tim hieu ipsec 2

user
Domin Võ – vào ngày 11/08/2017
9755 Bình luận

Ở bài viết này, FPTShop sẽ cùng bạn tìm hiểu và khám phá IPSec là gì. Đây là một chuẩn bảo mật thông tin liên kết bảo đảm an toàn dành cho những kiến trúc mạng yêu cần bảo mật an ninh mạng hạng sang .

IPSec là gì ?

 

Bạn đang đọc: Khái niệm IPSec là gì?

Tìm hiểu IPSec

Tìm hiểu IPSecKiến trúc IP Security ( viết tắt là IPsec ) gồm có một bộ những giao thức được tăng trưởng để bảo vệ tính toàn vẹn, bảo mật thông tin và xác nhận truyền tài liệu qua mạng IP cho máy tính. Mặc dù tính linh động của những tiêu chuẩn IPsec đã lôi cuốn sự chăm sóc của khu vực thương mại điện, tính linh động này cũng dẫn đến việc xác lập một số ít yếu tố với những giao thức vì sự phức tạp của chúng. Cũng như những mạng lưới hệ thống bảo mật an ninh khác, việc bảo trì kém hoàn toàn có thể dễ dẫn tới sự thất bại của mạng lưới hệ thống bảo mật thông tin IPSec này .IPsec hoàn toàn có thể được sử dụng trong ba nghành bảo mật thông tin khác nhau : mạng riêng ảo ( Private Virtual Network hoặc VPN ), bảo mật thông tin cấp ứng dụng và bảo mật thông tin định tuyến. Vào thời gian này, IPsec được sử dụng hầu hết trong những ứng dụng vượt tường lửa VPN. Khi được sử dụng trong bảo mật thông tin định tuyến, IPsec không phải là giải pháp hoàn hảo và phải được phối hợp với những giải pháp bảo mật thông tin khác để có hiệu suất cao, gây cản trở việc tiến hành IPSec trong những nghành này .

Cách thức hoạt động giải trí của IPsec là gì ?

Nguyên lý hoạt động IPSec

Nguyên lý hoạt động giải trí IPSecIPsec có hai chính sách hoạt động giải trí, chính sách luân chuyển ( transport ) và chính sách phân luồng ( tunnel ). Khi hoạt động giải trí trong chính sách luân chuyển, những sever nguồn và đích phải trực tiếp thực thi tổng thể những thao tác mã hoá. Dữ liệu được mã hóa được gửi qua một liên kết được tạo ra với công nghệ L2TP. Dữ liệu ( bản mã ) được tạo ra bởi máy chủ lưu trữ nguồn và được lấy từ máy chủ đích. Phương thức hoạt động giải trí này thiết lập tính bảo đảm an toàn từ đầu đến cuối đường truyền .

Khi IPsec hoạt động ở chế độ phân luồng, các cổng đặc biệt thực hiện quá trình xử lý mật mã ngoài các máy chủ nguồn và đích. Ở đây, nhiều ‘đường hầm” được tạo ra theo hàng loạt giữa các cổng kết nối gateway, thiết lập an ninh theo dạng gateway-to-gateway.

Khi sử dụng một trong hai chính sách này, điều quan trọng là phải cung ứng tổng thể những cổng thông tin gateway năng lực xác định rằng một gói tin là thực và để triển khai mã hóa và giải thuật tập tin ở cả hai đầu liên kết. Bất kỳ gói tin không hợp lệ phải được bỏ .

Mã hóa dữ liệu IPsec

Mã hóa dữ liệu IPsecHai loại mã hoá gói dữ liệu ( DPE ) được nhu yếu khi sử dụng công nghệ IPsec : Authentication Header ( AH ) và Encapsulating Security Payload ( ESP ). Các loaij mã hóa này phân phối bảo mật thông tin Lever mạng cho tài liệu được truyền đi bằng IPsec .Chuẩn mã hóa AH cung cấp tính xác nhận và toàn vẹn của gói tập tin chuyển đi. Việc xác nhận được triển khai trải qua những công dụng kỹ thuật được gọi là MAC ( mã xác nhận tin nhắn ). Công nghệ mã hóa này này cũng cấm sửa đổi phạm pháp và có tùy chọn cung ứng bảo mật thông tin chống phản chiếu, hoặc thiết lập sự bảo mật thông tin giữa nhiều sever, nhiều gateway, hoặc nhiều host và gateway .Mã hóa ESP cung ứng công nghệ tiên tiến mã hóa, đóng gói tài liệu và bảo mật thông tin tài liệu. Tính bảo mật thông tin tài liệu được phân phối trải qua mã hóa khóa đối xứng. Tuy vào mục tiêu mà những kỹ sư mạng sẽ phong cách thiết kế xem hạ tầng của họ nên sử dụng loại bảo mật thông tin nào cho IPsec của họ .Hy vọng bài viết này giúp bạn hiểu được khái niệm IPsec là gì. Chúc bạn thành công xuất sắc !Xem thêm : Trong smartphone, con quay hồi chuyển là gì ?

DominV

Câu hỏi thường gặp

❓ IPSec là gì?

Kiến trúc IP Security (viết tắt là IPsec) bao gồm một bộ các giao thức được phát triển để đảm bảo tính toàn vẹn, bảo mật và xác thực truyền dữ liệu qua mạng IP cho máy tính

💡 Cách thức hoạt động của IPsec là gì?

IPsec có hai chính sách hoạt động giải trí, chính sách luân chuyển ( transport ) và chính sách phân luồng ( tunnel )

  • Khi hoạt động giải trí trong chính sách luân chuyển, những sever nguồn và đích phải trực tiếp triển khai toàn bộ những thao tác mã hoá. Dữ liệu được mã hóa được gửi qua một liên kết được tạo ra với công nghệ L2TP. Dữ liệu ( bản mã ) được tạo ra bởi máy chủ lưu trữ nguồn và được lấy từ máy chủ đích. Phương thức hoạt động giải trí này thiết lập tính bảo đảm an toàn từ đầu đến cuối đường truyền .
  • Khi IPsec hoạt động giải trí ở chính sách phân luồng, những cổng đặc biệt quan trọng triển khai quy trình giải quyết và xử lý mật mã ngoài những sever nguồn và đích. Ở đây, nhiều ‘ đường hầm ” được tạo ra theo hàng loạt giữa những cổng liên kết gateway, thiết lập bảo mật an ninh theo dạng gateway-to-gateway .

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.