Trước đây, khi Internet Protocol được phát triển vào đầu những năm 80, tính bảo mật không nằm ở vị trí được ưu tiên cao. Tuy nhiên, khi số lượng người dùng Internet tiếp tục phát triển, nhu cầu bảo mật cao cũng vì thế mà ngày càng tăng. Điều này dẫn đến sự phát triển của Security Protocol (Giao thức bảo mật) ở Layer 3 và cuối cùng là Network Layer Security Protocol. Và Internet Protocol Security (IPSEC) là một bộ giao thức bảo mật thông tin liên lạc được chuẩn hoá bởi IETF từ năm 1998 đã được sinh ra để đảm bảo tính toàn vẹn, bảo mật và xác thực dữ liệu trên mạng. Tuy nhiên, không phải ai cũng hiểu rõ về khái niệm này. Trong bài viết này, hãy cùng USTECH tìm hiểu kỹ hơn về IPSEC, cũng như các tính năng của nó nhé.

IPSEC LÀ GÌ?

– Trong thuật ngữ “IPsec”, “IP” là viết tắt của “Internet Protocol” và “sec” là “security”. Internet Protocol là một routing protocol chính được sử dụng trên Internet. Nó chỉ định nơi dữ liệu sẽ đi bằng địa chỉ IP. Nhóm giao thức này an toàn vì nó thêm mã hóa và xác thực vào quá trình này.

– IPSec là một trong những công nghệ bảo mật chủ chốt được sử dụng để bảo vệ các kết nối mạng tuyệt đối an toàn trên Internet, đặc biệt là trong các kết nối VPN (Virtual Private Network). Hiện nay IPSec hoạt động thông qua Port 500.

IPSEC VPN LÀ GÌ?

– Chắc hẳn, ai cũng đã ít nhiều nghe qua khái niệm của VPN (hay còn được gọi là mạng ảo) được mã hóa trên nhiều thiết bị máy tính. Do đó, các dữ liệu truyền qua VPN sẽ được lưu trữ ở chế độ quyền riêng tư trên các mạng công cộng.

– VPN cho phép người dùng truy cập dữ liệu an toàn vào các cơ sở hạ tầng mạng Internet công cộng. Một số VPN sử dụng bộ giao thức IPSec để triển khai các kết nối được mã hóa. Hoặc có một số VPN khác lại sử dụng giao thức SSL/TLS hoạt động dựa trên mô hình OSI

GIAO THỨC CỐT LÕI

Giao thức IPsec bao gồm những thành phần sau:

+ Encapsulating Security Protocol (ESP) : Đây là một giao thức cung cấp dịch vụ mã hóa dữ liệu. ESP thêm một tiêu đề và một đuôi bảo mật vào gói IP để mã hóa dữ liệu.

+ Authentication Header (AH) : Giao thức này bảo vệ địa chỉ IP của máy tính tham gia vào quá trình trao đổi dữ liệu, để đảm bảo rằng các bit dữ liệu không bị mất, thay đổi hoặc bị hỏng trong quá trình truyền. AH cũng xác minh rằng người gửi dữ liệu thực sự đã gửi nó, bảo vệ tunnel khỏi sự xâm nhập của những người dùng trái phép.

+ Security Association (SA) : SA đề cập đến một số protocol được sử dụng để đàm phán các key và thuật toán mã hóa. Một trong những protocol SA phổ biến nhất là Internet Key Exchange (IKE).

Mặc dù Internet Protocol (IP) không phải là một phần của IPsec, nhưng nhóm giao thức này chạy và truyển dữ liệu trực tiếp trên IP.

IPSEC CÓ NHỮNG CHẾ ĐỘ HOẠT ĐỘNG NÀO?

IPSec gửi dữ liệu bằng cách sử dụng chế độ Tunnel hoặc Transport. Các chế độ này có liên quan chặt chẽ đến loại giao thức được sử dụng, AH hoặc ESP.

– Chế độ Tunnel: Trong chế độ Tunnel, toàn bộ gói tin được bảo vệ. IPSec gói gói dữ liệu trong một packet mới, mã hóa nó và thêm một IP header mới. Nó thường được sử dụng trong thiết lập VPN site-to-site.

– Chế độ Transport: Trong chế độ Transport, IP header gốc vẫn còn và không được mã hóa. Chỉ có payload và ESP trailer được mã hóa mà thôi. Chế độ Transport thường được sử dụng trong thiết lập VPN client-to-site.

Đối với các VPN, cấu hình IPSec phổ biến nhất mà bạn sẽ thấy là ESP với xác thực ở chế độ Tunnel. Cấu trúc này giúp lưu lượng truy cập Internet di chuyển bảo mật và ẩn danh bên trong VPN tunnel qua các mạng không bảo mật.

Vậy sự khác nhau giữa hai chế độ này là gì?!

– Ở chế độ Tunnel, chúng ta có thể thấy mỗi Router hoạt động mỗi đầu sẽ tạo ra một dạng “đường hầm” trong mạng VPN. IP header ban đầu chứa đích cuối cùng của gói được mã hóa, cùng với payload gói. Để cho những router trung gian biết nơi chuyển tiếp các gói tin, IPsec thêm một IP header mới. Tại mỗi đầu của đường hầm, những router giải mã những IP header để chuyển các gói đến đích của chúng.

– Còn chế độ Transport, payload của mỗi gói được mã hóa, nhưng IP header ban đầu thì không. Do đó, các router trung gian có thể xem đích cuối cùng của mỗi gói.

PHÂN BIỆT GIỮA IPSEC VÀ SSL

TỔNG KẾT

Như vậy, bài viết trên đây đã tổng hợp chi tiết hơn các thông tin về IPSec. Hy vọng qua đây bạn đọc có thể nắm chắc kiến thức về IPSec hơn và biết cách sử dụng IPSec VPN hiệu quả hơn.

CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ VIỄN THÔNG US TECH VIỆT NAM là đơn vị phân phối các dòng Firewall tích hợp IPSEC an toàn bảo mật. Với đội ngũ nhân viên tận tâm, USTECH cam kết mang đến cho khách hàng những sản phẩm uy tin và giá cả phải chăng nhất.