TAILIEUCHUNG - Mã khoá công khai trong mạng riêng ảo (PKI và VPN)

Hiện nay nhiều mạng riêng ảo (VPN) đang thể hiện sự hạn chế bởi chính hệ thống bảo mật quá đơn giản. Trong bài này chúng ta sẽ bàn đến một số sửa đổi cần thiết để có thể đáp ứng yêu cầu phát triển một mạng riêng ảo lớn và có tính bảo mật cao. Đa số các mạng riêng ảo ngày nay đang được khai thác không sử dụng sự hỗ trợ của cơ sở hạ tầng mã khoá công khai (PKI). Các điểm kết cuối của các mạng VPN này (các cổng bảo mật hoặc các máy. | Mã khoá công khai trong mạng riêng ảo PKI và VPN Hiện nay nhiều mạng riêng ảo VPN đang thể hiện sự hạn chế bởi chính hệ thống bảo mật quá đơn giản. Trong bài này chúng ta sẽ bàn đến một số sửa đổi cần thiết để có thể đáp ứng yêu cầu phát triển một mạng riêng ảo lớn và có tính bảo mật cao. Đa số các mạng riêng ảo ngày nay đang được khai thác không sử dụng sự hỗ trợ của cơ sở hạ tầng mã khoá công khai PKI . Các điểm kết cuối của các mạng VPN này các cổng bảo mật hoặc các máy khách nhận thực lẫn nhau thông qua thiết lập các đường ngầm IP. Một cách đơn giản nhất điều đó có thể thực hiện được thông qua việc thiết đặt cầu hình tại cả hai đầu của đường ngầm VPN cùng chia sẻ một bí mật chung - một cặp mật khẩu password . Phương pháp giải quyết thô sơ này có thể hoạt động tốt trong một mạng VPN nhỏ nhưng sẽ trở nên kồng kềnh khó điều khiển trong một mạng VPN lớn khi số lượng điểm truy nhập lên tới hàng trăm thậm chí hàng ngàn điểm. Hãy so sánh với một câu lạc bộ nhỏ ở đó mọi người đều biết nhau vì số lượng người ít và hầu như họ đã quen biết nhau từ trước. Không có gì khó khăn trong việc ghi nhớ tên và nhận dạng của các thành viên trong một nhóm nhỏ. Nhưng với một câu lạc bộ có hàng trăm thành viên thì chắc chắn cần phải có thẻ hội viên. Các thành viên mới có thể chứng minh họ là ai khi họ xuất trình thẻ hội viên. Với hạ tầng như vậy hai người hoàn toàn không quen biết có thể nhận dạng và tin cậy nhau đơn giản là vì họ tin vào thẻ hội viên của nhau. Tương tự như vậy hai đầu cuối VPN có thể nhận thực nhau thông qua giấy chứng nhận điện tử - Một loại thẻ hội viên điện tử không thể thiếu trong các mạng VPN lớn. Vậy tại sao hiện nay không phải mạng VPN lớn nào cũng sử dụng chứng nhận điện tử Bởi vì việc triển khai mạng lớn không chỉ đòi hỏi chứng nhận điện tử mà yêu cầu xây dựng một hạ tầng hoàn thiện bao gồm khối cung cấp chứng nhận điện tử phương cách bảo đảm để khởi tạo và phân phối chúng cách thức truy xuất dễ dàng để xác nhận tính hợp lệ. Nói một cách ngắn gọn đó chính là

• Sáng kiến kinh nghiệm
• Hệ mật đơn giản
• hệ mật khóa công khai
• chữ kí số
• hàm hash
• lý thuyết shannon
• thương mại điện tử
• mã khóa công khai PKI
• bảo mật windows 7
• hệ điều hành windows 7
• máy tính chạy windows 7
• PC an toàn
• Bảo mật window
• chức năng bảo mật window
• tài liệu bảo mật window
• Mật mã cổ điển
• mã dịch vòng
• mã thay thế
• mã affine
• tốc độ chóng mặt
• phần mềm bảo mật
• Anti Malware 5
• hệ điều hành Windows x86
• sản phẩm bảo mật
• Lịch trình phá hoại
• Tạp chí An toàn thông tin
• Phần cứng máy tính
• Phân tích khóa SPA
• Phân tích năng lượng SPA
• quy tắc về bảo mật
• bảo mật máy tính
• an toàn thông tin
• virus nguy hiểm
• hệ thống bảo vệ an toàn
• link an toàn
• mạng ADSL
• hệ thống Ethernet
• bảo mật mạng
• thủ thuật mạng máy tính
• hệ thống mạng
• mạng không dây