Đang tải... (xem toàn văn)
đề tài vpn
ĐỀ TÀI VPN ĐỀ TÀI VPN NỘI DUNG NỘI DUNG Giới thiệu Bảo mật trong VPN Các giao thức trong VPN VPN - MPLS 1. Lịch sử phát triển 1. Lịch sử phát triển VPNs đầu tiên đã được phát sinh bởi AT&T từ cuối những năm 80 và được biết như Software Defined Networks (SDNs). Thế hệ thứ hai của VPNs ra đời từ sự xuất hiện của công nghệ X.25 và mạng dịch vụ tích hợp kỹ thuật số (Integrated Services Digital Network : ISDN) từ đầu những năm 90. Hai công nghệ này cho phép truyền những dòng gói (package streams) dữ liệu qua các mạng chia sẽ chung 1. Lịch sử phát triển 1. Lịch sử phát triển Hai công nghệ: Frame Relay (FR) Asynchronous Tranfer Mode (ATM). Thế hệ thứ ba của VPNs đã phát triển dựa theo 2 công nghệ này. 1 VPN LÀ GÌ? 1 VPN LÀ GÌ? VPN (Virtual Private Network): Mạng riêng áo là một mạng máy tính, trong đó các điểm của khách hàng được kết nối với nhau trên một cơ sở hạ tầng chia sẻ với cùng một chính sách truy nhập và bảo mật như trong mạng riêng 1.2. Phân loại 1.2. Phân loại Remote Access VPN ( Client - to - LAN VPN) 1.2. Phân loại 1.2. Phân loại Site - to - Site 2. BẢO MẬT TRONG VPN 2. BẢO MẬT TRONG VPN Trong kỹ thuật VPN, do thông tin được truyền qua mạng thiếu an toàn như mạng Internet thì bảo mật chính là yêu cầu quan trọng nhất. Để đảm bảo rằng dữ liệu không thể bị chặn hay truy xuất trái phép hoặc có khả năng mất mát khi truyền tải. VPNs cần có cơ chế mã hóa dữ liệu đủ an toàn. 2. BẢO MẬT TRONG VPN 2. BẢO MẬT TRONG VPN Một yêu cầu quan trọng khác khi lựa chọn giải pháp VPN là phải phù hợp với cơ sở hạ tầng mạng hiện có và giải pháp bảo mật ví dụ như tường lửa, proxy, phần mềm chống vius hay các hệ thống bảo mật khác, toàn thể giải pháp cần được quản lý bởi chỉ một ứng dụng. 2. BẢO MẬT TRONG VPN 2. BẢO MẬT TRONG VPN Tường lửa (firewall): là rào chắn vững chắc giữa mạng riêng và Internet. Chúng ta có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua .Tốt nhất là cài tường lửa thật tốt trước khi thiết lập VPN. Một số sản phẩm dùng cho VPN như router 1700 của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy hệ điều hành Internet Cisco IOS thích hợp (không nên đưa text - Đưa hình vẽ). [...]... TRONG VPN Giao thức bảo mật giao thức Internet (IPSec): + Cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn + IPSec có hai cơ chế mã hóa là Tunnel và Transport Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước Chỉ những hệ thống nào hỗ trợ IPSec mới có 2 BẢO MẬT TRONG VPN ...2 BẢO MẬT TRONG VPN Mật mã truy cập: là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được Có hai loại là mật mã riêng và mật mã chung – Mật mã riêng(Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng Mã riêng... sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn 2 BẢO MẬT TRONG VPN Giao thức bảo mật giao thức Internet (IPSec): + Cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn – IPSec có hai cơ chế mã hóa là Tunnel và Transport Tunnel mã hóa tiêu đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước... phải sử dụng một 3 CÁC GIAO THỨC TRONG VPN Carrier protocol (giao thức sóng mang): Giao thức được dùng để gửi gói tin đường hầm đến đích thông qua mạng tương tác (giao thức IP) Encapsulating protocol: Giao thức được dùng để đóng gói payload ban đầu, đồng thời đảm nhận chức năng tạo, bảo trì và kết thúc đường hầm (giao thứcPPTP, L2TP, IPSec) 3 CÁC GIAO THỨC TRONG VPN Passenger protocol: Giao thức... khi gửi tới máy tính khác trong mạng Mã riêng yêu cầu chúng ta phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được 2 BẢO MẬT TRONG VPN Mật mã chung (Public-Key Encryption): Kết hợp mã riêng và một mã công cộng Mã riêng này chỉ có máy của nguời gửi nhận biết, còn mã chung thì do máy của người gửi cấp cho bất kỳ máy nào muốn liên... TRONG VPN Passenger protocol: Giao thức được dùng để đóng gói dữ liệu gốc truyền qua đường hầm (giao thức PPP , SLIP) 3.1 Giao thức lớp 2 và lớp 3 Vai trò của các giao thức lớp 2 và 3 Tại sao trong VPN lại cài đặt giao thức ở các lớp này Các giao thức lớp 2 và lớp 3: Lớp 2: PPP, PPTP, L2F, L2TP Lớp 3: IPSEC 3.2 Các giao thức lớp 2 3.2.1 Giao thức PPP Chức năng: đảm nhận vai trò đóng gói và . ĐỀ TÀI VPN ĐỀ TÀI VPN NỘI DUNG NỘI DUNG Giới thiệu Bảo mật trong VPN Các giao thức trong VPN VPN - MPLS 1. Lịch sử phát triển 1. Lịch sử phát triển VPNs đầu tiên. Phân loại Remote Access VPN ( Client - to - LAN VPN) 1.2. Phân loại 1.2. Phân loại Site - to - Site 2. BẢO MẬT TRONG VPN 2. BẢO MẬT TRONG VPN Trong kỹ thuật VPN, do thông tin được truyền. (FR) Asynchronous Tranfer Mode (ATM). Thế hệ thứ ba của VPNs đã phát triển dựa theo 2 công nghệ này. 1 VPN LÀ GÌ? 1 VPN LÀ GÌ? VPN (Virtual Private Network): Mạng riêng áo là một mạng máy