Đang tải... (xem toàn văn)
dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.... [r]
(1)BÀI TẬP NHĨM
• Đề tài: Tìm hiểu VPN • Nhóm thực hiện:
Đặng Ngọc Trường Ngô Bá Long
Phạm Thị Thanh
(2)NỘI DUNG BÁO CÁO
• 1.KHÁI NIỆM
• 2.CÁC LOẠI VPN
• 3.BẢO MẬT TRONG VPN
• 4.VPN TUNNELING PROTOCOL
(3)KHÁI NIỆM
• VPN mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết
nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay
(4)CÁC LOẠI VPN
• VPN truy cập từ xa gọi mạng Dial-up riêng ảo (VPDN), kết nối người dùng-đến-LAN, thường nhu cầu tổ chức có nhiều nhân viên cần liên hệ với mạng riêng mình từ nhiều địa điểm xa
• VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định
(5)BẢO MẬT TRONG VPN
• Tường lửa (firewall) rào chắn vững mạng riêng Internet Bạn thiết lập tường lửa để hạn chế số lượng cổng
mở, loại gói tin giao thức chuyển qua • Mật mã truy cập máy tính mã hóa
dữ liệu gửi tới máy tính khác có máy giải mã Có hai loại
(6)BẢO MẬT TRONG VPN
• Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính có mã bí mật để mã hóa gói tin trước gửi tới máy tính khác
mạng Mã riêng yêu cầu bạn phải biết
(7)BẢO MẬT TRONG VPN
• Mật mã chung (Public-Key Encryption) kết hợp mã riêng mã cơng cộng Mã riêng có máy bạn nhận biết, cịn mã chung máy bạn cấp cho máy muốn liên hệ (một cách an tồn) với Để giải mã message, máy tính phải dùng mã chung
(8)BẢO MẬT TRONG VPN
• Giao thức bảo mật giao thức Internet
(9)VPN TUNNELING PROTOCOL
•
Có dạng giao thức tunneling bật sử dụng VPNs :
IP Security (IPSec) : Ðược phát triển IETF, IPSec chuẩn mở đảm bảo chắn q trình trao đổi liệu an tồn phương thức xác nhận người dùng qua mạng công cộng Khơng giống với kỹ thuật mã hố khác, IPSec thực tầng thứ mơ hình OSI (Open System
(10)VPN TUNNELING PROTOCOL
• Point-to-point Tunneling Protocol (PPTP) :
Phát triển Microsoft, 3COM, Ascend
(11)VPN TUNNELING PROTOCOL
• Layer Tunneling Protocol (L2TP) : Ðược
phát triển Cisco System, L2TP dự định thay cho IPSec Tuy nhiên IPSec vẫn chiếm ưu so bảo mật
Internet L2TP kết hợp Layer
(12)SẢN PHẨM CÔNG NGHỆ VPN
• - Phần mềm cho desktop máy khách dành cho người sử dụng từ xa
- Phần cứng cao cấp xử lý trung tâm VPN firewall bảo mật PIX
- Server VPN cao cấp dành cho dịch vụ Dial-up
(13)Thuận Lợi Và Bất Lợi Của VPN
• Thuận lợi
Giãm thiểu chi phí triển khai : Chi phí cho VPNs đáng kể so với cách giải truyền thống
• Giãm chi phí quản lý. • Cải thiện kết nối.
(14)• Bất lợi :
Phụ thuộc môi trường Internet.
(15)