HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài 15: Tìm hiểu đánh giá tính số sản phẩm VPN Giảng viên hướng dẫn: Nguyễn Mạnh Thắng MỤC LỤC CHƯƠNG TỔNG QUAN VỀ VPN 1.1 Trình bày khái niệm VPN 1.2 Chức VPN 1.3 Lợi ích, ưu điểm nhược điểm VPN 1.3.1 Lợi ích sử dụng VPN 1.3.2 Ưu điểm VPN 1.3.3 Nhược điểm VPN 2 1.4 Cách thức chế hoạt động VPN 1.5 Trình bày giao thức VPN 1.5.1 OpenVPN 1.5.2 IKEv2 (Internet Key Exchange v2) 1.5.3 L2TP/IPSec (Layer Tunneling Protocol) 1.5.4 SSTP (Secure Socket Tunneling Protocol) 1.5.5 PPTP (Point-to-Point Tunneling Protocol) 7 10 11 1.6 Các tiêu chí đánh giá 13 CHƯƠNG ĐÁNH GIÁ CHI TIẾT CỤ THỂ CÁC SẢN PHẨM CỦA VPN 14 2.1 NordVPN 14 2.2 Private Internet Access VPN 15 2.3 Surfshark VPN 16 2.4 CyberGhost VPN 17 2.5 TunnelBear VPN 18 2.7 ExpressVPN 19 2.8 ProtonVPN 20 2.9 IVPN 21 2.10 Mullvad VPN 22 2.11 Mozilla VPN 23 CHƯƠNG HƯỚNG DẪN SỬ DỤNG CHO CÁC SẢN PHẨM VPN 24 TÀI LIỆU THAM KHẢO 24 CHƯƠNG TỔNG QUAN VỀ VPN 1.1 Trình bày khái niệm VPN VPN (Virtual Private Network) công nghệ mạng giúp tạo kết nối mạng an toàn tham gia vào mạng công cộng Internet mạng riêng nhà cung cấp dịch vụ sở hữu Các tập đoàn lớn, sở giáo dục quan phủ sử dụng công nghệ VPN phép người dùng kết nối từ xa an toàn đến mạng riêng quan Một hệ thống VPN kết nối nhiều site khác nhau, dựa khu vực, diện tích địa lý tượng tự chuẩn Wide Area Network (WAN) Bên cạnh đó, VPN cịn dùng để "khuếch tán", mở rộng mơ hình Intranet nhằm truyền tải thông tin, liệu tốt VPN cung cấp cho bạn thêm lớp bảo mật ẩn danh để bạn có thể: - Ẩn hoạt động vị trí bạn internet để tránh bị theo dõi (đặc biệt mạng WiFi công cộng) - Vượt qua trình kiểm duyệt trực tuyến tự duyệt web internet - Tải torrent an toàn ẩn danh mà không giảm tốc độ - Bỏ chặn tảng phát trực tuyến Netflix, Disney+ nhiều tảng khác VPN công cụ bảo mật thiết yếu để bảo vệ quyền riêng tư trực tuyến Nếu khơng có VPN, người khác dễ dàng chặn xem hoạt động internet bạn Điều bao gồm lịch sử duyệt web, tệp tải xuống, chi tiết ngân hàng trực tuyến mật Thậm chí thứ truy trở lại thiết bị bạn thông qua địa giao thức Internet (IP) Địa IP tiết lộ vị trí thực sử dụng để theo dõi sống Nó giống gửi bưu thiếp qua thư – đọc tin nhắn xem tên địa bạn Khi kết nối với VPN, hoạt động internet mã hóa địa IP thực người dùng ẩn Khơng thấy bạn biết người dùng làm gì, chí nhà cung cấp dịch vụ Internet (ISP), phủ tin tặc Khi người dùng gửi tin nhắn riêng an toàn mà người nhận dự định đọc Khơng có địa tên người gửi Nếu cố gắng nhìn trộm, họ thấy mớ thơng tin mã hóa Hình ảnh cách VPN mã hóa kết nối Internet − VPN ẩn lịch sử duyệt web tìm kiếm người dùng khỏi nhà cung cấp dịch vụ Internet (ISP) Điều mà ISP thấy lưu lượng mã hóa di chuyển đến máy chủ VPN − Người dùng thay đổi vị trí trực tuyến - Địa IP cho biết vị trí thực Với VPN, người dùng kết nối với máy chủ quốc gia khác truy cập nội dung địa phương (như Netflix Hoa Kỳ, tin tức trực tuyến trang web torrent) − Các hoạt động internet người dùng ẩn danh - VPN không lưu nhật ký đảm bảo bạn làm web Điều lý tưởng cho người yêu thích tải torrent sử dụng mạng ngang hàng Peer-to-Peer (P2P) 1.2 Chức VPN ● Truy cập vào website bị chặn Netflix hạn chế truy cập vùng/khu vực định, ● Bảo mật hoạt động truy cập website người dùng khỏi kiểm soát mạng wifi công cộng ● Sự tin cậy (Confidentiality): Người gửi mã hóa gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy nhập thơng tin mà không phép, mà lấy thông tin khơng đọc thơng tin mã hóa ● Tính tồn vẹn liệu (Data Intefrity): Người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi ● Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo công nhận nguồn gốc thông tin 1.3 Lợi ích, ưu điểm nhược điểm VPN 1.3.1 Lợi ích sử dụng VPN − Bỏ chặn Netflix, BBC iPlayer, Amazon Prime Video, Vudu, Hulu nội dung tồn cầu khác − Chơi trị chơi bị chặn theo khu vực từ đâu − Tải torrent an tồn − VPN bảo vệ bạn cách ẩn danh tính bạn − Quyền riêng tư tính ẩn danh trực tuyến tốt − Vượt qua kiểm duyệt − Cải thiện tốc độ kết nối Internet bạn − Tiết kiệm tiền 1.3.2 Ưu điểm VPN ● Truy cập vào mạng doanh nghiệp xa: VPN thường sử dụng người kinh doanh để truy cập vào mạng lưới kinh doanh họ, bao gồm tất tài nguyên mạng cục bộ, đường, du lịch, Các nguồn lực mạng nội không cần phải tiếp xúc trực tiếp với Internet, nhờ làm tăng tính bảo mật ● Truy cập mạng gia đình, dù khơng nhà: Bạn thiết lập VPN riêng để truy cập không nhà Thao tác cho phép truy cập Windows từ xa thông qua Internet, sử dụng tập tin chia sẻ mạng nội bộ, chơi game máy tính qua Internet giống mạng LAN ● Duyệt web ẩn danh: Nếu sử dụng WiFi công cộng, duyệt web trang web https, tính an tồn liệu trao đổi mạng dễ bị lộ Nếu muốn ẩn hoạt động duyệt web để ● ● ● ● liệu bảo mật bạn nên kết nối VPN Mọi thông tin truyền qua mạng lúc mã hóa Độ bảo mật cao: Mạng riêng ảo giải pháp hữu hiệu nhất, có chi phí thấp cho số cơng việc địi hỏi thơng tin tuyệt mật máy chủ, quản trị mạng, sở liệu, … Kết nối nhiều mạng với nhau: Trong trường hợp cơng ty có nhiều chi nhánh, nhiều phòng ban, việc thiết lập mạng nội cần thiết Ban quản lý dễ dàng quản lý nhân viên, nhân viên phận, phịng ban dễ dàng việc chia sẻ thơng tin công việc mà không cần gửi nhiều email, lưu nhiều tệp Truy cập đến website bị chặn giới hạn địa lý, bỏ qua kiểm duyệt Internet, vượt tường lửa, Tải tập tin: Tải BitTorrent VPN giúp tăng tốc độ tải file Điều có ích với traffic mà ISP bạn gây trở ngại 1.3.3 Nhược điểm VPN ● Chúng làm kết nối bạn chậm lại chút Dữ liệu bạn phải mã hóa định tuyến qua máy chủ VPN nằm cách xa vị trí thực tế bạn, điều làm thứ chậm lại ● Một số trang web chặn VPN: Một số trang web (như Netflix) trở nên giỏi việc phát bạn sử dụng VPN chặn bạn ● Những thứ tốt tốn tiền: Đúng có VPN miễn phí, chúng thường có tính hạn chế rủi ro bảo mật ● Nhà cung cấp bạn lưu nhật ký liệu bạn: Vì liệu bạn qua máy chủ nhà cung cấp VPN nên ln có nguy họ lưu trữ liệu Để giảm thiểu rủi ro này, chắn nhà cung cấp bạn có sách không lưu nhật ký kiểm tra để đảm bảo họ khơng có trụ sở quốc gia nơi họ bị buộc phải chia sẻ liệu với quyền Hãy ln đọc sách quyền riêng tư để xem liệu bạn xử lý ● VPN xem bất hợp pháp số quốc gia: Bạn có nguy gặp rắc rối với quyền bạn sử dụng VPN quốc gia nơi việc bất hợp pháp Những quốc gia bao gồm Trung Quốc, Thổ Nhĩ Kỳ Iraq ● Bạn dùng chung địa IP với người khác Có nhiều người dùng VPN kết nối với máy chủ nên địa IP bạn giống người khác Đây vấn đề có hành vi khơng phù hợp sử dụng VPN, dẫn đến việc địa IP bị liệt vào danh sách đen số website Hậu bạn bị trừng phạt hành vi xấu người khác Bạn tránh điều cách chọn VPN cung cấp địa IP chuyên dụng ● VPN khơng khả dụng cho thiết bị: Có thể khó tìm thấy ứng dụng cho thiết bị đời cũ thiết bị sử dụng hệ điều hành biết đến 1.4 Cách thức chế hoạt động VPN Nếu muốn kết nối vào hệ thống VPN, tài khoản phải xác thực (phải có Username Password) Những thông tin xác thực tài khoản dùng để cấp quyền truy cập thông qua liệu - Personal Identification Number (PIN), mã PIN thường có tác dụng khoảng thời gian định (30s phút) Khi kết nối máy tính bạn (hoặc thiết bị khác điện thoại thông minh máy tính bảng) với VPN, máy tính hoạt động thể kết nối cục VPN Tất lưu lượng mạng gửi thông qua kết nối an tồn đến VPN Bởi thiết bị hoạt động hệ thống mạng VPN nên cho phép người dùng truy cập vào tài nguyên mạng cục họ khoảng cách xa, chí cách nửa vịng trái đất.Bên cạnh đó, người dùng cịn sử dụng internet thể vị trí máy chủ VPN Nhờ thế, họ dễ dàng truy cập vào trang web bị chặn dùng wifi công cộng Khi thiết bị bạn kết nối với VPN, thiết bị bạn liên hệ với trang web thông qua kết nối VPN mã hóa VPN chuyển tiếp yêu cầu cho bạn chuyển lại phản hồi từ trang web thơng qua kết nối an tồn Chẳng hạn, bạn sử dụng VPN Hoa Kỳ để truy cập vào Netflix, Netflix biết kết nối bạn nằm Hoa Kỳ Nếu trước VPN sử dụng chủ yếu doanh nghiệp muốn kết nối nhiều chi nhánh cách xa mặt địa lý, tạo môi trường cho phép nhân viên kết nối vào mạng văn phòng để làm việc từ xa mà đảm bảo tính bảo mật Thì nay, VPN dần trở thành dịch vụ quan trọng phổ biến hầu hết người dùng cá nhân, nhằm bảo vệ họ khỏi công kết nối với mạng công cộng Khi duyệt web với VPN, laptop liên hệ với trang web thông qua kết nối VPN mã hóa Mọi u cầu, thơng tin, liệu trao đổi bạn website truyền kết nối an toàn Nếu sử dụng VPN Hoa Kỳ để truy cập vào Netflix, Netflix thấy kết nối bạn đến từ Hoa Kỳ Khi kết nối máy tính bạn thiết bị thơng minh với VPN, máy tính hoạt động thể kết nối cục VPN Tất lưu lượng mạng gửi thông qua kết nối an tồn Máy tính bạn hoạt động hệ thống mạng VPN, điều cho phép bạn truy cập nguồn tài nguyên mạng cục bạn cách xa từ châu lục sang châu lục Ngoài bạn sử dụng Internet giống bạn vị trị mà bạn kết nối VPN tới Đây lợi ích vài trường hợp vị trí bạn bị hạn chế kết nối tới địa website ứng dụng mà bạn muốn truy cập đến VPN giải vấn đề Cách thức làm việc VPN đơn giản, không khác so với mơ hình server – client thơng thường Server chịu trách nhiệm việc lưu trữ chia sẻ liệu sau mã hóa, giám sát cung cấp hệ thống gateway để giao tiếp xác nhận tài khoản client khâu kết nối, client VPN, tương tự client hệ thống LAN, tiến hành gửi yêu cầu – request tới server để nhận thông tin liệu chia sẻ, khởi tạo kết nối tới client khác hệ thống VPN xử lý trình bảo mật liệu qua ứng dụng cung cấp 1.5 Trình bày giao thức VPN Có năm giao thức VPN là: OpenVPN, PPTP, L2TP/IPSec, IKEv2, SSTP Theo thời gian, lợi ích số dịch vụ giúp họ trở thành dịch vụ hàng đầu, sai sót dịch vụ khác khiến họ trở thành dịch vụ không nên sử dụng Tuy nhiên, có giao thức vượt trội so với giao thức khác 1.5.1 OpenVPN OpenVPN dạng VPN mã nguồn mở sử dụng giao thức SSLv3/TLSv1 OpenSSL library kết hợp với công nghệ khác Protocol có độ tùy chỉnh cao chạy tốt cổng UDP port cấu hình để chạy cổng khác Một ưu điểm bật giao thức sử dụng OpenSSL library hỗ trợ nhiều thuật tốn mã hóa 3DES, AES, Camellia, Blowfish, CAST-128 nhiều Blowfish, ES sử dụng rộng rãi nhà cung cấp VPN OpenVPN sử dụng chuẩn mã hóa 128-bit Blowfish đánh giá bảo mật có số điểm yếu Khi nói thuật tốn mã hóa, AES xem tiêu chuẩn “vàng” biết đến điểm yếu Do đó, giao thức phủ quan phủ Mỹ sử dụng để bảo vệ liệu mật Nó xử lý file dung lượng lớn tốt Blowfish nhờ vào khả hỗ trợ gói 128-bit so với 64-bit Blowfish Tuy vậy, hai thuật tốn mã hóa cơng nhận NIST biết khơng có nhiều lổ hổng Tuy nhiên, có số vấn đề mà khơng cơng khai nhiều sau ... tiêu chí đánh giá 13 CHƯƠNG ĐÁNH GIÁ CHI TIẾT CỤ THỂ CÁC SẢN PHẨM CỦA VPN 14 2.1 NordVPN 14 2.2 Private Internet Access VPN 15 2.3 Surfshark VPN 16 2.4 CyberGhost VPN 17 2.5 TunnelBear VPN 18 2.7... hồn toàn bảo mật 15 CHƯƠNG ĐÁNH GIÁ CHI TIẾT CỤ THỂ CÁC SẢN PHẨM CỦA VPN 2.1 Các tiêu chí đánh giá Các tiêu chí đánh giá bao gồm: − Chính sách bảo mật, độ tin cậy VPN − Mã hóa liệu giao thức... 18 2.7 ExpressVPN 19 2.8 ProtonVPN 20 2.9 IVPN 21 2.10 Mullvad VPN 22 2.11 Mozilla VPN 23 CHƯƠNG HƯỚNG DẪN SỬ DỤNG CHO CÁC SẢN PHẨM VPN 24 TÀI LIỆU THAM KHẢO 24 CHƯƠNG TỔNG QUAN VỀ VPN 1.1 Trình