quá trình khởi tạo mạng

... mở rộng mạng mạng riêng ngày trở nên phức tạp tốn Với giải pháp mạng riêng ảo, chi phí tiết kiệm sử dụng sở hạ tầng mạng truyền số liệu công cộng (ở Việt Nam, thực tế chi phí tốn cho mạng riêng ... nghẽn mạng ảnh hưởng từ chối hoạt động toàn mạng dựa VPN 1.3 Những yêu cầu Mạng riêng ảo Như ta biết phần trước, VPN phương pháp để kết nối mạng Intranet tương đối đơn giản bảo mật qua mạng công ... phí hoạt động mạng dựa vào WAN cách đáng kể Hơn nữa, tổ chức giảm tồn chi phí mạng thiết bị dùng mạng VPN quản trị ISP Vì lúc này, thực tế Tổ chức không cần thuê nhiều nhân viên mạng cao cấp -...

Ngày tải lên: 08/07/2014, 15:21

... vào mạng (uptime) Trong mạng riêng mạng Intranet, thời gian tương đối cao tồn sở hạ tầng mạng thuộc quyền sở hữu riêng kiểm soát đầy đủ tổ chức Tuy nhiên, VPN sử dụng mạng tương tác trung gian ... cuối mạng Intranet đơn vị phải qua mạng Intranet trung gian nhà cung cấp dịch vụ Trong hoàn cảnh này, đơn vị phải quản trị tài nguyên mạng kinh doanh họ, nhà cung cấp dịch vụ quản trị thiết lập mạng ... hoàn cảnh Cũng hầu hết thiết lập mạng khác, tính tin cậy mơi trường dựa VPN đạt việc chuyển mạch gói liệu tới đường dẫn khác liên kết tạo thiết bị đường bị lỗi Tồn q trình hoàn toàn suốt với người...

Ngày tải lên: 08/07/2014, 15:21

... hay dial-up VPN) đến mạng Intranet hay Extranet tổ chức hạ tầng mạng công cộng Dịch vụ cho phép người dùng truy xuất tài nguyên mạng Công ty họ họ kết nối trực tiếp vào mạng Giống tên gọi nó, ... mở rộng dịch vụ mạng nội tới trụ sở xa, mơ hình liên mạng hướng phi kết nối qua mạng WAN dùng chung Yêu cầu phải thực tất dịch vụ mạng thực mạng trung tâm, bao gồm dịch vụ an ninh, VoIP, chất ... nhiên có số nhược điểm: + Vì liệu định đường hầm qua mạng chia công cộng nên công mạng như: từ chối dịch vụ đe doạ nghiêm trọng đến an ninh mạng + Khả gói liệu truyền cao + Đường truyền liệu...

Ngày tải lên: 08/07/2014, 15:21

... giải pháp VPN vượt trội, Mạng riêng ảo - ưu cơng nghệ, chi phí bảo mật” 1.6 Các cơng nghệ sách an tồn Mạng riêng ảo 1.6.1 Sự cần thiết sách an tồn Mạng Chính sách an tồn mạng có vai trò quan trọng ... vận dụng để thực thi bảo mật mạng Khơng có sản phẩm hay giải pháp chuẩn chung cho sách an tồn mạng Nó thường tạo thực thi theo yêu cầu cụ thể tổ chức Một sách an tồn mạng thể tầm nhìn Cơng ty cách ... truy cập vào mạng Công ty? Những Client, đối tác, khách hàng cung cấp truy cập tới mạng Cơng ty? + Những kết nối tới mạng mở rộng, Client hay đối tác + Những truy cập Internet từ mạng Cơng ty?...

Ngày tải lên: 08/07/2014, 15:21

... gồm bốn pha: Thoả thuận khởi tạo liên kết; Xác định chuẩn liên kết; Thoả thuận giao thức tầng mạng Sau ta mơ tả chi tiết bốn pha kiểm sốt liên kết - Thoả thuận khởi tạo liên kết: Trước việc ... đổi liệu dựa PPP Node nguồn đích cho phép, LCP phải khởi tạo kết nối hai thực thể cuối thoả thuận tham số cấu hình LCP sử dụng Frame khởi tạo liên kết cho chức Khi thực thể cuối phản hồi lại ... gửi liệu kết nối điểm - điểm Có năm bước cần tiến hành q trình thương lượng kết nối PPP, là: Sau gói liệu đóng gói, Node nguồn (hoặc khởi tạo) gửi khung LPC qua kết nối điểm - điểm tới Node đích...

Ngày tải lên: 08/07/2014, 15:21

... IP: Mặc dù dành cho mạng dựa IP, PPTP hỗ trợ giao thức mạng khác như: TCP/IP, IPX, NetBEUI, NetBIOS Vì vậy, PPTP chứng tỏ thành công việc triển khai VPN qua mạng LAN riêng qua mạng cơng cộng PPP ... điều hành mạng Microsoft, NAS PPTP phải có khả hỗ trợ Client dựa Window, máy Unix Tuy nhiên, điều quan trọng Client hỗ trợ kết nối PPTP tới NAS 2.2.1.3 Các tiến trình PPTP Bao gồm ba tiến trình để ... tồn Ba tiến trình là: Thiết lập kết nối dựa PPP Kiểm soát kết nối Tạo đường hầm PPTP truyền liệu Kiểm soát kết nối PPTP Sau kết nối vật lý dựa PPP thiết lập PPTP Client Server, q trình kiểm sốt...

Ngày tải lên: 08/07/2014, 15:21

... tin PPP theo khuôn dạng PPTP Tạo đường hầm đa giao thức Đây tính vượt trội PPTP, vài phần mềm tạo đường hầm cho phép tạo đường hầm với gói tin IP giao thức PPTP tạo đường hầm cho tất giao thức ... thẩm quyền, hệ thống mạng) hệ thống mạng riêng Cơ quan thẩm quyền Internet Assigned Numbers (IANA) thiết lập khối địa IP không đăng ký để sử dụng mạng riêng Intranet hệ thống mạng không cho phép ... công đến người nhận, người nhận phải xử lý gói liệu đóng gói đường hầm để thu liệu gốc Quá trình ngược lại với trình định đường hầm liệu PPTP Như ta thấy hình 2.10, để lấy lại liệu gốc Node PPTP...

Ngày tải lên: 08/07/2014, 15:21

... từ POP ISP tới Gateway mạng riêng Điều đặc biệt hữu ích việc giảm chi phí người dùng Hình 2.11 mơ tả đường hầm L2F 2.2.2.1 Tiến trình L2F Khi Client quay số từ xa khởi tạo kết nối tới Host cục ... đường hầm L2F người dùng từ xa Server Các tiến trình sau thực tuần tự: Người dùng từ xa khởi tạo kết nối PPP tới ISP họ Nếu người dùng từ xa phần mạng LAN, người dùng tận dụng ISDN liên kết để ... hầm tới Gateway mạng đích tồn tại, đường hầm khởi tạo Sau đường hầm thiết lập thành công, ID (MID) đa công phân phối tới kết nối Một thông điệp thông báo gửi tới Gateway máy chủ mạng Thông điệp...

Ngày tải lên: 08/07/2014, 15:21

... nối ảo từ LAC, thiết lập đường hầm xác thực người dùng khởi tạo kết nối Nếu LNS chấp nhận yêu cầu kết nối, tạo giao diện ảo 2.2.3.2 Các tiến trình L2TP PPP Connection ISP's Intranet Private netw ... thiết lập đường hầm qua mạng công cộng (như PSTN, ISDN, Internet) tới LNS mạng chủ sau Trong khía cạnh này, LAC server điểm kết thúc môi trường vật lý Client sau LNS mạng chủ Một điều quan trọng ... dịch dựa L2TP tận dụng thành phần sau: Một Server truy cập mạng (NAS), tập trung truy cập L2TP (LAC) Server mạng L2TP (LNS) Server truy cập mạng (NAS) Là thiết bị truy cập điểm - điểm, cung cấp kết...

Ngày tải lên: 08/07/2014, 15:21

... kết PPP thiết lập ISP người dùng từ xa 4) LAC khởi tạo đường hầm L2TP tới LNS mạng chủ sau 5) Nếu kết nối chấp nhận LNS, Frame PPP trải qua việc tạo đường hầm L2TP 6) LNS chấp nhận Frame khôi ... Tunneling Information 4a Authentication the User 4b Frames to the Destination Node Hình 2.22 Quá trình thiết lập đường hầm L2TP tự nguyện Việc thiết lập đường hầm loại đơn giản thiết lập đường ... hàm ý chúng phát ngồi trình tự khơng chấp nhận người nhận phía bên Vì lý này, L2TP vận dụng kỹ thuật thông điệp Kỹ thuật đảm bảo thông điệp phân phát tới người dùng cuối trình tự Hai trường liệu...

Ngày tải lên: 08/07/2014, 15:21

... tiến trình Vấn đề khác thường tích hợp với PAP thực thể truyền thông cuối xác thực lần tiến trình trao đổi thơng tin Vì CHAP xác thực nhiều lần phiên, tạo khó khăn cho kẻ cơng muốn phá vỡ q trình ... việc phát lại hay thử lặp công lỗi PAP có lỗ hỗng khác thực thể truyền thông cuối xác thực lần khởi tạo kết nối Vì vậy, kẻ cơng vượt qua lần khơng phải lo lắng vấn đề xác thực tương lai nữa! Vì ... - L2TP nâng cao bảo mật sử dụng mã hóa đường truyền tải dựa IPSec tạo lập đường hầm thực thi khả xác thực gói IPSec Tuy nhiên có số nhược điểm Đó là: - L2TP chậm...

Ngày tải lên: 08/07/2014, 15:21

... SA: AH thực gói tin xác định gói tin liên kết với SA, SA yêu cầu xử lý gói tin - Tạo SN: Bộ đếm phía phát khởi tạo giá trị SA thiết lập Khi truyền gói tin, đếm tăng lên chèn giá trị vào trường ... khơng cần kiểm tra trường SN Nếu phía thu có sử dụng dịch vụ chống lặp cho SA đếm gói thu phải khởi tạo = thiết lập SA Với gói tin vào phía thu tiếp nhận, kiểm tra có chứa số SN khơng lặp lại gói ... dài tuỳ ý SHA-1 tương tự MD5 an toàn kích thước băm lớn Xử lý gói đầu vào Q trình xử lý gói đầu vào thực ngược với q trình xử lý gói đầu - Ghép mảnh: Nếu cần thiết, tiến hành ghép mảnh trước xử...

Ngày tải lên: 08/07/2014, 15:21

... giải mã gói tin, đồng thời cho phép phía thu xử lý song song hai việc: giải mã xác thực - Tạo SN: Quá trình thực giống với AH - Tính ICV: Nếu dịch vụ xác thực lựa chọn phía phát tính giá trị ... giả mạo) phân phối cho q trình xử lý ESP Một nhược điểm khác địa gói IP gốc phải dùng để phân phối Điều vấn đề nới địa chi IP riêng dùng, nơi cấu trúc địa mạng bên cần dấu mạng công cộng 3.1.4.2 ... Phân mảnh: Nếu cần thiết phân mảnh thực sau xử lý ESP Xử lý gói tin đầu vào Q trình xử lý gói đầu vào gồm bước ngược với trình xử lý gói tin đầu - Ghép mảnh: Ghép mảnh thực trước xử lý ESP Nếu gói...

Ngày tải lên: 08/07/2014, 15:21

... ID họ Sau trao đổi thông tin cần thiết, hai tạo khoá họ việc dùng khoá mật chia Theo cách thơng thương, khố mật mã tạo mà khơng có trao đổi thực qua mạng IKE Phase thứ thoả thuận tập sách IKE, ... chuẩn để thiết lập SA cho IPSec IKE tạo đường hầm xác thực mã hố, sau thoả thuận SA cho IPSec Quá trình yêu cầu hai hệ thống xác thực lẫn thiết lập khoá sử dụng chung Được biết đến ISAKMP/Oakley, ... pha Hai pha trao đổi khoá tạo IKE SA đường hầm an tồn hai hệ thống Một phía đưa thuật tốn, phía chấp nhận loại bỏ kết nối Khi hai bên thống thuật tốn sử dụng chúng tạo khoá cho IPSec IPSec sử...

Ngày tải lên: 08/07/2014, 15:21

... IPSEc Hơn nữa, Quick Mode tạo khố cần thiết Nếu sách bảo mật chuyển tiếp đầy đủ thảo luận trước pha I, q trình trao đổi khố Diffie-Hellman khởi tạo Trường hợp khác, khoá tạo việc dùng giá trị hàm ... ký không xác thực thành công Chế độ truyền tin dùng để thơng báo tới bên khác 3.3 Q trình hoạt động IPSec Quá trình hoạt động IPSec thực sau: - Ban đầu lưu lượng cần bảo vệ cho IPSec, IKE Phase1 ... thoả thuận lại IPSec SA để đảm bảo tính an tồn đường hầm - Thực trao đổi Diffie-Hellman bổ sung (tạo khoá mới) Trước tiên, bên A gửi cho bên B Message, đề xuất SA để bên B lựa chọn, đồng thời trao...

Ngày tải lên: 08/07/2014, 15:21

... phân phối tới tiến trình xử lý cục Quá trình minh họa hình 3.26 Hình 3.26 IPSec – Xử lý đầu vào với cổng kết nối Tổng kết chương III Trong chương III trình bày chi tiết giao thức mạng riêng ảo thông ... hủy bỏ SA thiết lập Cuối cùng, IPSec áp dụng với gói yêu cầu SA gói tải phân phối tới tiến trình cục Quá trình xử lý minh họa hình 3.24 Hình 3.24 IPSec – Xử lý hướng nội với hệ thống máy chủ Host ... phân phối tới Nếu khơng có route tìm thấy Q trình xử lý IPSec khơng thực hiện, người gửi gói liệu gốc cho biết vấn đề cách dùng thông điệp không tới mạng ICMP Chúng ta thừa nhận rằng, hệ thống...

Ngày tải lên: 08/07/2014, 15:21

... thiết phải yêu cầu Nếu tài nguyên mạng, Server, nhận yêu cầu cấp quyền mà không qua xác thực, Agent cấp quyền thiết bị mạng phải định người dùng truy cập thiết bị mạng phép thực dịch vụ xác định ... bị khác qua mạng Một Server xác thực đơn hỗ trợ hàng trăm Server truyền thơng, hàng nghìn người dùng Các Server q trình truyền thơng truy cập Server xác thực cục từ xa qua kết nối mạng diện rộng(WAN) ... lẻ ghi lại Thông tin chi tiết người dùng giúp người quản trị mạng theo dõi hoạt động người dùng đưa hành động phù hợp để trì an tồn mạng Mặc dù, kiểm tốn xem bước lôgic xác thực cấp quyền, thực...

Ngày tải lên: 08/07/2014, 15:21

... địa mạng Từ vị trí hai Host trao đổi gói IP với nhau, mạng an tồn mạng khơng an tồn, NAT giống định tuyến IP chuẩn chuyển tiếp gói IP giao diện mạng( Xem hình 4.6) Hình 4.6 NAT mạng an tồn mạng ... mạng Nếu điểm tất tiến trình đăng nhập mà điều kiện xác thực cần thiết không thỏa mãn, Server sở liệu bảo mật gửi thông điệp từ chối xác thực tới thiết bị NAS người dùng bị từ chối truy cập mạng ... trị kiểm tra tồn vẹn đa tạo nguồn Vì giao thức IPSec đề xuất số giải pháp để giải vấn đề địa lưu giữ trước NAT, không cần thiết dùng NAT lúc tất Host tạo nên tổng thể mạng riêng ảo sử dụng địa...

Ngày tải lên: 08/07/2014, 15:21

... với phiên TCP hướng ngoại Nó đơn giản cho mạng riêng người dùng, khơng phân phối mật an tồn khơng dùng cho phiên người dùng mạng công cộng ứng dụng mạng riêng SOCKSv5 với số phương pháp xác thực ... tầng trên, có giao thức cho việc khởi tạo xác thực truyền khóa mã hóa, gọi giao thức thăm dò trước SSL Một phiên SSL thiết lập sau: - Một người dùng phía Client (Trình duyệt) u cầu tài liệu địa ... đổi liệu sau chúng Trong kịch mạng riêng ảo, SSL TLS thực thi tạo Server VPN Client đầu cuối 4.5 So sánh giao thức IPSec với SSL Như mô tả Chương 3, “Các giao thức mạng riêng ảo tầng 3”, IPSec...

Ngày tải lên: 08/07/2014, 15:21

... địa IP mà họ thích truyền thơng mạng riêng khơng phải định tuyến ngồi phạm vi cơng ty Kết là, host thực thể đặt mạng riêng liên lạc với mạng qua Internet hay mạng cơng cộng khác biệt lập với ... dùng địa IP riêng dùng mạng riêng Intranet không sử dụng mạng công cộng để kết nối tới nhánh xa người dùng từ xa Lược đồ địa riêng khơng hồn tồn cho mạng riêng ảo chúng dựa mạng đường trục cơng ... có mạng truyền thống, mạng Intranet khác công ty kết nối với qua phương tiện thiết bị riêng, đường leased-line frame relay Chúng ta giả thiết công ty A xây dựng lược đồ địa cho mạng họ Vì mạng...

Ngày tải lên: 08/07/2014, 15:21