d.
Chế độ New Group:
Chế độ này được dùng để thương lượng với một nhóm riêng mới làm cho
khả năng trao đổi khoá Diffie-Hellman trở nên dễ dàng. Hình 2.45 mô tả chế độ
New group. Mặc dù chế độ này xuất hiện sau pha I, nhưng nó không phải là
một phần của pha II.
Hình 2.45: Trao đổi thông điệp trong chế độ Newgroup IKE.
Thêm vào đó, trong bốn chế độ IKE thường được thực thi, có chế độ truyền
tin, chế độ này là sự kết hợp bởi pha thứ hai và SA, chế độ này đề ra các nhóm
liên quan với một số thông tin được bổ sung, và thường liên quan tới các lỗi
trong thương lượng. Ví dụ, nếu việc giải mã bị lỗi tại người nhận hoặc chữ ký
không được xác thực thành công. Chế độ truyền tin được dùng để thông báo tới
các bên khác
2.3.1.7. Quá trình hoạt động của IPSec:
Quá trình hoạt động của IPSec được thực hiện như sau:
- Ban đầu các lưu lượng cần bảo vệ được chỉ ra cho IPSec, tiếp theo IKE Phase1
sẽ thoả thuận một kết hợp bảo mật IKE SA, thiết lập một kênh truyền thông an
toàn và xác thực đối tác.
- IKE Phase 2 sẽ thoả thuận các thông số của IPSec SA trên kênh an toàn vừa
được thiết lập. Những thông số này được sử dụng để thống nhất việc bảo vệ dữ
liệu trao đổi giữa hai bên. Các khoá được lưu trữ trong cơ sở dữ liệu SA.
- Sau đó các gói dữ liệu được xử lý AH hoặc ESP với các thuật toán mã hoá, xác
thực và các khoá được chỉ ra bởi SA.
- Cuối cùng khi kết thúc, đường hầm IPSec bị xoá.
2.4. Một vài giao thức an toàn bổ sung cho công nghệ VPN:
2.4.1. Giao thức SSL và TLS:
SSL là giao thức bảo mật được phát triển bởi hãng truyền thông Netscape,
cùng với hãng bảo mật dữ liệu RSA. Mục đích chính của giao thức SSL là cung
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 65
cấp một kênh riêng giữa các ứng dụng đang liên lạc với nhau, trong đó đảm bảo
tính riêng tư của dữ liệu, tính toàn vẹn và xác thực cho các đối tác. SSL cung
cấp một khả năng lựa chọn cho API socket TCP/IP chuẩn có thực thi bảo mật
bên trong nó. Do đó, về lý thuyết nó có khả năng chạy với bất kỳ ứng dụng
TCP/IP nào theo cách an toàn mà không phải thay đổi ứng dụng. Trong thực tế,
SSL chỉ được thực thi với các kết nối HTTP, nhưng hãng truyền thông Netscape
đã tuyên bố ý định tận dụng nó cho các kiểu ứng dụng khác, như giao thức
NNTP và Telnet, và có một số miễn phí sẵn có trên Internet. Ví dụ, IBM đang sử
dụng SSL để nâng cao tính bảo mật cho các phiên TN3270 trong các Host của
nó, các phương tiện liên lạc cá nhân và các sản phẩm Server, miễn là cấu hình
bảo mật truy cập được các Firewall.
SSL gồm có 2 tầng:
Tại tầng thấp: có một giao thức truyền dữ liệu sử dụng loại mật mã được xác
định trước và kết hợp xác thực, gọi là giao thức bản ghi SSL, hình 2.46 minh
họa giao thức này, và đối chiếu nó với một kết nối socket HTTP chuẩn.
Hình 2.46: SSL – so sánh chuẩn giữa chuẩn và phiên SSL
Tại tầng trên: có một giao thức cho việc khởi tạo xác thực và truyền các khóa
mã hóa, gọi là giao thức thăm dò trước SSL.
Một phiên SSL được thiết lập như sau:
- Một người dùng phía Client(Trình duyệt) yêu cầu một tài liệu bằng một địa chỉ
URL xác định bắt đầu bằng https(thay cho http).
Chia sẻ với bạn bè của bạn: |