn".

B?o m?t NGSCB du?c thi?t k? nh?m cho phép m?t ?ng d?ng ho?c m?t ph?n c?a ?ng 
d?ng ch?y trong m?t môi tru?ng tin c?y g?i là "Nexus mode" (ch? d? Nexus).
?ng d?ng du?c xác th?c b?i co s? h? t?ng NGSCB và ch?y trong b? nh? ?o du?c b?o 
v? tách bi?t v?i các ?ng d?ng khác. D? li?u luu tr? trong ? c?ng cung nhu
các d? li?u xu?t nh?p (bàn phím, màn hình, ...) d?u du?c mã hóa.

Ngu?i dùng mong ch? NGSCB s? thúc d?y ph?n c?ng TPM th? h? m?i d?a trên d?c 
tính TCG 1.2. Vi?c này có th? dòi h?i CPU, video, bàn phím và thi?t b? USB ph?i
du?c di?u ch?nh phù h?p.

B?o m?t CPU và Chipset

Công ngh? LaGrande (LT) c?a Intel® s? cung c?p kh? nang h? tr? ph?n c?ng cho 
môi tru?ng th?c thi song hành và du?c b?o v? - môi tru?ng không th? thi?u c?a
ki?n trúc NGSCB. Theo thông tin t? Intel, công ngh? LT này bao g?m c? b? x? lý, 
chipset, thi?t b? xu?t nh?p bàn phím và chu?t, các c?i ti?n h? d? h?a s?
mang d?n các kh? nang sau:

. Môi tru?ng th?c thi bi?t l?p và du?c b?o v? v?i các tài nguyên chuyên bi?t do 
b? x? lý, chipset, và ?ng d?ng lõi h? di?u hành qu?n lý. Nh?ng môi tru?ng
du?c b?o v? này s? ch?y song hành v?i môi tru?ng th?c thi tiêu chu?n.

. H? tr? co ch? d?a trên ph?n c?ng nhu TPM d? cung c?p kh? nang luu tr? an toàn 
các khóa mã hóa và các d? li?u bí m?t khác.

. B?o v? d? li?u trao d?i gi?a các ?ng d?ng và bàn phím/chu?t s? d?ng c?ng USB.

. B?o v? d? li?u trao d?i gi?a các ?ng d?ng và thi?t b? hi?n th?.

. D?ch v? cung c?p tính h?p l? c?a các ?ng d?ng ph?n m?m.

K?t lu?n

Ngành công nghi?p CNTT dang có bu?c ti?n m?nh m? trong vi?c xây d?ng m?t gi?i 
pháp b?o m?t chu?n m? b?ng phuong th?c xác d?nh tính h?p l? c?a máy tính.
Gi?i pháp này có tính nang toàn di?n c?a TPM, kh? nang h? tr? s?n có c?a h? 
di?u hành, và h? t?ng PKI trên m?ng. Hi?n v?n chua rõ khi nào thì t?t c? nh?ng
nhân t? này s? hoàn thi?n và s?n sàng cho vi?c tri?n khai d?u d?n các gi?i pháp 
d?u cu?i. Trong khi dó, m?t gi?i pháp ch?y trên n?n TPM d? cung c?p kh?
nang xác d?nh tính h?p l? c?a máy tính có th? phù h?p v?i môi tru?ng ho?t d?ng 
trong các linh v?c qu?c phòng, tài chính và y t? là nh?ng noi h? th?ng b?o
m?t có vai trò vô cùng quan tr?ng. Ngoài mô dun TM, gi?i pháp này cung ph?i có 
ph?n m?m tuong thích TPM d?y d? và h? tr? h? t?ng máy ch?, bao g?m c? PKI.
Phuong th?c xác d?nh tính h?p l? c?a máy tính luôn ph?i di kèm v?i phuong th?c 
hoàn thi?n và m?nh m? d? xác d?nh tính h?p l? c?a ngu?i s? d?ng.

Kh? nang h? tr? TPM s?n có trong h? di?u hành Microsoft s? chua s?n sàng cho 
d?n khi NGSCB ra m?t cùng v?i Longhorn. NGSCB s? không h? tr? d?c tính TPM
1.1 hi?n t?i. Thay vào dó, nó s? m?c nhiên h? tr? th? h? TPM 1.2 k? ti?p. Dell 
có k? ho?ch dua ra tùy ch?n TPM 1.2 vào mùa hè 2005. Dell khuy?n cáo l?a
ch?n này cho nh?ng khách hàng yêu c?u kh? nang h? tr? NGSCB s?n có ho?c các 
tính nang b? sung c?a TPM 1.2.
V?i nh?ng khách hàng yêu c?u tùy ch?n TPM t?m th?i, Dell dã cung c?p TPM 1.1 
kèm theo máy d? bàn DellT OptiPlexT, máy tr?m luu d?ng Dell PrecisionT, và
máy tính xách tay Dell LatitudeT d?u nam 2005. Dell cung dua ra các công ngh? 
xác d?nh tính h?p l? c?a ngu?i s? d?ng trong các máy tính OptiPlex, Dell
Precision và máy xách tay Latitude. Các công ngh? dó bao g?m th? thông minh, 
bàn phím USB tích h?p d?u d?c th? thông minh, và các thi?t b? xác d?nh tính
h?p l? b?ng phuong pháp sinh tr?c h?c c?a các hãng th? ba.

Mike Tan - Giám d?c khu v?c cao c?p c?a Dell

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page
• » View list details
• » Manage your subscription