Tìm hiểu về mạng riêng ảo VPN, tài liệu tìm hiểu về công nghệ thông tin , thông tin chi tiết nhất về VPN, cho các bạn đam mê công nghệ muốn tìm hiểu và biết về mạng riêng ảo VPN. Mọi chi tiết mà các bạn đang tìm hiểu đều trong tài liệu này
KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN MẠNG MÁY TÍNH BÁO CÁO THỰC TẬP SẢN XUẤT Đơn vị thực tập: Sinh viên thực hiện: Mã sinh viên: Hà Nội - 2022 Bộ Mơn MMT KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN MẠNG MÁY TÍNH BÁO CÁO THỰC TẬP SẢN XUẤT Đơn vị thực tập: Bộ Môn MMT Sinh vên thực hiện: Tha 2 Hà Nội 2022 NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP Trưởng đơn vị Hà nội, ngày …tháng…năm … (Ký tên, đóng dấu) Người nhận xét (Ký ghi rõ họ tên) 3 LỜI CẢM ƠN Trong suốt thời gian năm học tập rèn luyện Trường Đại học Mỏ -Địa Chất nay, em nhận nhiều quan tâm , giúp đỡ quý thầy cô bạn bè Với lòng biết ơn sâu sắc chân thành nhất, em xin gửi đến quý thầy cô mơn Mạng Máy Tính, khoa Cơng Nghệ Thơng Tin, Trường Đại học Mỏ - Địa Chất nhiệt tình tâm huyết để truyền đạt vốn kiến thức quý báu cho em suốt thời gian học tập trường Em xin chân thành cảm ơn thầy mơn Mạng Máy Tính khoa cơng nghệ thơng tin, trường Đại học Mỏ - Địa Chất hướng dẫn giúp đỡ em nhiệt tình để em hồn thành báo cáo thực tập sản xuất Em xin chân thành cảm ơn mơn Mạng Máy Tính tạo điều kiện cho em thực tập hoàn thành báo cáo thực tập sản xuất để em củng cố lý thuyết thực hành giúp em có đủ kiến thức sau trường em tự tin ứng tuyển vào doanh nghiệp, công ty lớn Tuy vậy, thời gian kinh nghiệm hạn chế báo cáo thực tập sản xuất khơng tránh khỏi thiếu sót hạn chế định Em mong nhận đóng góp ý kiến thầy cô giúp em bổ sung chỗ cịn thiếu để em hồn thành tốt báo cáo thực tập sản xuất Em xin chân thành cảm ơn ! 4 MỤC LỤC 5 DANH MỤC HÌNH VẼ 6 LỜI NĨI ĐẦU Cùng với phát triển cơng nghệ thơng tin, cơng nghệ mạng máy tính đặc biệt mạng Internet ngày phát triển đa dạng phong phú Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin trao đổi Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá trị, yêu cầu phải đảm bảo tính ổn định an tồn cao Tuy nhiên, hình thức phá hoại mạng trở nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Xuất phát từ thực tế nêu trên, giới xuất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính, việc nắm bắt công nghệ cần thiết Chính vậy, thơng qua việc nghiên cứu cách tổng quan bảo mật hệ thống công nghệ cụ thể liên quan đến bảo mật hệ thống, cơng nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) khố luận chúng tơi góp phần vào việc hiểu thêm nắm bắt rõ kỹ thuật VPN doanh nghiệp nhà trường để phục vụ cho lĩnh vực học tập nghiên cứu Trong trình xây dựng khóa luận này, chúng tơi nhận nhiều giúp đỡ, góp ý, ủng hộ thầy cô giáo, bạn bè đồng nghiệp Chúng xin chân thành cảm ơn hướng dẫn nhiệt tình thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp chúng tôi, cảm ơn thấy cô giáo trong khoa Công Nghệ Thông Tin tạo điều kiện giúp đỡ chúng tơi hồn thành khóa luận tốt nghiệp Bảo mật hệ thống kỹ thuật VPN vấn đề rộng Việt Nam, đồng thời kinh nghiệm kỹ thuật hạn chế, nội dung tài liệu chắn 7 nhiều sai sót, hy vọng thầy bạn sinh viên đóng góp nhiều ý kiến bổ sung hồn thiện để tài liệu xác hữu ích CHƯƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Giới thiệu mạng riêng ảo VPN Mạng riêng ảo VPN (Virtual Private Network ) kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công ngheejj mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN : mạng riêng ảo kiểu tin tưởng ( Trusteb VPN) mạng riêng ảo an toàn ( Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động đường dây mạng cục Tính riêng tư trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo khơng có sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin tưởng vào nhà cung cấp dịch vụ để trì tính tồn vẹn bảo mật liệu truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “trusted VPN” Mạng riêng ảo an tồn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng nội mật mã chuyển vào mạng công cộng Internet sau giải mã liệu phía thu Dữ liệu mã hóa coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ cơng nhìn thấy liệu đường truyền khơng có khả đọc liệu mã hóa Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet việc truyền liệu vị trí 8 cơng ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN hiểu mạng riêng ảo dựa Internet 1.1.1 Định nghĩa VPN định nghĩa kết nối mạng nội tổ chức, công ty hay doanh nghiệp triển khai sở hạ tầng mạng cơng cộng, điển hình mạng Internet với sách quản lý bảo mật giống mạng cục VPN khái niệm mới, chúng sử dụng mạng điện thoại trước số hạn chế mà công nghệ VPN chưa có sức mạnh khả cạn tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP làm cho VPN thực có tính mẻ VPN cho phép thiết lập kết nối riêng với người dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng cơng cộng mạng Internet 9 Hình 1.1: Mơ hình mạng VPN Hình 1.1 mơ hình mạng riêng ảo điển hình dành cho hệ thống mạng doanh nghiệp , mơ hình gồm thành phần hệ thống mạng : web server, fpt, email, ERP server có chức quản lý tài nguyên mạng riêng doanh nghiệp, thiết bị firewall, company modem có chức bảo mật, định tuyển gói tin mã hóa truyền từ mạng riêng qua mạng Internet đảm bảo an tồn thơng tin q trình truyền đến nơi nhận cách bảo mật giao thức đường hầm, thiết bị người dùng notebook, PC , ví VPN Client, đảm nhận việc thu nhận thông tin trao đổi với trụ sở với hệ thống mạng riêng doanh nghiệp 10 10 10 1.1.3.1 VPN Client Một khách hàng VPN máy tính định tuyến Loại VPN khách hàng sử dụng cho mạng công ty thực phụ thuộc vào nhu cầu cá nhân cơng ty Mặt khác, cơng ty có vài nhân viên người công tác xa thường xuyên cần phải truy cập vào mạng công ty đường đi, bạn hưởng lợi từ việc thiết lập máy tính xách tay nhân viên VPN client Về mặt kỹ thuật, hệ điều hành hoạt động VPN Client miễn có hỗ trợ giao thức : giao thức đường hầm điểm – điểm PPTP (Point To Point Tunneling Protocol), giao thức đường hầm lớp L2TP (Layer Tunneling Protocol) giao thức bảo mật Internet IPSec (Internet Protocol Security) Trong hệ điều hành Microsoft, bạn sử dụng Windows XP, Windows Windows 10 Ngày nay, phiên Windows khả truy cập mạng VPN phát triển tối ưu , vấn đề khơng tương thích với phiên hệ điều hành tồn 1.1.3.2 VPN Server Các máy chủ VPN hoạt động điểm kết nối cho khách hàng VPN Về mặt kỹ thuật, sử dụng Window Server 2008, Window Server 2012 phiên Windows Server 2016 máy chủ VPN 13 13 13 VPN Server đơn giản, máy chủ chạy hệ điều hành Windows Server 2016 cài đặt dịch vụ máy chủ định tuyển truy cập từ xa RRAS (Routing and Remote Access Server) Khi kết nối VPN chứng thực , máy chủ VPN đơn giản hoạt động định tuyến cung cấp cho khách hàng VPN truy cập đến mạng riêng 1.1.3.3 IAS Server Một yêu cầu bổ sung cho máy chủ VPN cần có máy chủ dịch vụ xác thực người dùng truy cập từ xa RADIUS ( Remote Authentication Dial In User Service) RADIUS server sử dụng quay số xác thực từ xa RADIUS chế mà thuê bao để thiết lập kết nối Internet Microsoft có phiên riêng RADIUS gọi dịch vụ xác thực Internet IAS (International Accounting Standards) Các dịch vụ IAS có Windows Server 2012 Windows Server 2016 1.1.3.4 Firewall Các thành phần khác theo yêu cầu mạng riêng ảo VPN (Virtual Private Network ) tường lửa tốt Máy chủ VPN chấp nhận kết nối từ giới bên điều khơng có nghĩa giới bên ngồi cần phải có quyền truy cập đầy ddue đến máy chủ VPN Chúng ta phải sử dụng tưởng lửa để chặn cổng không sử dụng Yêu cầu cho việc thiết lập kết nối VPN địa IP máy chủ VPN có thơng qua tường lửa để tiếp cận với máy chủ VPN Chúng ta đặt máy chủ ISA tường lửa máy chủ VPN Ý tưởng cấu hình tường lửa để điều chỉnh tất lưu lượng truy cập VPN có liên quan đến ISA Server máy chủ VPN ISA Server sau hoạt động proxy VPN Cả hau VPN Client VPN Server giao tiếp với máy chủ ISA mà không bào 14 14 14 giao tiếp trực tiếp với Điều có nghĩa ISA Server che chắn VPN Server từ VPN Client truy cập đến, cho VPN Server có thêm lớp bảo vệ 1.1.3.5 Giao thức đường hầm (Tunneling Protocol) Khi VPN khách hàng truy cập vào máy chủ VPN, họ làm qua đường hầm ảo Đường hầm ảo lối an tồn qua mơi trường cơng cộng mơi trường Internet Để đào đường hầm thế,ta cần phải sử dụng giao thức đường hầm Một số giao thức để lựa chọn để tạo đường hầm như:IPSec, L2TP, PPTP GRE Nhưng để lựa chọn giao thức đường hầm phù hợp cho mơ hình mạng cơng ty hay doanh nghiệp định quan trọng lập kế hoạch để triển khai hệ thống VPN cho doanh nghiệp, cơng ty Lợi lớn mà L2TP PPTP dựa IPSec.IPSec mã hóa liệu , cung cấp xác thực liệu, liệu người gửi mã hóa đảm bảo không bị thay đổi nội dung truyền Mặc dù L2TP có lợi so với PPTP, PPTP có lợi riêng khả tương thích, PPTP hoạt động tốt với hệ điều hành Windows L2TP 1.1.3.6 Giao thức xác thực (Authentication Protocol) Trong trình thiết lập VPN , phải chọn giao thức xác thực kèm Hầu hết đa phần chọn MS-CHAP v2 MS-CHAP tương đối an tồn, tương thích với VPN Client sử dụng số hệ điều hành Windows nên lựa chọn tốt MS-CHAP 15 15 15 1.2 Lợi ích VPN 1.2.1 Lợi ích khách hàng • • • • Mở rộng kết nối nhiều khu vực giới Tăng cường an ninh mạng Giảm chi phí so với thiết lập mạng WAN truyền thống Giúp nhân viên làm việc từ xa, giảm chi phí giao thơng tăng khả • • • • tương tác Đơn giản hóa mơ hình kiến trúc mạng Cung cấp khả tương thích với mạng lưới băng thông rộng Giúp thu hồi vốn nhanh so với mạng WAN truyền thống Quản lý dễ dàng: trường hợp có khả quản lý số lượng người sử dụng hoạt động thêm, xóa kênh kết nối diễn liên tục nhanh chóng Hiện nhu cầu sử dụng tư vấn từ bên ngoài, nguồn lực từ bên ngồi để phục vụ cho cơng tác kinh doanh để trở thành xu hướng • Khả cung cấp dịch vụ cách nhanh chóng: VPN cung cấp mạng IP tích hợp số ưu điểm mạng khả liên kết lớn, mạng lưới sẵn có giảm thiếu thời gian cung cấp dịch vụ 1.2.2 Đối với nhà cung cấp dịch vụ • Tăng doanh thu từ lưu lượng sử dụng xuất phát từ dịch vụ gia tăng giá trị khác kèm theo • Phí trì hệ thống vấn đề đáng quan tâm, với VPN phí trì rẻ, việc thuê hạ tầng có sẵn cơng ty cung cấp dịch vụ Internet chi phí trì khơng cịn đáng lo ngại 16 16 16 1.3 Ưu nhược điểm VPN 1.3.1 Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty Có thể dùng VPN khơng để đơn giản hóa việc thơng tin nhân viên làm việc xa, người dùng từ xa, mở rộng Intranet đến văn phòng, chi nhánh , khơng triển khai Extranet đến tận khách hàng đối tác chủ chốt mà cịn làm giảm chi phí cho cơng việc thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng Những lợi ích dù trực tiếp hay gián tiếp bao gồm: tiết kiệm chi phí, tính mềm dẻo, khả mở rộng số ưu điểm khác 1.3.1.1 Giảm chi phí Việc sử dụng mạng VPN giúp công ty giảm chi phí đầu tư chi phí bảo trì thường xuyên Tổng giá thành việc sở hữu mạng VPN giảm thiểu, chi phải trả cho việc th băng thơng đường truyền, thiết bị mạng đường truyền backbone trì hoạt động hệ thống Giá thành cho việc kết nối LAN - to –LAN giảm từ 20% tới 30% so với việc sử dụng đường thuê riêng truyền thống Còn việc truy cập từ xa giảm từ 60 tới 80% 1.3.1.2 Linh hoạt vận hành sử dụng Tính linh hoạt khơng linh hoạt trình vận hành khai thác mà cịn thực mềm dẻo yêu cầu sử dụng Khách hàng sử dụng kết nối T1,T3 văn phòng nhiều kiểu kết nối khác sử dụng để kết nối văn phòng nhỏ, đối tượng di động Nhà cung cấp dịch vụ VPN cung cấp nhiều lựa chọn cho khách hàng, kết nối modem 56Kbit/s, ISDN 128Kbit/s, xDSL, T1 ,T2 17 17 17 1.3.1.3 Mở rộng hệ thống Do VPN xây dựng dựa sở hạ tầng mạng cơng cộng Internet, nơi có mạng Internet triển khai VPN Mà mạng cơng cộng có mặt khắp nơi nên khả mở rộng VPN linh động Một quan xa kết nối cách dễ dàng đến mạng công ty cách sử dụng hệ thống mạng Internet có sẵn cơng ty thơng qua modum có chức VPN mạng VPN dễ dàng gỡ bỏ có nhu cầu Khả mở rộng băng thơng văn phịng, chi nhánh u cầu băng thơng lớn nâng cấp dễ dàng 1.3.1.4 Giảm thiểu hỗ trợ kỹ thuật Việc chuẩn hóa kiểu kết nối từ đối tượng di động đến điểm truy cập mạng POP (Point of Presence) nhà cung cấp dịch vụ ISP (Internet Service Provider) việc chuẩn hóa yêu cầu bảo mật làm giảm thiểu nhu cầu nguồn hỗ trợ kỹ thuật cho mạng VPN Và ngày nay, mà nhà cung cấp dịch vụ đảm nhiệm nhiệm vụ hỗ trợ mạng nhiều yêu cầu hỗ trợ kỹ thuật người sử dụng ngày giảm 1.1.1.1 Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card adapter tương thích cho thiết bị đầu cuối máy truy cập từ xa Một doanh nghiệp thiết lập thiết bị khách hàng cho môi trường đơn T1, với phần lại kết nối thực hiên ISP Bộ phận T1 làm việc thiết lập kết nối WAN trì cách thay đổi dải modem mạch nhân Frame Relay kết nối diện rộng đơn đáp ứng nhu cầu lưu lượng người dùng từ xa, kết nối LAN-LAN lưu lượng Internet lúc 18 18 18 1.3.1.5 Phục vụ nhu cầu thương mại Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc khác Đối với vấn đề thiết bị công nghệ viễn thơng vấn đề cần quan tầm chuẩn hóa, khả quản trị , khả mở rộng, khả tích hợp mạng, tính kế thừa, độ tin cậy, hiệu suất hoạt động , đặc biệt khả thương mại sản phẩm 1.3.2 Nhược điểm Mặc dù phổ biến mạng riêng ảo VPN(Virtual Private Network) khơng hồn hảo hạn chế ln ln tồn hệ thống mạng Một số hạn chế cần lưu ý triển khai hệ thống VPN VPN đòi hỏi hiểu biết chi tiết vấn đề an ninh mạng, việc cấu hình cài đặt phải cẩn thận, xác đảm bảo tính an tồn hệ thống mạng Internet công cộng Độ tin cậy hiệu suất VPN dựa Internet kiểm sốt trực tiếp cơng ty, giải pháp thay sử dụng nhà cung cấp dịch vụ Internet tốt chất lượng Việc sử dụng sản phẩm VPN giải pháp nhà cung cấp khác lúc tương thích vấn đề tiêu chuẩn cơng nghệ VPN Khi sử dụng pha trộn kết hợp thiết bị gây vấn đề kỹ thuật sử dụng không cách lãng phí nhiều chi phí triển khai hệ thống Một hạn chế hay nhược điểm khó tránh khỏi VPN vấn đề bảo mật cá nhân, việc truy cập từ xa hay việc nhân viên kết nối với hệ thống văn phòng 19 19 19 máy tính xách tay, máy tính riêng, máy tính họ thực hàng loạt ứng dụng khác, việc kết nối tới văn phịng làm việc tin tặc lợi dụng yếu điểm từ máy tính cá nhân họ công vào hệ thống công ty Vì việc bảo mật cá nhân ln chuyên gia khuyến cáo phải đảm bảo an toàn 1.4 Phân loại mạng riêng ảo VPN Mục tiêu đặt công nghệ mạng VPN thỏa mãn ba yêu cầu sau: • Tại thời điểm, nhân viên cơng ty truy nhập từ xa di động vào mạng nội cơng ty • Nối liền chi nhánh, văn phịng di động • Khả điều khiển quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối tượng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm hai loại: • Mạng VPN Remote Access • Mạng VPN Site to Site : bao gồm mạng VPN cục (Internet VPN) mạng VPN mở rộng (Extranet VPN) 1.4.1 Mạng VPN truy nhập từ xa (Remote Accsess VPN) VPN truy cập từ xa cung cấp dịch vụ truy nhập VPN từ xa ( Remote Access hay Dial – up VPN) đến mạng Intranet hay Extranet tổ chức hạ tầng mạng Internet Dịch vụ cho phép người dùng truy xuất tài nguyên mạng công ty họ họ kết nối trực tiếp vào mạng 20 20 20 Hình 1.2: Mơ hình mạng VPN truy cập từ xa VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động tổ chức truy cập tới tài nguyên mạng nội cơng ty, doanh nghiệp Điển yêu cầu truy cập từ xa đưa người dùng di chuyển nhánh văn phịng từ xa mà khơng có kết nối cố định Internet cơng ty, doanh nghiệp Bằng việc thực thi giải pháp VPN truy cập từ xa, nhánh văn phòng người dùng từ xa cần thiết lập kết nối Dial-up cục tới ISP thơng qua để kết nối tới mạng cơng ty qua Internet Một số thành phần chính: • Remote Access Server (RAS): đặt trung tâm có nhiệm vụ xác nhận chứng nhận yêu cầu gửi tới • Quay số kết nối đến trung tâm , điều làm giảm chi phí cho số yêu cầu xa so với trung tâm 21 21 21 • Hỗ trợ cho người có nhiệm vụ cấu hình, bảo trì quản lý RAS hỗ trợ truy cập từ xa người dùng • Bằng việc triển khai Remote Access VPN, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’S POP kết nối đến tài nguyên thông qua Internet Các ưu điểm mạng VPN truy nhập từ xa: • Mạng VPN truy nhập từ xa không cần hỗ trợ nhân viên mạng trình kết nối từ xa ISP thực • Giảm chi phí cho kết nối từ khoảng cách xa kết nối khoảng cách xa thay kết nối cục thơng qua mạng Internet • Cung cấp dịch vụ kết nối giá rẻ cho người sử dụng xa • Bởi kết nối truy nhập nội nên modem kết nối hoạt động tốc độ cao so với truy nhập khoảng cách xa • VPN cung cấp khả truy cập tốt đến site cơng ty chúng hỗ trọ mức thấp dịch vụ kết nối Mặc dù có nhiều ưu điểm mạng VPN truy nhập từ xa nhược điểm : • Mạng VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo chất lượng dịch vụ QoS • Nguy bị liệu cao Hơn nữa, nguy gói bị phân phát khơng đến nơi gói • Bởi thuật tốn mã phức tạp , nên tiêu đề giao thức tăng cách đáng kể 1.4.2 Mạng Site to site VPN 1.4.2.1 Mạng VPN cục (Intranet VPN) Intranet VPNs sử dụng để kết nối đến chi nhánh văn phòng tổ chức đến Corporate Intranet (backbone router) sử dụng campus router Theo mô hình 22 22 22 tốn chi phí phải sử dụng router để thiết lập mạng , thêm vào việc triển khai , bảo trì quản lý mạng Intranet Backbone tốn cịn tùy thuộc vào lượng lưu thơng mạng với phạm vi vị trí địa lý tồn mạng Intranet Để giải vấn đề trên, tốn đường truyền mạng WAN backbone thay kết nối Internet với chi phí thấp, điều giảm lượng chi phí đáng kể việc triển khai mạng Internet Intranet VPNs VPN nội sử dụng để bảo mật kết nối địa điểm khác công ty Điều cho phép tất địa điểm truy cập nguồn liệu phép toàn mạng công ty Các VPN nội liên kết trụ sở chính, văn phịng, văn phịng chi nhánh sở hạ tầng chung sử dụng kết nối mà ln ln mã hóa Kiểu VPN thường cấu VPN Site-to-site Hình 1.3: Mơ hình mạng VPN nội 23 23 23 Ưu điểm việc thiết lập dựa VPN : • Loại trừ Router từ đường WAN backbone • Vì kết nối tới ISP cục bộ, khả truy cập nhanh lớn, tốt Cùng với việc loại trừ dịch vụ đường dài giúp cho tổ chức giảm chi phí hoạt động Intranet • Các mạng lưới cục hay tồn thiết lập ( với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) • Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa • Bởi kết nối trung gian thực thơng qua Internet, nên dễ dàng thiết lập thêm liên kết ngang cấp Tuy nhiên có số nhược điểm: • Bởi liệu truyền “ngầm” qua mạng công cộng mạng Internet nên mối “đe dọa” mức độ bảo mật liệu mức độ chất lượng dịch vụ QoS (Quality of Service) • Khả gói liệu truyền cịn cao • Vì diện kết nối Internet thực thi bị gián đoạn QoS khơng đảm bảo • Trường hợp truyền dẫn khối lượng liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường Internet 1.4.2.2 Mạng VPN mở rộng (Extranet VPN) Không giống mạng VPN cục mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị cô lập với “ giới bên ngoài” Thực tế mạng VPN mở rộng cung cấp khả 24 24 24 điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng, nhà cung cấp Theo cách chi phí cực đắt mạng riêng Intranet phải hồn tồn thích hợp với mạng mở rộng Đặc điểm dẫn đến phức tạp việc quản trị thực thi mạng khác Hơn khó mở rộng làm phải thay đổi tồn mạng Intranet ảnh hưởng đến mạng mở rộng kết nối khác ác mộng nhà thực thi quản trị mạng Thực thi giải pháp VPN làm cho công việc thiết lập Extranet trở nên dễ dàng giảm chi phí đáng kể Hình 1.4:Mơ hình mạng VPN mở rộng Ưu điểm Extranet VPN : • Dễ dàng thiết lập, bảo trì dễ dàng thay đổi mạng hoạt động 25 25 25 • Vì mạng VPN mở rộng xây dựng dựa mạng Internet nên có nhiều hội việc cung cấp dịch vụ chọn lựa giải pháp phù hợp với nhu cầu công ty • Bởi kết nối Internet nhà cung cấp dịch vụ Internet bảo trì, nên giảm số lượng nhân viên kỹ thuật hỗ trợ mạng, giảm chi phí vận hành tồn mạng Bên cạnh ưu điểm giải pháp mạng VPN mở rộng nhược điểm như: • Tăng rủi ro xâm nhập vào Intranet tổ chức, khả bảo mật thông tin, liệu truyền qua mạng công cộng tồn • Truyền dẫn khối lượng lớn liệu , đa phương tiện , với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực, thách thức lớn môi trường Internet CHƯƠNG 2: Kết luận báo cáo Báo cáo đưa khái niệm lịch sử đời công nghệ mạng riêng ảo VPN Đây công nghệ doanh nghiệp tin dùng để bảo mật thông tin nội công ty nhân viên truy cập từ xa, hay chi nhánh, đối tác cần kết nối để trao đổi với nhau, nhờ VPN mà vấn đề vị trí , thời gian làm việc, giúp mở rộng phát triển hệ thống mạng doanh nghiệp cách mềm dẻo, dễ dàng tiếp cận với khách hàng cách trực tiếp điều quan trọng tính an tồn thơng tin mà VPN mang lại cho doanh nghiệp đánh giá cao chất lượng mà VPN mang lại 26 26 26 Mạng VPN gồm thành phần VPN Client, VPN Server, IAS Server, Firewall, giao thức xác thực thành phần quan trọng đóng vai trị tảng VPN giao thức đường hầm VPN Dựa yên cầu mà VPN cần đáp ứng cho hệ thống mạng người dùng, mạng riêng ảo chia làm loại : Remote Access VPN Site- to-Site VPN Trong Site-to-Site bao gồm mơ hình Intranet VPN Extranet VPN Intranet VPN sử dụng để kết nối mạng LAN từ văn phòng chi nhánh xa tổ chức đến trụ sở Cịn Extranet VPN sử dụng để kết nối mạng khách hàng tổ chức đến mạng nội doanh nghiệp Xét phạm vi mở rộng mơ hình mạng Extranet rộng so với mạng Intranet, đối tượng kết nối ln thay đổi khó đảm bảo trước nên yêu cầu bảo mật cao Trong Remote Access VPN sử dụng cho người làm việc lưu động văn phòng xa với dung lượng thấp Trong chương trình bày cụ thể giao thức đường hầm, mã hóa thành phần bảo mật VPN 27 27 27 ... yêu cầu trên, mạng riêng ảo VPN phân làm hai loại: • Mạng VPN Remote Access • Mạng VPN Site to Site : bao gồm mạng VPN cục (Internet VPN) mạng VPN mở rộng (Extranet VPN) 1.4.1 Mạng VPN truy nhập... khái niệm VPN : mạng riêng ảo kiểu tin tưởng ( Trusteb VPN) mạng riêng ảo an toàn ( Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt... truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “trusted VPN? ?? Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng nội mật mã chuyển vào mạng cơng