Ưu nhược điểm của VPN sử dụng IPSec

Một phần của tài liệu Mạng riêng ảo Xây dựng mạng riêng ảo có bảo mật với IPSec trên Linux (Trang 36 - 37)

4.1 Ưu điểm :

Như chúng ta đã biết IPSec sinh ra nhằm thiết lập những kết nối an toàn qua môi trường mạng Internet, vì thế những ưu điểm của IPSec như sau :

• Hỗ trợ cơ chế xác thực giữa 2 đầu, hiển nhiên nếu như 2 bên không cấu hình tương thích với nhau thì kết nối sẽ không thể thực hiện.

• Hỗ trợ việc mã hóa dữ liệu bằng khóa mật được trao đổi bằng cơ chế riêng.

• Chống được các dạng tấn công như giả mạo, sửa đổi thông tin. • IPSec được hỗ trợ bởi đa số hệ điều hành hiện nay từ Linux đến

Windows

Tuy nhiên IPSec không phải là không có những nhược điểm.

4.2 Nhược điểm :

IPSec được sử dụng rất rộng rãi trong những yêu cầu cần độ bảo mật cao, tuy nhiên IPSec cũng có những nhược điểm như sau :

• Đối với kết nối VPN thì IPSec hay gặp trục trặc với NAT. Đơn giản bởi vì Gateway thường không phân giải được IP header mới cho nên gói tin IPSec đi qua sẽ bị lọc hoặc không đi được đến đích, tuy nhiên điều này không phải lúc nào cũng xảy ra.

• Điều trở ngại thứ 2 của IPSec là tốc độ truyền không cao, IPSec với cơ chế mã hóa bảo mật liên tục trong quá trình truyền tải sẽ tốn khá nhiều thời gian để hai đầu xử lý gói tin vì thế hiệu năng đương nhiên sẽ không nhanh bằng những kết nối bình thường.

KẾT LUẬN

Với yêu cầu đặt ra ban đầu, sau thời gian thực hiện đồ án em đã thu được những điều sau :

• Hiểu về khái niệm VPN và các giao thức sử dụng để thiết lập kết nối VPN cũng như nhu cầu về sự bảo mật hiện nay.

• Tìm hiểu về IPSec và sự khác nhau trên Ipv6 và Ipv4. • Tìm hiểu về AH và ESP trong IPSec.

• Hiểu được cơ chế truyền khóa của IKE .

• Nắm được các phương thức vận hành của IPSec, các bước thực hiện cùng những yêu tố liên quan như Policy, Key và các dạng mã hóa. • Sơ đồ thực hiện kết nối IPSec : transport mode và network-to-network

mode.

• Các thành phần cơ bản về phần cứng, phần mềm để xây dựng mạng VPN.

• Triển khai thử nghiệm thành công VPN sử dụng IPSec trên môi trường Linux với ipsec-tools.

• Đưa ra mô hình VPN-IPSec trong phương thức Network-to-Network. Tuy nhiên trong thời gian tìm hiểu vừa qua cũng không thể tránh khỏi những sai sót do thời gian có hạn cũng như việc triển khai một mạng VPN trong thực tế chắc chắn sẽ có nhiều khó khăn liên quan mà trong phần báo cáo này chưa đề cập tới.

Mặc dù vậy với sự giúp đỡ chỉ bảo của thầy em đã thu được những kết quả nhất định, và những kiến thức này sẽ giúp ích cho em rất nhiều trong tương lai.

Xin trân trọng cảm ơn !

Hà Nội 12-2006

Một phần của tài liệu Mạng riêng ảo Xây dựng mạng riêng ảo có bảo mật với IPSec trên Linux (Trang 36 - 37)

Tải bản đầy đủ (DOC)

(37 trang)
w