Vấn đề an toàn trên mạng truy cập từ xa.

Một phần của tài liệu Tài liệu Luận văn: Dịch vụ truy cập mạng máy tính từ xa docx (Trang 34 - 37)

Vấn đề an toàn trên mạng không còn là mới mẻ. Đối với các mạng truy cập từ xa thì vấn đề này càng trở nên cấp bách. Bởi vì các thiết bị mạng của bạn có thể đợc kết nối qua mạng PSTN nên nó bắt buộc phải đợc thiết kế với mô hình đủ mạnh để có thể bảo vệ mạng. Còn về ISDN, nó cho phép sử dụng thông tin của Caller-ID và DNIS để cung cấp thêm tính an toàn cho thiết kế công nghệ tích hợp. Sử dụng nguyên tắc bảo mật qua việc kiểm tra quyền truy nhập bằng tên đăng nhập và mật khẩu của PPP sẽ kiểm soát đợc việc truy nhập vào mạng khi ngời sử dụng thực hiện kết nối PPP. Các phơng pháp mã hoá dữ liệu trớc khi truyền có thể đợc sử dụng nh thực hiện hệ mật mã DES tăng cờng bảo vệ dữ liệu, tuy nhiên lại làm cho tốc độ truyền dữ liệu giảm đi đáng kể. Ngoài ra chúng ta cũng có thể sử dụng một số dịch vụ trợ giúp an toàn nh: Dịch vụ xác thực giao thức PPP, Dịch vụ quay số ngợc lại (callback), Dịch vụ quay một số duy nhất …

c.1. Khuôn dạng PPP.

RFC 1662 đã thảo luận về tính thực thi của PPP trong HDLC. Nói chung thì hai giao thức này tơng đối giống nhau, còn điểm khác ở đây là PPP đợc thực thi trên cả liên kết đồng bộ và không đồng bộ. Khi một điểm cuối của liên kết sử dụng PPP đồng bộ (giống nh ISDN router) còn một điểm khác thì sử dụng PPP

không đồng bộ (giống nh ISDN TA kết nối tới cổng chuỗi một PC), hai kỹ thuật là có sẵn để cung cấp những khả năng tơng thích về khung dữ liệu. Phơng pháp hợp lý hơn là cho phép chuyển đổi các khung dữ liệu PPP từ đồng bộ sang không đồng bộ trong ISDN TA. Nếu phơng pháp này không có sẵn, V.120 sẽ đợc sử dụng để đóng gói các khung dữ liệu PPP không đồng bộ sau đó mới truyền qua mạng ISDN.

c.2. Giao thức điều khiển liên kết (LCP).

PPP LCP cung cấp một phơng thức để thiết lập, cấu hình, duy trì và kết thúc các kết nối điểm-điểm. Trớc khi một gói dữ liệu tầng mạng có thể bị thay đổi, LCP đầu tiên phải mở phải mở kết nối và thơng lợng tham số cấu hình. Giai đoạn này hoàn thành khi mà một khung nhận biết cấu hình đã đợc chấp nhận bởi cả hai bên gửi và nhận.

c.3. Tính xác thực của PPP.

Tính xác thực của PPP đợc sử dụng để cung cấp sự an toàn chính trên mạng ISDN và các liên kết bó dữ liệu PPP khác. Việc xác thực tên ngời sử dụng cũng đợc dịch vụ đa liên kết PPP sử dụng để duy trì các gói dữ liệu và DDR xác định xem vị trí quay số nào hiện thời đang đợc kết nối. Tính xác thực PPP đợc cấp quyền với giao diện lệnh xác thực PPP (PPP authentication interface command). PAP and/or CHAP có thể đợc sử dụng để xác thực các kết nối từ xa. CHAP đợc xem là một giao thức xác thực tốt kể từ khi nó sử dụng đờng thứ 3 (three way) để tránh việc gửi mật khẩu trong clear-text trên liên kết PPP. Thông thờng nó chỉ cần thiết xác thực các điểm từ xa khi nó đợi các chỉ thị chứ không phải là khi bắt đầu kết nối.

c.4. Giao thức điều khiển mạng (NCP).

Đây là một trong những thành phần của nhóm NCPs để thiết lập và cấu hình các giao thức tầng mạng khác. PPPđợc thiết kế để cho phép đồng thời sử dụng nhièu giao thức tầng mạng. Sau khi một NCP đợc thiết lập và đóng gói để chuyển lên mạng, các node PPP gửi các khung NCP tới để thơng lợng và thiết lập kết nối với một hoặc nhiều giao thức tầng mạng. Ví dụ, hỗ trợ IP qua một kết nối PPP, IPCP đợc thơng lợng và thiết lập nh trên một RFC 1332. Khi một IPCP đợc thiết lập thành công thì các gói dữ liệu IP có thể đợc truyền qua kết nối PPP.

Đa liên kết PPP là một chuẩn tập hợp nhiều liên kết PPP cho phép cung cấp thao tác giữa các phần, nó đợc định nghĩa trong RFC 1717. MP định nghĩa một đờng truyền tuần tự và truyền các gói tin qua đa giao diện vật lý, đồng thời nó cũng đa ra phơng pháp phân đoạn và tách các gói dữ liệu lớn.

2.4. Mạng kết hợp PSTN/ISDN

Để giảm bớt một phần về kinh phí lắp đặt, chúng ta cũng có thể dùng giải pháp kết hợp cả hai loại mạng ISDN và PSTN vào thành một mạng tích hợp nh hình dới đây.

Kết hợp giữa modem analog và ISDN sẽ bảo đảm đợc các yêu cầu kết nối quay số truyền thống trong khi vẫn bảo đảm đợc nhu cầu tăng về truy nhập ISDN với tốc độ lớn hơn. LCP Link LCP Link Bó MPPP NCP

Hình 17: Mô hình đa liên kết PPP.

Việc sử dụng mạng tích hợp này cũng có những quy tắc riêng của nó. Về phía ngời sử dụng từ xa nó yêu cầu:

- Các mạng cục bộ kết nối vào mạng truy cập từ xa qua kênh BRI của một router. - Các máy PC từ xa truy cập mạng qua modem.

Còn về phía mạng trung tâm cần có: Những router có các kênh PRI đủ mạnh để có thể định tuyến cho các yêu cầu một cách nhanh chóng, tránh đợc sự tắc nghẽn tại điểm nút.

Mạng kết hợp bằng cách sử dụng modem qua ISDN BRI

Việc sử dụng modem qua kênh BRI của ISDN bảo đảm giá thành thấp hơn nhiều so với sử dụng modem tốc độ cao và kết nối ISDN với ngời sử dụng di động, văn phòng và ngời truy cập từ xa khác. Ngời sử dụng cần đợc cung cấp modem t- ơng tự để họ có thể gọi qua mạng PSTN nhờ giao diện BRI trong một router có trợ giúp giao diện này. Modem tín hiệu số trong router chấp nhận những yêu cầu kết nối tốc độ cao khoảng 56Kbps có thể hơn thế nếu với chuẩn V.90. Hình dới đây thể hiện một router cung cấp các dịch vụ truy cập th điện tử tốc độ cao và một số dịch vụ mạng khác.

Lợi ích của việc sử dụng modem qua kênh BRI của ISDN:

- Trợ giúp đắc lực cho ngời sử dụng về mặt giá thành lắp đặt.

- Cung cấp cho ngời sử dụng những modem với tốc độ truy cập Internet, mạng LAN hoặc mạng WAN.

- Cho phép tích hợp những trợ giúp ứng dụng truy cập từ xa.

PST N Optional WAN to headquater Ethernet BRI Mobile

Một phần của tài liệu Tài liệu Luận văn: Dịch vụ truy cập mạng máy tính từ xa docx (Trang 34 - 37)

Tải bản đầy đủ (DOC)

(48 trang)
w