Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những máy tính tham gia mạng riêng ảo sẽ nhìn thấy nhau như trong một mạng nội bộ LAN (Local Area Network). Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.
Trang 1TÌM HIỂU VỀ VPN
GV – Nguyễn Xuân Dũng Nhóm 3 – B14D45
Trang 2NỘI DUNG
MỘT SỐ
MÔ HÌNH DEM
O
TỔNG QUAN VỀ VPN
CÁC GIAO THỨC VPN PHÂN LOẠI VPN
DEMO VPN
1 2 3 4
Nhóm 3 - B14D45
2
Trang 3NỘI DUNG
MỘT SỐ
MÔ HÌNH DEM
O
CÁC GIAO THỨC VPN PHÂN LOẠI VPN
DEMO VPN
1 2 3 4
TỔNG QUAN VỀ VPN
Nhóm 3 - B14D45
3
Trang 4VPN LÀ GÌ?
Công ty của bạn có trụ sở chính tại thành phố Hồ Chí Minh, sau vài năm hoạt động, công ty ngày càng lớn mạnh và một chi nhánh tại Hà Nội được thành lập
Để hai hệ thống mạng ở 2 nơi liên lạc với nhau và các nhân viên đi công tác có thể
làm việc bạn cần làm gì ?Nhóm 3 - B14D45
4
Trang 5VPN LÀ GÌ?
VPN (Virtual Private Network) là một mạng riêng mạng ảo được triển khai trên cơ sở hạ tầng của mạng công cộng (Internet)
Nhóm 3 - B14D45
5
Trang 7LỢI ÍCH CỦA VPN
Chi phí thấp - dùng hạ tầng mạng Internet
Linh hoạt - xoá bỏ rào cản địa lý
Bảo mật – dữ liệu bị che giấu với người
không có quyền truy cập
Bảo mật địa chỉ IPNhóm 3 - B14D45
7
Trang 8HẠN CHẾ CỦA VPN
Khả năng bảo mật thông tin, mất dữ liệu trong
khi truyền qua mạng công cộng vẫn tồn tại
Tốc độ - Truyền dẫn khối lượng lớn dữ liệu,
như là đa phương tiện, với yêu cầu truyền dẫn tốc độ cao và đảm bảo thời gian thực, là thách thức lớn trong môi trường Internet
Nhóm 3 - B14D45
8
Trang 11NỘI DUNG
MỘT SỐ
MÔ HÌNH DEM
O
TỔNG QUAN VỀ VPN
CÁC GIAO THỨC VPN DEMO VPN
1 2 3 4
PHÂN LOẠI VPN
Nhóm 3 - B14D45
11
Trang 13CLIENT TO SITE
Áp dụng cho nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty một cách an toàn Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào văn phòng trung tâm của công ty
Nhóm 3 - B14D45
13
Trang 14INTRANET VPN
Intranet VPN là một VPN nội bộ được sử dụng để bảo mật các kết nối giữa các chi nhánh khác nhau của một công ty
Nhóm 3 - B14D45
14
Trang 15EXTRANET VPN
Extranet VPN cung cấp một đường hầm bảo mật giữa các khách hàng, các nhà cung cấp, và các đối tác qua một cơ sở hạ tầng công cộng sử dụng các kết nối được bảo mật
Nhóm 3 - B14D45
15
Trang 16NỘI DUNG
MỘT SỐ
MÔ HÌNH DEM
O
TỔNG QUAN VỀ VPN PHÂN LOẠI VPN
DEMO VPN
1 2 3 4
CÁC GIAO THỨC VPN
Nhóm 3 - B14D45
16
Trang 17L2F (Layer 2 Forwarding)
Là giao thức sớm nhất, do Cisco phát triển, dựa trên giao thức PPP (Point to Point Protocol), hoạt động ở lớp 2
Bản thân L2F không cung cấp mã hoá mà dựa vào mã
hoá của PPP
Nhóm 3 - B14D45
17
Trang 18PPTP (Point to Point Tunneling Protocol)
Là mở rộng của giao thức PPP, sử dụng cùng kiểu xác thực như PPP (PAP, SPAP, CHAP, MS-CHAP, EAP)
Cực phổ biến, được hỗ trợ rộng rãi trong Windows.
Thiết lập đường hầm nhưng không mã hoá.
Không yêu cầu hạ tầng mã khoá công cộng (PKI).
Đã bị phá bởi NSA (Mỹ)
Nhóm 3 - B14D45
18
PPTP
Trang 19L2TP (Layer 2 Tunneling Protocol)
Bản thân L2TP không cung cấp mã hoá, do đó thường
kết hợp với IPsec để mã hoá
Trang 20SSTP (Secure Socket Tunneling Protocol)
Là “gà nhà” của Microsoft, lần đầu Windows Vista,
được hỗ trợ cực tốt trong Windows
Sử dụng mã hoá AES, do đó bảo mật hơn nhiều L2TP,
Trang 21 Giao thức mã nguồn mở, có thể chạy trên bất cứ port nào
Nếu chạy trên port 443 (HTTPS) thì khó có thể phân biệt được so với traffic HTTPS thường => Khó chặn hơn
Dễ cấu hình, bảo mật hơn nếu sử dụng mã hoá AES.
Cực kỳ phổ biến, NSA vẫn chưa phá được.
Tuy vậy, không tích hợp sẵn trên PC và mobile (cài thêm).
Xịn nhất (cả về tốc độ và bảo mật)
Nhóm 3 - B14D45
21
Trang 22NỘI DUNG
MỘT SỐ
MÔ HÌNH DEM
O
TỔNG QUAN VỀ VPN
CÁC GIAO THỨC VPN PHÂN LOẠI VPN
1 2 3
4 DEMO VPN
Nhóm 3 - B14D45
22