VPN là gì?• VPN virtual private network là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí • Trước đây, để truy cập
Trang 1BÁO CÁO BÀI TẬP
NHÓM MÔN: AN NINH
INTERNET
ĐỀ TÀI: VPN SIDE TO SIDE + XÁC THỰC RADIUS
GVHD: Nguyễn Kim Tuấn SVTH : Nguyễn Lê Huy
Đoàn Công Lâm
Hồ Phước Hoàng Nguyễn Thị Trang
Trang 21 VPN là gì?
• VPN (virtual private network) là công nghệ xây
dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí
• Trước đây, để truy cập từ xa vào hệ thống mạng,
người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại Phương thức này vừa tốn kém vừa không an toàn
• VPN cho phép các máy tính truyền thông với nhau
thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu
Trang 32 Phân loại VPN
• VPN client to site: đáp ứng nhu cầu truy cập dữ liệu và ứng dụng cho người dùng ở xa, bên ngoài công ty thông qua Internet Ví dụ khi người dùng muốn truy cập vào cơ sở dữ liệu hay các file server
Trang 42 Phân loại VPN
• VPN site to site: Áp dụng cho các tổ chức có nhiều văn phòng chi nhánh, giữa các văn phòng cần trao đổi dữ liệu với nhau Ví dụ một công ty
đa quốc gia có nhu cầu chia sẻ thông tin giữa các chi nhánh đặt tại Singapore và Việt Nam
Trang 53 Các giao thức VPN
Mircosoft Point-to-Point Tunneling Protocol (PPTP)
• IPSec
VPN Là một khung bao gồm bảo mật dữ liệu (data confidentiality), tính toàn vẹn của
dữ liệu (integrity) và việc chứng thực dữ liệu
Trang 63 Các giao thức VPN
Đây là đa giao thức truyền thông đóng gói IP, CLNP và tất cả cá gói dữ liệu bên trong đường ống IP (IP tunnel)
Giao thức này đựơc sử dụng để mã hóa dữ liệu lưu thông trên mạng LAN, dựa trên chuẩn RSA RC4 và hỗ trợ bởi sự mã hóa 40-bit hoặc 128-40-bit
Trang 74 Chứng thực RADIUS
phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng
các điểm truy cập không dây, chứng thực chuyển mạch internet, truy cập DSL, và các loại truy cập mạng khác
ví dụ PPP hoặc L2TP hoặc DSL hoặc ISDN chẳn hạn, đôi lúc chạy qua HTTPS
Trang 84 Chứng thực RADIUS
Radius server nắm giữ một số thông tin dùng để xác thực người dùng trước khi cấp quyền truy cập vào một tài nguyên, một dịch vụ nào đó
hiện mã hóa kết nối tùy theo giao thức phía trên, khóa ở đây có thể là pre-shared key, thiết lập giống nhau trên server và client
Trang 95 VPN kết hợp Radius Server
• Mô hình VPN client to site chứng thực qua
Radius server
Trang 105 VPN kết hợp Radius Server
• Mô hình VPN site to site chứng thực qua
Radius server
Trang 116 Demo
• Demo mô hình VPN site to site chứng thực
qua Radius Server
• Gồm 4 máy ảo, 1 máy thật:
- 2 máy cài đặt Domain Controller + Radius server
- 2 máy cài đặt VPN server + Radius client
- 1 máy client kết nối
Trang 12CẢM ƠN THẦY VÀ CÁC BẠN ĐÃ LẮNG
NGHE