Gúi điều khiển kờnh OpenVPN

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở Luận văn ThS. Công nghệ thông tin 60 48 15 (Trang 79 - 80)

Cỏc trường session ID là số ngẫu nhiờn 64-bit được sử dụng để xỏc định cỏc phiờn VPN. Như chỳng ta đó thấy với cỏc giao thức khỏc, mỗi bờn cú session ID riờng của mỡnh cho cỏc VPN và nú là ID phiờn của người gửi (sender's session ID) xuất hiện trong trường này.

Trường tựy chọn HMAC được sử dụng để giỳp ngăn ngừa tấn cụng từ chối dịch vụ. Trường này xỏc thực toàn bộ gúi tin và cho phộp một nỳt xúa một gúi tin giả khụng được chứng nhận. Nú cũng ngăn chặn một gúi tin giả đạt đến lớp SSL, nơi mà nú cú khả năng thăm dũ điểm yếu hoặc gõy ra rũ rỉ thụng tin. Trường này cú hiệu lực khi tựy chọn - tls-auth được xỏc định.

Trường Pecket ID được sử dụng để ngăn chặn cỏc cuộc tấn cụng phỏt lại (replay attack). Nú đúng vai trũ tương tự trong cỏc gúi tin kờnh dữ liệu. Khi phương thức TLS được sử dụng, trường này là 32 bit, nếu khụng nú là 64 bit.

Cỏc bộ đệm ACK được sử dụng bởi cỏc lớp tin cậy để xỏc nhận cỏc gúi tin của một mỏy. Trường ACK buffer length là một byte duy nhất cho biết cú bao nhiờu ghi nhận trong bộ đệm. Nếu chiều dài là 0, trường ACK buffer khụng cú mặt. Khi lớn hơn 0, chiều dài cú chứa số của 32-bit, số thứ tự tin cú trong bộ đệm. Cuối của bộ đệm ACK là phiờn ID của mỏy cho VPN này. Mỏy sử dụng phiờn ID này để ràng buộc cỏc ghi nhận tới phiờn VPN. Trường này chỉ hiện diện khi chiều dài là khỏc khụng.

Nếu op code cho gúi này là P_ACK_V1, ACK buffer là trường cuối cựng trong gúi tin. Khi op code là P_CONTROL_V1, trường message sequence number , đú là số thứ tự được sử dụng bởi cỏc lớp độ tin cậy, và trường TLS payload chứa bản ghi dữ liệu SSL data records, cũng cú mặt.

Khi VPN khởi động, cỏc mỏy thực hiện bắt tay xỏc thực ssl, nơi mà mỗi bờn trỡnh bày giấy chứng nhận của mỡnh cho mỏy của nú. Sau khi xỏc thực, cả hai bờn biết rằng họ đang núi chuyện với cỏc mỏy hợp lệ và cú một kờnh an toàn SSL Trờn đú chỳng cú thể trao đổi dạng khúa cho cỏc kờnh dữ liệu.

Cú hai thụng điệp trao đổi khúa. Khi cỏc mỏy đang sử dụng một phương thức khúa 1, như đăng ký bởi một trong những V1 hard reset op codes trong hỡnh 3.4 , định dạng thụng điệp trong hỡnh 3.9

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu xây dựng giải pháp bảo mật mạng riêng ảo VPN dựa trên công nghệ mở Luận văn ThS. Công nghệ thông tin 60 48 15 (Trang 79 - 80)

Tải bản đầy đủ (PDF)

(107 trang)