Đang tải... (xem toàn văn)
Virtual Private Network (VPN)
Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTSVirtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3 WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways4 5 WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPNGatewaytogateway VPNClienttosite VPNRemote access VPN7 WHY ESTABLISH A VPN?Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8 9 10 [...]... ENCRYPTION SCHEMES USED BY VPNS (CONTINUED) Secure Sockets Layer (SSL) Developed by Netscape Communications Corporation Enables Web servers and browsers to exchange encrypted information Characteristics Uses public and private key encryption Uses sockets method of communication Operates at network layer (layer 3) of the OSI model Widely used on the Web Only supports data exchanged by Webenabled applications Unlikely to replace IPSec 32 WHY ESTABLISH A VPN? Hardware versus software VPNs Hardwarebased VPNs Connect one gateway to another Routers at each network gateway encrypt and decrypt packets VPN appliance Designed to serve as VPN endpoint Join multiple LANs Benefits Scalable Better security 8 ... NỘI DUNG Ngun lý VPN Các biến đổi đóng gói trong VPNs Mã hố trong VPNs Xác thực trong VPNs Ưu nhược điểm của VPNs 2 VPN CORE ACTIVITY 3: AUTHENTICATION Authentication Identifying a user or computer as authorized to access and use network resources Types of authentication methods used in VPNs IPSec MSCHAP Both computers exchange authentication packets and authenticate one another VPNs use digital certificates to authenticate users 35 ... ENCRYPTION SCHEMES USED BY VPNS Triple Data Encryption Standard (3DES) Used by many VPN hardware and software 3DES is a variation on Data Encryption Standard (DES) DES is not secure 3DES is more secure Three separate 64bit keys to process data 3DES requires more computer resources than DES 30 WHY ESTABLISH A VPN? VPN combinations Combining VPN hardware with software adds layers of network security One useful combination is a VPN bundled with a firewall VPNs do not eliminate the need for firewalls Provide flexibility and versatility 13 FIREWALL CONFIGURATION FOR VPNS 37 Protocol... WHY ESTABLISH A VPN? VPN combinations (continued) Points to consider when selecting VPNs Compatibility Scalability Security Cost Vendor support 14 WHY ESTABLISH A VPN? Hardware versus software VPNs Softwarebased VPNs Integrated with firewalls Appropriate when participating networks use different routers and firewalls Benefits More costeffective Offer maximum flexibility 11 . Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3 WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways4 5 WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPNGatewaytogateway VPNClienttosite VPNRemote access VPN7 WHY ESTABLISH A VPN?Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8 9 10 WHY ESTABLISH A VPN?Hardware versus software VPNsSoftwarebased VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore costeffectiveOffer maximum flexibility11 12 WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13 WHY ESTABLISH A VPN?VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14 BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu15 16 TUNNELING PROTOCOLSPointtoPoint Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft PointtoPoint Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17 TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption18 19 TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIXbased systemsVersions for Windows are also availableUses publickey cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20 . Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3 WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways4 5 WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPNGatewaytogateway VPNClienttosite VPNRemote access VPN7 WHY ESTABLISH A VPN?Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8 9 10 WHY ESTABLISH A VPN?Hardware versus software VPNsSoftwarebased VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore costeffectiveOffer maximum flexibility11 12 WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13 WHY ESTABLISH A VPN?VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14 BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu15 16 TUNNELING PROTOCOLSPointtoPoint Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft PointtoPoint Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17 TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption18 19 TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIXbased systemsVersions for Windows are also availableUses publickey cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20