Đang tải... (xem toàn văn)
Bài giảng An toàn mạng máy tính nâng cao - Chương 1: Thiết kế và triển khai VPN cung cấp cho người học các kiến thức: VPN là gì, những lợi ích của VPN, những yêu cầu của VPN. Mời các bạn cùng tham khảo nội dung chi tiết.
CHƯƠNG 01 Thiết Kế Triển Khai VPN q Giảng Viên : Ths.Nguyễn Duy q Email : duyn@uit.edu.vn GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy Chương : Giới thiệu VPN q VPN ? q Những lợi ích VPN q Những yêu cầu VPN GV : Nguyễn Duy VPN ? Chương : Giới thiệu VPN q VPN từ viết tắt Virtual Private Network Ø Virtual ? Ø Private ? Ø Network ? q Phân biệt Private Network với Virtual Private Network GV : Nguyễn Duy Những lợi ích VPN Chương : Giới thiệu VPN q Bảo mật liệu mạng WAN Ø Sử dụng kĩ thuật Tunneling để truyền liệu Ø Tăng cường bảo mật với phương pháp mã hóa, xác thực ủy quyền q Giảm chi phí thiết lập Ø VPN có giá thành thấp ISDN, ATM Frame Relay GV : Nguyễn Duy Những lợi ích VPN Chương : Giới thiệu VPN q Giảm chi phí vận hành Ø Nhân cơng Ø Chi phí chi trả cho ISP hàng tháng để trì q Nâng cao kết nối Ø Kết nối nơi lúc q Nâng cấp dễ dàng GV : Nguyễn Duy Những yêu cầu VPN Chương : Giới thiệu VPN q Tính an tồn Ø Theo dõi hoạt động User VPN Ø Phân vùng hoạt động User VPN Ø Tách biệt User VPN với User Domain Ø … q Tính sẵn sàng tin cậy Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP GV : Nguyễn Duy Những yêu cầu VPN Chương : Giới thiệu VPN q Chất lượng dịch vụ Ø Latency Ø Throughput q Cam kết nhà cung cấp dịch vụ GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các vấn đề VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy 10 L2TP – Bảo mật q Các phương pháp chứng thực thông dụng L2TP Ø PAP SPAP Ø EAP Ø CHAP GV : Nguyễn Duy 70 L2TP q Ưu điểm : Ø L2TP tăng cường bảo mật cách cách mã hóa liệu dựa IPSec suốt đường hầm khả chưng thực gói IPSec Ø L2TP hỗ trợ giao tác thơng qua liên kết non-IP mạng WAN mà không cần IP q Khuyết điểm Ø L2TP chậm PPTP L2F sử dụng IPSEc để chứng thực gói nhận GV : Nguyễn Duy 71 Giao thức đường hầm lớp GV : Nguyễn Duy 72 Giao thức đường hầm lớp GV : Nguyễn Duy 73 Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy 74 Mơ hình GV : Nguyễn Duy 75 Mơ hình GV : Nguyễn Duy 76 Mơ hình GV : Nguyễn Duy 77 Mơ hình GV : Nguyễn Duy 78 Mơ hình GV : Nguyễn Duy 79 Mơ hình GV : Nguyễn Duy 80 Mơ hình GV : Nguyễn Duy 81 Mơ hình GV : Nguyễn Duy 82 Mơ hình - GV : Nguyễn Duy 83 Mơ hình - GV : Nguyễn Duy 84 ... GV : Nguyễn Duy 23 Mơ hình hoạt động VPN q Site-to-Site GV : Nguyễn Duy 24 Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương. .. dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy Nội dung q Chương. .. q Chương : Giới thiệu VPN q Chương : Các vấn đề VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy 10 Các thành phần VPN q Qui