TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 11
lượng khác. Các Firewall và bộ dịch chuyển địa chỉ mạng(NAT) là các ví dụ
về kỹ thuật phòng thủ. Firewall không chỉ kiểm tra kỹ lưu lượng vào mà còn
cả với lưu lượng ra, vì vậy, đảm bảo một mức bảo mật cao. Bộ dịch chuyển
địa chỉ là một ví dụ khác, nó không để lộ địa chỉ IP của nguồn tài nguyên
cục bộ trong mạng. Và như vậy, kẻ tấn công không biết được đích của các
tài nguyên đó trong mạng Intranet.
- Xác thực(Authentication): Xác thực người dùng và các gói dữ liệu để
thiết lập định danh của người dùng và quyết định anh ta có được phép truy
cập tới các tài nguyên trong mạng hay không. Mô hình xác thực, cấp quyền,
kiểm toán (AAA) là một ví dụ về hệ thống xác thực người dùng toàn diện.
Đầu tiên hệ thống sẽ xác nhận người dùng truy cập vào mạng. Sau khi
người dùng đã được xác thực thành công, họ chỉ có thể truy cập đến các tài
nguyên đã được cấp quyền. Hơn nữa, một nhật ký chi tiết các hoạt động
của tất cả các người dùng mạng cũng được duy trì, cho phép người quản trị
mạng ghi lại những hoạt động trái phép, bất thường.
- Mã hoá dữ liệu(Data Encryption): Thực thi các cơ chế mã hoá dữ liệu
để đảm bảo tính xác thực, tính toàn vẹn và tính tin cậy của dữ liệu khi được
truyền qua mạng không tin cậy. Bảo mật giao thức Internet(Internet
Protocol Security - IPSec) nổi bật lên như một cơ chế mã hoá dữ liệu mạnh
nhất. Nó không chỉ mã hoá dữ liệu đang được truyền mà còn cho phép xác
thực mỗi người dùng và từng gói dữ liệu riêng biệt.
- Quản lý khoá (Key Management): Để mã hoá dữ liệu, VPN cần cung
cấp khoá mật mã để tạo ra các đường hầm phiên (session tunnull). Vì vậy,
cần phải tạo ra các khoá, phân phối và cập nhật, làm tươi chúng.
Chia sẻ với bạn bè của bạn: |