tailieunhanh - Kết hợp kỹ thuật VLAN Access List nâng cao hiệu quả bảo mật mạng lan ảo

Khi số lượng VLAN nhiều, việc quản lý các IP traffic yêu cầu hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng trở nên khó khăn hơn, người quản trị mạng khi đó cần một kỹ thuật nào đó vừa tận dụng được hạ tầng sẵn có vừa đáp ứng được các yêu cầu về hiệu năng quản trị mạng, chi phí, băng thông | Lê Hoàng Hiệp và Đtg Tạp chí KHOA HỌC & CÔNG NGHỆ 181(05): 143 - 149 KẾT HỢP KỸ THUẬT VLAN-ACCESS LIST NÂNG CAO HIỆU QUẢ BẢO MẬT MẠNG LAN ẢO Lê Hoàng Hiệp*, Phạm Thị Liên Trường Đại học Công nghệ thông tin & Truyền thông – ĐH Thái Nguyên TÓM TẮT Khi số lượng VLAN nhiều, việc quản lý các IP traffic yêu cầu hỗ trợ mức độ cơ bản về bảo mật cho các truy cập mạng trở nên khó khăn hơn, người quản trị mạng khi đó cần một kỹ thuật nào đó vừa tận dụng được hạ tầng sẵn có vừa đáp ứng được các yêu cầu về hiệu năng quản trị mạng, chi phí, băng thông, vừa quản trị được các mạng VLAN tốt hơn, khi đó có thể dùng tới kỹ thuật VLAN-Access List thể hiện ở tính năng lọc các gói tin qua Router tương tự như kỹ thuật Access List cho các mạng LAN cùng với việc kết hợp các tính năng bảo mật được tích hợp trên các thiết bị mạng có thể đem lại hiệu quả bảo mật cao hơn nhiều so với việc không ứng dụng VLANAccess List. Từ khóa: LAN, VLAN, Access List, VLAN-Access List, Vlan Access-map GIỚI THIỆU* VLAN ACLs (VACLs) là một dịch vụ cho phép tạo và quản lý danh sách truy cấp dựa vào địa chỉ MAC, IP. Người quản trị mạng có thể cấu hình VACLs để kiểm tra các gói tin lưu thông trong nội bộ một VLAN, hoặc giữa các VLAN với nhau. VACLs không quản lí truy cập theo hướng (In, Out) như khi áp dụng kỹ thuật Access List cho các LAN. VACLs dùng Access Map để chứa danh sách tuần tự một hoặc nhiều gói tin (entry) về việc quản lí truy cập. Mỗi gói tin trong bản đồ truy cập mô tả việc kiểm tra gói tin dựa vào IP hoặc MAC để áp dụng cho một hành động nào đó đối với những gói tin [1] [5]. Hình 1. Áp dụng linh hoạt kỹ thuật VACLs nhằm nâng cao hiệu quả bảo mật trong quản trị mạng LAN ảo Các gói tin đều được đánh số thứ tự nên có thể cấu hình ưu tiên cho các gói tin phù hợp * Tel: 0984 666500; Email: lhhiep@ với một yêu cầu nào đó. Khi các gói tin đi qua thiết bị sẽ được kiểm tra thông qua VACLs dựa vào bản đồ truy cập đã được cấu hình mà thiết bị sẽ quyết định có chuyển tiếp gói tin đi hay .

TỪ KHÓA LIÊN QUAN