Hình 3.2: Mô hình mạng WAN bảo vệ gói IP dùng kỹ thuật mật mã
Có n mạng Lan đựợc kết nối với nhau để tạo thành một mạng WAN. Tại mỗi mạng Lan có một Solaris gateway có chức năng bảo vệ gói IP bằng kỹ thuật mật mã và gọi là nút mã hoá
Các gói IP đ−ợc sinh ra bởi các ứng dụng dùng giao thức TCP/IP trên các mạng Lan (Th− tín điện tử, Cơ sở dữ liệu, WEB,...) đ−ợc bảo vệ tại các nút mã hoá. Thông tin của gói IP đ−ợc bảo vệ là phân đoạn TCP (TCP segment ), bao gồm TCP/UDP header và dữ liệu ứng dụng. Chúng ta quy −ớc gọi là “dữ liệu của gói IP”
Kỹ thuật mật mã đ−ợc sử dụng để mã hoá “dữ liệu của gói IP” là kỹ thuật mã khối Tại một thời điểm, các nút mã hoá sử dụng chung một khoá phiên K
Quản lý và phân phối khoá:
+ Phân phối khoá: Khoá phiên đ−ợc phân phối bằng hệ mật khoá công khai RSA thông qua một giao thức xác thực. Khoá công khai đ−ợc phân phối đến từng nút
+ Thay đổi khoá phiên : Theo định kỳ, khoá phiên cũ đ−ợc thay thế bởi khoá phiên mới.
Trong hệ thống có một nút có chức năng quản lý khoá phiên cho toàn mạng bao gồm việc tạo, phân phối và thay đổi khoá. Nút này đ−ợc gọi là Master. Các nút khác nhận khóa phiên từ nút Master và đ−ợc gọi là Slave. Hình 3.3 là mô hình thử nghiệm của hệ thống bảo vệ gói IP trên mạng LAN:
Máy chủ IP: 10.0.0.3 Máy trạm IP: 10.0.0.5 Gateway mã hoá IP: 10.0.0.1 Máy chủ IP: 10.0.0.2 Máy trạm IP: 10.0.0.4 Máy chủ IP: 192.168.0.2 Máy trạm IP: 192.168.0.3 Gateway mã hoá IP: 192.168.0.1 Máy trạm IP: 192.168.0.4 IP: 201.160.0.1 IP: 201.160.0.2
Hình 3.3 Mô hình thử nghiệm của hệ thống bảo vệ gói IP