thảo luận Làm sao để bảo mật tiến trình giao tiếp giữa các hệ thống

DreamingFighter

Đã tốn tiền
Hi các ace bảo mật, mình làm IT Analyst có case này nhờ các ace tư vấn: giao tiếp bảo mật giữa các hệ thống với nhau.
Ở các hệ thống ngân hàng, thường họ dùng giao thức nào để xác thực rằng bản tin nhận được đúng là từ một hệ thống được tin cậy chứ không phải do hacker tấn công? Làm sao để hacker sniff mạng nhưng không đọc/truy vết được nội dung và nguồn gốc gói tin?

Ace biết hoặc có từ khoá nào hướng dẫn mình với.
 

buonnguqua

Member
Hi các ace bảo mật, mình làm IT Analyst có case này nhờ các ace tư vấn: giao tiếp bảo mật giữa các hệ thống với nhau.
Ở các hệ thống ngân hàng, thường họ dùng giao thức nào để xác thực rằng bản tin nhận được đúng là từ một hệ thống được tin cậy chứ không phải do hacker tấn công? Làm sao để hacker sniff mạng nhưng không đọc/truy vết được nội dung và nguồn gốc gói tin?

Ace biết hoặc có từ khoá nào hướng dẫn mình với.
A đăng nhập vào B, B truyền cho A 1 cái session key
A gửi 1 gói tin đã đem mã hóa với với cái key kia cho B
 
Last edited:

bribnt

Đã tốn tiền
A đăng nhập vào B, B truyền cho A 1 cái session key
A gửi 1 gói tin đã đem mã hóa với với cái key kia cho B
Như này là hỏng rồi. Các giao thức trao đổi khóa không cái nào a truyền key cho b cả. Mà thường chỉ gửi một phần, sau đó 2 bên sẽ tự suy ra key cần dùng.
Search Diffie-Helman để tìm hiểu thêm.

Sent from Xiaomi Redmi 5A using vozFApp
 

mustexist

Junior Member
Có nhiều option, cân đối giữa chi phí và mục đích sử dụng thôi:
1. Leased line: An toàn nhưng tốn kém và chỉ phù hợp khoảng cách địa lý ngắn
2. VPN
3. Transport encryption: HTTPS, an toàn hơn có mutual SSL
4. Message encryption
 

karenshii

Junior Member
Coi cái mô hình OSI 7 tầng ấy,
từ tầng 1 tới tầng 7, tầng nào cũng có bảo mật là được.
 

bribnt

Đã tốn tiền
Coi cái mô hình OSI 7 tầng ấy,
từ tầng 1 tới tầng 7, tầng nào cũng có bảo mật là được.
Tầng 1 muốn bảo mật chỉ có truyền thông lượng tử, vì qubit bản chất là không thể sao chép được. Các phương pháp truyền thông hiện nay tốt nhất chỉ gọi là gây khó khăn cho kẻ tấn công, còn cỡ như wifi thì không có gì bảo vệ ở tầng 1.

Sent from Xiaomi Redmi 5A using vozFApp
 
Top