Tài liệu Dịch vụ truy cập từ xa và dịch vụ proxy

QTSC-ITA  QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG Chương 5 Dịch vụ truy cập từ xa và Dịch vụ Proxy QTSC-ITA Objectives • Việc truy cập từ xa là nhu cầu thiết yếu mở rộng phạm vi hoạt động mạng của các tổ chức, công ty. Nội dung truy cập từ xa giới thiệu trong chương này là truy cập qua mạng thoại PSTN. Đây là hình thức truy cập từ xa cho tốc độ truy cập thấp vừa phải nhưng lại có tính phổ biến rộng rãi và dễ thiết lập nhất. • Dịch vụ proxy trên mạng được phát triển cho các mục đích tăng cường tốc độ truy nhập cho khách hàng trong mạng, tiết kiệm được tài nguyên mạng (địa chỉ IP) và đảm bảo được an toàn cho mạng lưới khi bắt buộc phải cung QTSC-ITA Dịch vụ truy cập từ xa và Dịch vụ Proxy • Dịch vụ truy cập từ xa (Remote Access) • Dịch vụ Proxy - Giải pháp cho việc kết nối mạng dùng riêng ra Internet. QTSC-ITA Dịch vụ truy cập từ xa (Remote Access) • Các khái niệm và các giao thức • An toàn trong truy cập từ xa • Triển khai dịch vụ truy cập từ xa • Bài tập thực hành QTSC-ITA Các khái niệm và các giao thức • Tổng quan về dịch vụ truy cập từ xa • Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa • Modem và các phương thức kết nối vật lý QTSC-ITA Tổng quan về dịch vụ truy cập từ xa • Dịch vụ truy nhập từ xa (Remote Access Service) cho phép người dùng từ xa có thể truy cập từ một máy tính qua một môi trường mạng truyền dẫn (ví dụ mạng điện thoại công cộng) đến một mạng dùng riêng như thể máy tính đó được kết nối trực tiếp trong mạng đó QTSC-ITA Kết nối truy cập từ xa và các giao thức sử dụng trong truy cập từ xa • Kết nối truy cập từ xa • Giao thức truy cập từ xa • Các giao thức mạng sử dụng trong truy cập từ xa QTSC-ITA Kết nối truy cập từ xa • Kết nối này được tạo lập bằng việc sử dụng một giao thức truy cập từ xa (ví dụ giao thức PPP- Point to Point Protocol). Máy chủ truy cập xác thực người dùng và chấp nhận kết nối cho tới khi kết thúc bởi người dùng hoặc người quản trị hệ thống. Máy chủ truy cập đóng vai trò như một gateway bằng việc trao đổi dữ liệu giữa người dùng từ xa và mạng nội bộ. QTSC-ITA Giao thức truy cập từ xa • SLIP (Serial Line Interface Protocol) • Microsoft RAS • PPP QTSC-ITA SLIP (Serial Line Interface Protocol) • SLIP là các giao thức truy cập để tạo lập kết nối được sử dụng trong truy cập từ xa. SLIP là giao thức truy cập kết nối điểm-điểm và chỉ hỗ trợ sử dụng với giao thức IP, hiện nay hầu như không còn được sử dụng QTSC-ITA Microsoft RAS • Microsoft RAS là giao thức riêng của Microsoft hỗ trợ sử dụng cùng với các giao thức NetBIOS, NetBEUI và được sử dụng trong các phiên bản cũ của Microsoft. QTSC-ITA PPP • PPP giao thức truy cập kết nối điểmđiểm với khá nhiều tính năng ưu việt, là một giao thức chuẩn được hầu hết các nhà cung cấp hỗ trợ. QTSC-ITA PPP (tt) • Ghép nối với các giao thức lớp mạng • Lập cấu hình liên kết • Kiểm tra chất lượng liên kết • Nhận thực • Nén các thông tin tiếp đầu • Phát hiện lỗi • Thỏa thuận các thông số liên kết QTSC-ITA Các giao thức mạng sử dụng trong truy cập từ xa • Khi triển khai dịch vụ truy cập từ xa, các giao thức mạng thường được sử dụng là giao thức TCP/IP, IPX, NETBEUI. QTSC-ITA Modem và các phương thức kết nối vật lý • Modem • Các phương thức kết nối vật lý cơ bản QTSC-ITA Modem QTSC-ITA Các phương thức kết nối vật lý cơ bản • Một phương thức phổ biến và sẽ được dùng nhiều đó là kết nối qua mạng điện thoại công cộng (PSTN). • Máy tính được nối qua một modem lắp đặt bên trong (Internal modem) hoặc qua cổng truyền số liệu nối tiếp COM port QTSC-ITA An toàn trong truy cập từ xa • Các phương thức xác thực kết nối • Các phương thức mã hóa dữ liệu QTSC-ITA Các phương thức xác thực kết nối • Qúa trình nhận thực • Giao thức xác thực PAP • Giao thức xác thực CHAP • Giao thức xác thực mở rộng EAP QTSC-ITA Qúa trình nhận thực • Phương thức xác thực có thể được sử dụng với các hình thức kiểm tra cơ sở dữ liệu địa phương (lưu trữ các thông tin về username và password ngay trên máy chủ truy cập) xem các thông tin về username và password được gửi đến có trùng với trong cơ sở dữ liệu hay không. Hoặc là gửi các yêu cầu xác thực tới một server khác để xác thực thường sử dụng là các RADIUS server