1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
3.4.2Ánh xạ ứng dụng Cổng – Port Application Mapping
Ánh xạ ứng dụng cổng (Port Application Mapping - PAM) cho phép những người quản trị bảo mật lựa chọn hoặc thay đổi số cổng TCP và UDP cho những dịch vụ hoặc những ứng dụng sử dụng với CBAC. Điều này đã đem lại những mạng linh hoạt để hỗ trợ các dịch vụ sử dụng các cổng khác nhau từ các số cổng đã được đăng ký và các cổng thông thường liên quan đến những ứng dụng nhất định. Ánh xạ ứng dụng cổng cần phải được sử dụng dưới những điều kiện sau:
− Để áp dụng cho số cổng không tiêu chuẩn tới một dịch vụ hoặc ứng dụng.
− Khi host hoặc các mạng con (subnet) sử dụng một số cổng cho một ứng dụng khác với số cổng mặc định liên quan đến ứng dụng trong bảng PAM.
− Khi các host hoặc các mạng con khác nhau sử dụng cùng số cổng đó cho các những ứng dụng khác nhau.
Ánh xạ ứng dụng cổng tạo ra và duy trì một bảng thông tin ánh xạ từ cổng tới ứng dụng (port-to-application mapping) mặc định trên bộ định tuyến. Bảng đó có các ánh xạ system-defined theo mặc định tại lúc khởi động; tuy nhiên, bảng có thể thay đổi các ánh xạ host-defined cũng như ánh xạ user-defined. PAM hỗ trợ ánh xạ cổng dựa trên subnet hay host, cho phép bạn áp dụng PAM tới một host đơn
hoặc một mạng con sử dụng các danh sách điều khiển truy nhập tiêu chuẩn. Bảng thông tin PAM cho phép những dịch vụ điều khiển truy nhập dựa trên ngữ cảnh chạy trên các cổng không tiêu chuẩn. Trước đây, CBAC được giới hạn tới việc kiểm tra lưu lượng các cổng đang sử dụng thông thường liên quan đến một ứng dụng. Các bản ghi PAM có thể gồm có ba loại ánh xạ khác nhau: các bản ghi ánh xạ system-defined, các bản ghi user-defined, và các bản ghi ánh xạ host-specific. Từng loại ánh xạ này sẽ được bàn luận chi tiết hơn trong những mục sau.