TrưỜng cao đẲng nghề ispace



tải về 2.34 Mb.
Chế độ xem pdf
trang38/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   34   35   36   37   38   39   40   41   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

2.2.3.6 Bảo mật L2TP:
 
L2TP sử dụng phương thức xác thực PPP để xác thực người dùng. Sơ đồ xác 
thực bao gồm: 
- PAP và SPAP. 
- EAP. 
- CHAP. 
Ngoài các cơ chế xác thực đã nói ở trên. L2TP còn sử dụng IPSec để xác thực 
các gói dữ liệu riêng. Mặc dù điều này làm giảm đáng kể tốc độ giao dịch. Dùng 
IPSec để xác thực từng gói đảm bảo rằng Hacker và Cracker không thể thay đổi 
được dữ liệu và đường hầm của bạn. 
2.2.3.7 Những ưu và nhược điểm của L2TP: 
Những thuận lợi chính của L2TP được liệt kê như sau: 
- L2TP là giải pháp chung. Trong nhiều trường hợp khác, nó độc lập với Platform, 
nó cũng hỗ trợ nhiều công nghệ mạng. Hơn nữa, nó cũng hỗ trợ giao dịch qua 
liên kết WAN Non-IP mà không cần một IP. 
- Đường hầm L2TP là trong suốt đối với ISP cũng như với người dùng từ xa. Vì 
vậy không cần phải cấu hình thêm tại ISP hoặc người dùng cuối cùng. 
- L2TP cho phép một tổ chức kiểm soát xác thực người dùng thay cho ISP. 
- L2TP cung cấp kiểm soát luồng và kết quả là các gói dữ liệu có thể bị loại bỏ 
một cách tuỳ ý nếu đường hầm bị đầy. Điều này làm cho các giao dịch L2TP 
nhanh hơn các giao dịch dựa trên L2F. 
- L2TP cho phép người dùng từ xa chưa đăng ký địa chỉ IP truy cập tới một mạng 
từ xa qua một mạng công cộng.
- L2TP cũng nâng cao bảo mật do sử dụng mã hóa đường truyền tải dựa trên 
IPSec trong khi tạo lập đường hầm và thực thi khả năng xác thực trên từng gói 
của IPSec. 
Tuy nhiên nó cũng có một số nhược điểm. Đó là: 

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 42 
- L2TP chậm hơn PPP hoặc L2F vì nó sử dụng IPSec để xác thực từng gói tin 
nhận được. 
Bảng sau đưa ra một sự so sánh giữa 3 giao thức đường hầm truy cập từ xa nổi 
bật, L2F, PPTP, L2TP: 
Hình 2.23: Tổng hợp so sánh 3 giao thức VPN được tích hợp với tầng 2
Chúng ta đã tìm hiểu về các giao thức được hầm tại tầng 2 của mô hình OSI. Các 
giao thức này là PPTP, L2F, L2TP. Chúng ta cũng tìm hiểu chi tiết về cách thức làm 
việc của các giao thức, bao gồm cả các thành phần, các tiến trình và việc duy trì 
kiểm soát kết nối được áp dụng cho mỗi giao thức. Chúng ta đã xem xét các tiến 
trình thiết lập một đường hầm của mỗi giao thức cũng như việc xử lý dữ liệu đường 
hầm và quy tắc của nó trong việc bảo mật dữ liệu. Chúng ta cũng đã xem xét khía 
cạnh bảo mật của mỗi giao thức, bao gồm cả các cơ chế mã hóa và xác thực khác 
nhau được sử dụng bởi mỗi giao thức để bảo đảm an toàn cho dữ liệu trong khi 
truyền qua đường hầm. Cuối cùng, chúng ta xem xét những ưu nhược điểm của mỗi 
giao thức. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   34   35   36   37   38   39   40   41   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu