Bài giảng An toàn mạng máy tính nâng cao: Chương 2 trình bày các nội dung sau: IP Security, secure Socket Layer /Transport Layer Security, pretty Good Privacy, secure Shell. Đây là tài liệu học tập và giảng dạy dành cho sinh viên ngành tham khảo. | CHƯƠNG 2 CÁC GIAO THỨC BẢO MẬT 2/28/17 Duy duyn@ Nội dung 2 duyn@ Ø Ø Ø Ø IP Security Secure Socket Layer /Transport Layer Security Pretty Good Privacy Secure Shell 2/28/17 Nội dung 3 duyn@ Ø Ø Ø Ø IP Security Secure Socket Layer /Transport Layer Security Pretty Good Privacy Secure Shell IP Security Tổng quan 4 duyn@ Ø Ø Ø Là một giao thức bảo mật chính tại lớp Mạng (Network Layer – OSI) hoặc lớp Internet (Internet Layer – TCP/IP). IPsec là yếu tố quan trọng để xây dựng mạng riêng ảo (VPN – Virtual Private Networks). Bao gồm các giao thức chứng thực, các giao thức mã hoá, các giao thức trao đổi khoá: Ø AH (Authentication header): được sử dụng để xác định nguồn gốc gói tin IP và đảm bảo tính toàn vẹn của nó. Ø ESP (Encapsulating Security Payload): được sử dụng để chứng thực và mã hoá gói tin IP (phần payload hoặc cả gói tin). Ø IKE (Internet key exchange): được sử dụng để thiết lập khoá bí mật cho người gởi và người nhận. IP Security – tt Tổng quan 5 duyn@ Ø Ứng dụng của IPsec: Ø Bảo mật kết nối giữa các chi nhánh văn phòng qua Internet. Ø Bảo mật truy cập từ xa qua Internet. Ø Thực hiện những kết nối Intranet và Extranet với các đối tác (Partners). Ø Nâng cao tính bảo mật trong thương mại điện .