Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
31
Dung lượng
0,92 MB
Nội dung
HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ BÁO CÁO MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG TÊN ĐỀ TÀI: “TÌM HIỂU VỀ MẠNG RIÊNG ẢO VPN” Mã lớp: IS06A (01): Thứ Ca – Thứ Ca Giảng viên hướng dẫn: Nguyễn Phan Tình Thành viên nhóm Nguyễn Hồng Phong - Mã Sinh viên: 21A4040086 - K21HTTTB Nguyễn Thị Thảo Ly - Mã sinh viên: 21A4040068 - K21HTTTB Phạm Hồng Minh – Mã sinh viên: 21A4040074 - K21HTTTB Nguyễn Bá Hiếu – Mã sinh viên: 21A4040033 - K21HTTTA Cao Hữu Phước - Mã sinh viên: 21A4040088 - K21HTTTB Vũ Văn Thắng - Mã sinh viên: 21A4040104- K21HTTTB HÀ NỘI - 2021 HÀ NỘI - 2017 DANH SÁCH PHÂN CÔNG CÔNG VIỆC STT Họ tên Mã sinh viên Nguyễn Hồng Phong 21A4040086 Nguyễn Thị Thảo Ly 21A4040068 Phạm Hồng Minh 21A4040074 Nguyễn Bá Hiếu 21A4040033 Cao Hữu Phước 21A4040088 Vũ Văn Thắng 21A4040104 Công việc Tỉ lệ đóng góp DANH MỤC TỪ VIẾT TẮT VPN - Virtual Private Network L2F - Layer Forwarding Protocol PPTP - Point-to-Point Tunneling Protocol L2TP - Layer Tunneling Protocol IP Sec - IP Security PPP - Point-to-Point Protocol IPX - Internetwork Packet exchange NetBEUI - NetBIOS Extended User Interface LAC - L2TP Access Concentrator 10 ATM - Asynchronous Transfer Mode 11 OSI - Open Systems Interconnection 12 AH - Authentication Header 13 ESP - Encapsulation Security Payload 14 IKE - Internet Key Exchange 15 SA - Security Association 16 SPD - Security Policy Database 17 SPI - Security Parameters Index MỤC LỤC LỜI MỞ ĐẦU I TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Khái niệm 1.2 Chức 1.3 Ưu điểm II PHÂN LOẠI MẠNG RIÊNG ẢO VPN 2.1 VNP truy cập từ xa (Remote Access VPN) 2.2 VPN điểm nối điểm III CÁC GIAO THỨC CỦA MẠNG VPN 11 3.1 Giao thức đường hầm 12 3.1.1 Giao thức chuyển tiếp lớp (L2F - Layer Forwarding Protocol)Error! Bookmark not defined 3.1.1.3 Ưu nhược điểm L2F 13 3.1.2 Giao thức đường hầm điểm-điểm (PPTP Point-to-Point Tunneling Protocol) 3.1.3 14 Giao thức định đường hầm lớp (L2TP – Layer Tunneling Protocol) 15 3.2 Bộ giao thức IP SEC 18 3.2.1 Giới thiệu IPSec 18 3.2.2 Đánh giá IPSec 18 3.2.3 Ứng dụng IPSec 19 3.2.4 Kiến trúc IPSec 20 3.2.5 Tính IPSec 21 3.2.6 Hoạt động IPSec 22 IV MỘT SỐ ỨNG DỤNG TẠO MẠNG VPN CÁ NHÂN 23 4.1 ExpressVPN 23 4.2 Proton VPN 24 4.3 WindscribeVPN 24 4.4 Horspot Shield 25 4.5 Hide.me 26 4.6 Tunnelbear 26 4.7 OperaVPN 27 4.8 Speedify VPN 28 4.9 Betternet VPN 28 KẾT LUẬN 30 TÀI LIỆU THAM KHẢO 31 LỜI MỞ ĐẦU Công nghệ thông tin xuất phần thiếu sống ngày từ giáo dục, thương mại đến giải trí, y học xem ngành mũi nhọn cường quốc giới Sự bùng nổ thông tin phát triển mạnh mẽ công nghệ kỹ thuật số đặt yêu cầu tất ngành, lĩnh vực muốn phát triển phải số hóa Song hành với phát triển đó, cơng nghệ mạng máy tính đặc biệt mạng Internet ngày phát triển đa dạng phong phú Internet xuất mang lại thay đổi to lớn cho kinh tế, khoa học, kỹ thuật giới, ngày Internet công cụ thiếu hoạt động kinh tế, giáo dục trị Các dịch vụ mạng Internet sử dụng hầu hết lĩnh vực đời sống xã hội phủ sóng vơ mạnh mẽ Những thơng tin trao đổi Internet không đa dạng nội dung hình thức mà cịn chứa nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá trị, yêu cầu phải đảm bảo tính ổn định an tồn cao Tuy nhiên, hình thức phá hoại mạng trở nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Xuất phát từ thực tế nêu trên, giới xuất nhiều công nghệ liên quan đến giải pháp bảo mật hệ thống mạng máy tính, việc nắm bắt cơng nghệ cần thiết Chính vậy, nhóm định chọn đề tài nghiên cứu Mạng Riêng Ảo (VPN-Virtual Private Network)- mơ hình mạng thỏa mãn nhu cầu nói mà tận dụng lại sở hạn tầng mạng Internet Do kiến thức hạn chế nên khơng thể tránh khỏi sai sót, chúng em mong giúp đỡ cho ý kiến để hồn thiện nghiên cứu Chúng em xin chân thành cảm ơn! I TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Khái niệm Mạng riêng ảo VPN (Virtual Private Network) công nghệ cung cấp phương thức giao tiếp an toàn mạng riêng dựa vào kỹ thuật gọi Tunneling để tạo mạng riêng Internet Về chất, trình đặt tồn gói tin vào lớp header chứa thơng tin định tuyến truyền qua mạng trung gian VPN hiểu đơn giản mở rộng mạng riêng (Private network) thông qua mạng công cộng Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường leased line, VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty tới site hay nhân viên từ xa 1.2 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality) • Tính xác thực (Authentication): Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với người mong muốn khơng phải người khác • Tính tồn vẹn (Integrity): Đảm bảo liệu không bị thay đổi hay đảm bảo khơng có xáo trộn q trình truyền dẫn • Tính bảo mật (Confidentiality): Người gửi mã hố gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, khơng truy nhập thơng tin mà khơng phép Thậm chí có lấy không đọc 1.3 Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty Có thể dùng VPN để đơn giản hóa việc truy cập đối VPN với nhân viên làm việc người dùng lưu động, mở rộng Intranet (mạng nội bộ) đến văn phịng chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt điều quan trọng công việc có chi phí thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng • Tính bảo mật cao: Dữ liệu đầu vào mạng mật mã chuyển vào mạng cơng cộng (ví dụ: mạng Internet) liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ cơng nhìn thấy liệu đường truyền khơng có khả đọc liệu mật mã • Giảm chi phí thường xuyên: VPN cho phép tiết kiệm 60% chi phí so với thuê đường truyền giảm đáng kể tiền cước gọi đến nhân viên làm việc xa Giảm cước phí đường dài truy cập VPN cho nhân viên di động nhân viên làm việc xa nhờ vào việc họ truy cập vào mạng thông qua điểm kết nối POP (Point of Presence) địa phương, hạn chế gọi đường dài đến modem tập trung • Giảm chi phí đầu tư: Sẽ khơng tốn chi phí đầu tư cho máy chủ, định tuyến cho mạng đường trục chuyển mạch phục vụ cho việc truy cập thiết bị nhà cung cấp dịch vụ quản lý làm chủ Công ty mua, thiết lập cấu hình quản lý nhóm modem phức tạp • Truy cập lúc, nơi: Các Client VPN truy cập tất dịch vụ www, e-mail, FTP… ứng dụng thiết yếu khác mà không cần quan tâm đến phần phức tạp bên • Khả mở rộng: Do VPN sử dụng môi trường công nghệ tương tự Internet với Internet VPN, văn phịng, nhóm đối tượng di động trở nên phần mạng VPN nơi mà ISP cung cấp điểm kết nối cục POP II PHÂN LOẠI MẠNG RIÊNG ẢO VPN Mạng VNP phân loại dựa theo tiêu chí sau: • Kết nối với chi nhánh, văn phịng • Kiểm sốt quyền truy cập khách hàng hay đối tượng khác ngồi cơng ty • Nhân viên sử dụng hệ thống mạng truy cập mạng di dộng truy cập từ ca vào mạng nội công ty thời điểm 2.1 VNP truy cập từ xa (Remote Access VPN) Là kiểu VNP điển hình cung cấp khả truy cập từ xa Nó giúp cho nhân viên truy cập vào mạng công ty, chi nhánh công ty trao đổi với nơi thời điểm cần có kết nối Intetnet Ví dụ cơng ty muốn thiết lập VPN lớn phải cần đến nhà cung cấp dịch vụ doanh nghiệp (ESP) ESP tạo máy chủ truy cập mạng (NAS) cung cấp cho người sử dụng từ xa phần mềm khác cho máy tính họ Tiếp đó, người sử dụng gọi số miễn phí để liên hệ với NAS dùng phần mềm VPN máy khách để truy cập vào mạng riêng doanh nghiệp Loại mạng riêng ảo cho phép kết nối an tồn, có bảo mật Hình 1: Mơ hình mạng VPN truy cập Remote Access VPN thường sử dụng cho kết nối có băng thơng thấp giữ thiết bị người dùng PC, Ipad,… thiết bị Gateway VPN Remote Access VPN thông thường sử dụng tunnel mode cho kết nối Người dùng xa sử dụng phần mềm VPN để truy cập vao mạng công ty thông qua Gateway VPN concentrator (bản chất server), giải pháp thường gọi client/server), giải pháp thường gọi client/server Trong giải pháp này, người dùng thường sử đụng công nghệ truyền thống để tạo lại tunnel mạng họ • Ưu điểm Remote Access VPN: - Giảm giá thành chi phí cho kết nối với khoảng cách xa - Do kết nối mang tính cục bộ, tốc độ kết nối cao so với kết nối trực tiếp đến khoảng cách xa • Nhược điểm Remote Access VPN: - Remote Access VPN không đảm bảo chất lượng dịch vụ cung cấp bên thứ - Khả liệu cao - Độ phức tạp thuật tốn mã hóa gây khó khăn q trình xác nhận - Do phải truyền thông qua Internet, nên trao đổi liệu lớn gói liệu truyền thông, phim ảnh, âm chậm 2.2 VPN điểm nối điểm Có thể hiểu kết nối VPN kết nối mạng nội (mạng LAN - Local Area Network) với gọi kết nối VPN site to site VPN site to site sử dụng để kết nối mạng nội xa với nhau, đường truyền an toàn bảo mật Và tạo đường truyền site to site đơn giản thơng qua Internet Các mạng Site to Site VPN thuộc dạng sau: 2.2.1 Mạng VPN cục (Intranet-based VPN) Áp dụng trường hợp cơng ty có nhiều địa điểm xa, địa điểm có mạng cục LAN Khi họ xây dựng mạng riêng ảo VPN để kết nối mạng cục mạng riêng thống Các VPN cục sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phịng, chi nhánh sở hạ tầng chung sử dụng kết nối ln mã hố bảo mật Điều cho phép tất địa điểm truy nhập an toàn nguồn liệu phép toàn mạng công ty Những VPN cung cấp đặc tính mạng WAN khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp đảm bảo tính mềm dẻo Kiểu VPN thường cấu VPN Site to Site Hình Mạng cục VPN (Intranet-based VPN) • Ưu điểm: - Các mạng lưới cục hay tồn thiết lập (với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) - Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian thực thông qua mạng Internet, nên dễ dàng thiết lập thêm liên kết ngang cấp - Tiết kiệm chi phí thu từ lợi ích đạt cách sử dụng đường ngầm VPN thông qua Internet kết hợp với cơng nghệ chuyển mạch tốc độ cao Ví dụ cơng nghệ Frame Relay, ATM • Nhược điểm: - Bởi liệu truyền “ngầm” qua mạng cơng cộng – mạng Internet – cịn mối “đe dọa” mức độ bảo mật liệu mức độ chất lượng dịch vụ (QOS) - Khả gói liệu bị truyền dẫn cao - Trường hợp truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường Internet 2.2.2 Mạng VPN mở rộng (Extranet-based VPN) Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng, nhà cung cấp,… Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng Kiểu VPN sử dụng kết nối ln ln bảo mật cấu VPN Site–to–Site Sự khác VPN cục VPN mở rộng truy cập mạng công nhận hai đầu cuối VPN Hình Mạng VPN mở rộng (Extranet-based VPN) 10 • Phần mềm Client L2TP Nếu thiết bị ISP hỗ trợ L2TP không cần bổ sung phần cứng hay phần mềm cho máy trạm, cần kết nối chuẩn ppp đủ Tuy nhiên với thiết lập khơng sử dụng mã hóa IPSec Do vậy, ta nên sử dụng phần mềm Client tương thích L2TP cho kết nối L2TP VPN Một sổ đặc điểm phần mềm Client L2TP là: - Tương thích với thành phần khác IPSec máy chủ mã hóa, giao thức chuyển khóa, giải thuật mã hóa - Đưa thông báo rõ ràng IPSec hoạt động Hầm băm (hashing) xử lý địa IP động - Có chế bảo mật khóa (mã hóa khóa với mật khẩu) Có chế chuyển đổi mã hóa cách tự động định kỳ - Chặn hồn tồn lưu lượng khơng IPSec • Bộ tập trung truy nhập mạng ISP cung cấp dịch vụ L2TP cần phải cài NAS cho phép L2TP để hỗ trợ máy trạm L2TP chạy cách hệ điều hành khác Unix, Windows, Macintosh Các ISP cung cấp dịch vụ L2TP mà không cần phải thêm thiết bị hỗ trợ L2TP máy chủ truy nhập họ, điều đòi hỏi tất người dùng phải có phần mềm Client L2TP máy Khi đó, người dùng sử dụng dịch vụ nhiều ISP trường hợp mơ hình mạng họ rộng lớn mặt địa lý 3.3.4 Ưu nhươc điểm L2TP • Ưu điểm giao thức L2TP - Bảo mật tốt khơng có lỗ hổng bảo mật lớn L2TP sử dụng IPSec để cung cấp mã hóa đầu cuối, xác thực nguồn gốc liệu, chống cơng - Cấu hình dễ dàng: Hỗ trợ nhiều tảng khác - Độ ổn định cao: Không gặp vấn đề hiệu suất sử dụng kết nối khơng ổn định • Nhược điểm giao thức L2TP - Tốc độ chậm: Vì L2TP u cầu đóng gói lần u cầu xử lý CPU cao - Dễ bị chặn: Do sử dụng kỹ thuật DPI (Deep Packet Inspection) nên dễ bị chặn phát tường lửa 17 3.4 Bộ giao thức IP SEC 3.4.1 Giới thiệu IPSec IP Security (IPSec – Internet Protocol Security) giao thức mật mã bảo quản lưu lượng liệu qua mạng Internet Protocol (IP) Năm 1998, IETF (Internet Engineering Task Force) chuẩn hóa IPSec nằm mục đích phát triển chế mã hóa xác thực thơng tin cho chuỗi thông tin truyển qua giao thức IP.Hay nói cách khác IPSec cho phép liệu truyền tải lớp Network Layer (trên mơ hình OSI) mã hóa an tồn thơng qua router Hình 8: IP SEC mơ hình OSI ➢ Giao thức bảo mật tần Network Layers IPSec IPSec làm việc chế độ là: • Chế độ giao vận (Transport): thường dùng thiết lập VPN clientto-site Tại đây, IP header gốc chưa mã hóa, có payload ESP trailer mã hóa mà thơi • Chế độ đường hầm (Tunnel): thường sử dụng thiết lập VPN siteto-site IPSec gói liệu packet mới, mã hóa thêm IP header Tại gói tin bảo vệ an toàn 3.4.2 Đánh giá IPSec 3.4.2.1 Ưu điểm 18 • Khi IPSec triển khai tường lửa định tuyến mạng riêng ảo, tính an tồn IPSec áp dụng cho tồn vào mạng riêng ảo mà thành phần khác khơng cần phải xử lý thêm công việc liên quan đến bảo mật • IPSec thực bên lớp TCP UDP, đồng thời hoạt động suốt lớp Do không cần phải thay đổi phần mềm hay cấu hình lại dịch vụ IPSec triển khai • IPSec cấu hình để hoạt động cách suốt ứng dụng đầu cuối, điều giúp che giấu chi tiết cấu hình phức tạp mà người dùng phải thực kết nối đến mạng nội từ xa thông qua mạng Internet 3.4.2.2 Hạn chế • Tất gói xử lý theo IPSec bị tăng kích thước phải thêm vào tiêu đề khác nhau, điều làm cho thông lượng hiệu dụng mạng giảm xuống Vấn đề khắc phục cách nén liệu trước mã hóa, song kĩ thuật cịn nghiên cứu chưa chuẩn hóa • IPSec thiết kế để hỗ trợ bảo mật cho lưu lượng IP, không hỗ trợ dạng lưu lượng khác • Việc tính tốn nhiều giải thuật phức tạp IPSec vấn đề khó trạm làm việc máy PC lực yếu • Việc phân phối phần cứng phần mềm mật mã bị hạn chế phủ số quốc gia 3.4.3 Ứng dụng IPSec • Bảo vệ kết nối từ mạng chi nhánh đến mạng trung tâm thông qua Internet • Bảo vệ kết nối truy cập từ xa (Remote Access) • Thiết lập kết nối Intranet Extranet • Nâng cao tính bảo mật giao dịch thương mại điện tử 19 Hình 9: Ứng dụng IP SEC 3.4.4 Kiến trúc IPSec IPSec giao thức phức tạp, dựa nhiều kỹ thuật sở khác mật mã, xác thực, trao đổi khoá… Xét mặt kiến trúc, IPSec xây dựng dựa thành phần sau đây, thành phần định nghĩa tài liệu riêng tương ứng: Hình 10: Ứng dụng IP SEC • Kiến trúc IPSec (RFC 2401): Quy định cấu trúc, khái niệm yêu cầu IPSec 20 • Giao thức ESP (RFC 2406): Mô tả giao thức ESP, giao thức mật mã xác thực thơng tin IPSec • Giao thức AH (RFC 2402): Định nghĩa giao thức khác với chức gần giống ESP Như triển khai IPSec, người sử dụng chọn dùng ESP AH, giao thức có ưu nhược điểm riêng • Thuật tốn mật mã: Định nghĩa thuật toán mã hoá giải mã sử dụng IPSec IPSec chủ yếu dựa vào thuật tốn mã hố đối xứng • Thuật toán xác thực: Định nghĩa thuật toán xác thực thơng tin sử dụng AH ESP • Quản lý khố (RFC 2408): Mơ tả chế quản lý trao đổi khố IPSec • Miền thực thi (Domain of Interpretation – DOI): Định nghĩa môi trường thực thi IPSec IPSec công nghệ riêng biệt mà tổ hợp nhiều chế, giao thức kỹ thuật khác nhau, giao thức, chế có nhiều