Quản lý cụng nghệ VPN

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Các vấn đề về bảo mật với hệ thống mạng không dây Luận văn ThS. Công nghệ thông tin 1.01.10 (Trang 88 - 89)

IV, Khoỏ mó từng gúi dữ liệu

6. Bảo mật mạng khụng dõy với mạng riờng ảo

6.2 Quản lý cụng nghệ VPN

Việc làm thế nào để quản lý được cụng nghệ VPN trở thành một trong những thỏch thức, vỡ với cỏch mà VPN (trong chế độ đường hầm) mó hoỏ cả phần đầu và cỏc dữ liệu truyền, cụng nghệ này khụng thể cựng tồn tại với cỏc thiết bị bảo mật truyền thống. Vớ dụ : cỏc tường lửa (Firewalls) trong cỏc hệ thống mạng kiểm tra cỏc gúi tin tới trước khi cho phộp chỳng đi qua tường lữa, vỡ VPN đó che giấu đi nội dung thụng tin, cỏc Firewall này thụng thường là sẽ từ chối cỏc gúi tin đó mó hoỏ đi qua vỡ coi rằng đấy là cỏc gúi tin nguy hiểm.

Tương tự như thế, cỏc kịch bản chuyển đổi địa chỉ mạng NAT (Network Address Translation) sử dụng trong rất nhiều hệ thống mạng cú thể từ chối cỏc thao tỏc của VPN. Được sử dụng như là một phương phỏp để chống lặp lại địa chỉ IP với cỏc thành phần đó cú trờn Internet, NAT lấy cỏc

78

địa chỉ IP thuần tuý của mỏy tớnh trong mạng LAN và chuyển đổi chỳng thành địa chỉ cụng cộng trước khi gửi cỏc gúi tin qua mạng Internet. Quỏ trỡnh biờn dịch này cũng cú tỏc dụng giấu đi địa chỉ thật của hệ thống với những người tấn cụng trờn mạng. Tuy nhiờn, nếu quỏ trỡnh biờn dịch này xảy ra sau khi cỏc gúi tin đó bị mó hoỏ, trạm VPN nhận sẽ phỏt hiện được sự thay đổi và từ chối cỏc gúi tin. Kết quả sẽ khụng thể cú kết nối.

Ngày nay, giải phỏp cho việc này là lựa chọn cỏc thiết bị một cỏch thật cẩn thận sao cho cỏc thiết bị đồng bộ, cú tớnh tương thớch với nhau từ đầu tới cuối. Bằng việc lựa chọn firewall và giải phỏp VPN từ cựng một nhà cung cấp, cỏc cụng ty cú thể thấy rằng cỏc sản phẩm cú thể hoạt động phối hợp với nhau hoàn hảo hơn. Trong phần lớn cỏc trường hợp, cỏc trạm người dựng sẽ sử dụng phần mềm VPN, và như vậy, thường là phải đảm bảo rằng cả cụng ty sử dụng chung phần mềm này.

Với việc triển khai một hệ thống bảo mật VPN đó được chứng nhận trờn mạng 802.11, cỏc doanh nghiệp cú thể tạo ra một kết nối an toàn giữa cỏc khỏch hàng khụng dõy và mạng của doanh nghiệp. Cỏc nhà cụng nghệ thụng tin của cụng ty Intel coi VPN như là một giải phỏp bảo mật đỏng tin cậy và cú thể sử dụng để phỏt triển cụng việc kinh doanh của cụng ty Intel.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Các vấn đề về bảo mật với hệ thống mạng không dây Luận văn ThS. Công nghệ thông tin 1.01.10 (Trang 88 - 89)

Tải bản đầy đủ (PDF)

(103 trang)