25.05.2021 IPSec MƠ PHỎNG VÀ PHÂN TÍCH ỨNG DỤNG IPSEC TRONG VPN download by : skknchat@gmail.com Nội dung Trình bày VPN (Virtual Private Network) ● Tổng quan ● Khái niệm ● Các tính năng, ưu điểm hạn chế Giao thức IPSec ● Khái niệm ● Các chế độ đóng gói liệu IP ● Cơ chế làm việc download by : skknchat@gmail.com VPN IPSEC TỔNG QUAN 01 04 KHÁI NIỆM KHÁI NIỆM02 download by : skknchat@gmail.com 01 VPN – VIRTUAL PRIVATE NETWORK download by : skknchat@gmail.com 25.05.2021 TỔNG QUAN SỰ PHÁT TRIỂN MẠNH MẼ CỦA NỀN CÔNG NGHIỆP, NHU CẦU TRAO ĐỔI THÔNG TIN, DỮ LIỆU GIỮA NHỮNG TỔ CHỨC, CÔNG TY… Internet bùng nổ download by : skknchat@gmail.com MỌI NGƯỜI SỬ DỤNG MÁY TÍNH KẾT NỐI INTERNET THÔNG QUA NHÀ CUNG CẤP DỊCH VỤ (ISP – INTERNET SERVICE PROVIDE) TCP/IP download by : skknchat@gmail.com VỚI INTERNET, NHỮNG DỊCH VỤ NHƯ MUA BÁN TRỰC TUYẾN, GIÁO DỤC TỪ XA, HAY TƯ VẤN TRỰC TUYẾN… ĐÃ TRỞ NÊN DỄ DÀNG Tuy nhiên download by : skknchat@gmail.com VPN Đảm bảo an toàn, bảo mật liệu hay quản lý dịch vụ Từ nhà khoa học nghiêm cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo(VPN) download by : skknchat@gmail.com 02 KHÁI NIỆM VPN – VIRTUAL PRIVATE NETWORK download by : skknchat@gmail.com VPN công nghệ mạng giúp tạo kết nối mạng an tồn tham gia vào mạng cơng cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Mạng riêng ảo kết nối mạng triển khai sở hạ tầng mạng cơng cộng với sách quản lý bảo mật giống mạng cục download by : skknchat@gmail.com IPSec (Internet Protocol Security) giao thức IETF phát triển IPSec định nghĩa giao thức tầng mạng cung cấp dịch vụ bảo mật, nhận thực, toàn vẹn liệu điều khiển truy cập Nó tập hợp tiêu chuẩn mở làm việc phần thiết bị download by : skknchat@gmail.com IPSEC HỖ TRỢ TÍNH NĂNG CHÍNH IPSec Tính xác nhận & Tính ngun vẹn liệu (Authentication & data integrity) download by : skknchat@gmail.com 05 CHẾ ĐỘ ĐÓNG GÓI DỮ LIỆU IPSEC – INTERNET IP PROTOCOL SECURITY download by : skknchat@gmail.com CHẾ ĐỘ GIAO VẬN(TRANSPORT) Chỉ có trọng tải (dữ liệu truyền) gói tin IP mã hóa chứng thực IP header khơng bị chỉnh sửa hay mã hóa, chế độ Authentication header IPSec sử dụng địa IP mã hóa cách chia nhỏ thành gói tin riêng rẽ & độc lập (Hash) Các tầng giao vận & ứng dụng thường bảo đảm bơi hàm Hash, chúng khơng thể bị sửa đổi theo cách AH- kiểu Transport Original Header ESP- kiểu Transport Original Header download by : skknchat@gmail.com ... họ sử dụng ứng dụng khác, ngồi việc kết nối tới văn phịng làm việc hacker lợi dụng yếu điểm từ máy tính cá nhân họ cơng vào hệ thống công download by : skknchat@gmail.com ty 04 KHÁI NIỆM IPSEC. .. hóa chứng thực IP header khơng bị chỉnh sửa hay mã hóa, chế độ Authentication header IPSec sử dụng địa IP mã hóa cách chia nhỏ thành gói tin riêng rẽ & độc lập (Hash) Các tầng giao vận & ứng dụng. .. skknchat@gmail.com VPN Đảm bảo an toàn, bảo mật liệu hay quản lý dịch vụ Từ nhà khoa học nghiêm cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo (VPN)