Mô tả:
QTSC-ITA
QUẢN TRỊ MẠNG VÀ CÁC THIẾT BỊ MẠNG
Chương 5
Dịch vụ truy cập từ xa và Dịch vụ Proxy
QTSC-ITA
Objectives
• Việc truy cập từ xa là nhu cầu thiết yếu
mở rộng phạm vi hoạt động mạng của
các tổ chức, công ty. Nội dung truy cập
từ xa giới thiệu trong chương này là
truy cập qua mạng thoại PSTN. Đây là
hình thức truy cập từ xa cho tốc độ truy
cập thấp vừa phải nhưng lại có tính phổ
biến rộng rãi và dễ thiết lập nhất.
• Dịch vụ proxy trên mạng được phát
triển cho các mục đích tăng cường tốc
độ truy nhập cho khách hàng trong
mạng, tiết kiệm được tài nguyên mạng
(địa chỉ IP) và đảm bảo được an toàn
cho mạng lưới khi bắt buộc phải cung
QTSC-ITA
Dịch vụ truy cập từ xa và Dịch vụ Proxy
• Dịch vụ truy cập từ xa (Remote Access)
• Dịch vụ Proxy - Giải pháp cho việc kết
nối mạng dùng riêng ra Internet.
QTSC-ITA
Dịch vụ truy cập từ xa (Remote Access)
• Các khái niệm và các giao thức
• An toàn trong truy cập từ xa
• Triển khai dịch vụ truy cập từ xa
• Bài tập thực hành
QTSC-ITA
Các khái niệm và các giao thức
• Tổng quan về dịch vụ truy cập từ xa
• Kết nối truy cập từ xa và các giao thức
sử dụng trong truy cập từ xa
• Modem và các phương thức kết nối vật
lý
QTSC-ITA
Tổng quan về dịch vụ truy cập từ xa
• Dịch vụ truy nhập từ xa (Remote Access
Service) cho phép người dùng từ xa có
thể truy cập từ một máy tính qua một
môi trường mạng truyền dẫn (ví dụ
mạng điện thoại công cộng) đến một
mạng dùng riêng như thể máy tính đó
được kết nối trực tiếp trong mạng đó
QTSC-ITA
Kết nối truy cập từ xa và các giao thức sử dụng trong
truy cập từ xa
• Kết nối truy cập từ xa
• Giao thức truy cập từ xa
• Các giao thức mạng sử dụng trong truy
cập từ xa
QTSC-ITA
Kết nối truy cập từ xa
• Kết nối này được tạo lập bằng việc sử
dụng một giao thức truy cập từ xa (ví dụ
giao thức PPP- Point to Point Protocol).
Máy chủ truy cập xác thực người dùng
và chấp nhận kết nối cho tới khi kết
thúc bởi người dùng hoặc người quản
trị hệ thống. Máy chủ truy cập đóng vai
trò như một gateway bằng việc trao đổi
dữ liệu giữa người dùng từ xa và mạng
nội bộ.
QTSC-ITA
Giao thức truy cập từ xa
• SLIP (Serial Line Interface Protocol)
• Microsoft RAS
• PPP
QTSC-ITA
SLIP (Serial Line Interface Protocol)
• SLIP là các giao thức truy cập để tạo lập
kết nối được sử dụng trong truy cập từ
xa. SLIP là giao thức truy cập kết nối
điểm-điểm và chỉ hỗ trợ sử dụng với
giao thức IP, hiện nay hầu như không
còn được sử dụng
QTSC-ITA
Microsoft RAS
• Microsoft RAS là giao thức riêng của
Microsoft hỗ trợ sử dụng cùng với các
giao thức NetBIOS, NetBEUI và được sử
dụng trong các phiên bản cũ của
Microsoft.
QTSC-ITA
PPP
• PPP giao thức truy
cập kết nối điểmđiểm với khá nhiều
tính năng ưu việt, là
một giao thức chuẩn
được hầu hết các
nhà cung cấp hỗ trợ.
QTSC-ITA
PPP (tt)
• Ghép nối với các giao thức lớp mạng
• Lập cấu hình liên kết
• Kiểm tra chất lượng liên kết
• Nhận thực
• Nén các thông tin tiếp đầu
• Phát hiện lỗi
• Thỏa thuận các thông số liên kết
QTSC-ITA
Các giao thức mạng sử dụng trong truy cập từ xa
• Khi triển khai dịch vụ truy cập từ xa, các
giao thức mạng thường được sử dụng
là giao thức TCP/IP, IPX, NETBEUI.
QTSC-ITA
Modem và các phương thức kết nối vật lý
• Modem
• Các phương thức kết nối vật lý cơ bản
QTSC-ITA
Modem
QTSC-ITA
Các phương thức kết nối vật lý cơ bản
• Một phương thức phổ biến và sẽ được
dùng nhiều đó là kết nối qua mạng điện
thoại công cộng (PSTN).
• Máy tính được nối qua một modem lắp
đặt bên trong (Internal modem) hoặc
qua cổng truyền số liệu nối tiếp COM
port
QTSC-ITA
An toàn trong truy cập từ xa
• Các phương thức xác thực kết nối
• Các phương thức mã hóa dữ liệu
QTSC-ITA
Các phương thức xác thực kết nối
• Qúa trình nhận thực
• Giao thức xác thực PAP
• Giao thức xác thực CHAP
• Giao thức xác thực mở rộng EAP
QTSC-ITA
Qúa trình nhận thực
• Phương thức xác thực có thể được sử
dụng với các hình thức kiểm tra cơ sở
dữ liệu địa phương (lưu trữ các thông
tin về username và password ngay trên
máy chủ truy cập) xem các thông tin về
username và password được gửi đến có
trùng với trong cơ sở dữ liệu hay
không. Hoặc là gửi các yêu cầu xác
thực tới một server khác để xác thực
thường sử dụng là các RADIUS server
- Xem thêm -