Đang tải... (xem toàn văn)
NGHIÊN CỨU GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH Chương 1: Giới thiệu tổng quan về Mạng riêng ảo, các khái niệm cơ bản, các thành phần, kiến trúc của mạng riêng ảo, bảo mật trong Mạng riêng ảo. Chương 2: Nghiên cứu chi tiết mô hình Mạng riêng ảo dựa trên các giao thức IPSec, MPLS, SSL. Chương 3: Trình bày mô hình quản lý Cán bộ, công nhân viên và học sinh, sinh viên tại Trường Đại học Công nghiệp Thành phố Hồ Chí Minh, triển khai thiết kế Mạng riêng ảo áp dụng tại cơ sở Thái Bình của trường phục vụ công tác quản lý.
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Trần Thị Thúy Nga NGHIÊN CỨU GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số:60.48.01 TÓM TẮT LUẬN VĂN THẠC SỸ HÀ NỘI – 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TS Lê Hữu Lập Phản biện 1: ……………………………………………………………………….…………… Phản biện 2: ……………………………………………………………………………………. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông MỞ ĐẦU \ Ngày nay, với sự phát triển nhanh chóng của khoa học kỹ thuật đặc biệt là Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới. Các tổ chức, doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bả o độ tin cậy cao giữa các chi nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng. Để đáp ứng được những yêu cầu đó trong quá khứ có hai loại hình dịch vụ Viễn thông mà các tổ chức, doanh nghiệp có thể chọn lựa sử dụng cho kết nối đó là: - Thứ nhất, thuê các đường Leased-line của các nhà cung cấp dịch vụ để kết nối tất cả các mạng con của công ty l ại với nhau. Phương pháp này rất tốn kém cho việc xây dựng ban đầu cũng như trong quá trình vận hành, bảo dưỡng hay mở rộng sau này. - Thứ hai, họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên phương pháp này lại không đáp ứng được tính bảo mật cao. Mạng riêng ảo VPN (Virtual Private Network) ra đời đã dung hoà hai loại hình dịch vụ trên, nó là một mạng riêng được xây dựng trên cở sở hạ tầng đã có sẵn của m ạng internet. Mạng riêng ảo có nhiều ưu điểm như kết nối trực tiếp giữa các điểm bất kỳ, mức độ bảo mật cao, dễ sử dụng và giảm chi phí vận hành, nó phù hợp với các đơn vị hoạt như ngân hàng, bảo hiểm, dịch vụ viễn thông hay các doanh nghiệp… Mạng riêng ảo cho phép người dùng có thể truy cập mạng tại nhà hoặc truy cập từ xa thay vì phải xây dựng cơ sở hạ tầng cho một mạng riêng. Các công ty có thể thuê dịch vụ này từ nhà cung cấp dịch vụ và sử dụng các ứng dụng riêng trên nền mạng này như một khách hàng Internet bình thường. Với những ưu điểm và xu hướng phát triển của mạng riêng ảo, cùng với việc triển khai đề án mạng riêng ảo của trường Đại Học Công Nghiệp TP Hồ Chí Minh học viên lựa chọ n đề tài: “Nghiên cứu giải pháp mạng riêng ảo Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh”để cókiến thức sâu hơn trong việc ứng dụng, quản lý mạng vào thực tế. Toàn bộ luận văn được trình bày trong 3 chương. Chương 1: Giới thiệu tổng quan về Mạng riêng ảo, các khái niệm cơ bản, các thành phần, kiến trúc của mạng riêng ảo, bảo mật trong Mạng riêng ảo. Chương 2: Nghiên cứu chi tiết mô hình Mạng riêng ảo dựa trên các giao thức IPSec, MPLS, SSL. Chương 3: Trình bày mô hình quản lý Cán bộ, công nhân viên và học sinh, sinh viên tại Trường Đại học Công nghiệp Thành phố Hồ Chí Minh, triển khai thiết kế Mạng riêng ảo áp dụng tại cơ sở Thái Bình của trường phục vụ công tác quản lý. MỤC LỤC MỞ ĐẦU 1 Chương 1 1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO 1 1.1. Các khái niệm cơ bản về mạng riêng ảo 1 1.1.1 Định nghĩa về Mạng riêng ảo 1 1.1.2 Lợi ích của mạng riêng ảo 1 1.1.2.1 Bảo mật 1 1.1.2.2 Tiết kiệm chi phí 1 1.1.2.3 Tính khả mở 1 1.1.2.4 Tính linh hoạt 1 1.1.2.5 Tăng hiệu suất 2 1.1.3 Những yêu cầu đối với mạng riêng ảo 2 1.1.3.1 An ninh 2 1.1.3.2 Tắc nghẽn cổ chai 2 1.1.3.3 Quản lý địa chỉ IP 2 1.1.3.4 Tính sẵn sàng và tin cậy 2 1.1.3.5 Khả năng tương thích 2 1.2 Cấu trúc mạng riêng ảo 2 1.2.1 Tính an ninh 2 1.2.2 Đường hầm 3 1.2.3 Các thành phần trong mạng riêng ảo 3 1.2.3.1 Máy chủ chính sách an ninh 3 1.2.3.2 Cổng truy nhập 3 1.2.3.3 Internet 3 1.2.3.4 Dịch vụ chứng thực 3 1.2.4 Phân loại mạng riêng ảo 4 1.2.4.1 Truy cập từ xa 4 1.2.4.2 Kết nối các mạng riêng 4 1.2.4.3 Kết nối mở rộng 4 1.3 Các giao thức dùng trong mạng riêng ảo 4 1.3.1 Layer 2 Forwarding 4 1.3.2 Point-To-Point Tunneling Protocol 4 1.3.3 Layer 2 Tunneling Protocol 5 1.3.4 IP Security 5 1.3.5 Multiprotocol Label Switching 5 1.4 Bảo mật trong mạng riêng ảo 5 1.4.1 Hệ thống xác thực 5 1.4.1.1 Mật khẩu truyền thống 6 1.4.1.2 Hệ thống mật khẩu một lần 6 1.4.1.3 Giao thức xác thực mật khẩu 6 1.4.1.4 Giao thức xác thực yêu cầu bắt tay 6 1.4.1.5 Hệ thống điều khiển truy cập bộ điều khiển truy cập đầu cuối 6 1.4.1.6 Dịch vụ xác thực người dùng quay số từ xa 6 1.4.1.7 Các hệ thống phần cứng cơ bản 6 1.4.1.8 Hệ hống sinh trắc học 7 1.4.1.9 Xác thực tính toàn vẹn dữ liệu 7 1.4.2 Mật mã 7 1.4.2.1 Thuật toán mã hoá khoá bí mật 7 1.4.2.2 Thuật toán mã hoá khoá công cộng 7 1.5 Kết luận 7 Chương 2 8 MỘT SỐ KIẾN TRÚC MẠNG RIÊNG ẢO 8 2.1 Mạng riêng ảo dựa trên IPSec 8 2.1.1 Các thành phần của IPSec 8 2.1.1.1 Liên kết bảo mật 8 2.1.1.2 Giao thức xác thực 8 2.1.1.3 Giao thức mã hóa 8 2.1.2 Hoạt động của IPSec 8 2.1.2.1 Phương thức vận chuyển 8 2.1.2.2 Phương thức đường hầm 9 2.1.2.3 Kết hợp hai phương thức Trainsport Mode và Tunner Mode 9 2.1.3 Quản lý và trao đổi khóa 9 2.1.3.1 Main Mode 9 2.1.3.3 Quick Mode 10 2.1.3.4 Thỏa thuận SA 10 2.1.4 Sử dụng IPSec trong mạng riêng ảo 10 2.1.4.1 Cổng truy nhập 10 2.1.4.2 Máy truy nhập từ xa 10 2.1.5 Các vấn đề còn tồn đọng trong IPSec 10 2.2 Mạng riêng ảo dựa trên MPLS 11 2.2.1 Thành phần của MPLS 11 2.2.1.1 Bộ định tuyến chuyển mạch nhãn 11 2.2.1.2 Lớp chuyển tiếp tương đương 11 2.2.1.3 Nhãn 12 2.2.2 Các giao thức chính trong MPLS 12 2.2.2.1 Giao thức phân phối nhãn 12 2.2.2.2 Giao thức phân phối nhãn dựa trên ràng buộc 12 2.2.2.3 Giao thức dành trước tài nguyên 12 2.2.2.5 Giao thức BGP 13 2.2.3 Hoạt động của MPLS 13 2.2.3.1 Chế độ hoạt động khung 13 2.2.3.2 Chế độ hoạt động tế bào 13 2.2.4 Công nghệ BGP/MPLS VPN 13 2.2.5 Tóm tắt ưu nhược điểm của MPLS VPN. 14 2.3 Mạng riêng ảo dựa trên SSL 14 2.3.1 Cấu trúc SSL 14 2.3.2 Hoạt động của SSL VPN 15 2.3.2.1 Đường hầm bảo mật sử dụng SSL 15 2.3.2.2 Công nghệ Reverse proxy 15 2.3.2.3 Truy nhập từ xa SSL 15 2.3.2.4 Ví dụ phiên làm việc SSL VPN 15 2.3.3 Ưu nhược điểm của SSL VPN 16 2.4 Kết luận 16 Chương 3 17 GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH 17 3.1 Mô hình quản lý trường ĐHCN Tp Hồ Chí Minh 17 3.2 Giải pháp kiến trúc mạng riêng ảo 17 3.2.1 Xây dựng mạng WAN 17 3.2.2 Xây dựng mạng LAN 17 3.2.3 Nhà cung cấp dịch vụ 18 3.2.4 Thiết kế Mạng VPN 18 3.3 Quản lý bảo mật 19 3.3.1 Hệ thống xác thực 19 3.3.2 Hệ thống mã hóa 19 3.4 Triển khai thử nghiệm tại Cơ sở Trường ĐHCN TP Hồ Chí Minh tại Thái Bình 20 3.5 Đánh giá 23 3.5.1 Bảo mật: 23 3.5.2 Tính linh hoạt 24 3.5.3 Tiết kiệm chi phí: 24 3.5.4 Tỉnh khả mở 24 3.5.5 Tăng hiệu suất 24 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 25 1 Chương 1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO 1.1. Các khái niệm cơ bản về mạng riêng ảo[1],[6],[7],[8],[9] 1.1.1 Định nghĩa về Mạng riêng ảo Có nhiều định nghĩa khác nhau về Mạng riêng ảo. Theo VPN Consortium, Mạng riêng ảo là mạng sử dụng mạng công cộng (như internet, ATM/Frame Relay của các nhà cung cấp dịch vụ) làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói cách khác, VPN được định nghĩa là liên kết của khách hành được triển khai trên một hạ t ầng công cộng với các chính sách như trong một mạng riêng. Hạ tầng công cộng này có thể là mạng IP, Frame Relay, ATM hay internet. Theo tổ chức IETF (Internet Enginneering Task Force), Mạng riêng ảo được định nghĩa là: Một mạng diện rộng dùng riêng sử dụng các thiết bị và các phương tiện truyền dẫn của một mạng công cộng. 1.1.2 Lợi ích của mạng riêng ảo 1.1.2.1 Bảo mật Mạng riêng ảo cung cấp mức độ an ninh cao nhất sử dụng các giao thức an ninh tiên tiến, cũng như các phương pháp xác thực người dùng. 1.1.2.2 Tiết kiệm chi phí VPN đã tận dụng giao thông trên mạng để kết nối các văn phòng và người dùng từ xa đến trụ sở chính của công ty, điều này đã giảm chi phí về thiết bị do mạng internet là có sẵn và vì vậy cũng giảm sự hỗ trợ của nhân viên. 1.1.2.3 Tính khả mở VPN tận dụng được hạ tầng internet của các nhà cung cấp dịch vụ vì vậy các công ty có thể mở rộng năng lực và phạm vi sử dụng mà không phải đầu tư thêm nhiều thiết bị và hạ tầng viễn thông. 1.1.2.4 Tính linh hoạt VPN tận dụng Internet để kết nối giữa các phần tử ở xa của một Intranetnên hầu hết các nhánh văn phòng, người dùng, người dùng di động từ xa đều có thể kết nối tới Intranet của công ty mình. 2 1.1.2.5 Tăng hiệu suất Mạng riêng ảo cung cấp kết nối nhanh hơn, đáng tin cậy giữa các vị trí từ xa hay các đối tác từ mạng bên ngoài, và các mạng công ty. 1.1.3 Những yêu cầu đối với mạng riêng ảo 1.1.3.1 An ninh Mạng riêng ảo chỉ là một phần trong kế hoạch an ninh của công ty. Bên cạch việc thiết lập một đường hầm giữa hai đầu kênh truyền dữ liệu, các chính sách bảo mật khác cũng cần phải được áp dụng như quyền truy nhập, mã hóa, xác thực… 1.1.3.2 Tắc nghẽn cổ chai Việc mã hóa và giải mã có thể chiếm mất nhiều năng lực tính toán dẫn đến làm giảm tốc độ truyền dữ liệu ở các Security Gateway. Đối với các kết nối băng thông rộng, tốc độ cao, giải pháp để khắc phục là mã hóa bằng phần cứng hoặc phần mềm mã hóa chạy chung trên các thiết bị chia sẻ như tường lửa hoặc Remote Access. 1.1.3.3 Quản lý địa chỉ IP Mỗi phần của VPN được coi như là một mạng riêng, với số đường hầm và liên kết giữa các Router. Điều này khó để xác định một bảng định tuyến duy nhất và DNS cũng có thể bị phân mảnh, làm khó khăn cho việc quản lý VPN. 1.1.3.4 Tính sẵn sàng và tin cậy Tính sẵn sàng chỉ thời gian người dùng truy cập mạng và nó liên quan mật thiết với tính tin cậy của hệ thống. Tính tin cậy đảm bảo rằng người dùng cuối được phân phối dữ liệu trong mọi hoàn cảnh. 1.1.3.5 Khả năng tương thích Trường hợp mạng tương tác dựa trên IP, VPN phải có khả năng dùng địa chỉ IP và các ứng dụng trên IP, các phương pháp sau có thể được tích hợp vào VPN như: Sử dụng Getway IP, sử dụng đường hầm, sử dụng định tuyến IP ảo. 1.2 Cấu trúc mạng riêng ảo [1],[3],[9],[10] 1.2.1 Tính an ninh Tính an ninh trong VPN có nghĩa là một đường hầm được thiết lập giữa hai điểm cuổi để tạo nên một liên kết riêng, thông qua mạng công cộng. Tính an ninh cần cung cấp các vấn đề như: Xác thực, quyền truy nhập, sự bí mật, toàn vẹn dữ liệu. 3 1.2.2 Đường hầm Đường hầm tạo ra kết nối giữa hai điểm cuối bằng cách đóng gói thêm vào phần tiêu đề mở rộng của gói tin và chuyển nó qua Internet. Việc đóng gói dữ liệu qua VPN bao gồm cả việc mã hóa dữ liệu gốc, và khi gói tin đươc chuyển, ở đầu nhận Getway sẽ gỡ bỏ phần tiêu đề mở rộng và giải mã gói tin nếu cần thiết, sau đó chuyển gói tin tới đích.Đường hầm có thể bao gồm hai loại đầu cuối: Một máy tính truy cập từ xa, hoặc một LAN với Security Gateway (có thể là Router hoặc tường lửa) 1.2.3 Các thành phần trong mạng riêng ảo 1.2.3.1 Máy chủ chính sách an ninh Máy chủ chính sách an ninh duy trì một danh sách kiểm soát truy nhập và thông tin người sử dụng cần thiết cho Security Gateway thực hiện nhiệm vụ xác thực. Ví dụ, hệ thống dùng PPTP, quyền truy nhập có thể được điều khiển thông qua RADIUS, hệ thống sử dụng IPSec, máy chủ chính sách an ninh chịu trách nhiệm quản lý khóa chia sẻ cho mỗi phiên kết nối. 1.2.3.2 Cổng truy nhập Security Gateway được cài đặt ở giữa mạng công cộng và mạng riêng nhằm ngăn cản các hình thức tấn công trái phép vào mạng riêng. Nó cũng cung cấp khả năng tạo đường hầm và mã hóa dữ liệu trước khi truyền vào mạng công cộng. Một Security Gateway có thể bao gồm các loại sau: Router, Firewall, các phần cứng và phần mềm tích hợp VPN. 1.2.3.3 Internet Nhà cung cấp dịch vụ Internet (ISP) có nhiều cấp khác nhau, nhà cung cấp ISP cấp 1 sở hữu và vận hành các mạng quốc gia riêng cùng với việc mở rộng các mạng xương sống quốc gia. Nhà cung cấp ISP cấp 2 là công ty mua kết nối Internet từ những nhà cung cấp ISP cấp 1 nhằm cung cấp truy cập quay số ở nhà riêng hoặc đưa lên trang web. 1.2.3.4 Dịch vụ chứng thực Mỗi công ty, tổ chức sẽ quản lý cơ sở dữ liệu chứng chỉ số của riêng họ nhằm sử dụng cho máy chủ xác thực. Việc kiểm tra các khóa chia sẻ này có thể được kiểm soát bởi một bên thứ ba gọi là (Certificate Authority-CA), bên thứ ba có trách nhiệm duy trì các liên kết chứng chỉ số với khóa chia sẻ. Nếu các VPN kết nối với nhau tạo thành một Extranet VPN thì việc sử dụng CA để xác thực người dùng là cần thiết. [...]... niệm Mạng riêng ảo, lợi ích của Mạng riêng ảo - Cấu trúc mạng riêng ảo, các loại mạng riêng ảo - Bảo mật Mạng riêng ảo - Các giao thức trong Mạng riêng ảo - Các yêu cầu về kỹ thuật khi xây dựng Mạng riêng ảo - Kết luận về sử dụng mạng riêng ảo - Lựa chọn và xây dựng mô hình thử nghiệm tại Trường ĐHCN TP Hồ Chí Minh Qua nghiên cứu và thử nghiệm thành công mô hình kết nối VPN tại Trường ĐHCN TP Hồ Chí Minh. .. tiết một số công nghệ chính trong mạng Mạng riêng ảo như IPSec VPN, MPLS,BGP/MPLS VPN, SSL VPN Tìm hiểu thành phần, các giao thức và hoạt động của các giao thức, từ đó đưa ra các nhận xét về ưu nhược điểm mỗi công nghệ các vấn đề còn tồn tại của các công nghệ này 17 Chương 3 GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH 3.1 Mô hình quản lý trường ĐHCN Tp Hồ Chí Minh Bài toán... lý tại Trường ĐHCN TP Hồ chí Minh: Quản lý theo cấp cơ sở, không tập trung được dữ liệu, gây bất cập cho cán bộ nhân viên và học sinh, sinh viên vì phải chờ việc chuyển yêu cầu vào cơ sở chính qua báo cáo Fax và Email Đề tài đưa ra: Giải pháp Mạng riêng ảo Trường ĐHCN TP Hồ Chí Minh nhằm giúp việc quản lý nhân viên cũng như học sinh, sinh viên được hiệu quả 3.2 Giải pháp kiến trúc mạng riêng ảo 3.2.1... giữa các máy chủ TP Hồ Chí Minh tới máy chủ Thái Bình, máy Client thái Bình thành công và ngược lại, truy nhập giữa Client Hồ Chí Minh và Client Thái Bình thành công Truy nhập giữa ClientHaNoi từ xa qua mạng tới các ClientSaiGon thành công Với mạng VPN cơ sở TP Hồ Chí Minh và cơ sở Thái Bìnhcủa trường áp dụng: - Hòm thư chung dùng để gửi tin nhắn nội bộ cho các nhân viên trong trường - Cài đặt phần... Minh cơ sở Thái Bình, học viên đã thu được lượng kiến thức thực tế rất lớn về mạng máy tính, quản trị mạng và kịch bản quản trị hệ thống Học viên cũng sẽ tiếp tục triển khai các mô hình MPLS, SSL VPN để áp dụng thành công hơn cho hệ thống Trường ĐHCN TP Hồ Chí Minh 26 DANH MỤC TÀI LIỆU THAM KHẢO [1] Trần Công Hùng, Kỹ thuật mạng riêng ảo (VPN), Nhà xuất bản Bưu Điện, 2002 [2] Trần Công Hùng, Chuyển mạch... vụ công tác quản lý tại Trường ĐHCN TP Hồ Chí Minh là một giải pháp hoàn toàn đúng đắn Nó mang lại một môi trường quản lýmới, hiện đại, tiên tiến, các cán bộ, giảng viên được quản lý thông tin của mình một cách chính xác, hiệu quả đó là niềm mơ ước của mỗi nhân viên tại mỗi cơ sở của Trường 25 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Sau một thời gian nghiên cứu và hoàn thành Luận văn, Học viên đã thực hiện được... Mạng riêng ảo như CiscoSDM,SolarWindTFTP… song ưu điểm của Vmware là giúp mô phỏng máy ảo chạy trên hệ điều hành thật,có các Switch ảo để hỗ trợ kết nối, nối giữa máy ảo và máy thật, chia sẻ tài nguyên của các máy ảo, chia sẻ CPU và RAM… Triển khai cài đặt với mô hình thử nghiệm 3.1 Mô hình gồm 5 máy và 3 cart mạng, 4 máy dùng cho kết nối Site-to-Site giữa mạng Cơ sở chính TP Hồ Chí Minh và cơ sở đại. .. 19 3.3 Quản lý bảo mật Việc bảo mật của thông tin, dữ liệu của nhân viên cũng như học sinh, sinh viên là quan trọng Việc bảo mật phải thực hiện thông qua một chính sách và mọi thành viên của của Trường Đại học đều phải thực hiện một cách nghiêm túc Sau khi cài đặt thành công mạng VPN, dữ liệu trên đường truyền đã được cài đặt mã hóa L2TP và được nhà cung cấp dịch vụ phân đoạn mạng đảm bảo tính toàn vẹn,... bị mạng như Router, Switch 18 mạng Các máy server bổ sung tại mỗi cơ sở có thể dùng làm máy chủ RADIUS, hoặc chứng thực CA 3.2.3 Nhà cung cấp dịch vụ Để thiết kế mạng riêng ảo, bảo mật cho thông tin của Trường ta đăng ký dịch vụ VPN của nhà cung cấp VNPT Để kết nối được VPN cơ sở chính với cơ sở Thái Bình ta cần các dịch vụ VNPT TP Hồ Chí Minh, VNPT Hà Nội VNPT Quận Gò Vấp nơi trụ sở chính của Trường, ... một mạng VPN, phân loại VPN, tìm hiểu một số giao thức quan trọng trong VPN như L2F, PPP, PPTP, L2TP, IPSec, MPLS và các vấn đề nhận thức, mã hóa trong an toàn bảo mật mạng VPN Chương hai chúng ta sẽ nghiên cứu cụ thể các giao thức IPSec, MPLS và SSl VPN, qua đó tìm ra được các nguy cơ về an toàn bảo mật cho từng loại dịch vụ VPN hiện nay 8 Chương 2 MỘT SỐ KIẾN TRÚC MẠNG RIÊNG ẢO 2.1 Mạng riêng ảo . của mạng riêng ảo, cùng với việc triển khai đề án mạng riêng ảo của trường Đại Học Công Nghiệp TP Hồ Chí Minh học viên lựa chọ n đề tài: Nghiên cứu giải pháp mạng riêng ảo Trường Đại Học Công. HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Trần Thị Thúy Nga NGHIÊN CỨU GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH Chuyên ngành: KHOA HỌC. TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH 17 3.1 Mô hình quản lý trường ĐHCN Tp Hồ Chí Minh 17 3.2 Giải pháp kiến trúc mạng riêng ảo 17 3.2.1 Xây dựng mạng WAN 17 3.2.2 Xây dựng mạng