TrưỜng cao đẲng nghề ispace


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE



tải về 2.34 Mb.
Chế độ xem pdf
trang60/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   56   57   58   59   60   61   62   63   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 66 
- Mã phía Client nhận ra SSL yêu cầu và thiết lập một kết nối qua cổng TCP 443 
tới mã SSL trên phía Server. 
- Client sau đó khởi tạo pha thăm dò trước SSL, dùng giao thức bản ghi SSL như 
một sự hỗ trợ. Tại đây không có sự mã hóa hay kiểm tra tính toàn vẹn gắn liền 
với kết nối. 
Giao thức SSL đề ra các vấn đề an toàn sau: 
+ Tính riêng tư: Sau khi khóa đối xứng được thiết lập trong khi thăm dò trước 
để khởi tạo, các thông điệp được mã hóa bằng khóa này. 
+ Tính toàn vẹn: Các thông điệp chứa một mã xác thực thông điệp(MAC). 
+ Tính xác thực: trong khi thăm dò trước, Client xác thực Server sử dụng khóa 
công khai. Nó cũng có thể dựa trên chứng chỉ. 
TLS được phát triển nhờ sử dụng SSL, giống như SSL, TLS cho phép các 
Server và Client cuối liên lạc một cách an toàn qua các mạng công cộng không 
an toàn. Thêm vào các khả năng bảo mật được cung cấp bởi SSL, TLS cũng 
ngăn chặn kẻ nghe trộm, giả mạo, chặn bắt gói tin. 
TLS cũng gồm 2 tầng: Giao thức bản ghi TLS và giao thức thăm dò trước 
TLS. Giao thức bản ghi TLS mang lại sự an toàn bằng cách tận dụng các cơ chế 
mã hóa, như DES chẳng hạn. Giao thức thăm dò trước TLS cung cấp khả năng 
xác thực 2 chiều bằng cách cho phép cả Server và Client xác thực lẫn nhau, hơn 
nữa 2 thực thể muốn liên lạc có thể thương lượng các thuật toán mã hóa và các 
khóa phục vụ cho việc trao đổi dữ liệu về sau giữa chúng. 
Trong các kịch bản mạng riêng ảo, SSL và TLS có thể được thực thi tạo 
Server VPN cũng như tại Client đầu cuối. 
2.4.2. So sánh giao thức IPSec với SSL: 
Như đã mô tả ở trên, IPSec cung cấp tính năng mã hoá và xác thực mạnh 
cho lưu lượng IP và cũng cung cấp tính năng trao đổi và làm tươi khoá dựa trên 
chứng chỉ nhờ sử dụng IKE. 
Để đi đến kết luận một cách thận trọng, ta phải đề xuất rằng những tính 
năng này là cần thiết giống như các tính năng mà SSL và TLS cung cấp. Trong 
phần này chúng ta lưu ý đến sự giống nhau và khác nhau cơ bản giữa IPSec và 
SSL và giải thích những phạm vi nào sử dụng cả hai giao thức. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   56   57   58   59   60   61   62   63   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu