Ktl-icon-tai-lieu

Tổng quan về SSL VPN

Được đăng lên bởi daotutrang
Số trang: 7 trang   |   Lượt xem: 467 lần   |   Lượt tải: 1 lần
Ngày 13 tháng 5 năm 2015

Tổng quan về SSL VPN - Họcmạng.net

x w M

HỌCMẠNG.NET
Chia sẻ kiến thức về mạng

Home

NETWORK

i

LINUX

VIRTUALIZATION

Tổng quan về SSL VPN
Posted on 14.10.2014 by Hoang Tran

I. Giới thiệu
SSL (Secure Sockets Layer) được Netscape phát triển vào năm 1994, và nhanh chóng trở
thành một giao thức được sử dụng rộng rãi cho các ứng dụng và server cần vận chuyển dữ
liệu an toàn qua mạng Internet. Giao thức HTTPS mà ta thường thấy ngày nay khi truy cập
Facebook, Google, Youtube… chính là sự kết hợp giữa SSL và HTTP. Vì SSL là giao thức độc
quyền nên vào năm 1999 IETF đã chuẩn hóa SSL 3.1 thành TLS 1.0 (được quy định trong
RFC 2246). Mặc dù SSL và TLS (Transport Layer Security) có nhiều điểm tương đồng, nhưng
vẫn có những khác biệt khiến chúng không thể hoạt động chung với nhau. SSL và TLS có các
version sau:
SSL 1.0 (không còn sử dụng)
SSL 2.0 (không khuyến khích sử dụng trong môi trường thực tế)
SSL 3.0
TLS 1.0 (SSL 3.1)
TLS 1.1
TLS 1.2
SSL đảm bảo tính riêng tư, tính toàn vẹn và chứng thực thông qua các thuật toán mã hóa và
hash đã đề cập trong bài viết Tổng quan về công nghệ VPN. SSL nằm giữa tầng application và
tầng transport trong mô hình OSI, và sử dụng TCP làm giao thức vận chuyển nhằm truyền các
gói tin một cách tin cậy.
Bên trong mỗi gói tin SSL là phần Record header chịu trách nhiệm đóng gói các message sẽ
truyền đi. Hình dưới đây là định dạng của phần Record trong gói tin SSL:1/11

Ngày 13 tháng 5 năm 2015

Tổng quan về SSL VPN - Họcmạng.net

Content Type: Cho biết loại message được đóng gói bên trong record này. Có 4 loại
message:
Handshake: 22
ChangeCipherSpec: 20
Application: 23
Alert: 21
Version: Cho biết version của giao thức. Ví dụ:
SSL 2.0: Major 2, Minor 0
SSL 3.0: Major 3, Minor 0
TLS 1.0: Major 3, Minor 1
Length: Chiều dài của record này.
Encapsulated Protocol Message: Phần message hoặc application data được trao đổi
giữa client và server trong phiên làm việc. Sau khi các tham số liên quan đến encryption
và hash được thương lượng xong thì trường này sẽ được mã hóa.
MAC: Giá trị MAC (Message Authentication Code) được tính toán cho phần application
data chứa trong encapsulated protocol message để đảm bảo tính toàn vẹn.
Padding: Chèn thêm vào phần encapsulated protocol message cho đủ kích thước của
một block. Trường này không cần khi dùng kiểu mã hóa dòng (stream cipher).

II. Thương lượng SSL tunnel
SSL thiết lập kết nối giữa client (thường dùng trình duyệt we...
Ngày 13 tháng 5 năm 2015 Tổng quan v SSL VPN - Họcmng.net
http://hocmang.net/2014/10/14/tong-quan-ve-ssl-vpn/ 1/11
HỌCMNG.NET
Chia s kiến thc v mng
I. Gii thiu
SSL (Secure Sockets Layer) được Netscape pt triển vào năm 1994, nhanh chóng tr
thành một giao thức được sử dụng rộng rãi cho các ng dụng server cần vận chuyển dữ
liệu an tn qua mng Internet. Giao thức HTTPS mà ta thường thấy ngày nay khi truy cập
Facebook, Google, Youtube… chínhsự kết hợp giữa SSL và HTTP. Vì SSL là giao thức độc
quyền no m 1999 IETF đã chun hóa SSL 3.1 thành TLS 1.0 (được quy định trong
RFC 2246). Mặc dù SSL và TLS (Transport Layer Security) nhiều điểm tương đng, nhưng
vẫn nhng khác biệt khiến chúng không thhot đng chung với nhau. SSL và TLSc
version sau:
SSL 1.0 (khôngn sử dụng)
SSL 2.0 (không khuyến khích sử dụng trong môi trường thực tế)
SSL 3.0
TLS 1.0 (SSL 3.1)
TLS 1.1
TLS 1.2
SSL đm bảonh rng tư, tính toàn vẹn chứng thc thông quac thuật toán mã hóa
hash đã đề cập trong bài viết Tổng quan vềng nghVPN. SSL nằm giữa tầng application
tầng transport trong mô nh OSI, sử dụng TCP làm giao thức vận chuyển nhm truyềnc
i tin mộtch tin cậy.
Bên trong mỗi gói tin SSL là phần Record header chịu trách nhiệm đóng gói các message sẽ
truyền đi. Hình dưới đây là định dạng của phn Record trong i tin SSL:
Home NETWORK LINUX VIRTUALIZATION
Tng quan v SSL VPN
Posted on 14.10.2014 by Hoang Tran
Tổng quan về SSL VPN - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Tổng quan về SSL VPN - Người đăng: daotutrang
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
7 Vietnamese
Tổng quan về SSL VPN 9 10 728