Bảo mật hệ thống và Firewall
QTSC-ITA QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG Chương 5Chương 5Dịch vụ truy cập từ xa và Dịch vụ Proxy Dịch vụ truy cập từ xa và Dịch vụ Proxy QTSC-ITAObjectivesObjectives•Việc truy cập từ xa là nhu cầu thiết yếu mở rộng phạm vi hoạt động mạng của các tổ chức, công ty. Nội dung truy cập từ xa giới thiệu trong chương này là truy cập qua mạng thoại PSTN. Đây là hình thức truy cập từ xa cho tốc độ truy cập thấp vừa phải nhưng lại có tính phổ biến rộng rãi và dễ thiết lập nhất. •Dịch vụ proxy trên mạng được phát triển cho các mục đích tăng cường tốc độ truy nhập cho khách hàng trong mạng, tiết kiệm được tài nguyên mạng (địa chỉ IP) và đảm bảo được an toàn cho mạng lưới khi bắt buộc phải cung cấp truy nhập ra mạng ngoài hay ra mạng Internet. QTSC-ITADịch vụ truy cập từ xa và Dịch vụ Proxy Dịch vụ truy cập từ xa và Dịch vụ Proxy •Dịch vụ truy cập từ xa (Remote Access) •Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng ra Internet. QTSC-ITADịch vụ truy cập từ xa (Remote Access) Dịch vụ truy cập từ xa (Remote Access) •Các khái niệm và các giao thức •An toàn trong truy cập từ xa •Triển khai dịch vụ truy cập từ xa •Bài tập thực hành QTSC-ITACác khái niệm và các giao thức Các khái niệm và các giao thức •Tổng quan về dịch vụ truy cập từ xa•Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa•Modem và các phương thức kết nối vật lý QTSC-ITATổng quan về dịch vụ truy cập từ xaTổng quan về dịch vụ truy cập từ xa•Dịch vụ truy nhập từ xa (Remote Access Service) cho phép người dùng từ xa có thể truy cập từ một máy tính qua một môi trường mạng truyền dẫn (ví dụ mạng điện thoại công cộng) đến một mạng dùng riêng như thể máy tính đó được kết nối trực tiếp trong mạng đó QTSC-ITAKết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa •Kết nối truy cập từ xa•Giao thức truy cập từ xa•Các giao thức mạng sử dụng trong truy cập từ xa QTSC-ITAKết nối truy cập từ xa •Kết nối này được tạo lập bằng việc sử dụng một giao thức truy cập từ xa (ví dụ giao thức PPP- Point to Point Protocol). Máy chủ truy cập xác thực người dùng và chấp nhận kết nối cho tới khi kết thúc bởi người dùng hoặc người quản trị hệ thống. Máy chủ truy cập đóng vai trò như một gateway bằng việc trao đổi dữ liệu giữa người dùng từ xa và mạng nội bộ. QTSC-ITAGiao thức truy cập từ xa •SLIP (Serial Line Interface Protocol) •Microsoft RAS•PPP QTSC-ITASLIP (Serial Line Interface Protocol)SLIP (Serial Line Interface Protocol)•SLIP là các giao thức truy cập để tạo lập kết nối được sử dụng trong truy cập từ xa. SLIP là giao thức truy cập kết nối điểm-điểm và chỉ hỗ trợ sử dụng với giao thức IP, hiện nay hầu như không còn được sử dụng [...]... phòng vừa tới mạng của các tập đoàn lớn. QTSC-ITA Các khái niệm và các giao thức Các khái niệm và các giao thức • Tổng quan về dịch vụ truy cập từ xa • Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa • Modem và các phương thức kết nối vật lý QTSC-ITA Kết nối gọi vào và kết nối gọi ra Kết nối gọi vào và kết nối gọi ra • Nối tới mạng dùng riêng • Nối tới Internet • Tạo... QTSC-ITA QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG Chương 5 Chương 5 Dịch vụ truy cập từ xa và Dịch vụ Proxy Dịch vụ truy cập từ xa và Dịch vụ Proxy QTSC-ITA Hoạt động của Radius server (tt) Hoạt động của Radius server (tt) • Người sử dụng từ xa khởi tạo q trình xác thực PPP tới máy chủ truy cập • Máy chủ truy cập yêu cầu người dùng cung cấp thông tin về username