THỦ THUẬT - MẸO VẶT

Khái niệm IPSec là gì?

Domin Võ Domin Võ vào ngày 11/08/2017 377 Bình luận

Ở bài viết này, FPTShop sẽ cùng bạn tìm hiểu IPSec là gì. Đây là một chuẩn bảo mật kết nối an toàn dành cho các kiến trúc mạng yêu cần an ninh mạng cao cấp.

Ở bài viết này, FPTShop sẽ cùng bạn tìm hiểu IPSec là gì. Đây là một chuẩn bảo mật kết nối an toàn dành cho các kiến trúc mạng yêu cần an ninh mạng cao cấp.

 

IPSec là gì?

 

Tìm hiểu IPSec

Tìm hiểu IPSec

 

Kiến trúc IP Security (viết tắt là IPsec) bao gồm một bộ các giao thức được phát triển để đảm bảo tính toàn vẹn, bảo mật và xác thực truyền dữ liệu qua mạng IP cho máy tính. Mặc dù tính linh hoạt của các tiêu chuẩn IPsec đã thu hút sự quan tâm của khu vực thương mại điện, tính linh hoạt này cũng dẫn đến việc xác định một số vấn đề với các giao thức vì sự phức tạp của chúng. Cũng như các hệ thống an ninh khác, việc bảo dưỡng kém có thể dễ dẫn tới sự thất bại của hệ thống bảo mật IPSec này.

IPsec có thể được sử dụng trong ba lĩnh vực bảo mật khác nhau: mạng riêng ảo (Private Virtual Network hoặc VPN), bảo mật cấp ứng dụng và bảo mật định tuyến. Vào thời điểm này, IPsec được sử dụng chủ yếu trong các ứng dụng vượt tường lửa VPN. Khi được sử dụng trong bảo mật định tuyến, IPsec không phải là giải pháp hoàn chỉnh và phải được kết hợp với các biện pháp bảo mật khác để có hiệu quả, gây cản trở việc triển khai IPSec trong các lĩnh vực này.

 

Cách thức hoạt động của IPsec là gì?

 

Nguyên lý hoạt động IPSec

Nguyên lý hoạt động IPSec

 

IPsec có hai chế độ hoạt động, chế độ vận chuyển (transport) và chế độ phân luồng (tunnel). Khi hoạt động trong chế độ vận chuyển, các máy chủ nguồn và đích phải trực tiếp thực hiện tất cả các thao tác mã hoá. Dữ liệu được mã hóa được gửi qua một kết nối được tạo ra với công nghệ L2TP. Dữ liệu (bản mã) được tạo ra bởi máy chủ lưu trữ nguồn và được lấy từ máy chủ đích. Phương thức hoạt động này thiết lập tính an toàn từ đầu đến cuối đường truyền.

Khi IPsec hoạt động ở chế độ phân luồng, các cổng đặc biệt thực hiện quá trình xử lý mật mã ngoài các máy chủ nguồn và đích. Ở đây, nhiều ‘đường hầm” được tạo ra theo hàng loạt giữa các cổng kết nối gateway, thiết lập an ninh theo dạng gateway-to-gateway.

Khi sử dụng một trong hai chế độ này, điều quan trọng là phải cung cấp tất cả các cổng thông tin gateway khả năng xác minh rằng một gói tin là thực và để tiến hành mã hóa và giải mã tập tin ở cả hai đầu kết nối. Bất kỳ gói tin không hợp lệ phải được bỏ.

 

Mã hóa dữ liệu IPsec

Mã hóa dữ liệu IPsec

 

Hai loại mã hoá gói dữ liệu (DPE) được yêu cầu khi sử dụng công nghệ IPsec: Authentication Header (AH) và Encapsulating Security Payload (ESP). Các loaij mã hóa này cung cấp bảo mật cấp độ mạng cho dữ liệu được truyền đi bằng IPsec.

Chuẩn mã hóa AH cung cấp tính xác thực và toàn vẹn của gói tập tin chuyển đi. Việc xác thực được thực hiện thông qua các chức năng kỹ thuật được gọi là MAC (mã xác thực tin nhắn). Công nghệ mã hóa này này cũng cấm sửa đổi bất hợp pháp và có tùy chọn cung cấp bảo mật chống phản chiếu, hoặc thiết lập sự bảo mật giữa nhiều máy chủ, nhiều gateway, hoặc nhiều host và gateway.

Mã hóa ESP cung cấp công nghệ mã hóa, đóng gói dữ liệu và bảo mật dữ liệu. Tính bảo mật dữ liệu được cung cấp thông qua mã hóa khóa đối xứng. Tuy vào mục đích mà những kỹ sư mạng sẽ thiết kế xem hạ tầng của họ nên sử dụng loại bảo mật nào cho IPsec của họ.

Hy vọng bài viết này giúp bạn hiểu được khái niệm IPsec là gì. Chúc bạn thành công!

Xem thêm: Trong smartphone, con quay hồi chuyển là gì?

DominV

  • Chia sẻ bài viết