Nghiên cứu và triển khai mạng riêng ảo
NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO VPN BÁO CÁO NGHIÊN CỨU KHOA HỌC Mạng riêng ảo VPN VPN 1 2 3 4 5 Khái quát về VPN Khái quát về VPN VPN và các vấn đề an toàn bảo mật trên internet VPN và các vấn đề an toàn bảo mật trên internet Đường hầm và mã hóa Đường hầm và mã hóa Các giao thức kết nối VPN Các giao thức kết nối VPN Các dạng kết nối VPN Các dạng kết nối VPN 1. Khái niệm VPN !!"#$%&'#()#$*+,-)./011 2345)678%&9%':;:#362<)*=*)'%&>*#?26@A2) !!B)C)D;. #()#$*+1-)4 1.1. Ưu điểm của VPN E>:F9A2>G E>:F&9: 3)*%& H>*9 3I:J K22I<L 1.2. Nhược điểm của VPN • 2@2*I? !!A2'>)6MN$>1-I2I?26@OC)' '6*4 • 5&2')*;%&,)P? 2I:Q;LF • O96<>*9*R!O)6"N$S*''NB2.%26@T)A2)4HU '6=%)N$269:O%#?:V:=&2NI6#?O7W%$ #X#?7O#S#?S*'4 • 5F*YB2Z)) !6"9N$%$)UB2#?26@A2) !!%N )6#D*4 • ['2\]02!O)O*"9N$-'2\C)NB2=#><>*92\ O4 • ^@2%$269:0!_**"N$:3<B)B8?:':V:<U@2' )*F'<>*9=;444 1.3. Chức năng của VPN Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key VPN ` 2 a'A2'@ a'A2'@ VPN và các vấn đề an toàn bảo mật trên internet VPN và các vấn đề an toàn bảo mật trên internet _F#?*>**)#b2!"=S*';B2B)) #b2%&4_'OB2M#?S*';.%#?226$*#b<=A2)#NM '#?B+:cdd2#'c:O4 2. VPN và các vấn đề an toàn bảo mật )*C):2*I>B:bC)N4_N<)%$2%')2C))*0*:b;=0*O 0*A2>(4 An toàn phần cứng: )*@+9G=<>*:b;C)%eB#!*9G<*4 An toàn quản trị: 0*A2>(A2)#&I>'#!**D#&4B#!*6N $-2I:'>,<*f<*C)D;=*):4 An toàn thông Bn: 0*Og)O#?<>*='B(N%>LB)*='P '#%*#?=')6#D'##&#)*C)eI4 KN*'#+#$)2%)* _'OB2*<(%#?A26@269:h'I6O<(di"4 _'O*<()6&*+)#D)2O<(-'**+I'"4 2.1. Các kiểu an toàn Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key VPN ` j 3 a'A2'@ a'A2'@ 'I#@)*<>*9!! 'I#@)*<>*9!! Đường hầm và mã hóa Đường hầm và mã hóa [...]... thì việc trao đổi diễn ra chậm chạp Do dựa trên Internet, QoS cũng không được bảo đảm thường xuyên Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key 1 Khái quát về VPN Khái quát về VPN 2 VPN VPN và các vấn đề an toàn bảo mật trên internet VPN và các vấn đề an toàn bảo mật trên internet 3 4 5 Đường hầm và mã hóa Đường hầm và mã hóa Các dạng kết nối VPN Các dạng kết nối VPN Các giao thức kết nối VPN Các... hoá, tức là biến đổi văn bản đã mã hoá thành dạng đọc được bởi những người dùng được phép Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key 1 Khái quát về VPN Khái quát về VPN 2 VPN VPN và các vấn đề an toàn bảo mật trên internet VPN và các vấn đề an toàn bảo mật trên internet 3 4 Đường hầm và mã hóa Đường hầm và mã hóa Các dạng kết nối VPN Các dạng kết nối VPN 4 Các dạng kết nối VPN • • VPN truy cập... cơ chế chứng thực PPP và EAP để bảo đảm cho các kết nối SSTP được an toàn hơn Kết Luận • VPN đang trên đà phát triển ở việt nam nói riêng và thế giới nói chung kéo theo đó rất nhiều giải pháp để tạo một kết nối VPN được đưa ra cả về phần cứng và phần mềm từ các nhà sản xuất Hi vọng trong tương lai các nhà sản xuất sẽ ngày càng đưa ra nhiều giải pháp để tạo ra các mạng riêng ảo với chi phí thấp đơn...3.1 Đường hầm và phân loại đường hầm Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những "đường ống" riêng (tunnel) Việc phân loại Tunnel dựa trên nguồn gốc bắt đầu các kết nối Và qua