NHẬN XÉT CỦA GIÁO VIÊN Hà Nội, ngày …… tháng …… năm 2018 GIÁO VIÊN Mục Lục LỜI NÓI ĐẦU CHƯƠNG I CƠ SỞ LÝ THUYẾT 1.1 Mạng máy tính 1.1.1 Định nghĩa 1.1.2 Phương tiện giao thức truyền thông mạng máy tính 1.1.3 Phân loại mạng máy tính 1.1.4 Các mơ hình mạng .8 1.2 Kỹ thuật thiết kế mạng 1.2.1 Tổng quan toán thiết kế mạng 1.2.2 Thiết kế mạng nội CHƯƠNG II NGHIÊN CỨU VỀ MẠNG RIÊNG ẢO VPN .21 2.1 Khái niệm mạng riêng ảo VPN .21 2.2 Kiến trúc mạng riêngảo .22 2.3 Phân loại 23 2.4 Lợi ích VPN .25 2.5 Mỗi mạng LAN đảo (IsLANd) 26 2.6 Tính bảo mật VPN 27 2.7 Các kỹ thuật sử dụng VPN 30 2.8 Kỹ thuật Tunneling 32 CHƯƠNG III KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HẠ TẦNG MẠNG CHO CÔNG TY TNHH HÙNG ANH 34 3.1 Khảo sát phân tích nhu cầu sử dụng mạng Cơng Ty TNHH Hùng Anh 34 3.1.1 Giới thiệu Công ty TNHH Hùng Anh 34 3.1.2 Khảo sát nhu cầu sử dụng mạng Công ty TNHH Hùng Anh 37 3.1.3 Yêu cầu hệ thống mạng .39 3.2 Thiết kế mạng VPN cho Công ty TNHH Hùng Anh 39 3.2.1 Mơ hình logic hệ thống mạng 39 3.2.2 Sơ đồ vật lý hệ thống mạng 41 3.2.3 Mục tiêu cấu hình 43 3.3 Hạch tốn chi phí 44 3.4 Bảo mật 45 3.4.1 Firewall 46 3.4.2 Các loại firewall 46 3.4.3 Kỹ thuật Proxy 48 CHƯƠNG IV XÂY DỰNG DEMO .49 4.1 Mơ hình thiết kế hệ thống mạng Công ty TNHH Hùng Anh 49 4.2 Demo hệ thống mạng Công ty .51 KẾT LUẬN 53 TÀI LIỆU THAM KHẢO .54 LỜI NÓI ĐẦU Cùng với đời phát triển máy tính mạng máy tính vấn đề bảo mật thơng tin, ngăn chặn xâm phạm đánh cắp thông tin máy tính thơng tin cá nhân mạng máy tính mà ngày có nhiều hacker xâm nhập phá huỷ liệu quan trọng làm thiệt hại đến kinh tế công ty nhà nước Đối với mạng thiết bị mạng việc tìm hiểu cụ thể kiến trúc, nguyên lý hoạt động mạng thiết kê hệ thống mạng nhiệm vụ quan trọng người học Để nâng cao chất lượng chương trình học gắn với thực tiễn, đề tài: Thiết kế hệ thống mạng ảo VPN cho Công ty TNHH Hùng Anh sử dụng số sách bảo mật, sở mang tính cấp thiết có tính ứng dụng cao Nhằm giúp sinh viên khảo sát tính hệ thống mạng riêng ảo,giúp người học có kiến thức liên kết lý thuyết với thực hành, thực tế Nội dung đồ án gồm chương: Chương I: Cơ sở lý thuyết Chương II: Nghiên cứu mạng riêng cảo VPN Chương III: Khảo sát phân tích thiết kế hạ tầng mạng cho Công ty TNHH Hùng Anh Chương IV: Xây dựng demo CHƯƠNG I CƠ SỞ LÝ THUYẾT 1.1 Mạng máy tính 1.1.1 Định nghĩa -Mạng máy tính tập hợp máy tính nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thông tin qua lại cho -Mạng máy tính gồm ba thành phần:  Các máy tính  Các thiết bị đảm bảo kết nối máy tính với  Phần mềm cho phép thực việc giao tiếp máy tính -Đường truyền hệ thống thiết bị truyền dẫn có dây hay khơng dây dùng để chuyển tín hiệu điện tử từ máy tính đến máy tính khác Các tín hiệu điện tử biểu thị giá trị dạng xung nhị phân (on - off) Tất tín hiệu truyền máy tính thuộc dạng song điện từ Tùy theo tần số sóng điện từ dùng đường truyền vật lý khác để truyền tín hiệu Ở đường truyền kết nối cos thể dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại, sóng vô tuyến … Các đường truyền tạo nên cấu trúc mạng Hai khái niệm đường truyền cấu trúc đặc trưng mạng máy tính Hình Một mơ hình liên kết máy tính mạng Với trao đổi qua lại máy tính với máy tính khác phân biệt mạng với hệ thống thu phát chiều truyền hình, phát thơng tin từ vệ tinh xuống trạm thu thụ động,…vì taị có thơng tin chiều từ nới phát đến nơi thu mà không quan tâm đến nơi thu, chất lượng 1.1.2 Phương tiện giao thức truyền thông mạng máy tính -Phương tiện truyền thơng + Kết nối có dây Cáp truyền thơng cáp xoắn đôi, cáp đồng trục, cáp quang, … Để tham gia vào mạng, máy tính cần có vỉ mạng kết nối với cáp mạng nhờ giắc cắm Một số thiết bị kết nối có dây: Hub, Bridge, Switch, Router … Kiểu bố trí máy tính mạng: có kiểu đường thẳng, vòng, hình + Kết nối khơng dây Dùng sóng radio, xạ hồng ngoại, truyền thông qua vệ tinh … Các thiết bị kết nối mạng không dây: - Thiết bị WAP (Wireless Access Point): có chức kết nối máy tính - mạng kết nối với mạng có dây Mỗi máy tính phải có vỉ mạng khơng dây (Wireless Network Card) Người ta dùng định tuyến khơng dây (Wireless Router) ngồi chức điểm truy cập khơng dây có chức định tuyến đường truyền  Các yếu tố cần quan tâm thiết kế mạng - Số lượng máy tính tham gia mạng - Tốc độ truyền thông mạng - Địa điểm lắp đặt mạng - Khả tài  Giao thức (Protocol) - Giao thức truyền thông quy tắc phải tuân thủ việc trao đổi thông 1.1.3  - tin mạng thiết bị nhận truyền liệu Bộ giao thức mạng toàn cầu Internet là: TCP/IP Phân loại mạng máy tính Theo phân bố địa lí Mạng cục (LAN – Local Area Network): Là mạng kết nối máy tính gần Ví dụ: máy tính phòng, tòa nhà, xí nghiệp … Mạng diện rộng (WAN – Wide Area Network): Là máy tính cách khoảng cách lớn, mạng diện rộng thường liên kết mạng cục  Theo môi trường truyền thơng - Mạng có dây khơng dây  Theo chức - Mạng ngang hang mạng khách – chủ 1.1.4 Các mơ hình mạng Xét theo chức phân mạng thành hai mơ hình chủ yếu sau: Mơ hình ngang hành (Peer to Peer): - Trong mơ hình tất máy bình đẳng với nhau, nghĩa máy cung cấp tài nguyên cho máy khác, vừa sử dụng tài nguyên máy khác - mạng Mơ hình có ưu điểm xây dựng bảo trì đơn giản, song thích hợp với mạng có quy mơ nhỏ, liệu phân tán Mơ hình khách – chủ (Client – Server): - Client – Máy khách máy sử dụng tài nguyên máy chủ cung cấp - Server – Máy chủ máy tính đảm bảo phục vụ cho máy khác cách điều - khiển việc phân bố tài nuyên Mô hình có ưu điểm kiêuj quản lí tập trung, chế độ bảo mật tốt, thích hợp với mạng có quy mơ trung bình lớn 1.2 Kỹ thuật thiết kế mạng 1.2.1 Tổng quan toán thiết kế mạng Mạng cục (LAN- Local Area Network) nhóm máy tính thiết bị truyền thông mạng tương kết khu vực địa lý hạn chế Mạng nội có khuynh hướng sử dụng kiểu vận tải hệ đấu cáp Các mạng nội thường có đặc tính sau: - Phạm vi kết nối địa lý hẹp - Chuyển giao liệu với tốc độ nhanh, từ Mbit/s đến 100 Mbit/s - Bình đẳng, độc lập truy nhập môi trường truyền dẫn chung - Không hướng nối, liệu truyền mạng dạng quảng bá 1.2.2 Thiết kế mạng nội 1.2.2.1 Các mục tiêu thiết kế mạng nội Bước thiết kế mạng nội thiết lập ghi lại mục tiêu việc thiết kế Mỗi trường hợp hay tổ chức có mục tiêu riêng Những yêu cầu sau yêu cầu thường gặp hầu hết thiết kế mạng: Khả hoạt động được: Yêu cầu trước tiên mạng phải hoạt động phải đáp ứng yêu cầu riêng người dùng, cung cấp kết nối User User, User với ứng dụng Khả mở rộng: Mạng phải có khả lớn có nhu cầu tương lai mà không cần phải thay đổi thiết kế ban đầu Khả thích ứng: Mạng phải thiết kế để tương thích với hầu hết chuẩn cơng nghệ có tương lai gần, không nên thiết kế hệ thống mạng làm cản trở phát triển hay triển khai công nghệ kỹ thuật sau Khả quản lý: Hệ thống phải dễ dàng theo dõi quản lý nhằm đảm bảo hoạt động ổn định hệ thống Ngoài xem xét, đánh giá phương diện sau: Trên phương diện cơng nghệ: Các máy tính tham gia mạng chia sẻ liệu, tài ngun hay gửi thơng tin cho Các máy tính tham gia mạng khác kiểu, khác loại Kết nối dễ dàng với sở liệu sẵn có, văn soạn thảo máy tính Trên phương diện kinh tế: Mạng nội sở để tiến tới mơ hình quan “Cơ quan không giấy tờ công văn “(Paperless Office), có nghĩa thơng tin trao đổi cho thơng qua máy tính Hiện làm việc môi trường mà thông tin văn pháp quy trao đổi giấy tờ kéo theo chậm trế, sai lệch phiền phức 1.2.2.2 Các vấn đề cần xem xét thiết kế mạng nội Có nhiều vấn đề cần quan tâm xem xét tiến hành thiết kế hệ thống mạng nội nhằm tối đa hóa hoạt động dung lượng băng thơng khả dụng như: - Chức vị trí đặt Sever - Vấn đề phát đụng độ - Phân đoạn mạng - Miền quảng bá Sever cung cấp dịch vụ chia sẻ tập tin, máy in, thông tin liên lạc nhiều dịch vụ ứng dụng khác Mỗi Sever dành riêng cho chức chia sẻ liệu, web sever… Sever phân thành hai loại: Sever tồn hệ thống Sever nhóm Sever tồn hệ thống cung cấp dịch vụ để phục vụ cho người dùng hệ thống mạng Sever nhóm cung cấp dịch vụ để phục vụ nhóm người dùng cụ thể Ethernet Node sử dụng CSMA Mỗi Node phải ý đến tất Node khác truy nhập vào mơi trường chia sẻ hay gọi miền đụng độ Nếu hai Node truyền liệu lúc xảy đụng độ, lúc liệu truyền mạng bị hủy bỏ, tín hiệu báo nghẽn phát cho máy năm miền đụng độ Sau Node phải chờ khoảng thời gian ngẫu nhiên truyền lại liệu Đụng độ xảy nhiều làm giảm dung lượng băng thông khả dụng xuống Vì ta phải chia nhỏ miền đụng độ làm nhiều miền nhằm làm tăng băng thông khả dụng để tránh nghẽn mạch 1.2.2.3 Phương pháp thiết kế mạng nội 10 Một mạng nội hoạt động hiệu đáp ứng nhu cầu người sử dụng, cần thiết kế triển khai theo kế hoạch với đầy đủ bước sau: - Thu thập yêu cầu mong đợi người sử dụng mạng - Phân tích liệu yêu cầu thu thập - Thiết kế cấu trúc mạng nội lớp 1,2 - Ghi nhận lại bước triển khai mạng vật lý logic Sau q trình thu thập thơng tin qua hệ thống câu hỏi giúp cho ta xác định làm sáng tỏ vấn đề hệ thống mạng Hệ thống câu hỏi thu thập thông tin: - Những người sử dụng hệ thống mạng? - Kỹ cảu họ mức nào? - Quan điểm họ máy tính ứng dụng máy tính gì? - Các văn sách tổ chức phát triển nào? - Có liệu cần cơng bố phạm vi giới hạn khơng? - Có hoạt động cần giới hạn không? - Những giao thức chạy mạng? - Cần hỗ trợ máy tính để bàn không? - Ai người chịu trách nhiệm địa mạng nội bộ, đặt tên, thiết kế cấu trúc cấu hình? - Tài nguyên nhân lực, phần cứng phần mềm tổ chức hay quan gì? - Những nguồn tài nguyên liên kết chia sẻ nào? 10 39 Hình 18 - Mơ hình lơgic hệ thống mạng tổng thể b Mơ hình logic hệ thống mạng Hình 19 - Mơ hình logic hệ thống mạng 3.2.2 Sơ đồ vật lý hệ thống mạng 39 40 Hình 20 – Sơ đồ vật lý mặt tầng Hình 21 - Sơ đồ vật lý mặt tầng 40 41 Hình 22 – Sơ đồ vật lý mặt tầng - Chú thích: Switch 24 ports Ổ cắm Máy in Máy trạm Máng dây Máy chủ quản lý miền Hình 23 - Sơ đồ vật lý hình chiếu đứng hành lang trái 41 42 Hình 24 - Sơ đồ vật lý hình chiếu đứng hành lang phải 3.2.3 Mục tiêu cấu hình 3.2.3.1 Phương pháp Remote-Access Hay gọi Virtual Private Dial-up Network (VPDN), dạng kết nối User-to-Lan áp dụng cho cơng ty mà nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ địa điểm từ xa Điển hình, cơng ty hy vọng cài đặt mạng kiểu Remote-Access diện rộng theo tài nguyên từ nhà cung cấp dịch vụ ESP (Enterprise Service Provider) Các bước cấu hình: +Bước 1: Cấu hình sách ISAKMP +Bước 2: Cấu hình sách IPSec +Bước 3: Tạo Dynamic map +Bước 4: Gán Dynamic map vào Crypto map đưa vào cổng Outside +Bươc 5: Taok pool IP để cấp cho client remote VPN 42 43 +Bước 6: Tạo group-policy cấu hình +Bước 7: Cấu hình Tunnel-group +Bước 8: Tạo User pass cho user remote VPN 3.2.3.2 Phương pháp Site-to-Site VPN Site-to-Site cho phép thiết lập kênh kết nối riêng biệt an toàn văn phòng địa điểm khác thơng qua mạng internet VPN Site-to-Site thiết lập kết nối đến máy tính server từ xa giống máy tính server đặt mạng nội bạn (Lan) Các bước cấu hình: + Bước 1: Cấu hình ISAKMP/IKE phase + Bước 2: Cấu hình IPSec Tranform-set (ISAKMP/IKE phase 2) + Bước 3: Tạo Access control list ACL + Bước 4: Cấu hình Crypto Map + Bước 5: Đưa Crypto Map lên interface 3.3 Hạch toán chi phí  Tổng chi phí mua thiết bị (mục 1): ST T Tên thiết bị Switch 24 port Máng dây Đầu nối RJ-45 Cáp UTP Router Ổ cắm Đv tính S lượng Cái Mét 20 Cái 100 Thùng Đơn giá Thành tiền VNĐ VNĐ 430.000 20.00 2.150.000 400.000 3.000 300.000 330.000 660.000 Cái 890 000 890.000 Cái 20 5.000 100.000 43 44 Firewall Cái 1.000.000 Tổng cộng 1.000.000 4.930.000đ Tổng chi phí dây (mục 2): ST Tên mục T Khoan tường Đi dây Đv tính S lượng Lỗ 10 Đơn giá Thành tiền VNĐ VNĐ 100.000 1000.000 1000.000 Tổng cộng 2000.000đ Chi phí cấu hình cài đặt máy trạm (mục 3): Tên STT mục Cài đặt Đv tính cấu hình S lượng máy Đơn giá VNĐ 100.000 Thành tiền VNĐ 900.000 máy trạm Tổng cộng 900.000đ Tổng chi phí đề án: Tổng chi phí mua thiết bị + Tổng chi phí dây + Chi phí cấu hình cài đặt máy trạm = 7.400.000 VND 3.4 Bảo mật Thực tế khơng có biện pháp hữu hiệu đảm bảo an toàn tuyệt đối cho mạng Hệ thống bảo vệ dù có chắn đến đâu có lúc bị vơ hiệu hố kẻ phá hoại điêu luyện Có nhiều biện pháp đảm bảo an ninh mạng, đề cập đến thiết bị tường lửa 3.4.1 Firewall 44 45 Firewall hệ thống dùng để tăng cường khống chế truy xuất, phòng ngừa đột nhập bên ngồi vào hệ thống sử dụng tài nguyên mạng cách phi pháp Tất thông tin đến thiết phải qua Firewall chịu kiểm tra tường lửa Chức Firewall: Lọc gói liệu vào/ra mạnglưới Quản lý hành vi khai thác vào/ra mạnglưới Ngăn chặn hành vi nàođó Ghi chép nội dung tin tức hoạt động thông qua tườnglửa Tiến hành đo thử giám sát cảnh báo công mạnglưới Ưu điểm nhược điểm tường lửa: Ưu điểm chủ yếu việc sử dụng Firewall để bảo vệ mạng nội Cho phép người quản trị mạng xác định điểm khống chế ngăn chặn để phòng ngừa tin tặc, kẻ phá hoại, xâm nhập mạng nội Nhược điểm hạn chế dịch vụ có ích, để nâng cao tính an tồn mạng, người quản trị hạn chế đóng nhiều dịch vụ có ích mạng Khơng phòng hộ công kẻ phá hoại mạng nội bộ, ngăn chăn công thông qua đường khác tường lửa Firewall Internet khơng thể hồn tồn phòng ngừa phát tán phần mềm tệp nhiễmvirus 3.4.2 Các loại firewall Firewall lọc gói thường định tuyến có lọc Khi nhận gói liệu, định cho phép qua từ chối cách thẩm tra gói tin để xác định quy tắc lọc gói dựa vào thông tin Header để đảm bảo trình chuyển phátIP Firewall cổng mạng hai ngăn loại Firewall có hai cửa nối đến mạng khác Ví dụ cửa nối tới mạng bên ngồi khơng tín nhiệm cửa nối tới mạng nội tín nhiệm Đặc điểm lớn Firewall loại gói tin IP bị chặn lại 45 46 Firewall che chắn (Screening) máy chủ bắt buộc có kết nối tới tất máy chủ bên với máy chủ kiên cố, không cho phép kết nối trực tiếp với máy chủ nội Firewall che chắn máy chủ định tuyến lọc gói máy chủ kiên cố hợp thành Hệ thống Firewall có cấp an toàn cao so với hệ thống Firewall lọc gói thơng thường đảm bảo an tồn tầng mạng (lọc gói) tầng ứng dụng (dịch vụ đại lý) Firewall che chắn mạng con: Hệ thống Firewall che chắn mạng dùng hai định tuyến lọc gói máy chủ kiên cố, cho phép thiết lập hệ thống Firewall an tồn nhất, đảm bảo chức an toàn tầng mạng tầng ứng dụng 3.4.3 Kỹ thuật Firewall Lọc khung (Frame Filtering): Hoạt động tầng mơ hình OSI, lọc, kiểm tra mức bit nội dung khung tin (Ethernet/802.3, Token Ring 802.5, FDDI, ) Trong tầng khung liệu không tin cậy bị từ chối trước vào mạng Lọc gói (Packet Filtering): Kiểu Firewall chung kiểu dựa tầng mạng mơ hìnhOSI.Lọcgóichophéphaytừchốigóitinmànónhậnđược.Nókiểmtratồnbộđoạndữ liệu để định xem đoạn liệu có thoả mãn số quy định lọc Packet hay không Các quy tắc lọc Packet dựa vào thông tin Packet Header Nếu quy tắc lọc Packet thoả mãn gói tin chuyển qua Firewall Nếu không bị bỏ Như Firewall ngăn cản kết nối vào hệ thống, khoá việc truy cập vào hệ thống mạng nội từ địa không cho phép Firewall kiểu Packet Filtering có loại: Packet filtering Fire wall: Hoạt động tầng mạng mô hình OSI hay tầng IP mơ hình TCP/IP Kiểu Firewall không quản lý giao dịch trênmạng Circuit Level Gateway: Hoạt động tầng phiên (Session) mơ hình OSI hay tầng TCP mơ hình TCP/IP Là loại Firewall xử lý bảo mật giao dịch hệ thống 46 47 người dùng cuối(VD:kiểmtraID,mậtkhẩu )loạiFirewallchophéplưuvếttrạngtháicủangườitruynhập 3.4.3 Kỹ thuật Proxy Là hệ thống Firewall thực kết nối thay cho kết nối trực tiếp từ máy khách yêu cầu.Proxy hoạt động dựa phần mềm Khi kết nối từ người sử dụng đến mạng sử dụng Proxy kết nối bị chặn lại, sau Proxy kiểm tra trường có liên quan đến yêu cầu kết nối Nếu việc kiểm tra thành cơng, có nghĩa trường thông tin đáp ứng quy tắc đặt ra, tạo cầu kết nối hai node với Ưu điểm kiểu Firewall loại khơng có chức chuyển tiếp gói tin IP, điểu khiển cách chi tiết kết nối thông qua Firewall Cung cấp nhiều cơng cụ cho phép ghi lại q trình kết nối Các gói tin chuyển qua Firewall kiểm tra kỹ lưỡng với quy tắc Firewall, điều phải trả giá cho tốc độ xửlý Khi máy chủ nhận gói tin từ mạng ngồi chuyển chúng vào mạng trong, tạo lỗ hổng cho kẻ phá hoại (Hacker) xâm nhập từ mạng vào mạng Nhược điểm kiểu Firewall hoạt động dựa trình ứng dụng uỷ quyền(Proxy) 47 48 CHƯƠNG IV XÂY DỰNG DEMO 4.1 Mơ hình thiết kế hệ thống mạng Cơng ty TNHH Hùng Anh 4.1.1 Tìm hiểu hệ thống mạng áp dụng Cơng ty Mơ hình hệ thống mạng riêng ảo Công ty TNHH Hùng Anh mô giả lập phần mềm CiscoPacket tracer 7.1 Hình 25 – Sơ đồ hệ thống mạng Cơng ty 4.1.2 Cấu hình Các bước cấu hình bản: Đầu tiên, đặt tên hostname cho thiết bị với tên hai chi nhánh Gán địa ip tiến hành cấu hình cho thiết bị router 48 49 49 50 Kiểm tra lại bước cấu hình thiết bị ta thực hiên Kiểm tra kết nối máy tính đến máy tính lệnh “ping” Hình 26 – Ping thành cơng từ PC đến PC khác 4.2 Demo hệ thống mạng Cơng ty Sau cấu hình xong sơ đồ mạng cơng ty test gửi thư, ping, quản lý từ máy Client đến Client chi nhánh hai Ping thành công từ máy Client đến thiết bị Router có địa IP 200.100.10.0và PC Gói tin gửi từ PC chi nhánh đến chi nhánh thành công 50 51 Hình 26 - Gói tin gửi tới đích quay trở lại thống báo thành công 51 52 KẾT LUẬN Làm - Hiểu chất, đặc điểm vai trò mạng riêng ảo VPN - Nắm bắt công cụ sử dụng mạng riêng ảo VPN - Nắm rõ mơ hình thiết kế mạng riêng ảo VPN Công ty TNHH Hùng Anh Chưa làm - Cấu hình thiết bị báo cáo Demo gặp nhiều khó khăn, bỡ ngỡ thực hành triển khai mơ hình mạng thực tế - Chưa phát triển hết yêu cầu mở rộng đề tài xây dựng cài đặt hệ thống - Kiến thức nhiều hạn chế Kết luận Kết thúc q trình làm đề tài, em hồn thành số vấn đề toán đề (Khảo sát nhu cầu sử dụng mạng, xây dựng mơ hình thiết kế hệ thống mạng Công ty TNHH Hùng Anh) Tuy nhiên thời gian có hạn kiến thức hạn chế nên đề tài khơng thể tránh thiếu sót, em mong hướng dẫn bảo thầy cô Khoa để đề tài hoàn thiện 52 53 TÀI LIỆU THAM KHẢO [1] Oppenheimer, P., Top-Down Network Design, Indianapolis, Indiana: Cisco Press, 2010 [2] Ts Phạm Thế Quế, Giáo trình mạng máy tính, NXB Đại học TP Hồ Chí Minh [3]Jason Halpern, Sean Convery, Roland Saville, Safe VPN IPSec Virtual Private Network in depth, White paper of Cisco Systems,2004 [4]Designing Cisco Network Service Architechtures (ARCH) v1.1, Cisco System, Inc [5] Website: www.vnpro.org [6] Website: www.cisco.com 53 ... đề tài: Thiết kế hệ thống mạng ảo VPN cho Công ty TNHH Hùng Anh sử dụng số sách bảo mật, sở mang tính cấp thiết có tính ứng dụng cao Nhằm giúp sinh viên khảo sát tính hệ thống mạng riêng ảo, giúp... thiệu Công ty TNHH Hùng Anh 34 3.1.2 Khảo sát nhu cầu sử dụng mạng Công ty TNHH Hùng Anh 37 3.1.3 Yêu cầu hệ thống mạng .39 3.2 Thiết kế mạng VPN cho Công ty TNHH Hùng Anh 39 3.2.1... KHẢO SÁT VÀ PHÂN TÍCH THIẾT KẾ HẠ TẦNG MẠNG CHO CÔNG TY TNHH HÙNG ANH 34 3.1 Khảo sát phân tích nhu cầu sử dụng mạng Công Ty TNHH Hùng Anh 34 3.1.1 Giới thiệu Công ty TNHH