HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN HỌC PHÂN TÍCH HỆ THỐNG AN TOÀN THÔNG TIN Đề tài: Tìm hiểu giải pháp đảm bảo an toàn cho mạng không dây ứng dụng vào đảm bảo an toàn cho mạng không dây thuộc sở Giáo viên hướng dẫn : Vũ Thị Vân Nhóm 12 : Nguyễn Văn Minh Khánh Dương Lê Hải Anh Phùng Văn Dương Bùi Thị Hoài HÀ NỘI, 2015 MỤC LỤC Mục lục Trang Danh mục chữ viết tắt Danh mục bảng …….5 Danh mục hình vẽ .6 MỞ ĐẦU .…… CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY …….10 1.1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CÁC CÔNG NGHỆ ỨNG 1.1.1 Sự phát triển mạng không dây 10 1.1.2 Các công nghệ ứng dụng mạng không dây .19 1.1.3 Các kỹ thuật điều chế trải phổ 20 1.2 MÔ HÌNH MẠNG WLAN 23 1.2.1 Giới thiệu 23 1.2.2 Ưu điểm mạng WLAN 23 1.2.3 Hoạt động mạng WLAN 24 1.2.4 Các mô hình mạng WLAN 24 1.2.5 Cự ly truyền sóng, tốc độ truyền liệu .25 1.3 CHUẨN IEEE 802.11 CHO MẠNG WLAN .25 1.3.1 Giới thiệu .25 1.3.2 Nhóm lớp vật lý PHY 26 1.3.3 Nhóm lớp liên kết liệu MAC 27 1.3.4 Các kiến trúc chuẩn 802.11 .28 1.3.5 Các trình diễn mô hình Infrastructure 30 CHƯƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 33 2.1 THỰC TRẠNG MẤT AN NINH AN TOÀN CỦA MẠNG KHÔNG DÂY 2.1.1 Khái niệm an ninh an toàn thông tin 33 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 33 2.1.3 Các nguy an ninh an toàn mạng không dây 35 2.2 CƠ SỞ KHOA HỌC CỦA MẬT MÃ ỨNG DỤNG TRONG VIỆC ĐẢM BẢO AN TOÀN VÀ BẢO MẬT MẠNG KHÔNG DÂY 41 2.2.1 Giới thiệu chung 41 2.2.2 Hệ mật mã khóa đối xứng 41 2.2.3 Hệ mật mã khóa công khai 42 2.3 NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG WLAN 44 2.3.1 Phương pháp bảo mật dựa WEP 44 2.3.2 Phương pháp bảo mật dựa TKIP 53 2.3.3 Phương pháp bảo mật dựa AES-CCMP 61 2.4 VNP………………………………………………………………… 2.5 LỌC ………………………………………… CHƯƠNG 3: CÁCH THỨC CÀI ĐẶT ÁP DỤNG CHO CÁC GIẢI PHÁP ĐƯỢC LỰA CHỌN CHO CS1…………………………… 74 CHƯƠNG 4: DEMO GIẢI PHÁP LỰA CHỌN KẾT LUẬN TÀI LIỆU THAM KHẢO DANH MỤC CÁC CHỮ VIẾT TẮT Từ viết tắt Từ gốc Nghĩa tiếng Việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AMPS Advanced Mobile Phone System Hệ thống điện thoại di động tiên tiến AP Access Point Điểm truy cập BS Base Station Trạm sở BSS Basic Service Set CCM Counter Mode - CBC MAC CCMP Counter Mode - CBC MAC CCM CDMA Code Division Multiple Access Tập dịch vụ Mode mã hóa CBC Protocol Giao thức mã hóa Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng DECT Digital Enhanced Cordless Viễn thông cố định Telecommunications không dây kỹ thuật số nâng cao DOS Denial Of Service Từ chối dịch vụ DSSS Direct Sequence Spread Spectrum Trải phổ dãy trực tiếp ESS Extended Service Set FHSS Frequency Hopping Spread Spectrum GPRS Tập dịch vụ mở rộng General Packet Radio Service Trải phổ nhảy tần Dịch vụ vô tuyến gói chung GSM Group Special Mobile Nhóm đặc biệt di động HSCSD High Speed Circuit Switched Data Mạch chuyển liệu tốc độ cao IBSS Independent Basic Service Set ICV Integrity Check Value IEEE Giá trị kiểm tra tính toàn vẹn Institute of Electrical and Viện Công nghệ Electronics Engineers IETF Tập dịch vụ độc lập điện điện tử Internet Engineering Task Force Hiệp hội kỹ sư tham gia phát triển internet IMTS Improved Mobile Telephone System Hệ thống điện thoại di động cải tiến MAC Message Authentication Code MIC Message Integrity Code PDU MAC Protocol Data Unit MSC Mobile Switching Center MSDU MAC Service Data Unit Mã chứng thực gói tin Mã toàn vẹn gói tin Đơn vị liệu giao thức MAC Trung tâm chuyển mạch di động Đơn vị liệu dịch vụ MAC MTS Mobile Telephone System Hệ thống điện thoại di động NMT Nordic Mobile Telephony Hệ thống điện thoại di động Bắc Âu OFDM Orthogonal Frequency Ghép kênh phân chia Division