III. THIẾT LẬP VÀ CẤU HÌNH SỬ DỤNG CÁC RULE TRONG ISA 1 CÁC MÔ HÌNH FIREWALL CƠ BẢN VÀ PHỨC TẠP.
b. Khuyết điểm.
- Phụ thuộc nhiều vào chất lượng mạng Internet. Sự quá tải hay tắt nghẽn mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng VPNs. - Thiếu các giao thức kế thừa hỗ trợ: VPNs hiện nay dựa hoàn toàn trên cơ sở kĩ thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn (mainframes) và các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs không phù hợp được với các thiết bị và giao thức này. Vấn đề này có thể được giải quyết một cách chừng mực bởi các “tunneling mechanisms”. Nhưng các gói tin SNA và các lưu lượng non-IP bên cạnh các gói tin IP có thể sẽ làm chậm hiệu suất làm việc của cả mạng.
I.2. CÁC DẠNG VPN.
- Phân loại kỹ thuật VPNs dựa trên 3 yêu cầu cơ bản:
+ Người sử dụng ở xa có thể truy cập vào tài nguyên mạng của tổ chức hay daonh nghiệp, bất kỳ thời gian nào.
+ Kết nối nội bộ giữa các chi nhánh văn phòng ở xa nhau
+ Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà cung cấp hay các thực thể ngoài khác là điều quan trọng đối với tổ chức hay cơ quan.
- VPN có hai dạng Client to Site và Site to Site.
+ Client to Site: Một người ở nhà có kết nối internet muốn truy xuất được tài nguyên ở công ty như là đang ngồi ở công ty. Một nhân viên khi đi công tác có lúc cần lấy dữ liệu, hay cần trao đổi dữ liệu trong cơ quan, … Để đáp ứng được
những yêu cầu thực tế này trong cơ quan, công ty, … phải xây dựng mô hình VPN theo kiểu Client to Site: cho phép một kết nối từ xa qua đường truyền internet để truy xuất, trao đổi được tài nguyên của mạng nội bộ.
+ Site to Site: Một công ty có nhiều chi nhánh ở xa có kết nối lên đường internet. Yêu cầu thực tế là các chi nhánh của công ty tuy ở xa nhưng cần phải lấy dữ liệu của nhau, cần phải có nhu cầu trao đổi dữ liệu qua lại giữa các chi nhánh, … để đáp ứng yêu cầu này, mô hình VPN theo kiểu Site to Site cần được xây dựng ở các chi nhánh của công ty.
Khi VPN được xây dựng bất kì thành phần nào bên mạng LAN này cũng
truy xuất được bất kì thành phần nào ở mạng LAN bên kia và ngược lại. mọi 49
chuyện đều được xảy ra một cách tự động, diễn ra một cách trong suốt mà không cần người Admin đứng ra làm điều gì cả.