Đặc điểm- Chức năngCác loại VPN Các loại VPN Bảo mật trong VPN Bảo mật trong VPN Sản phẩm công nghệ dành cho VPN Sản phẩm công nghệ dành cho VPN VPN Tunne ling VPN Tunne ling Thiết lập v
Trang 2Đặc điểm- Chức năng
Các loại VPN
Các loại VPN
Bảo mật trong VPN
Bảo mật trong VPN
Sản phẩm công nghệ dành cho VPN
Sản phẩm công nghệ dành cho VPN
VPN Tunne ling
VPN Tunne ling
Thiết lập và
sử dụng VPN
Thiết lập và
sử dụng VPN
nhược điểm của VPN
nhược điểm của VPN
Ưu-08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 2
Trang 3Khái niệm
VPN là một mạng riêng
sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm
08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 3
Trang 4Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài
08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 4
Trang 5Bảo mật (security) (reliability) (reliability) Tin cậy Tin cậy
Khả năng mở rộng (scalability)
Khả năng mở rộng (scalability)
Khả năng quản trị hệ thống mạng (network management)
Khả năng quản trị hệ thống mạng (network management)
Khả năng quản trị chính sách
(policy management)
Khả năng quản trị chính sách
(policy management)
Trang 6mật (Confidentiality).
Trang 7(Remote-VPN điểm (site-to-site)
Trang 9Hình minh họa VPN truy
Trang 10VPN điểm-nối-điểm (site-to-site)
S d ng m t mã dành cho nhi u ử dụng mật mã dành cho nhiều ụng mật mã dành cho nhiều ật mã dành cho nhiều ều
ng ười để kết nối nhiều điểm cố định ể kết nối nhiều điểm cố định ết nối nhiều điểm cố định i đ k t n i nhi u đi m c đ nh ối nhiều điểm cố định ều ể kết nối nhiều điểm cố định ối nhiều điểm cố định ịnh
v i nhau thông qua m t m ng công ới nhau thông qua một mạng công ột mạng công ạng riêng ảo (VPN)
c ng nh Internet ột mạng công ư
D a trên Intranet ( m ng n i b ) ựa trên Intranet ( mạng nội bộ) ạng riêng ảo (VPN) ột mạng công ột mạng công
ho c Extranet ( m ng m r ng) ặc Extranet ( mạng mở rộng) ạng riêng ảo (VPN) ở rộng) ột mạng công
08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 10
Trang 11Hình minh họa VPN
Trang 14VPN Tunneling
Tạo ra một mạng riêng trên nền Internet
Yêu cầu 3 giao thức:
08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 14
Giao thức truyền
tải (Carrier Protocol)
Giao thức mã hóa
dữ liệu (Encapsulating Protocol) : GRE, IPSec, L2F, PPTP,
L2TP
Giao thức gói tin (Passenger Protocol) : IPX, NetBeui, IP
Trang 15Kỹ thuật Tunneling trong mạng
• L2TP (Layer 2 Tunneling Protocol)
Các giao thức được thiết lập dựa trên PPP :
Trang 16Kỹ thuật Tunneling trong mạng
Trang 17Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của văn phòng từ xa
Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của văn phòng từ xa
08/19/2024
M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 17
Trang 18M ng riêng o (VPN)ạng riêng ảo (VPN) ảo (VPN) 18
Ưu điểm VPN
Giảm chi phí thiết lập
Giảm chi phí vận hành, quản
lý
Nâng cấp
dễ dàng
Nâng cao kết nối
Hiệu suất băng thông Bảo mật
Trang 19mạng Internet
Phụ thuộc
nhiều vào chất lượng
mạng Internet
Thiếu các giao thức kế thừa, hỗ trợ
Thiếu các giao thức kế thừa, hỗ trợ