Ví dụ về hoạt động của IPSec

Một phần của tài liệu Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật - Chương 2 (Trang 45 - 46)

C) Hoạt động của AH và ESP trong các chế độ (mode)

3.4.4 Ví dụ về hoạt động của IPSec

Để tóm tắt toàn bộ quá trình hoạt động của IPSec, ta xét một ví dụ như trong hình vẽ. Internal Network Mạng riêng đựoc bảo vệ Mạng riêng được bảo vệ LAN ` B

Dữ liệu NetworkInternal

ALAN LAN IKE Session Internet Certificate Authority SA Clear text Encrypted Authenticated Encryption Tunnel Digital Certification

Hinh 2.36: Quá trình trao đổi thông tin

Trong ví dụ này, B muốn truyền thông an toàn với A. Khi gói dữ liệu tới Router B, Router này sẽ kiểm tra chính sách an ninh và nhận ra gói này cần được bảo vệ. chính sách an ninh được cấu hình trước cũng cho biết Router A sẽ là điểm cuối phía bên kia của đường hầm IPSec. Router B kiểm tra xem đã có IPSec SA nào được thiết lập với Router A chưa? nếu chưa thì yêu cầu một quá trình IKE để thiết lập IPSec SA. Nếu hai Router đã thoả thuận được một IPSec SA thì IPSec SA có thể được tạo ra tức thời. Trong trưòng hợp, hai Router chưa thoả thuận một IKE SA thì đầu tiên chúng phải thoả thuận một IKE SA trước khi thoả thuận các IPSec SA. Trong quá trình này, hai Router trao đổi các chứng thực số, các chứng thực này phải được ký trước bởi một CA mà hai phía cùng tin tưởng. Khi phiên IKE đã được thiết lập, hai Router có thể thoả thuận IPSec SA. Khi IPSec SA đã được thiết lập, hai Router sẽ thống nhất được thuật toán mật mã (chẳng hạn DES), thuật toán xác thực (chẳng hạn MD5), và một khoá phiên sử dụng chung. Tới đây, Router B có thể mật mã gói tin của B, đặt nó vào trong một gói IPSec mới, sau đó gửi tới Router A. Khi Router A nhận gói IPSec, nó tìm kiếm IPSec SA, xử lý gói theo yêu cầu, đưa về dạng gói tin ban đầu và chuyển tới A. Quá trình phức tạp này được thực hiện hoàn toàn trong suốt đối với A và B.

Một phần của tài liệu Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật - Chương 2 (Trang 45 - 46)

Tải bản đầy đủ (DOC)

(46 trang)
w