Người dùng từ xa chuyển tiếp các frame thông thường tới NAS đặt tại  ISP.  2

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 32 
Hình 2.13: định dạng gói L2F
2.2.2.3. Bảo mật L2F: 
L2F cung cấp các dịch vụ: Mã hoá dữ liệu và xác thực. 
1. Mã hoá dữ liệu L2F 
L2F sử dụng MPPE cho các chức năng mã hoá cơ bản. Tuy nhiên nó không 
an toàn với các kỹ thuật Hacking tiên tiến ngày nay. Và nó cũng phải sử 
dụng mã hoá dựa trên IPSEC để đảm bảo dữ liệu được giao dịch bí mật. 
IPSec sử dụng hai giao thức cho chức năng mã hoá: đóng gói tải bảo 
mật(ESP) và xác thực tiêu đề (AH). Thêm vào đó, để làm tăng tính bảo mật 
của khoá trong pha trao đổi khoá, IPSec cũng sử dụng một giao thức bên 
thứ ba đó là trao đổi khoá Internet(IKE).
2. Xác thực dữ liệu L2F 
Xác thực L2F được hoàn thành tại hai mức. Mức thứ nhất của xác thực dựa 
trên L2F xuất hiện khi một người dùng từ xa sử dụng đường quay số tới POP 
của ISP. Tại đây, quá trình thiết lập đường hầm được bắt đầu chỉ sau khi 
người dùng được xác thực thành công. Mức thứ hai của xác thực được thực 
hiện bởi máy chủ Gateway của mạng, nó không thiết lập một đường hầm 
giữa hai điểm đầu cuối cho đến khi nó xác thực người dùng từ xa. 
Giống như PPTP, L2F cũng sử dụng các dịch vụ bảo mật được hỗ trợ bởi PPP 
cho xác thực. Kết quả là L2F sử dụng PAP để xác thực một Client từ xa khi 
một Gateway L2F nhận một yêu cầu kết nối. L2F cũng sử dụng lược đồ xác 
thực như sau để nâng cao tính bảo mật dữ liệu: 
- Giao thức xác thực có thăm dò trước(CHAP). 
- Giao thực xác thực mở rộng (EAP). 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: