Tham khảo tài liệu ''giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 4'', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Không giống Intranet VPN Remote Access VPN Extranet VPN khơng hẳn có nghĩa “Xa ngồi phạm vi” Thực tế, Extranet VPN cho phép kiểm soát truy cập tài nguyên mạng cần thiết với toàn giao dịch thương mại mở rộng như: đối tác, khách hàng, nhà cung cấp Theo cách thức truyền thống, kết nối Extranet thể hình 110 Hình 1.10 Mạng Extranet truyền thống Theo cách chi phí cực đắt mạng riêng trong Intranet phải hồn tồn thích hợp với mạng mở rộng Đặc điểm dẫn đến phức tạp việc quản trị thực thi mạng khác Hơn khó mở rộng làm phải thay đổi tồn mạng Intranet ảnh hưởng đến mạng mở rộng kết nối khác ác mộng nhà thực thi quản trị mạng Thực thi giải pháp VPN làm cho công việc thiết lập Extranet trở nên dễ dàng giảm chi phí đáng kể Hình 1.11 Mạng Extranet dựa VPN Ưu điểm Extranet VPN là: + Chi phí nhỏ so với cách thức truyền thống + Dễ thực thi, trì dễ thay đổi + Dưới diện Internet, ta chọn đại lý lớn + Vì phần kết nối Internet trì ISP nên số lượng nhân viên hỗ trợ giảm xuống Tuy nhiên có số nhược điểm: + Các nguy an ninh cơng DOS cịn tồn + Tăng rủi ro xâm nhập vào Intranet tổ chức + Độ trễ truyền thông lớn thông lượng bị giảm xuống thấp với ứng dụng Multimedia + Sự thực thi bị gián đoạn QoS khơng bảo đảm Tuy có số nhược điểm mơ tả, ưu điểm giải pháp VPN vượt trội, “Mạng riêng ảo - ưu công nghệ, chi phí bảo mật” 1.6 Các cơng nghệ sách an tồn Mạng riêng ảo 1.6.1 Sự cần thiết sách an tồn Mạng Chính sách an tồn mạng có vai trị quan trọng việc bảo mật tổ chức bước vận dụng để thực thi bảo mật mạng Khơng có sản phẩm hay giải pháp chuẩn chung cho sách an tồn mạng Nó thường tạo thực thi theo yêu cầu cụ thể tổ chức Một sách an tồn mạng thể tầm nhìn Cơng ty cách thức sử dụng máy tính sở hạ tầng mạng để cung cấp dịch vụ tốt nâng cao hiệu suất Nó phác thảo thủ tục cần dùng để đối phó với nguy bảo mật, vi phạm bảo mật Một sách an tồn làm cho khả đối phó với rủi ro, nguy bảo mật Công ty tốt Hơn nữa, thực thi bảo mật ta khơng xác định cần bảo vệ Vì cần có sách bảo mật Đó danh sách phép khơng phép, dựa vào để định bảo mật Ta hình dung tập luật để quản lý người dùng truy cập tài nguyên công ty, thoả thuận chung để người chấp nhận tuân theo luật Một sách an tồn mạng tồn diện Công ty phải xác định theo phân tích yêu cầu thương mại phân tích bảo mật Các vấn đề sau cung cấp cho ta số nguyên tắc chung: + Những người mà muốn ngăn chặn? + Người dùng từ xa cần truy cập đến hệ thống mạng hay khơng? + Hệ thống có chứa thơng tin mật nhạy cảm không? + Phân loại thông tin mật nhạy cảm nào? + Mật mã hố có đủ bảo vệ khơng? + Chúng ta có cần truy cập Internet hay khơng? + Bao nhiêu truy cập tới hệ thống ta từ Internet người dùng bên mạng(như: đối tác thương mại, nhà cung câp,…) mà ta muốn cho phép? + Hành động ta thực phát vi phạm bảo mật? + Những Công ty ta phải tuân thủ giám sát sách này? Đó ngun tắc mang tính định hướng chung cho việc thiết lập thực sách an tồn mạng 1.6.2 Chính sách an tồn mạng Nếu hệ thống ta có kết nối Internet phải đương đầu với nhiều nguy công tiềm ẩn Gateway