Công nghệmạng riêng ảo VPN: Các giao thức đường hầm và bảo mật

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	123
Dung lượng	9,83 MB

Nội dung

Trình bày một sốvấn đềliên quan tới việc quản lý một mạng VPN. Đó là các vấn đề: quản lý bảo mật, quản lý địa chỉvà quản lý hiệu năng.

Đồ án tốt nghiệp Đại học Phần mở đầu Đồn Thanh Bình, D01VT MỞ ĐẦU Ngày nay, với sự phát triển nhanh chóng của khoa học kỹ thuật đặc biệt là Cơng nghệ thơng tin và Viễn thơng đã góp phần quan trọng vào sự phát triển kinh tế thế giới. Các tổ chức, doanh nghiệp có nhiều chi nhánh, các cơng ty đa quốc gia trong q trình hoạt động ln phải trao đổi thơng tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải ln nắm bắt được thơng tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chi nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng. Để đáp ứng được những u cầu đó trong q khứ có hai loại hình dịch vụ Viễn thơng mà các tổ chức, doanh nghiệp có thể chọn lựa sử dụng cho kết nối đó là: - Thứ nhất, th các đường Leased-line của các nhà cung cấp dịch vụ để kết nối tất cả các mạng con của cơng ty lại với nhau. Phương pháp này rất tốn kém cho việc xây dựng ban đầu cũng như trong q trình vận hành, bảo dưỡng hay mở rộng sau này. - Thứ hai, họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên phương pháp này lại khơng đáp ứng được tính bảo mật cao. Sự ra đời của kỹ thuật mạng riêng ảo VPN đã dung hồ hai loại hình dịch vụ trên, nó có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng Internet nhưng lại có được các tính chất của một mạng cục bộ như khi sử dụng các đường Leased-line. Vì vậy, có thể nói VPN chính là sự lựa chọn tối ưu cho các doanh nghiệp kinh tế. Với chi phí hợp lý, VPN có thể giúp doanh nghiệp tiếp xúc tồn cầu nhanh chóng và hiệu quả hơn so với các giải pháp mạng diện rộng WAN. Với VPN, ta có thể giảm chi phí xây dựng do tận dụng được cơ sở hạ tầng cơng cộng sẵn có, giảm chi phí thường xun, mềm dẻo trong xây dựng. Ở Việt Nam, khi nền kinh tế cũng đang trong thời kỳ phát triển và hội nhập quốc tế thì nhu cầu sử dụng VPN vừa đáp ứng được các u cầu về thơng tin, vừa giải quyết được những khó khăn về kinh tế. Với đề tài: ” Cơng nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật ” trong Đồ án Tốt nghiệp của mình, tơi hy vọng nó có thể góp phần tìm hiểu Cơng nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN. THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Phần mở đầu Đồn Thanh Bình, D01VT Nội dung tìm hiểu của đồ án gồm 5 chương sẽ lần lượt trình bày các vấn đề cơ bản nhất của mạng VPN. Chương 1: Nêu một số khái niệm tổng quan, các đặc điểm của VPN, từ đó làm cơ sở để phân loại các mạng VPN, đưa ra các thuận lợi và khó khăn khi sử dụng các loại hình VPN đó. Chương 2: Đây là chương trọng tâm giới thiệu về các giao thức, các đặc điểm và hoạt động của các giao thức đường hầm L2F, PPTP, L2TP, và IPSec được sử dụng trong VPN. Chương 3: Trình bày các thành phần mạng cơ bản của VPN, các vấn đề cần chú ý khi xây dựng VPN. Phần này cũng trình bày ví dụ về thiết lập một phiên trao đổi thơng tin trong VPN để từ đó tìm hiểu về các thiết bị, thành tố để xây dựng mạng VPN. Chương 4: Nêu vấn đề bảo mật trong VPN, đây là một phần quan trọng trong VPN. Bảo mật trong VPN bao gồm: q trình mật mã và xác thực. Trong chương này sẽ giới thiệu các giải pháp, thuật tốn mã hố và xác thực trong VPN. Chương 5: Trình bày một số vấn đề liên quan tới việc quản lý một mạng VPN. Đó là các vấn đề: quản lý bảo mật, quản lý địa chỉ và quản lý hiệu năng. Do nhiều mặt còn hạn chế nên nội dung của đề tài khơng tránh khỏi những sai sót. Tác giả rất mong nhận được ý kiến đóng góp của các thầy cơ và bạn đọc. Em xin chân thành cảm ơn Ths Nguyễn Thị Thu Hằng đã tận tình hướng dẫn em hồn thành đề tài. Hà nội, ngày 24 tháng 10 năm 2005 Sinh viên: Đồn Thanh Bình THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt Đồn Thanh Bình, D2001VT iv THUẬT NGỮ VIẾT TẮT Từ viết tắt Từ đầy đủ Ý nghĩa 3DES Triple Data Encryption Standard Thuật tốn mật mã 3DES AD Analog to Digital Chuyển đổi tương tự sang số ADSL Asymmetric Digital Subscriber Line Cơng nghệ truy nhập đường dây th bao số bất đối xứng AES Advanced Encryption Standard Chuẩn mật mã cao cấp AH Authentication Header Giao thức tiêu đề xác thực API Application Programming Interface Giao diện chương trình ứng dụng ATM Asynchronous Tranfer Mode Cơng nghệ truyền tải khơng đồng bộ ARIN American Registry for Internet Number Tiêu chuẩn Mỹ cho địa chỉ Internet BGP Border Gateway Protocol Giao thức định tuyến cổng miền BICC Bearer Independent Call Control Protocol Giao thức điều khiển cuộc gọi độc lập với kênh mang B-ISDN Broadband Integrated Service Digital Network Mạng số đa dịch vụ băng rộng CA Certificate Authority Nhà phân phối chứng thực số CIR Committed Information Rate Tốc độ thơng tin cam kết CHAP Challenge Handshake Authentication Protocol. Giao thức xác thực u cầu bắt tay CR Cell Relay Cơng nghệ chuyển tiếp tế bào CSU Channel Service Unit Đơn vị dịch vụ kênh DCE Data Communication Equipment Thiết bị truyền thơng dữ liệu DES Data Encryption Standard Thuật tốn mật mã DES DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt Đồn Thanh Bình, D2001VT v DNS Domain Name System hệ thống tên miền DSL Digital Subcriber Line Đường dây th bao số DSP Digital Signal Processors Bộ xử lý tín hiệu số DSU Data Service Unit Đơn vị dịch vụ dữ liệu EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESP Encapsulating Security Payload Giao thức tải an ninh đóng gói FCS Frame Check Sequence Chuỗi kiểm tra khung FR Frame Relay Chuyển tiếp khung dữ liệu GVPNS Global VPN Service Dịch vụ VPN tồn cầu ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet IETF Internet Engineering Task Force Cơ quan chuẩn Internet IKE Internet Key Exchange Giao thức trao đổi khố Internet IGP Interior Gateway Protocol Giao thức định tuyến trong miền IN Intelligent Network Mạng thơng minh IP Internet Protocol Giao thức Internet IP-Sec Internet Protocol Security Giao thức an ninh Internet ISAKMP Internet Security Asociasion and Key Management Protocol Giao thức quản lý khố và kết hợp an ninh Internet ISDN Integrated Service Digital Network Mạng số đa dịch vụ ISO International Standard Organization Tổ chức chuẩn quốc tế ISP Internet Service Provider Nhà cung cấp dịch vụ internet L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2 LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP LAN Local Area Network Mạng cục bộ THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt Đồn Thanh Bình, D2001VT vi LCP Link Control Protocol Giao thức điều khiển liên kết LNS L2TP Network Server Máy chủ mạng L2TP MAC Message Authentication Code Mã xác thực bản tin MD5 Message Digest 5 Thuật tốn MD5 MG Media Gateway Cổng kết nối phương tiện MGC Media Gateway Controller Thiết bị điều khiển truy nhập MGCP Media Gateway Control Protocol Giao thức điều khiển cổng kết nối phương tiện MIB Management Information Base Cơ sở dữ liệu thơng tin quản lý MPLS Multi Protocol Laber Switching Bộ định tuyến chuyển mạch nhãn MPPE Microsoft Point-to-Point Encryption Mã hố điểm-điểm của Microsoft MTU Maximum Transfer Unit Đơn vị truyền tải lớn nhất NAS Network Access Server Máy chủ truy nhập mạng NCP Network Control Protocol Giao thức điều khiển mạng NDIS Network Driver Interface Specification Xác định giao diện mạng NGN Next Generation Network Mạng thế hệ sau NSA National Security Agency Cơ quan an ninh quốc gia Mỹ PAP Passwork Authentication Protocol Giao thức xác thực mật khẩu. PDU Protocol Data Unit Đơn vị dữ liệu giao thức PKI Public Key Infrastructure Cơ sở hạ tầng khố cơng khai POP Point of presence Điểm truy cập truyền thống. PPP Point to Point Protocol Giao thức điểm tới điểm PPTP Point to Point Tunneling Protocol Giao thức đường ngầm điểm tới điểm PVC Permanrnent Virtual Circuit Mạng ảo cố định QoS Quality of Service Chất lượng dịch vụ THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt Đồn Thanh Bình, D2001VT vii RAS