25.05.202 IPSec MƠ PHỎNG VÀ PHÂN TÍCH ỨNG DỤNG IPSEC TRONG VPN Nội dung Trình bày VPN (Virtual Private Network) ● Tổng quan ● Khái niệm ● Các tính năng, ưu điểm hạn chế Giao thức IPSec ● Khái niệm ● Các chế độ đóng gói liệu IP ● Cơ chế làm việc VPN IPSEC TỔNG QUAN 01 04 KHÁI NIỆM 02 05 CHẾ ĐỘ ĐĨNG GĨI DỮ LIỆU IP TÍNH NĂNG, ƯU ĐIỂM &HẠN CHẾ 03 06 CƠ CHẾ LÀM VIỆC KHÁI NIỆM 01 VPN – VIRTUAL PRIVATE NETWORK 25.05.202 TỔNG QUAN SỰ PHÁT TRIỂN MẠNH MẼ CỦA NỀN CÔNG NGHIỆP, NHU CẦU TRAO ĐỔI THÔNG TIN, DỮ LIỆU GIỮA NHỮNG TỔ CHỨC, CÔNG TY… Internet bùng nổ MỌI NGƯỜI SỬ DỤNG MÁY TÍNH KẾT NỐI INTERNET THƠNG QUA NHÀ CUNG CẤP DỊCH VỤ (ISP – INTERNET SERVICE PROVIDE) TCP/IP VỚI INTERNET, NHỮNG DỊCH VỤ NHƯ MUA BÁN TRỰC TUYẾN, GIÁO DỤC TỪ XA, HAY TƯ VẤN TRỰC TUYẾN… ĐÃ TRỞ NÊN DỄ DÀNG Tuy nhiên VPN Đảm bảo an toàn, bảo mật liệu hay quản lý dịch vụ Từ nhà khoa học nghiêm cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo(VPN) 02 KHÁI NIỆM VPN – VIRTUAL PRIVATE NETWORK VPN công nghệ mạng giúp tạo kết nối mạng an tồn tham gia vào mạng cơng cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Mạng riêng ảo kết nối mạng triển khai sở hạ tầng mạng công cộng với sách quản lý bảo mật giống mạng cục HẠN CHẾ Sự hiểu biết VPN đòi hỏi hiểu biết chi tiết vấn đề an ninh mạng, việc cấu hình cài đặt phải cẩn thận, xác đảm bảo tính an tồn hệ thống mạng Internet công cộng Độ tin cậy & hiệu xuất Bảo mật cá nhân VPN dựa Internet khơng phải kiểm sốt trực tiếp cơng ty , giải pháp thay sử dụng nhà cung cấp dịch vụ (ISP) tốt chất lượng Việc truy cập từ xa hay nhân viên kết nối với hệ thống văn phòng máy tính riêng, họ sử dụng ứng dụng khác, ngồi việc kết nối tới văn phịng làm việc hacker lợi dụng yếu điểm từ máy tính cá nhân họ cơng vào hệ thống công ty 04 KHÁI NIỆM IPSEC – INTERNET PROTOCOL SECURITY IPSec (Internet Protocol Security) giao thức IETF phát triển IPSec định nghĩa giao thức tầng mạng cung cấp dịch vụ bảo mật, nhận thực, toàn vẹn liệu điều khiển truy cập Nó tập hợp tiêu chuẩn mở làm việc phần thiết bị IPSEC HỖ TRỢ TÍNH NĂNG CHÍNH IPSec Tính xác nhận & Tính nguyên vẹn liệu (Authentication & data integrity) Sự cẩn mật (Confidentialit y) Quản lý khóa (Key management) 05 CHẾ ĐỘ ĐĨNG GĨI DỮ LIỆU IP IPSEC – INTERNET PROTOCOL SECURITY CHẾ ĐỘ GIAO VẬN(TRANSPORT) Chỉ có trọng tải (dữ liệu truyền) gói tin IP mã hóa chứng thực IP header khơng bị chỉnh sửa hay mã hóa, chế độ Authentication header IPSec sử dụng địa IP mã hóa cách chia nhỏ thành gói tin riêng rẽ & độc lập (Hash) Các tầng giao vận & ứng dụng thường bảo đảm bơi hàm Hash, chúng khơng thể bị sửa đổi theo cách Original Header AH- kiểu Transport     Original Header ESP- kiểu Transport   AH Payload Header     Authenticated       ESP Header   Payload Encrypted   Authenticated   CHẾ ĐỘ ĐƯỜNG HẦM(TUNNEL) Tồn gói tin IP mã hóa chứng thực Sau gói vào gói tin IP với tiêu đề IP Chế độ Tunnel sử dụng để tạo VPN phục vụ cho việc liên lạc mạng(vd định tuyến), máy chủ(vd chat cá nhân), máy chủ mạng(vd truy cập người sử dụng từ xa) 06 CƠ CHẾ LÀM VIỆC IPSEC – INTERNET PROTOCOL SECURITY BƯỚC 1: Kích hoạt lưu lượng cần bảo vệ Lưu lượng cần bảo vệ khởi tạo trình IPSec Ở đây, thiết bị IPSec nhận đâu lưu lượng cần bảo vệ chẳng hạn thông qua trường địa Apply IPSec Bypass IPSec Discard BƯỚC 2: Thoả thuận trao đổi IKE Phase Mục đích IKE Phase là để thoả thuận tập sách IKE (IKE policy), xác thực đối tác ngang hàng, và thiết lập kênh an toàn đối tác IKE Phase có hai chế độ: Chế độ (main mode) và chế độ nhanh (Aggressive mode) ... họ sử dụng ứng dụng khác, việc kết nối tới văn phịng làm việc hacker lợi dụng yếu điểm từ máy tính cá nhân họ công vào hệ thống công ty 04 KHÁI NIỆM IPSEC – INTERNET PROTOCOL SECURITY IPSec. .. chứng thực Sau gói vào gói tin IP với tiêu đề IP Chế độ Tunnel sử dụng để tạo VPN phục vụ cho việc liên lạc mạng(vd định tuyến), máy chủ(vd chat cá nhân), máy chủ mạng(vd truy cập người sử dụng. .. dung Trình bày VPN (Virtual Private Network) ● Tổng quan ● Khái niệm ● Các tính năng, ưu điểm hạn chế Giao thức IPSec ● Khái niệm ● Các chế độ đóng gói liệu IP ● Cơ chế làm việc VPN IPSEC TỔNG QUAN