1. Trang chủ
  2. » Công Nghệ Thông Tin

Tìm hiểu về mạng riêng ảo VPN

22 794 10

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 22
Dung lượng 1,17 MB

Nội dung

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.

Trang 1

TÌM HIỂU VỀ VPN

GV – Nguyễn Xuân Dũng Nhóm 3 – B14D45

Trang 2

NỘI DUNG

MỘT SỐ

MÔ HÌNH DEM

O

TỔNG QUAN VỀ VPN

CÁC GIAO THỨC VPN PHÂN LOẠI VPN

DEMO VPN

1 2 3 4

Nhóm 3 - B14D45

2

Trang 3

NỘI DUNG

MỘT SỐ

MÔ HÌNH DEM

O

CÁC GIAO THỨC VPN PHÂN LOẠI VPN

DEMO VPN

1 2 3 4

TỔNG QUAN VỀ VPN

Nhóm 3 - B14D45

3

Trang 4

VPN LÀ GÌ?

Công ty của bạn có trụ sở chính tại thành phố Hồ Chí Minh, sau vài năm hoạt động, công ty ngày càng lớn mạnh và một chi nhánh tại Hà Nội được thành lập

Để hai hệ thống mạng ở 2 nơi liên lạc với nhau và các nhân viên đi công tác có thể

làm việc bạn cần làm gì ?Nhóm 3 - B14D45

4

Trang 5

VPN LÀ GÌ?

VPN (Virtual Private Network) là một mạng riêng mạng ảo được triển khai trên cơ sở hạ tầng của mạng công cộng (Internet)

Nhóm 3 - B14D45

5

Trang 7

LỢI ÍCH CỦA VPN

 Chi phí thấp - dùng hạ tầng mạng Internet

 Linh hoạt - xoá bỏ rào cản địa lý

 Bảo mật – dữ liệu bị che giấu với người

không có quyền truy cập

 Bảo mật địa chỉ IPNhóm 3 - B14D45

7

Trang 8

HẠN CHẾ CỦA VPN

 Khả năng bảo mật thông tin, mất dữ liệu trong

khi truyền qua mạng công cộng vẫn tồn tại

 Tốc độ - Truyền dẫn khối lượng lớn dữ liệu,

như là đa phương tiện, với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực, là thách thức lớn trong môi trường Internet

Nhóm 3 - B14D45

8

Trang 11

NỘI DUNG

MỘT SỐ

MÔ HÌNH DEM

O

TỔNG QUAN VỀ VPN

CÁC GIAO THỨC VPN DEMO VPN

1 2 3 4

PHÂN LOẠI VPN

Nhóm 3 - B14D45

11

Trang 13

CLIENT TO SITE

Áp dụng cho nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty một cách an toàn Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào văn phòng trung tâm của công ty

Nhóm 3 - B14D45

13

Trang 14

INTRANET VPN

Intranet VPN là một VPN nội bộ được sử dụng để bảo mật các kết nối giữa các chi nhánh khác nhau của một công ty

Nhóm 3 - B14D45

14

Trang 15

EXTRANET VPN

Extranet VPN cung cấp một đường hầm bảo mật giữa các khách hàng, các nhà cung cấp, và các đối tác qua một cơ sở hạ tầng công cộng sử dụng các kết nối được bảo mật

Nhóm 3 - B14D45

15

Trang 16

NỘI DUNG

MỘT SỐ

MÔ HÌNH DEM

O

TỔNG QUAN VỀ VPN PHÂN LOẠI VPN

DEMO VPN

1 2 3 4

CÁC GIAO THỨC VPN

Nhóm 3 - B14D45

16

Trang 17

L2F (Layer 2 Forwarding)

 Là giao thức sớm nhất, do Cisco phát triển, dựa trên giao thức PPP (Point to Point Protocol), hoạt động ở lớp 2

 Bản thân L2F không cung cấp mã hoá mà dựa vào mã

hoá của PPP

Nhóm 3 - B14D45

17

Trang 18

PPTP (Point to Point Tunneling Protocol)

 Là mở rộng của giao thức PPP, sử dụng cùng kiểu xác thực như PPP (PAP, SPAP, CHAP, MS-CHAP, EAP)

 Cực phổ biến, được hỗ trợ rộng rãi trong Windows.

 Thiết lập đường hầm nhưng không mã hoá.

 Không yêu cầu hạ tầng mã khoá công cộng (PKI).

 Đã bị phá bởi NSA (Mỹ)

Nhóm 3 - B14D45

18

PPTP

Trang 19

L2TP (Layer 2 Tunneling Protocol)

 Bản thân L2TP không cung cấp mã hoá, do đó thường

kết hợp với IPsec để mã hoá

Trang 20

SSTP (Secure Socket Tunneling Protocol)

 Là “gà nhà” của Microsoft, lần đầu Windows Vista,

được hỗ trợ cực tốt trong Windows

 Sử dụng mã hoá AES, do đó bảo mật hơn nhiều L2TP,

Trang 21

 Giao thức mã nguồn mở, có thể chạy trên bất cứ port nào

 Nếu chạy trên port 443 (HTTPS) thì khó có thể phân biệt được so với traffic HTTPS thường => Khó chặn hơn

 Dễ cấu hình, bảo mật hơn nếu sử dụng mã hoá AES.

 Cực kỳ phổ biến, NSA vẫn chưa phá được.

 Tuy vậy, không tích hợp sẵn trên PC và mobile (cài thêm).

 Xịn nhất  (cả về tốc độ và bảo mật)

Nhóm 3 - B14D45

21

Trang 22

NỘI DUNG

MỘT SỐ

MÔ HÌNH DEM

O

TỔNG QUAN VỀ VPN

CÁC GIAO THỨC VPN PHÂN LOẠI VPN

1 2 3

4 DEMO VPN

Nhóm 3 - B14D45

22

Ngày đăng: 23/02/2017, 14:30

TỪ KHÓA LIÊN QUAN

w