CHƯƠNG 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS)

Dịch vụ truy cập từ xa cho phép người dùng từ xa có thể truy cập từ một máy tính qua môi trường mạng truyền dẫn đến một mạng riêng như thể máy tính đó được kết nối trức tiếp trong mạng đó. Người dùng từ xa kết nối tới mạng thông qua một máy chủ dịch vụ gọi là máy chủ truy cập (Access server). Khi đó người dùng từ xa có thể sử dụng tài nguyên trên mạng như là một máy tình kết nối trực tiếp trên mạng đó. Dịch vụ truy cập từ xa cũng tạo lập một kết nối WAN thông...
Nội dung trích xuất từ tài liệu:
CHƯƠNG 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 1. TỔNG QUAN Dịch vụ truy cập từ xa cho phép người dùng từ xa có thể truy cập từ một máy tính qua môi trường mạng truyền dẫn đến một mạng riêng như thể máy tính đó được kết nối trức tiếp trong mạng đó. Người dùng từ xa kết nối tới mạng thông qua một máy chủ dịch vụ gọi là máy chủ truy cập (Access server). Khi đó người dùng từ xa có thể sử dụng tài nguyên trên mạng như là một máy tình kết nối trực tiếp trên mạng đó. Dịch vụ truy cập từ xa cũng tạo lập một kết nối WAN thông qua các mạng phương tiện truyền dẫn giá thành thấp như mạng thoại công cộng. Dịch vụ truy cập từ xa cũng là cầu nối để một máy tính hay một mạng máy tính thông qua nó được nối đến internet theo cách được coi là hợp lý với chi phí không cao, phù hợp với các doanh nghiệp, tổ chức với quy mô vừa và nhỏ. Khi lựa chọn và thiết kế giải pháp truy cập từ xa, cần quan tâm tới vấn đề sau Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 1. TỔNG QUAN - Số lượng kết nối tối đa có thể phục vụ người dùng từ xa - Các nguồn tài nguyên mà người dùng từ xa muốn truy cập - Công nghệ, phương thức và thông lượng kết nối - Các phương thức an toàn cho truy cập từ xa, phương thức xác thực người dùng, phương thức mã hoá dữ liệu - Các giao thức mạng sử dụng để kết nối Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 2. KẾT NỐI TRUY CẬP TỪ XA Tiến trình truy cập từ xa được mô tả như sau: người dùng từ xa khởi tạo một kết nối tới máy chủ truy cập (ví dụ: giao thức PPP). Máy chủ truy cập xác định người dùng và chấp nhận kết nối tới khi kết thúc bởi người dùng hoặc người quản trị hệ thống. Máy chủ truy cập đóng vai trò như một getway trong việc trao đổi dữ liệu giữa người dùng từ xa và mạng nội bộ. Bằng việc kết nối này người dùng từ xa gửi và nhận dữ liệu từ máy chủ truy cập. Dữ liệu được truyền trong các khuôn dạng được định nghĩa bởi giao thức mạng và sau đó được đóng gói bởi các giao thức truy cập từ xa. Tất cả các dịch vụ và các nguồn tài nguyên trong mạng người dùng từ xa đều có thể sử dụng thông qua kết nối truy cập từ xa Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 2. KẾT NỐI TRUY CẬP TỪ XA Giao thức truy cập từ xa: - SLIP (Serial line interface Protocol), PPP và Microsoft RAS là các giao thức truy cập để tạo lập kết nối được sử dụng trong truy cập từ xa. SLIP là giao thức truy cập kết nối điểm điểm và chỉ hỗ trợ sử dụng với giao thức IP hiện nay hầu như không sử dụng - PPP giao thức truy cập điểm điểm với nhiều tính năng ưu việt, là giao thức chuẩn được nhiều nhà cung cấp hỗ trợ. Chức năng cơ bản của PPP là đóng gói thông tin giao thức lớp mạng thông qua các liên kết điểm điểm - Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 2. KẾT NỐI TRUY CẬP TỪ XA Cơ chế làm việc của PPP: - Để thiết lập truyền thông mỗi đầu cuối của liên kết PPP phải gửi các gói LCP (link control protocol) để thiết lập và kiểm tra liên kết dữ liệu - PPP gửi các gói NCP (network control protocol) để lựa chọn hoặc cấu hình một hoặc nhiều giao thức lớp mạng - Liên kết tồn tại cho tới khi các gói LCP hoặc NCP đóng kết nối hoặc đến khi một sự kiện bên ngoài xải ra Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 2. KẾT NỐI TRUY CẬP TỪ XA PPP có nhiều tính năng giúp nó mềm dẻo và linh hoạt: - Ghép nối với các giao thức lớp mạng - Lập cấu hình liên kết - Kiểm tra chất lượng liên kết - Nhận thực - Nén các thông tin kết đầu - Phát hiện lỗi - Thoả thuận các thông số liên kết - Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 2. KẾT NỐI TRUY CẬP TỪ XA Các giao thức mạng - Các giao thức mạng thường dùng là TCP/IP, IPX, NETBEUI - TCP/IP là bộ giao thức gồm giao thức TCP và giao thức IP - IPX là giao thức sử dụng cho các mạng Novell Netware - NetBeiu là giao thức dùng cho mạng LAN của Microsoft Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 3. AN TOÀN TRONG TRUY NHẬP TỪ XA 3.1 Các phương thức xác thực kết nối Quá trình nhận thực: - Tiến trình nhận thực với các giao thức xác thực được thực hiện khi người dùng từ xa có các yêu cầu xác thực tới máy chủ. Nếu không có phương thức xác thực nào được sử dụng, tiến trình PPP sẽ khởi tạo kết nối giữa hai điểm ngay lập tức - Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương (lưu trữ các thông tin về username và pass ngay trên mày chủ). Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường là các RADIUS server - Sau khi kiểm tra các thông tin gửi lại từ địa phương hoặc từ Radius server. Nếu hợp lệ tiến trình PPP sẽ khởi tạo một kết nối, nếu không yêu cầu của kết nối sẽ bị từ chối - Chương 7: DỊCH VỤ TRUY CẬP TỪ XA (REMOTE ACCESS) 3. AN TOÀN TRONG TRUY NHẬP TỪ XA 3.1 Các phương thức xác thực kết nối Giao thức xác thực PAP: - Phương thức xác thực kết nối không an toàn, nếu sử dụng một chương trình phân tích gói tin ta sẽ nhìn thấy username và pass dưới dạng đọc được. Thông tin không được mã hoã -> đợc được Giao thức xác thực CHAP - Sau khi thoả thận giao thức xác thực CHAP trên liên kết PPP giữa các đầu cuối, máy chủ truy cập gửi một “chanllenge” tới người dùng từ xa. Người dùng từ xa phúc đáp lại một giá trị được tính toán sử dụng tiến trình xử lý một chiều (hash), máy chủ truy cập kiểm tra và so sánh thông tin phúc đáp với giá trị hash mà nó vừa tính được. Nếu gía trị bằng nhau, xác thực thành công, ngược lại kết nối sẽ bị huỷ bỏ. - Chap cung cấp cơ ...