Kỹ thuật mạng riêng ảo (VPN) - Phần 1 VPN và bảo mật internet VPN - Chương 4

Tài liệu tham khảo giáo trình Kỹ thuật mạng riêng ảo biên soạn bởi Thạc sỹ Trần Công Hùng chuyên ngành viễn thông - Phần 1 VPN và bảo mật internet VPN - Chương 4 Bảo mật trên một mạng internet VPN | CHƯƠKG 4 BẢO MẬT TRẼN MỘT MẠNG INTERNET ỴRN Một trong những mốì quan tâm chính của bất kỳ công ty nào là việc bảo mật dữ liệu của họ. Bảo mật dữ liệu chông lại các truy cập và thay đổi trái phép không chỉ là một vấn đề trên các mạng. Việc truyền dữ liệu giữa các máy tính hay giữa các mạng LAN với nhau có thể làm cho dữ liệu dễ bị tấn công do rình mò và dễ bị thâm nhập hơn là khi dữ liệu vẫn còn trên một máy tính đơn. Một khung bảo mật thích hợp cho một tổ chức cơ quan bao gồm 7 thành phần khác nhau xác thực authentication tin cậy confidentiality tính toàn vẹn integrity cho phép authorization công nhận nonrepudiation quản tfị administration và theo dõi kiểm toán audit trail theo hình . Trạm quàn trị Hình Các thành phần của một hệ thống bảo mật Bởi vì các giao thức TCP IP không được thiết kế với dự phòng gắn liền cho bảo mật nhiều hệ thống bảo mật khác nhau được phát triển cho các ứng dụng và lưu lượng traffic chạy trên mạng Internet. Phần mềm có nhiệm vụ chuẩn bị dữ liệu cho việc truyền trên một mạng cung cấp mộf số khả năng có thể áp dụng xác thực authentication và mã hoá encryption . Những ứng dụng trên được thực hiện 44 Kỹ thuật mạng riêng ảp VPN trong một trong ba lớp phần mềm ứng dụng application software chồng giao vận mạng n jtwork transport stack thiết bị liên kết dữ liệu data link device và ổ đĩa driver hình . Một vài giao thức mật mã cho các ứng dụng bao gồm Secure MIME S MIME và Pretty Good Privacy PGP cho e-mail và Secure Sockets Layer SSL TSL và Secure HTTP SHTTP cho các ứng dụng Web. Nhưng cấu trúc quan trọng nhất của mạng VPN là xác thực và mã hoá ở lớp mạng và lớp liên kết dữ liệu. Hình So sánh mà hoá ở lớp mạng và lớp Hên kết dữ liệu Bảo mật trẽn mạng Việc truyền dữ liệu trên các mạng IP có thể phải chịu nhiều mốì nguy hiểm trong đó có một sô loại thông dụng đánh lừa spoofing ãn cắp phiến session hijacking nghe trộm sniffing electronic eavesdropping và tấn công chính giữa the man-in-thermiddle attack . Đánh lừa Giồng như .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.