SSLSSL SSL DES DES 3-DES 3-DES DSA DSA KEA KEA RSA key RSA key RC2 & RC4 RC2 & RC4 SHA-1 SHA-1
Cơ chế hoạt động SSL
Phiên làm việc thứ 1
• Thiết lập khả năng bảo mật
Phiên làm việc thứ 2
• Xác thực server và trao đổi khóa
Phiên làm việc thứ 3
• Xác thực client và trao đổi khóa
Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng
Giảm chi phí vận hành so với mạng WAN truyền thống
Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa
• Bảo vệ người làm việc bên ngoài
• Các kết nối OpenVPN có thể đi qua được hầu hết mọi tường lửa và proxy
• Hộ trợ UDP và TCP
• Chỉ cần một cổng trong tường lửa được mở là cho phép nhiều kết nối vào
• Kể từ phần mềm OpenVPN 2.0, máy chủ đặc biệt này cho phép nhiều kết nối vào trên cùng một cổng TCP hoặc UDP, đồng thời vẫn sử dụng các cấu hình khác nhau cho mỗi một kết nối
• Bảo vệ người làm việc bên ngoài
• Các kết nối OpenVPN có thể đi qua được hầu hết mọi tường lửa và proxy
• Hộ trợ UDP và TCP
• Chỉ cần một cổng trong tường lửa được mở là cho phép nhiều kết nối vào
• Kể từ phần mềm OpenVPN 2.0, máy chủ đặc biệt này cho phép nhiều kết nối vào trên cùng một cổng TCP hoặc UDP, đồng thời vẫn sử dụng các cấu hình khác nhau cho mỗi một kết nối
• Không có vấn đề gì với NAT
• Độ linh hoạt cao với khả năng mở rộng
• Hỗ trợ khả năng hoạt động cao, trong suốt cho IP động: Hai đầu đường hầm có thể sử dụng IP động và ít bị thay đổi
• Cài đặt đơn giản trên bất kỳ hệ thống nào
• Thiết kế kiểu Modun
• Không có vấn đề gì với NAT
• Độ linh hoạt cao với khả năng mở rộng
• Hỗ trợ khả năng hoạt động cao, trong suốt cho IP động: Hai đầu đường hầm có thể sử dụng IP động và ít bị thay đổi
• Cài đặt đơn giản trên bất kỳ hệ thống nào
• Thiết kế kiểu Modun
Tham khảo
Các giao thức bảo mật SSL và TLS - Phần I. (2007, July 24). Retrieved from http://vnexperts.net: http://vnexperts.net/bai-viet-ky-thuat/security/554-cac-giao-thc-bo-mt-ssl-va-tls-phn-i.html
Hao, H. A., Nguyet, V. T., Phong, L. T., & Thao, N. T. (2009). Đề tài bảo mật thông tin Secure Socket Layer. Hồ Chí Minh: Học viện Công nghệ Bưu chính - Viễn thông thành phố Hồ Chí Minh.
Hao, N. H., Gia, N. T., & Nghia, D. T. (2013). Tìm hiểu giao thức SSL/TLS: Cách tấn công và phòng chống. Hồ Chí Minh: Trường Đại học Kinh tế - Luật.
Outline
Introduction VPN Security - Tunneling
OpenVPN
VPN Security
Encryption
IPSec
• Authentication
• User/System and Data
• AAA Servers (Authentication, Authorization, and Accounting) Firewalls
VPN Tunneling
Requires 3 protocols
Carrier
• Default network protocol
Passenger
• Original data
Encapsulation
• GRE, IPSec, L2F, PPTP, L2TP
Two Basic types of tunneling
• Site-to-Site: Typically uses GRE •
References
Computer Networks - A Tanenbaum - 5th edition 2011
Computer Networking - JF Kurose - 6th edition 2013
Comparing, Designing, and Deploying VPNs, Mark Lewis, Cisco Press 2006