Remote Access Service Dịch vụ truy nhập từ xa RADIUS Remote Authentication Dial-In User Service Xác thực người dùng quay số từ xa RRAS Routing and Remote Access Server Máy chủ truy cập định hướng và truy vập từ xa. SA Securty Association Kết hợp an ninh SDH Synchronous Digital Hierachy Phân cấp số đồng bộ SG Signling Gateway Cổng kết nối báo hiệu SIG Session Initiation Protocol Giao thức khởi tạo phiên SONET Synchronous Optical Network Mạng quang đồng bộ SPI Sercurity Parameter Index Chỉ số thơng số an ninh RTP Real Time Protocol Giao thức thời gian thực SVC Switched Virtual Circuit Mạch ảo chuyển mạch TCP Transmission Control Protocol Giao thức điều khiển đường truyền TE Terminal Equipment Thiết bị đầu cuối UNI User Network Interface Giao diện mạng người sử dụng UDP User Datagram Protocol Giao thức UDP VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Nhận dạng kênh ảo VNS Virtual Network Service Dịch vụ mạng ảo VPI Virtual Path Identifier Nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN Đồn Thanh Bình, D01VT 1 CHƯƠNG 1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọi tắt là VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở nên cạnh tranh khi xuất hiện cơng nghệ mạng thơng minh với đà phát triển mạnh mẽ của Internet. Trong thực tế, người ta thường nói tới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) và mạng riêng ảo an tồn (Secure VPN). Mạng riêng ảo kiểu tin tưởng được xem như một số mạch th của một nhà cung cấp dịch vụ viễn thơng. Mỗi mạch th riêng hoạt động như một đường dây trong một mạng cục bộ. Tính riêng tư của trusted VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo khơng có một ai sử dụng cùng mạch th riêng đó. Khách hàng của mạng riêng ảo loại này tin tưởng vào nhà cung cấp dịch vụ để duy trì tính tồn vẹn và bảo mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các đường dây th thuộc dạng “trusted VPN”. Mạng riêng ảo an tồn là các mạng riêng ảo có sử dụng mật mã để bảo mật dữ liệu. Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển vào mạng cơng cộng (ví dụ: mạng Internet) như các dữ liệu khác để truyền tới đích và sau đó được giải mã dữ liệu tại phía thu. Dữ liệu đã mật mã có thể coi như được truyền trong một đường hầm (tunnel) bảo mật từ nguồn tới đích. Cho dù một kẻ tấn cơng có thể nhìn thấy dữ liệu đó trên đường truyền thì cũng khơng có khả năng đọc được vì dữ liệu đã được mật mã. Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an tồn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các site của các cơng ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet. 1.1 Định nghĩa Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng cơng cộng (như mạng Internet) với các chính sách quản lý và bảo mật giống như mạng cục bộ. THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN Đồn Thanh Bình, D01VT 2 Đường hầm Router Internet Router Router Router RouterRouter Mạng riêng (LAN) Mạng riêng (LAN) Hình 1.1: Mơ hình VPN Các thuật ngữ dùng trong VPN như sau: Virtual- nghĩa là kết nối là động, khơng được gắn cứng và tồn tại như một kết nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với nhiều mơi trường khác nhau và có khả năng chịu đựng những khuyết điểm của mạng Internet. Khi có u cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối. Private- nghĩa là dữ liệu truyền ln ln được giữ bí mật và chỉ có thể bị truy cập bởi những nguời sử dụng được trao quyền. Điều này rất quan trọng bởi vì giao thức Internet ban đầu TCP/IP- khơng được thiết kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay phần cứng VPN. Network- là thực thể hạ tầng mạng giữa những người sử dụng đầu cuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêng tư, cơng cộng, dây dẫn, vơ tuyến, Internet hay bất kỳ tài ngun mạng dành riêng khác sẵn có để tạo nền mạng. Khái niệm mạng riêng ảo VPN khơng phải là khái niệm mới, chúng đã từng được sử dụng trong các mạng điện thoại trước đây nhưng do một số hạn chế mà cơng nghệ VPN chưa có được sức mạnh và khả năng cạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng thơng minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của cơng ty và đối tác của cơng ty đang sử dụng chung một mạng cơng cộng. THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN Đồn Thanh Bình, D01VT 3 1.2 Lịch sử phát triển của VPN Sự xuất hiện mạng chun dùng ảo, còn gọi là mạng riêng ảo (VPN), bắt nguồn từ u cầu của khách hàng (client), mong muốn có thể kết nối một cách có hiệu quả với các tổng đài th bao (PBX) lại với nhau thơng qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng các đường th riêng cho việc tổ chức mạng chun dùng để thực hiện việc thơng tin với nhau. Các mốc đánh dấu sự phát triển của VPN: - Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung cấp dịch vụ dây chun dùng cho các khách hang lớn. Colisee có thể cung cấp phương thức gọi số chun dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác. - Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là mạng được định nghĩa bằng phần mềm SDN. - Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa ra Ibercom. - Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng VPN và có thể tiết kiệm gần 30% chi phí, đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ. - Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN. - Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telstra của Ơ-xtrây-li-a đưa ra dich vụ VPN rong nước đầu tiên ở khu vục châu Á – Thái Bình Dương. - Năm 1992, Viễn thơng Hà Lan và Telia Thuỵ Điển thành lập cơng ty hợp tác đầu tư Unisource, cung cấp dịch vụ VPN. - Năm 1993, AT&T, KDD và viễn thơng Singapo tun bố thành lập Liên minh tồn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có dịch vụ VPN. - Năm 1994, BT và MCI thành lập cơng ty hợp tác đầu tư Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)… THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN Đồn Thanh Bình, D01VT 4 - Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN tồn cầu (GVPNS). - Năm 1996, Sprint và viễn thơng Đức (Deustch Telecom), Viễn thơng Pháp (French Telecom) kết thành liên minh Global One. - Năm 1997 có thể coi là một năm rực rỡ đối với cơng nghệ VPN, Cơng nghệ này có mặt trên khắp các tạp chí khoa học cơng nghệ, các cuộc hội thảo…Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet cơng cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Cơng nghệ VPN là giải pháp thơng tin tối ưu cho các cơng ty, tổ chức có nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát triển của cơng nghệ, cơ sở hạ tầng mạng IP (Internet) ngày một hồn thiện đã làm cho khả năng của VPN ngày một hồn thiện. Hiện nay, VPN khơng chỉ dùng cho dịch vụ thoại mà còn dùng cho các dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện. 1.3 Chức năng và ưu điểm của VPN 1.3.1 Chức năng VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication), tính tồn vẹn (Integrity) và tính bảo mật (Confidentiality). a) Tính xác thực : Để thiết lập một kết nối VPN thì trước hết cả hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thơng tin với người mình mong muốn chứ khơng phải là một người khác. b) Tính tồn vẹn : Đảm bảo dữ liệu khơng bị thay đổi hay đảm bảo khơng có bất kỳ sự xáo trộn nào trong q trình truyền dẫn. c) Tính bảo mật : Người gửi có thể mã hố các gói dữ liệu trước khi truyền qua mạng cơng cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như vậy, khơng một ai có thể truy nhập thơng tin mà khơng được phép. Thậm chí nếu có lấy được thì cũng khơng đọc được. 1.3.2 Ưu điểm VPN mang lại lợi ích thực sự và tức thời cho các cơng ty. Có thể dùng VPN khơng chỉ để đơn giản hố việc thơng tin giữa các nhân viên làm việc ở xa, người dùng lưu động, mở rộng Intranet đến từng văn phòng, chi nhánh, thậm chí THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN [...]... c a ISP và máy ch m ng, và gán nhi u phiên làm vi c cho ư ng h m L2TP t o ra các s nh n d ng cu c g i (Call ID) cho m i phiên làm vi c và chèn vào tiêu L2TP c a m i gói ch ra nó thu c phiên làm vi c nào? Ta có th th c hi n ch n và gán m t phiên làm vi c c a ngư i dùng vào m t ư ng h m thay vì ghép nhi u phiên làm vi c vào m t ư ng h m, v i cách này cho phép gán các ngư i dùng khác nhau vào các mơi... Header và Trailer c a giao th c PPP * X lý d li u ư ng h m PPTP Khi nh n ư c d li u ư ng h m PPTP, PPTP client hay PPTP server s th c hi n các bư c x lý: - x ký và lo i b ph n Header và Trailer c a l p liên k t d li u - X lý và lo i b IP Header ồn Thanh Bình, D01VT 19 án tơt nghi p THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN ih c Chương 2 Các giao th c ư ng h m - X lý và lo i b GRE Header và PPP Header - Gi i mã ho c /và. .. là kênh i u khi n và kênh d li u Sau ó PPTP phân tách các kênh i u khi n và kênh và kênh d li u thành lu ng i u khi n v i giao th c TCP và lu ng d li u v i giao th c IP K t n i TCP ư c t o gi a client PPTP và máy ch PPTP ư c s d ng trưy n thơng báo i u khi n Các gói d li u là d liêu thơng thư ng c a ngư i dùng Các gói i u khi n ư c g i theo chu kỳ l y thơng tin v tr ng thài k t n i và qu n lý báo hi... cho các lo i gói d li u khác nhau truy n n i ti p c bi t, PPP nh nghĩa hai b giao th c: giao th c i u khi n liên k t LCP (Link Control Protocol) cho vi c thi t l p, c u hình và ki m tra k t n i; Giao th c i u khi n m ng NCP (Network Control Protocol) cho vi c thi t l p và c u hình các giao th c l p m ng khác nhau ồn Thanh Bình, D01VT 16 án tơt nghi p ih c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2 Các giao. .. tư ng kinh doanh như là các i tác, khách hàng, và các nhà cung c p… Central site Remote site DSL cable POP Internet or Router Extranet Business-to-business Intranet Hình 1.4: Mơ hình m ng VPN m r ng Các VPN m r ng cung c p m t ư ng h m b o m t gi a các khách hàng, các nhà cung c p và các i tác qua m t cơ s h t ng cơng c ng Ki u VPN này s d ng các k t n i ln ln ư c b o m t và ư c c u hình như m t VPN... th ng và lưu gi cơ s d li u vào c a nh ng ư ng h m và nh ng k t n i S thay i m t i m ích làm nh hư ng t i t t c nh ng ư ng h m và phiên t i i m ích ó; S thay i m t ư ng h m làm nh hư ng t i t t c các phiên trong ư ng h m ó Ví d , S k t thúc i m ích óng t t c các ư ng h m và phiên t i i m ích ó L2F cung c p các l nh th c hi n các ch c năng Ví d L2F checksum: m c ích ki m tra tồn v n d li u c a các khung... site có quy n truy c p vào site kia Trong Windows NT m i site s có mi n b o m t riêng và các site ph i thi t l p m t m i quan h tin c y gi a các mi n cho phép ngư i dùng truy c p vào tài ngun c a các site 2.2.2 S d ng PPTP T ng qt m t PPTP VPN u c u ph i có: m t máy ch truy c p m ng dùng cho phương th c quay s truy c p b o m t vào VPN, m t máy ch PPTP, và PPTP client Hình 2.11: Các thành ph n cơ b n... 2.3 Giao th c ư ng h m l p 2 - L2TP Giao th c ư ng h m l p 2 L2TP là s k t h p gi a hai giao th c PPTP và L2F- chuy n ti p l p 2 PPTP do Microsoft ưa ra còn L2F do Cisco kh i xư ng Hai cơng ty này ã h p tác cùng k t h p 2 giao th c l i và ăng ký chu n hố t i IETF Gi ng như PPTP, L2TP là giao th c ư ng h m, nó s d ng tiêu óng gói riêng cho vi c truy n các gói l p 2 M t i m khác bi t chính gi a L2F và. .. hình OSI B ng cách h tr vi c truy n d li u l p th 2, PPTP có th truy n trong ư ng h m b ng các giao th c khác IP trong khi IPSec ch có th truy n các gói IP trong ư ng h m 2.2.1 Ki n trúc c a PPTP Hình 2.3: Ki n trúc c a PPTP a) PPP và PPTP PPP ã tr thành giao th c quay s truy c p vào Internet và các m ng TCP/IP r t ph bi n hi n nay Làm vi c l p liên k t d li u trong mơ hình OSI, PPP bao g m các phương... văn b n ơn gi n và khơng có b o m t tránh kh i b t n cơng th và l i CHAP là m t phương th c xác th c m nh hơn, CHAP s d ng phương th c b t tay 3 chi u CHAP ch ng l i các v t n cơng quay l i b ng cách s d ng các giá tr thách (challenge value) duy nh t và khơng th ốn trư c ư c CHAP phát ra giá tr thách trong su t và sau khi thi t l p xong k t n i, l p l i các thách có th gi i h n s l n b t vào tình th b

Ngày đăng: 25/04/2013, 15:02

Xem thêm