đó, có 2 loại chính, đó là Compulsory và Voluntary Tunnel: •Compulsory Tunneling... Internet được cung cấp bởi ISP để tạo tunnel bảo mật giữa client và server hoặc client và client PPTP là ứng dụng dựa trên hệ thống VPN, có thể các bạn cũng biết rằng Windows đã tích hợp sẵn chức năng PPTP bên trong, và tất cả những gì cần thiết để kết nối tới hệ thống VPN chỉ là 1 phần mềm hỗ trợ VPN client Mặc dù PPTP không có một số cơ chế bảo mật để đảm bảo luồng thông tin, dữ liệu (Point to Point... chọn nhà phân phối khi lựa chọn và đưa ra phương pháp giải quyết tuỳ theo nhu cầu của tổ chức • • • Bởi vì một phần Internet-connectivity được bảo trì bởi nhà cung cấp (ISP) nên cũng giảm chi phí bảo trì khi thuê nhân viên bảo trì Dễ dàng triển khai, quản lý và chỉnh sữa thông tin Những điểm bất lợi của Extranet: • • • • Sự đe dọa về tính an toàn, như bị tấn công bằng từ chối dịch vụ vẫn còn tồn tại... lai các nhà sản xuất sẽ ngày càng đưa ra nhiều giải pháp để tạo ra các mạng riêng ảo với chi phí thấp đơn giản cho việc vận hành vào bảo trì khi đó một người không chuyên về IT cũng hoàn toàn có thể tạo ra một mạng riêng ảo để phục vụ nhu cầu kết nối cá nhân TÀI LIỆU THAM KHẢO • • • • • • • • • • • [1] TCP/IP protocol suite Behrouz A Forouzan with Sophia Chung Fegan, 2000 Mc Graw Hill [2] Cải tiến giao... tốn chi phí do phải sử dụng 2 router để thiết lập được mạng Ðể giải quyết vấn đề trên, sự tốn kém của WAN backbone được thay thế bởi các kết nối Internet với chi phí thấp, điều này có thể một lượng chi phí đáng kể của việc triển khai mạng Intranet (Hình b) Hình a Hình b 4.2.1 Intranet VPN (TT) • Những ưu điểm chính của giải pháp này bao gồm: Các mạng cục bộ hoặc diện rộng có thể được thiết lập thông... gói tin sử dụng giao thức không được hỗ trợ trên Internet (như NetBeui) bên trong một gói IP và gửi nó an toàn qua Internet Hoặc, họ có thể đặt một gói tin dùng địa chỉ IP riêng (không định tuyến) bên trong một gói khác dùng địa chỉ IP chung (định tuyến) để mở rộng một mạng riêng trên Internet 3.3 Mã hóa và giải mã Mã hóa là quá trình biến đổi nội dung thông tin nguyên bản ở dạng đọc được (clear text... truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng tới những đối tượng kinh doanh Sự khác nhau giữa VPN nội bộ và VPN mở rộng là sự truy nhập mạng được công nhận ở một trong hai đầu cuối của VPN 4.2.2 Extranet VPN (VPN mở rộng) (TT) • Một số ưu điểm của Extranet: • Do hoạt động trên môi trường Internet, bạn có thể lựa chọn nhà phân phối khi lựa chọn và đưa ra phương pháp giải quyết tuỳ . NGHIÊN CỨU VÀ TRIỂN KHAI MẠNG RIÊNG ẢO VPN BÁO CÁO NGHIÊN CỨU KHOA HỌC Mạng riêng ảo VPN VPN 1 2 3 4 5 Khái quát về VPN Khái quát về VPN VPN và các vấn đề an toàn bảo. VPN Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key VPN ` 2 a'A2'@ a'A2'@ VPN và các vấn đề an toàn bảo mật trên internet VPN và các vấn đề an toàn bảo. !!4 rSN)A2'7<&#D2O26<>1#X#?!)!-)6:)!-"L<>9 Sg)%#X#?6:!!-"=796N%N%>L#X#?)6%>L<1B8%#? :V:4E>SA2'7?C)S*'=;<&#DL<>#SS*'#X#?<1B8#? :V:4 3.3. Mã hóa và giải mã Mạng riêng ảo VPN và ứng dụng hạ tầng Public Key VPN ` j s 4 a'A2'@ a'A2'@ 'I#@)*<>*9!! 'I#@)*<>*9!! ^bSN) ^bSN) Các