tailieunhanh - Chương 5 " Bảo mật mạng với IP Security"
Giao thức TCP/IP đóng vai trò quan trọng trong hệ thống mạng hiện nay. Về nguyên tắc có nhiều giao thức khác nhau về giao thức triển khai hệ thống mạng đây là giao thức nền tảng trên mạng internet | CHƯƠNG 5 BẢO MẬT MẠNG VỚI IP SECURITY I- TỔNG QUAN VỀ IPSec Giới thiệu Giao thức TCP IP đóng một vai trò rất quan trọng trong các hệ thống mạng hiện nay. về nguyên tắc có nhiều tùy chọn khác nhau về giao thức để triển khai các hệ thống mạng như TCP IP IPX SPX NetBEUI Apple talk .Tuy nhiên TCP IP là lựa chọn gần như bắt buộc do giao thức này được sử dụng làm giao thức nền tảng của mạng Internet. Vào thời điểm thiết kế giao thức này vấn đề bảo mật thông tin chưa thật sự được quan tâm do đó các giao thức trong bộ TCP IP hầu như không được trang bị bất kỳ một cơ chế bảo mật nào. Cấu trúc gói dữ liệu IP TCP UDP và cả các giao thức ứng dụng được mô tả công khai bắt được một gói IP trên mạng ai cũng có thể phân tích gói để đọc phần dữ liệu chứa bên trong đó là chưa kể hiện nay các công cụ bắt và phân tích gói Packet capture được xây dựng với các tính năng mạnh và phát hành rộng rãi. Việc bổ sung các cơ chế bảo mật vào mô hình TCP IP bắt đầu từ giao thức IP là một nhu cầu cấp bách. IP security IPSec là một giao thức được chuẩn hóa bới IETF từ năm 1998 nhằm mục đích cung cấp các cơ chế mã hóa và xác thực thông tin cho chuỗi thông tin truyền đi trên mạng bằng giao thức IP. IPSec được thiết kế như phần mở rộng của giao thức IP được thực hiện thống nhất trong cả hai phiên bản của IP và IPv4 và IPv6. Đối với IPv4 việc áp dụng IPSec là một tùy chọn nhưng đối với IPv6 giao thức bảo mật này được triển khai bắt buộc. Các ứng dụng điển hình của IPSec bao gồm Kết nối giữa các chi nhánh của một tổ chức thông qua mạng Internet bằng cách xây dựng các mạng riêng ảo VPN Virtual Private Network trên nền của mạng WAN công cộng hoặc mạng Internet. Các tổ chức có thể kết nối các mạng con ở các chi nhánh của mình lại thành một mạng riêng với chi phí thấp nhưng vẫn đảm bảo được độ an tòan. Mô hình này còn được gọi là mô hình site-to-site VPN. Truy xuất từ xa thông qua mạng Internet Thực chất đây là một dạng khác của VPN remote access VPN . Với IPSec người dùng có thể kết nối đến hệ thống .
đang nạp các trang xem trước