chế độ hoạt động khác Việc xác định tập chế độ cần thiết để triển khai IPSec tình cụ thể chức miền thực thi Xét mặt ứng dụng, IPSec thực chất giao thức hoạt động song song với IP nhằm cung cấp chức mà IP nguyên thuỷ chưa có, mã hố xác thực gói liệu Một cách khái quát xem IPSec tổ hợp gồm hai thành phần: • Giao thức đóng gói, gồm AH ESP: bảo truyền thơng IP, dựa vào SA (khóa, địa chỉ, thuật tốn mật mã) • Giao thức trao đổi khố IKE (Internet Key Exchange): để thiết lập SA (Security Association) cho AH ESP, trì/quản lý kết nối 3.4.5 Tính IPSec Để thực chức bảo mật liệu VPN, IPSec cung cấp tính sau: 3.4.5.1 Sự bảo mật liệu (Data Confidentiality): Đảm bảo liệu an tồn, tránh kẻ cơng phá hoại cách thay đổi nội dung đánh cắp liệu quan trọng Việc bảo vệ liệu thực thuật tốn mã hóa DES, 3DES AES Tuy nhiên, tính tùy chọn IPSec 3.4.5.2 Sự toàn vẹn liệu (Data Integrity): Đảm bảo liệu không bị thay đổi suốt trình trao đổi Data Integrity thân khơng cung cấp an tồn liệu Nó sử dụng thuật tốn băm (hash) 21 để kiểm tra liệu bên gói tin có bị thay đổi hay khơng Những gói tin bị phát bị thay đổi bị loại bỏ Những thuật toán băm: MD5 SHA-1 3.4.5.3 Chứng thực nguồn liệu (Data Origin Authentication): Mỗi điểm cuối VPN dùng tính để xác định đầu phía bên có thực người muốn kết nối đến hay khơng Lưu ý tính khơng tồn mà phụ thuộc vào tính tồn vẹn liệu Việc chứng thực dựa vào kĩ thuật: Pre -shared key, RSA-encryption, RSA-signature 3.4.5.4 Tránh trùng lặp (Anti-replay): Đảm bảo gói tin khơng bị trùng lặp việc đánh số thứ tự Gói tin trùng bị loại bỏ, tính tùy chọn 3.4.6 Hoạt động IPSec Mục đích IPSec bảo vệ luồng liệu mong muốn dựa dịch vụ bảo mật có sẵn, hoạt động IPSec chia thành bước sau: Hình 11: Hoạt động IPSec • Bước 1: Traffic cần bảo vệ khởi qyas trình IPSec Ở đầu cuối IPSec nhận đâu lưu lượng cần bảo vệ thông qua trường địa • Bước 2: IKE Phase 1- IKE xác thực bên tập dịch vụ bảo mật thỏa thận công nhận để thiết lập IKE SA Trong phase thiết lập kênh truyển thơng an tồn để tiến hành thỏa thuận IPSec SA Phase • Bước 3: IKE Phase 2–IKE thoả thuận tham số IPSec SA thiết lập IPSec SA tương đương hai phía Các tham số bảo mật sử dụng để bảo vệ liệu gói tin trao đổi điểm đầu cuối Kết cuối hai bước tạo kênh thông tin bảo mật hai bên • Bước 4: Truyền liệu – Dữ liệu truyền bên IPSec dựa sở thông số bảo mật khoá lưu trữ sở liệu SA • Bước 5: Kết thúc đường hầm IPSec –Do IPSec SA hết hạn bị xoá 22 IV MỘT SỐ ỨNG DỤNG TẠO MẠNG VPN CÁ NHÂN Sử dụng Mạng riêng ảo (hay gọi Virtual Private Network – VPN) bạn lướt web ngày trở nên quan trọng hết Các phần mềm VPN hoạt động “chiếc áo tàng hình” để làm cho hoạt động trực tuyến bạn gần vô danh, tránh bị theo dõi, bị block IP không truy cập vào số website Dưới số app VPN tốt 4.1 ExpressVPN Hình 12: ExpressVPN • Đảm bảo hồn tiền 30 ngày • Băng thơng liệu khơng giới hạn • 3.000 máy chủ 94 quốc gia • Mã hóa AES 256 bit sách khơng lưu nhật ký • Tối đa năm kết nối đồng thời • Hoạt động với: Amazon Prime Video, BBC iPlayer, Disney+, Hulu, ITV Hub, Netflix, v.v • Tương thích với: Android, iOS, Linux, macOS, Windows, Amazon Fire Stick, AppleTV nhiều định tuyến Với ExpressVPN, bạn kết nối tối đa thiết bị lúc Điều cho bạn tự phát trực tuyến điện thoại làm việc máy tính, lúc người khác nhà làm việc khác thiết bị riêng họ 23 4.2 Proton VPN ProtonVPN có giao diện trực quan, dễ sử dụng khả tương thích đa Hình 13: Proton VPN tảng Tính Quick Connect (Kết nối nhanh) kết nối bạn với máy chủ lân cận nhanh (máy chủ không giới hạn quốc gia) Với ProtonVPN có: • Dữ liệu miễn phí khơng giới hạn • Chính sách khơng ghi nhật ký luật bảo mật Thụy Sĩ để bảo vệ tính ẩn danh bạn • Mã hóa mạnh (ASE) tính ngắt kết nối tự động • Hoạt động với: YouTube, Spotify, Kodi • Tương thích với: Windows, macOS, iOS, Android, Linux 4.3 WindscribeVPN Hình 14 Windscribe 24 Khả cung cấp liệu phong phú Windscribe khiến dịch vụ trở thành VPN miễn phí hàng đầu Việt Nam: • 10 GB liệu miễn phí tháng • Truy cập nội dung bị chặn 10 quốc gia • Mã hóa mạnh mẽ, bảo vệ phần mềm độc hại chặn quảng cáo • Hỗ trợ tải torrent • Hoạt động với: Netflix, Hulu, HBO • Tương thích với: Windows, macOS, iOS, Firefox, Chrome, Linux 4.4 Horspot Shield Hình 15 Hotspot Shield Hotspot Shield có sách khơng ghi nhật ký để bảo vệ tính ẩn danh bạn cung cấp hỗ trợ kỹ thuật chuyên dụng Bên cạnh đó: • 500 MB liệu miễn phí sau 24 giờ, nghĩa 15 GB tháng • Giao diện đơn giản, thân thiện với người dùng giúp dễ dàng bắt đầu • Mã hóa cấp qn bảo vệ hoạt động internet bạn • Kết nối ổn định đảm bảo duyệt web khơng bị lag • Hoạt động với: YouTube Spotify • Tương thích với: Windows, mac, iOS, Android, Chrome • Có máy chủ Việt Nam 25 4.5 Hide.me Hình 16: Hide.me hide.me cung cấp dịch vụ miễn phí đáng tin cậy, an tồn cho Việt Nam Các tính bảo mật nâng cao bao gồm mã hóa AES mạnh mẽ, cơng tắc ngắt tự động, bảo vệ chống rò rỉ sách khơng ghi nhật ký nghiêm ngặt hide.me hỗ trợ nhiều giao thức VPN để bạn tối ưu hóa kết nối chọn cách phù hợp cho thiết bị • 10 GB liệu miễn phí tháng • Máy chủ miễn phí bốn quốc gia • Mã hóa mạnh nhiều giao thức có sẵn • Tốc độ kết nối tốt để tải duyệt nhanh • Hoạt động với: Hulu, iPlayer, Amazon Prime Video, HBO GO • Tương thích với: Windows, macOS, iOS, Android, Linux, Chrome Firefox, Amazon Fire TV, định tuyến 4.6 Tunnelbear Hình 17: Tunnel Bear 26 Nếu bạn chưa quen với VPN, phiên miễn phí TunnelBear cách tuyệt vời để bắt đầu Nó có giao diện thân thiện với người dùng hồn chỉnh với gấu xám hoạt hình Khơng giống hầu hết VPN miễn phí giới hạn bạn số máy chủ, TunnelBear cho phép người dùng miễn phí kết nối với nhiều quốc gia tận hưởng tốc độ kết nối tốt • 500 MB liệu miễn phí tháng • Máy chủ 25 quốc gia • Đảm bảo khơng ghi nhật ký • Hoạt động với: YouTube, Spotify • Tương thích với: Windows, macOS, iOS, Android, Chrome, Firefox Opera 4.7 OperaVPN Hình 18 Opera Vpn Trình duyệt web miễn phí Opera kèm với VPN tích hợp ẩn địa IP cục bạn duyệt web Bạn cần bật VPN cài đặt trình duyệt Vì tiện ích mở rộng trình duyệt nên OperaVPN khơng bảo vệ lưu lượng gửi từ trình duyệt ứng dụng khác Vì vậy, hoạt động duyệt web bạn an toàn, email ứng dụng ngân hàng bạn không bảo vệ • Dữ liệu băng thơng khơng giới hạn • Tích hợp trình chặn quảng cáo bảo vệ phần mềm độc hại • Khơng cần đăng ký • Tương thích với: Windows, macOS, iOS, Android, Linux 27 4.8 Speedify VPN Hình 19 Speedify VPN Speedify thiết kế sử dụng giao thức VPN để cải thiện tốc độ kết nối bạn Công nghệ Channel Bonding cho phép bạn sử dụng nhiều kết nối internet lúc, chia nhỏ lưu lượng truy cập web giảm tắc nghẽn để bạn có tốc độ nhanh Người dùng Speedify có: • GB liệu miễn phí tháng • 53 máy chủ 35 địa điểm tồn giới • Kết nối nhanh chóng đáng tin cậy với cơng nghệ Channel Bonding • Mã hóa khối ChaCha kết hợp bảo mật tốc độ • Tương thích với: Windows, macOS, iOS, Android, Linux 4.9 Betternet VPN Hình 20 Betternet VPN 28 Betternet thu thập nhiều thông tin người dùng mức lý tưởng cho quyền riêng tư, số thông tin chia sẻ với nhà cung cấp dịch vụ bên thứ ba Người dùng Betternet có: • 500 MB liệu miễn phí ngày • Khơng cần đăng ký – cần tải xuống bắt đầu • Mã hóa mạnh mẽ bảo vệ khỏi phần mềm độc hại • Tương thích với: Windows, macOS, iOS, Android, Chrome 29 KẾT LUẬN Khi khơng có để hay coi thường bảo mật thông tin internet Nhưng đến lúc bị hacker ghé thăm đánh cắp liệu, nhận sức mạnh bảo mật Internet môi trường nhiều cạm bẫy, doanh nghiệp lớn hay có nhiều bí mật bí cơng nghệ nên sắm cho mình, nên phải tìm giải pháp cho mình, giống việc học cách sử dụng VPN Để đưa định lựa chọn mạng VPN cho phù hợp, cần xác định muốn sử dụng loại bảo mật Việc lựa chọn mạng VPN phải tùy theo đối tượng sử dụng Ngoài ra, người dùng cần cân nhắc xem nhu cầu mức độ bảo mật mức nào, đơn giản hay phức tạp Chi phí yếu tố đáng quan tâm trước đưa định Với tiện ích như: tự bảo vệ dùng wifi cơng cộng, giải trí với liệu mạng stream đâu, truy cập internet không giới hạn trường học nơi làm việc, vượt qua kiểm duyệt nước xa, bảo vệ quyền riêng tư thân người dùng,…Thế giới phát triển nhu cầu bảo mật thơng tin ngày tăng, VPN phù hợp vừa có chi phí thấp mà lại nhiều tiện ích kèm, hứa hẹn cịn phát triển tương lai! 30 TÀI LIỆU THAM KHẢO • Một vài trang website tham khảo: Tailieu.vn Security.box.vn Digistar.vn Vinahost.vn 31 ... 21A4040104 Cơng việc Tỉ lệ đóng góp DANH MỤC TỪ VIẾT TẮT VPN - Virtual Private Network L2F - Layer Forwarding Protocol PPTP - Point-to-Point Tunneling Protocol L2TP - Layer Tunneling Protocol IP Sec... Đảm b? ?o khơng ghi nhật ký • Hoạt động v? ??i: YouTube, Spotify • Tương thích v? ??i: Windows, macOS, iOS, Android, Chrome, Firefox Opera 4.7 OperaVPN Hình 18 Opera Vpn Trình duyệt web miễn phí Opera... riêng ? ?o? ?? hồn chỉnh là: • L2F - Layer Forwarding Protocol (Giao thức chuyển tiếp lớp 2) • PPTP - Point-to-Point Tunneling Protocol (Giao thức đường hầm điểmđiểm) • L2TP - Layer Tunneling Protocol(Giao