| SSL và VPN |
 |
 |
 |
|
Lịch sử SSL Một giới thiệu ngắn gọn về SSL, là một giao thức được phát triển bởi Netcape cho quá trình truyền các văn bản nội bộ qua Internet. SSL sử dụng một hệ thống mật mã với hai phần khác nhau để mã hoá dữ liệu, một là Public Key được cung cấp cho mọi người và một là Private Key được bảo mật và chỉ cung cấp cho người nhận dữ liệu. Hiện nay cả Netcape và Internet Explore đều hỗ trợ cơ chế bảo mật SSL, và rất nhiều trang Web cũng sử dụng giao thức này để bảo mật thông tin quan trọng cho các cá nhân, hay các thông tin về thẻ tín dụng được truyền trên Internet. Bằng việc truy cập thông qua các địa chỉ URLs cần một kết nối SSL bắt đầu với https: thay vì http:
Một giao thức hỗ trợ bảo mật thông tin truyền trên Internet khác là Secure HTTP (S-HTTP). Trong khi SSL tạo ra một kết nối bảo mật giữa client và server, và sau đó tất cả dữ liệu được truyền trong kênh thông tin an toàn này, S-HTTP được thiết kế bảo mật để truyền từng gói tin riêng lẻ. Cả SSL và S-HTTP, đều được hiểu như bổ xung thêm cho công nghệ bảo mật được hoàn thiện. Cả hai giao thức này đều được cung cấp bởi hiệp hội IETF và được coi là các giao thức chuẩn truyền tin. SSL là một giao thức được mở, không chỉ là giao thức chỉ được thiết kế bởi Netcape, là một giao thức phổ biến nhất trong việc cung cấp mã hoá dữ liệu được truyền giữa các Web Browers và các Web Server với (HTTP-S được chạy). Được xây dựng với Private Key với công nghệ mã hoá, SSL cung cấp khả năng mã hoá dữ liệu, xây dựng các máy chủ xác thực, bảo toàn các gói tin trên mạng, và các Client được xác thực thông qua kết nối TCP/IP. Với các ứng dụng to lớn, SSL cung cấp các dịch vụ cho phép tạo một kênh an toàn giữa các Web Brower và Web Server. Thật may mắn, hiện nay cả Netscape và Microsoft đều triển khai SSL, và các nhà phát triển Web có thể sử dụng SSL để bảo mật các ứng dụng cũng như thông tin được truyền trên Internet. Hầu hết các phần được tách riêng ra, các nhà phát triển web không phải bận tâm trong việc tích hợp SSL trong quá trình làm web, mà vẫn được xây dựng như bình thường. Còn việc mọi việc thay đổi là trên máy chủ Web. Khi máy chủ với SSL được cung cấp thì tất cả các các dữ liệu được truyền từ brower và Server đều được mã hoá. Một ứng dụng cụ thể của SSL là trong việc triển khai bảo mật VPN
Lần đầu tiên tôi nghe nói về công nghệ SSL VPN, tôi tưởng tượng ra rằng có thể truy cập tới mọi tài nguyên trong mạng nội bộ từ Internet, không phải thông qua các giao thức phức tạp như PPTP hay IPsec. Các Firewall của các khách sạn sẽ không chặn một chút nào. SSL VPN tạo một kênh ảo an toàn cho quá trình truy cập dữ liệu của mạng nội bộ từ Internet như sử dụng Web browing. Nhưng thực tế sự trả giá cho điều đó là không ít, nhưng đó là là lựa chọn tốt nhất cho quá trình bảo mật thông tin được truyền trên Internet. Hầu hết các sản phẩm SSL VPN đều giới hạn truy cập vào mạng nội bộ công ty. Điều đó, chúng làm tăng tính bảo mật cho các kết nối từ xa. Rõ ràng khi từ nhà cung cấp Microsoft đã đưa ra các giải pháp bảo mật SSL thông qua các ứng dụng cụ thể của mình. Khi một VPN không phải là một VPN VPNs đơn giản là quá trình mở rộng mạng nội bộ cho công ty cho các máy tính ở xa mạng trung tâm. Khi bạn có một kết nối VNP, bạn có thể truy cập được các tài nguyên trong mạng như bạn đang ngồi kết nối trực tiếp trong mạng nội bộ đó.. VPNs làm điều đó bằng cách đóng gói dữ liệu dựa trên các giao thức mạng chuẩn cho việc truyền thông tin, như giao thức IP, và gửi chúng trên một kết nối với thông tin được mã hoá trên đường truyền. Và trên máy tính của bạn nó tương tự như việc bạn ngồi kết nối trực tiếp đến mạng nội bộ và điều này VPNs làm việc trong suốt với người dùng mạng. Một SSL VPN không chỉ đơn thuần làm nhiệm vụ của một gateway. Nó yêu cầu có các giao thức cụ thể cho mỗi ứng dụng, như HTTP cho Outlook Web Access hay Remote Destop Protocol cho các kết nối Terminal Service, và mã hoá sử dụng SSL. Trong khi SSL được sử dụng cụ thể cho truyền thông tin qua HTTP, sử dụng máy chủ xác thực, nó còn có hiệu quả với cả giao thức ở tầng ứng dụng. SSL VNP có nhiều ưu điểm nổi trội khi sử dụng. Một gateway thực hiện quá trình xác thực, và cùng với các giao thức như các luật và quyết định cho các ứng dụng mà bạn có thể truy cập. Có thể ứng dụng trên các giao thức không phải là Web, hầu hết các giải pháp SSL VPN cần thiết phải cài đặt thêm trong quá trình truy cập dữ liệu, như một ứng dụng ActiveX chạy trên brower của bạn. Bạn có thể sử dụng SSL cho các ứng dụng. Khi bạn sử dụng các giao thức cũ cho VPN như PPTP hay Ipsec, bạn có thể kết nối tới mạng của công ty qua máy tính cá nhân của bạn. Bạn muốn sử dụng các ứng dụng từ máy tính của bạn và truy cập tới các dữ liệu trên máy chủ của công ty. Bạn có tể chạy Outlook hay Internet Explore để kết nối tới máy chủ SharePoint. Đó là quá trình kết nối tương tự bạn ngồi tại mạng công ty, nhưng với các quá trình truy cập từ xa là hiếm khi cần thiết. Nó cũng gần như việc tạo nhiều tạo nhiều mối quan tâm về bảo mật. Các dữ liệu của công ty được copy tới máy tính của bạn, và nó có thể mất khi bạn di chuyển như đi taxi. Với một kết nối SSL VPN, cung cấp một phương pháp khác nó tương tự như quá trình truy cập trang Web sau khi bạn đã được xác thực User và Password, hay một dạng của quá trình xác thực two-factor, bạn sẽ trực tiếp kết nối tới các ứng dụng cần thiết hay một danh sách các ứng dụng và bạn có quyền sử dụng nó. Trong khi bạn thực hiện xác thực, SSL VPN gateway có thể như quá trình bạn tạo một kết nối Remote Desktop. Nếu bạn chỉ sử dụng các ứng dụng Web, một SSL VPN không hiện ra chỉ khác từ một HTTP gateway như ISA server hay trực tiếp tới Web server. Tuy nhiên bạn có thể sử dụng nó để chạy các ứng dụng không phải là ứng dụng Web như với các Plug-in chạy bên trong các Brower của bạn mà bạn muốn truy cập ứng dụng Web bạn bắt buộc phải cài các Plug-in này (Installed ActiveX). Nếu bạn muốn chạy các ứng dụng trên mạng nội bộ, thì SSL VPN có khả năng cung cấp cho các máy Client kết nối và yêu cầu cho các ứng dụng của mình và chúng được truyền thông qua quá trình xác thực bởi các kết nối SSL dựa trên quá trình bạn truy cập qua brower của bạn. Đánh giá về giá cả Một SSL VPN cung cấp quá trình truy cập từ xa tới các ứng dụng cần thiết. Đăng nhập, lựa chọn từ một danh sách các ứng dụng bạn có thể sử dụng. Nếu bạn muốn đơn giản, bạn có thể tìm các giải pháp đó là một SSL VPN thêm vào các máy chủ có sẵn của bạn. Với các gói dịch vụ, và giải pháp này, với chi phí khoảng 10.000$ bạn đã có một hệ thống bảo mật. Ứng dụng hỗ trợ hạn chế truy cập cụ thể như trên gateway. SSL VPNs chỉ cho phép tất cả các kết nối truy cập từ xa. Bạn không muốn cho truy cập tới toàn bộ giữ liệu của khách hàng khi các người bán hàng của công ty truy cập từ xa và chỉ cho phép một vài địa chỉ cụ thể thì SSL có thể thực hiện được công việc này mặc dù khi họ ở trong nội bộ mạng họ có thể truy cập vào toàn bộ dữ liệu khách hàng.
Tin mới hơn:
Tin cũ hơn:
|
