TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 43
Đúng như tên gọi, giao thức IPSec thực hiện việc bảo mật các gói IP. Giao thức
IPSec cung cấp khả năng xác thực nguồn thông tin, kiểm tra tính toàn vẹn và
bảo mật nội dung thông tin.
Thuật ngữ IPSec là viết tắt của Internet Protocol Security. Nó dựa vào một bộ
của các giao thức (AH, ESP, FIP-140-1, và các chuẩn khác) mà đã được IETF
phát triển. Mục đích chính đằng sau sự phát triển của IPSec là cung cấp một
khung bảo mật tại lớp 3(Lớp mạng) của mô hình OSI, như trong hình 2.24:
Hình 2.24: Vị trí của IPSec trong mô hình OSI
2.3.1. Kiến trúc an toàn IP (IPSec):
Trong phần này chúng ta sẽ xem xét khái quát về kiến trúc an toàn
cho giao
thức Internet(IPSec) - một công nghệ mà phần lớn các giải pháp mạng riêng ảo
đều dựa vào nó.
2.3.1.1. Giới thiệu chung và các chuẩn:
Kiến trúc IPSec cung cấp một bộ khung an toàn tại tầng IP với cả IPV4 và IPV6.
Bằng cách cung cấp khả năng an toàn tại tầng này, các giao thức tầng giao vận
và các ứng dụng có thể dùng IPSec để đảm bảo an toàn mà không phải thay đổi
gì cả.
Một số ứng dụng cung cấp dịch vụ bảo mật trên tầng ứng dụng như
SSL hay
TLS. Đối với các giao thức này, trình ứng dụng gọi tới ứng dụng bảo mật do tầng
dưới cung cấp để tạo các ứng dụng bảo mật (ví dụ như giao diện cung cấp các
hỗ trợ bảo mật -SSPI). Trong sản phẩm Window 2000 cung cấp giao diện chung
cho phép các ứng dụng ở tầng trên truy nhập vào các module bảo mật ở tầng
dưới), các ứng dụng ít nhất cần nhận thức được vấn đề bảo mật. IPSec giải
quyết được yêu cầu này bằng cách chuyển vấn đề bảo mật xuống tầng 3. Điều
này cho phép các ứng dụng duy trì được tính không phụ thuộc vào hạ tầng bảo
mật của các tầng dưới. Các gói IP sẽ được bảo vệ mà không phụ thuộc vào các
ứng dụng đã sinh ra chúng. Nói một cách khác, các ứng dụng không cần biết tới
vấn đề bảo mật trên nền IP. Các quy tắc bảo mật được định nghĩa thống nhất
giữa các nhà quản trị mà không phụ thuộc vào một ứng dụng nào được chạy
trên hệ thống và IPSec là trong suốt đối với các ứng dụng. Điều này đem lại
những lợi ích vô cùng to lớn, đó là khả năng xác thực, bảo mật và kể cả mã hoá
dữ liệu được truyền qua bất kỳ mạng IP nào. Như vậy, IPSec cung cấp khả năng
bảo mật đầu cuối - tới - đầu cuối giữa các máy tính và mạng máy tính.