Firewalls: Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng ñể ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall là một kỹ thuật ñược tích hợp vào hệ thống mạng ñể chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) ñể bảo vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin tưởng (Untrusted network).
Thông thường Firewall ñược ñặt giữa mạng bên trong (Intranet) của một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet) và cấm truy nhập từ bên trong (Intranet) tới một số ñịa chỉ nhất ñịnh trên Internet.
Một tường lửa Internet sử dụng các kỹ thuật ví dụ như kiểm tra ñịa chỉ Internet của các gói dữ liệu hoặc các cổng truy nhập mà các kết nối yêu cầu ñể quyết ñịnh truy nhập ñó có ñược phép hay không.
Firewalls cung cấp hai chức năng chính cho nhà quản trị mạng. Thứ nhất là chức năng kiểm soát những gì mà người dùng từ mạng ngoài có thể nhìn thấy ñược và những dịch vụ nào ñược cho phép sử dụng ở mạng nội bộ. Thứ hai là kiểm soát những nơi nào, dịch vụ nào của Internet mà một user trong mạng nội bộ có thể ñược truy cập, ñược sử dụng.
Hầu hết các kỹ thuật tường lửa ñều ñược thiết kết tương tự nhau là có một ñiểm ñiều khiển tập trung, do ñó chỉ cần khảo sát một số biến ñổi ở mức cao nhất là ñủ.
Authentication (nhận thực): Authentication ñóng vai trò quan trọng ñối với VPNs, phương pháp này ñảm bảo các bên tham gia truyền tin trao ñổi dữ liệu với ñúng người, ñúng host. Authentication cũng tương tự như "logging in" vào một hệ thống với username và password, tuy nhiên VPNs yêu cầu các phương pháp nhận thực chặt chẽ, nghiêm ngặt hơn rất nhiều ñể xác nhận tính hợp lệ. Hầu hết các hệ thống nhận thực VPN ñều dựa trên hệ thống khoá bảo mật chung, các khoá ñược ñưa vào thuật toán băm ñể tạo ra các giá trị băm. ðể có quyền truy nhập thì giá trị băm của bên yêu cầu phải trùng với giá trị băm ñược phép tại ñích. Các giá trị băm này không nhìn thấy ñược khi truyền qua Internet do ñó việc ăn cắp password là không thể. Một số phương pháp nhận thực thông dụng là CHAP, RSA.
Authentication thường ñược thực hiện khi bắt ñầu phiên truy cập, và sau ñó lại ñược thực hiện ngẫu nhiên tại thời ñiểm nào ñó trong suốt thời gian của phiên ñó ñể ñảm bảo chắc chắn rằng không có kẻ mạo danh nào thâm nhập trái phép.
Encryption ( mã hoá): Encryption ñược sử dụng ñể chắc chắn rằng bản tin không bị ñọc bởi bất kỳ ai nhưng có thể ñọc ñược bởi người nhận. Khi mà càng có nhiều thông tin lưu thông trên mạng thì sự cần thiết ñối với việc mã hoá thông tin càng trở nên quan trọng. Mã hoá sẽ biến ñổi nội dung thông tin thành trong một văn bản mật mã mà là vô nghĩa trong dạng mật mã của nó. Chức năng giải mã ñể khôi phục văn bản mật mã thành nội dung thông tin có thể dùng ñược cho người nhận.
Quá trình này mật mã dữ liệu khi truyền ñi khỏi máy tính theo một quy tắc nhất ñịnh và một máy ñược phép từ xa có thể giải mã ñược. Hầu hết các hệ thống mã hoá máy tính thuộc về một trong hai loại sau:
- Mã hoá sử dụng khoá riêng ( Symmetric-key encryption) - Mã hoá sử dụng khoá công khai (Public-key encryption)
ðường hầm (Tunnel): Cung cấp các kết nối logic, ñiểm tới ñiểm qua mạng IP không hướng kết nối. ðiều này giúp cho việc sử dụng các ưu ñiểm các tính năng bảo mật. Các giải pháp ñường hầm cho VPN là sử dụng sự mã hoá ñể bảo vệ dữ liệu không bị xem trộm bởi bất cứ những ai không ñược phép và ñể thực hiện ñóng gói ña giao thức nếu cần thiết. Mã hoá ñược sử dụng ñể tạo kết nối ñường hầm ñể dữ liệu chỉ có thể ñược ñọc bởi người nhận và người gửi.
CHƯƠNG 3
TRIỂN KHAI HỆ THỐNG VPN CLIENT TO SITE CHO DOANH NGHIỆP NHỎ