Tổng quan về các loại và công nghệ VPN trên Firewall Cisco

Thảo luận trong 'Firewall Cisco' bắt đầu bởi huyvu1321, 7/10/20.

  1. huyvu1321

    huyvu1321 Member

    Cisco hỗ trợ một số kiểu triển khai VPN trên Firewall chúng thường được phân loại là “VPN dựa trên IPSec” hoặc “VPN dựa trên SSL”.

    Kiểu VPN đầu tiên sử dụng giao thức IPSec để liên lạc an toàn, trong khi kiểu VPN thứ hai sử dụng SSL.

    Các VPN dựa trên SSL còn được gọi là WebVPN theo thuật ngữ của Cisco. Hai kiểu VPN được Cisco Firewall hỗ trợ chia thành các công nghệ VPN sau.

    1. Các VPN dựa trên IPSec:

    - Lan-to-Lan IPSec VPN: Được sử dụng để kết nối các mạng LAN từ xa qua phương tiện không an toàn (ví dụ: Internet). Nó chạy giữa Firewall-to-Firewall hoặc Firewall-to-Cisco Router.

    - Truy cập từ xa với IPSec VPN Client: Một phần mềm máy khách VPN được cài đặt trên PC của người dùng để cung cấp quyền truy cập từ xa vào mạng trung tâm. Sử dụng giao thức IPSec và cung cấp kết nối mạng đầy đủ cho người dùng từ xa. Người dùng sử dụng các ứng dụng của họ tại trang trung tâm như bình thường.

    [​IMG]

    2. VPN dựa trên SSL (WebVPN):

    - Chế độ Clientless WebVPN: Đây là lần triển khai đầu tiên của SSL WebVPN được hỗ trợ từ ASA phiên bản 7.0 trở lên. Nó cho phép người dùng thiết lập một đường hầm VPN truy cập từ xa an toàn chỉ bằng một trình duyệt Web. Không cần một máy khách VPN phần mềm hoặc phần cứng. Tuy nhiên, chỉ những ứng dụng hạn chế mới có thể được truy cập từ xa.

    - AnyConnect SSL VPN: Một ứng dụng khách dựa trên Java đặc biệt được cài đặt trên máy tính của người dùng, cung cấp một đường hầm bảo mật SSL tới trang web trung tâm. Cung cấp kết nối mạng đầy đủ (tương tự với máy khách truy cập từ xa IPSec). Tất cả các ứng dụng tại trang trung tâm có thể được truy cập từ xa.

    Từ mô tả ở trên, bạn có thể hiểu rằng công nghệ AnyConnect WebVPN kết hợp tốt nhất cả VPN dựa trên IPSec và VPN dựa trên SSL.

    Nó cung cấp kết nối mạng đầy đủ cho người dùng từ xa mà không cần phải cài đặt phần mềm VPN chuyên dụng như máy khách truy cập từ xa IPSec.

    Ứng dụng AnyConnect VPN Client là một ứng dụng Java nhẹ (khoảng 3MB) có thể được cài đặt hoặc gỡ cài đặt động khỏi PC của người dùng từ xa.
     
    huyvu1321, 7/10/20
    #1

trang này