Luận văn ThS: Nghiên cứu giải pháp bảo mật VPN dựa trên công nghệ mở

Luận văn thạc sĩ: Nghiên cứu giải pháp bảo mật VPN dựa trên công nghệ mở. Đề tài công nghệ thông tin chuyên sâu, mã số 604815. Tìm hiểu ngay!

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn Thạc sĩ

2012

107
2
0

Phí lưu trữ

35 Point

Mục lục chi tiết

MỤC LỤC

BẢNG KÝ HIỆU CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU, HÌNH VẼ

1. Tổng quan về an toàn bảo mật thông tin

1.1. Giới thiệu về bảo mật thông tin

1.2. Một số giải pháp an toàn thông tin

2. Tổng quan về mạng riêng ảo VPN

2.1. Định nghĩa về mạng riêng ảo

2.2. Lợi ích của mạng riêng ảo

2.3. Mô hình mạng riêng ảo thông dụng

2.4. Một số giao thức mạng riêng ảo

3. Công nghệ mã nguồn mở

3.1. Phần mềm mã nguồn mở là gì?

4. BẢO MẬT MẠNG RIÊNG ẢO

4.1. Những vấn đề bảo mật trong mạng riêng ảo

4.1.1. Tấn công các thành phần mạng riêng ảo

4.1.2. Tấn công giao thức mạng riêng ảo

4.1.3. Tấn công mật mã

4.1.4. Tấn công từ chối dịch vụ

4.2. Công nghệ bảo mật mạng riêng ảo

4.2.1. Tính toàn vẹn

4.2.2. Tính bảo mật

4.2.3. Hạ tầng PKI

4.2.4. Một số công nghệ bảo mật bổ xung

5. ĐỀ XUẤT GIẢI PHÁP VÀ TRIỂN KHAI ỨNG DỤNG

5.1. Nghiên cứu đề xuất giải pháp

5.2. Đề xuất giải pháp

5.2.1. Giải pháp phần mềm VPN mã nguồn mở

5.2.1.1. Giải pháp kernel space
5.2.1.2. Giải pháp user space
5.2.1.3. Đánh giá và lựa chọn

5.2.2. Kiến trúc Openvpn

5.2.3. Các mô hình bảo mật OpenVPN

5.2.4. Các kênh dữ liệu OpenVPN

5.2.5. Ping và giao thức OCC

5.2.6. Kênh điều khiển

5.2.7. OpenVPN và các ứng dụng

5.3. Giải pháp bảo mật

5.3.1. Tích hợp PKI

5.3.2. Sử dụng xác thực 2 thành tố

5.3.3. Tích hợp tường lửa

5.4. Giải pháp quản trị

5.5. Mô hình triển khai

6. Triển khai ứng dụng

6.1. Mô hình site to site

6.2. Triển khai mô hình remote access

6.3. Triển khai phần mềm quản trị

TÀI LIỆU THAM KHẢO

MỞ ĐẦU

1.1. CHƯƠNG 1: Tổng quan về an toàn bảo mật thông tin

1.1.1. Giới thiệu về bảo mật thông tin

Tóm tắt

I. Tổng Quan Bảo Mật VPN Mã Nguồn Mở Tại Sao Cần Quan Tâm

Cùng với sự phát triển mạnh mẽ của công nghệ thông tin và Internet, nhu cầu bảo mật thông tin trở nên cấp thiết hơn bao giờ hết. Các dịch vụ trực tuyến ngày càng đa dạng, kéo theo những rủi ro tiềm ẩn về an toàn dữ liệu. Trong bối cảnh đó, mạng riêng ảo (VPN) nổi lên như một giải pháp hiệu quả để bảo vệ thông tin cá nhân và dữ liệu quan trọng. VPN tạo ra một kết nối an toàn, mã hóa dữ liệu truyền tải giữa thiết bị của người dùng và máy chủ VPN, ngăn chặn những kẻ xâm nhập đánh cắp thông tin. Tuy nhiên, các giải pháp VPN thương mại thường đi kèm với chi phí đáng kể và tiềm ẩn rủi ro về quyền riêng tư. Giải pháp VPN mã nguồn mở ra đời như một sự lựa chọn thay thế, mang lại sự linh hoạt, minh bạch và khả năng tùy chỉnh cao. Người dùng có thể kiểm soát hoàn toàn mã nguồn, đảm bảo không có backdoor hay phần mềm gián điệp ẩn mình. Luận văn này tập trung vào nghiên cứu và xây dựng giải pháp bảo mật VPN dựa trên công nghệ mã nguồn mở, đánh giá các vấn đề bảo mật liên quan và đề xuất các biện pháp tăng cường an ninh. Việc lựa chọn công nghệ mã nguồn mở không chỉ giúp tiết kiệm chi phí mà còn tạo điều kiện cho cộng đồng phát triển và cải tiến liên tục, mang lại một giải pháp bảo mật VPN mạnh mẽ và đáng tin cậy.

1.1. An Toàn Bảo Mật Thông Tin Nền Tảng Của VPN

An toàn bảo mật thông tin là một lĩnh vực rộng lớn, bao gồm nhiều khía cạnh và phương pháp khác nhau. Các phương pháp bảo vệ an toàn thông tin có thể được chia thành ba nhóm chính: biện pháp hành chính, biện pháp kỹ thuật (phần cứng) và biện pháp thuật toán (phần mềm). Trong đó, biện pháp thuật toán đặc biệt hiệu quả và kinh tế trong môi trường mạng. An toàn thông tin bao gồm tính bí mật, tính xác thực và tính trách nhiệm. Để đảm bảo an toàn thông tin trên đường truyền, việc dự đoán các nguy cơ tiềm ẩn là vô cùng quan trọng. Các chiến lược an toàn hệ thống bao gồm giới hạn quyền hạn tối thiểu, bảo vệ theo chiều sâu, tạo nút thắt, gia cố điểm yếu nhất, đảm bảo tính toàn cục và đa dạng bảo vệ. Các mức bảo vệ trên mạng bao gồm quyền truy nhập, đăng ký tên/mật khẩu, mã hóa dữ liệu, bảo vệ vật lý và tường lửa. An toàn thông tin bằng mật mã là một phương pháp quan trọng, sử dụng các thuật toán mã hóa và giải mã để bảo vệ thông tin trên đường truyền. Các phương pháp mã hóa có thể tiếp cận theo hai hướng: bảo vệ trên đường truyền giữa hai nút hoặc bảo vệ trên toàn đường truyền từ nguồn đến đích.

1.2. Mạng Riêng Ảo VPN Định Nghĩa Lợi Ích và Mô Hình

Mạng riêng ảo (VPN) là mạng sử dụng mạng công cộng làm cơ sở hạ tầng để truyền thông tin, nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. VPN mang lại nhiều lợi ích, bao gồm giảm chi phí thực thi, nâng cao khả năng kết nối, bảo mật các giao dịch và sử dụng hiệu quả băng thông. Có hai loại VPN chính: VPN truy cập từ xa (Remote Access VPN) và VPN Site-to-Site (bao gồm VPN cục bộ (Intranet VPN) và VPN mở rộng (Extranet VPN)). VPN truy cập từ xa cho phép người dùng từ xa truy cập tài nguyên mạng của công ty. VPN cục bộ (Intranet VPN) mở rộng các dịch vụ của mạng nội bộ tới các trụ sở ở xa. VPN mở rộng (Extranet VPN) liên kết các khách hàng, nhà cung cấp vào mạng Intranet của một tổ chức. Mô hình VPN khác nhau phục vụ các mục tiêu khác nhau, từ kết nối người dùng từ xa đến kết nối các văn phòng chi nhánh hoặc mở rộng mạng cho đối tác.

