1. Trang chủ
  2. » Luận Văn - Báo Cáo

LUẬN văn tốt NGHIỆP xây DỰNG THIẾT bị bảo mật VPN dựa TRÊN GIAO THỨC IPSEC

233 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA ĐIỆN-ĐIỆN TỬ BỘ MÔN VIỄN THÔNG LUẬN VĂN TỐT NGHIỆP XÂY DỰNG THIẾT BỊ BẢO MẬT VPN DỰA TRÊN GIAO THỨC IPSEC GVHD: Ths Tạ Trí Nghĩa SVTH : Tơn Thất Cao Ngun 40901767 Hồ Sỹ Thơng -Hồ Chí Minh, Tháng 12-2013- Trang i 40902647 ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA -✩ Số: /BKĐT Khoa: ĐIỆN-ĐIỆN TỬ Bộ Mơn: ĐIỆN TỬ-VIỄN THƠNG Độc lập – Tự – Hạnh phúc -✩ - NHIỆM VỤ LUẬN VĂN TỐT NGHIỆP HỌ VÀ TÊN : TÔN THẤT CAO NGUYÊN MSSV: 40901767 : HỒ SỸ THÔNG MSSV: 40902647 NGÀNH: VIỄN THÔNG Đề tài luận văn : “XÂY DỰNG THIẾT BỊ BẢO MẬT VPN DỰA TRÊN GIAO THỨC IPSEC” Nhiệm vụ (Yêu cầu nội dung số liệu ban đầu): Ngày giao nhiệm vụ luận văn: Ngày hoàn thành nhiệm vụ: Họ tên người hướng dẫn: Phần hướng dẫn ThS TẠ TRÍ NGHĨA Nội dung yêu cầu LVTN thông qua Bộ Môn Tp.HCM, ngày… tháng… năm 20 CHỦ NHIỆM BỘ MÔN (Ký ghi rõ họ tên) PHẦN DÀNH CHO KHOA, BỘ MÔN: Người duyệt (chấm sơ bộ): Đơn vị: Ngày bảo vệ : Điểm tổng kết: Nơi lưu trữ luận văn: Trang ii NGƯỜI HƯỚNG DẪN CHÍNH (Ký ghi rõ họ tên) TRƯỜNG ĐẠI HỌC BÁCH KHOA Khoa: ĐIỆN-ĐIỆN TỬ Mẫu TN.04 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Ngày….Tháng Năm PHIẾU CHẤM BẢO VỆ LVTN (Dành cho người hướng dẫn) HỌ VÀ TÊN :TÔN THẤT CAO NGUYÊN :HỒ SỸ THÔNG NGÀNH: VIỄN THÔNG Đề tài luận văn : MSSV: 40901767 MSSV: 40902647 “XÂY DỰNG THIẾT BỊ BẢO MẬT VPN DỰA TRÊN GIAO THỨC IPSEC” Họ tên người hướng dẫn: ThS.TẠ TRÍ NGHĨA 10 Tổng quát thuyết minh: Số trang : Số chương : Số bảng số liệu : Số hình vẽ : Số tài liệu tham khảo : Phần mềm tính tốn : Hiện vật (sản phẩm) : 11 Tổng quát vẽ : - Số vẽ : A1 A2 Khổ khác - Số vẽ tay Số vẽ máy tính 12 Những ưu điểm LVTN : 13 Những thiếu sót LVTN : 14 Đề nghị: Được bảo vệ Bổ xung để bảo vệ Không bảo vệ 15 Câu hỏi sinh viên phải trả lời trước hội đồng a) b) c) Đánh giá chung (bằng chữ : giỏi, khá, TB) :Điểm : /10 Ký tên (Ghi rõ họ tên) Trang iii TRƯỜNG ĐẠI HỌC BÁCH KHOA Khoa: ĐIỆN-ĐIỆN TỬ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Ngày….Tháng Năm PHIẾU CHẤM BẢO VỆ LVTN (Dành cho người phản biện) Mẫu TN.04 16 HỌ VÀ TÊN :TÔN THẤT CAO NGUYÊN NGÀNH: :HỒ SỸ THÔNG VIỄN THÔNG MSSV: 40901767 MSSV: 40902647 17 Đề tài luận văn : “XÂY DỰNG THIẾT BỊ BẢO MẬT VPN DỰA TRÊN GIAO THỨC IPSEC” 18 Họ tên người hướng dẫn: ThS.TẠ TRÍ NGHĨA 19 Tổng quát thuyết minh: Số trang : Số chương : Số bảng số liệu : Số hình vẽ : Số tài liệu tham khảo : Phần mềm tính tốn : Hiện vật (sản phẩm) : 20 Tổng quát vẽ : - Số vẽ : A1 A2 Khổ khác - Số vẽ tay Số vẽ máy tính 21 Những ưu điểm LVTN : 22 Những thiếu sót LVTN : 23 Đề nghị: Được bảo vệ Bổ xung để bảo vệ Không bảo vệ 24 Câu hỏi sinh viên phải trả lời trước hội đồng (CBPB 02 câu) a) b) c) Đánh giá chung (bằng chữ : giỏi, khá, TB) :Điểm : /10 Ký tên (Ghi rõ họ tên) Trang iv LỜI CẢM ƠN Đầu tiên, nhóm Luận văn xin phép gửi lời cảm ơn sâu sắc đến tất thầy giáo trường dìu dắt nhóm suốt thời gian qua Đặc biệt nhóm xin gửi lời cảm ơn chân thành tới ThS.Tạ Trí Nghĩa, thầy hỗ trợ nhóm nhiều luận văn Với lòng nhiệt huyết thương yêu sinh viên, thầy ln hướng dẫn nhóm vượt qua khó khăn ln theo sát bước nhóm luận văn Một lần nữa, nhóm xin gửi lời cảm ơn sâu sắc đến thầy Nhóm xin cảm ơn gia đình bạn bè hết lịng hướng dẫn, bảo tạo điều kiện tốt cho em suốt thời gian qua Nhóm sinh viên Tôn Thất Cao Nguyên Hồ Sỹ Thông Trang v MỤC LỤC ii LỜI CẢM ƠN .v MỤC LỤC vi Chương DANH MỤC HÌNH ẢNH ix BẢNG SỐ LIỆU x DANH MỤC TỪ VIẾT TẮT .x LỜI NÓI ĐẦU xiii Chương GIỚI THIỆU ĐỀ TÀI 2.1 Đặt vấn đề 2.2 Mục tiêu đề tài 2.3 Phạm vị đề tài .2 2.4 Giới hạn đề tài Chương TỔNG QUAN VỀ VPN .4 3.1 Giới thiệu VPN 1.1.1 Khái niệm 1.1.2 Chức VPN 1.1.3 Ưu điểm VPN .5 1.1.4 Các yêu cầu giải pháp VPN 1.1.5 Đường hầm mã hóa .8 3.2 Các mơ hình VPN triển khai 1.1.6 IP-VPN truy nhập từ xa: 1.1.7 Site – To – Site VPN 11 3.2.1.1 Intranet IP-VPN 11 3.2.1.2 Extranet IP-VPN 12 3.3 Các giao thức IP-VPN .13 1.1.8 PPTP (Point - to - Point Tunneling Protocol) 14 3.3.1.1 Duy trì đường ngầm kết nối điều khiển PPTP 15 3.3.1.2 Đóng gói liệu đường ngầm PPTP 15 3.3.1.3 Xử lí liệu đường ngầm PPTP 16 3.3.1.4 Sơ đồ đóng gói 16 1.1.9 L2TP (Layer Two Tunneling Protocol) 18 3.3.1.5 Duy trì đường ngầm tin điều khiển L2TP 18 3.3.1.6 Đường ngầm liệu L2TP 19 3.3.1.7 Xử lý liệu đường ngầm L2TP IPSec 20 3.3.1.8 Sơ đồ đóng gói L2TP IPSec 21 3.4 Tổng kết 22 Chương GIAO THỨC IPSEC 24 4.1 Giới thiệu 24 Trang vi 1.1.10 Khái niệm IPSec 24 1.1.11 Khả chống lại công IPSes 25 4.1.1.1 Sniffer ( thiếu bảo mật) .25 4.1.1.2 Sửa đổi liệu (modification) 26 4.1.1.3 Các cơng giả mạo danh tính (Identity spoofing) , cơng dựa password công lớp ứng dụng 26 4.1.1.4 Tấn công Man-in -the-middle 26 4.1.1.5 Tấn công từ chối dịch vụ (Denial-of-service) 27 1.1.12 Các chuẩn tham chiếu có liên quan 27 4.2 Đóng gói thơng tin IPSec 29 1.1.13 Các loại giao thức IPSec 29 4.2.1.1 Kiểu Transport 29 4.2.1.2 Kiểu Tunnel 30 1.1.14 Giao thức xác thực tiêu đề AH 31 4.2.1.3 Giới thiệu 31 4.2.1.4 Cấu trúc gói tin AH .32 4.2.1.5 Quá trình xử lý AH .34 1.1.15 Giao thức đóng gói an toàn tải tin ESP 38 4.2.1.6 Giới thiệu 38 4.2.1.7 Cấu trúc gói tin ESP 38 4.2.1.8 Quá trình xử lý ESP 40 4.3 Kết hợp an ninh SA giao thức trao đổi khóa IKE 45 1.1.16 Kết hợp an ninh SA 45 4.3.1.1 Định nghĩa mục tiêu .45 4.3.1.2 Cơ sở liệu IPSec .46 1.1.17 Giao thức trao đổi khóa IKE 46 4.3.1.3 Bước thứ 47 4.3.1.4 Bước thứ hai 49 4.4 Những giao thức ứng dụng cho xử lý IPSec 51 1.1.18 Mật mã tin 51 4.4.1.1 Tiêu chuẩn mật mã liệu DES 51 4.4.1.2 Tiêu chuẩn mật mã hóa liệu gấp ba 3DES 52 1.1.19 Toàn vẹn tin 52 4.4.1.3 Mã xác thực tin băm HMAC 53 4.4.1.4 Thuật toán MD5 53 4.4.1.5 Thuật toán băm an toàn SHA 53 1.1.20 Xác thực bên .53 4.4.1.6 Khóa chia sẻ trước .54 4.4.1.7 Chữ ký số RSA 54 4.4.1.8 RSA mật mã nonces 54 Trang vii LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC 1.1.21 Qun lớ khóa 54 4.4.1.9 Giao thức Diffie-Hellman 55 4.4.1.10 Quyền chứng nhận CA 56 4.5 Ví dụ hoạt động IP-VPN sử dụng IPSec 57 4.6 Tổng kết 58 Chương GIẢI PHÁP THỰC HIỆN THIẾT BỊ IPSEC VPN .60 5.1 Phân tích lựa chọn giải pháp thực 60 1.1.22 Kiến trúc tích hợp IPSec 60 5.1.1.1 Cấu trúc Bump in the Stack (BITS) 60 5.1.1.2 Cấu trúc Bump in the Wire (BITW) 61 1.1.23 Mô hình tiến hành kiểm tra khả bảo mật thiết bị thực 62 5.2 Giải pháp thực 64 1.1.24 Mơ hình xư lý IPSec tổng qt 64 1.1.25 Chính sách bảo mật liên kết sở liệu IPSec 65 5.2.1.1 Thông tin bảng SPD 66 5.2.1.2 Thông tin bảng SAD 67 5.2.1.3 Sự liên kết thông tin sở liệu SPD SAD 67 5.2.1.4 Bảo vệ anti-replay .71 1.1.26 Quá trình thực chương trình 73 5.2.1.5 Tổng quát trình thực thiết bị IPSec .73 5.2.1.6 Q trình xử lý gói outbound .74 5.2.1.7 Q trình xử lý gói inbound 77 5.2.1.8 Xây dựng gói ESP .79 1.1.27 Quá trình trao đổi IKE .80 5.2.1.9 IKE module 80 5.2.1.10 Thực giao thức trao đổi khóa IKE .84 Chương ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN 100 6.1 Tiêu chí đánh giá 100 6.2 Phương pháp đánh giá 100 6.3 Kết đánh giá .101 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỀN .103 7.1 Kết luận 103 7.2 Hướng phát triền .103 1.1.28 Thêm khả mã hóa gói tin .103 1.1.29 Thiết lập bảo mật IPSec IPv6 103 1.1.30 Sử dụng RSA cho trình xác thực 103 1.1.31 Truyền phát thêm gói tin báo lỗi bảo mt ICMP 104 Trang viii LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC Gúi tin th 1: Tiờu ISAKMP: cho biết loại trao đổi pha – chế độ nhanh, bao gồm Message-ID khác không lựa chọn Thiết bị-A, bao gồm cookie khởi tạo cookie phản hồi (initiator cookie responder cookie) lựa chọn pha 1(Cookie-A Cookie-B ), cờ mã hóa bật lên biết trường gói tin ISAKMP mã hóa khóa thỏa thuận pha - chế độ  HASH_1: Hàm băm cho vào trường mes_hash gói tin HASH_1 = HMAC-MD5(SKEYID_a, M-ID, Ni, Nr) Ni Nr giá trị nonces bên khởi tạo hồi đáp  Trường Proposal Transform : có cấu trúc tương tự pha Trường Proposal xác định giao thức sử dụng cho bảo vệ gói tin IPSec (ESP, AH ESP AH) bao gồm giá trị SPI chọn ngẫu nhiên Thiết bị-A Trường Transform cho biêt thuật toán ESP AH  Gói tin thứ 2: Sau Thiết bị-B nhận gói tin từ Thiết bị-A xác nhận thành công cách so sánh HASH_1với hàm băm tính tốn , Thiết bị-B gửi gói tin thứ cho Thiết bị - A Message- ID gói tin thứ tương tự với gói tin thứ Hàm băm HASH_2 chứa trường mes_hash : HASH_2 = HMAC-MD5(SKEYID_a, M-ID, Nr, Ni) Tất thông số cần thiết cho việc xây dựng SA cho IPSec bao gồm trường Proposal Transform chấp nhận Thiết bị - B gửi gói tin thứ hai để xác nhận thỏa thuận Cả hai bên tính tốn khóa để sử dụng mã hóa xác thực gói tin IPSec  Đối với liệu gửi Thiết bị-A nhận Thiết bị-B, khóa tính tốn dùng để tính khóa IPsec: KEYMAT(ab) = HMAC-MD5(SKEYID_d, DH_shared_key, protocol, SPI, Ni, Nr, 0)  Đối với liệu gửi Thiết bị-B nhận Thiết bị-A, khóa tính tốn dùng để tính khóa IPsec: KEYMAT(ba) = HMAC-MD5(SKEYID_d, DH_shared_key, protocol, SPI, Nr, Ni, 0) DH_shared_key chìa khóa chia sẻ tính tốn pha 1- chế độ protocol SPI lấy từ trường Proposal Mỗi bên tính tốn khóa để mã hóa xác thực ( khóa bên to mt cỏch i xng) : Trang 98 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC Khúa xỏc thc: KEY_AH(ab) = HMAC-MD5(KEYMAT(ab), SKEYID_d, DH_shared_key, Cookie_A, Cookie_B, 1) Khóa mã hóa : KEY_ESP(ab) = HMAC-MD5(KEYMAT(ab), KEY_A(ab), DH_shared_key, Cookie_A, Cookie_B, 2)  Gói tin thứ 3: Tại thời điểm này, Thiết bị-A Thiết bị-B trao đổi tất thơng tin cần thiết Gói tin thứ trao đổi pha - chế độ nhanh Thiết bị-A gửi kết thúc thảo thuận SA, bắt đầu cho việc truyền gói tin IP qua đường hầm IPsec Gói tin thứ có Message-ID nonces trao đổi gói tin thứ Ngồi ra, cịn chưa hàm băm HASH_3: HASH_3 = HMAC-MD5(SKEYID_a, 0, M-ID, Ni, Nr) Khi Thiết bị-B nhận gói tin xác minh thành cơng, hai thiết bị bắt đầu sử dụng giao thức bảo mật SA thỏa thuận để bảo vệ gói tin IP đường hầm IPsec tương ng Trang 99 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC Chng NH GI KT QUẢ THỰC HIỆN 6.1 Tiêu chí đánh giá Throughput (băng thông): Tốc độ nhanh mà số khung đo kiểm phát thiết bị đo kiểm (DUT) ngang với số khung gửi tới thiết bị đo kiểm 6.2 Phương pháp đánh giá Hình 5-52:Mơ hình sử dụng đánh giá thiết bị IPSec  Kiểm tra throughput: Gửi gói tin có độ dài cụ thể với tốc độ bắt đầu 500bps từ laptop sau đếm số khung hình truyền qua đến laptop Nếu số lượng gói tin cung cấp từ laptop với số lượng gói tin nhận laptop 2, tăng tốc độ gửi laptop Throughput xác định tốc độ lớn mà số lượng gói truyền từ laptop số lượng gói nhận laptop 2 Tăng chiều dài gói tin tiến hành lại bước Quá trình lặp lại đến chiều dài gói tin chiều dài tối đa gói tin gửi MTU Theo RFC 2544, khung sử dụng để kiểm tra khung UDP Echo Request với cấu trúc khung định nghĩa mục RFC 2544 C.2.4.6 Chiều dài khung IP sử dụng để tiens hành kiểm tra 0x2E, 0x6E, 0xEE, 0x1EE, 0x2EE, 0x3EE, 0x4EE Trang 100 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC 6.3 Kt đánh giá Chế độ IPSec Tốc độ throughput (Mbps) 46 bytes 110 bytes 238 bytes 494 bytes 750 bytes 1006 bytes 1262 bytes 1440 bytes Khơng mã hóa IPSec 0.685 1.617 3.463 7.083 10.18 13.1 15.44 16 ESP 3DES HMACMD5 0.14 0.335 0.725 1.507 2.283 2.645 2.729 2.85 ESP 3DES HMACSHA1 0.14 0.3 0.69 1.45 2.03 2.4 2.5 2.55 ESP 3DES 0.14 0.336 0.73 1.5 2.3 2.9 3.1 3.3 Bảng 5-7:Bảng đánh giá tốc độ throughput IPSec Hình 5-53:Biểu đồ thể tốc độ throughput chế độ IPSec khỏc Trang 101 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC T biu hình 5-2 ta thấy việc lựa chọn thuật tốn mã hóa có ảnh hưởng đến tốc độ throughput chương trình Khi khơng mã hóa, tốc độ gửi gói tin qua thiết bị nhanh nhiều so với tiến hành mã hóa gói tin ESP Việc ứng dụng nhiều thuật toán vào giao thức IPSec làm tăng tính bảo mật đường truyềnIPSec Tuy nhiên, làm giảm tốc độ throughput thiết bị (chế độ IPSec áp dụng thuật tốn ESP 3DES có throughput lớn áp dụng thuật toán ESP 3DES HMAC-MD5 v ESP 3DES HMAC-SHA1) Trang 102 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC Chng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỀN 7.1 Kết luận Luận văn hồn thành cơng việc:  Thực q trình mã hóa IPSec sử dụng giao thức ESP với: o Thuật tốn mã hóa 3DES, DES o Thuật tốn xác thực: MD5,SHA1 o Q trình trao đổi key sử dụng IKEv1  Tiến hành thiết kế/ xây dựng thiết bị bảo mật VPN suốt mạng, có khả kết nối đa điểm Kết đạt được:  Thiết bị IPSec có khả bảo vệ mạng nội chống lại số công : từ chối dịch vụ, Man-in-the-Middle, sniffer, cống sửa đổi gói tin  Q trình trao đổi thơng tin mạng đảm bảo thông suốt 7.2 Hướng phát triền 1.1.28.Thêm khả mã hóa gói tin Ngồi thuật toán sử dụng phổ biến DES, 3DES, nhằm tăng tính bảo mật hệ thống, tương lai nhóm dự định bổ sung thêm giải thuật AES Giải thuật AES có khả làm tăng khả tương thích khả an ninh hệ thống IPSec 1.1.29.Thiết lập bảo mật IPSec IPv6 Ngày nay, IP v6 sử dụng rộng rãi dự báo hệ IPv4 Do đó, nhu cầu bảo mật IPv6 đòi hỏi phục vụ cho nhu cầu an ninh sử dụng tương lai gần 1.1.30.Sử dụng RSA cho trình xác thực Với cách xác thực khóa chia sẻ trước., khóa khơng bảo mật bị kẻ cơng lấy cồng theo phương pháp Man-in-the Midle Vì cần thiết lập xác thực ký số theo phương pháp RSA Trang 103 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC 1.1.31 Truyn phỏt thờm gúi tin bỏo li bảo mật ICMP Gói tin lỗi bảo mật ICMP nhằm thông báo hệ thống bị lỗi cần cấu hình lại có cơng vào thiết bị bị phát hiện(ví dụ cơng từ chối dịch vụ, cơng sửa đổi liệu…) Gói tin lỗi bảo mật ICMP nhằm tiến hành thông báo lối bảo mật sau:  SPI xấu: ám khung nhận có chứa số SPI khơng có giá trị hết thời gian sử dụng  Xác thực lỗi: Gói tin nhận bị lỗi xác thực kiểm tra tính tồn vẹn  Giải mã bị lỗi: Một khung nhận bị lỗi giải mã  Yêu cầu xác thực Gói tin nhận khơng chấp nhận khơng có xác thực kèm gói tin Trong trường hợp này, khơng có SPI diện hệ thống mạng nội bên nhận SPI khơng thích hợp diện mạng Ví dụ như, gói SPI mã hóa khơng với tính tồn vẹn đến hệ thống bảo mật với tương tác người sử dụng khả nghi Thông tin chi tiết cấu trúc gúi c cp RFC2521 Trang 104 LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC LUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSECLUỏơN.vn.tỏằt.NGHIỏằP.xÂy.DỏằNG.THIỏắT.bỏằ.bỏÊo.mỏưt.VPN.dỏằa.TRN.GIAO.THỏằăC.IPSEC

Ngày đăng: 03/12/2023, 13:58

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w