***
Môn ho ̣c:
AN TOÀ N VÀ BẢO MẬT HỆ THỐNG THÔNG TIN
Chủ đề:
Bảo mật ma ̣ng WAN sử dụng VPN
1.Giới thiệu
VPN truyền thống sử dụng các chức năng bảo mật như tạo đường
hầm , mã hóa và xác thực với mục đích là bảo vệ dữ liệu khi truyền trên
mạng. Không giống như kiến trúc mạng VPN theo kiểu truyền thống ,
các mạng VPN dựa trên công nghệ MPLS không sử dụng hoạt động
đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao . MPLS
VPN sử dụng bằng chuyển tiếp và các nhãn để tạo nên tính bảo mật cho
mạng VPN.
Giao thức AH
Giao thức ESP
2.2-Phương thức trao đổi thông tin
Chuẩn IPsec miêu tả hai phương thức trao đổi thông tin :
2.4-Quản lý khóa
Các giao thức bảo mật trên mạng VPN sử dụng các thuật toán quản
lý khóa cho việc bảo mật và xác thực . Để làm được điều này , chuẩn
giao thức IPsec sử dụng kỹ thuật trao đổi khóa tự động . Các phương
thức SHIP , SIEME , Oakley , ISAKMP được đưa ra như một chuẩn
nhưng không một phương thức nào trong số này trở thành chuẩn . Và
cuối cùng thì IKE đã trở thành chuẫn , hệ thống này kết hợp tất cả những
thuộc tính tốt của các hệ thống khác vào trong một hệ thống quản lý
khóa lại . Đây là phần quan trọng nhất của bộ giao thức IPsec .
4.So sánh
VPN được giới thiệu như là một mạng riêng sử dụng trên hạ tầng
chung . Một mạng riêng đảm bảo tất cả các khách hàng có thể kết nối
với nhau và hoàn toàn riêng biệt đối với các mạng VPN khác . Dựa vào
sự tham gia của mình trong việc định tuyến cho khách hàng , nhà cung
cấp dịch vụ có thể triển khai hai mô hình VPN chính để cung cấp dịch
vụ VPN cho khách hàng .
2.3-ACL
ACL tập trung vào việc tạo và duy trì một danh sách điều khiển
truy nhập , nó cho phép hoặc không cho phép truy nhập giữa các mạng
khác nhau và được tạo ra trên cả bộ định tuyến và tường lửa . Điều này
giúp giúp cho hệ thống mạng được an toàn trong vùng bảo mật .
2.4-Phần mềm
Phần mềm tập trung vào việc giữ cho phần mềm được cập nhật với
những nâng cấp và những bản vá để giảm bớt các điểm yếu của phần
mềm , Chúng ta cần phải biết phần mềm gì đang hoạt động trên các máy
chủ và những bản vá để đảm bảo rằng nếu có một điều gì đó xảy ra có
thể loại bỏ các phần mềm không mong muốn .
2.5-Người dùng
Người dùng tập trung vào việc đào tạo kiến thức bảo mật cho
người dùng . Người sử dụng phải hiểu được các kiến thức cơ bản của
bảo mật . Họ cũng cần tìm hiểu những ứng dụng nào không nên chạy
hoặc cài đặt trên hệ thống của họ , bên cạnh đó họ cũng cần biết trạng
thái hệ thống của mình khi chạy bình thường .
2.6-Quản lý
Thành phần này tập trung chủ yếu vào việc đào tạo kiến thức bảo
mật cho những người quản lý . Cũng giống như người dùng , họ cũng
cần được đào tạo nhưng với kiến thức và kỹ năng bảo mật sâu hơn .
3.3-Kế t luận
Như vậy , bảo mật cho hệ thống mạng là thật sự cần thiết và các
mô hình bảo mật cần được nghiên cứu , áp dụng để cho hệ thống mạng
hoạt động an toàn . Luận văn này đã đề xuất mô hình NSM áp dụng cho
các doanh nghiệp triển khai hệ thống mạng . Mô hình NSM là một cơ sở
và mỗi thành phần của mô hình có thể được điều chỉnh để đáp ứng
những yêu cầu của từng doanh nghiệp .
4. Đề xuất giải pháp bảo mật mạng WAN sử dụng VPN
4.1-Bối cảnh
Một công ty có nhiều địa điểm trên toàn cầu , công ty đó cần phải
cung cấp và duy trì một kết nối tin cậy và đầy đủ tới tất các địa điểm mà
không phụ thuộc vào kích cỡ và vị trí.