3 Firewall
3.6 Mô hình kết hợp Firewall với VPN
Như chúng ta đã biết tường lửa là một thiết bị bao gồm cả hai phần cứng và phần mềm được đặt giữa một mạng tin cậy cần được bảo vệ tới mạng không tin cậy bên ngoài như mạng công cộng Internet bảo vệ mạng riêng ảo VPN của một công ty hay một tập đoàn thoát khỏi sự nguy hiểm đến từ các mạng không tin cậy cũng như những người dùng không hợp pháp có tình truy nhập vào mạng để khai thác tài nguyên thông tin.
Các luồng trao đổi thông tin dữ liệu và những yêu cầu truy nhập giữa hai mạng máy tính đều phải đi qua Firewall
Một mạng riêng ảo VPN cung cấp những phiên kết nối an toàn dựa trên cơ sở hạ tầng mạng công cộng Internet, do đó mạng riêng ảo VPN sẽ làm giảm chi phí xây dựng cơ sở hạ tầng một mạng máy tính cũng như giá thành truy cập từ xa bằng việc sử dụng tài nguyên, cơ sở hạ tầng mạng công cộng Internet dùng chung bởi nhiều người dùng.
Công nghệ mạng riêng ảo VPN đã cho phép những công ty xây dựng những mạng Intranet để liên kết các trụ sở, chi nhánh văn phòng tới mạng tập đoàn. VPN được sử dụng kết hợp với Firewall để cung cấp sự bảo vệ an toàn toàn diện hơn cho một tổ chức.
Hình 51: Mô hình kết hợp Firewall và VPN
Sự truy nhập tài nguyên mạng tập đoàn được điều khiển bởi Firewall, qua đó thiết lập được sự tin tưởng giữa người dùng và mạng. Tuy nhiên dữ liệu truyền giữa người dùng và mạng tập đoàn vẫn tiềm ẩn những mối nguy hiểm như: Rò rỉ, mất cắp hay thay đổi thông tin bởi người dùng bất hợp pháp khi các luồng thông tin đi ngang qua mạng công cộng Internet. Do đó VPN được tạo ra để cung cấp sự an toàn dữ liệu riêng tư giữa hai vị trí mạng. Như vậy việc sử dụng kết hợp giữa hai công nghệ Firewall và mạng riêng ảo VPN là một giải pháp tối ưu và hiệu quả an toàn thông tin cao
Chương 4
CẤU HÌNH VPN TRÊN THIẾT BỊ CISCO
Chương này giải thích những công việc cơ bản cho sự cấu hình IP-base, site – to – site và Extranet Virtual Private Networks (VPNs) trên một Cisco IOS VPN gateway sử dụng gói định tuyến chung (GRE) và những giao thức IPSec tunneling. Cơ bản về bảo mật, sự truyển đổi địa chỉ mạng (NAT), sự mã hoá, và sự mở rộng danh sách truy nhập cơ bản cho traffic filtering được cấu hình.
1. Mô hình Site –to – Site VPN và Extranet VPN