Tài liệu về VPN

Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu: - Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway) | Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu - Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ VPN Client-to-Gateway - Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau VPN Site-to-Site Từ trước đến nay hệ thống VPN hỗ trợ 2 cơ chế kết nối là - Point-to-Point Tunneling Protocol PPTP - Layer Two Tunneling Protocol L2TP Nhưng hiện nay ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là - Secure Socket Tunneling Protocol SSTP Sự bất tiện của PPTP và L2TP - PPTP sử dụng TCP port 1723 và đóng gói gói tin bằng phương pháp Generic Routing Encapsulation GRE . Với phương pháp GRE có thể nói gói tin PPTP có cấp độ bảo mật rất thấp vì gói tin PPTP chỉ được mã hóa sau khi các thông tin quan trọng đã được trao đổi. - Cơ chế kết nối VPN có cấp độ bảo mật tốt hơn là L2TP chạy port 1701 vì L2TP sử dụng IPSec Encapsulating Security Payload ESP port 4500 và Internet Key Exchange IKE port 500 để mã hóa gói tin. Nhưng nếu VPN Client kết nối đến VPN Server bằng L2TP IPSec thông qua NAT yêu cầu VPN Server và VPN Client phải có hổ trợ NAT-Traversal NAT-T - Với hai đặc điềm trên nếu các Firewall và thiết bị NAT tại các điểm internet công cộng trung tâm hội thảo internet cafe. chỉ cho phép các máy tính kết nối Web HTTP và HTTPS hoặc khi các máy Client truy cập internet thông qua Proxy server thì VPN Client sẽ không thể kết nối tới VPN Server thành công bằng cơ chế PPTP và L2TP IPSec Sự thuận tiện của VPN-SSTP sStP là cơ chế kết nối VPN bằng HTTP over Secure Socket Layer HTTP over SSL port 443. Thông thường trong một hệ thống mạng hiện nay dù là các Firewall hay Proxy server đều cho phép truy cập HTTP và HTTPS. Vì vậy dù ở bất cứ đâu các máy Client đều có thể kết nối VPN bằng cơ chế SSTP và đảm bảo bảo mật được gói tin vì áp dụng phương pháp mã hóa .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.