banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cho mình hỏi chút về VPN  XML
  [Question]   Cho mình hỏi chút về VPN 15/05/2008 00:54:08 (+0700) | #1 | 130534
goodhell
Member

[Minus]    0    [Plus]
Joined: 21/04/2008 15:29:50
Messages: 4
Offline
[Profile] [PM]
Các bạn cho mình hỏi một vấn đề nhé smilie

Ai cũng biết VPN nó sẽ tạo ra một kênh an toàn giữa 2 bên A và B, dữ liệu sẽ được mã hóa trên đường truyền. Vậy cho mình hỏi, giữa việc mình sử dụng API của windows để mình mã hóa bên A rồi bên B giải mã(cũng như B mã hóa A giải mã) và VPN. Ai tốt hơn ai, mình có nhu cầu tạo một đường truyền an toàn giữa 2 bên thì mình nên sử dụng cách nào?

p/s: Có người nói rằng VPN thì cơ chế của nó cũng là sử dụng các API về việc mã hóa của windows để tạo kênh an toàn như mình lập trình thôi, điều đó ko biết có đúng ko? Xin các bạn hiểu rõ giải thích giúp mình với. Cám ơn nhiều.

Thân smilie
[Up] [Print Copy]
  [Question]   Cho mình hỏi chút về VPN 15/05/2008 10:28:08 (+0700) | #2 | 130598
[Avatar]
vivashadow
Member

[Minus]    0    [Plus]
Joined: 08/01/2008 12:36:49
Messages: 95
Offline
[Profile] [PM]

goodhell wrote:
Các bạn cho mình hỏi một vấn đề nhé smilie

Ai cũng biết VPN nó sẽ tạo ra một kênh an toàn giữa 2 bên A và B, dữ liệu sẽ được mã hóa trên đường truyền. Vậy cho mình hỏi, giữa việc mình sử dụng API của windows để mình mã hóa bên A rồi bên B giải mã(cũng như B mã hóa A giải mã) và VPN. Ai tốt hơn ai, mình có nhu cầu tạo một đường truyền an toàn giữa 2 bên thì mình nên sử dụng cách nào?

p/s: Có người nói rằng VPN thì cơ chế của nó cũng là sử dụng các API về việc mã hóa của windows để tạo kênh an toàn như mình lập trình thôi, điều đó ko biết có đúng ko? Xin các bạn hiểu rõ giải thích giúp mình với. Cám ơn nhiều.

Thân smilie  


Việc mã hóa của bạn cần sao so sánh dc với VPN, nếu so sánh thì chỉ nên so sánh với giao thức SSL(secure socket layer).
VPN là một mớ phần mềm, phần cứng giúp tạo ra một môi trường mạng Private liên tục trong suốt (như LAN chẳng hạn) cho 2 hay nhiều mạng tách biệt (thường là địa lý), để làm dc điều này VPN phải sử dụng một kênh trao đổi dữ liệu an toàn giữa 2 hay nhiều mạng này. Kênh dữ liệu này có thể là một đường truyền thuê bao riêng biệt (liseline) hoặc nhờ thiết lập channel trong một môi trường mạng Public như Internet.
Quay lại vấn đề của bạn, nếu chỉ để tạo 1 liên kết an toàn thì đơn giản hơn, bạn có thể dùng các phương pháp mã hóa và giao thức có sẵn hoặc tự viết chương trình đầu cuối riêng cho cả A và B, còn nếu muốn giao tiếp dc với cả C nào đó thì bạn nên dùng các thứ có sẵn. Và một điều nữa là tự viết thì sẽ khá nhiều lỗi và nguy cơ bảo mật.
[Up] [Print Copy]
  [Question]   Re: Cho mình hỏi chút về VPN 15/05/2008 12:34:47 (+0700) | #3 | 130624
tatsuya
Member

[Minus]    0    [Plus]
Joined: 18/04/2007 01:29:58
Messages: 8
Offline
[Profile] [PM]
VPN có 2 loại là client to site và site to site có lẽ như bạn nói là dạng site to site.Vì client to site thì dữ liệu mã hóa một đầu ở user thì đã tạo ra tunel của riêng bạn không sợ từ ngoài vào.Còn site to site thì chỉ có một vấn là có thể bị tấn công từ chính bên trong tunel giữa 2 remote office.Nên vấn đề là bạn phải mã hóa từ tầng network trở lên là có thể đảm bảo thông tin giữa A và B còn việc mã hóa sao cho đúng thì là chuyện khác.
[Up] [Print Copy]
  [Question]   Re: Cho mình hỏi chút về VPN 16/05/2008 01:17:58 (+0700) | #4 | 130707
goodhell
Member

[Minus]    0    [Plus]
Joined: 21/04/2008 15:29:50
Messages: 4
Offline
[Profile] [PM]
Mình đồng ý với bạn là mình so sánh việc mã hóa với VPN là ko cân xứng mà nên so sánh nó với SSL hoặc là IPSec.
vậy thì giữa việc mình cấu hình SSL hay IP Sec giữa 2 máy để tạo kênh an toàn giữa 2 máy và việc mình sử dụng các thư viện API để mã hóa thì cái nào tốt hơn?

Có bạn vừa nói là nếu mã hóa bằng thư viện thì có nhiều lỗi bảo mật, bạn có thể nói rõ được hông? Cám ơn các bạn đã đóng góp. Thân
[Up] [Print Copy]
  [Question]   Re: Cho mình hỏi chút về VPN 16/05/2008 02:34:14 (+0700) | #5 | 130713
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

goodhell wrote:
Mình đồng ý với bạn là mình so sánh việc mã hóa với VPN là ko cân xứng mà nên so sánh nó với SSL hoặc là IPSec.
vậy thì giữa việc mình cấu hình SSL hay IP Sec giữa 2 máy để tạo kênh an toàn giữa 2 máy và việc mình sử dụng các thư viện API để mã hóa thì cái nào tốt hơn?

Có bạn vừa nói là nếu mã hóa bằng thư viện thì có nhiều lỗi bảo mật, bạn có thể nói rõ được hông? Cám ơn các bạn đã đóng góp. Thân 

Chào bạn, việc so sánh còn tùy thuộc chương trình của bạn có những tính năng gì. Nếu nó chỉ mã hóa rồi giải mã thì không bằng SSL và IPSec đâu. SSL và IPSec là protocol suites bao gồm các quá trình tạo certificate, key exchange, authentication, data exchange, chứ không phải chỉ mỗi việc mã hóa và giải mã. Các chương trình SSL và IPSec còn cho phép lựa chọn các loại thuật toán khác nhau cho các quá trình này.

Bây giờ quay lại với chương trình của bạn, nếu bạn muốn thực sự cải tiến nó để so sánh với SSL và IPSec, bạn nên đặt những câu hỏi sau:
- Chương trình support những thuật toán nào?
- Làm thế nào để authenticate hai máy với nhau?
- Làm thế nào để exchange keys giữa hai máy?
- Làm thế nào để đảm bảo tốc độ mã hóa ít ảnh hưởng đến tốc độ truy cập?
- Làm thế nào để chống những cuộc tấn công như MITM, sniffing, etc?

Nếu chương trình của bạn đạt trả lời được các câu hỏi ở trên thì hãy so sánh với SSL và IPSec (tất nhiên vẫn thua đấy smilie ).

Thân.
Mind your thought.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|