- KE: Khoá trao đổi dữ liệu cho trao đổi khoá DifferHelman
Chương IV Một số công nghệ an toàn bổ sung cho các mạng riêng ảo
5.1.4.4. Các xem xét liên quan đến Client và Server mạng riêng ảo
Các Client và Server mạng riêng ảo là các điểm cuối của một thiết lập mạng riêng ảo đầy đủ. Trong khi Server mạng riêng ảo cung cấp các dịch vụ liên quan đến mạng riêng ảo, thì các Client sử dụng các dịch vụ này. Kết quả là, một số lượngđáng kể rơi vào lựa chọn của các Client và Server mạng riêng ảo.
Các xem xét chính liên quan tới các Server mạng riêng ảo bao gồm: - Server mạng riêng ảo phải có hiệu suất cao
- Server chỉ chạy các dịch vụ cần thiết
- Server phải có khả năng kết nối tới được và có khả năng xử lý để xác thực các Client mạng riêng ảo. Ta phải sử dụng các địa chỉ IP tĩnh cho chức năng đó. Nếu Server được cấp phát một địa chỉ riêng, bộ dịch chuyển địa chỉ mạng được yêu cầu và như vậy Server có thể truy cập được bởi các Host ở bên ngoài, đặc biệt nếu mạng Intranet cũng hỗ trợ Extranet.
- Nếu NAT đang được sử dụng, nó phảiđược thực thi tại Server VPN để tránh các xung đột giữa NAT và VPN
- Nếu Server VPN được kết nối trực tiếp với Internet và Firewall được đặt sau Server VPN (giữa Server VPN và Intranet), ta phải cấu hình Server chỉ cháp nhận luồng lưu lượng VPN và loại bỏ các gói dữ liệu không VPN. Tuy nhiên, nếu Server VPN nằm sau Firewall, cả Server cũng nhưu Firewall phải được cấu hình để chỉ chấp nhận các gói dữ liệu liên quan đến VPN.
Còn khi lựa chọn và thực thi các Client VPN, ta phải xem xét các vấnđề sau: - Nên chọn lựa việc cấu hình thủ công các Client VPN chỉ nếu số lượng Client là giới hạn. Nếu thiết lập mạng riêng ảo hỗ trợ một số lượng lớn các Client, ta sẽ phải tìm kiếm các công cụ có thể giúp cấu hình các máy Client này. Ví dụ, nếu số lượng Client lớn, ta có thể xem xét sử dụng trình quản lý kết nối Microsoft trong môi trường mạng riêng ảo dựa trên Microsoft.
- Nên chọn các Client VPN sau khi phân tích và hiểu rõ các yêu cầu của tổ chức. Điều này là quan trọng bởi vì, mặc dù ta có thể có một thiết lập đầy đủ và hiệu suất cao, một Client hiệu suất thấp có thể trở thành chỗ dễ bị tắc nghẽn khi nó không có khả năng duy trì với tốcđộ nhanh của các giao dịch.