CHƢƠNG 2 CÁC GIAO THỨC ĐƢỜNG HẦM
2.1 Giới thiệu các giao thức đƣờng hầm
Các giao thức đƣờng hầm là nền tảng của công nghệ VPN. Có nhiều giao thức đƣờng hầm khác nhau và việc sử dụng giao thức nào liên quan đến các phƣơng pháp xác thực và mã hóa đi kèm. Các giao thức đƣờng hầm phổ biến gồm:
Giao thức chuyển tiếp lớp 2 (L2F – Layer Two Forwarding)
Giao thức đường hầm điểm tới điểm (PPTP – Point to Point Tunneling
Protocol)
Giao thức đường hầm lớp 2 (L2TP – Layer Two Tunneling Protocol)
Giao thức bảo mật IP (IPSec – Internet Protocol Security)
L2F và PPTP đều đƣợc phát triển dựa trên giao thức PPP (Point to Point Protocol). PPP là một giao thức truyền thông nối tiếp lớp 2, có thể sử dụng để đóng gói dữ liệu liên mạng IP và hỗ trợ đa giao thức lớp trên. Giao thức L2F do Cisco phát triển độc lập, còn PPTP là do nhiều công ty hợp tác phát triển. Trên cơ sở L2F và PPTP, IETF đã phát triển giao thức đƣờng hầm L2TP. Hiện nay các giao thức PPTP và L2TP đƣợc sử dụng còn giao thức L2F hầu nhƣ không còn đƣợc dùng
Trong các giao thức đƣờng hầm nói trên, IPSec là giải pháp tối ƣu về mặt an ninh dữ liệu. Nó hỗ trợ các phƣơng pháp xác thực và mật mã mạnh nhất. Ngoài ra, IPSec còn có tính linh hoạt cao, không bị ràng buộc bởi bất cứ thuật toán xác thực hay mật mã nào. IPSec có thể sử dụng đồng thời cùng với các giao thức đƣờng hầm khác để tăng tính an toàn cho hệ thống. Tuy nhiên để tận dụng khả năng đảm bảo an ninh dữ liệu của IPSec thì cần phải sử dụng cơ sở hạ tầng khóa công khai PKI (Pulic Key Infrastructure) phức tạp để giải quyết các vấn đề nhƣ chứng thực số hay chữ ký số
Khác với IPSec, các giao thức PPTP và L2TP là các chuẩn đã đƣợc hoàn thiện, nên sản phẩm hỗ trợ chúng tƣơng đối phổ biến. PPTP có thể triển khai với một hệ thống mật khẩu đơn giản mà không cần sử dụng PKI. Ngoài ra, PPTP và L2TP còn có một số ƣu điểm khác so với IPSec nhƣ khả năng hỗ trợ đa giao thức lớp trên