[FONT=Times New Roman]Trong hệ thống truyền thông ngày nay, các loại dữ liệu được tổ chức lưu trữ nhằm mục đích làm sao để nhiều người cùng sử dụng chung tài nguyên thông tin như các thiết bị đầu cuối, đường truyền, các chương trình phần mềm Theo yêu cầu đó, việc kết nối mạng là một nhu cầu cấp thiết và tất yếu. Bởi thế, khi mạng Internet ra đời đã đáp ứng được phần nào nhu cầu người dùng và trở thành xu hướng phát triển của thế giới ngày nay. Nhưng cũng từ đó đã nảy sinh một số vấn đề khi mà một người dùng muốn biết thông tin của người khác. Họ sẽ tìm cách để có được thông tin mà mình muốn biết chẳng hạn như nghe trộm, thăm dò. Cũng có thể, họ sẽ giả mạo địa chỉ của một người để mà truyền tin tới cho người khác trong khi địa chỉ thực sự của họ thì không phải như vậy hay thậm chí họ sẽ phá huỷ thông tin và do đó thông tin không thể nào đến tay người nhận. Đối với người dùng thì việc thông tin không đến tay mình do bị phá huỷ, thông tin bị nghe trộm làm mất tính riêng tư và có thể làm tổn thương người dùng Đối với một tổ chức, cơ quan thì những việc đó chẳng những làm mất tính riêng tư mà còn gây những tổn thất lớn vì không bảo toàn thông tin một cách cẩn mật. Ngay như các cơ quan của bộ quốc phòng, nơi mà thông tin được bảo vệ một cách cẩn mật cũng không tránh khỏi việc rò gỉ. Bởi thế vần đề bảo mật là một vấn đề cần quan tâm một cách có đầu tư trong thời đại ngày nay. Trong thiết kế ban đầu của mạng Internet, vấn đề an toàn đã không được quan tâm một cách đúng mức nên đã gây ra một lỗ hổng rất lớn cho an toàn dữ liệu. Chỉ cần với kiến thức mạng cơ bản thì một người dùng cũng có thể gây tổn thương đến nó

[FONT=Times New Roman] Trong thời gian gần đây, các công ty, doanh nghiệp đặc biệt là các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ mạng riêng ảo (VPN) – là một trong những ứng dụng rất quan trọng trong mạng IP. Cũng do nhu cầu ngày càng tăng về số lượng người dùng mà mỗi người dùng lại có những yêu cầu nhất định cho một loại hình dịch vụ nào đó nên khi thiết kế mạng thì nhà thiết kế cần phải quan tâm đến chất lượng dịch vụ (QoS) do mạng cung cấp. Để tăng cường an toàn cho mạng Internet (dựa theo giao thức IPv4), giao thức IPsec đã ra đời . Đối với mạng riêng ảo, MPLS là một công nghệ rất phù hợp do có đặc tính quan trọng cung cấp chất lượng dịch vụ mà bảo mật là một chỉ tiêu đánh giá chất lượng dịch vụ. Chính vì thế mà nhóm chủ trì đề tài đã đi vào nghiên cứu bảo mật IPsec và QoS cho MPLS – VPN.

[FONT=Times New Roman]1. Tổng quan IPsec

[FONT=Times New Roman]1.1 Các nguy cơ an toàn mạng

[FONT=Times New Roman]1.1.1 Làm giả IP (IP Spooling)

[FONT=Times New Roman]Máy B giả mạo địa chỉ của một máy C để gửi thông tin tới máy A mà về phía máy A lại cho rằng máy C đã gửi thông tin. Điều này gây ra tấn công từ chối dịch vụ(DOS).

[FONT=Times New Roman]1.1.2 Đánh cướp (Hijacking):

[FONT=Times New Roman]Đánh cướp phiên làm việc giữa hai máy tính bởi máy thứ ba .

[FONT=Times New Roman]1.1.3 Thăm dò (Packet Sniffing):

[FONT=Times New Roman]Thường do các nhà quản trị mạng sử dụng để chuẩn đoán những tồn tại của hệ thống.

[FONT=Times New Roman]1.2 Giới thiệu giao thức IPsec

[FONT=Times New Roman] Là một bộ giao thức dùng để bảo vệ truyền thông riêng tư trên Internet.

[FONT=Times New Roman]IPsec mang lại khả năng liên tác cho các thiết bị mạng, PC và những hệ thống điện toán khác nhau. IPsec có thể được dùng bởi những người dùng từ xa.

[FONT=Times New Roman]Người dùng triển khai IPsec để bảo mật cơ sở hạ tầng mà không làm ảnh hưởng đến các ứng dụng trên máy riêng lẻ. Nó thực hiện đóng gói dữ liệu trong một gói mới có chứa thông tin cần thiết để thiết lập, duy trì và huỷ bỏ kênh truyền khi không dùng đến nữa.

[FONT=Times New Roman]IPsec cung cấp các dịch vụ cho cả IPv4 và IPv6 nhưng cách nó cung cấp là khác nhau cho mỗi giao thức. Đối với IPv4 thì IPsec chỉ là một tuỳ chọn nhưng với IPv6 thì IPsec được tích hợp vào và là giao thức an toàn chính. IPsec có thể đảm bảo an toàn cho các dịch vụ phổ biến nhất hiện nay trên mạng Internet như: FTP, E-mail, Web

[FONT=Times New Roman]IPsec làm giảm nguy cơ tắc nghẽn mạng do sử dụng các thuật toán mã hoá hiện đại đồng thời có cả kiểm tra tính toàn vẹn dữ liệu. IPsec cung cấp các dịch vụ an toàn ở lớp IP