Vấn đề an ninh mạng diện rộng Vấn đề an ninh mạng diện rộng Bởi: Ngô Bá Hùng, Phạm Thế Phi Giới thiệu Các mạng có sử dụng chọn đường nối tập nhỏ mạng LAN máy tính lại với Kế tiếp nhà quản trị mạng mở rộng nối kết router sang mạng bên Sự gia tăng việc sử dụng Internet mang đến nhiều thách thức việc điều khiển truy cập Các công nghệ mạng đường trục cáp quang dịch vụ băng thông rộng hoán chuyển tốc độ cao làm gia tăng nhiều thách thức điều khiển truy cập mạng Các nhà quản trị đối mặt với vấn đề có tính tiến thoái lưỡng nan như: Làm từ chối nối kết không mong muốn cho phép truy cập hợp lệ ? Mặc dù công cụ mật khẩu, thiết bị phản hồi thiết bị an toàn vật lý hữu ích, chúng thường thiếu diễn giải mềm dẽo chế điều khiển mà hầu hết nhà quản trị mạng mong muốn Hình 7.1 – Vấn đề an ninh mạng diện rộng 1/2 Vấn đề an ninh mạng diện rộng Danh sách truy cập (Access list) hay gọi Danh sách điều khiển truy cập (Access Control List) cung cấp công cụ mạnh cho việc điều khiển mạng Những danh sách đưa vào chế mềm dẽo việc lọc dòng gói tin mà chúng ra, vào giao diện router Các danh sách giúp mở rộng việc bảo vệ tài nguyên mạng mà không làm ảnh hưởng đến dòng giao tiếp hợp lệ Danh sách truy cập phân biệt giao thông gói tin thành nhiều chủng loại mà chúng phép hay bị từ chối Danh sách truy cập sử dụng để: • Nhận dạng gói tin cho việc xếp thứ tự ưu tiên hay xếp hàng đợi • Hạn chế giảm nội dung thông tin cập nhật chọn đường Danh sách truy cập xử lý gói tin cho tính an toàn khác như: • Cung cấp chế điều khiển truy cập động gói tin IP dựa vào chế nhận dạng người dùng nâng cao, sử dụng tính chìa ống khóa • Nhận dạng gói tin cho việc mã hóa • Nhận dạng truy cập dịch vụ Telnet cho phép để cấu hình router 2/2 .. .Vấn đề an ninh mạng diện rộng Danh sách truy cập (Access list) hay gọi Danh sách điều khiển truy cập (Access Control List) cung cấp công cụ mạnh cho việc điều khiển mạng Những danh sách... lọc dòng gói tin mà chúng ra, vào giao diện router Các danh sách giúp mở rộng việc bảo vệ tài nguyên mạng mà không làm ảnh hưởng đến dòng giao tiếp hợp lệ Danh sách truy cập phân biệt giao thông... phép hay bị từ chối Danh sách truy cập sử dụng để: • Nhận dạng gói tin cho việc xếp thứ tự ưu tiên hay xếp hàng đợi • Hạn chế giảm nội dung thông tin cập nhật chọn đường Danh sách truy cập xử