II. Phân Tích Các Giao Thức VPN Điểm Mạnh và Yếu Trong Bảo Mật

Để hiểu rõ về tính bảo mật VPN, cần phải phân tích chi tiết các giao thức VPN phổ biến hiện nay. Mỗi giao thức có những ưu điểm và nhược điểm riêng, ảnh hưởng trực tiếp đến mức độ an toàn của kết nối. PPTP (Point-to-Point Tunneling Protocol) là một giao thức cũ, dễ triển khai nhưng lại tồn tại nhiều lỗ hổng bảo mật. L2TP (Layer 2 Tunneling Protocol) kết hợp với IPSec mang lại khả năng bảo mật cao hơn, nhưng phức tạp hơn trong cấu hình. SSL/TLS VPN sử dụng trình duyệt web làm ứng dụng khách, không yêu cầu cài đặt phần mềm, nhưng có thể bị hạn chế về chức năng. IPSec hoạt động ở lớp mạng, cung cấp khả năng bảo vệ mạnh mẽ chống lại nhiều loại tấn công. Việc lựa chọn giao thức VPN phù hợp phụ thuộc vào yêu cầu cụ thể về bảo mật, hiệu suất và khả năng tương thích. Luận văn này sẽ đi sâu vào phân tích các giao thức này, chỉ ra những điểm yếu cần được khắc phục và đề xuất các biện pháp tăng cường an ninh.

2.1. Giao Thức PPTP Ưu Điểm và Nhược Điểm Bảo Mật

PPTP (Point-to-Point Tunneling Protocol) là một trong những giao thức VPN lâu đời nhất và dễ triển khai nhất. Tuy nhiên, PPTP có nhiều lỗ hổng bảo mật nghiêm trọng. PPTP sử dụng GRE (Generic Routing Encapsulation) để đóng gói dữ liệu, nhưng GRE không cung cấp mã hóa. PPTP cũng sử dụng MPPE (Microsoft Point-to-Point Encryption) để mã hóa, nhưng MPPE có thể bị tấn công từ điển. Ngoài ra, PPTP dễ bị tấn công trung gian (man-in-the-middle). Do đó, PPTP không được khuyến nghị sử dụng cho các ứng dụng yêu cầu bảo mật cao.

2.2. L2TP IPSec Giải Pháp VPN An Toàn Hơn Nhưng Phức Tạp

L2TP (Layer 2 Tunneling Protocol) kết hợp với IPSec (Internet Protocol Security) là một giải pháp VPN an toàn hơn PPTP. L2TP cung cấp đường hầm, còn IPSec cung cấp mã hóa và xác thực. IPSec sử dụng IKE (Internet Key Exchange) để thiết lập kết nối an toàn và thỏa thuận các thuật toán mã hóa. L2TP/IPSec cung cấp khả năng bảo vệ chống lại nhiều loại tấn công, bao gồm tấn công replay và tấn công trung gian. Tuy nhiên, L2TP/IPSec phức tạp hơn trong cấu hình so với PPTP và có thể gây ra vấn đề tương thích với một số tường lửa.

III. Các Vấn Đề Bảo Mật Trong VPN và Giải Pháp Mã Nguồn Mở

Dù VPN cung cấp một lớp bảo vệ, vẫn tồn tại những vấn đề bảo mật cần được giải quyết. Các cuộc tấn công có thể nhắm vào các thành phần VPN, giao thức VPN, thuật toán mật mã hoặc gây ra từ chối dịch vụ. Giải pháp mã nguồn mở có thể giúp giảm thiểu rủi ro bằng cách cho phép người dùng kiểm tra mã nguồn, phát hiện và vá các lỗ hổng bảo mật. Bên cạnh đó, các công nghệ bảo mật bổ sung như xác thực hai yếu tố, tích hợp PKI và sử dụng tường lửa có thể tăng cường đáng kể an ninh cho VPN. Luận văn này sẽ đánh giá các vấn đề bảo mật VPN và đề xuất các biện pháp phòng ngừa và khắc phục hiệu quả.

3.1. Tấn Công Các Thành Phần VPN Rủi Ro và Biện Pháp Phòng Ngừa

Các thành phần VPN như máy khách VPN, kết nối ISP, Internet công cộng và cổng mạng đều có thể bị tấn công. Ví dụ, máy khách VPN có thể bị nhiễm phần mềm độc hại, ISP có thể giả mạo kết nối, Internet công cộng có thể bị nghe lén, và cổng mạng có thể bị tấn công từ chối dịch vụ. Để phòng ngừa các tấn công này, cần sử dụng phần mềm diệt virus, mã hóa dữ liệu, sử dụng kết nối HTTPS, và cấu hình tường lửa.

