25.05.2021 IPSec MƠ PHỎNG VÀ PHÂN TÍCH ỨNG DỤNG IPSEC TRONG VPN download by : skknchat@gmail.com Nội dung Trình bày VPN (Virtual Private Network) ● Tổng quan ● Khái niệm ● Các tính năng, ưu điểm hạn chế Giao thức IPSec ● Khái niệm ● Các chế độ đóng gói liệu IP ● Cơ chế làm việc download by : skknchat@gmail.com VPN IPSEC TỔNG QUAN 01 04 KHÁI NIỆM 02 05 CHẾ ĐỘ ĐÓNG GÓI DỮ LIỆU IP TÍNH NĂNG, ƯU ĐIỂM &HẠN CHẾ 03 06 CƠ CHẾ LÀM VIỆC KHÁI NIỆM download by : skknchat@gmail.com 01 VPN – VIRTUAL PRIVATE NETWORK download by : skknchat@gmail.com 25.05.2021 TỔNG QUAN SỰ PHÁT TRIỂN MẠNH MẼ CỦA NỀN CÔNG NGHIỆP, NHU CẦU TRAO ĐỔI THÔNG TIN, DỮ LIỆU GIỮA NHỮNG TỔ CHỨC, CÔNG TY… Internet bùng nổ download by : skknchat@gmail.com MỌI NGƯỜI SỬ DỤNG MÁY TÍNH KẾT NỐI INTERNET THÔNG QUA NHÀ CUNG CẤP DỊCH VỤ (ISP – INTERNET SERVICE PROVIDE) TCP/IP download by : skknchat@gmail.com VỚI INTERNET, NHỮNG DỊCH VỤ NHƯ MUA BÁN TRỰC TUYẾN, GIÁO DỤC TỪ XA, HAY TƯ VẤN TRỰC TUYẾN… ĐÃ TRỞ NÊN DỄ DÀNG Tuy nhiên download by : skknchat@gmail.com VPN Đảm bảo an toàn, bảo mật liệu hay quản lý dịch vụ Từ nhà khoa học nghiêm cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo(VPN) download by : skknchat@gmail.com 02 KHÁI NIỆM VPN – VIRTUAL PRIVATE NETWORK download by : skknchat@gmail.com VPN công nghệ mạng giúp tạo kết nối mạng an toàn tham gia vào mạng công cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Mạng riêng ảo kết nối mạng triển khai sở hạ tầng mạng cơng cộng với sách quản lý bảo mật giống mạng cục download by : skknchat@gmail.com HẠN CHẾ Sự hiểu biết Độ tin cậy & hiệu xuất Bảo mật cá nhân Việc truy cập từ xa hay nhân viên kết nối với hệ thống văn phịng VPN dựa Internet khơng VPN địi hỏi hiểu biết chi máy tính riêng, họ sử phải kiểm soát tiết vấn đề an ninh mạng, dụng ứng dụng khác, trực tiếp cơng ty , việc cấu hình cài đặt phải việc kết nối tới văn phòng làm giải pháp thay sử cẩn thận, xác đảm bảo việc hacker lợi dụng yếu dụng nhà cung cấp dịch tính an tồn hệ thống điểm từ máy tính cá nhân họ vụ (ISP) tốt chất lượng mạng Internet công cộng công vào hệ thống công ty download by : skknchat@gmail.com 04 KHÁI NIỆM IPSEC – INTERNET PROTOCOL SECURITY download by : skknchat@gmail.com IPSec (Internet Protocol Security) giao thức IETF phát triển IPSec định nghĩa giao thức tầng mạng cung cấp dịch vụ bảo mật, nhận thực, toàn vẹn liệu điều khiển truy cập Nó tập hợp tiêu chuẩn mở làm việc phần thiết bị download by : skknchat@gmail.com IPSEC HỖ TRỢ TÍNH NĂNG CHÍNH IPSec Tính xác nhận & Tính nguyên vẹn liệu (Authentication & data integrity) Sự cẩn mật (Confidentiality) Quản lý khóa (Key management) download by : skknchat@gmail.com 05 CHẾ ĐỘ ĐÓNG GÓI DỮ LIỆU IP IPSEC – INTERNET PROTOCOL SECURITY download by : skknchat@gmail.com CHẾ ĐỘ GIAO VẬN(TRANSPORT) Chỉ có trọng tải (dữ liệu truyền) gói tin IP mã hóa chứng thực IP header khơng bị chỉnh sửa hay mã hóa, chế độ Authentication header IPSec sử dụng địa IP mã hóa cách chia nhỏ thành gói tin riêng rẽ & độc lập (Hash) Các tầng giao vận & ứng dụng thường bảo đảm bơi hàm Hash, chúng khơng thể bị sửa đổi theo cách     AH- kiểu Transport   ESP- kiểu Transport   Original Header Original Header AH Payload Header     Authenticated     ESP Header   Payload   Encrypted   Authenticated download by : skknchat@gmail.com CHẾ ĐỘ ĐƯỜNG HẦM(TUNNEL) Tồn gói tin IP mã hóa chứng thực Sau gói vào gói tin IP với tiêu đề IP Chế độ Tunnel sử dụng để tạo VPN phục vụ cho việc liên lạc mạng(vd định tuyến), máy chủ(vd chat cá nhân), máy chủ mạng(vd truy cập người sử dụng từ xa) download by : skknchat@gmail.com 06 CƠ CHẾ LÀM VIỆC IPSEC – INTERNET PROTOCOL SECURITY download by : skknchat@gmail.com BƯỚC 1: Kích hoạt lưu lượng cần bảo vệ Lưu lượng cần bảo vệ khởi tạo trình IPSec Ở đây, thiết bị IPSec nhận đâu lưu lượng cần bảo vệ chẳng hạn thông qua trường địa Apply IPSec Bypass IPSec Discard download by : skknchat@gmail.com BƯỚC 2: Thoả thuận trao đổi IKE Phase Mục đích IKE Phase là để thoả thuận tập sách IKE (IKE policy), xác thực đối tác ngang hàng, thiết lập kênh an toàn đối tác IKE Phase có hai chế độ: Chế độ (main mode) chế độ nhanh (Aggressive mode) download by : skknchat@gmail.com ... ninh mạng, dụng ứng dụng khác, ngồi trực tiếp cơng ty , việc cấu hình cài đặt phải việc kết nối tới văn phòng làm giải pháp thay sử cẩn thận, xác đảm bảo việc hacker lợi dụng yếu dụng nhà cung... chứng thực Sau gói vào gói tin IP với tiêu đề IP Chế độ Tunnel sử dụng để tạo VPN phục vụ cho việc liên lạc mạng(vd định tuyến), máy chủ(vd chat cá nhân), máy chủ mạng(vd truy cập người sử dụng. .. skknchat@gmail.com VPN Đảm bảo an toàn, bảo mật liệu hay quản lý dịch vụ Từ nhà khoa học nghiêm cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo (VPN)