Ngày tải lên :
14/09/2012, 08:41
...
3.3/ Extraner VPNs:
Không giống như giải pháp của intranet VPNs và
remote access VPNs, extranet VPNs không tách
riêng với thế giới ngoài.
Extranet VPNs cho phép điều khiển sự truy xuất
các tài nguyên mạng cho các thực thể ngoài tổ
chức như các các đối tác, khách hàng hay nhà cung
cấp những người đóng vai trò quan trọng trong
hoạt động thương mại của tổ chức
...
Có hai giao thức được phát triển và cung cấp bảo
mật cho các gói tin của cả hai phiên bản IPv4 và
IPv6
IP Authentication Header giúp đảm bảo tính toàn
vẹn và cung cấp xác thực.
IP Encapsulating Security Payload cung cấp bảo
mật, và là option bạn có thể lựa chọn cả tính năng
authentication và Integrity đảm bảo tính toàn vẹn
dữ liệu.
Thuật toán mã hoá được sử dụng trong IPsec bao
gồm HMACSHA1 cho tính toàn vẹn dữ liệu
(integrity protection), và thuật toán TripleDES
CBC và AESCBC cho mã mã hoá và đảm bảo độ
an toàn của gói tin. Toàn bộ thuật toán này được
thể hiện trong RFC 4305
Phương thức
9
/
1
4
/
1
2
Phần cứng VPN bao gồm các sever VPN, khách
hàng, và các thiết bị phần cứng khác như VPN
routers, gateways và concentrator
Phần mềm VPN bao gồm các phần mềm server và
client và các công cụ quản lý VPN
Cơ sở hạ tầng bảo mật của sự tổ chức, bao gồm các
giải pháp dựa trên AAA, RADIUS, TACACS, NAT
`
Có thể được dựa trên Ipsec, PPTP, L2TP hoặc L2F
...
Ø
Do tính phức tạp của thuật toán mã hóa, giao thức
từ mã sẽ tăng lên khá nhiều, dữ liệu nén IP and
PPPbased là rất chậm và chất lượng ko tốt.
Ø
Sự truyền tải thông tin phụ thuộc vào Internet,
khi truyền tải dữ liệu đa phương tiện bằng “đường
hầm” Remote Access VPN có thể gây chậm đường
truyền.
9
/
1
4
/
1
2
IPsec được làm việc tại tầng
Network Layer – layer 3 của mô
hình OSI
Điều này tạo ra tính mềm dẻo cho
IPsec, giao thức này có thể hoạt
động từ tầng 4 với TCP, UDP, hầu
hết các giao thức sử dụng tại tầng
này
IPSec trong suốt với người dùng
cuối
Tổng quan IPSec
...