IV, Khoỏ mó từng gúi dữ liệu
6. Bảo mật mạng khụng dõy với mạng riờng ảo
6.1- Mạng riờng ảo VPN làm việc nhƣ thế nào ?
Thời kỳ đầu tiờn, VPN sử dụng phương phỏp an ninh là IKE (Internet Key Exchange – trao đổi khoỏ Internet), một giao thức trong IPSec (Internet Protocol Security) cung cấp ba phương thức xỏc thực để bảo vệ dữ liệu và
Hỡnh 18: Một giải phỏp VPN cho hệ thống mạng 802.11
truyền thụng. Cỏc nhà quản lý cụng nghệ thụng tin mó hoỏ đoạn đầu và dữ liệu truyền trong cỏc gúi tin sử dụng khoỏ mó, tạo ra việc truyền thụng thỏch thức tất cả những người muốn tấn cụng mạng. Dưới IKE, cỏc gúi tin được bảo vệ sử dụng một khoỏ bớ mất đó chia sẻ trước giữa hai tổ chức hoặc sử dụng
77
cỏc mó khoỏ cụng khai. IKE cũng hỗ trợ việc sử dụng cỏc chứng chỉ số, những chứng chỉ này cung cấp mức tin cậy khỏc khi được xỏc thực bở cỏc tổ chức cấp chứng chỉ, vớ dụ như VeriSign.
VPN làm việc bằng cỏch xõy dựng cỏc kết nối an toàn một-một giữa cỏc người dựng và cổng VPN (VPN Gateway), trong trường hợp mạng 802.11, ở ngay phớa sau của access point khụng dõy. Về bản chất, mỗi người dựng trong mạng giao tiếp với access point kết nối tới người dựng đấy qua một đường hầm VPN riờng biệt. Cỏc gúi tin di chuyển từ một người dựng tới người khỏc thụng qua một mạng khụng dõy đầu tiờn phải đi qua đường hầm VPN của người gửi, tới Access Point, rồi đi tới VPN Gateway. Tiếp theo, gúi tin sẽ được đi qua một hệ thống mạng cục bộ cú dõy tới một VPN Gateway khỏc, được mó hoỏ trước khi gửi tới bờn nhận qua Access Point. Bằng việc để đường hầm VPN đằng sau cỏc AP 802.11, cỏc cụng ty cú thể đảm bảo rằng tất cả cỏc truyền thụng đi qua khụng trung sẽ được bảo vệ.
