Please enable JavaScript.
Coggle requires JavaScript to display documents.
VPN - IPSec - Coggle Diagram
VPN - IPSec
Benefits
Tiết kiệm chi phí
Các tổ chức sử dụng VPN để giảm chi phí kết nối, đồng thời tăng bandwidth kết nối remote
-
-
Khả năng tương thích
VPN có thể được triển khai trên WAN. Người làm việc từ xa có thể sử dụng các kết nối tốc độ cao để truy cập an toàn vào mạng Công ty
-
Dịch vụ IPsec cung cấp
Data confidentialty
Bảo vệ dữ liệu khỏi các cuộc tấn công nghe lén thông qua các thuật toán mã hóa. Thay đổi dữ liệu thô thành bản mã được mã hóa.
-
-
-
Data Intergrity
Ngăn chặn các cuộc tấn công trung gian (MitM) bằng cách đảm bảo dữ liệu không bị giả mạo trong quá trình truyền qua mạng không an toàn. sử dụng xác thực
-
-
-
Relay Detection
Ngăn chặn các cuộc tấn công MitM nơi kẻ tấn công chiếm được lưu lượng VPN và phát lại nó trở lại ngang hàng VPN với ý định xây dựng một đường hầm VPN bất hợp pháp.
Mỗi gói được đánh dấu bằng một số thứ tự duy nhất. Thiết bị VPN theo dõi số thứ tự và không chấp nhận gói có số thứ tự đã xử lý.
VPN Intro
-
VPN là ảo, nó mang thông tin trong mạng riêng biệt nhưng thông tin đó lại được truyền qua mạng Public
-
-
-
Truyền tải IPSec packet
Tunnel mode
Mã hóa data và thêm header Ipsec. New header được sử dụng để route packet cũng như cung cấp tính năng overlay
-
Transform set
là sự kết hợp của giao thức và thuật toán bảo mật. Tron quá trình thương lượng IPSec SA thì các peer sử dụng transport set để bảo vệ data flow