SSL VPN kiểu gateway

Một phần của tài liệu Xây dựng mạng riêng ảo dựa trên giao thức secure sockets layer (SSL) (Trang 47)

SSL VPN theo kiểu gateway không kết hợp với giao thức của một ứng dụng cụ thể mà dùng một phần mềm để thực hiện thiết lập một đường hầm chuyển thông tin cho một ứng dụng bất kì giữa hai gateway ở hai đầu. Nó sử dụng giao thức SSL để bảo vệ cho dữ liệu truyền qua đường hầm đó. Phần mềm này có hai phần, phần server được cài trên một gateway của mạng trung tâm, phần client được cài đặt trên các gateway của các mạng khác có yêu cầu kết nối tới mạng trung tâm. Đại diện cho SSL VPN theo kiểu gateway là hai loại sản phẩm: SSL VPN sử dụng phương thức chuyển tiếp cổng (Port Forwarding) và SSL VPN sử dụng phương thức mở rộng mạng (network extension).

SSL VPN sử dụng phương thức chuyển tiếp cổng: Chuyển tiếp cổng là những gì mà các firewall thường làm. Luồng dữ liệu đến trên một cổng và một địa chỉ IP (thường là gateway) được định hướng lại tới cùng một cổng (hoặc đôi khi có thể là một cổng khác) trên một máy với địa chỉ IP khác. Nếu gói đủ tiêu chuẩn, gateway chỉ đơn giản là chuyển tiếp thông lượng mà không hề quan tâm đến nội dung của nó. Việc này thuận lợi đối với một số dịch vụ thông thường có sử dụng các cổng có thể biết trước được. Tuy nhiên, nhiều giao thức không sử dụng một cổng cố định mà sử dụng một

dải cổng hay các cổng ngẫu nhiên. Việc chuyển tiếp cổng cũng yêu cầu sự chuyển tiếp độc lập cho mỗi dịch vụ hoặc mỗi cổng. Khi có yêu cầu chuyển tiếp cho một dịch vụ hoặc cổng mới, người ta phải cấu hình lại để đưa cổng mới này vào danh sách các cổng cần chuyển tiếp. SSL VPN sử dụng phương thức chuyển tiếp cổng không cung cấp kết nối site-to-site cho một thông lượng bất kỳ và yêu cầu một luật mới cho bất kỳ giao thức nào được bổ sung. Ngoài ra, để client làm việc đúng, nó yêu cầu sự truy nhập có quản trị trên máy này.

SSL VPN theo phương thức mở rộng mạng (network extension): Trong số các loại SSL VPN, chỉ có SSL VPN theo phương thức mở rộng mạng là cung cấp dịch vụ VPN một cách thực sự. Giống như các IPSec VPN truyền thống, các thiết bị SSL VPN loại này khởi tạo một đường hầm site-to-site để sử dụng cho luồng thông tin bất kỳ. Trong mọi trường hợp, cấu hình này yêu cầu một phần mềm phía client. Thêm vào đó, nó yêu cầu sự truy nhập có quản trị tới các gateway. Chỉ một số ít các thiết bị đang chào bán xác

nhận thực hiện VPN theo phương thức mở rộng mạng và trong số đó thì chỉ

có một số ít thực sự làm được theo phương thức này như Checkpoint, NetScreen, OpenVPN. Chính số sản phẩm ít ỏi đó đã duy trì cái tên SSL VPN.

Một phần của tài liệu Xây dựng mạng riêng ảo dựa trên giao thức secure sockets layer (SSL) (Trang 47)

(85 trang)