tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 2

Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 2', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Bảo mật Chất lượng dịch vụ QoS Tính sẵn sàng Tính tin cậy Khả năng tương thích Khả năng quản trị. . Bảo mật Các mạng riêng và Intranet mang lại môi trường bảo mật cao vì các tài nguyên mạng không được truy cập bởi mạng công cộng. Vì vậy xác suất truy cập trái phép đến Intranet và các tài nguyên của nó là rất thấp. Tuy nhiên nhận định này rất có thể không đúng với VPN có sử dụng Internet và các mạng công cộng khác như mạng điện thoại chuyển mạch công cộng Public Switched Telephone Networks - PSTNs cho truyền thông. Thiết lập VPN mang lại cho các Hacker Cracker cơ hội thuận lợi để truy cập tới mạng riêng và luồng dữ liệu của nó qua các mạng công cộng. Vì vậy mức độ bảo mật cao và toàn diện cần phải được thực thi một cách chặt chẽ. Dữ liệu và các tài nguyên cục bộ trong mạng có thể được bảo mật theo các cách như sau Thực thi các kỹ thuật phòng thủ vòng ngoài chỉ cho phép các dòng lưu lượng đã cấp quyền từ các nguồn tin cậy vào mạng và từ chối tất cả các lưu lượng khác. Các Firewall và bộ dịch chuyển địa chỉ mạng NAT là các ví dụ về kỹ thuật phòng thủ. Firewall không chỉ kiểm tra kỹ lưu lượng vào mà còn cả với lưu lượng ra vì vậy đảm bảo một mức bảo mật cao. Bộ dịch chuyển địa chỉ là một ví dụ khác nó không để lộ địa chỉ IP của nguồn tài nguyên cục bộ trong mạng. Và như vậy kẻ tấn công không biết được đích của các tài nguyên đó trong mạng Intranet. Xác thực Authentication Xác thực người dùng và các gói dữ liệu để thiết lập định danh của người dùng và quyết định anh ta có được phép truy cập tới các tài nguyên trong mạng hay không. Mô hình xác thực cấp quyền kiểm toán AAA là một ví dụ về hệ thống xác thực người dùng toàn diện. Đầu tiên hệ thống sẽ xác nhận người dùng truy cập vào mạng. Sau khi người dùng đã được xác thực thành công họ chỉ có thể truy cập đến các tài nguyên đã được cấp quyền. Hơn nữa một nhật ký chi tiết các hoạt động của tất cả các người dùng mạng cũng được duy trì cho phép người quản trị mạng ghi lại những hoạt động trái phép bất thường. Mã hoá dữ