TrưỜng cao đẲng nghề ispace

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 67 
- IPSec và SSL có thể dùng các thuật toán mật mã mạnh cho việc mã hoá và 
các hàm băm, có thể sử dụng xác thực dựa trên chứng chỉ (IPSec qua IKE). 
- IPSec(qua IKE) và SSL cung cấp tính năng sinh khoá và làm tươi khoá mà 
không phải truyền bất kỳ khoá nào dưới dạng rõ hay ngoại tuyến. 
Những điểm khác nhau: 
- SSL được thực thi như một API giữa tầng ứng dụng và tầng vận tải; IPSec 
được thực thi như một khung làm việc tại tầng liên mạng. 
- SSL cung cấp tính năng bảo mật từ ứng dụng - tới - ứng dụng (vd: giữa 
WebBrowser và WebServer); IPSec cung cấp tính năng bảo mật từ thiết bị - tới - 
thiết bị. 
- SSL không bảo vệ lưu lượng UDP; IPSec thì có. 
- SSL hoạt động từ điểm cuối - tới - điểm cuối và không có khái niệm đường 
hầm. Điều này có thể là một vấn đề lúc lưu lượng cần được xem xét bằng cách 
kiểm tra nội dung và quét virus trước khi nó được phân phối thành công đến 
đích; IPSec có thể hoạt động theo hai cách, điểm cuối - tới - điểm cuối và như 
một đường hầm. 
- SSL có thể vượt qua NAT hoặc SOCKS, chúng dùng để che dấu cấu trúc địa chỉ 
bên trong hoặc tránh sự xung đột địa chỉ IP riêng; IPSec trong chế độ vận tải 
(end –to- end) không thể sử dụng NAT nhưng nó có thể dùng một đường hầm 
IPSec để đạt được mục tiêu tương tự và thậm chí bảo mật hơn NAT vì đường 
hầm cũng có thể được mã hoá. 
- Các ứng dụng cần phải sửa đổi để sử dụng SSL. Điều này có thể là một vấn đề 
lúc ta không truy cập được mã nguồn của ứng dụng hoặc không có thời gian 
hay kinh nghiệm để thay đổi mã nguồn của ứng dụng; IPSec hoàn toàn trong 
suốt với các ứng dụng.
Thông thường SSL là tốt lúc ta chỉ có một ứng dụng được bảo vệ và nó đã sẵn 
có trong một phiên bản SSL-aware. Đây là trường hợp có một ứng dụng chuẩn 
đa dạng, không chỉ với WebBrowser và WebServer. Ngoài ra, nếu có tuỳ chọn 
của việc thực thi khái niệm 3-tier bằng cách tận dụng các cổng ứng dụng Web 
tại vành đai của mạng, SSL là một sự lựa chọn tốt. Nếu có một số lượng lớn các 
ứng dụng để bảo đảm an toàn có thể phải chọn giải pháp tốt hơn cho mạng. 
Trong trường hợp này, IPSec là sự lựa chọn tốt hơn. Trừ khi tự ta phát triển các 
ứng dụng, IPSec mềm dẻo hơn SSL để thực thi một chính sách bảo mật yêu cầu 
nhiều mức khác nhau và sự kết hợp của xác thực, mã hoá và đường hầm.
Cuối cùng nhưng không kém phần quan trọng, sự lựa chọn một công nghệ bảo 
mật thích hợp còn phụ thuộc vào mô hình giao dịch. Nếu mục đích của các 
Server ứng dụng là phải có khả năng truy cập mạng công cộng thì một thiết kế 
dựa trên Web và công nghệ bảo mật dựa trên SSL có lẽ là lựa chọn đúng. SSL là 
sẵn có trên bất kỳ một trình duyệt Web chuẩn nào và đó sẽ chỉ là công cụ được 
sử dụng và yêu cầu bởi người dùng. Tuy nhiên, những người dùng nên được 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn: