Đang tải... (xem toàn văn)
Việc truy cập từ xa là nhu cầu thiết yếu mở rộng phạm vi hoạt động mạng của các tổ chức, công ty. Nội dung truy cập từ xa giới thiệu trong chương này là truy cập qua mạng thoại PSTN. Đây là hình thức truy cập từ xa cho tốc độ truy cập thấp vừa phải nhưng lại có tính phổ biến rộng rãi và dễ thiết lập nhất. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
QTSC-ITA QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG Chương Dịch vụ truy cập từ xa Dịch vụ Proxy QTSC-ITA Objectives • Việc truy cập từ xa nhu cầu thiết yếu mở rộng phạm vi hoạt động mạng tổ chức, công ty Nội dung truy cập từ xa giới thiệu chương truy cập qua mạng thoại PSTN Đây hình thức truy cập từ xa cho tốc độ truy cập thấp vừa phải lại có tính phổ biến rộng rãi dễ thiết lập • Dịch vụ proxy mạng phát triển cho mục đích tăng cường tốc độ truy nhập cho khách hàng mạng, tiết kiệm tài nguyên mạng (địa IP) đảm bảo an toàn cho mạng lưới bắt buộc phải cung QTSC-ITA Dịch vụ truy cập từ xa Dịch vụ Proxy • Dịch vụ truy cập từ xa (Remote Access) • Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng Internet QTSC-ITA Dịch vụ truy cập từ xa (Remote Access) • Các khái niệm giao thức • An tồn truy cập từ xa • Triển khai dịch vụ truy cập từ xa • Bài tập thực hành QTSC-ITA Các khái niệm giao thức • Tổng quan dịch vụ truy cập từ xa • Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa • Modem phương thức kết nối vật lý QTSC-ITA Tổng quan dịch vụ truy cập từ xa • Dịch vụ truy nhập từ xa (Remote Access Service) cho phép người dùng từ xa truy cập từ máy tính qua mơi trường mạng truyền dẫn (ví dụ mạng điện thoại công cộng) đến mạng dùng riêng thể máy tính kết nối trực tiếp mạng QTSC-ITA Kết nối truy cập từ xa giao thức sử dụng truy cập từ xa • Kết nối truy cập từ xa • Giao thức truy cập từ xa • Các giao thức mạng sử dụng truy cập từ xa QTSC-ITA Kết nối truy cập từ xa • Kết nối tạo lập việc sử dụng giao thức truy cập từ xa (ví dụ giao thức PPP- Point to Point Protocol) Máy chủ truy cập xác thực người dùng chấp nhận kết nối kết thúc người dùng người quản trị hệ thống Máy chủ truy cập đóng vai trò gateway việc trao đổi liệu người dùng từ xa mạng nội QTSC-ITA Giao thức truy cập từ xa • SLIP (Serial Line Interface Protocol) • Microsoft RAS • PPP QTSC-ITA SLIP (Serial Line Interface Protocol) • SLIP giao thức truy cập để tạo lập kết nối sử dụng truy cập từ xa SLIP giao thức truy cập kết nối điểm-điểm hỗ trợ sử dụng với giao thức IP, không sử dụng QTSC-ITA Xử lý yêu cầu • Một chức proxy server khả kết nối mạng dùng riêng Internet bảo vệ mạng khỏi nội dung có ác ý Để thuận tiện cho việc kiểm sốt kết nối này, ta dùng proxy server để tạo sách truy cập cho phép client truy cập tới server Internet cụ thể, sách truy cập với qui tắc định tuyến định client truy cập Internet QTSC-ITA Xử lý yêu cầu đến • Proxy server thiết lập để Server bên truy cập an tồn đến từ client ngồi Ta sử dụng proxy server để thiết lập sách quảng bá an tồn cho Server mạng Chính sách quảng bá (bao gồm lọc gói IP, qui tắc quảng bá Web, qui tắc quảng bá Server, với qui tắc định tuyến) định Server quảng bá QTSC-ITA Proxy client phương thức nhận thực • Phương pháp nhận thực • Phương pháp nhận thực Digest • Phương pháp nhận thực tích hợp • Chứng thực client chứng thực server • Nhận thực pass-though • SSL Tunneling • SSL bridging QTSC-ITA NAT proxy server • Khái niệm NAT (Network Addresss Tranlation) • Proxy NAT QTSC-ITA Khái niệm NAT (Network Addresss Tranlation) • NAT chuyển đổi địa IP mạng dùng riêng thành địa IP đăng ký hợp lệ trước chuyển gói từ mạng dùng riêng tới Internet tới mạng ngồi khác QTSC-ITA Proxy NAT • Dịch vụ proxy cho khả thi hành tốc độ cao nhờ tính cache • NAT khơng có tính cache • Dịch vụ proxy phải triển khai ứng dụng, NAT tiến trình suốt Hầu hết ứng dụng làm việc với NAT NAT dễ cài đặt vận hành, dường làm nhiều với NAT sau cài đặt QTSC-ITA Các tính phần mềm Microsoft ISA server 2000 • Các phiên • Lợi ích • Các chế độ cài đặt • Các tính chế độ cài đặt QTSC-ITA Các phiên • ISA server Standard Edition • ISA server Enterprise Edition QTSC-ITA Lợi ích • Truy cập Web nhanh với cache hiệu suất cao • Kết nối Internet an tồn nhờ Firewall nhiều lớp • Quản lý thống với quản trị tích hợp • Khả mở rộng QTSC-ITA Các chế độ cài đặt • Chế độ cache • Chế độ firewall • Chế độ tích hợp QTSC-ITA Các tính chế độ cài đặt QTSC-ITA Các tính chế độ cài đặt (tt) QTSC-ITA Bài tập thực hành • Bài 1: – Các bước cài đặt phần mềm ISA server 2000 • Bài 2: – Cấu hình ISA Server 2000 cho phép mạng nội truy cập, sử dụng dịch vụ Internet qua 01 modem kết nối qua mạng PSTN • Bài 3: – Thiết đặt sách cho yêu cầu truy cập sử dụng dịch vụ mạng QTSC-ITA Question & Answer QTSC-ITA ... cấu hình QTSC-ITA ? ?Bài tập thực hành • Bài • Bài • Bài QTSC-ITA Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng Internet • Các khái niệm • Triển khai dịch vụ proxy • Các tính phần mềm... tự QTSC-ITA Triển khai dịch vụ proxy • Các mơ hình kết nối mạng • Thiết lập sách truy cập qui tắc • Proxy client phương thức nhận thực • NAT proxy server QTSC-ITA ? ?Các mơ hình kết nối mạng •... gồm thẻ thiết bị đọc thẻ Các thông tin xác thực cá nhân người dùng ghi lại thẻ QTSC-ITA ? ?Các phương thức mã hóa liệu • Phương thức mã hố đối xứng • Phương pháp mã hố phi đối xứng QTSC-ITA • Kết