KHÁI QUÁT VỀ HOẠT ĐỘNG CỦA VPN TOÀN TRÌNH

Một phần của tài liệu luận văn thạc sĩ bảo mật truyền dữ liệu trong mạng 3g (Trang 79 - 81)

Hình 3.4 cho thấy một cấu hình cơ bản – một máy tính xách tay kết nối tới một điện thoại di động GPRS thông qua một đường cáp nối tiếp ( hoặc máy tính xách tay có thểđược trang bị một card PCMCIA GPRS ). Người sử dụng kích hoạt chế độ dữ liệu bằng cách chạy một chương trình giống như ứng dụng liên mạng quay số do Microsoft cung cấp ( MSDUN – Microsoft Supplied Dial Up Networking ). Ứng dụng này gửi một chuỗi lệnh kiểu AT để thiết lập một kết nối dữ liệu vô tuyến. Những lệnh này hơi khó hiểu và thường được cài trước trong quá trình cài đặt chứ không phải do người sử dụng cài đặt trực tiếp. Ngay cả ứng dụng quay số có các trường tên người sử dụng và mật khẩu thì cả hai trường này cũng bị lờđi. Như đã đề cập ở trên,người sử dụng truy nhập trong suốt được xác thực cho các hoạt động dữ liệu vô tuyến bằng việc nhập vào bộ đăng ký vị trí thường trú. Một đường hầm GPT được kết nối từ nút mạng GGSN đang phục vụ vị trí hiện tại của người sử dụng tới nút mạng GGSN đang kết nối người sử dụng với Internet. Các bản ghi tính cước từ cả hai GGSN được ghi tới thiết bị cổng tính cước. Sau đó, một địa chỉ Internet có thểđịnh tuyến được ( mà hiện giờđóng vai trò như một địa

chỉ gửi nhờ ) và một máy chủ tên miền được ấn định cho người sử dụng.

Hình 3.4: Truy nhập VPN công ty GPRS trong suốt

Bây giờ, người sử dụng có thể chạy bất cứứng dụng nào có thể có từ giao diện công cộng của nhà khai thác di động. Tuy nhiên, ứng dụng đang quan tâm ởđây là máy khách VPN cho phép thiết bị di động truy nhập dịch vụ trên mạng Intranet của công ty như thể anh ta quay số qua một modem chuẩn.

Phần mềm khách hàng có một trường đích được đặt trước với một địa chỉ IP công cộng của máy chủ VPN công ty. Sau đó người sử dụng nhập vào tên và mật khẩu của anh ta. Máy chủ xác thực kiểm tra các tham số nhập vào này của VPN và người sử dụng được ấn định một địa chỉ IP thứ hai trong không gian địa chỉ của công ty ( địa chỉ thường trú của anh ta ) mà duy trì hoạt động trong quá trình kết nối. Địa chỉ này có thể do máy chủ VPN tựấn định hoặc do một máy chủ địa chỉ ( DHCP ) chạy trên mạng công ty ấn định.

Kết nối VPN toàn trình mã hóa tất cả dữ liệu chạy qua Internet và phần kết nối vô tuyến. Người sử dụng đầu cuối do đó có thể truy nhập thưđiện tử , thông tin và

các ứng dụng nội bộ với mức độ bảo an cao áp dụng cho kết nối.

Một phần của tài liệu luận văn thạc sĩ bảo mật truyền dữ liệu trong mạng 3g (Trang 79 - 81)

Tải bản đầy đủ (PDF)

(88 trang)