và password bằng các giao... giao thức PAP hoặc CHAP. • Người dùng từ xa phúc đáp và gửi thơng tin username và password tới máy chủ truy cập. • Máy chủ truy cập (Radius client) gửi chuyển tiếp các thông tin username và password đã được mã hóa tới Radius server • Radius server trả lời với các thơng tin chấp nhận hay từ chối. Radius client thực hiện theo các dịch vụ và các thông số dịch vụ đi cùng với các phúc đáp chấp... tính phổ biến rộng rãi và dễ thiết lập nhất. • Dịch vụ proxy trên mạng được phát triển cho các mục đích tăng cường tốc độ truy nhập cho khách hàng trong mạng, tiết kiệm được tài nguyên mạng (địa chỉ IP) và đảm bảo được an toàn cho mạng lưới khi bắt buộc phải cung cấp truy nhập ra mạng ngoài hay ra mạng Internet. QTSC-ITA Modem Modem QTSC-ITA Dịch vụ truy cập từ xa và Dịch vụ Proxy Dịch... QTSC-ITA Modem và các phương thức kết nối vật lý • Modem • Các phương thức kết nối vật lý cơ bản QTSC-ITA Giao thức xác thực mở rộng EAP • Sử dụng các card vật lý dùng để cung cấp mật khẩu. Các card này dùng một số các phương thức xác thực khác nhau như sử dụng các đoạn mã thay đổi theo mỗi lượt sử dụng. • Hỗ trợ MD5-CHAP • Hỗ trợ sử dụng cho các thẻ thông minh. Thẻ thông minh bao gồm thẻ và thiết... xa và Dịch vụ Proxy • Dịch vụ truy cập từ xa (Remote Access) • Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng ra Internet. QTSC-ITA Qúa trình nhận thực Qúa trình nhận thực • Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương (lưu trữ các thông tin về username và password ngay trên máy chủ truy cập) xem các thông tin về username và password... giao thức mạng sử dụng trong truy cập từ xa QTSC-ITA Tính cước • Các vấn đề về xử lý cước của RADIUS hoạt động độc lập với nhận thực và cấp quyền. Chức năng tính cước cho phép ghi lại dữ liệu được gửi tại thời điểm bắt đầu và kết thúc của một phiên làm việc và đưa ra các con số về mặt sử dụng tài nguyên như (thời gian, số gói, số byte ) được sử dụng trong phiên làm việc đó. ... tiến trình xử lý một chiều (hash). • Máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà tự nó tính được. Nếu các giá trị này bằng nhau việc xác thực là thành công, ngược lại kết nối sẽ bị hủy bỏ. QTSC-ITA Dịch vụ truy cập từ xa (Remote Access) Dịch vụ truy cập từ xa (Remote Access) • Các khái niệm và các giao thức • An tồn trong truy cập từ xa • Triển khai dịch... cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server QTSC-ITA Cache và các phương thức cache • Nhằm tăng cường khả năng truy cập Internet từ các máy tính trạm trong mạng sử dụng dịch vụ proxy ta sử dụng các phương thức cache. QTSC-ITA Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa • Kết nối truy cập từ xa • Giao thức truy cập từ xa • Các... tin trên đường kết nối ta có thể nhìn thấy các thông tin về username và password dưới dạng đọc được. QTSC-ITA SLIP (Serial Line Interface Protocol) SLIP (Serial Line Interface Protocol) • SLIP là các giao thức truy cập để tạo lập kết nối được sử dụng trong truy cập từ xa. SLIP là giao thức truy cập kết nối điểm-điểm và chỉ hỗ trợ sử dụng với giao thức IP, hiện nay hầu như khơng cịn được . QTSC-ITA QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG Chương 5Chương 5Dịch vụ truy cập từ xa và Dịch vụ Proxy Dịch vụ truy cập từ xa và Dịch vụ Proxy QTSC-ITAObjectivesObjectives•Việc. IP) và đảm bảo được an toàn cho mạng lưới khi bắt buộc phải cung cấp truy nhập ra mạng ngoài hay ra mạng Internet. QTSC-ITADịch vụ truy cập từ xa và