1. Trang chủ
  2. » Thể loại khác

Mạng riêng ảo Virtual Private Network

15 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 299 KB

Nội dung

Mạng riêng ảo Virtual Private Network Nội dung • • • • • Thách thức lớn môi trường Internet Giới thiệu VPN Lợi ích VPN Kỹ thuật VPN Ứng Dụng VPN Thách thức • Internet mở rộng, tin tặc ngày nhiều • Chi phí cho doanh nghiệp việc quản trị đường truyền có giảm, gánh nặng với đơn vị • Nhu cầu mở rộng mạng đơn vị ngày cao • An ninh thơng tin địi hỏi ngày cao Giới thiệu VPN • Khái niệm: Định Đường hầm (Tunneling): Là chế đóng gói giao thức vào giao thức khác Bên nhận TT gỡ vỏ bọc bên giải mã (nếu mã hóa) • Mã hóa (Encryption): Là việc chuyển (theo thuật tốn) liệu hiểu thành liệu khơng hiểu (Thuật tốn có khóa để mã hóa) Giới thiệu VPN • QoS: Chất lượng dịch vụ (Service Quality): Đang trở thành chuẩn truyền thơng Quy định độ trễ trung bình gói tin mạng hay tỷ lệ gói lỗi truyền • VPN cơng nghệ mạng, khơng phải chuẩn kỹ thuật VPN kết hợp yếu tố: Định đường hầm + Mã hóa + QoS Mạng VPN Lợi ích VPN • Khả Mở rộng Mạng: Có thể mở rộng Mạng cho người dùng xa ngồi Mạng nội • Tiết kiệm chi phí: Do sử dụng hệ thống Internet công cộng, dùng đường chuyên biệt, nên giá thành chi phí viễn thơng th bao giảm đáng kể Đồng thời giảm chi phí đầu tư hạ tầng như: định tuyến, máy chủ Lợi ích VPN • Đồng thời giảm chi phí quản lý, hỗ trợ kỹ thuật, việc có ISP (Internet Service Provider: nhà cung cấp dịch vụ Internet) đảm nhiệm • An tồn bảo mật: Cơ chế định đường hầm qua giao thức VPN có hỗ trợ An tồn bảo mật Ngồi với phương pháp mã hóa mạnh, làm cho liệu bảo mật tốt Kỹ thuật VPN • VPN chia làm loại chính: • VPN Site – To – Site: Kết nối từ văn phòng chi nhánh đến văn phịng cơng ty thơng qua đường nối Lease Line hay DSL • VPN Site – To – Remote: Hỗ trợ cho người dùng từ xa truy cập Vào Mạng công ty qua đường kết nối với ISP địa phương để vào Internet Kỹ thuật VPN Các khối mạng VPN gồm có: • Internet: Bao gồm nhà cung cấp dịch vụ ISP • Cổng nối bảo mật: Được đặt mạng công cộng mạng riêng, cung cấp khả tạo đường hầm, mã hóa liệu trước chuyển đến mạng cơng cộng • Security Policy Server: Quản lý sách điều khiển truy cập người dùng, hỗ trợ cho Cổng nối bảo mật • CA: Có thể thêm vào để kiểm soát thống Kỹ thuật VPN Các giao thức sử dụng VPN: • PPTP: point to point tunneling protocol Dựa giao thức PTP, hỗ trợ cho kết nối Remote to Site • L2TP: layer two tunneling protocol Giao thức chuẩn IETF sử dụng kỹ thuật mã khóa cơng khai để xác thực • IPSEC: IP Security protocol Giao thức sử dụng lớp mơ hình tầng Kỹ thuật VPN Mã hóa sử dụng VPN: • Giai đoạn trao đổi khóa: VD: IKE (Internet Key Exchange) • Giai đoạn mã hóa liệu: Dùng thuật toán DES, CAST Mã hóa khơng đồng thường phức tạp an tồn hơn, dùng để mã hóa khóa Kỹ thuật VPN • Ví dụ Giao thức trao đổi khố IKE: Key management Protocol: Dùng cho việc sinh khóa trao đổi khóa • Ví dụ mã hóa liệu: DES, Triple DES, CAST, AES • Ví dụ cơng cụ kiểm tra Tính tồn vẹn DL: MD5 Ứng dụng VPN • Các nhà cung cấp sản phẩm Mạng tích hợp kỹ thuật VPN vào sản phẩm • Các giải pháp tổng thể Tường lửa có đưa VPN vào ứng dụng • Đầu tư cho VPN khoảng 5,15 tỷ USD vào năm 2009 Châu Á Thái Bình Dương • Các cơng ty triển khai VPN (Remote - to - Site): VDC, Đài truyền hình Việt nam, • Bộ tài thử nghiệm dịch vụ VPN (Site -to-Site) cho đầu nối Trung tâm tỉnh nước Xin chân thành cảm ơn!

Ngày đăng: 15/12/2022, 16:28

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w