TrưỜng cao đẲng nghề ispace


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE



tải về 2.34 Mb.
Chế độ xem pdf
trang40/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   36   37   38   39   40   41   42   43   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 44 
IPSec là một kiến trúc an toàn dựa trên chuẩn mở, nó có các đặc trưng sau: 
- Cung cấp tính xác thực, mã hóa, toàn vẹn dữ liệu và bảo vệ sự phát lại. 
- Cung cấp khả năng tạo và tự động làm tươi các khóa mật mã một cách an 
toàn. 
- Sử dụng các thuật toán mật mã mạnh để cung cấp tính bảo mật. 
- Cung cấp khả năng xác thực dựa trên chứng chỉ số. 
- Điều chỉnh các thuật toán mật mã và các giao thức trao đổi khoá. 
- Cung cấp tính năng an toàn cho các giao thức đường hầm truy cập từ xa 
như L2TP, PPTP. 
IPSec cung cấp khả năng bảo mật thông tin giữa hai đầu cuối nên chỉ có nơi gửi 
và nơi nhận là cần biết chi tiết về các vấn đề liên quan đến bảo mật. Các thiết bị 
khác nằm trên đoạn đường giữa hai đầu không phải bận tâm đến công việc mã 
hoá, trao đổi khoá bảo mật vv… khi chuyển tiếp dữ liệu. Đối với khách hàng, điều 
này đồng nghĩa với việc một chế độ bảo mật mức cao có thể được thiết lập mà 
không đòi hỏi sự đầu tư hay thay đổi quá lớn đối với hạ tầng mạng, người ta gọi 
giải pháp VPN ứng dụng giao thức IPSec là "Desktop VPN" vì toàn bộ chức năng 
bảo mật dữ liệu được thực hiện ngay tại trạm làm việc và các thiết bị mạng 
không cần quan tâm đến các công tác bảo đảm an toàn. Khi sử dụng các thuật 
toán xác thực và mã hoá dữ liệu đã được chuẩn hoá, IPSec đã khai thác tối đa lợi 
ích của các công nghệ này và tạo ra một cách tiếp cận hiệu quả tới mục tiêu bảo 
vệ luồng dữ liệu truyền trên mạng.
Công việc bảo mật các gói tin IP được thực hiện bằng hai giao thức: Xác thực 
tiêu đề(AH) và đóng gói tải bảo mật(ESP). AH được sử dụng để đảm bảo tính 
toàn vẹn của dữ liệu, cung cấp khả năng bảo vệ trước sự giả mạo và chế độ xác 
thực đối với máy chủ. ESP cũng thực hiện các chức năng tương tự như AH nhưng 
nhưng kèm thêm khả năng bảo mật dữ liệu. Cũng cần nhấn mạnh rằng cả hai 
giao thức này đều không chỉ ra bất kỳ một thuật toán mã hoá và xác thực cụ thể 
nào mà chỉ tạo ra khả năng ứng dụng tốt nhất một trong các thuật toán đang 
hiện hành. 
Hình 2.25: Kiến trúc bộ giao thức IPSec. 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   36   37   38   39   40   41   42   43   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu