nghiên cứu ATMMT.docxrgrgregergrehethehe

3. Cơ chế hoạt động
a) Chế độ Tunnel Mode và Transport Mode
Tunnel Mode: Bảo vệ toàn bộ gói IP (bao gồm cả tiêu đề IP gốc), thường
dùng trong VPN giữa hai cổng mạng.
Transport Mode: Chỉ bảo vệ phần tải trọng (payload) của gói tin, giữ
nguyên tiêu đề IP gốc, phù hợp cho bảo mật dữ liệu giữa hai thiết bị đầu
cuối.
b) Quy trình tạo và duy trì kết nối IPSec
1.Xác định chính sách bảo mật (Security Policy Database - SPD).
2.Thiết lập SA (Security Association) qua giao thức IKE.
3.Mã hóa và xác thực dữ liệu theo các thuật toán được thỏa thuận.
4.Giám sát và duy trì kết nối thông qua Security Parameter Index (SPI).
c) Sử dụng giao thức IKE (Internet Key Exchange)
Vai trò: Thiết lập khóa mã hóa an toàn giữa hai bên.
Phiên bản IKE: IKEv1 (RFC 2409) và IKEv2 (RFC 7296) với hiệu suất và
bảo mật cao hơn.
Quy trình:
1.Xác thực các thực thể.
2.Thỏa thuận thuật toán mã hóa và xác thực.
3.Tạo khóa và quản lý phiên.
4. Ưu và nhược điểm
a) Tính bảo mật, khả năng mã hóa
✅ Cung cấp mã hóa mạnh với AES, SHA-2. ✅ Hỗ trợ xác thực nguồn dữ liệu và
kiểm tra tính toàn vẹn. ✅ Bảo vệ chống lại các cuộc tấn công man-in-the-middle
(MITM).
b) Hiệu suất và độ phức tạp khi triển khai
⚠️ Tiêu tốn tài nguyên tính toán do mã hóa mạnh. ⚠️ Cấu hình phức tạp, yêu cầu
hiểu biết sâu về mạng. ⚠️ Không hoạt động tốt trên NAT (cần NAT-T - NAT
Traversal).

5. Ứng dụng thực tế
a) IPSec trong môi trường doanh nghiệp
Bảo mật kết nối VPN giữa các chi nhánh và nhân viên làm việc từ xa.
Bảo vệ dữ liệu truyền qua mạng nội bộ trong hệ thống doanh nghiệp.
b) Kết hợp với các giao thức khác như L2TP
IPSec + L2TP: Kết hợp với giao thức tầng 2 (L2TP) để tạo VPN an toàn
hơn.
IPSec + GRE: Dùng trong kết nối mạng động và định tuyến linh hoạt.
Kết luận
IPSec là một giải pháp bảo mật quan trọng trong mạng máy tính, đặc biệt là VPN.
Việc hiểu rõ các thành phần, chế độ hoạt động và ứng dụng giúp triển khai hệ
thống bảo mật hiệu quả hơn.