Mạng Riêng Ảo Bảo mật Mạng Riêng Ảo Nguyễn Thanh Quỳnh Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Kỹ thuật Điện tử; Mã số: 60 52 70 Người hướng dẫn: PGS.TS Vương Đạo Vy Năm bảo vệ: 2011 Abstract: Giới thiệu tổng quan Internet, giao thức TCP/IP Trong nêu rõ chức phân lớp TCP/IP Giới thiệu lịch sử phát triển mạng VPN, chức ưu điểm mạng VPN Nhấn mạnh số loại mạng VPN thường ứng dụng triển khai như: Mạng VPN truy cập từ xa, mạng VPN site-to-site Đề cập tới giao thức bảo mật sử dụng mạng VPN giao thức đường hầm điểm – điểm PPTP, giao thức đường hầm lớp L2TP; sâu vào giao thức IPSec, giao thức sử dụng cho mạng IP-VPN Trình bày thuật tốn mã hố, tồn vẹn liệu, nhận thực quản lý khố Thực mơ đường hầm IPVPN site-to-site sử dụng giao thức bảo mật IPSec Dùng lệnh ping để kiểm tra đường gói tin đồng thời thực bắt gói tin đường phân tích offline gói tin bắt Đưa số kết luận tham vấn cho khách hàng có nhu cầu sử dụng kết nối mạng VPN Keywords: Mạng viễn thông; Mạng riêng ảo; Internet Content Hiện nay, mạng Internet trở nên phổ biến toàn giới Internet không phục vụ cho Giáo dục, Khoa ho ̣c, Kinh doanh, Viễn thơng mà thể rõ nét vấn đề là: đất nước có thực phát triển đại hay không nhờ vào phát triển hạ tầng ứng dụng CNTT vào thực tế Vì vai trò q lớn , để tim ̀ hiể u nó ứng du ̣ng thế nào vào thực tế mà các Doanh nghiê ̣p hiê ̣n ứng du ̣ng thì có lẽ chúng ta phải bỏ công sức không nhỏ dễ dàng Vâ ̣y đề tài này xin phép đươ ̣c giới thiê ̣u mô ̣t Công nghê ̣ mà nhiề u Doanh nghiê ̣p , đă ̣c biê ̣t là những doanh nghiê ̣p có nhiề u chi nhánh ứng du ̣ng Và đó là Công nghê ̣ Mạng riêng ảo chạy tảng Internet Mục đích luận văn “Mạng Riêng Ảo Bảo mật Mạng Riêng Ảo” tìm hiểu vấn đề giao thức TCP/IP, tổng quan mạng riêng ảo – VPN, giao thức bảo mật ứng dụng mạng VPN đặc biệt nhấn mạnh kết mơ mơ hình đường hầm VPN IPSec site-to-site, nội dung khoá luận sau: Chương 1, giới thiệu tổng quan Internet, giao thức TCP/IP Trong nêu rõ chức phân lớp TCP/IP Đi vào giới thiệu lịch sử phát triển mạng VPN, chức ưu điểm mạng VPN Đặc biệt, nhấn mạnh số loại mạng VPN thường ứng dụng triển khai như: Mạng VPN truy cập từ xa, mạng VPN site-to-site Chương 2, đề cập tới giao thức bảo mật sử dụng mạng VPN giao thức đường hầm điểm – điểm PPTP, giao thức đường hầm lớp L2TP Đặc biệt, chương sâu vào giao thức IPSec, giao thức sử dụng cho mạng IP-VPN Và IP-VPN mạng mà luận văn đề cập tới Các thuật tốn mã hố, tồn vẹn liệu, nhận thực quản lý khố trình bày chi tiết chương Chương 3, thực mô đường hầm IP-VPN site-to-site sử dụng giao thức bảo mật IPSec Dùng lệnh ping để kiểm tra đường gói tin đồng thời thực bắt gói tin đường phân tích offline gói tin bắt Qua đưa số kết luận tham vấn cho khách hàng có nhu cầu sử dụng kết nối mạng VPN đồng thời khẳng định độ tin cậy IPSec VPN References [ 1] Cisco Secure Virtual Private Networks Copyright © 2001, Cisco System, Inc [ 2] IPSec Copyright © 1998, Cisco Systems, Inc [ 3] Public Key Infranstructure Copyright © 2001, SecGo Solution Oy [ 4] Secure Network Communication (part I, II, III, IV) Copyright © 2002, Zurcher Hochschule Winterthur [ 5] Security Protocols Overview Copyright © 1999, RSA Data Security, Inc [ TCP/IP protocol suite Behrouz A Forouzan with Sophia Chung Fegan, 2000 Mc Graw 6] Hill [ 7] Copyrignt © 2001, ADTRAN, Inc [ 8] Understanding Virtual Private Networking Virtual Private Networking and Intranet Security Copyright © 1999, Microsoft Corperation, Inc [ 9] Copyrignt © 2002, VPN Consortium [ Website: http://www.gns3.net [ Website: http://www.netcom.vn [ Website: http://www.vnpro.org [ Website: http://www.wikipedia.org [ Các nguồn tài liệu khác từ Internet 10] 11] 12] 13] 14] VPN Technologies: Sefinitions and Requirements ... thức TCP/IP Trong nêu rõ chức phân lớp TCP/IP Đi vào giới thiệu lịch sử phát triển mạng VPN, chức ưu điểm mạng VPN Đặc biệt, nhấn mạnh số loại mạng VPN thường ứng dụng triển khai như: Mạng VPN truy... truy cập từ xa, mạng VPN site-to-site Chương 2, đề cập tới giao thức bảo mật sử dụng mạng VPN giao thức đường hầm điểm – điểm PPTP, giao thức đường hầm lớp L2TP Đặc biệt, chương sâu vào giao thức... thức bảo mật IPSec Dùng lệnh ping để kiểm tra đường gói tin đồng thời thực bắt gói tin đường phân tích offline gói tin bắt Qua đưa số kết luận tham vấn cho khách hàng có nhu cầu sử dụng kết nối mạng