VIRTUAL PRIVATE NETWORKING 05/30/09 2 Caùc dòch vuï phoå bieán  Remote Access Over the Internet  Connecting Networks Over the Internet  Connecting Computers Over an Intranet 05/30/09 3 Các giao thức được sử dụng phổ biến trong vpn  Point-to-Point Protocol (PPP)  Point-to-Point Tunneling Protocol (PPTP)  Layer Two Tunneling Protocol (L2TP).  IPSec. 05/30/09 4 GIỚI THIỆU VPN  Việc liên kết ngang qua mạng công cộng.  Cho phép chuyển data giữa 2 máy tính ngang qua một mạng dùng chung hay là 1 mạng công cộng theo mô phỏng thuộc tính của 1 liên kết Point- to-Point. 05/30/09 5 Những điều kiện cơ bản của VPN  Là phải làm sao cho việc điều khiển truy cập đến nguồn tài nguyên và thông tin được dễ dàng.  Giải pháp phải đảm bảo chắc chắn độ tin cậy và tính toàn vẹn của dữ liệu khi đi ngang qua Internet.  Xác nhận người sử dụng:  Quản lý đòa chỉ.  Mã hóa dữ liệu.  Quản lý khóa.  Hỗ trợ đa giao thức. 05/30/09 6 GIỚI THIỆU REMOTE ACCESS  Trong nhu cầu về số lượng m áy tính ngày càng tăng.  D o nhu cầu kết nối ở xa của người sử dụng.  N hững yêu cầu cần được đáp ứng như sau: Tính tin cậy.  Có thể dễ sử dụng.  Sự an toàn bao gồm :  V iệc xác nhận.  M ã hóa. K hả năng truy cập. 05/30/09 7 Moõi trửụứng truy caọp tửứ xa Remote to Remote. Remote to LAN. Lan to Remote. LAN to LAN. 05/30/09 8 Remote to Remote. 05/30/09 9 Remote to LAN. 05/30/09 10 Lan to Remote. [...]... GIỮA PPTP VÀ L2TP/IPSec  Cả 2 giao thức PPTP và  L2TP/IP đều sử dụng PPP    Với giao thức PPTP, quá  trình nén dữ liệu được  bắt đầu sau khi tiến  trình kết nối PPP được  hoàn thành  PPTP kết nối chỉ yêu  cầu xác thực mức độ  của người sử dụng  thông qua một giao thức  xác thực PPP cơ bản.   PPTP kết nối sử dụng  MPPE, kỹ thuật mã hóa  RC­4 và sử dụng khóa  mã hóa 40, 56 hay 128  bit.    PPTP kết nối chỉ yêu ... Những thuận lợi của PPTP đối với L2TP/IPSec  PPTP không đòi hỏi một văn  bằng cơ sở hạ tầng  PPTP có thể sử dụng các máy  tính chạy Windows XP, Windows  2000, Windows NT version 4.0,  hoặc Win ME, Windows 98, và  Windows 95  PPTP Client và máy chủ có  thể ở phía sau một NAT, nếu  NAT có thể phụ trách một  05/30/09 việc truyền PPTP thích hợp.  28 NHỮNG THUẬN LI CŨA L2TP/IPSec ĐỐI VỚI PPTP  IPSec cung cấp cho việc xác thực mỗi gói ... thức PPTP sử dụng kết nối TCP  PPTP là phần mở rộng của giao thức PPP  PPTP chỉ hỗ trợ các 05/30/09 16 LAYER 2 FORWARDING PROTOCOL  L2F cũng thiết lập một mạng riêng ảo đi xuyên qua mạng chung  L2F Tunneling không phụ thuộc vào IP  L2F hỗ trợ nhiều hướng kết nối hơn  L2F có thể hỗ trợ cả hai TACACS và RADIUS cho việc xác nhận 05/30/09 17 Layer 2 tunelling protocol  là một sự kết hợp của PPTP... mạng liên kết IP Khi đến đích router sẽ chuyển từ IP sang IPX và xóa bỏ UDP và tiêu đề IP sau đó sẽ chuyển tiếp nó dến 05/30/09 14 CÁC GIAO THỨC CHÍNH TRONG VPN  Point­to­Point Tunneling Protocol (PPTP).  PPTP  cho phép các IP, IXP, hay NetBEUI truyền đi  dưới dạng mã hóa, và đóng gói trong một  phần tiêu đề IP sau đó chuyển đi ngang qua  một mạng liên kết  Layer Two Tunneling Protocol (L2TP). L2TP  cho ... L2TP/IPSec ĐỐI VỚI PPTP  IPSec cung cấp cho việc xác thực mỗi gói  dữ liệu, Xem xét lại việc bảo vệ (phòng  ngừa từ việc gửi lại một dòng các gói  đã bò bắt lại), và sự cẩn mật dữ liệu.  Tương phản ngược lại, PPTP chỉ cung cấp  việc cẩn mật cho mỗi gói dữ liệu.   L2TP/IPSec cung cấp việc xác thực kết nối  rât mạnh   Các gói PPP có thể thay đổi trong khi xác  thực mức độ người sử dụng, và nó không  bao giờ chuyển đi một bảng không mã hóa  . VIRTUAL PRIVATE NETWORKING 05/30/09 2 Caùc dòch vuï phoå bieán  Remote Access Over the Internet  Connecting. datagram cho việc truyền đi trên một mạng liên kết .  Giao thức PPTP sử dụng kết nối TCP.  PPTP là phần mở rộng của giao thức PPP.  PPTP chỉ hỗ trợ các giao thức IPX, IP, NetBIOS và NetBEUI IPX cuối. 05/30/09 15 CÁC GIAO THỨC CHÍNH TRONG VPN  Point-to-Point Tunneling Protocol (PPTP). PPTP cho phép các IP, IXP, hay NetBEUI truyền đi dưới dạng mã hóa, và đóng gói trong một phần