2.6.3.1. VPN - Mạng riờng ảo là gỡ ?
Về căn bản, mỗi VPN là một mạng riờng rẽ sử dụng một mạng chung (thường là internet) để kết nối cựng với cỏc site (cỏc mạng riờng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyờn dụng như đường leased line, mỗi VPN sử dụng cỏc kết nối ảo được dẫn
đường qua Internet từ mạng riờng của cỏc cụng ty tới cỏc site hay cỏc nhõn viờn từ xa. Trong bài viết này, chỳng ta sẽ xột tới một số cỏc khỏi niệm cơ bản của VPN và tỡm hiểu về cỏc thành phần cơ bản của VPN, cỏc cụng nghệ, bảo mật VPN và đường truyền dẫn.
2.6.3.2. Đặc điểm của VPN
Cụng nghệ VPN đang ngày càng phỏt nhanh chúng phục vụ cho việc truyền dữ liệu qua cơ sở hạ tầng mạng cụng cộng một cỏch an toàn. VPN xuất hiện cú từ vài năm trước đõy phục vụ cho việc điều khiển từ xa thụng qua mạng Internet. Ngày nay VPN được sử dụng trong 3 hoạt động chớnh: điều khiển, quản lý từ xa; kết nối giữa LAN với LAN và cho mạng nội bộ. VNP sử
dụng cụng nghệ mó húa để bảo vệ thụng tin gúi tin IP đi trờn mạng. Dữ liệu
được truyền thụng qua “đường hầm” –tunel, giao thức đúng gúi tin trong gúi tin khỏc. Mụ hỡnh kết nối như trờn hỡnh 2.31:
93
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.31 :Cụng nghệ VPN
Hầu hết cỏc mạng VNP hiện nay sử dụng giao thức bảo mật IPSec, giao thức này được IETF phỏt triển, đú là một mụ hỡnh cú tớnh mở đảm bảo tớnh riờng tư của dữ liệu, nú cung cấp những tớnh năng sau:
- Tin cậy
- Tớch hợp tớnh phi kết nối - Chứng thực dữ liệu
- Bảo vệ việc nghe trộm, lấy trộm luồng dữ liệu
Khả năng tớch hợp phi kết nối đảm bảo gúi tin được nhận khụng bị thay
đổi so với gúi tin gốc. Chứng thực dữ liệu gốc đảm bảo bản tin nhận được từ đỳng địa chỉ nguồn. Bảo vệ chống lặp lại nhằm trỏnh việc gúi tin bị gửi đi gửi lại nhiều lần. Giao thức IPSec đảm bảo chống khả năng giải mó được gúi tin nghe trộm được bởi vỡ 2 phần header IPSec đặc biệt được chốn vào phần header của mỗi gúi IP. Giao thức IKE – Internet Key Exchange đưa ra phương thức cho phộp cỏc mó khúa bớ mật và cỏc thụng số bảo vệ khỏc liờn quan được trao đổi đều đặn khụng cần sự can thiệp của người dung.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
IPSec được ỏp dụng cho WLAN như trờn hỡnh 2.32
Hỡnh 2.32: IPSec ỏp dụng cho WLAN
IPSec tunel được cung cấp từ mỏy người dựng thụng qua AP đến phần thiết bị VPN. Với IPSec được cung cấp ở lớp Mạng (network layer) – lớp 3, tất cả cỏc ứng dụng và giao thức ở phớa trờn lớp 3 đều được IPSec bảo vệ. Chức năng bảo mật của IPSec độc lập với cỏc chức năng bảo mật ở lớp 2 như
WEP. Như vậy cú thể triển khai đồng thời cả IPSec và WEP.
Hỡnh 2.33 : Mụ hỡnh mạng được bao phủ bởi VPN
Hỡnh 2.33 là mụ hỡnh mạng được bao phủ bởi VPN, cỏc mỏy tớnh trong mạng khụng dõy cú thể kết nối ra mạng ngoài thụng qua VPN Gateway và cỏc mỏy này cũng khụng cần bổ xung thờm phần cứng nào khỏc mà chỉ cần phần mềm IPSec/VPN client.VNP sử dụng cỏc mó khúa hay chứng nhận số (digital
95
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
certificates) phục vụ việc chứng thực. Hơn nữa người dựng cũn cú thể chứng thực VPN Gateway thụng qua dịch vụ quay số chứng thực từ xa RADIUS – Remote Authentication Dial In User Service, hoặc sử dụng cơ chế mật khẩu dựng một lần.
VPN cú thể kết hợp hoặc khụng kết hợp với firewall để kiểm soỏt cỏc thụng tin đi qua. VPN chỉ cung cấp cỏc giải phỏp nõng cao tớnh bảo mật nhưng khụng cú nghĩa nú đó hoàn toàn bảo mật tuyệt đối.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
CHƯƠNG 3 : ĐỀ XUẤT GIẢI PHÁP MẠNG KHễNG DÂY ÁP DỤNG CHO TRƯỜNG ĐẠI HỌC