1. Trang chủ
  2. » Công Nghệ Thông Tin

Firewall and VPN

23 374 2
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Firewall and VPN
Định dạng
Số trang 23
Dung lượng 619,94 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Mọi họat động trong mạng Intranet cũng giống như một mạng internet, chỉ khác là nó độc lập với các hệ thống mạng ngoài khác.. Internet là mạng toàn cầu, mọi mạng Intranet đều có thể kết

Trang 1

Firewall and VPN (Virtual Private Network)

Trang 2

Dẫn nhập

Khi kết nối internet, có nghĩa là ta đã mở cửa để giao

thương với bên ngòai, nên cũng sẽ có kẻ sẽ muốn tìm hiểu

về ta Để bảo vệ, ta phải ngăn chặn những xâm phạm bất hợp pháp, đó là sử dụng bức tường lửa (firewall).

Internet

PSTN

Trang 3

Giới thiệu

Tường lửa (firewall) là hệ thống ngăn chặn việc truy

nhập trái phép từ bên ngoài vào mạng Tường lửa thực hiện việc lọc bỏ những địa chỉ không hợp lệ dựa theo các quy tắc hay chỉ tiêu định trước

Có 2 lọai tường lửa:

+ cứng

+ mềm

Trang 4

Internet và Intranets

Intranets là hệ thống mạng cục bộ của một cơ quan đơn vị Mọi họat động trong mạng Intranet cũng giống như một mạng internet, chỉ khác là nó độc lập với các hệ thống

mạng ngoài khác.

Internet là mạng toàn cầu, mọi mạng Intranet đều có thể kết nối vào mạng Internet để trở thành một phần của

internet

Và khi Intranet kết nối với mạng Internet thì cần một thiết

bị làm việc chuyển đổi thông tin giữa mạng Intranet và

Internet đồng thời cũng để bảo vệ hệ thống bên trong khỏi

sự xâm nhập bất hợp pháp từ bên ngòai – đó là Firewall.

Trang 5

Firewall cho phép (permit) hay từ chối (deny) truy cập dựa vào các chính sách (policies) và các quy định (rules)

Protected Private Network

Internet

Trang 6

Giám sát các cuộc tấn công

Protected Private Network

Internet

Monitor Log

Attack

Notify

Trang 7

Một số vấn đề bảo mật trong giao thức IP

IP addressing spoofing TCP sequence number attacks ICMP attacks

Routing attacks

Trang 8

e:10.1.0.2

Trang 9

TCP sequence number attacks

Server Client

SYN

SYN | ACK ACK

1: Send SYN seq=x 2: Send SYN seq=y, ACK x+1 3: Send ACK y+1

Quá trình bắt tay 3 bước:

Trang 10

TCP sequence number attacks

Server

SYN

SYN | ACK ACK

Cách tấn công:

SYN ACK

SYN |

ACK

Trang 11

VPN (Virtual Private Network)

Firewall and VPN (Virtual Private Network)

Trang 12

VPN có hai hình thức kết nối: truy cập từ xa và site

- Nhu cầu sử dụng tác nghiệp trực tuyến

- Chi phí cho việc cài đặt và duy trì một mạng diện rộng là lớn

- Nhu cầu tích hợp và đơn giản hoá giao diện cho người sử dụng

Firewall and VPN (Virtual Private Network)

Trang 14

Bốn yêu cầu khi xây dựng mạng riêng ảo

- Tính Tương Thích

- Tính Bảo Mật

- Tính khả dụng

- Khả năng hoạt động tương tác

Firewall and VPN (Virtual Private Network)

Trang 15

VPN truy cập từ xa (Remote Access VPN)

- Remote Access Server ( RAS) đặt tại trung tâm

để chứng thực và gán quyền truy cho các yêu cầu kết nối từ xa

- Quay số kết nối đến RAS tại trung tâm Việc này có thể phát sinh chi phí rất cao trong trường hợp các kết nối này được thực hiện thông qua cuộc gọi đường dài

- Nhân viên hổ trợ chịu trách nhiệm cho cấu hình, bảo trì, quản lý RAS và hỗ trợ cho những User ở xa

CÁC DẠNG VPN

Trang 16

Cài đặt Remote Access không có VPN

CÁC DẠNG VPN

Trang 17

Cài đặt Remot Access dựa trên công nghệ VPN

Trang 18

- Không cần thiết bị RAS và các modem kèm theo để phục vụ các yêu cầu kết nối thông qua dial-up

- Nhân viên hỗ trợ là không cần thiết khi sử dụng

VPN vì việc thực hiện kết nối do ISP chịu trách

nhiệm

- Tất cả các kết nối được thực hiện thông qua kết nối nội hạt, giảm chi phí kết nối cho người dùng ở xa

- Do kết nối thông qua quay số nội hạt nên tốc độ truyền dữ liệu cao hơn so với kết nối đường dài

- VPN cung cấp khả năng truy cập vào các tài nguyên mạng tại trụ sở chính tốt hơn với số lượng kết nối nhiều hơn

CÁC DẠNG VPN

Trang 19

Mạng nội bộ VPN (Intranet VPN)

Thiết lập mạng nội bộ sử dụng WAN backbone

CÁC DẠNG VPN

Trang 20

- Thiết lập mạng nội bộ, không sử dụng công

nghệ VPN mỗi nhánh ở xa phải kết nối đến mạng nội bộ trụ sở chính (backbone router) thông qua các router riêng.

- Thiết lập mạng nội bộ trên có chi phí rất cao do yêu cầu 2 router để kết nối một chi nhánh ở xa vào mạng nội bộ của một tổ chức

- Quản lý mạng nội bộ backbone

CÁC DẠNG VPN

Trang 21

Thiết lập mạng nội bộ dựa trên VPN

CÁC DẠNG VPN

Trang 22

Những thuận lợi khi thiếp lập VPN

- Hiệu quả chi phí do không cần sử dụng các

router để tạo WAN backbone

- Nó giảm đáng kể một số yêu cầu hỗ trợ ngang qua mạng toàn cầu, tại các vị trí ở xa khác

- Internet là môi trường kết nối nên việc phục vụ các kết nối ngang hàng dễ hơn

- Việc kết nối thông qua quay số cục bộ đến ISP giúp khả năng truy cập nhanh hơn và tốt hơn;

giúp tổ chức giảm chi phí hoạt động mạng nội bộ

CÁC DẠNG VPN

Trang 23

Những bất lợi của các giải pháp VPN mạng nội bộ

- Dữ liệu được truyền đi trong đường hầm thông qua mạng công cộng – Internet – các cuộc tấn công, ví dụ như từ chối kết nối dịch vụ (DoS), thật sự là một mối

đe doa nghiêm trọng

- Khả năng bị mất dữ liệu trong khi truyền là rất cao

- Độ trễ trong các ứng dụng đa phương tiện là rất

cao, trong khi thông lượng rất thấp

- Do kết nối thông qua môi trường Internet, chất

lượng dịch vụ không đảm bảo

CÁC DẠNG VPN

Ngày đăng: 17/10/2013, 11:15

Xem thêm

HÌNH ẢNH LIÊN QUAN

VPN có hai hình thức kết nối: truy cập từ xa và site to site - Firewall and VPN
c ó hai hình thức kết nối: truy cập từ xa và site to site (Trang 12)
- Nhân viên hổ trợ chịu trách nhiệm cho cấu hình, bảo trì, quản lý RAS và hỗtrợcho những User ở - Firewall and VPN
h ân viên hổ trợ chịu trách nhiệm cho cấu hình, bảo trì, quản lý RAS và hỗtrợcho những User ở (Trang 15)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN