1. Trang chủ
  2. » Công Nghệ Thông Tin

Thuyết trình chủ đề VPN – virtual private network

44 773 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 44
Dung lượng 1,62 MB

Nội dung

VPN – Virtual Private Network Lecturer: Nguyễn Đức Thái, Ph.D Report: 13070263 Nguyễn Minh Thành 13070220 Nguyễn Phan Anh 13070268 Nguyễn Ngọc Thuận 7140229 Bùi Tiến Đức Outline  Introduction VPN  Security - Tunneling  OpenVPN  Conclusion What is a VPN ?  Virtual Private Network (VPN) is a type of private network that uses public network, such as the Internet, instead of leased lines to communicate  VPN technology enables organizations to create private network over the public network (Internet) infrastructure that maintain confidentiality and security What is a VPN ? Common Uses of VPN  Remote access over the internet Common Uses of VPN  Connecting two computer networks securely VPN benefits  Cost savings  Security - Advanced encryption and authentication protocols protect data from unauthorized access  Scalability - VPN use the internet infrastructure within ISPs and carriers, making it easy for organizations to add new users Online markets with the highest VPN usage penetration as of 1st quarter 2014  http://www.statista.com/statistics/301204/top-markets-vpn-proxy-usage/ Global VPN and proxy server usage as of 1st quarter 2014, by income  http://www.statista.com/statistics/301217/vpn-proxy-usage-income/ VPN Characteristics  Data confidentiality  Data integrity  Authentication 10 Giao thức bảo mật SSL TLS : GIAO THỨC BẢO MẬT SSL Secure Socket Layer (SSL) giao thức (protocol) cho phép bạn truyền đạt thông tin cách bảo mật an toàn qua mạng 30 Giao thức bảo mật SSL TLS : GIAO THỨC BẢO MẬT TLS Tổ chức IETF chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Là phiên SSL Phiên TSL 1.0 tương đương với phiên SSL 3.1 Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Trong Thông tư số 01/2011/TT-BTTTT ngày 04/01/2011 : Bắt buộc áp dụng tiêu chuẩn TLS phiên 1.2 xếp vào nhóm Tiêu chuẩn an toàn thông tin 31 Các thuật toán dùng SSL DES SHA-1 3-DES RC2 & RC4 DSA SSL RSA RSA key key KEA exchange RSA 32 MD5 Cơ chế hoạt động SSL Kiến trúc SSL Protocol 33 Cơ chế hoạt động SSL Phiên làm việc thứ • Thiết lập khả bảo mật Phiên làm việc thứ • Xác thực server trao đổi khóa Phiên làm việc thứ • Xác thực client trao đổi khóa Phiên kết thúc • client server bắt đầu trao đổi liệu tầng ứng dụng 34 Lợi ích mạng riêng ảo (VPN) : Mở rộng vùng địa lý kết nối Tăng cường bảo mật cho hệ thống mạng Giảm chi phí vận hành so với mạng WAN truyền thống Giảm thời gian chi phí truyền liệu đến người dùng xa 35 Ưu điểm OpenVPN • • Bảo vệ người làm việc bên Các kết nối OpenVPN qua hầu hết tường lửa proxy • • Hộ trợ UDP TCP Chỉ cần cổng tường lửa mở cho phép nhiều kết nối vào • Kể từ phần mềm OpenVPN 2.0, máy chủ đặc biệt cho phép nhiều kết nối vào cổng TCP UDP, đồng thời sử dụng cấu hình khác cho kết nối 36 Ưu điểm OpenVPN • • • Không có vấn đề với NAT Độ linh hoạt cao với khả mở rộng Hỗ trợ khả hoạt động cao, suốt cho IP động: Hai đầu đường hầm sử dụng IP động bị thay đổi • • Cài đặt đơn giản hệ thống Thiết kế kiểu Modun 37 Tham khảo  Các giao thức bảo mật SSL TLS - Phần I (2007, July 24) Retrieved from http://vnexperts.net: http://vnexperts.net/bai-viet-ky-thuat/security/554-cac-giao-thc-bo-mt-ssl-va-tls-phn-i.html  Hao, H A., Nguyet, V T., Phong, L T., & Thao, N T (2009) Đề tài bảo mật thông tin Secure Socket Layer Hồ Chí Minh: Học viện Công nghệ Bưu - Viễn thông thành phố Hồ Chí Minh  Hao, N H., Gia, N T., & Nghia, D T (2013) Tìm hiểu giao thức SSL/TLS: Cách công phòng chống Hồ Chí Minh: Trường Đại học Kinh tế - Luật  HOWTO (2013) Retrieved from OpenVPN: http://openvpn.net/index.php/open-source/documentation/howto.html 38 Outline  Introduction VPN  Security - Tunneling  OpenVPN  Conclusion 39 VPN Security  Encryption  IPSec • Authentication • User/System and Data • AAA Servers (Authentication, Authorization, and Accounting)  Firewalls 40 VPN Tunneling Requires protocols  Carrier • Default network protocol  Passenger • Original data  Encapsulation • GRE, IPSec, L2F, PPTP, L2TP Two Basic types of tunneling • Site-to-Site: Typically uses GRE • Remote-Access: Typically uses PPP 41 VPN Encapsulation 42 References  Computer Networks - A Tanenbaum - 5th edition 2011  Computer Networking - JF Kurose - 6th edition 2013  Comparing, Designing, and Deploying VPNs, Mark Lewis, Cisco Press 2006  Internet 43 Thank you ! 44 [...]... Path Virtual Private Network (MPVPN) Secure Shell (SSH) VPN - OpenSSH offers VPN tunneling (distinct from port forwarding) to secure remote connections to a network or to inter -network links OpenSSH server provides a limited number of concurrent tunnels 15 Virtual Private Network: 3 Forms  Network - Network (site – site)  Host - Network (remote access)  Host – Host 16 Outline  Introduction VPN ...Introduction VPN  Private Network • • • Leased telephone lines Work fine, very secure High Cost on telephone regions between two points  Virtual Private Network • • • • Overlay networks on top of public networks Most of the properties of private networks Firewall, Tunnels between Offices Greater flexibility on Internet than Leased lines 11 VPN Type  Secure VPNs use cryptographic tunneling... VPN Type  Secure VPNs use cryptographic tunneling protocols • IPsec, SSL/TLS, OpenVPN, PPTP, L2TP, L2TPv3, VPN- Q and MPVPN  Trusted VPNs rely on the security of a single provider’s network to protect the traffic • MPLS and L2TP, L2F 12 VPN model Topology as seen from the inside Virtual Private Network Source: Computer Networks - A Tanenbaum - 5th edition, p.822   Each pair of firewalls has to negotiate... for remote user VPN access Private network and policy management center VPN- Enabled Router /VPN- Optimized Router 14 Secure VPN protocols   Internet Protocol Security (IPsec) by the Internet Engineering Task Force (IETF) for IPv6, IPv4, Layer 2 Tunneling Protocol Transport Layer Security (SSL/TLS) can tunnel an entire network' s traffic (as it does in the OpenVPN project and SoftEther VPN project) or... and keys Firewalls, VPNs, and IPsec with ESP in tunnel mode are a natural combination and widely used in practice 13 VPN Products  Components based on the type of VPN (remote-access or site-to-site) • • • • • • Desktop software client for each remote user Dedicated hardware such as a Cisco VPN Concentrator or a Cisco Secure PIX Firewall Dedicated VPN server for dial-up services Network Access Server... Computer Networks, 5 23 th edition, 2011, page 856) Tunneling  Packet A encapsulates packet B, to transport packet B through different network protocols  This technique is used in L2TP, PPTP Tunneling a packet from Paris to London (from Tanenbaum, Wetherall, Computer Networks, 5 24 th edition, 2011, page 430) Outline  Introduction VPN  Security - Tunneling  OpenVPN  Conclusion 25 Giới thiệu về OpenVPN... thiệu về OpenVPN  Về cơ bản, VPN là một mạng riêng 26 Giới thiệu về OpenVPN Là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí Là một thế hệ mới của VPN Năm 2003, James Yonan đã kể lại trong thời gian ông ta đi du lịch ở Central Asia trước ngày 11/09/2001 và có việc phải kết nối với văn phòng qua nhà cung cấp dịch vụ Internet của châu Á và Nga 27 Đặc trưng của OpenVPN  OpenVPN dùng giao thức bảo mật... project) or secure an individual connection A number of vendors provide remote-access VPN capabilities through SSL An SSL VPN can connect from locations where IPsec runs into trouble with Network Address Translation and firewall rules  Datagram Transport Layer Security (DTLS) - used in Cisco AnyConnect VPN and in OpenConnect VPN[ 9] to solve the issues SSL/TLS has with tunneling over UDP  Microsoft Point-to-Point... đầu trao đổi dữ liệu ở tầng ứng dụng 34 Lợi ích của mạng riêng ảo (VPN) : Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng Giảm chi phí vận hành so với mạng WAN truyền thống Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa 35 Ưu điểm của OpenVPN • • Bảo vệ người làm việc bên ngoài Các kết nối OpenVPN có thể đi qua được hầu hết mọi tường lửa và proxy • • Hộ trợ... trưng của OpenVPN  OpenVPN dùng giao thức bảo mật SSL và TLS : 28 Đặc trưng của OpenVPN Được sử dụng nội bộ chỉ bởi Netscape Communications Được kết nhập vào Netscape Communications 1.0 đến 2.x Netscape Communications đã phản ứng lại sự thách thức PCT của Microsoft bằng cách giới thiệu SSL 3.0 vốn giải quyết các vấn đề trong SSL 2.0 và thêm một số tính năng mới 29 Giao thức bảo mật SSL và TLS : GIAO ...Outline  Introduction VPN  Security - Tunneling  OpenVPN  Conclusion What is a VPN ?  Virtual Private Network (VPN) is a type of private network that uses public network, such as the Internet,... tunnels 15 Virtual Private Network: Forms  Network - Network (site – site)  Host - Network (remote access)  Host – Host 16 Outline  Introduction VPN  Security - Tunneling  OpenVPN  Conclusion... Multi Path Virtual Private Network (MPVPN) Secure Shell (SSH) VPN - OpenSSH offers VPN tunneling (distinct from port forwarding) to secure remote connections to a network or to inter -network links

Ngày đăng: 09/02/2016, 15:00

TỪ KHÓA LIÊN QUAN

w