Trong khi một chính sách an toàn mạng truyền thống xác định luồng thông tin nào bị từ chối và luồng thông tin nào được phép đi qua, một chính sách bảo mật VPN mô tả các đặc tính của việc bảo vệ hiện trạng luồng thông tin. Theo một nghĩa nào đó, nó là một tập con của chính sách an toàn mạng , vì nó chỉ cô đọng hơn và phụ thuộc vào vấn đề cho phép luồng thông tin giữa các đích nào đó trước khi nó có thể được bảo vệ.
Một chính sách an toàn VPN mô tả hiện trạng luồng thông tin riêng được bảo vệ (nguồn, đích, các giao thức, các cổng) và các yêu cầu bảo mật (xác thực, mã hoá, độ dài khoá, quản lý khoá…). Chính sách an toàn VPN có thể được định nghĩa trên thiết bị, tuy nhiên nên được thực thi trong một thư mục tập trung để cung cấp sự quản lý và mở rộng tốt hơn. Về cơ bản, các thiết bị cần phải có các chính sách phù hợp với việc mô tả dòng lưu lượng trước khi nó được phép đi vào các thiết bị.
Trong khi thực hiện VPN cần lưu ý:
+ Chỉ có một kết nối mạng được cho phép.
+ VPN phải được thiết lập và quản trị bởi các nhóm quản trị của Công ty + Tất cả các máy kết nối tới mạng trong của công ty qua VPN phải dùng phần mềm Virus và cập nhật thường xuyên để quét
+ Người dùng VPN sẽ bị tự động ngắt kết nối nếu không có hoạt động gì sau một khoảng thời gian nhất định(chẳng hạn: sau 30 phút).
Câu hỏi ôn tập
1. Mạng riêng ảo là gì? Nêu một số ví dụ về Mạng riêng ảo?
2. Ba loại mô hình VPN là: __________, __________, và __________. a. Intranet
b. Internet c. Extranet
d. Remote Access
3. Khi tiếp cận cách thiết kế và thực hiện VPN cần xem xét những vấn đề nào?
4. Thuật ngữ RAS là viết tắt của: __________. a. Remote Access Standard
b. Remote Access Storage c. Remote Access Server d. Remote Access Subsystem
5. Chọn câu đúng trong các câu sau đây?
a. Intranet VPNs là độc lập với một WAN router Backbone b. Extranets VPN là giải pháp chi phí cao hơn và phức tạp hơn c. QoS không thể được đảm bảo trong một Intranet VPNs
6. Sự cần thiết của chính sách an toàn mạng
7. Nêu các nguyên tắc chung cho việc thiết lập chính sách an toàn mạng?
Chương 2. Giao thức mạng riêng ảo tại tẩng 2
Trong chương này chúng ta thảo luận các giao thức cho phép một kết nối tại tầng 2, điển hình như PPP được định đường hầm qua một mạng khác, điển hình như mạng IP. Điều này giống như một phương pháp phức tạp kéo theo nhiều overhead(phần thông tin phụ thêm được đưa vào), nhưng một số lợi ích nhận được từ phương pháp này rất hữu dụng cho việc xây dựng VPN. Chúng ta sẽ thấy rằng các giao thức đường hầm này là cơ sở để xây dựng VPN và bảo mật các giao dịch qua VPN. Một số giao thức đường hầm được thực hiện tại tầng 2 - tầng liên kết dữ liệu - của mô hình OSI, như được mô tả trong hình 2.1
Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer
Hình 2.1 Vị trí các giao thức đường hầm tầng 2 trong mô hình OSI
Các giao thức này bao gồm: Giao thức đường hầm điểm - điểm (PPTP), Giao thức chuyển tiếp lớp 2 (L2F), Giao thức đường hầm lớp 2 (L2TP).