Multiplexing theo tần số trực giao PAN Personal Area Network PBX Private Brach Exchange Mạng vùng cá nhân Tổng đài nhánh riêng PHS Personal Handy-phone System Hệ thống điện thoại cầm tay cá nhân PSTN Packet Switched Telephone Network Mạng điện thoại chuyển mạch gói RF Radio Frequency SMS STA TACS Tần số sóng vô tuyến Short Message Service Wireless Station Dịch vụ nhắn tin ngắn Thiết bị có hỗ trợ mạng không dây Total Access Communication System Hệ thống truyền thông truy cập hoàn toàn TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP WEP Temporal Key Integrity Protocol Wired Equivalent Privacy Giao thức toàn vẹn khóa thời gian Bảo mật tương đương mạng hữu tuyến WLAN WPA Wireless Local Area Network Wi-Fi Protected Access T Mạng cục không dây ruy cập mạng Wifi an toàn DANH MỤC CÁC BẢNG Hình 1.1: Mô hình mạng Ad-hoc (hay mạng ngang hàng) Hình 1.2: Mô hình Infrastructure Mode Hình 2.1: Phần mềm bắt gói tin Ethereal Hình 2.2: Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler Hình 2.3 : Mô tả trình công theo kiểu chèn ép Hình 2.4 : Mô tả trình công theo kiểu thu hút Hình 2.5: Mô hình hệ mật mã khóa đối xứng Hình Hình 2.6 : Mô hình hệ mật mã khóa công khai Hình 2.7: Quá trình chứng thực diễn WEP Hình 2.8 : Thêm ICV Hình 2.9 : Thêm IV KeyID LỜI MỞ ĐẦU Cùng với công nghệ thúc đẩy phát triển mạng Internet mạng không dây có chuyển biến mạnh mẽ, có mạng WLAN Các thiết bị mạng kết nối với phương tiện truyền dẫn hữu tuyến mà sóng vô tuyến Ích lợi mà mạng mang lại khả thiết lập kết nối tới thiết bị không phụ thuộc vào hạ tầng dây dẫn Cũng nhờ vào đặc điểm mạng không dây mà chi phí cho việc lắp đặt, trì, bảo dưỡng hay thay đổi đường dây giảm nhiều, đồng thời, tính linh hoạt áp dụng cách hiệu quả, đâu phạm vi phủ sóng thiết bị kết nối vào mạng Trong năm gần đây, giới công nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây Khả liên lạc không dây gần tất yếu thiết bị cầm tay, máy tính xách tay, điện thoại di động thiết bị số khác Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành ngày giảm, mạng WLAN trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách lớn bảo đảm an ninh an toàn cho mạng không dây nhà quản trị mạng Ưu tiện lợi kết nối không dây bị giảm sút khó khăn nảy sinh bảo mật mạng Vấn đề ngày trở nên cấp thiết cần nhận quan tâm từ nhiều phía Vì giải pháp đảm bảo an ninh an toàn cho mạng không dây cần thiết CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Tổng quan mạng không dây công nghệ ứng dụng mạng không dây 1.1.1 Sự phát triển mạng không dây Mặc dù mạng không dây có lịch sử kỷ, truyền dẫn không dây sử dụng phổ biến hệ thống truyền thông 15 – 20 năm gần Hiện lĩnh vực truyền thông không dây phần phát triển nhanh ngành công nghiệp viễn thông Các hệ thống truyền thông không dây điện thoại tổ ong, điện thoại cố định không dây điện thoại vệ tinh WLAN sử dụng phổ biến trở thành công cụ thiết yếu sống hàng ngày nhiều người, người chuyên nghiệp không chuyên Sự phổ biến hệ thống truyền thông không dây lợi ích so với hệ thống có dây Những lợi ích quan trọng hệ thống không dây tính di động tiết kiệm chi phí Có thể nói truyền dẫn không dây xa xưa lịch sử nhân loại Tuy nhiên, hiểu mạng không dây ngày hợp logic cho nguồn gốc mạng không dây bắt đầu với truyền sóng vô tuyến lần Sự phát triển mạng không dây phát hoàn thiện giai đoạn -Hệ thống điện thoại di động ban đầu -Hệ thống điện thoại tế bào tương tự -Hệ thống điện thoại tế bào số -GSM -HSCSD GPRS -D-AMPS -IS-95 -Điện thoại cố định không dây -Các hệ thống liệu không dây 1.1.2 Các công nghệ ứng dụng mạng không dây - Công nghệ sử dụng ánh sáng hồng ngoại - Công nghệ Bluetooth - Công nghệ HomeRF -Công nghệ HyperLAN -Công nghệ WiMa -Công nghệ WiFi -Công nghệ 3G -Công nghệ UWB 1.1.3 Các kỹ thuật điều chế trải phổ Hầu hết mạng WLAN sử dụng công nghệ trải phổ Điều chế trải phổ trải lượng tín hiệu độ rộng băng tần truyền dẫn lớn nhiều so với độ rộng băng tần cần thiết tối thiểu Điều chế trải phổ không hiệu độ rộng băng tần sử dụng người sử dụng Tuy nhiên, nhiều người sử dụng dùng chung độ rộng băng tần phổ mà không gây nhiễu với nhau, hệ thống trải phổ trở nên có hiệu độ rộng băng tần môi trường nhiều người sử dụng Điều chế trải phổ sử dụng hai phương pháp trải tín hiệu băng tần rộng hơn: DSSS FHSS 1.2 Mô hình mạng WLAN 1.2.1 Giới thiệu Thuật ngữ “mạng máy tính không dây” mạng WLAN nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với dùng giao thức mạng chuẩn không cần dây cáp mạng Các mạng máy tính không dây sử dụng sóng điện từ không gian (sóng vô tuyến sóng ánh sáng) để thu, phát liệu qua không khí, giảm thiểu nhu cầu kết nối dây Vì vậy, mạng WLAN kết hợp liên kết liệu với tính di động người sử dụng Công nghệ bắt nguồn từ số chuẩn công nghiệp IEEE 802.11 tạo số giải pháp không dây có tính khả thi kinh doanh, công nghệ chế tạo, trường đại học… mà mạng hữu tuyến thực Ngày nay, mạng WLAN trở nên quen thuộc hơn, công nhận lựa chọn kết nối đa cho phạm vi lớn khách hàng kinh doanh 1.2.2 Ưu điểm mạng WLAN Mạng WLAN nhanh chóng trở thành mạng cốt lõi mạng máy tính phát triển vượt trội Với công nghệ này, người sử dụng truy cập thông tin dùng chung mà tìm kiếm chỗ để nối dây mạng, mở rộng phạm vi mạng mà không cần lắp đặt di chuyển dây Các mạng WLAN có ưu điểm hiệu suất, thuận lợi, cụ thể sau: - Tính di động - Tính đơn giản - Tính linh hoạt - Tiết kiệm chi phí lâu dài - Khả vô hướng 1.2.3 Hoạt động mạng WLAN Các mạng WLAN sử dụng sóng điện từ không gian (vô tuyến ánh sáng) để truyền thông tin từ điểm tới điểm khác Các sóng vô tuyến thường xem sóng mang vô tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vô tuyến (thường gọi điều chế sóng mang nhờ thông tin phát) cho khôi phục xác máy thu Nhiễu sóng mang vô tuyến tồn không gian, thời điểm mà không gây nhiễu lẫn sóng vô tuyến phát tần số vô tuyến khác Để nhận lại liệu, máy thu vô tuyến thu tần số vô tuyến máy phát tương ứng Trong cấu hình mạng WLAN tiêu chuẩn, thiết bị thu/phát (bộ thu/phát) gọi điểm truy cập, nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập thu, làm đệm, phát liệu mạng WLAN sở hạ tầng mạng hữu tuyến Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng thực chức phạm vi từ trăm đến vài trăm feet Điểm truy cập (hoặc anten gắn vào điểm truy cập) thường đặt cao đặt chỗ miễn đạt vùng phủ sóng mong muốn Những người sử dụng truy cập vào mạng WLAN thông qua thích ứng máy tính không dây Card mạng không dây máy tính, máy Palm, PDA Các thích ứng máy tính không dây cung cấp giao diện hệ thống điều hành mạng máy khách sóng không gian qua anten Bản chất kết nối không dây suốt hệ điều hành mạng 1.2.4 Các mô hình mạng WLAN 1.2.4.1 Kiểu Ad-hoc Trong kiểu Ad-hoc máy tính mạng giao tiếp trực tiếp với thông qua thiết bị card mạng không dây mà không dùng đến thiết bị định tuyến hay thu phát không dây Hình 1.1: Mô hình mạng Ad-hoc (hay mạng ngang hàng) 1.2.4.2 Kiểu Infrastructure Các máy tính hệ thống mạng sử dụng nhiều thiết bị định tuyến hay thiết bị thu phát để thực hoạt động trao đổi liệu với hoạt động khác Click Next để tiếp tục Trong cửa sổ Addition information nhập vào “Shared secret” radius server wireless- ây chuỗi ký tự bạn tự chọn bạn cần nhớ hay ghi lại để khai báo cho access point sau Sau nhập xong click “Finish” để hoàn tất khai báo Radius client Bước 4: Cấu hình remote access policy Trở lại cửa sổ Internet Authentication Server, click chuột phải Remote