Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 45 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
45
Dung lượng
2,28 MB
Nội dung
TRIỂN KHAI IPSEC & VPN Nhóm 8 NGUYỄN MINH THẮNG 08520368 NGUYỄN HỒNG NGUYÊN KHOA 08520176 HOÀNG TRỌNG QUỐC BẢO 08520026 DƯƠNG TRUNG VIỆT ANH 08520013 IPSec? IPSec Giao thức trong IPSec Encapsulating Security Payload - ESP Authentication Header - AH Internet Key Exchange - IKE - Giúp cho các thiết bị tham gia VPN trao đổi với nhau về thông tin an ninh mã hóa - Thỏa thuận các chính sách an ninh giữa các thiết bị tham gia VPN - IKE dùng thuật toán mã hóa bất đối xứng để bảo vệ việc trao đổi key giữa các thiết bị tham gia VPN ESP và AH (tt) Bảo mật ESP AH Toàn vẹn dữ liệu Xác thực dữ liệu Mã hóa dữ liệu Chống replay-attack Tương thích với NAT Bảo vệ dữ liệu HMAC, SHA-1, MD5 DES, 3-DES Cửa sổ trượt [...]... của VPN 1 Tính xác thực 2 Tính toàn vẹn 3 Tính bảo mật Ưu điểm của VPN 1 Giảm chi phí thiết lập 2 Giảm được chi phí thuê nhân viên và quản trị 3 Nâng cao khả năng kết nối 4 Bảo mật 5 Sử dụng hiệu quả băng thông 6 Nâng cao khả năng mở rộng Nhược điểm: phụ thuộc nhiều vào chất lượng mạng Internet Phân loại VPN 1 Mạng VPN truy nhập từ xa (Remote Access VPN) 2 Mạng VPN cục bộ (Intranet VPN) 3 Mạng VPN. .. VPN mở rộng (Extranet VPN) Mạng VPN truy nhập từ xa (Remote Access VPN) - Cung cấp khả năng truy cập từ xa cho nhân viên, đối tác nhưng vẫn đảm bảo chính sách mạng của công ty - Kết nối sử dụng Dial-up, DSL… - Phần mềm kết nối Mạng VPN cục bộ (Intranet VPN) Liên kết trụ sở chính với các văn phòng chi nhánh ở nhiều nơi trên một cơ sở hạ tầng chung Mạng VPN mở rộng (Extranet VPN) - VPN mở rộng cung... doanh khác như là các đối tác, khách hàng, và các nhà cung cấp Kỹ thuật đường hầm (tunneling) trong VPN Kỹ thuật đường hầm trong VPN yêu cầu 3 giao thức khác nhau Giao thức truyền tải Carrier Protocol Giao thức mã hóa dữ liệu Encapsulating Protocol Giao thức gói tin Passenger Protocol • Giao thức được • Các giao thức • Giao thức của sử dụng bởi như IPSec, dữ liệu gốc mạng có thông L2TP, L2F, được truyền. .. Communications Nó được đề xuất để thay thế cho IPSec PPTP hoạt động ở layer 2 (Data Link) trong mô hình OSI và thường được sử dụng trong truyền thông tin hệ điều hành Windows Layer 2 Tunneling Protocol (L2TP) Được phát triển bởi hệ thống Cisco nhằm thay thế IPSec Thường được sử dụng để mã hóa các khung Point-to-Point Protocol (PPP) để gửi trên các mạng X.25, FR, và ATM ... Cấu trúc gói tin AH Quá trình xử lý AH Vị trí của AH trong Transport Mode và Tunnel Mode Transport Mode Tunnel Mode Encapsulating Security Payload - ESP Chức năng •ESP cung cấp tính bí mật dữ liệu bằng việc mã hóa các gói tin •ESP cung cấp xác thực nguồn gốc dữ liệu, kiểm tra tính toàn vẹn dữ liệu, chống lại replay-attack và một số giới hạn về luồng lưu lượng cần bảo mật Cấu trúc gói tin ESP Quá trình... bên có liên quan trong quá trình giao dịch - Gồm 6 thông điệp •2 thông điệp đầu: Thỏa thuận chính sách bảo mật •2 thông điệp tiếp theo: phục vụ thay đổi các khóa Diffie-Hellman và nonces •2 thông điệp cuối: xác nhận các bên giao dịch Các chế độ trong IKE (tt) Aggressive mode: giống main mode, gồm 3 thông điệp: 1 Đưa ra chính sách bảo mật 2 Hồi đáp lại thông điệp đầu tiên 3 Xác nhận người gửi Các chế... trong Tunnel Mode và Transport Mode Transport Mode Tunnel Mode Security Association - SA Chính sách bảo mật giữa hai hoặc nhiều bên (các thiết bị, phần mềm…) được trao đổi với nhau thông qua IKE, bao gồm việc thỏa thuận các khóa, giải thuật mã hóa…sẽ được sử dụng Giao thức trao đổi khóa IKE Các chế độ trong IKE - Main mode: xác nhận và bảo vệ tính đồng nhất của các bên có liên quan trong quá trình... mode: Thỏa thuận SA cho dịch vụ IPSec Các chế độ trong IKE (tt) - New group mode: thỏa thuận một private group, tạo điều kiện trao đổi khóa Diffie Hellman Các giai đoạn hoạt động của IKE VPN Click to edit Master text Second level Third level Fourth leve Fifth le OFFICE Remote User VPN VPN là sự mở rộng của mạng Intranet qua mạng công cộng nhưng vẫn đảm bảo sự bảo mật và hiệu quả kết nối giữa 2 điểm... thông L2TP, L2F, được truyền đi tin đi qua PTPP…bao quanh gói dữ liệu gốc • IP, IPX… Các giao thức đường hầm trong VPN 1 Internet Protocol Security (IPSec) 2 Point-to-Point Tunneling Protocol (PPTP) 3 Layer 2 Forwarding Protocol (L2F) 4 Layer2 Tunneling Protocol (L2TP) 5 Secure Socket Layer (SSL) Point-to-Point Tunneling Protocol (PPTP) - Được phát triển bởi Microsoft, 3COM và Ascend Communications Nó . TRIỂN KHAI IPSEC & VPN Nhóm 8 NGUYỄN MINH THẮNG 08520368 NGUYỄN HỒNG NGUYÊN KHOA 08520176 HOÀNG TRỌNG QUỐC BẢO 08520026 DƯƠNG TRUNG VIỆT ANH 08520013 IPSec? IPSec Giao thức trong IPSec Encapsulating. trong IPSec Encapsulating Security Payload - ESP Authentication Header - AH Internet Key Exchange - IKE - Giúp cho các thiết bị tham gia VPN trao đổi với nhau về thông tin an ninh mã hóa - Thỏa. chính sách an ninh giữa các thiết bị tham gia VPN - IKE dùng thuật toán mã hóa bất đối xứng để bảo vệ việc trao đổi key giữa các thiết bị tham gia VPN ESP và AH (tt) Bảo mật ESP AH Toàn vẹn