Mô hình tham chiếu ISO của SSL VPN hướng ứng dụng

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn cho các truy cập từ xa tới hệ thông truy nã tội phạm của C14 Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 30 - 32)

1.3.1.2 Ưu điểm và hạn chế của của VPN SSL hướng ứng dụng:

Nếu xét về mặt kĩ thuật thì VPN SSL theo kiểu hướng ứng dụng thực chất không phải là một VPN thực sự mà chỉ là giả lập VPN bởi vì nó không thực sự tạo

một đường hầm để trao đổi dữ liệu. Đơn giản nó chỉ sử dụng SSL để mã hóa dữ liệu trước khi truyền đi chứ không thiết lập một đường hầm trước khi truyền dữ liệu.

VPN SSL theo kiểu hướng ứng dụng cho phép thiết lập VPN cho từng ứng dụng và không cần thêm phần mềm client để truy cập VPN. Vì vậy, cho phép người dùng linh hoạt trong việc tạo các VPN riêng cho từng ứng dụng để tạo một kênh trao đổi thông tin an toàn cho riêng ứng dụng đó. Các dữ liệu, thông tin của ứng dụng khác được trao đổi theo các giao thức thông thường, không phải mã hóa và giải mã, do đó hiệu suất trao đổi thông tin sẽ cao hơn. Tuy nhiên, do việc thiết lập VPN được thực hiện thông qua sự kết hợp giữa giao thức SSL với một giao thức ứng dụng cụ thể, nên với mỗi ứng dụng khác nhau cần có một phần mềm khởi tạo VPN riêng cho mỗi ứng dụng đó. Khi muốn sử dụng SSL VPN cho một ứng dụng mới, phải viết riêng một phần mềm cho ứng dụng này.

1.3.2 VPN SSL kiểu gateway:

1.3.2.1 Nguyên lý hoạt động của VPN SSL kiểu gateway:

SSL VPN kiểu gateway thường hoạt động dựa trên giao thức TLS. Nó không kết hợp với giao thức của một ứng dụng cụ thể mà thực hiện thiết lập một kết nối SSL VPN trên một cổng TCP (hoặc UDP) giữa hai máy client và server. Sau đó sử dụng hai máy này như là hai gateway để chuyển dữ liệu gửi đến hai đầu của VPN. Dữ liệu này có thể đến trực tiếp từ máy làm gateway hoặc từ máy khác được kết nối mạng với gateway. Trên các gateway có thể sử dụng thêm firewall để chặn các gói tin khác không gửi qua đường VPN tới các gateway.

Do được kết hợp với một cổng TCP (hoặc UDP) và thực hiện mã hóa cho các dữ liệu đến từ tầng phiên (Sesion Layer) trước khi gửi đến tầng IP nên đôi khi giao thức SSL được xếp trong tầng giao vận (Transport Layer).

Hình 1.11 trình bày nguyên lí hoạt động của SSL VPN kiểu gateway theo mô hình tham chiếu ISO. Trước khi dữ liệu được truyền đi thì một chương trình ứng dụng sẽ thiết lập một đường hầm an toàn cho việc truyền dữ liệu và cấu hình sao cho dữ liệu không đi thẳng từ tầng transport xuống tầng network mà đi vòng qua các tầng con của giao thức SSL để xác thực, nén, mã hóa. Cũng như vậy, dữ liệu đi từ dưới lên cũng không đi thẳng từ tầng network lên tầng transport mà đi vòng qua các tầng con của giao thức SSL.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Xây dựng giải pháp đảm bảo an toàn cho các truy cập từ xa tới hệ thông truy nã tội phạm của C14 Luận văn ThS. Công nghệ thông tin 1 01 10 (Trang 30 - 32)

Tải bản đầy đủ (PDF)

(73 trang)