Kiến trúc IP VPN an toàn động trong các dịch vụ Điện toán đám mây

Kiến trúc của ĐTĐM là kiến trúc tích hợp cho phép nhiều dịch vụ ĐTĐM dễ dàng liên kết với nhau. Việc triển khai Ipsec VPN trong các mô hình ĐTĐM cần giải quyết nhiều vấn đề phức tạp, trong đó, vấn đề tương tích với công nghệ và sự phát triển của ĐTĐM. Bài viết này bàn về một số yêu cầu cho việc ứng dụng IPsecVPN cho các dịch vụ ĐTĐM và xem xét một đề xuất mô hình IP-VPN động (Dynamic IP-VPN Architecture) có sử dụng đường hầm Ipsec đáp ứng các yêu cầu trên.

Bảo mật trong MPLS VPN

Mạng riêng ảo (Virtual Private Network - VPN) đã và đang trở thành một giải pháp khá hiệu quả trong việc bảo mật thông tin trong quá trình truyền thông trên các mạng công cộng. Tuy nhiên, mức độ an toàn của nó còn phụ thuộc vào môi trường công nghệ được kết hợp, ví dụ như công nghệ MPLS.

Tấn công vào dịch vụ DHCP

DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức này cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống. Tuy có nhiều ưu điểm, nhưng giao thức DHCP hoạt động lại khá đơn giản, suốt quá trình trao đổi thông điệp giữa DHCP Server và DHCP Client không có sự xác thực hay kiểm soát truy cập nên cũng phát sinh một số điểm yếu về an toàn.

VPN có an toàn?

Mạng riêng ảo (Virtual Private Network - VPN) đang được sử dụng rộng rãi với nhiều mục đích khác nhau. Người sử dụng VPN tin tưởng rằng, dữ liệu của họ được đảm bảo an toàn trên đường truyền nhờ vào các công nghệ mật mã được sử dụng trong VPN. Nhưng thực tế có như vậy hay không? Bài báo này chỉ ra hai vấn đề mà người dùng VPN cần phải lưu tâm trong quá trình ứng dụng là rò rỉ lưu lượng và giải mã bất hợp pháp.

Kênh ngầm Trojan dạng phần cứng

Xu hướng tách khâu thiết kế ra khỏi quy trình sản xuất trong công nghiệp bán dẫn đang tạo ra những mối nguy cơ tiềm ẩn từ các cơ sở sản xuất thiếu tin cậy. Những phần cứng ác ý có thể được bí mật chèn vào các vi mạch tại nơi sản xuất để tạo ra những “cửa hậu” ẩn nhằm khai thác trái phép thông tin mật.

Mạng không biên giới an toàn của Cisco

Giải pháp mạng không biên giới an toàn của Cisco tích hợp giải pháp an ninh vào trong kiến trúc mạng phân tán. Nhờ có thông tin chính xác về nguy cơ tấn công, các giải pháp và lựa chọn được triển khai linh hoạt, cung cấp dịch vụ an ninh đến với đúng người dùng, đúng thiết bị và địa điểm, cho phép khách hàng xây dựng giải pháp đảm bảo an toàn cho các tổ chức.

Giải pháp kiểm tra trạng thái chứng chỉ cho CA chuyên dùng

Kiểm tra trạng thái chứng chỉ là một thủ tục rất cần thiết trước khi sử dụng chứng chỉ khoá công khai cho các mục đính an toàn, bảo mật thông tin. Xây dựng giải pháp hiệu quả kiểm tra trạng thái chứng chỉ có ý nghĩa quan trọng trong việc triển khai hệ thống PKI.

Phát hiện những điểm yếu trong hệ thống an ninh của NASA

Kết quả kiểm tra hiện trạng an ninh mạng của Cơ quan Hàng không và nghiên cứu không gian vũ trụ của Mỹ (NASA) cho biết, những hệ thống quan trọng đang có những điểm yếu nghiêm trọng cho phép những kẻ ác ý thiết lập kiểm soát từ xa, tiến hành tấn công từ chối dịch vụ hoặc tiếp cận thông tin mật.

Tường lửa thế hệ mới với Application Control

Tường lửa được thiết kế để kiểm soát truy cập từ một mạng không tin cậy đến mạng tin cậy và ngược lại. Mọi luồng dữ liệu đi qua tường lửa được kiểm soát theo chính sách bảo mật định sẵn.

Tường lửa IPTABLE trên LINUX và khả năng can thiệp mật mã để bảo mật thông tin

Iptable là một bộ công cụ được tích hợp trên hệ điều hành Linux để thực hiện chức năng tường lửa theo cơ chế lọc gói (packet filtering). Iptable còn có chức năng chuyển đổi địa chỉ mạng của các gói tin (NAT- Network Address Translation) hoặc thay đổi các thành phần của gói tin (packet mangling).

Các tin khác