Đang tải... (xem toàn văn)
tìm hểu giao thức ssl và ứng dụng bảo mật trong hệ thống mạng nội bộ
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HCM KHOA ĐIỆN - ĐIỆN TỬ BỘ MÔN ĐIỆN TỬ - VIỄN THÔNG - ĐỒ ÁN MÔN HỌC NGÀNH:CÔNG NGHỆ KỸ THUẬT MÁY TÍNH Đề tài: TÌM HỂU GIAO THỨC SSL VÀ ỨNG DỤNG BẢO MẬT TRONG HỆ THỐNG MẠNG NỘI BỘ GVHD: Lê Minh SVTH : Lê Ngọc Tuấn – Nguyễn Phúc Viên MSSV : 08119070 08119073 TP HỒ CHÍ MINH-1/2012 Đại Học Sư Phạm Kỹ Thuật Khoa Điện – Điện Tử Bộ Môn Điện Tử Viễn Thơng CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆTNAM Độc Lập – Tự Do – Hạnh Phúc Ngày……tháng … năm 201 PHIẾU CHẤM ĐỒ ÁN MÔN HỌC… (Dành cho người hướng dẫn) Họ tên sinh viên : …………………………………………………………………………… MSSV: …………………………….……………………………………… … MSSV:…… Tên đề tài : ……………………………………………………………………………………………… ……………………………………………………………………………………………… Người hướng dẫn : ……………………………………………………………………………………………… ………………………………………… Những ưu điểm Đồ án : ………………………………………………………………………………………………… … …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… Những thiếu sót Đồ án: …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… Đề nghị : Được bảo vệ: Bổ sung để bảo vệ: Không bảo vệ: Các câu hỏi sinh viên phải trả lời trước Tổ chấm ĐAMH: a)…………………………………………………………………………………………… ……………………………………………………………………………………………… b)…………………………………………………………………………………………… …………………………………………………………………………………………………… c) …………………………………………………………………………………………………… ……………………………………………………….………………… Đánh giá Điểm (Số chữ):……………………………… CHỮ KÝ HỌ TÊN Đồ án môn học Trang Phần A GIỚI THIỆU LỜI NĨI ĐẦU Trang Đồ án mơn học Trang Lời nhóm thực hiện đề tài xin cảm ơn thầy cô giáo chuyên ngành điện tử, cảm ơn thầy Lê Minh hướng dẫn tận tình nhóm thực hiện đề tài trình thực đồ án Trong giao dịch điện tử mạng giao dịch toán trực tuyến, thông tin/dữ liệu môi trường mạng Internet không an toàn thường bảo đảm chế bảo mật thực tầng vận tải có tên Lớp cổng bảo mật SSL (Secure Socket Layer) - giải pháp kỹ thuật sử dụng phổ biến hệ điều hành mạng máy tính Internet SSL giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket 443) nhằm mã hố tồn thơng tin đi/đến, sử dụng giao dịch điện tử truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) Internet Giao thức SSL hình thành phát triển nǎm 1994 nhóm nghiên cứu Netscape dẫn dắt Elgammal, ngày trở thành chuẩn bảo mật thực hành mạng Internet Phiên SSL 3.0 tiếp tục bổ sung hoàn thiện Do kiến thức cịn hạn hẹp trình độ chun mơn cịn hạn chế nên khó tránh khỏi thiếu sót,khuyết điểm.Rất mong đóng góp ý kiến bảo nhiệt tình từ phía thầy để đề tài hoàn thiện Tp.HCM, Tháng năm 2012 MỤC LỤC Phần A GIỚI THIỆU Trang Trang Đồ án mơn học Trang Lời nói đầu Mục lục .3 Phần B Nội dung Chương 1: SSL và ứng dụng 1.1 Tổng quan về Secure Socket Layer 1.2 HTTPS 21 1.3 SMTPS 24 1.4 POPS 28 Chương 2: Ứng dụng SSL cho web và mail server mạng nội bộ .31 2.1 Mô hình mạng 31 2.2 Các bước thực hiện triển khai SSL 58 Chương 3: Kết luận 63 3.1 Kết quả đạt được .63 3.2 Hạn chế .63 3.3 Hướng phát triển .63 Phần C Tài liệu tham khảo Tài liệu tham khảo 65 Lời kết 65 Trang Đồ án môn học Trang Phần B NỘI DUNG Trang Đồ án môn học Trang Chương 1:SSL VÀ ỨNG DỤNG 1.1.Tổng quan về Secure Socket Layer 1.1.1.Mở đầu - - - Bảo mật cho liệu truyền Internet ngày trở nên cần thiết số lượng mức độ quan trọng liệu ngày cao Ngày nay, người dùng Internet trao đổi nhiều loại thông tin mạng từ trao đổi thư điện tử thông thường đến thơng tin chi tiết thẻ tín dụng mình, họ muốn liệu phải bảo mật truyền mạng cơng cộng Để làm điều người ta ứng dụng giao thức SSL để bảo vệ liệu trình trao đổi tất dịch vụ mạng sử dụng TCP/IP để hỗ trợ tác vụ truyền thông mạng máy chủ máy khách Giao thức SSL Netscape phát triển, mục đích để bảo mật liệu gửi/nhận Internet giao thức thuộc lớp ứng dụng HTTP, LDAP hay POP3 SSL sử dụng giao thức TCP để cung cấp kết nối bền vững, bảo mật xác thực điểm cuối với (ví dụ client server) Mặc dù sử dụng SSL để bảo vệ liệu liên quan đến dịch vụ nào, SSL chủ yếu dùng ứng dụng HTTP (server client) Ngày hầu hết HTTP server hỗ trợ phiên SSL, phía client trình duyệt Internet Explorer Netscape Navigator hỗ trợ SSL Hình 1.1: SSL tầng ứng dụng tầng TCP/IP 1.1.2.Nhiệm vụ cấu trúc SSL Trang Đồ án môn học - Trang Cấu trúc SSL giao thức SSL tương ứng minh họa hình (Cấu trúc SSL giao thức SSL) Theo hình này, SSL ám lớp (bảo mật) trung gian lớp vận chuyển (Transport Layer) lớp ứng dụng (Application Layer) SSL xếp lớp lên dịch vụ vận chuyển định hướng nối kết đáng tin cậy, chẳng hạn cung cấp TCP Về khả năng, cung cấp dịch vụ bảo mật cho giao thức ứng dụng tùy ý dựa vào TCP không HTTP Thực tế, ưu điểm giao thức bảo mật lớp vận chuyển (Transport layer) nói chung giao thức SSL nói riêng chúng độc lập với ứng dụng theo nghĩa chúng sử dụng để bảo vệ giao thức ứng dụng xếp lớp lên TCP cách suốt Hình minh họa số giao thức ứng dụng điển hình bao gồm NSIIOP, HTTP, FTP, Telnet, IMAP, IRC, POP3 Tất chúng bảo vệ cách xếp lớn chúng lên SSL (mẫu tự S thêm vào từ ghép giao thức tương ứng định việc sử dụng SSL) Tuy nhiên, ý SSL có định hướng client-server mạnh mẽ thật không đáp ứng yêu cầu giao thức ứng dụng ngang hàng Hình 1.2 : Cấu trúc SSL Những mục đích việc phát triển SSL là: • Xác thực server client với nhau: SSL hỗ trợ sử dụng kỹ thuật mã hoá khoá chuẩn (mã hố sử dụng khố cơng khai) để xác thực đối tác truyền thông với Hầu hết ứng dụng xác thực client cách sử dụng chứng số, SSL sử dụng phương pháp để xác thực client • Đảm bảo toàn vẹn liệu: phiên làm việc, liệu khơng thể bị làm hỏng dù vơ tình hay cố ý Trang Đồ án môn học • - - - Bảo vệ tính riêng tư: liệu trao đổi client server phải bảo vệ, tránh bị đánh cắp đường truyền có người nhận đọc liệu Các liệu bảo vệ bao gồm liệu liên quan đến hoạt động giao thức (các thông tin trao đổi trình thiết lập phiên làm việc SSL) liệu thực trao đổi phiên làm việc Thực tế SSL giao thức đơn mà giao thức, chia làm lớp: Giao thức đảm bảo an toàn tồn vẹn liệu: lớp có giao thức SSL Record Protocol - Trang Các giao thức thiết kế để thiết lập kết nối SSL: lớp gồm có giao thức: SSL Handshake Protocol, SSL ChangeCipherSpecProtocol SSL Alert Protocol SSL sử dụng giao thức để thực nhiệm vụ đề cập SSL Record Protocol chịu trách nhiệm mã hố đảm bảo tồn vẹn liệu Như ta thấy hình 2, giao thức cịn chịu trách nhiệm đóng gói liệu giao thức SSL khác tức liên quan đến tác vụ kiểm tra liệu SSL Ba giao thức lại chịu trách nhiệm quản lý phiên, quản lý tham số mã hoá truyền thông điệp SSL client server Trước vào chi tiết vai trò giao thức xem xét hai khái niệm mang tính tảng liên quan tới việc sử dụng SSL Để sử dụng bảo vệ SSL, client lẫn server phải biết phía bên sử dụng SSL Nói chung, có ba khả để giải vấn đề này: Sử dụng số cổng chuyên dụng dành riêng Internet Asigned Numbers Authority (IANA) Trong trường hợp này, số cổng riêng biệt phải gán cho giao thức ứng dụng vốn sử dụng SSL Sử dụng số cổng chuẩn cho giao thức ứng dụng để thương lượng tùy chọn bảo mật phần giao thức ứng dụng (bây chỉnh sửa đôi chút) Sử dụng tùy chọn TCP để thương lượng việc sử dụng giao thức bảo mật, chẳng hạn SSL suốt giai đoạn thiết lập nối kết TCP thông thường Sự thương lượng dành riêng cho ứng dụng tùy chọn bảo mật (nghĩa khả thứ hai) có khuyết điểm địi hỏi giao thức ứng dụng chỉnh sửa để hiểu tiến trình thương lượng Ngoài ra, việc xác định tùy chọn TCP (nghĩa khả thứ ba) giải pháp tốt, khơng thảo luận nghiêm túc Thực tế, số cổng riêng biệt dành riêng gán IANA cho giao thức ứng dụng vốn chạy SSL TLS (nghĩa khả thứ nhất) Tuy nhiên, ý việc sử dụng số cổng riêng biệt có khuyết điểm địi hỏi hai nối kết TCP client Trang Đồ án môn học Trang khơng biết mà server hỗ trợ Trước tiên, client phải nối kết với cổng an tồn sau với cổng khơng an tồn hay ngược lại Rất giao thức sau hủy bỏ phương pháp tìm khả thứ hai Ví dụ, SALS (Simple Authentication Security Layer) xác định phù hợp để thêm hỗ trợ xác thực vào giao thức ứng dụng dựa vào kết nối Theo thông số kỹ thuật SALS, việc sử dụng chế xác thực thương lượng client server giao thức ứng dụng cho Các số cổng gán IANA cho giao thức ứng dụng vốn chạy SSL/TLS tóm tắt bảng 1.1 minh họa phần hình Ngày nay, "S" định việc sử dụng SSL thêm (hậu tố) quán vào từ ghép giao thức ứng dụng tương ứng (trong số thuật ngữ ban đầu, S sử dụng thêm tiền tố cách không quán số từ ghép) - Bảng1.1: Các số cổng gán cho giao thức ứng dụng chạy TLS/SSL - Nói chung, session SSL có trạng thái giao thức SSL phải khởi tạo trì thơng tin trạng thái hai phía session Các phần tử thơng tin trạng thái session tương ứng bao gồm session ID, chứng nhận ngang hàng, phương pháp nén, thông số mật mã, khóa mật cờ vốn định việc session tiếp tục lại hay khơng, tóm tắt bảng 1.2 Một session SSL sử dụng số kết nối thành phần thông tin trạng thái nối kết tương ứng tóm tắt bảng 1.3 Chúng bao gồm tham số mật mã, chẳng hạn chuỗi byte ngẫu nhiên server client, khóa mật MAC ghi server client, khóa ghi server client, vector khởi tạo số chuỗi Ở hai trường hợp, điều quan trọng cần lưu ý phía giao tiếp phải sử dụng nhiều session SSL đồng thời session có nhiều nối kết đồng thời Trang Đồ án môn học - Trang 50 Dán nội dung vào Notepad, save lại với tên cert.txt Trang 50 Đồ án môn học Trang 51 Mở Internet Information Services (IIS) Manager, chuột phải Web Site chọn Properties Trong cửa sổ Web Site Properties, qua