Microsoft Trusted Networks
Thuyết trình:
Trường Đại học Công Nghệ Thông Tin
Đại Học Quốc Gia – TPHCM
GVHD : Tô Nguyễn Nhật Quang
Nhóm 19 :
Nguyễn Đình Thi 06520448
Nguyễn Hồng Duy 08520071
Lê Thế Công 08520048
2
2
2
NỘI DUNG

Tổng Quan

Các khái niệm cơ bản

Cơ sở hạ tầng khóa công khai

Triển khai dịch vụ CA trên môi trường Windows
Server 2003

Triển khai một số dịch vụ mạng sử dụng CA

Kết quả và hướng phát triển cho tương lai
3
3
3
TỔNG QUAN


5
5
CÁC KHÁI NIỆM CƠ BẢN
3. Cơ quan đăng ký ( Registration Authority ) là gì ?
Cơ quan đăng ký (Registration Authority) là một thành phần
trong hệ thống chứng thực có nhiệm vụ tiếp nhận và xác minh các
yêu cầu về chứng thư số của người sử dụng đồng thời gửi các yêu
cầu đã xác minh cho cơ quan chứng thực (CA) thực hiện yêu cầu
đó.
4. Hệ thống chứng thực điện tử là gì ?
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây
dựng trên một hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải
pháp đảm bảo an toàn cho các hoạt động (gọi chung là giao dịch)
thông qua mạng.
6
6
6
CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI
1. Khái niệm :
Một PKI ( Public key infrastructure ) cho phép người sử
dụng của một mạng công cộng không bảo mật, chẳng hạn như
Internet, có thể trao đổi dữ liệu và tiền một cách an toàn thông qua
việc sử dụng một cặp mã khóa công khai, các nhân được cấp phát
và sử dụng qua một nhà cung cấp chứng thực được tín nhiệm.
Mặc dù các thành phần cơ bản của PKI đều được phổ biến,
nhưng một số nhà cung cấp đang muốn đưa ra chuẩn PKI riêng
khác biệt.
7
7
7

+ Mã hóa.
+ Chống giả mạo.
+ Xác thực.
+ Chống chối cãi nguồn gốc.
+ Chữ ký điện tử.
+ Bảo mật website.
+ Đảm bảo phần mềm.
10
10
10
CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI
3. Lợi ích của chứng chỉ số
+ Mã hóa.
+ Chống giả mạo.
+ Xác thực.
+ Chống chối cãi nguồn gốc.
+ Chữ ký điện tử.
+ Bảo mật website.
+ Đảm bảo phần mềm.
11
11
11
TRIỂN KHAI DỊCH VỤ CA TRÊN MÔI
TRƯỜNG WINDOWS SERVER 2003
1. Cài đặt dịch vụ CA.
2. Các dịch vụ chứng chỉ CA Windows Servers 2003 cung cấp
+ Chữ ký điện tử.
+ Chứng thực internet.
+ Bảo mật IP ( IP Security – IPSec ).
+ Secure e-mail.

chứng chỉ số từ CA mà không cần can thiệp của người quản tri. Để
dùng Auto – Enrollment thì phải có domain chạy Windows Server
2003, một enterprise CA chạy trên Windows Sever 2003 và client
có thể chạy Windows XP Professional. Điều khiển tiến trình Auto –
Enrollment bằng sự phối hợp của group policy và mẫu chứng chỉ
số.
14
14
14
TRIỂN KHAI DỊCH VỤ CA TRÊN MÔI
TRƯỜNG WINDOWS SERVER 2003
4. Cấp phát và quản lý các chứng chỉ số
b). Cấp phát không tự động ( Manual Enrollment )
Stand-alone CAs không thể dùng auto – enrollment, vì vậy
khi một stand-alone CA nhận yêu cầu về chừng chỉ số từ client, nó
sẽ lưu trữ những yêu cầu đó vào trong một hàng đợi cho tới khi
người quản trị quyết định liệu có cấp phát chứng chỉ số hay không?
Để giám sát và xử lý các yêu cầu vào, người quản trị dùng
Certification Authority console.
15
15
15
TRIỂN KHAI DỊCH VỤ CA TRÊN MÔI
TRƯỜNG WINDOWS SERVER 2003
c). Các cách yêu cầu cấp phát CA
+ Sử dụng Certificates Snap-in : là một công cụ dùng để
xem và quản lý chứng chỉ của một user hoặc computer cụ thể.
16
16
16

19
19
TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG
SỬ DỤNG CA
1. Dịch vụ web sử dụng SSL.
20
20
20
TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG
SỬ DỤNG CA
2. Dịch vụ IPSec.
IPSec – Internet Protocol Security là một giao thức được
thiết kế để bảo vệ dữ liệu bằng chữ kí điện tử và mã hóa trước khi
truyền đi.
IPSec mã hóa các thông tin trong gói tin theo cách đóng gói
nó, nên ngay cả khi bắt được các gói tin sẽ không đọc được nội
dung bên trong.
Do IPSec hoạt động ở tầng mạng nên IPSec tạo một kênh
mã hóa liên tục giữa các điểm kết nối (end – to – end ).
21
21
21
TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG
SỬ DỤNG CA
2. Dịch vụ IPSec
22
22
22
TRIỂN KHAI MỘT SỐ DỊCH VỤ MẠNG
SỬ DỤNG CA

25
25
25
TỔNG KẾT
2. Hướng phát triển
Các mô hình dịch vụ trên được thực hiện giả lập trong môi
trường mạng LAN. Nếu cơ sở hạ tầng mạng tốt hơn, sẽ có thể triển
khai trên phạm vi lớn hơn với môi trường Internet thật.
Ngoài ra, có thể tìm hiểu thêm để tích hợp các dịch vụ trên
trong môi trường Linux.