TrưỜng cao đẲng nghề ispace


- Kiểm soát truy cập PPTP



tải về 2.34 Mb.
Chế độ xem pdf
trang26/88
Chuyển đổi dữ liệu29.07.2022
Kích2.34 Mb.
#52760
1   ...   22   23   24   25   26   27   28   29   ...   88
ĐỒ ÁN - Xây dựng hệ thống hạ tầng mạng cho doanh nghiệp

- Kiểm soát truy cập PPTP: 
Sau khi một Client PPTP từ xa được xác thực thành công, sự truy cập của nó 
đến các tài nguyên trong mạng bị hạn chế bởi mục đích bảo mật nâng cao. 
Mục tiêu này được hoàn thành bởi việc thực thi bổ sung cơ chế kiểm soát 
truy cập như: Quyền truy cập, mức cho phép, nhóm và lọc gói PPTP. 
Lọc gói PPTP cho phép một Server PPTP trên mạng riêng chỉ chấp nhận và 
định tuyến các gói chỉ từ các Client PPTP đã được xác thực thành công. Kết 
quả là, chỉ các Client PPTP đã được xác thực mới có thể truy cập lại tới 
mạng từ xa đã xác định. Trong cách này, PPTP không chỉ cung cấp các cơ 
chế xác thực, kiểm soát truy cập và mã hoá, mà còn làm tăng thêm sự an 
toàn của mạng. 
- PPTP với Firewall và Router: 
Các thiết bị PPTP chấp nhận lưu lượng TCP và IP tại cổng 1723 và 47. Tuy 
nhiên, khi PPTP dùng chung với Firewall và Router, lưu lượng đã được dự 
tính cho các cổng này được định tuyến qua Firewall hoặc Router, chúng lọc 
lưu lượng trên cơ sở danh sách kiểm soát truy cập (ACL) và các chính sách 
bảo mật khác, PPTP nâng cao các dịch vụ bảo mật mà nó đưa ra. 

TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM 
Website: 
www.ispace.edu.vn
  Email: 
ispace@ispace.edu.vn
  
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp  
www.oktot.com
  
Trang 28 
2.2.1.6. Các tính năng của PPTP: 
- Tính sẵn có: 
PPTP được hỗ trợ trong nhiều hệ điều hành: trong Window NT Server, trong 
Workstation. Vì vậy, PPTP thực sự sẵn có trên các Platform của người sử dụng. 
Không cần mua thêm các phần mềm bổ sung vì Microsoft đã đưa ra cách nâng 
cấp PPTP trong tất cả các phiên bản Windows, được bổ sung trong nhiều nhánh 
của các Switch truy cập từ xa như các thiết bị Ascend, 3Com và ECI Telematics. 
PPTP đã trở thành một phần của các gói tin hệ điều hành mạng và phần lớn các 
Switch truy cập từ xa. Một nhà quản trị mạng Window NT có thể thử nghiệm 
một VPN ngay lập tức mà không cần tốn thêm một chi phí nào. 
- Dễ thi hành: 
Nhiều nhà quản trị mạng Window NT đã quen thuộc với cách thiết lập các giao 
thức mạng và RAS vì vậy sử dụng PPTP cũng không khó khăn với họ.
Những người sử dụng từ xa quay số kết nối tới RAS Server thông qua các ISP sử 
dụng Switch truy cập từ xa(Remote Accsess Switch) có hỗ trợ PPTP chỉ cần bổ 
sung địa chỉ IP của RAS Server vào Profile của họ, ISP dễ dàng đóng gói các gói 
tin PPP theo khuôn dạng PPTP. 

tải về 2.34 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   22   23   24   25   26   27   28   29   ...   88



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu