: 4Ở ESP Trailer
Chương 4: BẢO MẬT TRONG VPN VPN SECURITY
SECURITY
4.1 CÁC VẤN ĐẺ BẢO MẬT TRONG VPN
4.1.1 Tổng quang về bảo mật trong VPN
VPN là giải pháp mạng có tắnh bảo mật cao, nhưng nếu cho rằng việc thực hiện các VPN sẽ giải quyết tất cả các vấn đề liên quan đến bảo mật có nghĩa là chúng ta đang ngộ nhận. Có nhiều security threats (mối đe dọa đến tắnh bảo mật) khác nhau mà một VPN có thể gặp phải. Những mối đe dọa này có thể được phân thành nhiều loại:
= Các tấn công lên sự thi hành mạng Ở Attack on VPN implementation. = Các tấn công chống lại các giao thức VPN Ở Attack agains VPN protocols. Ộ=_ Các tấn công chống lại các thuật toán được dùng trong các giao thức VPN Ở
Attack against the algorithms used in VPN protocols. " Các tấn công từ chối dịch vụ - Denied-of-service attacks.
Trước hết ta tìm hiểu về security threats trên thực tế là gì và các nguyên nhân thúc đây phắa sau nó.
Việc giành quyền truy xuất không hợp lệ đến một network hoặc các resource bên trong gọi là sự xâm phạm (ỉintrusion). Có nhiều động lực phắa sau các securiắy threat liên quan đến sự xâm phạm. Security threats trong VPN cũng giống như trong bất kỳ các mạng thông thường khác, có thể được chia làm hai loại chắnh:
ẹ_ Internal security threats. ẹ_ External security threats. a. Internal security threafs
Thông thường các tổ chức chú ý tập trung tối đa tới việc bảo vệ hạ tầng mạng và dữ liệu đối với các thực thể bên ngoài mà họ quên bảo vệ các đữ liệu và tài nguyên từ bên trong. Theo các ước đoán, các security thrcat chắnh mà một tổ chức phải đối phó đó là từ bên trong. Thật vậy, theo quan sát gần đây của FBI's Computer Sccurity Institute and Ernet and Young, gần 60% tất cả các security threats đến từ bên trong. Hình dưới đây mô tả một internal security threat.
man...
GVHD: Ths. Trương Ngọc Bảo
Hình 4.1a: Một miêu tả chung về internal security threats.
Đối với internal securiắy threat, động lực phắa sau nó chắnh là sự trả thù, lòng tham và sự chán ghét. Trong đó sự trả thù là nghiêm trọng. nhất. Vắ dụ, nếu một nhân viên không hài lòng với tổ chức của mình, người ây có thể tìm cách trả thù bằng việc phá hủy hệ thống của tô chức, tấn công vào các tài nguyên và dữ liệu quan trọng...
b. External security threats
Một external security threat được bố trắ bởi một thực thể ở bên ngoài hệ thống mạng. Các thực thể bên ngoài này thường được gọi là hacker. Một hacker có thể là chuyên viên được mướn để phá vỡ hệ thống hoặc cũng có thể chỉ là một thú vui của dân nghiệp dư (amateur hobbist). Hình dưới đây mô tả một external security threat.
Hacker Hadker
Hình 4.1b: Một miêu tả chung về external security threats.
External security threats là hình thức chung nhất của các sự xâm phạm. Khó khăn lớn nhất liên quan đến external hacking đó là sự nhận dạng hacker. Có nhiều lý do thúc đẩy các external security threats. Các lý do này thường do sự cạnh tranh, lòng tham, sự trả thù và bao gôm cả những thách thức, trò đùa, tắnh tò mò của các học sinh, sinh viên hay những người có hứng thú.
ỞỞỞỞỞỞỞỞ
GVHD: Ths. Trương Ngọc Bảo
mamms.aeeammmamaraaraasasaanaanrrnrnsnsaasasasaazarsasararararaơợýn----ỀW-ợơ-Wơơơợnnaasơn
c. Collaborative securify threats (các đe dọa bảo mật mang tắnh cộng tác). Kết quả của các tắn công nghiêm trọng nhất là khi một thực thể bên trong và một thực thể bên ngoài bắt tay nhau. Trong hoàn cảnh này, người bên trong có thể cung cấp thông tin như user ID, password để người bên ngoài có thể dùng những thông tin này xâm nhập và phá vỡ hệ thống. Kết quả là tổ chức bị đe dọa từ hai phắa: bên trong và bên ngoài. Hơn nữa, bởi vì sự tấn công được thực hiện bởi các thực thể bên ngoài nên việc truy lùng kẻ phạm tội là cực kỳ khó khăn.
ỘBmployee.
Hack ca Hacker
Hình 4.1c: Sự cộng tác của các internal và external security threats. 4.1.2 Các kiểu tắn công VPN Ở VPN attacks (adsbygoogle = window.adsbygoogle || []).push({});
4.1.2.1 Security threatfs to VPN elements
Như được chỉ ra trong hình dưới đây, các thành phần quan trọng nhất của một sự thiết lập VPN gồm có: Ộ` Intemet Dial-in ISP .Ở Ở Segment Host Network Gateway Remote (Private) Network Dãal-m Remote User