tab Directory Security, chọn Server Certificate Trang 51 Đồ án môn học - Trang 52 Hộp thoại Welcome, chọn Next Trang 52 Đồ án môn học Trang 53 Hộp thoại Pending Certificate Request, chọn Process the pending request and install the certificate, chọn Next Hộp thoại Process a Pending Request, chọn Browse, trõ đường dẩn đến C:\cert.txt - Hộp thoại SSL Port, giữ mặc định port 443, chọn Next Trang 53 Đồ án môn học Trang 54 Next Finish Kiểm tra Certificate cấp Verisign.vì máy server offline nên có dấu thang cảnh báo Trang 54 Đồ án môn học - Trang 55 Kiểm tra kết Mở trình duyệt Web, truy cập https://www.server.com Trang 55 Đồ án môn học Trang 56 Cảnh báo lỗi SSL.vì máy client với server offline Chọn tiếp tục truy cập Trang 56 Đồ án môn học Trang 57 Thành cơng cấu hình SSL cho Website mạng nội hoàn tất Trang 57 Đồ án môn học Trang 58 2.2.2.Triển khai SMTPS, POPS Mdaemon với SSL Certificate Verisign.com Cấu hình SMTPS, POPS Mdaemon 10 Vào Security -> SSL/TLS/Certificates (Ctrl + L) Check vào : + Enable SSL, STARTTLS, STLS supports for SMTP, IMAP, POP servers + Enable the dedicated SSL ports for SMTP, IMAP, POP servers Xin certificate Trang 58 Đồ án môn học Trang 59 Chọn OK Vào Security -> IP Shielding / AUTH/ POP Before SMTP (Ctrl +F8) Chọn tab SMTP Authentication, đánnh dấu check vào : + Authentication is always required when mail is form local accounts + unless message is to a local account Trang 59 Đồ án môn học Trang 60 Kiểm tra xem SMTPS POPS active chưa Trang 60 Đồ án môn học Trang 61 Triển khai SSL cho Mail server thành công Trang 61 Đồ án môn học Trang 62 Chương 3: KẾT LUẬN 3.1.Kết quả đạt được - Tìm hiểu bản về giao thức bảo mật SSL và các ứng dụng của nó - Triển khai giao thức SSL Web Server và Mail Server nội bộ 3.2.Hạn chế - Chưa tìm hiểu sâu được về cớ chế và cũng cách thức hoạt động của SSL và các ứng dụng của nó SMTPS,POPS 3.3.Hướng phát triển - Có thể triển khai hệ thống mạng internet,giúp cho hệ thống có độ bảo mật cao và an toàn - Có thể triển khai các hệ điều hành khác Linux Trang 62 Đồ án môn học Trang 63 Phần C TÀI LIỆU THAM KHẢO Trang 63 Đồ án môn học Trang 64 1.Tài liệu tham khảo - www.verisign.com www.diendanmaychu.vn www.wikipedia.com www.hocdelam.org www.google.com 2.Lời kết - Một lần nhóm thực hiện đề tài xin chân thành cảm ơn giúp đỡ chia sẻ thầy cô bạn Rất mong nhận đóng góp phản hối từ phía thấy bạn để sản phẩm ngày hoàn thiện Xin chân thành cảm ơn Chúc thầy cô dồi sức khoẻ để tiếp tục nâng đỡ các bạn sinh viên đường học tập Trang 64 ... MIME-e-mail Chương 2: ỨNG DỤNG SSL CHO CÁC DỊCH VỤ WEB VÀ MAIL TRONG MẠNG NỘI BỘ Trang 29 Đồ án môn học Trang 30 2.1.Mô hình mạng Mail Server và Web Server theo giao thức SSL DC 172.16.9.2/24... sẽ truy cập vào Mail (SMTP và POP) và Web (HTTP) thông thường Sau triển khai giao thức bảo mật SSL thì máy Client sẽ truy cập vào Mail SSL (SMTPS và POPS) và Web SSL (HTTPS) 2.2.Các... lớp có giao thức SSL Record Protocol - Trang Các giao thức thiết kế để thiết lập kết nối SSL: lớp gồm có giao thức: SSL Handshake Protocol, SSL ChangeCipherSpecProtocol SSL Alert Protocol SSL sử