SSCP - Access Controls - Operate Internetwork Trust Architectures
Thứ Bảy, 31 tháng 8, 2019
Internetwork Trust Architecture: Comparing Architectures
Comparing Internetwork Architectures
Các máy tính được kết nối với nhau bằng các mạng và các loại mạng khác nhau cung cấp các mức độ tin cậy khác nhau. Chủ yếu, có bốn loại kiến trúc tin cậy:
Internet:
Internet là một hệ thống toàn cầu gồm các mạng máy tính được kết nối với nhau, sử dụng bộ giao thức Internet tiêu chuẩn (TCP / IP) để liên kết hàng tỷ thiết bị trên toàn thế giới.
Đây là một mạng lưới quốc tế bao gồm hàng triệu các mạng chuyển mạch gói riêng, public,academic, business và government được liên kết bởi một loạt các công nghệ mạng điện tử, không dây và công nghệ mạng quang.
Các thuật ngữ Internet và World Wide Web thường được sử dụng thay thế cho nhau trong lời nói hàng ngày, người ta thường nói về các ứng dụng trên Internet khi sử dụng trình duyệt web để xem các trang web.
Tuy nhiên, World Wide Web hay web chỉ là một trong số rất nhiều dịch vụ chạy trên Internet. Web là tập hợp các tài liệu được kết nối với nhau (web pages) và các tài nguyên web khác được liên kết bởi các siêu liên kết và URL, ngoài web, vô số dịch vụ khác được triển khai trên Internet như E-mail, file tràner,Remote computer control, nhóm tin tức và game ... Tất cả các dịch vụ này có thể được triển khai trên bất kỳ mạng nội bộ nào mà người dùng mạng có thể truy cập.
Intranet:
Mạng nội bộ là mạng dựa trên các giao thức TCP / IP (internet) thuộc về một tổ chức, thường là một công ty, chỉ có thể truy cập bởi các thành viên, nhân viên, hoặc các tổ chức khác có quyền truy cập. Intranet sử dụng các công nghệ phần cứng và phần mềm mạng tiêu chuẩn như Ethernet, WiFi, TCP / IP, trình duyệt web và web server.
Intranet của tổ chức thường bao gồm truy cập Internet nhưng được firewall cho phép, để máy tính của nó không thể truy cập trực tiếp từ bên ngoài.
Extranet:
Extranet là một mạng máy tính cho phép truy cập có kiểm soát từ bên ngoài cho các mục đích như kinh doanh hoặc giáo dục ... Extranet là các phần mở rộng hoặc các phân đoạn của mạng nội bộ riêng được xây dựng trong nhiều tập đoàn để chia sẻ thông tin và thương mại điện tử.
Trong bối cảnh từ business-to-business, một extranet có thể được xem như một phần mở rộng của một mạng nội bộ tổ chức được mở rộng cho người dùng bên ngoài tổ chức, thường là đối tác, nhà cung cấp và nhà cung cấp, tách biệt với tất cả người dùng Internet khác.
Demilitarized Zone (DMZ):
DMZ là máy chủ hoặc máy tính nhỏ được chèn dưới dạng vùng trung lập trực tuyến giữa một mạng riêng của công ty và mạng công cộng bên ngoài, nó ngăn người dùng bên ngoài truy cập trực tiếp vào máy chủ có dữ liệu công ty.
Trong cấu hình DMZ điển hình, một máy tính riêng nhận yêu cầu từ người dùng trong mạng riêng để truy cập vào các trang web hoặc các công ty khác có thể truy cập trên mạng công cộng, máy chủ DMZ sau đó bắt đầu các phiên cho các yêu cầu này trên mạng công cộng. Tuy nhiên, máy chủ DMZ không thể bắt đầu phiên trở lại mạng riêng. Nó chỉ có thể chuyển tiếp các gói đã được yêu cầu.
Trong cấu hình DMZ, hầu hết các máy tính trong mạng LAN chạy phía sau tường lửa được kết nối với mạng công cộng như Internet,hoặc nhiều máy tính cũng chạy bên ngoài tường lửa nhưng trong vùng DMZ.
Trust Path
Loại tin cậy và hướng được chỉ định của nó ảnh hưởng đến đường dẫn tin cậy được sử dụng để xác thực, đường dẫn tin cậy là một chuỗi các mối quan hệ tin cậy mà các yêu cầu xác thực phải tuân theo giữa các domain.
Trước khi người dùng có thể truy cập tài nguyên trong một tên miền khác, hệ thống bảo mật trên bộ điều khiển miền phải xác định xem miền tin cậy ,miền chứa tài nguyên mà người dùng đang cố truy cập có mối quan hệ tin cậy với miền đáng tin cậy.
One-Way Trust
là đường dẫn xác thực đơn hướng được tạo giữa hai domain, điều này có nghĩa là trong một ủy thác một chiều giữa Domain A và Domain B, người dùng trong Domain A có thể truy cập tài nguyên trong Domain B. Tuy nhiên, người dùng trong Domain B không thể truy cập tài nguyên trong Domain A. Một số tín thác một chiều có thể là không ủy thác giao dịch hoặc ủy thác bắc cầu, tùy thuộc vào loại ủy thác được tạo.
Two-Way Trust
Trong Two-Way Trust , Domain A tin tưởng Domain B và Domain B tin tưởng Domain A. Điều này có nghĩa là các yêu cầu xác thực có thể được chuyển qua giữa hai domain theo cả hai hướng. Một số mối quan hệ hai chiều có thể không mang tính bắc cầu hoặc bắc cầu tùy thuộc vào loại ủy thác được tạo.
Transitive Trust
Độ tin cậy xác định liệu một ủy thác có thể được mở rộng ra ngoài hai domain mà ủy thác được hình thành hay không. Bạn có thể sử dụng Transitive Trust(ủy thác bắc cầu) để mở rộng mối quan hệ tin cậy với các domain khác. Bạn có thể sử dụng ủy thác không chuyển tiếp để từ chối mối quan hệ tin cậy với các domain khác.
Nhãn: Reference