Firewal hệ thống bảo vệ tốt, nhiên cần phải lưu ý rằng: + Gateway không nên chạy nhiều ứng dụng mức cần thiết ứng dụng có khiếm khuyết bị khai thác + Gateway nên hạn chế tối đa loại số lượng giao thức cho phép qua kết nối Terminate gateway từ bên ngồi, giao thức tiềm ẩn nhiều lỗ hổng bảo mật + Bất kỳ hệ thống có chứa thơng tin mật nhạy cảm không nên cho phép truy cập trực tiếp từ bên + Tất dịch vụ Intranet thuộc Công ty nên tối thiểu việc yêu cầu xác thực mật kiểm sốt truy cập thích hợp + Truy cập trực tiếp từ bên ngồi ln phải xác thực kiểm tốn Chính sách an toàn mạng xác định dịch vụ cho phép bị từ chối, cách thức dịch vụ sử dụng ngoại lệ với luật Mỗi luật sách an tồn mạng nên thực thi firewall RAS Và sách an tồn mạng cơng ty phải trả lời câu hỏi sau: + Những truy cập vào mạng Công ty? Những Client, đối tác, khách hàng cung cấp truy cập tới mạng Cơng ty? + Những kết nối tới mạng mở rộng, Client hay đối tác + Những truy cập Internet từ mạng Công ty? + Lúc tài khoản người dùng bị xố? + Phải bảo mật máy tính trước chúng mạng có truy cập Internet khơng bảo vệ + Người dùng tuỳ tiện tải chương trình từ Internet hay khơng? + Kiểu mật nhân viên phải dùng gì? Và có thường phải thay đổi hay khơng? + Các máy tính người dùng từ xa, người dùng di động bảo mật nào? Họ phải làm để truy cập an tồn tới mạng công ty + Những thông tin mật cần bảo vệ? Có quy tắc lưu trữ loại thơng hay khơng? 1.6.3 Chính sách an tồn Mạng riêng ảo Trong sách an tồn mạng truyền thống xác định luồng thông tin bị từ chối luồng thông tin phép qua, sách bảo mật VPN mơ tả đặc tính việc bảo vệ trạng luồng thông tin Theo nghĩa đó, tập sách an tồn mạng , đọng phụ thuộc vào vấn đề cho phép luồng thơng tin đích trước bảo vệ Một sách an tồn VPN mơ tả trạng luồng thơng tin riêng bảo vệ (nguồn, đích, giao thức, cổng) yêu cầu bảo mật (xác thực, mã hoá, độ dài khố, quản lý khố…) Chính sách an tồn VPN định nghĩa thiết bị, nhiên nên thực thi thư mục tập trung để cung cấp quản lý mở rộng tốt Về bản, thiết bị cần phải có sách phù hợp với việc mơ tả dịng lưu lượng trước phép vào thiết bị Trong thực VPN cần lưu ý: + Chỉ có kết nối mạng cho phép + VPN phải thiết lập quản trị nhóm quản trị Cơng ty + Tất máy kết nối tới mạng công ty qua VPN phải dùng phần mềm Virus cập nhật thường xuyên để quét + Người dùng VPN bị tự động ngắt kết nối khơng có hoạt động sau khoảng thời gian định(chẳng hạn: sau 30 phút) Câu hỏi ôn tập Mạng riêng ảo gì? Nêu số ví dụ Mạng riêng ảo? Ba loại mơ hình VPN là: , , a b c d Intranet Internet Extranet Remote Access ... trội, ? ?Mạng riêng ảo - ưu cơng nghệ, chi phí bảo mật” 1.6 Các cơng nghệ sách an tồn Mạng riêng ảo 1.6.1 Sự cần thiết sách an tồn Mạng Chính sách an tồn mạng có vai trò quan trọng việc bảo mật... tầng mạng để cung cấp dịch vụ tốt nâng cao hiệu suất Nó phác thảo thủ tục cần dùng để đối phó với nguy bảo mật, vi phạm bảo mật Một sách an tồn làm cho khả đối phó với rủi ro, nguy bảo mật Công. .. dùng di động bảo mật nào? Họ phải làm để truy cập an tồn tới mạng cơng ty + Những thơng tin mật cần bảo vệ? Có quy tắc lưu trữ loại thông hay không? 1.6.3 Chính sách an tồn Mạng riêng ảo Trong sách