TRƯƠNG ĐỨC LUÂN – LÊ THỊ THANH HOA TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGH Ệ THÔNG TIN KHOA CÔNG NGH Ệ THÔNG TIN _ ĐỒ ÁN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC NGÀNH: KHOA HỆ ỌP C MÁY TỐ T NGHI ĐẠTÍNH I HỌC NGÀNH: KHOA HỌC MÁY TÍNH MẠNG RIÊNG ẢO MPRIVATE ẠNG RIÊNG ẢO (VIRTUAL NETWORK) (VIRTUAL PRIVATE NETWORK) Nhóm sinh viên thực hiện: TRƯƠNG ĐỨC LUÂN Sinh viên thực hiện: TRƯƠNG ĐỨC LUÂN LÊ THỊ THANH HOA MẠNG RIÊNG ẢO Giảng viên hướng dẫn: LÊ THỊ THANH HOA KS N TRUNG PHÚ K1 LớNGUY p LT ỄCĐ ĐH KHMT Cán phản biện: PHÚ Lớp: Giảng viên hướng dẫn: KS NGUYỄN TRUNG LT CĐ ĐH KHMT1 K1 Hà Nội, 04/2009 Hà Nội, 04/2009 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN LỜI NÓI ĐẦU Cùng với phát triển công nghệ thông tin, công nghệ mạng máy tính đặc biệt mạng Internet ngày phát triển đa dạng phong phú Các dịch v ụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời s ống xã hội Các thông tin trao đổi Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá trị, yêu cầu phải đảm bảo tính ổn định an tồn cao Tuy nhiên, hình thức phá hoại mạng tr nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Xuất phát từ thực tế nêu trên, giới xuất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính, việc nắm bắt cơng nghệ cần thiết Chính vậy, thơng qua việc nghiên cứu cách tổng quan bảo mật hệ thống công nghệ cụ thể liên quan đến bảo mật hệ thống, công nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) khố luận chúng tơi góp phần vào việc hiểu thêm nắm bắt rõ kỹ thuật VPN doanh nghiệp nhà trường để phục vụ cho lĩnh vực học tập nghiên cứu Trong q trình xây dựng khóa luận này, nhận nhiều giúp đỡ, góp ý, ủng hộ thầy giáo, bạn bè đồng nghiệp Chúng xin chân thành cảm ơn hướng dẫn nhiệt tình thầy Nguyễn Trung Phú, thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp chúng tôi, cảm ơn thấy cô giáo trong khoa Công Nghệ Thông Tin tạo điều kiện giúp đỡ chúng tơi hồn thành khóa luận tốt nghiệp Bảo mật hệ thống kỹ thuật VPN vấn đề rộng Việt Nam, đồng thời kinh nghiệm kỹ thuật hạn chế, nội dung tài liệu chắn nhiều sai sót, hy vọng thầy bạn sinh viên s ẽ đóng góp nhiều ý kiến bổ sung hồn thiện để tài liệu xác hữu ích Trang TĨM TẮT ĐỒ ÁN Tiếng Việt Mạng riêng ảo VPN(Virtual Private Network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Một ứng dụng điển hình VPN cung cấp kênh an toàn từ đầu mạng giúp cho văn phòng chi nhánh / văn phòng xa người làm việc từ xa dùng Internet truy cập tài nguyên công ty cách bảo mật thoải mái sử dụng máy tính cục mạng cơng ty Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị công ty nhà cung cấp dịch vụ ISP Ưu điểm Bảo mật: VPN mã hóa tất liệu đường hầm Tiết kiệm chi phí: Sự xuất VPN làm cho quay số đường dài tốn hay đường dây th bao khơng cịn cần thiết tổ chức sử dụng VPN “đóng gói” liệu cách an toàn qua mạng Internet Những tổ chức có văn phịng chi nhánh hay người làm việc từ xa truy cập liệu văn phịng cơng ty từ địa điểm giới mà tốn nhiều cách kết nối vào mạng Internet thông qua nhà cung cấp dịch vụ địa phương English: VPN (Virtual Private Network) is a private Network using public Network( Internet) in order to connect to other site together ( individual Network) or many people remote access VPN will replace expert actual connecting such as: Leased Line, each VPN will use virtual connecting over In ternet from company Network to employee site One Application of VPN is that provide a safety channel in the beginning of Network to help the child office or remote office or remote people can use Internet access to company properties properly way and comfortable that is the same using computer as inside company VPN require some equipments such as: Firewall, Switch, Router This equipments are controlled by company or ISP Trang Advandtage: Encryptation: VPN encrypt all data on VPN tunnel Cost down: VPN appear is mean that replace on Leased Line and Dial up they are expensive when VPN appear many company don’t need Leased Line and Dial up instead of they use packing VPN Data is safety in the Internet, the company have remote office or remote people can access Company’s data in everywhere which don’t need to use the local sevices Trang MỤC LỤC LỜI NÓI ĐẦU TÓM TẮT ĐỒ ÁN MỤC LỤC CÁC CỤM TỪ VIẾT TẮT CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 Định nghĩa, chức năng, ưu điểm VPN 1.1.1 Khái niệm VPN 1.1.2 Chức VPN 1.1.3 Ưu điểm 1.1.4 Các yêu cầu giải pháp VPN 1.2 Đường hầm mã hóa CHƯƠNG II: CÁC KIỂU VPN 2.1 Các VPN truy cập (Remote Access VPNs) 2.2 Các VPN nội (Intranet VPNs): 2.3 Các VPN mở rộng (Extranet VPNs): 10 CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN 14 3.1 Giới thiệu giao thức đường hầm 14 3.2 Giao thức đường hầm điểm tới điểm (PPTP) 15 3.2.1 Nguyên tắc hoạt động PPTP 15 3.2.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP 16 3.2.3 Nguyên lý đóng gói liệu đường hầm PPTP 16 3.2.4 Nguyên tắc thực gói tin liệu đầu cuối đường hầm PPTP 18 3.2.5 Triển khai VPN dự PPTP 19 3.2.6 Một số ưu nhược điểm khả ứng dụng PPTP 20 3.3 Giao thức chuyển tiếp lớp (L2F) 21 3.3.1 Nguyên tắc hoạt động L2F 21 3.3.2 Những ưu điểm nhược điểm L2F 22 3.4 Giao thức đường hầm lớp L2TP ( Layer Tunneling Protocol) 22 3.4.1 Giới thiệu 22 3.4.2 Các thành phần L2TP 23 3.4.3 Qui trình xử lý L2TP 24 3.4.4 Dữ liệu đường hầm L2TP 25 3.4.5 Chế độ đường hầm L2TP 27 3.4.6 Những thuận lợi bất lợi L2TP 30 Trang 3.5 GRE (Generic Routing Encapsulution) 31 3.6 Giao thức bảo mật IP (IP Security Protocol) 31 3.6.1 Giới thiệu 31 3.6.2 Liên kết an toàn 36 3.6.3 Giao thức xác thực tiêu đề AH 38 3.6.4 Giao thức đóng gói tải tin an tồn ESP 42 3.6.5 Giao thức trao đổi khóa 45 3.6.6 Những hạn chế IPSec 55 CHƯƠNG IV: THIẾT LẬP VPN 56 83 CHƯƠNG V: BẢO MẬT TRONG VPN 84 5.1 TỔNG QUAN VỀ AN NINH MẠNG 84 5.1.1 An toàn mạng gì? 84 5.1.2 Các đặc trưng kỹ thuật an toàn mạng 85 5.1.3 Các lỗ hổng điểm yếu mạng 86 5.2 MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN 87 5.2.1 Scanner: 87 5.2.2 Bẻ khóa (Password Cracker) 87 5.2.3 Trojans 88 5.2.4 Sniffer: 88 5.3 Các mức bảo vệ an toàn mạng 89 5.4 Các kỹ thuật bảo mật VPN 90 5.4.1 Firewalls 90 5.4.2 Authentication (nhận thực) 96 5.4.3 Encryption ( mã hoá) 97 5.4.4 Đường hầm (Tunnel) 97 CHƯƠNG VI: KẾT LUẬN 98 BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH 100 Trang CÁC CỤM TỪ VIẾT TẮT ACL: Access Control List ATM: Asynchronous Transfer Mode ( Chế độ truyền không đồng bộ) AH: Authentication Header ESP: Encapsulation Security Payload GRE: Generic Routing Protocol ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IP: Internet Protocol ( Giao thức Internet) IPSec: IP Security IETF: Internet Engineering Task Force IPX: Internetwork Packet Exchange ICMP: Internet Control Message protocol IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange TCP/IP: Transfer Control Protocol/Internet Protocol NAS: Network Access Server (Máy chủ truy cập mạng) LAC: L2TP Access Concentrator LNS: L2TP Network Server LAN: Local area network (Mạng cục bộ) L2TP: Layer Tunneling Protocol L2F: Layer Forwarding OC3: optical carrier-3 ( Đường truyền cap quang) OSI: Open Systems Interconnection (Mơ hình liên kết hệ thống mở) PPP: Point To Point Protocol ( Giao thức điểm nối điểm) PAP: Password Authentication Protocol (Giao thức xác thực mật mã) POP: Post Office Protocol (Giao thức bưu điện) PPTP: Point To Point Tunneling Protocol (Dịch vụ quay số ảo) PVC: Permanent Virtual Circuit (Mạch ảo cố định) QoS: Quanlity of Service (Chất lượng phục vụ) SA: Security Association SPD: Security Policy Database SPI: Security Parameter Index Trang SAD: Security Association Database RAS: Remote Access Server UDP: User DataGram Protocol VPN: Virtual Private Network ( Mạng riêng ảo) WAN: Wide Are Network ( Mạng Wan) Trang 10 CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 Định nghĩa, chức năng, ưu điểm VPN 1.1.1 Khái niệm VPN Phương án truyền thông nhanh, an toàn tin cậy trở thành mối quan tâm nhiều doanh nghiệp, đặc biệt doanh nghiệp có địa điểm phân tán mặt địa lý Nếu trước giải pháp thông thường thuê đường truy ền riêng (leased lines) để trì mạng WAN (Wide Are Network) Các đường truyền giới hạn từ ISDN (128 Kbps) đến đường cáp quang OC3 (optical carrier-3, 155Mbps) Mỗi mạng WAN có điểm thuận lợi mạng công cộng Internet độ tin cậy, hiệu tính an tồn, bảo mật Nhưng để bảo trì mạng WAN, đặc biệt sử dụng đường truyền riêng, trở nên đắt doanh nghiệp muốn mở rộng chi nhánh Khi tính phổ biến Internet gia tăng, doanh nghiệp đầu tư vào phương tiện quảng bá mở rộng mạng mà họ sở hữu Ban đầu, mạng nội (Intranet) mà site bảo mật mật thiết kế cho việc sử dụng thành viên cơng ty Hình 1.1 Mơ hình VPN Trang Về bản, VPN(virtual private network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Hình 1.2 Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị cơng ty nhà cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host , host mạng hai mạng với Một VPN xây dựng cách sử dụng “Đường hầm” “Mã hố” VPN xuất lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục 1.1.2 Chức VPN VPN cung cấp ba chức chính: Sự tin cậy (Confidentiality): Người gửi mã hố gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy cập thông tin mà không cho phép Và có lấy đ ược khơng đọc  Tính tồn vẹn liệu ( Data Integrity): người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi  Trang Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo công nhận nguồn thông tin  1.1.3 Ưu điểm VPN có nhiều ưu điểm so với mạng leased-line truyền thống Nó bao gồm: VPN làm giảm chi phí so với mạng cục Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục, hoạt động hệ thống Giá thành cho việc kết nối LAN-to-LAN giảm từ 20-30% so với việc sử dụng đường Leased-line truyền thống Còn việc truy cập từ xa giảm tới từ 60-80%  VPN tạo tính mềm dẻo cho khả quản lý Internet Các VPN kết thừa phát huy tính mềm dẻo khả mở rộng kiến trúc mạng mạng WAN truyền thống Điều giúp doanh nghiệp nhanh chóng hiệu kinh tế cho việc mở rộng hay huỷ bỏ kết nối trụ sở xa, người sử dụng di động…, mở rộng đối tác kinh doanh có nhu cầu  VPN làm đơn giản hoá cho việc quản lý công việc so với việc sở hữu vận hành mạng cục Các doanh nghiệp cho phép sử dụng vài hay tất dịch vụ mạng WAN, giúp doanh nghiệp tập chung vào đối tượng kinh doanh chính, thay quản lý mạng WAN hay mạng quay số từ xa  VPN cung cấp kiểu mạng đường hầm làm giả thiểu công việc quản lý Một Backbone IP loại bỏ PVC (Permanent Virtual Circuit) cố định tương ứng với giao thức kết nối Frame Relay ATM Điều tạo kiểu mạng lưới hoàn chỉnh giảm độ phức tạp giá thành  Hình 1.3 Ưu điểm VPN so với mạng truyền thống Trang Một mạng VPN có ưu điểm mạng cục sở hạ tầng mạng IP công cộng Các ưu điểm bao gồm tính bảo mật sử dụng đa giao thức Hình 1.4 Các ưu điểm VPN Một mạng ảo tạo nhờ giao thức đường hầm kết nối IP chuẩn GRE (Generic Routing Protocol), L2TP (Layer Tunneling Protocol) IPSec ba phương thức đường hầm Một mạng cục mạng mà đảm bảo độ tin cậy, tính tồn vẹn xác thực, gọi tắt CIA Mã hoá liệu sử dụng giao thức IPSec giúp giữ liệu chung chuyển Web với tính chất CIA tương tự mạng c ục 1.1.4 Các yêu cầu gi ải pháp VPN Có yêu cầu cần đạt xây dựng mạng riêng ảo • Tính tương thích (compatibility) Mỗi cơng ty, doanh nghiệp xây dựng hệ thống mạng nội diện rộng dựa thủ tục khác không tuân theo chuẩn định nhà cung cấp dịch vụ Rất nhiều hệ thống mạng không sử dụng chuẩn TCP/IP vậykhơng thể kết nối trực tiếp với Internet Để sử dụng IP VPN tất hệ thống mạng riêng phải chuyển sang hệ thống địa theo chuẩn sử dụng internet bổ sung tính tạo kênh kết nối ảo, cài đặt cổng kết nối internet có chức việc chuyển đổi thủ tục khác sang chuẩn IP 77% số lượng khách hàng hỏi yêu cầu chọn nhà cung cấp dịch vụ IP VPN phải tương thích với thiết bị có họ Trang • Tính bảo mật (security) Tính bảo mật cho khách hàng yếu tố quan trọng giải pháp VPN Người sử dụng cần đảm bảo liệu thông qua mạng VPN đạt mức độ an toàn giống hệ thống mạng dùng riêng họ tự xây dựng quản lý Việc cung cấp tính bảo đảm an tồn cần đảm bảo hai mục tiêu sau: - Cung cấp tính an tồn thích hợp bao gồm: cung cấp mật cho người sử dụng mạng mã hoá liệu truyền - Đơn giản việc trì quản lý, sử dụng Đòi hỏi thuận tiện đ ơn giản cho người sử dụng nhà quản trị mạng việc cài đ ặt nh quản trị hệ thống • Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp tính bảo đảm chất lượng, hiệu suất sử dụng dịch vụ dung lượng truyền • Tiêu chuẩn chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá mạng lưới có khả đảm bảo chất l ượng dịch vụ cung cấp đầu cuối đến đầu cuối QoS liên quan đến khả đảm bảo độ trễ dịch vụ phạm vi định liên quan đến hai vấn đề 1.2 Đường hầm mã hóa Chức VPN cung cấp bảo mật cách mã hoá qua đường hầm Hình 1.5 Đường hầm VPN  Đường hầm (Tunnel) cung cấp kết nối logic, điểm tới điểm qua mạng IP không hướng kết nối Điều giúp cho việc sử dụng ưu điểm tính bảo mật Các giải pháp đường hầm cho VPN sử dụng mã hoá đ ể bảo vệ liệu không bị xem trộm không phép để thực Trang đóng gói đa giao thức cần thiết Mã hố sử dụng đ ể tạo kết nối đường hầm để liệu đọc người nhận người gửi  Mã hoá(Encryption) chắn tin không bị đọc đọc người nhận Khi mà có nhiều thơng tin lưu thơng mạng cần thiết việc mã hố thơng tin trở nên quan tr ọng Mã hoá biến đổi nội dung thông tin thành văn mật mã mà vô nghĩa dạng mật mã Chức giải mã để khơi phục văn mật mã thành nội dung thơng tin dùng cho người nhận Trang CHƯƠNG II: CÁC KIỂU VPN VPNs nhằm hướng vào yêu cầu sau : • Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng • Nối kết thông tin liên lạc chi nhánh văn phịng từ xa • Ðược điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh Dựa nhu cầu trên, ngày VPNs phát triển phân chia làm phân loại sau :  Remote Access VPNs  Intranet VPNs  Extranet VPNs 2.1 Các VPN truy cập (Remote Access VPNs) Giống gợi ý tên gọi, Remote Access VPNs cho phép truy cập lúc Remote, mobile, thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Ðặc biệt người dùng thường xuyên di chuyển chi nhánh văn phịng nhỏ mà khơng có kết nối thường xuyên đến mạng Intranet hợp tác Các truy cập VPN thường yêu cầu vài kiểu phần mềm client chạy máy tính người sử dụng Kiểu VPN thường gọi VPN truy cập từ xa Hình 2.1 Mơ hình mạng VPN truy cập Một số thành phần : Trang Remote Access Server (RAS) : đặt trung tâm có nhiệm vụ xác nhận chứng nhận yêu cầu gửi tới Quay số kết nối đến trung tâm, điều làm giảm chi phí cho số yêu cầu xa so với trung tâm Hỗ trợ cho người có nhiệm vụ cấu hình, bảo trì quản lý RAS hỗ trợ truy cập từ xa người dùng Bằng việc triển khai Remote Access VPNs, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thông qua Internet Internet Người Đường hầm dùng từ xa Trung tâm liệu Tường lửa Server Đường hầm Sử dụng di động Server Văn phịng từ xa Hình 2.2: Cài đặt Remote Access VPN Thuận lợi Remote Access VPNs : Sự cần thiết RAS việc kết hợp với modem loại trừ Sự cần thiết hỗ trợ cho người dung cá nhân loại trừ kết nối từ xa tạo điều kiện thuận lợi bời ISP  Việc quay số từ khoảng cách xa loại trừ , thay vào đó, kết nối với khoảng cách xa thay kết nối cục Giảm giá thành chi phí cho kết nối với khoảng cách xa Do kết nối mang tính cục bộ, tốc độ nối kết cao so với kết nối trực tiếp đến khoảng cách xa Trang VPNs cung cấp khả truy cập đến trung tâm tốt hỗ trợ dịch vụ truy cập mức độ tối thiểu cho dù có tăng nhanh chóng kết nối đồng thời đến mạng  Ngoài thuận lợi trên, VPNs tồn số bất lợi khác : Remote Access VPNs không bảo đảm chất lượng phục vụ Khả liệu cao, thêm phân đoạn gói liệu ngồi bị thất Do độ phức tạp thuật toán mã hoá, protocol overhead tăng đáng kể, điều gây khó khăn cho q trình xác nhận Thêm vào đó, việc nén liệu IP PPP-based diễn vô chậm chạp tồi tệ Do phải truyền liệu thông qua Internet, nên trao đổi liệu lớn gói liệu truyền thông, phim ảnh, âm chậm 2.2 Các VPN nội (Intranet VPNs): Intranet VPNs sử dụng để kết nối đến chi nhánh văn phòng tổ chức đến Corporate Intranet (backbone router) sử dụng campus router Theo mơ hình tốn chi phí phải sử dụng router để thiết lập mạng, thêm vào đó, việc triển khai, bảo trì quản lý mạng Intranet Backbone tốn cịn tùy thuộc vào lượng lưu thơng mạng phạm vi địa lý tồn mạng Intranet Ðể giải vấn đề trên, tốn WAN backbone thay kết nối Internet với chi phí thấp, điều giảm lượng chi phí đáng kể việc triển khai mạng Intranet Intranet VPNs VPN nội đươc sử dụng để bảo mật kết nối địa điểm khác công ty Điều cho phép tất địa điểm truy cập nguồn liệu phép tồn mạng cơng ty Các VPN nội liên kết trụ sở chính, văn phịng, văn phòng chi nhánh sở hạ tầng chung sử dụng kết nối mà luôn mã hố Kiểu VPN thường cấu VPN Site-to-Site Trang Hình 2.3 Mơ hình mạng VPN nội Những thuận lợi Intranet setup dựa VPN: Hiệu chi phí giảm số lượng router sử dụng theo mơ hình WAN backbone  Giảm thiểu đáng kể số lượng hỗ trợ yêu cầu người dùng cá nhân qua toàn cầu, trạm số remote site khác  Bởi Internet hoạt động kết nối trung gian, dễ dàng cung cấp kết nối ngang hàng Kết nối nhanh tốt chất kết nối đến nhà cung cấp dịch vụ, loại bỏ vấn đề khoảng cách xa thêm giúp tổ chức giảm thiểu chi phí cho việc thực Intranet Những bất lợi kết hợp với cách giải : Bởi liệu cịn tunnel suốt q trình chia mạng công cộng-Internet-và nguy công, công từ chối dịch vụ (denial-of-service), mối đe doạ an tồn thơng tin Khả liệu lúc di chuyễn thông tin cao Trong số trường hợp, liệu loại high-end, tập tin mulltimedia, việc trao đổi liệu chậm chạp truyền thông qua Internet Do kết nối dựa Internet, nên tính hiệu khơng liên tục, thường xuyên, QoS không đảm bảo 2.3 Các VPN mở rộng (Extranet VPNs): Không giống Intranet Remote Access-based, Extranet khơng hồn tồn cách li từ bên (outer-world), Extranet cho phép truy cập tài nguyên mạng cần thiết đối tác kinh doanh, chẳng hạn khách hàng, nhà cung cấp, đối tác người giữ vai trò quan trọng tổ chức Mạng Extranet tốn có nhiều đoạn mạng riêng biệt Intranet kết hợp lại với để tạo Extranet Ðiều làm cho khó triển khai quản lý có nhiều mạng, đồng thời khó khăn cho cá nhân làm cơng việc bảo trì quản trị Thêm mạng Extranet khó mở rộng điều làm r ối tung tồn mạng Intranet ảnh hưởng đến kết nối bên ngồi mạng Sẽ có vấn đề bạn gặp phải kết nối Intranet vào mạng Extranet Triển khai thiết kế mạng Extranet ác mộng nhà thiết kế quản trị mạng Trang 10 Hạ tầng Mạng chung Mạng nhà Cung cấp Mạng nhà Cung cấp Mạng nhà Cung cấp Hình 2.4: Thiết lập Extranet truyền thống Nhà cung cấp Dịch vụ Nhà cung cấp Dịch vụ Nhà cung cấp Dịch vụ Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp, đối tác qua sở hạ tầng công cộng sử dụng kết nối mà luôn bảo mật Kiểu VPN thường cấu VPN Site-to-Site Sự khác VPN nội VPN mở rộng truy cập mạng mà công nhận hai đầu cuối VPN Hình minh hoạ VPN mở rộng Hình 2.5 Mơ hình mạng VPN mở rộng Một số thuận lợi Extranet : Trang 11 ... thiện để tài liệu xác hữu ích Trang TÓM TẮT ĐỒ ÁN Tiếng Việt Mạng riêng ảo VPN(Virtual Private Network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ)... cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host , host mạng hai mạng với Một VPN xây dựng cách... VPN so với mạng truyền thống Trang Một mạng VPN có ưu điểm mạng cục sở hạ tầng mạng IP cơng cộng Các ưu điểm bao gồm tính bảo mật sử dụng đa giao thức Hình 1.4 Các ưu điểm VPN Một mạng ảo tạo nhờ