Virtual Network private (VPN)
ISAS Report Isas name: Virtual Network private (VPN) Coordinator: Mr Nguyen VAN A 2011 Student name:Vũ Tá Phong Class name: NET13 Class name – NIIT Hai Phong Mục lục 1.1 Các khái niệm mạng riêng ảo 1.1.1 Định nghĩa Mạng riêng ảo 1.1.2 Một số ví dụ Mạng riêng ảo: 1.2 Những lợi ích Mạng riêng ảo 1.3 Những yêu cầu Mạng riêng ảo 1.3.1 Bảo mật 1.3.2 Tính sẵn sàng tin cậy 1.3.3 Chất lượng dịch vụ 1.3.4 Khả quản trị 1.3.5 Khả tương thích 1.4 Cách tiếp cận thiết kế cài đặt VPN 1.5 Các mơ hình kết nối VPN thơng dụng 1.5.1.VPN Truy cập từ xa (Remote Access VPN): 1.5.2 VPN Cục (Intranet VPN) 1.5.3 Mạng riêng ảo mở rộng (Extranet VPN) 1.6 Các cơng nghệ sách an toàn Mạng riêng ảo 1.6.1 Sự cần thiết sách an tồn Mạng 1.6.2 Chính sách an tồn mạng 1.6.3 Chính sách an tồn Mạng riêng ảo ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong 1.1 Các khái niệm mạng riêng ảo 1.1.2 Định nghĩa mạng riêng ảo: Mạng riêng ảo, có tên tiếng Anh Virtual Private Network, viết tắt VPN Theo VPN Consortium, VPN mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay nhà cung cấp dịch vụ) làm sở hạ tầng để truyền thông tin đảm bảo mạng riêng kiểm sốt truy nhập.Nói cách khác, VPN định nghĩa liên kết khách hàng triển khai hạ tầng công cộng với sách mạng riêng Hạ tầng cơng cộng mạng IP, Frame Relay, ATM hay Internet Theo tài liệu IBM VPN mở rộng mạng Intranet riêng mộtdoanh nghiệp qua mạng công cộng Internet, tạo kết nối an toàn, thực chất qua đường hầm riêng VPN truyền thông tin cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng đối tác thương mại thành mạng Cơng ty mở rộng Theo cách nói đơn giản, VPN mở rộng mạng Intranet qua mạng công cộng (như Internet) mà đảm bảo bảo mật hiệu kết nối điểm truyền thông cuối Mạng Intranet riêng mở rộng nhờ trợ giúp các“đường hầm” Các đường hầm cho phép thực thể cuối trao đổi liệu theo cách tương tự truyền thông điểm - điểm ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong 1.1.2: Một số ví dụ mạng riêng ảo Mơ hình VPN kết nối chi nhánh cơng ty 1.2 Những lợi ích mạng riêng ảo: VPN mang lại nhiều lợi ích, lợi ích bao gồm: ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong - Giảm chi phí thực thi: Chi phí cho VPN nhiều so với giải pháp truyền thống dựa đường Lease-Line Frame Relay, ATM hay ISDN Bởi VPN loại trừ yếu tố cần thiết cho kết nối đường dài cách thay chúng kết nối cục tới ISP điểm đại diện ISP - Giảm chi phí thuê nhân viên quản trị: Vì giảm chi phí truyền thông đường dài VPN làm giảm chi phí hoạt động mạng dựa vào WAN cách đáng kể Hơn nữa, tổ chức giảm tồn chi phí mạng thiết bị dùng mạng VPN quản trị ISP Vì lúc này, thực tế Tổ chức không cần thuê nhiều nhân viên mạng cao cấp - Nâng cao khả kết nối: VPN tận dụng Internet để kết nối phần tử xa Intranet Vì Internet truy cập tồn cầu, nên hầu hết nhánh văn phòng, người dùng, người dùng di động từ xa dễ dàng kết nối tới Intranet Cơng ty - Bảo mật giao dịch: Vì VPN dùng cơng nghệ đường hầm để truyền liệu qua mạng cơng cộng khơng an tồn Dữ liệu truyền bảo mật mức độ định, Thêm vào đó, cơng nghệ đường hầm sử dụng biện pháp bảo mật như: Mã hoá, xác thực cấp quyền để bảo đảm an tồn, tính tin cậy, tính xác thực liệu truyền, Kết VPN mang lại mức độ bảo mật cao cho việc truyền tin - Sử dụng hiệu băng thông: Trong kết nối Internet dựa đường Lease-Line, băng thơng hồn tồn khơng sử dụng kết nối Internet không hoạt động Các VPN, tạo đường hầm logic đề truyền liệu yêu cầu, kết băng thông mạng sử dụng có kết nốiInternet hoạt động Vì làm giảm đáng kể nguy lãng phí băng thơng mạng - Nâng cao khả mở rộng: Vì VPN dựa Internet, nên cho phép Intranet cơng ty mở rộng phát triển công việc kinh ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong doanh cần phải thay đổi với phí tổn tối thiểu cho việc thêm phương tiện, thiết bị Điều làm cho Intranet dựa VPN có khả mở rộng cao dễ dàng tương thích với phát triển tương lai 1.3 Những yêu cầu với mạng riêng ảo: Như ta biết phần trước, VPN phương pháp để kết nối mạng Intranet tương đối đơn giản bảo mật qua mạng công cộng Internet Công nghệ VPN khơng làm giảm chi phí thực thi mơi trường mạng bảo mật cao mà cịn giảm chi phí cho việc quản trị tổ chức nhân viên Hơn nữa, mang lạisự sẵn sàng, tin cậy hiệu cao việc sử dụng băng thông mạng VPN phiên sửa đổi mạng riêng, cho phép dễ dàng thiết lập mạng LAN Intranet với Internet mạng công cộng khác để truyền thông cách bảo mật kinh tế Và vậy, hầu hết yêu cầu VPN mạng riêng truyền thống giống Tuy nhiên, VPN có yêu cầu bật sau: 1.3.1 Bảo mật Các mạng riêng Intranet mang lại môi trường bảo mật cao tài ngun mạng khơng truy cập mạng cơng cộng Vì vậy, xác suất truy cập trái phép đến Intranet tài nguyên thấp Tuy nhiên, nhận định khơng với VPN có sử dụng Internet mạng công cộng khác mạng điện thoại chuyển mạch công cộng (Public Switched Telephone Networks - PSTNs) cho truyền thông Thiết lập VPN mang lại cho Hacker, Cracker hội thuận lợi để truy cập tới mạng riêng luồng liệu qua mạng cơng cộng Vì vậy, mức độ bảo mật cao tồn diện cần phải thựcthi cách chặt chẽ Dữ liệu tài nguyên cục mạng bảo mật theo cách sau: ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong + Thực thi kỹ thuật phòng thủ vịng ngồi, cho phép dịng lưu lượng cấp quyền từ nguồn tin cậy vào mạng từ chối tất lưu lượng khác Các Firewall dịch chuyển địa mạng(NAT) ví dụ kỹ thuật phịng thủ Firewall khơng kiểm tra kỹ lưu lượng vào mà với lưu lượng ra, vậy, đảm bảo mức bảo mật cao Bộ dịch chuyển địa ví dụ khác, khơng để lộ địa IP nguồn tài nguyên cục mạng Và vậy, kẻ cơng khơng biết đích tài ngun mạng Intranet + Xác thực(Authentication): Xác thực người dùng gói liệu để thiết lập định danh người dùng định có phép truy cập tới tài nguyên mạng hay khơng Mơ hình xác thực, cấp quyền, kiểm tốn (AAA) ví dụ hệ thống xác thực người dùng toàn diện Đầu tiên hệ thống xác nhận người dùng truy cập vào mạng Sau người dùng xác thực thành cơng, họ truy cập đến tài nguyên cấp quyền Hơn nữa, ký chi tiết hoạt động tất người dùng mạng trì, cho phép người quản trị mạng ghi lại hoạt động trái phép, bất thường + Mã hoá liệu(Data Encryption): Thực thi chế mã hoá liệu để đảm bảo tính xác thực, tính tồn vẹn tính tin cậy liệu truyền qua mạng không tin cậy Bảo mật giao thức Internet(Internet Protocol Security -IPSec) bật lên chế mã hố liệu mạnh Nó khơng mã hố liệu truyền mà cịn cho phép xác thực người dùng gói liệu riêng biệt + Quản lý khoá (Key Management): Để mã hoá liệu, VPN cần cung cấp khoá mật mã để tạo đường hầm phiên (session tunnull) Vì vậy, cần phải tạo khoá, phân phối cập nhật, làm tươi chúng 1.3.2 Tính sẵn sàng tin cậy ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong Tính sẵn sàng tổng thời gian mà người dùng truy cập vào mạng (uptime) Trong mạng riêng mạng Intranet, thời gian tương đối cao tồn sở hạ tầng mạng thuộc quyền sở hữu riêng kiểm soát đầy đủ tổ chức Tuy nhiên, VPN sử dụng mạng tương tác trung gian Internet PSTN thiết lập dựa VPN phụ thuộc nhiều vào mạng trung gian Trong trường hợp này, nhân tố tính sẵn sàng phụ thuộc vào nhà cung cấp dịch vụ (ISP) Tính tin cậy yêu cầu quan trọng VPN liên quan mật thiết với nhân tố tính sẵn sàng Tính tin cậy giao dịch VPN đảm bảo người dùng cuối phân phối liệu hoàn cảnh Cũng hầu hết thiết lập mạng khác, tính tin cậy mơi trường dựa VPN đạt việc chuyển mạch gói liệu tới đường dẫn khác liên kết tạo thiết bị đường bị lỗi Tồn q trình hồn tồn suốt với người dùng cuối 1.3.3 Chất lượng dịch vụ Trong mạng riêng ảo, mạng thơng thường Đều có mong muốn mang lại tính suốt cho gói liệu chúng truyền từ nguồn đến đích đảm bảo chất lượng dịch vụ khác Vấn đề với QoS xác định nào? có đảm bảo hay khơng? khó Trừ có tắc nghẽn mạng, khó để chứng minh QoS đảm bảo Chất lượng dịch vụ khả phản hồi hoàn cảnh tới hạn cách gán tỷ lệ để xác định giới hạn lỗi việc sử dụng băng thông mạng tài nguyên cho ứng dụng Các ứng dụng giao dịch tài chính, trình đặt hàng từ đối tác thương mại tương đối nhạy cảm với băng thông Các ứng dụng truyền video nhạy cảm với độ trễ địi hỏi băng thơng lớn để tránh tượng chất lượng giao dịch 1.3.4 Khả quản trị ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong Việc kiểm sốt hồn tồn hoạt động tài nguyên mạng, với việc quản trị thích hợp quan trọng đặt với tất đơn vị có mạng kết nối phạm vi toàn cầu Hầu hết đơn vị kết nối với nguồn tài nguyên giới trợ giúp nhà cung cấp dịch vụ Kết khơng thể kiểm sốt đầu cuối mạng Intranet đơn vị phải qua mạng Intranet trung gian nhà cung cấp dịch vụ Trong hoàn cảnh này, đơn vị phải quản trị tài nguyên mạng kinh doanh họ, nhà cung cấp dịch vụ quản trị thiết lập mạng họ Với sẵn có thiết bị VPN hãng sản xuất bên hợp đồng tổ chức với nhà cung cấp dịch vụ loại trừ ranh giới vốn có việc quản trị tài nguyên quản trị tồn phần riêng phần cơng cộng phần cuối VPN Một Cơng ty quản trị, giám sát, hỗ trợ trì mạng họ mơ hình truyền thống, kiểm sốt tồn truy cập mạng có quyền giám sát trạng thái thời gian thực, thực thi VPN Hơn Cơng ty giám sát phần công cộng VPN Tương tự, ISP quản trị kiểm soát phần sở hạ tầng thuộc quyền kiểm soát họ Tuy nhiên, yêu cầu, nhà cung cấp dịch vụ quản trị toàn sở hạ tầng, bao gồm sở hạ tầng VPN người dùng 1.3.5 Khả tương thích Như biết VPN sử dụng mạng công cộng kết nối đường dài, mạng trung gian dựa IP Internet dựa công nghệ mạng khác Frame Relay (FR), Asynchronous Transfer Mode (ATM) Kết VPN sử dụng tất kiểu công nghệ giao thức sở Trong trường hợp mạng tương tác trung gian dựa IP, VPN phải có khả dùng địa IP ứng dụng IP, để đảm bảo tương thích với sở hạ tầng dựa IP, phương pháp sau tích hợp vào VPN ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong +Sử dụng Getway IP: Getway IP chuyển(hoặc dịch) giao thức không dựa IP thành IP Các thiết bị thiết bị mạng chuyên dụng giải pháp dựa phần mềm Getway IP cài đặt Server thường dùng để chuyển đổi dòng lưu lượng +Sử dụng đường hầm: Đường hầm, biết, kỹ thuật đóng gói gói liệu khơng IP thành gói IP để truyền qua sở hạ tầng dựa IP Các thiết bị cuối khác, nhận gói liệu đóng gói sẻ xử lý loại bỏ phần tiêu đề IP để lấy lại liệu gốc “Đường hầm” xem thiết bị tryền tải +Sử dụng định tuyến IP ảo(Virtual IP Routing - VIPR): hình vẽ 1.4, VIPR làm việc cách phân vùng lôgic Router vật lý vị trí nhà cung cấp dịch vụ sau cùng(như phần sở hạ tầng ISP) Mỗi phân vùng cấu hình quản trị Router vật lý hỗ trợ VPN Theo cách gọi đơn giản, phân vùng lôgic xem Router với đầy đủcác chức Kết là, phân vùng Router lơgic hỗ trợ nhiều giao thức có khả chứa địa IP riêng 1.4 Cách tiếp cận thiết kế cài đặt VPN Một ý tưởng kế hoạch thiết kế tốt yếu tố quan trọng thiết lập mạng Với VPN vậy: Nếu sơ suất việc phân tích yêu cầuvcủa tổ chức kéo theo thiếu sót lập kế hoạch ta thấy ảnh hưởng nhiều sau Lúc thiết kế thực thi mạng VPN, cần phải tuân thủ theo ý tưởng tối ưu hoá thứ Những vấn đề cần xem xét kỹ thiết kế cài đặt VPN bao gồm: ISAS name: Virtual Network Private (VPN)Page 10 Class name – NIIT Hai Phong Giống tên gọi nó, VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động tổ chức truy cập tới tài nguyên mạng củatổng công ty Điển hình, yêu cầu truy cập từ xa đưa ngườidùng di chuyển nhánh văn phịng từ xa mà khơng có kết nối cố định tới Intranet tổng công ty Như hình 1.6, chuyển mạch truy cập từ xa thiết lập chưa có mở rộng VPN bao gồm thành phần sau: + Một Remote Access Server: Nó đặt mạng trung tâm để xác thực vàcấp quyền cho yêu cầu truy cập từ xa + Kết nối Dialup tới mạng trung tâm + Người hỗ trợ chịu trách nhiệm cấu hình, trì quản trị RAS hỗ trợngười dùng từ xa Hình 1.6 Thiết lập truy cập từ xa khơng có VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, nhánh văn phòng vàngười dùng từ xa cần thiết lập kết nối Dial-up cục tới ISAS name: Virtual Network Private (VPN)Page 12 Class name – NIIT Hai Phong ISP thơng qua để kết nối tới mạng công ty qua Internet Thiết lập VPN truy cập từ xa tương ứng mô tả hình 1.7 Hình 1.7: thiết lập VPN truy cập từ xa 1.5.2 VPN Cục (Intranet VPN) Intranet VPN mở rộng dịch vụ mạng nội tới trụ sở xa, mơ hình liên mạng hướng phi kết nối qua mạng WAN dùng chung Yêu cầu phải thực tất dịch ISAS name: Virtual Network Private (VPN)Page 13 Class name – NIIT Hai Phong vụ mạng thực mạng trung tâm, bao gồm dịch vụ an ninh, VoIP, chất lượng dịch vụ dịch vụ đa phương tiện (Multimedia) Mục đích Intranet VPN giảm thời gian chi phí lắp đặt, hỗ trợ đường dây thuê riêng theo cách kết nối WAN truyền thống Intranet VPN thường dùng để kết nối nhánh Văn phòng từ xa tổ chức với Intranet trung tâm tổ chức Trong cách thiết lập Intranet không sử dụng công nghệ VPN, mạng từ xa phải kết nối tới Intranet tổ chức qua Router trung gian Thiết lập mơ tả hình 1.8 Hình1.8: Thiết lập Intranet sử dụng WAN Thiết lập chi phí cao cần Router để kết nối tới khu trung tâm từ xa để tới Intranet tổ chức Hơn việc thực thi, trì quản trị Intranet xương sống việc tốn Chẳng hạn, chi phí Intranet tồn cầu lên tới hàng ngàn ISAS name: Virtual Network Private (VPN)Page 14 Class name – NIIT Hai Phong USD/1 tháng Phạm vi Intranet lớn chi phí cao Với việc thực thi giải pháp VPN, đường WAN xương sống thay kết nối Internet chi phí thấp nên giảm tổng chi phí việc thực thi tồn Intranet Một giải pháp Intranet VPN điển hình mơ tả hình 1.9 Hình 1.9 Thiết lập VPN dựa VPN Ưu điểm việc thiếp lập dựa VPN hình 1.9 là: + Loại trừ Router từ đường WAN xương sống + Vì Internet hoạt động phương tiện kết nối, dễ dàng cung cấp liên kết ngang hàng + Vì kết nối tới ISP cục bộ, khả truy cập nhanh hơn, tốt Cùng với việc loại trừ dịch vụ đường dài giúp cho tổ chức giảm chi phí hoạt động Intranet Tuy nhiên có số nhược điểm: ISAS name: Virtual Network Private (VPN)Page 15 Class name – NIIT Hai Phong + Vì liệu định đường hầm qua mạng chia công cộng nên công mạng như: từ chối dịch vụ đe doạ nghiêm trọng đến an ninh mạng + Khả gói liệu truyền cao + Đường truyền liệu đầu multimedia, độ trể truyền tin cao thơng lượng bị giảm xuống thấp diện Internet + Vì diện kết nối Internet thực thi bị gián đoạn QoS không đảm bảo 1.5.3 Mạng riêng ảo mở rộng (Extranet VPN) Liên kết khách hàng, nhà cung cấp, hay cộng đồng người sử dụng vào mạng Intranet tổ chức hạ tầng mạng công cộng sử dụng đường truyền thuê bao Giải pháp cung cấp sách mạng riêng tổ chức đảm bảo tính bảo mật, tính ổn định Tương tự Intranet VPN, Extranet VPN có kiến trúc tương tự, nhiên điểm khác biệt chúng phạm vi ứng dụng cho phép đối tác Extranet VPN sử dụng So với Intranet VPN vấn đề tiết kiệm chi phí không rõ điều quan trọng khả cộng tác với đối tác, khách hàng hay nhà cung cấp sản phẩm Việc khách hàng nhập trực tiếp liệu hợp đồng vào hệ thống tiết kiệm nhiều thời gian lỗi khơng đáng có, nhiên việc khó thực với cơng nghệ WAN truyền thống Extranet VPN thường sử dụng kết nối dành riêng thêm vào lớp bảo mật để xác thực giới hạn truy nhập hệ thống Không giống Intranet VPN Remote Access VPN Extranet VPN khơng hẳn có nghĩa “Xa ngồi phạm vi” Thực tế, Extranet VPN cho phép kiểm soát truy cập tài nguyên mạng cần thiết với toàn giao dịch thương mại mở rộng như: đối tác, khách hàng, nhà cung cấp ISAS name: Virtual Network Private (VPN)Page 16 Class name – NIIT Hai Phong Theo cách thức truyền thống, kết nối Extranet thể hình 1-10: Hình 1.10 Mạng Extranet Theo cách chi phítruyền thống mạng riêng trong Intranet cực đắt phải hồn tồn thích hợp với mạng mở rộng Đặc điểm dẫn đến phức tạp việc quản trị thực thi mạng khác Hơn khó mở rộng làm phải thay đổi tồn mạng Intranet ảnh hưởng đến mạng mở rộng kết nối khác ác mộng nhà thực thi quản trị mạng Thực thi giải pháp VPN làm cho công việc thiết lập Extranet trở nên dễ dàng giảm chi phí đáng kể Hình 1.11 Mạng Extranet dựa VPN Ưu điểm Extranet VPN là: + Chi phí nhỏ so với cách thức truyền thống ISAS name: Virtual Network Private (VPN)Page 17 Class name – NIIT Hai Phong + Dễ thực thi, trì dễ thay đổi + Dưới diện Internet, ta chọn đại lý lớn + Vì phần kết nối Internet trì ISP nên số lượng nhân viên hỗ trợ giảm xuống Tuy nhiên có số nhược điểm: + Các nguy an ninh cơng DOS cịn tồn + Tăng rủi ro xâm nhập vào Intranet tổ chức + Độ trễ truyền thông lớn thông lượng bị giảm xuống thấp với ứng dụng Multimedia + Sự thực thi bị gián đoạn QoS khơng bảo đảm Tuy có số nhược điểm mô tả, ưu điểm giải pháp VPN vượt trội, “Mạng riêng ảo - ưu cơng nghệ, chi phí bảo mật” 1.6 Các cơng nghệ sách an tồn Mạng riêng ảo 1.6.1 Sự cần thiết sách an tồn Mạng Chính sách an tồn mạng có vai trị quan trọng việc bảo mật tổ chức bước vận dụng để thực thi bảo mật mạng Khơng có sản phẩm hay giải pháp chuẩn chung cho sách an tồn mạng Nó thường tạo thực thi theo yêu cầu cụ thể tổ chức Một sách an tồn mạng thể tầm nhìn Cơng ty cách thức sử dụng máy tính sở hạ tầng mạng để cung cấp dịch vụ tốt nâng cao hiệu suất Nó phác thảo thủ tục cần dùng để đối phó với nguy bảo mật, vi phạm bảo mật ISAS name: Virtual Network Private (VPN)Page 18 Class name – NIIT Hai Phong Một sách an tồn làm cho khả đối phó với rủi ro, nguy bảo mật Công ty tốt Hơn nữa, thực thi bảo mật ta không xác định cần bảo vệ Vì cần có sách bảo mật Đó danh sách phép khơng phép, dựa vào để định bảo mật Ta hình dung tập luật để quản lý người dùng truy cập tài nguyên công ty, thoả thuận chung để người chấp nhận tuân theo luật Một sách an tồn mạng tồn diện Cơng ty phải xác định theo phân tích yêu cầu thương mại phân tích bảo mật Các vấn đề sau cung cấp cho ta số nguyên tắc chung: + Những người mà muốn ngăn chặn? + Người dùng từ xa cần truy cập đến hệ thống mạng hay khơng? + Hệ thống có chứa thơng tin mật nhạy cảm không? + Phân loại thông tin mật nhạy cảm nào? + Mật mã hố có đủ bảo vệ khơng? + Chúng ta có cần truy cập Internet hay khơng + Bao nhiêu truy cập tới hệ thống ta từ Internet người dùng bên mạng(như: đối tác thương mại, nhà cung câp, …) mà ta muốn cho phép? + Hành động ta thực phát vi phạm bảo mật? + Những Công ty ta phải tuân thủ giám sát sách này? Đó ngun tắc mang tính định hướng chung cho việc thiết lập thực sách an tồn mạng ISAS name: Virtual Network Private (VPN)Page 19 Class name – NIIT Hai Phong 1.6.2 Chính sách an tồn mạng Nếu hệ thống ta có kết nối Internet phải đương đầu với nhiều nguy công tiềm ẩn Gateway Firewal hệ thống bảo vệ tốt 1.6.3 Chính sách an tồn Mạng riêng ảo Trong sách an tồn mạng truyền thống xác định luồng thông tin bị từ chối luồng thông tin phép qua, sách bảo mật VPN mơ tả đặc tính việc bảo vệ trạng luồng thông tin Theo nghĩa đó, tập sách an tồn mạng , đọng phụ thuộc vào vấn đề cho phép luồng thông tin đích trước bảo vệ Một sách an tồn VPN mơ tả trạng luồng thông tin riêng bảo vệ (nguồn, đích, giao thức, cổng) yêu cầu bảo mật (xác thực, mã hoá, độ dài khoá, quản lý khố…) Chính sách an tồn VPN định nghĩa thiết bị, nhiên nên thực thi thư mục tập trung để cung cấp quản lý mở rộng tốt Về bản, thiết bị cần phải có sách phù hợp với việc mơ tả dịng lưu lượng trước phép vào thiết bị Trong thực VPN cần lưu ý: + Chỉ có kết nối mạng cho phép + VPN phải thiết lập quản trị nhóm quản trị Công ty + Tất máy kết nối tới mạng công ty qua VPN phải dùng phần mềm Virus cập nhật thường xuyên để quét + Người dùng VPN bị tự động ngắt kết nối khơng có hoạt động sau khoảng thời gian định ISAS name: Virtual Network Private (VPN)Page 20 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 21 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 22 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 23 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 24 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 25 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 26 ... ISAS name: Virtual Network Private (VPN)Page 20 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 21 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page... ISAS name: Virtual Network Private (VPN)Page 23 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page 24 Class name – NIIT Hai Phong ISAS name: Virtual Network Private (VPN)Page... ISAS name: Virtual Network Private (VPN)Page Class name – NIIT Hai Phong 1.1 Các khái niệm mạng riêng ảo 1.1.2 Định nghĩa mạng riêng ảo: Mạng riêng ảo, có tên tiếng Anh Virtual Private Network,