TAILIEUCHUNG - Bài giảng VPN

Công nghệ VPN cung cấp một phương thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng. VPN thường dùng để kết nối các văn bản phòng chi nhánh | Bài giảng VPN Tác giả: Đăng Quang Minh ̣ BÀI GIẢNG VPN (UPDATED 11/5/2004) I. GIỚI THIỆU: Công nghệ VPN cung cấp một phưong thức giao tiếp an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng (Internet). VPN thường được dùng để kết nối các văn phòng chi nhánh (branch-office), các người dùng từ xa về văn phòng chính. Giải pháp VPN của Cisco dựa trên một vài sản phẩm khác nhau, bao gồm Pix Firewall, Cisco routers, VPN 3000/5000 Concentrator. Các protocol được dùng trong VPN bao gồm DES (Data Encryption Standard), Triple Des (3DES), IP Security (IPSec) và Internet key Exchange (IKE). IPSec: - Protocol IPSec bao gồm 4 thành phần: thành phần mã hóa (Encryption), Security Association (làm nhiệm vụ trao đổi khóa), Data Integrity (tạm dịch: đảm bảo toàn vẹn dữ liệu) và Origin Authentication ( kiểm tra nguồn gốc dữ liệu). - Cả hai giải thuật DES và 3DES đều được dùng cho việc mã hóa nêu trên. Chi tiết về DES xin xem mục . Chỉ có đầu gởi (sender) và đầu nh ận (receiver) có thể đọc được dữ liệu. - Security Association (SA) thường được quản lý bời IKE. - SA thường có thể dùng pre-share-key, RSA encryption hoặc các RSA signatures. - SA có thể được cấu hình không cần dùng IKE nhưng cách này ít được dùng. - Nhiệm vụ của thành phần Data Integrity là đảm bảo dữ liệu đã không bị thay đổi khi đi từ nguồn tới đích. Thành phần Data Integrity này dùng các giải thuật hash như Encapsulating Security payload (ESP), Authentication Header (AH), Message-Digest 5 (MD5) hoặc Secure Hash Algorithm 1 (SHA-1). Khi áp dụng ESP hoặc AH vào một gói IP, gói IP này có thể ( mặc dù không phải là luôn luôn) bị thay đổi. - Origin Authentication là một option của IPSec. Thành phần này dùng digital signatures hoặc digital certificate. . DES - DES được dùng như một phương thức mã hóa dữ liệu dùng khóa riêng (private-key). Có hơn 72,000,000,000,000,000 khóa có thể dùng. Mỗi message có có một khóa mới được

• Hệ điều hành
• kinh nghiệm cài đặt
• thủ thuật cài đặt
• thủ thuật máy tính
• phần mềm máy tính
• cài đặt máy tính
• mẹo cài hệ điều hành
• windows vista
• cài đặt windown
• Cài đặt đa hệ điều hành
• hướng dẫn Cài đặt đa hệ điều hành
• phương pháp Cài đặt đa hệ điều hành
• cẩm nang Cài đặt đa hệ điều hành
• kinh nghiệm Cài đặt đa hệ điều hành
• cài đặt và viết Blog
• kinh nghiệm cài đặt và viết Blog
• hướng dẫn cài đặt và viết Blog
• cẩm nang cài đặt và viết Blog
• cách cài đặt và viết Blog
• OpenOffice
• org 2
• tài liệu OpenOffice
• hướng dẫn cài đặt OpenOffice
• cài đặt OpenOffice
• kinh nghiệm cài đặt OpenOffice
• cách cài đặt OpenOffice
• kỹ thuât cài đặt OpenOffice