Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
2,33 MB
Nội dung
Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: MẠNG RIÊNG ẢO (VPN) Giáo viên hướng dẫn Sinh viên thực Lớp VINH – 2011 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT : TS Lê Ngọc Xuân : Hồ Thị Nghĩa : 48A Công nghệ thông tin Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân LỜI CẢM ƠN Em xin chân thành cảm ơn thầy giáo TS.Lê Ngọc Xuân người định hướng hướng dẫn đề tài Thầy tận tình giúp đỡ em trình thực đề tài Em xin chân thành cảm ơn thầy cô khoa Công Nghệ Thông Tin tất thầy cô trường Đại Học Vinh bạn bè khóa dìu dắt giúp đỡ em suốt năm học qua Xin cảm ơn gia đình bạn bè, người khuyến khích giúp đỡ hoàn cảnh koa khăn Mặc dù cố gắng để hoàn thành luận văn không tránh khỏi thiếu sót, mong thầy cô bạn có góp ý, bảo thêm để em tiếp tục sâu tìm hiểu đưa VPN vào ứng dụng thực tế công tác Xin chân thành cảm ơn! Sinh viên thực hiện: Hồ Thị Nghĩa Lớp : 48A-CNTT Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Mục lục Trang CHƯƠNG I - TỔNG QUAN VỀ VPN 1.1 Các chức năng, ưu điểm nhược điểm VPN 1.1.1 Các chức VPN 1.1.2 Ưu điểm VPN .7 1.1.3 Nhược điểm VPN 1.2 Các loại mạng VPN 1.2.1 VPN truy nhập từ xa ( Remote access VPN) 1.2.2 VPN điểm tới điểm 11 1.3 Các chế an toàn VPN 12 1.4 Các giao thức dùng VPN .13 1.4.1 Point-To-Point Protocol (PPP) .13 1.4.2 Layer Forword -L2F 14 1.4.3 Giao thức đường ngầm lớp 2-PPTP .14 1.4.5 Generic Routing Encapsulation (GRE) 15 1.4.6 Giao thức bảo mật IPSec: 15 CHƯƠNG II - CÁC GIAO THỨC .17 2.1 GIAO THỨC BẢO MẬT IPSEC 17 2.1.1 Giới thiệu IPSec .17 2.1.2 Những tính IPSec 18 2.1.3 Những chế độ IPSec 19 2.1.4 Giao thức xác thực(AH) đóng gói tải tin an toàn(ESP) 21 2.1.5 Kết hợp an ninh hoạt động trao đổi khoá 25 2.1.6 Các vấn đề tồn IPSec 29 2.2 GIAO THỨC ĐƯỜNG NGẦM PPTP VÀ L2TP 29 2.2.1 Point-to-point Tunneling Protocol (PPTP) 29 CHƯƠNG III - THIẾT KẾ VÀ CÀI ĐẶT VPN .37 3.1.1 Các vấn đề mạng 38 3.1.2 Các vấn đề bảo mật 39 3.1.3 Các vấn đề ISP 39 3.2 CÀI ĐẶT VPN VỚI GIAO THỨC PPTP 39 3.2.1 Mô hình Client to Site 40 3.2.2 Mô hình Site to Site 53 Kết luận 69 Hướng phát triển đề tài .70 Tài liệu tham khảo .71 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân LỜI NÓI ĐẦU Trong thời đại ngày khoa học kỹ thuật phát triển cách vượt bậc phát triển công nghệ thông tin, mạng máy tính đặc biệt mạng Internet Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời sống xã hội Yêu cầu phải đảm bảo tính ổn định, an toàn cao đồng thời giảm chi phí đầu tư cho sở hạ tầng mạng có ý nghĩa quan trọng quan, doanh nghiệp Một yêu cầu đặt cho quan, doanh nghiệp phải cập nhật thông tin nhất, xác phải đảm bảo độ tin cậy cao chi nhánh toàn cầu, đối tác khách hàng Để làm điều này, nhân viên xa khách hàng xa phải truy cập vào Intranet công ty Để đáp ứng yêu cầu khứ có loại hình dịch vụ viễn thông mà tổ chức, doanh nghiệp lựa chọn sử dụng cho kết nối: - Thứ nhất, thuê đường Leased-line nhà cung cấp dịch vụ Internet để kết nối tát mạng công ty lại với Phương pháp tốn cho việc xây dựng ban đầu trình vận hành, bảo dưỡng hay mở rộng sau - Thứ 2, sử dụng Internet để liên lạc với nhau, nhiên phương pháp lại không đáp ứng tính bảo mật cao Xuất phát từ thực tế trên, đời kỹ thuật mạng riêng ảo VPN dung hòa loại hình dịch vụ trên, xây dựng sở hạ tầng sẵn có mạng Internet lại có tính chất mạng cục sử dụng đường Leased-line Vì vậy, nói VPN lựa chọn tối ưu cho doanh nghiệp kinh tế Với chi phí hợp lí, VPN giúp doanh nghiệp tiếp xúc toàn cầu nhanh chóng hiệu Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Đây lý dẫn tới việc chọn đề tài cho khóa luận tốt nghiệp " Mạng riêng ảo" Mạng riêng ảo( Virtual Private Network - VPN) giải pháp hiệu cho phép thông liệu cách an toàn với chi phí thấp, giảm nhẹ công việc quản lí hoạt động mạng, linh hoạt việc truy nhập từ xa Để kết nối từ máy trạm đến máy chủ có hiệu lực, máy tính sử dụng giao thức PPTP,L2TP, IPSec hỗ trợ mạng VPN Nội dung luận văn chia thành chương: Chương 1: Tổng quan VPN Chương 2: Các giao thức Chương 3: Thiết kế cài đặt VPN Do giới hạn khóa luận tốt nghiệp đại học nên em nhiều hội tiếp xúc thực tế thiếu kinh nghiệm bước vào nghiên cứu công nghệ mới,nên tránh khỏi nhiều thiếu sót Em mong nhận góp ý từ thầy cô bạn từ người nghiên cứu VPN Vinh,2011 Sinh viên thực Hồ Thi Nghĩa Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân CHƯƠNG I - TỔNG QUAN VỀ VPN Giải pháp VPN(Virtual Private Network) thiết kế cho tổ chức có xu hướng kết nối thông tin từ xa địa bàn hoạt động rộng (trong vùng hay toàn cầu) Tài nguyên lưu trung tâm kết nối cập nhật từ nhiều nguồn nên tiết kiệm chi phí, thời gian không cần có đường trực tiếp Một mạng VPN bao gồm mạng LAN trụ sở (Văn phòng chính), mạng LAN khác văn phòng từ xa, điểm kết nối người sử dụng (Nhân viên di động) truy cập đến từ bên Hình 1.1 Sơ đồ mạng VPN VPN mạng riêng ảo sử dụng hệ thống mạng công cộng IP, ATM, Frame Relay hay Internet (thông dụng internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối trực tiếp, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa.Để gửi nhận liệu thông qua mạng công cộng mà đảm bảo tính an toàn bảo mật.VPN cung cấp chế mã hoá liệu đường truyền tạo đường ống bảo mật nơi gửi nơi nhận giống kết nối point-topoint mạng riêng Để tạo đường ống bảo mật đó, liệu phải mã hoá che giấu,mà cung cấp phần đầu gói liệu thông tin đường cho phép đến đích thông qua mạng công cộng cách Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân nhanh chóng Sự mã hoá đảm bảo tính an toàn đường truyền Liên kết với liệu mã hoá đóng gói gọi kết nối VPN Các kết nối VPN gọi đường ống VPN (VPN Tunnel) Tính riêng VPN thể chỗ liệu truyền giữ bí mật truy nhập người sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu không thiết kế để hỗ trợ mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng 1.1 Các chức năng, ưu điểm nhược điểm VPN 1.1.1 Các chức VPN VPN cung cấp chức chính: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) • Tính xác thực: Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thông tin với người mong muốn người khác • Tính toàn vẹn: Đảm bảo liệu không bị thay đổi hay xáo trộn trình truyền dẫn • Tính bảo mật: Cung cấp giải pháp mã hoá liệu trình truyền nhằm bảo đảm tính riêng tư toàn vẹn liệu 1.1.2 Ưu điểm VPN Mạng riêng ảo mang lại lợi ích thực tức thời cho công ty Nó không đơn giản hoá việc trao đổi thông tin nhân viên làm việc xa, người dùng lưu động, mở rộng Intranet đến văn phòng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà cho phép giảm chi phí nhiều so với việc mua thiết bị đường dây cho mạng WAN Những lợi ích dù trực tiếp hay gián tiếp gồm: Tăng tính bảo mật: Cấu tạo VPN ngăn chặn truy cập người dùng không phép Kết quả, liệu thông qua đường ngầm tương đối an toàn, cho dù thực Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân tế trao đổi thông qua môi trường không an toàn chung Internet chẳng hạn Sự hiệu chi phí VPN sử dụng mạng công cộng Internet làm trung gian để truyền liệu đến đích Điều tạo giải pháp vô hiệu chi phí sử dụng, đặc biệt bạn so sánh với việc triển khai mạng Intranet riêng đường thuê lealine trải dài toàn cầu khoảng cách xa Thêm vào đó, tổ chức tiết kiệm số tiền đáng kể dùng để chi phí cho việc bảo trì quản lý Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn giản cho xí nghiệp truy cập cách quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card tương thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Tiết kiệm địa IP Như đề cập trên, tunneling cho phép giao thức không định tuyến, không địa IP chèn vào bên gói sử dụng đại IP toàn cầu Kết quả, thay phải mua đăng kí địa IP cho nút mạng, hệ thống mạng mua khối nhỏ địa IP toàn cầu Khi nút mạng riêng thiết lập kết nối VPN, địa IP sẵn có khối dùng gắn vào gói liệu no-IP Vì thế, mạng riêng giảm cần thiết địa IP tổ chức Đáp ứng nhu cầu thương mại Đối với thiết bị công nghệ viễn thông vấn đề cần quan tâm chuẩn hoá, khả quản trị, mở rộng tích hợp mạng, tính kế thừa, độ tin cậy hiệu suất hoạt động, đặc biệt khả thương mại sản phẩm Các dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân 1.1.3 Nhược điểm VPN Sự rủi ro an ninh Một mạng riêng ảo thường rẻ hiệu nhiều so với giải pháp sử dụng kênh thuê riêng.Tuy nhiên tiềm ẩn nhiều rủi ro an ninh khó lường trước Độ tin cậy thực thi VPN sử dụng phương pháp mã hoá để đảm bảo liệu, hàm mật mã phức tạp dẫn đến lưu lượng tải máy chủ nặng Nhiệm vụ người quản trị mạng quản lý tải máy chủ cách giới hạn số kết nối đồng thời để biết máy chủ nàod điều khiển Tuy nhiên, số người cố gắng kết nối với VPN tăng vọt phá vỡ hết trình truyền tin, nhân viên quản trị kết nối tất cổng VPN bận Điều động thúc đẩy người quản trị tạo khoá làm việc 1.2 Các loại mạng VPN Mạng riêng ảo VPN cung cấp nhiều khả ứng dụng khác VPN nhằm hướng vào yêu cầu sau: •Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng •Nối kết thông tin liên lạc chi nhánh văn phòng từ xa •Được điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh Dựa vào khả mà mạng riêng ảo mang lại, phân chúng thành loại 1.2.1 VPN truy nhập từ xa ( Remote access VPN) Hay gọi Virtual Private Dial-up Network (VPDN), dạng kết nối User-to-Lan áp dụng cho công ty mà nhân viên có nhu cầu Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân kết nối tới mạng riêng (private network) từ địa điểm từ xa Remote accsess VPN cho phép truy cập lúc Remote, mobile thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Đây hiểu kết nối client-to-site Remote Access VPN mô tả việc người dùng xa sử dụng phần mềm VPN để truy cập vào Intranet công ty thông qua gateway VPN concentrator( chất Server) Trong giải pháp người dùng thường sử dụng công nghệ WAN truyền thống để tạo tunnel mạng nội họ Một hướng phát triển Remote access VPN dùng wireless VPN, kiểu kết nối không dây Trong thiết kế kết nối không dây cần phải kết nối trạm wireless sau mạng công ty Trong trường hợp, phần mềm client máy PC cho phép khởi tạo kết nối bảo mật, gọi tunnel Một phần quan trọng thiết kế việc thiết kế trình xác thực ban đầu đảm bảo yêu cầu xuất phát từ nguồn tin cậy Thông thường điều dựa sách bảo mật công ty Hình 1.2 Remote Access VPN Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân • Cấu hình VPN Nhấp chuột phải vào Network Interfaces chọn New Demand - dial Interface Tại Interface name: vpnna Tại Connection Type chọn Connect using vitual private networking (VPN) Tại VPN Type nhấp chọn giao thức Point to Point Tunneling Protocol (PPTP) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại cửa sổ Destination Address nhập địa IP Wan mạng kia(Server2): 200.1.1.10 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại Protocols and Security chọn hình: Tại cử sổ Static Router for Remote Network ta nhấp Add.Trong hộp thoại Static Router ta nhập địa 172.16.0.0/16 nhằm cho phép truy cập tới tất client mạng Tại hộp thoại Dial In Credentials nhập passwork tương ứng user vpnna mà ta tạo lúc đầu (123@123aA) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại hộp thoại Dial Out Credentials ta nhập user passwork vpnhn Nhấp Finish để kết thúc trình cấu hình 3.2.2.3 Cấu hình Server2 • Cấu hình dịch vụ RRAS Tương tự Server1 • Cấu hình VPN Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT GVHD - TS Lê Ngọc Xuân Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết thúc cấu hình Restart lại máy 3.2.2.4 Kết nối VPN Vì VPN Server mạng riêng ảo xây dựng dựa đường truyền Internet có tính bảo mật cao.Do để máy mạng thấy ta phải tạo VPN Network Connection Nhấp chuột phải chọn Properties vào cửa sổ Network Connection VPN Server chọn New Connection Winzard, nhấp chọn Vitual Private Network Connection Next Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại Server1 ( VPN Hà Nội ) nhập 200.1.1.10 Tại máy Server2 ( VPN Nghệ An) nhâp: 200.1.1.1 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) Nhấp Next, chọn Finish Máy Server1 (VPN Hà Nội ) Kết nối thành công Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT GVHD - TS Lê Ngọc Xuân Máy Server2 ( VPN Nghệ An ) Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kiểm tra địa IP máy chủ kết nối VPN thành công Máy VPN Server Nghệ An (Server2) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Máy Server VPN Hà Nội (Server1) Kiểm tra với máy Client vùng Sử dụng client vùng để truy cập vào vùng Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết nối VPN client Máy client Hà Nội kết nối tới dải Nghệ An Máy client Nghệ An kết nối Client Hà Nội Các kết nối thành công Chúng ta máy Client Hà Nội (client1) truy cập vào máy Client Nghệ An (client2) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Hoặc thông qua phương pháp Remote Destop để xem máy có tài liệu sửa lỗi máy Remote vào máy client Hà Nội (client1) Remote thành công Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết luận Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ưu điểm mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt triển khai vf mở rộng, VPN công nghệ hứa hẹn triển vọng thị trường lớn Tuy thời gian làm đồ án hạn chế, giúp đỡ nhiệt tình thầy giáo hướng dẫn kiến thức trang bị nhà trường hiểu biết mình, em tìm hiểu lí thuyết LAN,WAN, kiến thức mạng riêng ảo xây dựng lắp đặt mô hình cụ thể Nội dung công việc hoàn thành là: - Tổng quan VPN cho biết khái niệm, chức năng,ưu điểm, loại mạng VPN, đường hầm mã hóa, tổng quan giao thức dùng cho VPN :L2TP,L2F,PPP,giao thức bảo mật IPSec trình hoạt động nó,tìm hiểu giao thức đường hầm PPTP L2TP, cách xác thực mã hóa sử dụng chúng thực tế - Đi sâu nghiên cứu giao thức đường ngầm PPTP L2TP Để tạo đường ngầm cho IP nhiều hướng ta sử dụng L2TP, với luồng lưu lượng mạng sử dụng thiết bị Microsoft L2TP lựa chọn tốt nhất.L2TP phù hợp với VPN truy cấp từ xa hỗ trợ đa giao thức - Giao thức bảo mật IPSec hỗ trợ phương pháp xác thực mật mã mạnh nhất, có tính linh hoạt cao không bị ràng buộc phương pháp xác thực mật mã Đây giao thức tối ưu cho IP-VPN tìm hiểu cách chi tiết.Để thực đóng gói liệu, IPSec có giao thức đóng gói AH ESP.Giao thức trao đổi khóa IKE đảm bảo vai trò nhận bên tham gia thỏa thuận liên kết an ninh bên - Thực kết nối VPN số mô hình Hiện nay, Việt Nam có nhiều hãng cung cấp giải pháp VPn cho doanh nghiệp, hãng có cấu hình VPN riêng Theo đánh giá nhiều công ty thị trường VPN Việt Nam có tốc độ phát triển mạnh Một lần em xin chân thành cảm ơn thầy giáo TS.Lê Ngọc Xuân người trực tiếp hướng dẫn em thực hoàn thành luận văn, thầy cô khoa Công Nghệ Thông Tin trường Đại Học Vinh bạn lớp Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Hướng phát triển đề tài Qua thời gian khảo sát, nghiên cứu xây dựng mô hình VPN Tôi đúc rút kinh nghiệm quý báu chưa thực triển khai công nghệ VPN thực tế Do muốn tiếp tục nghiên cứu phát triển vấn đề sau: - Tìm hiểu mô hình VPN triển khai thực tế nhằm đưa giải pháp phân quyền bảo mật tốt - Để có nhìn tổng quát lâu dài hướng phát triển đề tài tìm hiểu thêm Access Control List ( ACL) Network Address Translation( NAT) Ngoài tìm hiểu thêm số thiết bị tập trung VPN ( VPN concentrater) tích hợp ưu điểm tiên tiến mã hóa xác nhận - Để đảm bảo mức độ bảo mật đường truyền an toàn cho liệu cần phải có giải pháp an ninh cao Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tài liệu tham khảo [1] Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, NXB Giáo Dục 1999 [2] Phạm Hoàng Dũng, Làm chủ Windows server 2003, NXB Thống kê 2003 [3] Nguyễn Tiến Ban, Hoàng Trọng Minh, Mạng riêng ảo, Học viện công nghệ bưu viễn thông, 5/2007 [4] Trang Web: www.nhatnghe.com [5] Trang Web: www.giaiphapmang.net [6] Trang Web: www.quantrimang.com Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT [...]... (GNE), đóng và tách các gói PPP PPTP được đưa ra dựa trên yêu cầu VPNs thông qua mạng trung gian không an toàn PPTP không những tạo điều kiện dễ dàng cho việc bảo mật các Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân giao dịch thông qua TCP/IP trong môi trường mạng chung mà còn qua mạng riêng Intranet - Công dụng của PSTNs ( Public Switched Telephone Networks):... một VPN bảo mật, cách này thích hợp với những công ty đòi hỏi tính bảo mật cao, tuy nhiên dùng cách này thì chi phí tốn kém và việc quản lý sẽ phức tạp hơn Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân CHƯƠNG II - CÁC GIAO THỨC 2.1 GIAO THỨC BẢO MẬT IPSEC Cùng với sự phát triển và mở rộng của Internet thì việc trao đổi thông tin giữa các chi nhánh, văn phòng... phép trong toàn bộ mạng của công ty Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Hình 1.4: Intranet VPN 1.2.2.2 Extranet VPN VPN mở rộng được cấu hình như một VPN điểm tới điểm, cung cấp đường ngầm bảo mật giữa các khách hàng, nhà cung cấp và đối tác thông qua một cơ sở hạ tầng công cộng( Internet) Kiểu VPN này sử dụng các kết nối luôn được bảo mật và nó không... cần bảo mã hoá và chỉ cần cho authentication, nhưng sử dụng mã hoá mà không yêu cầu xác thực không đảm bảo tính bảo mật Khi sử dụng ESP có thể mật mã bản tin.Các tiêu chuẩn cơ bản để mật mã là DES( Data Encryption Standard)có độ dài 56 bit, 3DES( Triple DES) có độ dài khoá 168 bit và AES( Advanced Encrytion Standard) có độ dài 128, 192 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN). .. Protocol (PPTP) Ý tưởng cơ sở của giao thức này là tách các chức năng chung và riêng của truy nhập từ xa, lợi dụng cơ sở hạ tầng Internet sẵn có để toạ kết nối bảo mật giữa người dùng ở xa (client) và mạng riêng Người dùng ở xa chỉ việc quay số tới nhà cung cấp dịch vụ Internet địa phương có thể tạo đường ngầm bảo mật tới mạng riêng của họ Giao thức PPTP được xây dựng dựa trên giao thức kết nối quay số... dịch vụ bảo mật, xác thực, toàn vẹn dữ liệu và điều khiển Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân truy nhập Nó là một tập các tiêu chuẩn mở làm việc cùng nhau, được giới thiệu lần đầu tiên trong các RFC 1825-1829 vào năm 1995 Để xây dựng một VPN bảo mật, chúng ta có 2 cách: •Có thể dùng PPTP một cách độc lập vì bản thân PPTP cugn cấp một VPN bảo mật Dùng... L2TP - L2TP linh hoạt trong việc lựa chọn nhà cung cấp Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân b Khả năng ứng dụng của L2TP L2TP là một giao thức quay số truy nhập mới của VPN Giao thức này chủ yếu dùng trên mạng IP nhưng nó vẫn hoạt động tốt trên các mạng khác như Frame Relay, ATM L2TP cho phép một số lượng người dùng từ xa truy nhập vào VPN hay cho.. .Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân 1.2.2 VPN điểm tới điểm VPN điểm tới điểm là giải pháp kết nối các hệ thống mạng ở những nơi khác nhau với mạng trung tâm thông qua VPN Trong tình huống này quá trình xác thực ban đầu cho người sử dụng sẽ là quá trình xác thực giữa các... I của IKE Đầu tiên IKE xác nhận các điểm thông tin, và sau đó thiết lập một kênh bảo mật cho sự thiết lập SA Tiếp đó, các bên thông tin thoả thuận một ISAKMP SA đồng ý lẫn nhau, bao gồm các thuật toán mã hoá, hàm băm, và các phương pháp xác nhận bảo vệ mã khoá Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Sau khi cơ chế mã hoá và hàm băm đã được đồng ý ở trên,... chính (Main mode) • Chế độ linh hoạt ( Aggressive mode) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) • GVHD - TS Lê Ngọc Xuân Chế độ nhanh (Quick mode) 2.1.6 Các vấn đề tồn tại trong IPSec Mặc dù IPSec đã sẵn sàng đưa ra các đặc tính cần thiết để đảm bảo thiết lập kết nối VPN an toàn qua mạng Internet, nó vẫn còn ở trong giai đoạn phát triển để hướng tới hoàn thiện Sau đây là một số ... thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Đây lý dẫn tới việc chọn đề tài cho khóa luận tốt nghiệp " Mạng riêng ảo" Mạng riêng ảo( Virtual Private Network - VPN)... Một mạng VPN bao gồm mạng LAN trụ sở (Văn phòng chính), mạng LAN khác văn phòng từ xa, điểm kết nối người sử dụng (Nhân viên di động) truy cập đến từ bên Hình 1.1 Sơ đồ mạng VPN VPN mạng riêng ảo. .. tính bảo mật mạng IP cấp độ gói IPSec định nghĩa họ giao thức tầng mạng cung cấp dịch vụ bảo mật, xác thực, toàn vẹn liệu điều khiển Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN)