1. Trang chủ
  2. » Luận Văn - Báo Cáo

Hệ thống mạng vpn truy cập từ xa

80 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 80
Dung lượng 184,04 KB

Nội dung

NộI DUNG Khái quát mạng riêng ảo 1.1 Thành phần kết nối VPN 1.1.1 M¸y phôc vô VPN 1.1.2 M¸y kh¸ch VPN 1.1.3 Đờng hầm .9 1.1.4 KÕt nèi VPN 1.1.5 C¸c giao thøc tuyÕn truyÒn 1.1.6 Tunneled data 1.1.7 Truyền liên mạng 1.2 C¸c kÕt nèi VPN 10 1.2.1 KÕt nèi VPN truy cËp tõ xa 10 1.2.2 KÕt nèi VPN theo kiÓu Router-to-Router 10 1.3 Các tính chất mạng riêng ảo 10 1.3.1 §ãng gãi .11 1.3.2 X¸c thùc 11 1.3.3 M· hoá liệu .11 1.3.4 Ph©n phối địa tên máy phục vụ 11 1.4 C¸c kết nối dựa Internet Intranet .12 1.4.1 Các kết nối VPN vµo Internet 13 1.4.2 Truy cËp tõ xa dùa trªn Internet .13 1.4.3 Kết nối đến mạng thông qua Internet .13 1.4.4 Connecting Networks Using Dedicated WAN Links 14 1.4.5 Kết nối đến mạng sử dụng liên kết Dial-Up .14 1.4.6 Các kết nối VPN dựa vào intranet 15 1.4.7 Truy cËp tõ xa qua m¹ng néi bé .15 1.4.8 Kết nối mạng qua Intranet 16 1.5 Quản lý mạng riêng ảo 16 1.5.1 Qu¶n lý ngêi sư dơng 17 1.5.2 Quản lý địa tên VPN server 17 1.5.3 Qu¶n lý truy cËp 17 1.5.4 Quản lý xác thực 18 1.5.5 X¸c thùc cđa RADIUS 18 1.5.6 Quản lý tài account .19 1.5.7 Qu¶n lý m¹ng 19 Giao thøc Point-to-Point Tunneling Protocol - PPTP 20 2.1 Duy trì tuyến truyền với kết nối điều khiÓn PPTP .21 2.2 PPTP Data Tunneling .23 2.2.1 §ãng gãi PPP frame 23 2.2.2 Đóng gói gói tin GRE 24 2.2.3 Đóng gói tầng Data-Link 24 2.2.4 Xử lý liệu PPTP đợc truyền theo c¸c tuyÕn 24 Các gói tin PPTP kiến trúc mạng Windows 2000 24 B¶o mËt VPN .27 3.1 Sù x¸c nhËn ngêi sư dơng víi PPP 27 3.2 M· ho¸ víi MPPE 27 3.3 Läc gãi tin PPTP 28 Địa định tuyến cho kết nối VPN 29 4.1 C¸c kÕt nèi VPN truy cËp tõ xa 29 4.1.1 C¸c địa IP quay số máy khách VPN .29 4.1.2 C¸c tuyến truyền mặc định Dial-up Client 30 4.1.3 C¸c tun trun ngầm định VPNs thông qua Internet 32 4.1.4 Địa chung .33 4.1.5 Địa riêng 33 4.1.6 Địa nạp chồng không hợp lÖ 33 4.2 Các kết nối VPN từ Router đến Router VPN .35 4.2.1 Mạng riêng ảo dựa vào Router-to-Router tạm thời lâu dài .35 4.2.2 Các kết nối VPNs sư dơng Dial-Up ISP 36 4.2.3 CÊu h×nh kÕt nèi VPN yêu cầu định tuyến chi nhánh văn phòng 36 4.2.4 Cấu hình corporate office router 37 4.2.5 Định tuyến tĩnh động 39 Kh¸i qu¸t vỊ trun theo tun .40 5.1 Giao thøc Tunneling 40 5.1.1 Cách làm việc Tunneling 40 5.1.2 Giao thức Tunneling yêu cầu b¶n 40 5.2 Giao thøc Point-to-Point (PPP) 42 5.2.1 Tạo liên kÕt PPP 42 5.2.2 X¸c nhËn ngêi sư dơng 42 5.2.3 §iỊu khiĨn PPP Callback 43 5.2.4 TriƯu gäi giao thøc tÇng M¹ng (Network Layer Protocols) 43 5.2.5 Pha trun d÷ liƯu 43 5.3 Giao thøc Point-to-Point Tunneling (PPTP) 44 5.4 Giao thøc Tunneling líp thø 44 5.5 Mô hình đờng ống sử dụng giao thức bảo mËt IP (IPSec) 45 5.6 KiÓu tuyÕn truyÒn (Tunnel) 45 5.6.1 Tun trun tù ngun 45 5.6.2 Tun trun b¾t bc .46 Mạng riêng ảo Firewalls 47 6.1 CÊu h×nh VPN Server and Firewall 47 6.1.1 VPN Server ë phÝa tríc Firewall .47 6.1.2 Läc gãi tin PPTP .48 6.1.3 VPN Server n»m sau Firewall 49 6.1.4 C¸o bé läc PPTP 50 Giải đáp thắc mắc VPNs .52 7.1 Nh÷ng vấn đề thông thờng mạng riêng ảo 52 7.1.1 Một yêu cầu kết nối bị từ chối mà đáng phải đợc chấp nhËn 52 7.1.2 Kh«ng thĨ truy cËp đến vùng tầm VPN server .54 7.1.3 Kh«ng thĨ thiÕt lËp mét tun truyÒn .54 7.2 Các công cụ sửa lỗi 55 7.2.1 Những lý rõ 55 7.2.2 Giám sát mạng .56 7.2.3 Ghi lại thông tin dò tìm PPP 56 Phần hệ thống Mạng VPN truy cập từ xa 57 Giíi thiÖu 57 C¸c thành phần mạng VPN truy cập từ xa .60 9.1 VPN client .60 9.1.1 Trình quản lý kết nối 61 9.1.2 Đăng nhập lần .63 9.1.3 Những điều cần lu ý cÊu h×nh mét VPN client 64 9.2 Cơ sở hạ tầng mạng Internet 64 9.2.1 Tªn cđa VPN server 65 9.2.2 Khả kết nối đến VPN server 65 9.2.3 Các VPN server cấu hình firewall .66 9.3 C¸c giao thøc x¸c thùc 66 9.3.1 Lùa chän ph¬ng thøc x¸c thùc 67 9.4 C¸c giao thøc VPN .67 9.4.1 Point-to-Point Tunneling Protocol 68 9.4.2 Layer Two Tunneling Protocol with IPSec 68 9.4.3 Lùa chän gi÷a PPTP vµ L2TP 68 9.5 VPN Server .70 9.5.1 CÊu h×nh cho VPN Server 70 9.6 Hạ tầng mạng Intranet 72 9.6.1 Chuyển đổi tên 72 9.6.2 Chuyển đổi tên để truy cập đến tài nguyên .73 9.7 Routing .74 9.7.1 §inh tuyÕn VPN server đa 76 9.7.2 Hạ tầng dịch vụ định tuyến 77 9.8 Hạ tầng dịch vụ AAA .78 9.8.1 C¸c chÝnh s¸ch truy cËp tõ xa 80 9.8.2 Ngăn chặn truyền thông phát ®i tõ VPN client .80 9.8.3 Một số điều cần lu ý hạ tầng dịch vụ AAA .82 10 TriĨn khai hƯ thèng truy cËp tõ xa PPTP 83 10.1 Triển khai hạ tầng dịch vụ thẻ chứng nhËn .83 10.1.1 TriÓn khai thẻ chứng nhận máy .83 10.1.2 TriĨn khai hƯ thèng smart card .84 10.1.3 Triển khai thẻ chứng nhận ngêi sư dơng 84 10.2 Triển khai hạ tầng dịch vụ Internet 85 10.2.1 Đặt VPN server vào hệ thống mạng bao quát Internet 85 10.2.2 Cài đặt Windows 2000 Server VPN server cấu hình kết nối Internet 85 10.2.3 Bổ sung ghi vµo Internet DNS 86 10.3 Triển khai hạ tầng dịch vụ AAA 86 10.3.1 Cấu hình dịch vụ Active Directory cho account ngời sử dụng hay nhóm làm việc 86 10.3.2 Cấu hình IAS server trình điều khiĨn domain 87 10.3.3 CÊu h×nh IAS server thữ cấp trình điều khiển domain kh¸c 87 10.4 TriĨn khai c¸c VPN Server 88 10.4.1 CÊu h×nh kÕt nèi cđa VPN server víi m¹ng néi bé .88 10.4.2 Chạy trình Routing and Remote Access Server Setup Wizard 88 10.5 Hạ tầng mạng Intranet 89 10.5.1 Cấu hình cho việc định tuyến cña VPN server 89 10.5.2 Kiểm tra việc chuyển đổi tên VPN server xem VPN server kết nối vào mạng néi bé cđa tỉ chøc kh«ng 90 10.5.3 Cấu hình việc định tuyến cho nhóm địa nằm dải subnet 90 10.6 Triển khai c¸c VPN Client 90 10.6.1 Trùc tiÕp cÊu h×nh c¸c VPN client 90 10.6.2 Cấu hình gói tin CM víi tr×nh CMAK 90 11 TriĨn khai hƯ thèng truy cËp tõ xa L2TP 91 11.1 Triển khai hạ tầng dịch vụ thẻ chứng nhËn .91 11.1.1 TriÓn khai thẻ chứng nhận máy .91 11.1.2 TriĨn khai hƯ thèng smart card .92 11.1.3 Triển khai thẻ chứng nhận ngêi sư dơng 92 11.2 Triển khai hạ tầng dịch vụ Internet 93 11.2.1 Đặt VPN server vào hệ thống mạng bao quát Internet 93 11.2.2 Cài đặt Windows 2000 Server VPN server cấu hình kết nối Internet 93 11.2.3 Bổ sung ghi vµo Internet DNS 94 11.3 Triển khai hạ tầng dịch vụ AAA 94 11.3.1 Cấu hình dịch vụ Active Directory cho account ngời sử dụng hay nhóm làm việc 94 11.3.2 Cấu hình IAS server trình điều khiĨn domain 95 11.3.3 CÊu h×nh IAS server thữ cấp trình điều khiển domain kh¸c 95 11.4 TriĨn khai c¸c VPN Server 96 11.4.1 CÊu h×nh kÕt nèi cđa VPN server víi m¹ng néi bé .96 11.4.2 Chạy trình Routing and Remote Access Server Setup Wizard 96 11.5 Hạ tầng hệ thèng m¹ng Intranet .97 11.5.1 Cấu hình cho việc định tuyến VPN server 98 11.5.2 Kiểm tra việc chuyển đổi tên VPN server xem VPN server kết nối vào mạng nội bé cđa tỉ chøc kh«ng 98 11.5.3 CÊu hình việc định tuyến cho nhóm địa nằm dải subnet 98 11.6 Triển khai VPN Client 98 11.6.1 Trực tiếp cấu hình VPN client 98 11.6.2 Cấu hình gói tin CM víi tr×nh CMAK 99 Tài liệu tham khảo .100 Các giải pháp cho công nghệ VPN Windows 2000 Các giải pháp cho công nghệ VPN Windows 2000 Phần Các vấn đề tổng quan VPN Khái quát mạng riêng ảo Một mạng riêng ảo (VPN) mở rộng mạng riêng mà bao gồm liên kết qua việc chia sẻ mạng công cộng nh Internet Với VPN bạn gửi liệu hai máy tính qua chia sẻ tài nguyên Internet công cộng theo kiểu cạnh tranh với tính liên kết riêng điểm nối điểm Việc cấu hình tạo mạng riêng ảo đợc xem nh mạng riêng ảo Để cạnh tranh với liên kết điểm nối điểm, liệu đợc đóng gói, với phần header cung cấp thông tin tuyến đoạn cho phép qua chia sẻ tài nguyên mạng internet công cộng để tới đích Để cạnh tranh với liên kết riêng, liệu gửi đợc mà hoá cẩn mật Các gói mà bị chặn chia sẻ mạng chung đọc đợc khoá đà mà hoá Liên kết liệu riêng đợc đóg gói mà hoá đợc xem nh kết nối mạng riêng ảo Hình : Minh hoạ khái niệm logic mạng riêng ảo Các kết nối VPN cho phép ngời sử dụng làm việc nhà đờng nhận đợc kết nối từ xa tới máy phục vụ sử dụng sở hạ tầng đ ợc cung cấp mạng công cộng nh Internet Từ viễn cảnh ngời sử dụng, VPN kết ố điểm với điểm máy tính, Máy khách VPN, máy phục vụ tổ chức, máy phục vụ VPN Cơ sở hạ tầng đắn việc chia sẻ mạng công cộng không thích hợp xuất hợp lý nh liệu đợc gửi qua liên kết riêng chuyên dụng Thiết bị mạng tempfile_57255.docx - 2/23/2024 5/80 Các giải pháp cho công nghệ VPN Windows 2000 Các kết nối VPN cho phép tổ chức định tuyến kết nối với văn phòng xa với tổ chức khác qua mạng công cộng nh intenet hoạt động nh liên kết WAN chuyên dụng Với hai kết nối từ xa kết nối đà đợc xác định, kết nối VPN cho phép tổ chức hoạt động thơng mại khoảng cách xa đờng leased line tới nhà cung cấp dịch vụ Internet 1.1 Thành phần kÕt nèi VPN Mét kÕt nèi VPN Windows NT 4.0 bao gồm thành phần đợc minh hoạ hình 1.1.1 Máy phục vụ VPN Một máy tính mà chÊp nhËn c¸c kÕt nèi VPN tõ c¸c m¸y kh¸ch VPN Mét m¸y phơc vơ VPN cã thĨ cung cÊp mét kÕt nèi VPN truy cËp tõ xa hc kÕt nối VPN từ tuyến đoạn tới tuyến đoạn khác Để có nhiều thồng tin xem phần Các kết nèi VPN 1.1.2 M¸y kh¸ch VPN Mét m¸y tÝnh khêi đầu kết nối VPN từ máy phục vụ Một máy khách VPN nhận đợc kết nối VPN từ xa tuyến đoạn mà nhận từ kết nối VPN router-to-router Các máy tính cài đặt Microsoftđ Windows NT version 4.0, Microsoftđ Windows 95, Microsoftđ Windowsđ 98 tạo kết nối VPN tõ xa tíi mét m¸y phơc vơ VPN NT Windows NT Server 4.0based computers running the Routing and Remote Access Service (RRAS) tạo kết nối VPN router-to-router tới máy Windows NT 4.0 vơí máy phục vụ VPN dựa vào dịch vụ RAS Các máy khách VPN máy khách dựa vào giao thức đờng hầm điểm tới điểm 1.1.3 Đờng hầm Phần kết nối mà liệu đợc đóng gói 1.1.4 Kết nối VPN Phần kết nối mà liệu bạn đợc mà hoá Với kết nối VPN bảo mật, liệu đợc mà hoá đóng gói với phần kÕt nèi Chó ý Nã cã thĨ t¹o mét đờng hầm gửi liệu qua đờng hầm mà không cần mà hoá Đây kết nối VPN liệu riêng đợc gửi qua mạng chia sẻ mạng công cộng dạng mà hoá đọc dễ dàng Thiết bị mạng tempfile_57255.docx - 2/23/2024 6/80 Các giải pháp cho công nghệ VPN Windows 2000 1.1.5 Các giao thức tuyến truyền Sử dụng để quản lý tuyến truyền liệu riêng đợc đóng gói (Dữ liệu mà đợc tuyến truyền hoá phải đợc mà hoá thành kết nối VPN) 1.1.6 Tunneled data Dữ liệu thờng xuyên đợc gửi qua liên kết điểm tới điểm riêng 1.1.7 Truyền liên mạng Mạng chia sẻ công cộng đợc qua liệu đợc đóng gói Với Windows 2000, lu thông liên mạng dựa vào IP Lu thông liên mạng internet mạng nội dựa vào IP riêng 1.2 Các kết nối VPN Tạo kết nối VPN gần tơng tự với việc thiết lập kết nối điểm tới điểm sử dụng mạng quay số thủ tục định tuyến yêu cầu xử lý Cã hai d¹ng kÕt nèi VPN: kÕt nèi VPN truy cËp tõ xa vµ kÕt nèi VPN dùa vµo router-to-router 1.2.1 KÕt nèi VPN truy cËp tõ xa KÕt nèi VPN truy cập từ xa đợc thực máy khách truy cập từ xa, Các thành mộtvụkết nối cung VPN cấp truy cập tới máy tính đơn, kết Hình nối tới2 mạng riêng.phần Máycủa phục VPN tài nguyên máy phục vụ VPN tới toàn mạng mà máy phục vụ Các gói đợc gửi từ máy khách từ xa qua kết nối VPN nguyên thuỷ máy khách từ xa M¸y kh¸ch truy cËp tõ xa ( m¸y kh¸ch VPN ) x¸c nhËn chÝnh nã m¸y phơc vơ truy cËp từ xa ( máy phục vụ VPN ) xác nhận qua lại , máy phục vụ tự xác nhËn tíi m¸y kh¸ch 1.2.2 KÕt nèi VPN theo kiĨu Router-to-Router Một kết nối VPN dựa vào router-to-router đợc thực định tuyến kết nối hai phần mạng riêng Máy phục vụ VPN cung cấp kết nối định tuyến tới mạng mà máy phục vụ VPN Trên kết nối VPN dựa vào router-torouter, gói gửi từ định tuyến qua kết nối VPN đặc biệt không định tuyến Bộ định tuyến gọi (máy khách VPN) tự xác nhận tới định tuyến trả lời (máy phục vụ VPN), xác nhận qua lại lẫn nhau, định tuyến trả lời xác nhận tới định tuyến gọi 1.3 Các tính chất mạng riêng ¶o KÕt nèi VPN sư dơng PPTP cã c¸c tÝnh chất sau : Thiết bị mạng tempfile_57255.docx - 2/23/2024 7/80 Các giải pháp cho công nghệ VPN Windows 2000 Đóng gói Xác thực Mà hoá liệu Đánh địa phân bổ tên server 1.3.1 Đóng gói Công nghệ VPN cung cấp cách đóng gói liệu riêng với header mà cho phép truyền qua liên mạng 1.3.2 Xác thực Với kết nối VPN đợc thiết lập, máy phục vụ VPN xác nhận dự định kết nối máy khách VPN kiểm tra xem máy khách VPN có đợc cho phép thích hợp không Nếu xác nhận qua lại đợc sử dụng, máy khách VPN xác nhận máy phục vụ VPN, cung cấp biện pháp bảo vệ chống lại máy phục vụ VPN giả mạo 1.3.3 Mà hoá liệu Để đảm bảo an toàn liệu truyền qua liên mạng chia sẻ công cộng, đợc mà hoá gửi giải mà nhận Quá trình mà hoá giải mà phụ thuộc vào hai gửi nhận biết khoá mà chung Các gói bị chặn đợc gửi qua kết nối VPN lu thông liên mạng hiểu đợc mà khoá mà chung Độ dài khoá mà tham số bảo mật quan trọng Công nghệ tính toán đợc sử dụng để xác nhận khoá chung Nh công nghệ yêu cầu nhiều khả tính toán thời gian tính toán khoá mà trở nmên lớn Bởi vậy, quan trọng sử dụng kích thớc lớn đợc khoá Hơn nữa, nhiều thônmg tin đợc mà hoá với khoá, dễ dàng giải mà liệu đợc mà hoá Với vài kỹ thuật mà hoá, ta lựa chọn để cấu hình khoá mà thông thờng đợc thay đổi kết nối 1.3.4 Phân phối địa tên máy phục vụ Khi máy phục vụ VPN đợc cấu hình, tạo giao diện ảo mà thể tất kết nối VPN đợc tạo Khi máy khách VPN hoàn thành kết nối VPN, giao diện ảo đợc tạo máy khách VPN mà thể giao diện kết nối tới máy phục vụ VPN Giao diện ảo máy khách VPN đ ợc kết nối tới giao diện ảo máy phục vụ VPN, tạo kết nối VPN theo kiểu point-to-point Thiết bị mạng tempfile_57255.docx - 2/23/2024 8/80 Các giải pháp cho công nghệ VPN Windows 2000 Các giao diện ảo máy khách VPN máy phục vụ VPN phải đợc thiết khai báo địa IP Việc khai báo địa đợc thực máy phục vụ VPN Theo mặc định, máy phục vụ VPN chứa địa IP cho máy khách VPN sử dụng Dynamic Host Configuration Protocol (DHCP) B¹ cịng cã thĨ cÊu hình vùng địa IP tĩnh Sự phân phối tên server, phân phối hệ thống tên miỊn (DNS) vµ Windows Internet Name Service (WINS) servers, cịng xảy kết nối VPN hoàn thánh trình Máy khách VPN nhận đợc địa cjỉ IP hệ thống tên miền server WINS từ phục vụ VPN cho mạng nội nơi mà máy phục vụ VPN gắn vào 1.4 Các kết nối dựa Internet Intranet Các kết nối VPN đợc sử dụng kết nối điểm tới điểm bảo mật cần thiết để kết nối tới ngời sử dụng mạng Kết nối VPN điển hình đồng thời dựa vào tảng Internet intranet 1.4.1 Các kết nối VPN vµo Internet Sư dơng mét kÕt nèi VPN dùa vµo internet bạn tránh khoảng cách xa trao đổi điện thoại theo kiểu 1-800 tận dụng u điểm khả toàn cầu cđa internet 1.4.2 Truy cËp tõ xa dùa trªn Internet Hơn máy khách truy cập từ xa phải có kết nối dài gọi theo kiểu 1-800 tới tổ chức máy phục vụ truy cËp outsource network (NAS), m¸y kh¸ch cã thĨ gäi tíi nhà cung cấp dịch vụ internet địa phơng Bằng cách sử dụng kết nối vật lý đà đợc xác lập ISP địa phơng, máy khách truy cập từ xa bắt đầu kết nối VPN qua Internet tới máy phục vụ VPN Kết nối VPN đà đợc tạo ra, m¸y kh¸ch truy cËp tõ xa cã thĨ truy cập tới tài nguyên mạng nội riêng Hình minh hoạ truy cập từ xa qua Internet 1.4.3 Kết nối đến mạng thông qua Internet Khi mạng đợc kết nối qua Internet ( minh hoạ hình ), định Hình 3: KÕt gãi nèi tin VPN mét m¸y kh¸ch xa kÕt tới bộcác riêng tuyến hớng tớikết nối định tuyến khác từ qua nối mạng VPN.nội Tới định tuyến, VPN thụ nh tầng liên kết liệu Thiết bị mạng tempfile_57255.docx - 2/23/2024 9/80 Các giải pháp cho công nghệ VPN Windows 2000 1.4.4 Connecting Networks Using Dedicated WAN Links Hơn việc sử dụng liên kết WAN chuyên dụng khoảng cách xa đắt tiền văn phòng, đinh tuyến đợc kết nối tới Internet sử dụng liên kết WAN chuyên dụng tới ISP địa phơng Một kết nối VPN router-to-router đợc bắt đầu định tuyến khác qua Internet Tại kết nối, định tuyến hớng trực tiếp giao thức định tuyến trun qua l¹i lÉn sư dơng kÕt nèi VPN 1.4.5 Kết nối đến mạng sử dụng liên kết Dial-Up Hơn có định tuyến chi nhánh để thực kết nối từ khoảng cách xa outsourced NAS, đinh tuyến chi nhánh văn phòng gọi tới ISP địa phơng Sử dụng kết nối đà thiết lập tới ISP địa phơng, kết nối VPN dựa vào router-to-router đợc bắt đầu định tuyến chi nhánh tới định tuyến tổ chức qua Internet Bộ định tuyến tổ chức hoạt động nh máy phục vụ VPN, phải đợc kết nối tới ISP địa phơng sử dụng liên kết WAN chuyên dụng Đế có nhiều thông tin cấu hình kết nối VPN kết nối quay số tới ISP địa phơng hÃy xem phần địa định tuyến cho mạng riêng ảo phần sau Có thể văn phòng kết nối tíi Internet sư dơng liªn kÕt WAN theo kiĨu quay số Tuy nhiên, điều klhả thi nhà cung cấp dịch vụ Internet cung cấp định tuyến yêu cầu quay số tới khách hàng ISP gọi tới định tuyến khách hàng gói IP đợc phân phát tới khách hàng Định tuyến yêu cầu quay số tới khách hàng không đợc cung cấp rộng rÃi bới nhà cung cấp dịch vụ 1.4.6 Các kết nối VPN dựa vào intranet Kết nối VPN dựa vào mạng nội tận dụng u ®iĨm cđa kÕt nèi IP mét tỉ chøc m¹ng néi bé 1.4.7 Truy cËp tõ xa qua m¹ng néi Trong vài tổ chức mạng nội bộ, liệu phòng, nh phòng nhân sự, liệu quan trọng mà vùng mạng phòng không đợc kết nối vật lý tới phần lại tổ chức mạng nội Trong điều bảo vệ liệu phòng, tạo vấn đề truy cập thông tin cho ngời sử dụng không đợc kết nối vật lý tới vùng mạng riêng biệt Các kết nối VPN cho phép vùng mạng quan trọng phòng đợc kÕt nèi vËt lý tíi tỉ chøc m¹ng néi bé nhng đợc tách máy phục vụ VPN Máy phục vụ VPN không cung cấp kết nối định tuyến trực tiếp mạng nội vùng mạng riêng biệt Những ngời sử dụng mạng nội với cho phép Thiết bị mạng tempfile_57255.docx - 2/23/2024 10/80

Ngày đăng: 23/02/2024, 12:42

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w