Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tài liệu tham khảo giáo trình Kỹ thuật mạng riêng ảo biên soạn bởi Thạc sỹ Trần Công Hùng chuyên ngành viễn thông - Phần 3 Quản lý VPN - Chương 13 Quản lý bảo mật | PHAN in QUẢN Lý VPN Đê đảm bảo sự hoạt động liên lục của mạng đặc biệt là những mạng lớn người quản trị mạng phải nắm được đéty đủ và thường xuyên các thông tin về cấu hình sự cố và tất câ số liệu liên quan đến việc sử dụng mạng. Việc quản lý VPN gồm có ba phần bảo mật câp phát địa chỉ 1P và chât lượng mạng. Quân lý bảo mật không chỉ bao hàm việc xác thực những người dùng từ những vị trí khác nhau và điều khiển quyền truy cập mà còn quân lý các khoá mã liên kết với các thiết bị VPN. Các VPN thường liên kết lại với nhau trước khi tách riêng ra các mạng điều này đòi hỏi mở rộng địa chỉ IP và quản lý tên qua toàn bộ tổ chức và có thể dẫn tới việc tranh chấp một con số . Bạn nến liên kết việc quản lý địa chỉ và bảo mật của VPN để xác lập các chính sách và các dịch vụ thông nhất. Nhưng bạn có thể triển khai các công nghệ mới để cung cấp việc quản lý chất lượng trên các liên kết WAN thường sử dụng cho các VPN. Bạn sẽ không chỉ phân xử các dịch vụ mạng phân biệt tùy theo nhu cầu kinh doanh mà còn hoàn thiện các chính sách để mạng cung cấp chất lượng khác nhau cho những lớp khác nhau của lưu lượng. Cuối cùng bạn tích hợp các yêu cầu chất lượng với khả năng mà ISP có thể cung cấp. 4 CUƯONG 13 QUẦN IÝ BẢO MẬT Trong chương này chúng ta thảo luận các vấn đề về bảo mật các máy tính các mạng và dữ liệu được lưu trữ trên các thiết bị truyền qua chúng. Trước tiên là một số vấn đề tổng quát về chính sách bảo mật thông nhất những vấh đề liên quan đến bảo mật xung quanh việc quản lý VPN Sau đó chúng ta sẽ tập trung trên việc chọn lọc một sô giải thuật mã hoá và cấc chiều dài khoá phân phôi các khoá và liên kết thông tin trong tập liên kết bảo mật IPSec cũng như xác thực người dùng và điều khiển quyền truy cập. Vì tầm quan trong của việc xác thực những người dùng và thiết bị với các chứng nhận điện tử nên chúng ta sẽ thảo luận chi tiết việc quản lý iỉội bộ các chứng nhận. IPSec đưa ra vùng chọn lựa lớn nhất để bảo mật dữ liệu với bất kỳ giao thức nào và bao hàm kiến trúc phức tạp nhất