Đồ án an toàn và bảo mật mạng VPN

 Là một mạng riêng ảo. Hoạt động theo cơ chế đường hầm  Nó sử dụng IPSec, GRE, PPTP, SSL, L2TP, hoặc MPLS  Mã hóa dữ liệu  Bảo vệ đường truyền trên internet  Bảo vệ dữ liệu khỏi ha

(Virtual Private

Network)

VPN

1

I Giới thiệu VPN

3

 Dữ liệu cần phải được bảo mật

lắp đặt , sử dụng…

gian chi phí,hiệu quả,linh hoạt

4

Tại sao sử dụng VPN?

 Là một mạng riêng ảo.

 Hoạt động theo cơ chế đường hầm

 Nó sử dụng IPSec, GRE, PPTP, SSL, L2TP, hoặc MPLS

 Mã hóa dữ liệu

 Bảo vệ đường truyền trên internet

 Bảo vệ dữ liệu khỏi hackers và attacks

5

VPN là gì?

 Trong VPN:che giấu lớp mạng nguyên thủy bằng cách mã hóa gói dữ liệu sau đó bỏ vào trong vỏ bọc IP(IPevelop),thực chất là 1 gói IP,được chuyển đi một cách bảo mật qua

internet.

6

Định đường hầm(tunneling)

II Các kiểu kết nối VPN

7

Transport Mode

Tunnel Mode

Tunnel Mode

III Các loại VPN

11

Site -to – Site (LAN to LAN)

13

Remote access

(VPDN).

14

 Cơ bản là L2L (LAN 2 LAN) hoặc remote access VPN, thêm vào tính năng bảo mật.

15

Firewall VPN

 Dựa trên transport mode để kết nối hai thiết bị với nhau

 Ví dụ: Một PIX appliance và syslog server, Một router và một TFTP server, user telnet tới router cisco.

16

User to User

IV Các giao thức trong VPN

17

 PPTP ( Point-to-Point Tunneling Protocol )

 L2TP ( Layer2 Tunneling Protocol )

 IPSEC ( Internet Protocol Security )

 SSTP ( Secure Socket Tunneling Protocol )

18

Các giao thức trong VPN

 Kĩ thuật tạo đường hầm kết nối điểm – điểm

 Cho phép VPN client thiết lập kết nối bảo mật đến VPN server thông qua các mạng công cộng ( thường là Internet )

 Cung cấp bảo mật dữ liệu

 L2TP do Microsoft và Cisco hợp tác phát triển.

 Là sự kết hợp các điểm mạnh của PPTP và L2F

( Layer 2 Forwarding )

 Cung cấp bảo mật và toàn vẹn dữ liệu

 Cung cấp chức thực người dùng và chức thực máy tính

 SSTP là một đường hầm VPN mới được giới thiệu

trong Windows Server 2008 nhằm giải quyết vấn đề kết nối VPN vào các mạng có Firewall không cho phép các kết nối thông qua PPTP (1743) và

L2TP(1701)

 Sử dụng HTTPs làm lớp vận chuyển sao cho các kết nối VPN có thể đi qua các firewall,NAT và server web proxy thường được cấu hình

 SSTP họat động trên HTTPs tức là chỉ HTTP sử dụng SSL cho sự bảo mật thông tin và dữ liệu

21

SSTP

V IPSec

 IPSec (Internet Protocol

 Authentication Header (AH)

(ESP)

24

Các giao thức bảo mật trong IPSEC

AH - Authentication Header

 Chỉ mã hóa phần IP Header, không mã hóa dữ liệu

 Chống lại các tấn công replay attack

 Dưới đây là cấu trúc gói tin AH Header

25

Next

Security parameters index (SPI)

Sequence number

Authentication data (variable)

ESP - Encapsulating Security Payload

đảm bảo tính bảo mật cho gói tin.

26

0 - 7 bit 8 - 15 bit 16 - 23 bit 24 - 31 bit

Security parameters index (SPI)

So sánh AH và ESP

Các mode hoạt động của IPSEC

 Transport Mode

 Tunnel Mode

28

Transport Mode

29

Tunnel Mode

VI SSL

31

SSL (Secure Sockets Layer)

 SSL(Secure Socket Layer) là một giao thức(protocol) được thiết kế để tạo ra giao tiếp giữa hai chương trình ứng dụng,cho phép bạn truyền đạt thông tin một cách an toàn qua mạng

 SSL hoạt động ở giữa tầng ứng dụng và

tầng Transport

32

 Giao thức SSL bao gồm 2 giao thức con:

giao thức SSL record và giao thức SSL handshake

 Giao thức SSL record xác định các định

dạng dùng để truyền dữ liệu

 Giao thức SSL handshake (gọi là giao thức bắt tay) sẽ sử dụng SSL record protocol để trao đổi một số thông tin giữa server và

client vào lấn đầu tiên thiết lập kết nối SSL

 Trong SSL thì giao thức SSL hanshake là

quan trong nhất

34

Giao thức trong SSL

VII Ưu, nhược điểm của VPN

35

 Giảm bớt chi phí triển khai

 Bị lệ thuộc vào đường truyền Internet:băng thông và sự ổn định của đường truyền

Internet

công nghệ IP nhưng còn chưa thống nhất nên khả năng tương thích giữa các mạng còn thấp

37

Nhược điểm

Những yếu tố cần cân nhắc khi sử dụng VPN

 Hiệu suất hoạt động của hệ thống mạng

 Quản lý băng thông

38

39