3.2. Tấn Công Mật Mã Các Phương Pháp và Giải Pháp Ngăn Chặn

Các thuật toán mật mã có thể bị tấn công bằng nhiều phương pháp, bao gồm tấn công chỉ có bản mã, tấn công biết bản rõ, tấn công lựa chọn bản rõ, tấn công trung gian và tấn công duyệt toàn bộ. Để ngăn chặn các tấn công này, cần sử dụng các thuật toán mật mã mạnh, có độ dài khóa đủ lớn và thường xuyên cập nhật các thuật toán mới nhất.

IV. Đề Xuất Giải Pháp VPN Mã Nguồn Mở Kiến Trúc và Triển Khai

Luận văn này đề xuất giải pháp VPN mã nguồn mở dựa trên nền tảng OpenVPN, một phần mềm VPN mạnh mẽ, linh hoạt và bảo mật. OpenVPN hỗ trợ nhiều giao thức và thuật toán mã hóa, cho phép người dùng tùy chỉnh cấu hình để đáp ứng nhu cầu cụ thể. Giải pháp này tích hợp PKI để xác thực người dùng, sử dụng xác thực hai yếu tố để tăng cường an ninh và tích hợp tường lửa để kiểm soát lưu lượng mạng. Bên cạnh đó, luận văn cũng đề xuất mô hình triển khai OpenVPN phù hợp với hạ tầng mạng của Bộ Ngoại giao, đảm bảo khả năng mở rộng và dễ dàng quản trị.

4.1. Kiến Trúc OpenVPN Các Thành Phần và Cơ Chế Hoạt Động

OpenVPN sử dụng kiến trúc client-server, trong đó máy chủ OpenVPN đóng vai trò là trung tâm kết nối và điều phối lưu lượng mạng. Máy khách OpenVPN kết nối đến máy chủ, xác thực và thiết lập một kênh liên lạc an toàn. OpenVPN hỗ trợ nhiều giao thức, bao gồm UDP và TCP, và sử dụng SSL/TLS để mã hóa dữ liệu. OpenVPN cũng cung cấp các tính năng nâng cao như định tuyến, lọc gói tin và quản lý người dùng.

4.2. Các Mô Hình Bảo Mật OpenVPN Tích Hợp PKI và Xác Thực Hai Yếu Tố

OpenVPN cung cấp nhiều mô hình bảo mật khác nhau, bao gồm xác thực dựa trên mật khẩu, xác thực dựa trên chứng chỉ số và xác thực hai yếu tố. Xác thực dựa trên chứng chỉ số sử dụng PKI (Public Key Infrastructure) để xác thực người dùng, đảm bảo tính xác thực và toàn vẹn của kết nối. Xác thực hai yếu tố yêu cầu người dùng cung cấp hai yếu tố xác thực khác nhau, ví dụ như mật khẩu và mã OTP (One-Time Password), để tăng cường an ninh.

V. Triển Khai Ứng Dụng VPN Mã Nguồn Mở Thực Tế Mô Hình Site to Site

Phần này trình bày chi tiết quá trình triển khai ứng dụng VPN mã nguồn mở trong thực tế, cụ thể là mô hình site-to-site. Mô hình này cho phép kết nối an toàn giữa hai mạng LAN khác nhau, ví dụ như giữa trụ sở chính và chi nhánh của một công ty. Quá trình triển khai bao gồm cấu hình máy chủ OpenVPN, tạo và phân phối chứng chỉ số, cấu hình máy khách OpenVPN và kiểm tra kết nối. Kết quả cho thấy giải pháp VPN mã nguồn mở hoạt động ổn định, bảo mật và đáp ứng yêu cầu về hiệu suất.

5.1. Mô Hình Site to Site Kết Nối An Toàn Giữa Các Mạng LAN

Mô hình site-to-site là một giải pháp VPN phổ biến, cho phép kết nối an toàn giữa hai hoặc nhiều mạng LAN khác nhau. Trong mô hình này, mỗi mạng LAN được kết nối đến một máy chủ VPN, và các máy chủ VPN thiết lập một đường hầm VPN an toàn giữa chúng. Điều này cho phép các thiết bị trong mỗi mạng LAN giao tiếp với nhau một cách an toàn, như thể chúng nằm trong cùng một mạng.

5.2. Cấu Hình Máy Chủ và Máy Khách OpenVPN Bước Đi Chi Tiết

Cấu hình máy chủ OpenVPN bao gồm cài đặt phần mềm OpenVPN, tạo và cấu hình chứng chỉ số, cấu hình giao diện mạng và cấu hình các tùy chọn bảo mật. Cấu hình máy khách OpenVPN bao gồm cài đặt phần mềm OpenVPN, nhập chứng chỉ số và cấu hình các tùy chọn kết nối. Quá trình cấu hình đòi hỏi kiến thức về mạng và bảo mật, nhưng có nhiều hướng dẫn và tài liệu trực tuyến có thể hỗ trợ.

VI. Kết Luận và Hướng Phát Triển Tương Lai Của VPN Mã Nguồn Mở

Luận văn đã trình bày một cách tổng quan về bảo mật VPN và đề xuất giải pháp VPN mã nguồn mở dựa trên nền tảng OpenVPN. Giải pháp này mang lại nhiều lợi ích về bảo mật, linh hoạt và chi phí. Tuy nhiên, cần lưu ý rằng bảo mật VPN là một quá trình liên tục, đòi hỏi sự theo dõi và cập nhật thường xuyên. Trong tương lai, VPN mã nguồn mở sẽ tiếp tục phát triển và cải tiến, đáp ứng nhu cầu ngày càng cao về bảo vệ thông tin cá nhân và dữ liệu quan trọng.

6.1. Tổng Kết Nghiên Cứu Ưu Điểm và Hạn Chế Của VPN Mã Nguồn Mở

VPN mã nguồn mở có nhiều ưu điểm, bao gồm: Bảo mật cao hơn (do có thể kiểm tra mã nguồn), linh hoạt hơn (do có thể tùy chỉnh cấu hình), chi phí thấp hơn (do không phải trả phí bản quyền) và hỗ trợ cộng đồng tốt hơn. Tuy nhiên, VPN mã nguồn mở cũng có một số hạn chế, bao gồm: Đòi hỏi kiến thức kỹ thuật cao hơn, khó cấu hình hơn và có thể không được hỗ trợ bởi một số thiết bị.

6.2. Hướng Phát Triển Trong Tương Lai Cải Thiện Hiệu Suất và Dễ Sử Dụng

Trong tương lai, VPN mã nguồn mở cần tập trung vào cải thiện hiệu suất, dễ sử dụng và khả năng tương thích. Cần phát triển các công cụ cấu hình tự động, giao diện người dùng thân thiện và hỗ trợ nhiều giao thức và thiết bị hơn. Ngoài ra, cần tăng cường bảo mật bằng cách sử dụng các thuật toán mã hóa mới nhất và vá các lỗ hổng bảo mật kịp thời.

23/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1.1 Tổng quan về an toàn bảo mật thông tin 1.1 Giới thiệu về bảo mật thông tin Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: + Bảo vệ an toàn thông tin bằng các biện pháp hành chính. + Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).

+ Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm). Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.

An toàn thông tin bao gồm các nội dung sau: + Tính bí mật: tính kín đáo riêng tư của thông tin. + Tính xác thực của thông tin, bao gồm xác thực đối tác, xác thực thông tin trao đổi. + Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng.

Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại.2 Một số giải pháp an toàn thông tin Các chiến lượt an toàn hệ thống: Giới hạn quyền hạn tối thiểu: Đây là chiến lược cơ bản nhất theo nguyên tắc này bất kỳ một đối tượng nào cùng chỉ có những quyền hạn nhất định đối với tài nguyên 12 TIEU LUAN MOI download : skknchat@gmail.com mạng, khi thâm nhập vào mạng đối tượng đó chỉ được sử dụng một số tài nguyên nhất định. Bảo vệ theo chiều sâu: Nguyên tắc này nhắc nhở chúng ta không nên dựa vào một chế độ an toàn nào dù cho chúng rất mạnh, mà nên tạo nhiều cơ chế an toàn để tương hỗ lẫn nhau. Nút thắt: Tạo ra một “cửa khẩu” hẹp, và chỉ cho phép thông tin đi vào hệ thống của mình bằng con đường duy nhất chính là “cửa khẩu” này, phải tổ chức một cơ cấu kiểm soát và điều khiển thông tin đi qua cửa này. Điểm nối yếu nhất: Kẻ phá hoại thường tìm những chỗ yếu nhất của hệ thống để tấn công, do đó ta cần phải gia cố các yếu điểm của hệ thống.

Thông thường chúng ta chỉ quan tâm đến kẻ tấn công trên mạng hơn là kẻ tiếp cận hệ thống, do đó an toàn vật lý được coi là yếu điểm nhất trong hệ thống của chúng ta. Tính toàn cục: Các hệ thống an toàn đòi hỏi phải có tính toàn cục của các hệ thống cục bộ. Nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn thì chúng có thể thành công bằng cách tấn công hệ thống tự do của ai đó và sau đó tấn công hệ thống từ nội bộ bên trong. Tính đa dạng bảo vệ :Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống khác nhau, nếu không có kẻ tấn công vào được một hệ thống thì chúng cũng dễ dàng tấn công vào các hệ thống khác.

Các mức bảo vệ trên mạng: Vì không thể có một giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác nhau tạo thành nhiều hàng rào chắn đối với các hoạt động xâm phạm. Việc bảo vệ thông tin trên mạng chủ yếu là bảo vệ thông tin cất giữ trong máy tính, đặc biệt là các máy chủ trên mạng. Bởi thế ngoài một số biện pháp nhằm chống thất thoát thông tin trên đường truyền mọi cố gắng tập trung vào việc xây dựng các mức rào chắn từ ngoài vào trong cho các hệ thống kết nối vào mạng. Thông thường bao gồm các mức bảo vệ sau: Quyền truy nhập: Lớp bảo vệ trong cùng là quyền truy nhập nhằm kiểm soát các tài nguyên của mạng và quyền hạn trên tài nguyên đó.

Dĩ nhiên là kiểm soát được các cấu trúc dữ liệu càng chi tiết càng tốt. Hiện tại việc kiểm soát thường ở mức tệp. Đăng ký tên / mật khẩu: Thực ra đây cũng là kiểm soát quyền truy nhập, nhưng không phải truy nhập ở mức thông tin mà ở mức hệ thống. Đây là phương pháp bảo vệ phổ biến nhất vì nó đơn giản ít phí tổn và cũng rất hiệu quả.

Mỗi người sử dụng muốn được tham gia vào mạng để sử dụng tài nguyên đều phải có đăng ký tên và mật khẩu 13 TIEU LUAN MOI download : skknchat@gmail.com trước. Người quản trị mạng có trách nhiệm quản lý, kiểm soát mọi hoạt động của mạng và xác định quyền truy nhập của những người sử dụng khác theo thời gian và không gian. Mã hoá dữ liệu: Để bảo mật thông tin trên đường truyền người ta sử dụng các phương pháp mã hoá. Dữ liệu bị biến đổi từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán nào đó và sẽ được biến đổi ngược lại ở trạm nhận (giải mã).

Đây là lớp bảo vệ thông tin rất quan trọng. Bảo vệ vật lý: Ngăn cản các truy nhập vật lý vào hệ thống. Thường dùng các biện pháp truyền thống như ngăn cấm tuyệt đối người không phận sự vào phòng đặt máy mạng, dùng ổ khoá trên máy tính hoặc các máy trạm không có ổ mềm. Tường lửa: Ngăn chặn thâm nhập trái phép và lọc bỏ các gói tin không muốn gửi hoặc nhận vì các lý do nào đó để bảo vệ một máy tính hoặc cả mạng nội bộ Quản trị mạng: Trong thời đại phát triển của công nghệ thông tin, mạng máy tính quyết định toàn bộ hoạt động của một tổ chức.

Vì vậy việc bảo đảm cho hệ thống mạng máy tính hoạt động một cách an toàn, không xảy ra sự cố là một công việc cấp thiết hàng đầu. An toàn thông tin bằng mật mã: Mật mã là một ngành khoa học chuyên nghiên cứu các phương pháp truyền tin bí mật. Mật mã bao gồm: lập mã và phá mã. Lập mã bao gồm hai quá trình: mã hóa và giải mã.

Để bảo vệ thông tin trên đường truyền người ta thường biến đổi nó từ dạng nhận thức được sang dạng không nhận thức được trước khi truyền đi trên mạng, quá trình này được gọi là mã hoá thông tin (encryption), ở trạm nhận phải thực hiện quá trình ngược lại, tức là biến đổi thông tin từ dạng không nhận thức được (dữ liệu đã được mã hoá) về dạng nhận thức được (dạng gốc), quá trình này được gọi là giải mã. Đây là một lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường mạng. Để bảo vệ thông tin bằng mật mã người ta thường tiếp cận theo hai hướng: + Theo đường truyền (Link_Oriented_Security). Theo cách thứ nhất thông tin được mã hoá để bảo vệ trên đường truyền giữa hai nút mà không quan tâm đến nguồn và đích của thông tin đó.

Ở đây ta lưu ý rằng thông tin chỉ được bảo vệ trên đường truyền, tức là ở mỗi nút đều có quá trình giải mã sau đó mã hoá để truyền đi tiếp, do đó các nút cần phải được bảo vệ tốt. 14 TIEU LUAN MOI download : skknchat@gmail.com Ngược lại theo cách thứ hai thông tin trên mạng được bảo vệ trên toàn đường truyền từ nguồn đến đích. Thông tin sẽ được mã hoá ngay sau khi mới tạo ra và chỉ được giải mã khi về đến đích. Cách này mắc phải nhược điểm là chỉ có dữ liệu của người dùng thì mới có thể mã hóa được còn dữ liệu điều khiển thì giữ nguyên để có thể xử lý tại các nút.2 Tổng quan về mạng riêng ảo VPN 1.1 Định nghĩa về mạng riêng ảo Mạng riêng ảo, có tên tiếng Anh là Virtual Private Network, viết tắt là VPN.

Theo VPN Consortium, VPN là mạng sử dụng mạng công cộng làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói cách khác, VPN được định nghĩa là liên kết của khách hàng được triển khai trên một hạ tầng công cộng với các chính sách như là trong một mạng riêng. Hạ tầng công cộng này có thể là mạng IP, Frame Relay, ATM hay Internet.2 Lợi ích của mạng riêng ảo VPN mang lại nhiều lợi ích, những lợi ích này bao gồm: Giảm chi phí thực thi: Việc sử dụng một VPN sẽ giúp các tổ chức giảm được chi phí đầu tư và chi phí thường xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ được thu nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị mạng đường trục và duy trì hoạt động của hệ thống.

Giá thành cho việc kết nối LAN-to- LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống. Còn đối với việc truy cập từ xa giảm từ 60 tới 80%. Nâng cao khả năng kết nối: VPN tận dụng Internet để kết nối giữa các phần tử ở xa của một Intranet. Vì Internet có thể được truy cập toàn cầu, nên hầu hết các nhánh văn phòng, người dùng, người dùng di động từ xa đều có thể dễ dàng kết nối tới Intranet của tổ chức của mình.

Bảo mật các giao dịch: VPN dùng công nghệ đường hầm để truyền dữ liệu qua mạng công cộng không an toàn. Dữ liệu đang truyền được bảo mật ở một mức độ nhất định, Thêm vào đó, công nghệ đường hầm sử dụng các biện pháp bảo mật như: Mã hoá, xác thực và cấp quyền để bảo đảm an toàn, tính tin cậy, tính xác thực của dữ liệu được truyền, Kết quả là VPN mang lại mức độ bảo mật cao cho việc truyền tin. Sử dụng hiệu quả băng thông: Trong kết nối Internet dựa trên đường Lease-Line, băng thông hoàn toàn không được sử dụng trong một kết nối Internet không hoạt động.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