Chương 1 : TỔNG QUAN
3.8 Một số kỹ thuật bảo mật khác trong VPN
3.8.2 Secure Socket Layer (SSL)
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hố tồn bộ thông tin đi/đến, được sử dụng trong giao dịch điện tử như truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Hai giao thức quan trọng của SSL là SSL Record và SSL Handshake. SSL Handshake chịu trách nhiệm bắt tay, xác thực các bên truyền dữ liệu, trong khi SSL Record thực hiện việc đóng gói và mã hố dữ liệu trên đường truyền. SSL sử dụng khố cơng khai.
Trong giải pháp VPN, SSL có thể được thiết lập tại VPN server cũng như tại client giúp thăng cường bảo mật cho các kết nối VPN.
3.8.2.1 SOCKet Server (SOCKS)
SOCKS là giao thức kết nối mạng giữa các máy chủ cùng hỗ trợ giao thức này. Hai máy chủ khi sử dụng giao thức này để trao đổi thông tin sẽ không bị lộ địa chỉ IP.
Máy chủ SOCKS sẽ xác định quyền truy cập, thiết lập kênh truyền thông và truyền dữ liệu giữa hai máy SOCKS sẽ định hướng lại các yêu cầu ghép nối từ máy chủ đầu kia. Máy chủ SOCKS sẽ xác định quyền truy nhập và thiết lập kênh truyền thông tin giữa hai máy.
SOCKS gồm 2 thành phần chính là máy chủ SOCKS (SOCKS Server) và máy khách SOCKS (SOCKS client). Khi máy khách SOCKS muốn trao đổi thơng tin với các thực thể bên ngồi, nó phải chuyển yêu cầu kết nối và truyền dữ liệu tới máy chủ SOCKS. Máy chủ SOCKS sau đó sẽ kết nối và truyền dữ liệu tới nút đích ở bên ngồi mạng. Q trình truyền tin từ các thực thể bên ngoài mạng tới máy khách SOCK cũng diễn ra tương tự
Hình 3-12: Mơ hình hoạt động của SOCKS
Mặc dù SOCKS ra đời sớm và được dùng phổ biến, nhưng SOCKS được IETF thông qua lần đầu tiên là SOCKS5. SOCKS ban đầu là hệ thống uỷ thác (Proxy) được sử dụng cho các ứng dụng như FTP, Telnet, v.vv, nhưng
không dành cho HTTP. SOCKS4 kiểm soát các kết nối TCP (là phần lớn các ứng dụng trên Internet), SOCKS5 còn hỗ trợ thêm UDP, ICMP, xác thực User (user authentication) và giải quyết hostname (DNS).
3.8.2.2 SOCKS kết hợp với VPN
Hiện nay, VPN thường được sử dụng kết hợp với SOCKSv5 để bảo vệ hệ thống mạng nội bộ theo các nguyên tắc trên. Bên cạnh đó SOCKS server cũng khơng để lộ các các thiết lập bên trong cũng như cấu trúc địa chỉ của mạng. Điều này làm cho các hacker và người dùng trái phép khó có thể truy cập và khai thác các dữ liệu bên trong mạng.
Do SOCKSv5 hoạt động tại lớp phiên (lớp thứ 5) trong mơ hình OSI nên nó là sự bổ xung rất tốt cho giải pháp VPN với các giao thức lớp 2 và lớp 3 trong mơ hình OSI như PPTP, L2TP, IPSec. Ngoài ra SOCKS cũng hỗ trợ các cơ chế xác thực, mã hoá, các phương thức quản lý khố làm tăng tính bảo mật trong mạng VPN.