thảo luận Làm sao để bảo mật tiến trình giao tiếp giữa các hệ thống

[DreamingFighter]

Hi các ace bảo mật, mình làm IT Analyst có case này nhờ các ace tư vấn: giao tiếp bảo mật giữa các hệ thống với nhau.
Ở các hệ thống ngân hàng, thường họ dùng giao thức nào để xác thực rằng bản tin nhận được đúng là từ một hệ thống được tin cậy chứ không phải do hacker tấn công? Làm sao để hacker sniff mạng nhưng không đọc/truy vết được nội dung và nguồn gốc gói tin?

Ace biết hoặc có từ khoá nào hướng dẫn mình với.

 

[xuanphongdocco]

Họ sẽ nhờ Alice và Bob

 

[buonnguqua]

Hi các ace bảo mật, mình làm IT Analyst có case này nhờ các ace tư vấn: giao tiếp bảo mật giữa các hệ thống với nhau.
Ở các hệ thống ngân hàng, thường họ dùng giao thức nào để xác thực rằng bản tin nhận được đúng là từ một hệ thống được tin cậy chứ không phải do hacker tấn công? Làm sao để hacker sniff mạng nhưng không đọc/truy vết được nội dung và nguồn gốc gói tin?

Ace biết hoặc có từ khoá nào hướng dẫn mình với.

A đăng nhập vào B, B truyền cho A 1 cái session key
A gửi 1 gói tin đã đem mã hóa với với cái key kia cho B

 

[Pianist]

Họ mua leased line nha, ko thằng nào chen vào được

 

[bribnt]

A đăng nhập vào B, B truyền cho A 1 cái session key
A gửi 1 gói tin đã đem mã hóa với với cái key kia cho B

Như này là hỏng rồi. Các giao thức trao đổi khóa không cái nào a truyền key cho b cả. Mà thường chỉ gửi một phần, sau đó 2 bên sẽ tự suy ra key cần dùng.
Search Diffie-Helman để tìm hiểu thêm.

Sent from Xiaomi Redmi 5A using vozFApp

 

[mustexist]

Có nhiều option, cân đối giữa chi phí và mục đích sử dụng thôi:
1. Leased line: An toàn nhưng tốn kém và chỉ phù hợp khoảng cách địa lý ngắn
2. VPN
3. Transport encryption: HTTPS, an toàn hơn có mutual SSL
4. Message encryption

 

[karenshii]

Coi cái mô hình OSI 7 tầng ấy,
từ tầng 1 tới tầng 7, tầng nào cũng có bảo mật là được.

 

[anhtuanat]

IT Analyst có chút base về networking nắm được sơ sơ rồi mà nhỉ

 

[bribnt]

Coi cái mô hình OSI 7 tầng ấy,
từ tầng 1 tới tầng 7, tầng nào cũng có bảo mật là được.

Tầng 1 muốn bảo mật chỉ có truyền thông lượng tử, vì qubit bản chất là không thể sao chép được. Các phương pháp truyền thông hiện nay tốt nhất chỉ gọi là gây khó khăn cho kẻ tấn công, còn cỡ như wifi thì không có gì bảo vệ ở tầng 1.

Sent from Xiaomi Redmi 5A using vozFApp