Access Policies chọn “new remote access policy” Click ”Next” “New Remote Access Policy Wizard” Trong cửa sổ “Policy Configuration Method” nhập vào tên policy click Next Click chọn “wireless” phần “ Access Method”, Click Next để tiếp tục Trong cửa sổ “User or Group Access” chọn Group cần cho phép truy cập Wify cách click add Click Next sau chọn group xong Click “Next” để tiếp tục cửa sổ “Authentication Method” Sau click “Finish” để hoàn tất tạo Policy Bước Request Certificate từ CA Enterprite Server Để xin Certificate server, từ cửa sổ Internet explorer nhập vào địa CA server “http://dia CA server/certsrv” Click chọn “Request a certificate” Click chọn “ Advanced certificate request’ Sau click chọn “Create and submit a request to this CA” Trong trang “Advanced Certificate Request” chọn Certificate Template điền đầy đủ thông tin phần “Identifying information For Offline Template” Trong phần “key Options” click chọn “store certificate in the local computer certificate store” Click “yes” Sau certification cấp phát click “install this certificate” để cài cài certificate Click “yes” Sau click Yes, CA server báo cấp phát certification thành công Bước 6: Cấu hình Access Point Để cấu hình cho Access Point trở thành Radius client, ví dụ cấu hình thiết bị Edimax BR-6226n sản phẩm có chất lượng tốt dòng sản phẩm Wireless hãng Edimax Từ cửa sổ cấu hình Edimax, click chọn “General Setup” Sau click chọn “ Security Settings”, click Next để tiếp tục Sau nhập vào thông tin kết nối đên Radius server Click Apply để hoàn tất khai báo thông số Access Point Bước 7: Cấu hình máy trạm Để máy trạm kết nối đển Access Point xác thực qua máy chủ radius server, ta cần điều chỉnh số thông số máy trạm Từ menu Start > Settings > Network Connections Click chuột phải biểu tượng Wireless Network Conection chọn “Properties” Sau đó, chọn qua tab “Wireless Networks”, chọn biểu tên cửa SSID access point Sau chọn “Properties” Trong cửa sổ properties SSID Access Point chọn loại Network Authentication “WPA” Data encryption “TKIP” Sau click chọn qua tab “Authentication” Trong tab authentication chọn loại EAP type “protected EAP (PEAP)” Click Properties Trong cửa sổ Protected EAP Properties click chọn Configure Bỏ phần chọn mục “ EAP MSCHAPv2 Properties” Sau click “OK”, click tiếp tục “OK” để hoàn tất khai báo phần Network properties Khi hoàn tất khai báo máy trạm, kết nối vào Access point cửa sổ nhập User name password, nhập User name password tương ứng group cho phép truy cập phần tạo Policy remote access Sau nhập username & password thường dùng để nhập vào Domain Bạn sử dụng an toàn kết nối không dây Kết Luận Qua hình thức công giải pháp bảo mật WLAN trên, người thiết kế mạng bảo mật mạng phải nắm cụ thể hình thức công xảy mô hình mạng thiết kế Từ có giải pháp bảo mật phù hợp với mô hình Đảm bảo tính bảo mật đảm bảo tính tiện dụng, không gây khó khăn cho người dùng Sau số kiểu bảo mật áp dụng cho mô hình mạng khác – Cho điểm truy cập tự động (hotspots), việc mã hóa không cần thiết, cần người dùng xác thực mà – Với người dùng sử dụng mạng WLAN cho gia đình, phương thức bảo mật với WPA passphare hay preshared key khuyến cáo sử dụng – Với giải pháp doanh nghiệp, để tối ưu trình bảo mật với 802.1x EAP làm phương thức xác thực TKIP hay AES làm phương thức mã hóa Được dựa theo chuẩn WPA hay WPA2 vf 802.11i security Với doanh nghiệp đòi hỏi bảo mật, quản lý người dùng chặc chẽ tập trung, giải pháp tối ưu đặt sử dụng dịch vụ chứng thực RADIUS kết hợp với WPA2 Với dịch vụ chứng thực này, người dùng không dùng chung “share key” mà có tên đăng nhập mật riêng, quản lý server AAA [...]... PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY 2.1 Thực trạng mất an ninh an toàn của mạng không dây 2.1.1 Khái niệm an ninh an toàn thông tin An ninh an toàn thông tin (ANATTT) nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những hiểm họa, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất Thực chất ANATTT không chỉ là... tố công nghệ và yếu tố con người 2.1.2 Đánh giá vấn đề an toàn, bảo mật hệ thống Để đảm bảo an ninh cho mạng, cần phải xây dựng một số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn đã được thừa nhận là thước đo mức độ an ninh mạng 2.1.2.1 Đánh giá trên phương diện vật lý 2.1.2.1.1 An toàn thiết bị Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau: - Có thiết bị dự... bảo ANATTT 100%, nhưng có thể giảm bớt các rủi ro không mong muốn Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối phó về mất ANATTT họ luôn luôn đi đến kết luận: Những giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn Những sản phẩm Anti-virus, Firewall và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức ANATTT... giải pháp khác đảm bảo an toàn cho mạng không dây Việc bảo mật cho một mạng không dây phải xuất phát từ nhiều góc độ Mã hóa có thể giúp bạn ngăn chặn những người dùng trái phép kết nối vào mạng Wi-Fi nhưng cách thức này vẫn thực sự không hiệu quả nếu người dùng trái phép này đột nhập vào bên trong học viện Thêm vào đó khóa mã hóa có thể bị bẻ, khi đó hệ thống bảo mật của bạn coi như không Mặc dù vậy dù... bạn để truy cập vào mạng Thêm vào đó, một số nhân viên cũng có thể vô tình cắm AP (điểm truy cập) của họ vào một cổng để tạo một điểm truy cập không dây vào mạng nội bộ của bạn qua cổng Ethernet này Để hạn chế những tình huống như vậy, bạn cần phải bảo đảm rằng tất cả các Router, AP và các thiết bị mạng đều được ẩn và được bảo vệ an toàn Để bảo vệ an toàn hơn cho các mạng chạy dây, bạn có thể sử dụng... với các mạng khác Kiểm tra Windows để bảo đảm rằng nó không được thiết lập để tự động kết nối đến các mạng có sẵn Trong Vista, bạn có thể sử dụng các lệnh WLAN cho tiện ích Netsh để khóa tất cả các mạng trừ mạng của bạn Điều này sẽ ngăn chặn tình trạng nhân viên trong công ty vô tình kết nối đến các mạng gần đó Tách biệt lưu lượng giữa các VLAN Việc chia mạng của bạn thành những mạng ảo riêng (VLAN) sẽ... gian cho phép Các cuộc tấn công khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ Tính khả dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ thống do các cuộc tấn công gây ra 2.1.3 Các nguy cơ mất an ninh an toàn trong mạng không dây 2.1.3.1 Tấn công bị động Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không. .. liên quan đến tổ chức, con người, môi trường bảo mật, các mối quan hệ và những công nghệ để đảm bảo an toàn hệ thống mạng Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không có quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ) Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)… Không. .. hành cho sinh viên, khu vực DMZ (hiện chưa triển khai dịch vụ gì) Yêu cầu: Thiết kế xây dựng hệ thống mạng không dây an toàn xây dựng hệ thống phát hiện và ngăn chặn tấn công mạng WLAN, tấn công vào vùng DMZ, tấn công vào mạng WLAN cuả học viện, tấn công từ chối dịch vụ, tấn công mã độc đảm bảo hệ thống mạng văn phòng của Học viện sẵn sàng trong suốt giờ hành chính từ 7h - 19h hàng ngày 3.1 Phương án... vụ Vì vậy, dịch vụ toàn vẹn hướng kết nối phá hủy được cả sự thay đổi luồng dữ liệu và cả từ chối dữ liệu Mặt khác, một dịch vụ toàn vẹn không kết nối, liên quan tới từng bản tin riêng lẻ, không quan tâm tới bất kỳ một hoàn cảnh rộng nào, chỉ cung cấp sự bảo vệ chống lại sửa đổi bản tin 2.1.2.2.4 Tính không thể phủ nhận Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể chối bỏ một