Xem trước tài liệu

Đang tải tài liệu...

Thông tin chi tiết tài liệu

Định dạng: PDF
Số trang: 173 trang
Dung lượng: 1 MB

Giới thiệu nội dung

PHẦN MỀM BẢO MẬT MẠNG DÙNG GIAO THỨC IP

Tên đề tài: Phần mềm bảo mật mạng dùng giao thức IP, Quyển 4A: “Các phần mềm bảo mật gói IP trên hệ điều hành Linux”

Tác giả: TS. Trần Duy Lai (Chủ trì nhóm thực hiện)

Lĩnh vực: Nghiên cứu khoa học phát triển công nghệ thông tin và truyền thông

Nội dung tài liệu:

Báo cáo kết quả nghiên cứu này tập trung vào việc phân tích và trình bày về các phần mềm bảo mật gói IP trên hệ điều hành Linux. Tài liệu đi sâu vào các khía cạnh của lập trình mạng trong Linux, bao gồm tổng quan về truyền thông thông điệp, cấu trúc chồng giao thức, cấu trúc gói tin (sk_buff), định tuyến Internet, và quá trình khởi tạo mạng. Đặc biệt, báo cáo cung cấp cái nhìn chi tiết về các giải pháp và phần mềm bảo mật mạng như Transcrypt, IP-Crypto, DL-Cryptor, cũng như các giải pháp mã hóa.

Mục lục chi tiết:

  • PHẦN I: Lập trình mạng trong Linux
    • Chương 1: Mạng IP trong Linux
      • 1. Tổng quan về truyền thông thông điệp
      • 1.1 Đường dẫn truyền thông mạng
      • 1.2 Chồng giao thức (Protocol Stack)
      • 1.3 Cấu trúc của gói
      • 1.4 Định tuyến Internet (Internet Routing)
      • 2. Khởi tạo mạng
        • 2.1 Tổng quan
        • 2.2 Khởi động
        • 2.3 Các hàm liên quan
    • Chương II: Lập trình mạng trong Linux
      • 1. Các khái niệm chính
      • 2. Cài đặt sk_buffs
      • 3. Các thủ tục hỗ trợ mức cao hơn
      • 4. Thiết bị mạng
      • 5. Các hàm (methods) thiết bị mạng
      • 6. Các hàm tùy chọn (optional functionality)
      • 7. Multicasting
      • 8. Các thủ tục hỗ trợ Ethernet
  • PHẦN II: Các sản phẩm bảo mật gói IP
    • A. Phần mềm Transcrypt
      • Chương 1: Giải pháp Transcrypt
        • 1. Tổng quan
        • 1.1 Các tầng mạng và mã hoá
        • 1.2 Định tuyến IP và mạng riêng ảo (Virtual Private Network)
        • 1.3 Cách làm việc của Transcrypt
        • 1.4 Các thành phần của TRANSCRYPT
        • 1.5 Mã nguồn
      • Chương 2: Phần mềm TRANSCRYPT
        • 1. Quá trình cài đặt
        • 2. Cấu hình phần mềm TRANSCRYPT
        • 3. Cài đặt TRANSCRYPT trên mô hình thử nghiệm
    • B. Phần mềm IP-Crypto
      • Chương 1: Giải pháp bảo mật của IP-Crypto
        • 1. Quản lý các gói tin mạng trong nhân Linux
        • 2. Kỹ thuật tạo card mạng ảo và cách gửi gói tin qua card mạng ảo
        • 3. Nhận gói tin mạng trong nhân Linux
        • 4. Các mô hình bảo mật gói tin ở tầng IP trong IP-Crypto
        • 5. Quá trình gửi gói tin trong IP-Crypto
        • 6. Nhận gói tin trong IP-Crypto
      • Chương 2: Phần mềm IP-CRYPTO
        • 1. Mã nguồn của IP-CRYPTO
        • 2. Quá trình biên dịch và cài đặt IP-CRYPTO
    • C. Phần mềm DL-Cryptor
      • Chương 1: Bảo mật ở tầng DataLink
        • 1. Cấu trúc gói tin MAC (Medium Access Control)
        • 2. Lập trình module bảo mật mạng
      • Chương 2: Phần mềm DL-Cryptor
        • 1. Mã nguồn DL-Cryptor
        • 2. Quá trình biên dịch và cài đặt DL-Cryptor
        • 3. Thiết lập cấu hình cho DL-Cryptor
        • 4. DL-Cryptor và trao đổi khóa tự động
    • D. Giải pháp mật mã
      • Chương 1: Mã dữ liệu bằng mã khối
        • 1. Mã khối MK1
        • 2. MK1 trong các phần mềm bảo mật gói IP
      • Chương 2: Trao đổi khóa tự động
        • 1. Thủ tục trao đổi khoá có xác thực
        • 2. Định nghĩa của thủ tục an toàn
        • 3. Các đặc trưng mà thủ tục cần có
        • 4. Thủ tục STS (trạm-tới-trạm)
        • 5. Chương trình kex (key exchange) – Version 1.0
        • 6. Sử dụng chương trình KEX
        • 7. Các đặc tính của KEX
        • 8. Trao đổi khoá tự động trong TransCrypt
        • 9. Trao đổi khoá tự động trong IP-Crypto
        • 10. Trao đổi khoá tự động trong DL-Cryptor