Làm thế nào sử dụng Resilient PNT trong An ninh không gian mạng

1. Mật khẩu

Hầu hết các hệ thống bảo mật đều khuyến cáo người dùng thay đổi mật khẩu định kỳ 90 hoặc 180 ngày. Mật khẩu hoặc từ khoá càng dài thì các Hacker càng mất thời gian hơn để giải mã. Do vậy, định kỳ thay đổi khiến mật khẩu của bạn càng an toàn hơn. Hãy hình dung đơn giản về độ an toàn này như sau: nếu bạn thay đổi mỗi ngày hoặc thậm chí giây thì ngay cả khi Hacker biết mật khẩu hoặc từ khoá của bạn thì cũng không rõ khi nào và trình tự sử dụng mật khẩu đó.

Và giờ đây, bên cạnh một bí mật chia sẻ giữa người dùng – máy chủ, thời gian – là yếu tố được đề xuất thêm. Việc đồng bộ hoá chính xác giữa người dùng – máy chủ giảm tối đa khoảng thời gian tĩnh xử lý từ khoá bảo mật đã biết và tăng cường bảo mật hơn. Riêng đối với hệ thống tự động hoá không sự can thiệp của con người thì khoảng thời gian tĩnh này chỉ tính bằng mini giây.

2. Tốc độ dữ liệu

Ví dụ thứ hai: dựa trên khái niệm “Dữ liệu không bao giờ có thể di chuyển nhanh hơn tốc độ ánh sáng”.

[Tuyên bố này có thể vứt bỏ khi việc truyền dữ liệu thông tin tức thời qua Rối lượng tử (quantum entanglement) thành công, nhưng từ giờ cho tới đó hạn chế kể trên vẫn là thực tế phải chấp nhận].

Hình dung, nếu một người dùng truy cập vào máy chủ tuyệt mật ở Virginia kiểm soát, tuyên bố tại bờ biển phía đông nước Mỹ. Một người dùng hợp pháp trong phạm vi 1000Km của máy chủ trên sẽ có khoảng thời gian trễ của mạng đáng kể hơn một nửa số người dùng trên thế giới. Điều đó là phi vật lý không thể cho một người dùng ở xa để giả mạo gì đó trong khoảng trễ mạng ngắn ngủi này.

Tất nhiên, việc nghẽn mạng cũng tạo trễ nhưng không gì có thể vượt qua được tốc độ ánh sáng. Do đó, máy chủ có thể đo chính xác độ trễ giữa hai lần và cung cấp cho người dùng bảo mật bổ sung.

Với các ứng dụng bảo mật, là hợp lý khi yêu cầu băng thông kết nối tốc độ cao, đặc biệt là với hệ thống quan trọng. Hỗ trợ loại bỏ suy nghĩ mơ hồ khoảng thời gian đáp ứng do nghẽn mạng. Hơn nữa, sự cố do trễ mạng bất kỳ có thể đo lường, kiểm soát được.

3. Xác thực vị trí địa lý

            Ngày nay, có ba loại xác thực – chứng minh bạn là người tuyên bố:

• Điều bạn biết – bí mật chia sẻ giữa Máy chủ – Người dùng “Mật khẩu” chẳng hạn.
• Cái gì bạn có – Khoá vật lý chẳng hạn như khoá từ xác thực.
• Một cái gì bạn đang có – Dấu vân tay, Võng mạc hoặc Nhận dạng khuôn mặt.

Giờ hãy hình dung về yếu tố thứ 4 – Vị trí của bạn. Giả sử, bạn có thể cung cấp đầy đủ bằng chứng không thể chối cãi vị trí cụ thể tại thời điểm cụ thể. Tín hiệu vệ tinh mới STL (Satellite Time and Location) chỉ cung cấp dịch vụ về vị trí – thời điểm. Hệ thống STL truyền một mã thông báo được mã hoá từ các vệ tinh địa tĩnh tầng thấp mà chỉ có thể nhận được trong phạm vi khu vực tập trung chùm tia nhất định trên trái đất. Việc tiếp nhận gói tin chỉ trong vòng bán kính 100Km, nhưng vệ tinh di chuyển rất nhanh, việc tiếp nhận liên tục trong vài phút vị trí của bạn chính xác hơn, tổng thể giảm xuống phạm vi 100m.

Tiếp nhận gói tin đã mã hoá là dịch vụ trả phí để giải mã, nhưng chúng rất an toàn. Phương pháp này khó bị tấn công giả mạo vì các gói tin được gắn dấu thời gian đến cấp micro giây và tham chiếu đến thời gian phối hợp tổng thể.

Giờ bạn có cách để xác thực vị trí của mình, vậy sử dụng nó như thế nào?

Hãy xem xét ví dụ sau: Cách duy nhất có thể đăng nhập vào một máy chủ là bằng thao tác rất cơ học hoặc qua cổng truy cập an toàn tại server khác đâu đó trên thế giới. Hiện tại, STL như một biện pháp bảo mật an ninh rất cao. Nó cho phép bỏ qua trường hợp truy cập máy chủ của bạn từ xa bởi một kẻ giả mạo không chuyên nghiệp và một vị trí chưa được xác thực.

Nếu bạn có ý tưởng hoặc câu hỏi nào về khả năng của Resilient PNT (một giải pháp công nghệ tích hợp nhằm bảo mật, phục hồi dữ liệu PNT trong các thiết bị và sản phẩm của Spectracom / Orolia) có thể sử dụng cho an ninh không gian mạng, hãy vui lòng liên hệ với chúng tôi.

 Nguồn: TMC