TrưỜng cao đẲng nghề ispace



tải về 2.34 Mb.
Chế độ xem pdf
trang59/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   55   56   57   58   59   60   61   62   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

 
d. 
Chế độ New Group:
 
Chế độ này được dùng để thương lượng với một nhóm riêng mới làm cho 
khả năng trao đổi khoá Diffie-Hellman trở nên dễ dàng. Hình 2.45 mô tả chế độ 
New group. Mặc dù chế độ này xuất hiện sau pha I, nhưng nó không phải là 
một phần của pha II. 
Hình 2.45: Trao đổi thông điệp trong chế độ Newgroup IKE.
Thêm vào đó, trong bốn chế độ IKE thường được thực thi, có chế độ truyền 
tin, chế độ này là sự kết hợp bởi pha thứ hai và SA, chế độ này đề ra các nhóm 
liên quan với một số thông tin được bổ sung, và thường liên quan tới các lỗi 
trong thương lượng. Ví dụ, nếu việc giải mã bị lỗi tại người nhận hoặc chữ ký 
không được xác thực thành công. Chế độ truyền tin được dùng để thông báo tới 
các bên khác
2.3.1.7. Quá trình hoạt động của IPSec: 
Quá trình hoạt động của IPSec được thực hiện như sau: 
- Ban đầu các lưu lượng cần bảo vệ được chỉ ra cho IPSec, tiếp theo IKE Phase1 
sẽ thoả thuận một kết hợp bảo mật IKE SA, thiết lập một kênh truyền thông an 
toàn và xác thực đối tác. 
- IKE Phase 2 sẽ thoả thuận các thông số của IPSec SA trên kênh an toàn vừa 
được thiết lập. Những thông số này được sử dụng để thống nhất việc bảo vệ dữ 
liệu trao đổi giữa hai bên. Các khoá được lưu trữ trong cơ sở dữ liệu SA. 
- Sau đó các gói dữ liệu được xử lý AH hoặc ESP với các thuật toán mã hoá, xác 
thực và các khoá được chỉ ra bởi SA.
- Cuối cùng khi kết thúc, đường hầm IPSec bị xoá. 
2.4. Một vài giao thức an toàn bổ sung cho công nghệ VPN: 
2.4.1. Giao thức SSL và TLS: 
SSL là giao thức bảo mật được phát triển bởi hãng truyền thông Netscape, 
cùng với hãng bảo mật dữ liệu RSA. Mục đích chính của giao thức SSL là cung 

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 65 
cấp một kênh riêng giữa các ứng dụng đang liên lạc với nhau, trong đó đảm bảo 
tính riêng tư của dữ liệu, tính toàn vẹn và xác thực cho các đối tác. SSL cung 
cấp một khả năng lựa chọn cho API socket TCP/IP chuẩn có thực thi bảo mật 
bên trong nó. Do đó, về lý thuyết nó có khả năng chạy với bất kỳ ứng dụng 
TCP/IP nào theo cách an toàn mà không phải thay đổi ứng dụng. Trong thực tế, 
SSL chỉ được thực thi với các kết nối HTTP, nhưng hãng truyền thông Netscape 
đã tuyên bố ý định tận dụng nó cho các kiểu ứng dụng khác, như giao thức 
NNTP và Telnet, và có một số miễn phí sẵn có trên Internet. Ví dụ, IBM đang sử 
dụng SSL để nâng cao tính bảo mật cho các phiên TN3270 trong các Host của 
nó, các phương tiện liên lạc cá nhân và các sản phẩm Server, miễn là cấu hình 
bảo mật truy cập được các Firewall.
SSL gồm có 2 tầng: 
Tại tầng thấp: có một giao thức truyền dữ liệu sử dụng loại mật mã được xác 
định trước và kết hợp xác thực, gọi là giao thức bản ghi SSL, hình 2.46 minh 
họa giao thức này, và đối chiếu nó với một kết nối socket HTTP chuẩn. 
Hình 2.46: SSL – so sánh chuẩn giữa chuẩn và phiên SSL
Tại tầng trên: có một giao thức cho việc khởi tạo xác thực và truyền các khóa 
mã hóa, gọi là giao thức thăm dò trước SSL. 
Một phiên SSL được thiết lập như sau: 
- Một người dùng phía Client(Trình duyệt) yêu cầu một tài liệu bằng một địa chỉ 
URL xác định bắt đầu bằng https(thay cho http). 


tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   55   56   57   58   59   60   61   62   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu