HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÀI TẬP LỚN MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ MẠNG RIÊNG ẢO(VPN) MỤC LỤCC LỤC LỤCC DANH MỤC HÌNH VẼ DANH MỤC CHỮ VIẾT TẮT .2 LỜI NÓI ĐẦU CHƯƠNG TỔNG QUAN VPN .4 1.1 Lịch sử hình thành phát triển 1.2 Khái niệm vpn 1.3 Chức VPN: 1.4 Lợi ích VPN 1.5 Các yêu cầu giải pháp VPN 1.6 Quyền riêng tư VPN CHƯƠNG PHÂN LOẠI VPN .10 2.1 VPN Client-to-site 11 2.2 VPN site-to-site 13 2.2.1 Các VPN nội (Intranet VPNs) .13 2.2.2 Các VPN mở rộng (Extranet VPNs) 15 CHƯƠNG CƠ CHẾ HOẠT ĐỘNG CỦA VPN 17 3.1 Cơ chế hoạt động VPN tunneling 17 3.2 Cơ chế mã hóa VPN 19 3.2.1 Khóa mã hóa 19 3.2.2 Các loại thuật tốn mã hóa 20 3.2.3 Mật mã mã hóa VPN 20 3.2.4 Bắt tay mã hóa 21 3.2.5 Xác thực HMAC .22 CHƯƠNG CÁC GIAO THỨC VPNpổ biếnPHỔ BIẾN 22 4.1 PPTP 22 4.1.1 Giới thiệu PPTP 22 4.1.2 Ưu điểm 23 4.1.3 Nhược điểm 23 4.2 L2TP 23 4.2.1 Giới thiệu L2TP 23 4.2.2 Ưu điểm 23 4.2.3 Nhược điểm 24 4.3 Ipsec .24 4.3.1 Giới thiệu Ispec 24 4.3.2 Ưu điểm 24 4.3.3 Nhược điểm 25 4.4 SSL/TSL 25 4.4.1 SSL 25 4.4.2 TSL 25 4.5 IKEv2 25 4.5.1 Giới thiệu IKEv2 25 4.5.2 Ưu điểm 26 4.5.3 Nhược điểm 26 4.6 SSTP 26 4.6.1 Giới thiệu SSTP 26 4.6.2 Ưu điểm 26 4.6.3 Nhược điểm 27 4.7 OpenVPN 27 4.7.1 Giới thiệu OpenVPN 27 4.7.2 Ưu điểm 28 4.7.3 Nhược điểm 28 KẾT LUẬN 29 TÀI LIỆU THAM KHẢO 30 DANH MỤC HÌNH VẼ Hình 1-1 Mơ hình mạng VPN Hình 1-2 Đường hầm VPN 10 H ì n -3 h 1V P N g i ú p k ế t n ố i c c c h i biệt 11 Hình 2-1 Mơ hình mạng VPN truy cập từ xa .15 Hình 2-2 Cài đặt Remote Access VPN .16 Hình 2-3 Mơ hình mạng VPN nội 18 Hình 2-4 Thiết lập Extranet truyền thống 19 Hình 2-5 Mơ hình mạng VPN mở rộng 20 Hình 2-6 Thiết lập Extranet VPN .21 n h DANH MỤC CHỮ VIẾT TẮT VPN RAS GRE PPP L2F PPTP L2TP IPSec SSL TLS SSTP Virtual Private Network Remote Access Server Generic Routing Encapsulation Point-to-Point Protocol Layer Forwarding Point-to-Point Tunneling Protocol Layer Tunneling Protocol IP Security Secure Sockets Layer Transport Layer Security Secure Socket Tunneling Protocol LỜI NÓI ĐẦU Ngày với phát triển bùng nổ, mạng Internet ngày mở rộng,khó kiểm sốt kèm theo an tồn việc trao đổi thơng tin mạng, thông tin liệu trao đổi mạng bị rị rỉ bị đánh c c k ắp c dác chiếnt c n oanhl n nho C ác d v hân v đ a ot nổ gại v b hức N mềt h hư: C ấnt d ềl t ác tn oanh oàn mạng cục mình(LAN) trao đổi thơng tin qua mạng công cộng Internet.VPN ( Virtual Private Network) giải pháp đưa để cung cấp giải pháp an toàn cho các:Tổ chức,doanh nghiệp doanh nhân trao đổi thông tin từ mạng cục xun qua mạng Internet cách an tồn bảo mật.Hơn cịn giúp cho doanh nghiệp giảm th chi phí cho liên kết từ xa địa bàn rộng(trên tồn quốc hay toàn cầu) Qua việc thực đề tài chúng em đưa nhìn tổng quan b nản v m hất r ề ả ( ạng iêng t l k o t VPN).Trong t n t sót, kính mong nhận thơng cảm góp ý từ cô Chúng em xin chân thành cảm ơn! NHÓM SINH VIÊN THỰC HIỆN CHƯƠNG TỔNG QUAN VPN 1.1 Lịch sử hình thành phát triển Khái n điệmt v Vầu đ iên ềđ r PN v k ượcAT&T c t n ưa 80 VPN biết đến “mạngđược định nghĩa (Software Defined Network – SDN) SDN mạng WAN với khoảng cách xa, thiết lập dành riêng cho người dùng.SDN dựa vào sở liệu truy nhập đ p ể l l iệu s đ hân t n đẽ voại m t ược đ ruy ởg đ ịnht h hậpt x Dào v quyếnc s h ến t t ạng t c ích m g ần hơng c ua cộng Thế h t ệ2 c hứV ISDN v đ t t l hiết n x h k ầu T hậpm l 1ập g t hư c c PN v s r uất đ c t ỷg 0.g Và niao t c iện n t rong X q t l hức s l X ùng v ới I hời ian, t PN, uy t q truyền dẫn vượt cho phép Do hệ thứ hai VPN nhanh chóng bị lãng quên thời gian ngắn Sau hệ thứ 2, thị trường VPN bị chậm lại công Frame R v elay c n Aà rông đ -t ghệ h t c TM V d at 2ờic hế nghệ Những công nghệ sựa khái niệm chuyển mạch kênh ảo Trong thời gian gần đây, thương mại điện tử trở thành phương thức thương mại hữu hiệu, yêu cầu người sử dụng mạng VPN rõ ràng hơ n.Ngườ i dùng mong m uốn gi ải pháp mà có t hể dễ dàng đư ợc t hự hiện, thay dổi,quản trị, có khả truy nhập tồn cầu có khả n cung cấp bảo mật mức cao, từ đầu cuối đến đầu cuối Thế hệ gần (thế hệ thứ c ) V ủal I PN I đ P-VPN đ ứ đ t P-VPN c n y c ãn áp n cách ứng dụng công nghệ đường hầm 1.2 Khái niệm vpn Mạng riêng ảo hay biết đến với từ viết tắt VPN, m ột k n háim t iệmc n ớim rong V c t ông đ đ ghệ n n ạng dịch vụ mạng ảo triển khai sở hạ tầng hệ thống mạng công c vộngm đ ớit k ục c p ích c c kiết n điệm hi M c hí ho điện thoại hai cá nhân ví dụ đơn giản mơ tả kết nối riêng ảo mạng điện thoại công cộng Hai đặc điểm quan trọng công nghệ VPN “riêng” “ảo”tương ứng với hai thuật ngữ tiếng anh (Virtual and Private) VPN xuất lớp mơ hình OSI, VPN cải tiến sở hạ tầng mạng WAN, làm thay đổi làm tăng thêm tích chất mạng cục cho mạng WAN Về bản, VPN(virtual private network) mạng riêng rẽ s dụng m ột m ạng chung ( t hư ờng l Int e rnet ) để kết nối với si t e ( c mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Hình 1-1 Mơ hình mạng VPN Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị công ty nhà cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host , host mạng hai mạng với Một VPN xây dựng cách sử dụng “Đường hầm” “Mã hoá” 1.3 Chức VPN: VPN cung cấp ba chức là: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality)  Tí nh xác thự c : Đ ể t hi ết l ập m ột kết nối VPN t r ớc hết i phí phải xác thực lẫn để khẳng định trao đổi thơng tin với người mong muốn khơng phải người khác  Tính t vồn Đ bẹn: d l ảm k b tảo đ hữ đ iệub k hôngc ị xáo trộn q trình truyền dẫn  Tính bảo mật: Người gửi mã hố gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, khơng truy nhập thơng tin mà khơng phép Thậm chí có lấy khơng đọc VPN cung cấp bảo mật cách mã hoá qua đường hầm  Đường hầm (Tunnel) cung cấp kết nối logic, điểm tới điểm qua mạng I k điểm c P h hơng k n t ácn bính m Đ ướng n Căng g g c ết v p ảo đ ối s d ật h c ciều ác V ày l siải háp dụng mã hoá để bảo vệ liệu không bị xem trộm bất c a k iđ hông p v đ tược h đ hép g đ gà tể n hực iện cần thiết Mã hoá sử dụng để tạo kết nối đường hầm để liệu đọc người nhận người gửi  Mã hoá(Encryption) chắn tin không bị đọc đọc người nhận Khi mà có nh thơng tin lưu thơng mạng cần thiết việc mã hố thơng t c int n àngq t rở M ên h s buan đ n rọng d t ã tin thành văn mật mã mà vô nghĩa dạng mật mã Chức giải mã để khôi phục văn mật mã thành nội dung thơng tin dùng cho người nhận oá ... sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Hình 1-1 Mơ hình mạng VPN Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router... nhà cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host , host mạng hai mạng với Một VPN xây dựng cách... ạng dịch vụ mạng ảo triển khai sở hạ tầng hệ thống mạng công c vộngm đ ớit k ục c p ích c c kiết n điệm hi M c hí ho điện thoại hai cá nhân ví dụ đơn giản mơ tả kết nối riêng ảo mạng điện thoại