Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: MẠNG RIÊNG ẢO (VPN) Giáo viên hướng dẫn Sinh viên thực Lớp VINH – 2011 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT : TS Lê Ngọc Xuân : Hồ Thị Nghĩa : 48A Công nghệ thông tin Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân LỜI CẢM ƠN Em xin chân thành cảm ơn thầy giáo TS.Lê Ngọc Xuân ngƣời định hƣớng hƣớng dẫn đề tài Thầy tận tình giúp đỡ em trình thực đề tài Em xin chân thành cảm ơn thầy cô khoa Công Nghệ Thông Tin nhƣ tất thầy cô trƣờng Đại Học Vinh bạn bè khóa dìu dắt giúp đỡ em suốt năm học qua Xin cảm ơn gia đình bạn bè, ngƣời ln khuyến khích giúp đỡ tơi hồn cảnh koa khăn Mặc dù cố gắng để hoàn thành luận văn nhƣng không tránh khỏi thiếu sót, mong thầy bạn có góp ý, bảo thêm để em tiếp tục sâu tìm hiểu đƣa VPN vào ứng dụng thực tế công tác Xin chân thành cảm ơn! Sinh viên thực hiện: Hồ Thị Nghĩa Lớp : 48A-CNTT Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Mục lục Trang CHƢƠNG I - TỔNG QUAN VỀ VPN 1.1 Các chức năng, ƣu điểm nhƣợc điểm VPN 1.1.1 Các chức VPN 1.1.2 Ƣu điểm VPN 1.1.3 Nhƣợc điểm VPN 10 1.2 Các loại mạng VPN 10 1.2.1 VPN truy nhập từ xa ( Remote access VPN) 10 1.2.2 VPN điểm tới điểm 12 1.3 Các chế an toàn VPN 13 1.3.1 Encryption (mã hoá): 13 1.3.2 Authentication ( thẩm quyền): 14 1.3.3 Authorization ( quyền hạn): 14 1.4 Các giao thức dùng VPN 14 1.4.1 Point-To-Point Protocol (PPP) 14 1.4.2 Layer Forword -L2F 15 1.4.3 Giao thức đƣờng ngầm lớp 2-PPTP 15 1.4.4 Layer Tunneling Protocol-L2TP 15 1.4.5 Generic Routing Encapsulation (GRE) 16 1.4.6 Giao thức bảo mật IPSec: 16 CHƢƠNG II - CÁC GIAO THỨC 18 2.1 GIAO THỨC BẢO MẬT IPSEC 18 2.1.1 Giới thiệu IPSec 18 2.1.2 Những tính IPSec 19 2.1.3 Những chế độ IPSec 20 2.1.4 Giao thức xác thực(AH) đóng gói tải tin an tồn(ESP) 22 2.1.5 Kết hợp an ninh hoạt động trao đổi khoá 26 2.1.6 Các vấn đề tồn IPSec 30 2.2 GIAO THỨC ĐƢỜNG NGẦM PPTP VÀ L2TP 30 2.2.1 Point-to-point Tunneling Protocol (PPTP) 30 2.2.2 Layer Tunneling Protocol (L2TP) 33 CHƢƠNG III - THIẾT KẾ VÀ CÀI ĐẶT VPN 38 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân 3.1 THIẾT KẾ VPN 38 3.1.1 Các vấn đề mạng 39 3.1.2 Các vấn đề bảo mật 39 3.1.3 Các vấn đề ISP 40 3.2 CÀI ĐẶT VPN VỚI GIAO THỨC PPTP 40 3.2.1 Mơ hình Client to Site 41 3.2.2 Mơ hình Site to Site 54 Kết luận 70 Hƣớng phát triển đề tài 71 Tài liệu tham khảo 72 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân LỜI NÓI ĐẦU Trong thời đại ngày khoa học kỹ thuật phát triển cách vƣợt bậc phát triển cơng nghệ thơng tin, mạng máy tính đặc biệt mạng Internet Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời sống xã hội Yêu cầu phải đảm bảo tính ổn định, an tồn cao đồng thời giảm chi phí đầu tƣ cho sở hạ tầng mạng có ý nghĩa quan trọng quan, doanh nghiệp Một yêu cầu đặt cho quan, doanh nghiệp phải cập nhật thơng tin nhất, xác phải đảm bảo độ tin cậy cao chi nhánh tồn cầu, nhƣ đối tác khách hàng Để làm đƣợc điều này, nhân viên xa khách hàng xa phải truy cập đƣợc vào Intranet công ty Để đáp ứng đƣợc yêu cầu khứ có loại hình dịch vụ viễn thơng mà tổ chức, doanh nghiệp lựa chọn sử dụng cho kết nối: - Thứ nhất, thuê đƣờng Leased-line nhà cung cấp dịch vụ Internet để kết nối tát mạng công ty lại với Phƣơng pháp tốn cho việc xây dựng ban đầu nhƣ trình vận hành, bảo dƣỡng hay mở rộng sau - Thứ 2, sử dụng Internet để liên lạc với nhau, nhiên phƣơng pháp lại không đáp ứng đƣợc tính bảo mật cao Xuất phát từ thực tế trên, đời kỹ thuật mạng riêng ảo VPN dung hịa loại hình dịch vụ trên, xây dựng sở hạ tầng sẵn có mạng Internet nhƣng lại có tính chất mạng cục nhƣ sử dụng đƣờng Leased-line Vì vậy, nói VPN lựa chọn tối ƣu cho doanh nghiệp kinh tế Với chi phí hợp lí, VPN giúp doanh nghiệp tiếp xúc tồn cầu nhanh chóng hiệu Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Đây lý dẫn tới việc chọn đề tài cho khóa luận tốt nghiệp " Mạng riêng ảo" Mạng riêng ảo( Virtual Private Network - VPN) giải pháp hiệu cho phép thơng liệu cách an tồn với chi phí thấp, giảm nhẹ cơng việc quản lí hoạt động mạng, linh hoạt việc truy nhập từ xa Để kết nối từ máy trạm đến máy chủ có hiệu lực, máy tính sử dụng giao thức PPTP,L2TP, IPSec hỗ trợ mạng VPN Nội dung luận văn chia thành chƣơng: Chƣơng 1: Tổng quan VPN Chƣơng 2: Các giao thức Chƣơng 3: Thiết kế cài đặt VPN Do giới hạn khóa luận tốt nghiệp đại học nên em khơng có nhiều hội tiếp xúc thực tế nhƣ thiếu kinh nghiệm bƣớc vào nghiên cứu công nghệ mới,nên tránh khỏi nhiều thiếu sót Em mong nhận đƣợc góp ý từ thầy bạn nhƣ từ ngƣời nghiên cứu VPN Vinh,2011 Sinh viên thực Hồ Thi Nghĩa Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân CHƢƠNG I - TỔNG QUAN VỀ VPN Giải pháp VPN(Virtual Private Network) đƣợc thiết kế cho tổ chức có xu hƣớng kết nối thông tin từ xa nhƣng địa bàn hoạt động rộng (trong vùng hay toàn cầu) Tài nguyên lƣu trung tâm kết nối cập nhật từ nhiều nguồn nên tiết kiệm đƣợc chi phí, thời gian khơng cần có đƣờng trực tiếp Một mạng VPN bao gồm mạng LAN trụ sở (Văn phịng chính), mạng LAN khác văn phòng từ xa, điểm kết nối ngƣời sử dụng (Nhân viên di động) truy cập đến từ bên ngồi Hình 1.1 Sơ đồ mạng VPN VPN mạng riêng ảo sử dụng hệ thống mạng công cộng nhƣ IP, ATM, Frame Relay hay Internet (thông dụng internet) để kết nối địa điểm ngƣời sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối trực tiếp, VPN tạo liên kết ảo đƣợc truyền qua Internet mạng riêng tổ chức với địa điểm ngƣời sử dụng xa.Để gửi nhận liệu thơng qua mạng cơng cộng mà đảm bảo tính an toàn bảo mật.VPN cung cấp chế mã hoá liệu đƣờng truyền tạo đƣờng ống bảo mật nơi gửi nơi nhận giống nhƣ kết nối point-topoint mạng riêng Để tạo đƣờng ống bảo mật đó, liệu phải đƣợc mã hoá che giấu,mà cung cấp phần đầu gói liệu thơng tin đƣờng cho phép đến đích thơng qua mạng công cộng cách Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xn nhanh chóng Sự mã hố đảm bảo tính an tồn đƣờng truyền Liên kết với liệu đƣợc mã hố đóng gói đƣợc gọi kết nối VPN Các kết nối VPN đƣợc gọi đƣờng ống VPN (VPN Tunnel) Tính riêng VPN thể chỗ liệu truyền đƣợc giữ bí mật truy nhập ngƣời sử dụng đƣợc trao quyền Điều quan trọng giao thức Internet ban đầu không đƣợc thiết kế để hỗ trợ mức độ bảo mật Do đó, bảo mật đƣợc cung cấp cách thêm phần mềm hay phần cứng 1.1 Các chức năng, ƣu điểm nhƣợc điểm VPN 1.1.1 Các chức VPN VPN cung cấp chức chính: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality)  Tính xác thực: Để thiết lập kết nối VPN trƣớc hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với ngƣời mong muốn ngƣời khác  Tính tồn vẹn: Đảm bảo liệu khơng bị thay đổi hay xáo trộn trình truyền dẫn  Tính bảo mật: Cung cấp giải pháp mã hố liệu q trình truyền nhằm bảo đảm tính riêng tƣ tồn vẹn liệu 1.1.2 Ưu điểm VPN Mạng riêng ảo mang lại lợi ích thực tức thời cho cơng ty Nó khơng đơn giản hố việc trao đổi thông tin nhân viên làm việc xa, ngƣời dùng lƣu động, mở rộng Intranet đến văn phịng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà cho phép giảm chi phí nhiều so với việc mua thiết bị đƣờng dây cho mạng WAN Những lợi ích dù trực tiếp hay gián tiếp gồm: Tăng tính bảo mật: Cấu tạo VPN ngăn chặn truy cập ngƣời dùng không đƣợc phép Kết quả, liệu thơng qua đƣờng ngầm tƣơng đối an toàn, cho dù thực Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân tế đƣợc trao đổi thơng qua mơi trƣờng khơng an tồn chung nhƣ Internet chẳng hạn Sự hiệu chi phí VPN sử dụng mạng cơng cộng nhƣ Internet làm trung gian để truyền liệu đến đích Điều tạo giải pháp vô hiệu chi phí sử dụng, đặc biệt bạn so sánh với việc triển khai mạng Intranet riêng đƣờng thuê lealine trải dài toàn cầu khoảng cách xa Thêm vào đó, tổ chức tiết kiệm số tiền đáng kể dùng để chi phí cho việc bảo trì quản lý Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn giản cho xí nghiệp truy cập cách quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card tƣơng thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Tiết kiệm địa IP Nhƣ đề cập trên, tunneling cho phép giao thức không định tuyến, khơng địa IP chèn vào bên gói sử dụng đại IP tồn cầu Kết quả, thay phải mua đăng kí địa IP cho nút mạng, hệ thống mạng mua khối nhỏ địa IP toàn cầu Khi nút mạng riêng thiết lập kết nối VPN, địa IP sẵn có khối đƣợc dùng gắn vào gói liệu no-IP Vì thế, mạng riêng giảm cần thiết địa IP tổ chức Đáp ứng đƣợc nhu cầu thƣơng mại Đối với thiết bị cơng nghệ viễn thơng vấn đề cần quan tâm chuẩn hoá, khả quản trị, mở rộng tích hợp mạng, tính kế thừa, độ tin cậy hiệu suất hoạt động, đặc biệt khả thƣơng mại sản phẩm Các dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm nhƣng có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân 1.1.3 Nhược điểm VPN Sự rủi ro an ninh Một mạng riêng ảo thƣờng rẻ hiệu nhiều so với giải pháp sử dụng kênh thuê riêng.Tuy nhiên tiềm ẩn nhiều rủi ro an ninh khó lƣờng trƣớc Độ tin cậy thực thi VPN sử dụng phƣơng pháp mã hoá để đảm bảo liệu, hàm mật mã phức tạp dẫn đến lƣu lƣợng tải máy chủ nặng Nhiệm vụ ngƣời quản trị mạng quản lý tải máy chủ cách giới hạn số kết nối đồng thời để biết máy chủ nàod điều khiển Tuy nhiên, số ngƣời cố gắng kết nối với VPN tăng vọt phá vỡ hết q trình truyền tin, nhân viên quản trị khơng thể kết nối đƣợc tất cổng VPN bận Điều động thúc đẩy ngƣời quản trị tạo khoá làm việc 1.2 Các loại mạng VPN Mạng riêng ảo VPN cung cấp nhiều khả ứng dụng khác VPN nhằm hƣớng vào yêu cầu sau:  Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng  Nối kết thông tin liên lạc chi nhánh văn phòng từ xa  Đƣợc điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tƣợng quan trọng công ty nhằm hợp tác kinh doanh Dựa vào khả mà mạng riêng ảo mang lại, phân chúng thành loại 1.2.1 VPN truy nhập từ xa ( Remote access VPN) Hay đƣợc gọi Virtual Private Dial-up Network (VPDN), dạng kết nối User-to-Lan áp dụng cho cơng ty mà nhân viên có nhu cầu Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân  Cấu hình VPN Nhấp chuột phải vào Network Interfaces chọn New Demand - dial Interface Tại Interface name: vpnna Tại Connection Type chọn Connect using vitual private networking (VPN) Tại VPN Type nhấp chọn giao thức Point to Point Tunneling Protocol (PPTP) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại cửa sổ Destination Address nhập địa IP Wan mạng kia(Server2): 200.1.1.10 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại Protocols and Security chọn nhƣ hình: Tại cử sổ Static Router for Remote Network ta nhấp Add.Trong hộp thoại Static Router ta nhập địa 172.16.0.0/16 nhằm cho phép truy cập tới tất client mạng Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại hộp thoại Dial In Credentials nhập passwork tƣơng ứng user vpnna mà ta tạo lúc đầu (123@123aA) Tại hộp thoại Dial Out Credentials ta nhập user passwork vpnhn Nhấp Finish để kết thúc trình cấu hình 3.2.2.3 Cấu hình Server2  Cấu hình dịch vụ RRAS Tƣơng tự nhƣ Server1 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN)  Cấu hình VPN Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT GVHD - TS Lê Ngọc Xuân Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết thúc cấu hình Restart lại máy 3.2.2.4 Kết nối VPN Vì VPN Server mạng riêng ảo đƣợc xây dựng dựa đƣờng truyền Internet có tính bảo mật cao.Do để máy mạng thấy đƣợc ta phải tạo VPN Network Connection Nhấp chuột phải chọn Properties vào cửa sổ Network Connection VPN Server chọn New Connection Winzard, nhấp chọn Vitual Private Network Connection Next Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) Tại Server1 ( VPN Hà Nội ) nhập 200.1.1.10 Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT GVHD - TS Lê Ngọc Xuân Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tại máy Server2 ( VPN Nghệ An) nhâp: 200.1.1.1 Nhấp Next, chọn Finish Máy Server1 (VPN Hà Nội ) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Máy Server2 ( VPN Nghệ An ) Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết nối thành công Kiểm tra địa IP máy chủ kết nối VPN thành công Máy VPN Server Nghệ An (Server2) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) Máy Server VPN Hà Nội (Server1) Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT GVHD - TS Lê Ngọc Xuân Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kiểm tra với máy Client vùng Sử dụng client vùng để truy cập vào vùng Kết nối VPN client Máy client Hà Nội kết nối tới dải Nghệ An Máy client Nghệ An kết nối Client Hà Nội Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Các kết nối thành công Chúng ta máy Client Hà Nội (client1) truy cập vào máy Client Nghệ An (client2) Hoặc thông qua phƣơng pháp Remote Destop để xem máy có tài liệu sửa lỗi máy Remote vào máy client Hà Nội (client1) Remote thành công Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Kết luận Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trƣờng mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ƣu điểm mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt triển khai vf mở rộng, VPN công nghệ hứa hẹn triển vọng thị trƣờng lớn Tuy thời gian làm đồ án hạn chế, nhƣng đƣợc giúp đỡ nhiệt tình thầy giáo hƣớng dẫn kiến thức đƣợc trang bị nhà trƣờng hiểu biết mình, em tìm hiểu lí thuyết LAN,WAN, kiến thức mạng riêng ảo xây dựng lắp đặt mơ hình cụ thể Nội dung cơng việc đƣợc hồn thành là: - Tổng quan VPN cho biết khái niệm, chức năng,ƣu điểm, loại mạng VPN, đƣờng hầm mã hóa, tổng quan giao thức dùng cho VPN nhƣ :L2TP,L2F,PPP,giao thức bảo mật IPSec trình hoạt động nó,tìm hiểu giao thức đƣờng hầm PPTP L2TP, cách xác thực mã hóa sử dụng chúng thực tế - Đi sâu nghiên cứu giao thức đƣờng ngầm PPTP L2TP Để tạo đƣờng ngầm cho IP nhiều hƣớng ta sử dụng L2TP, với luồng lƣu lƣợng mạng sử dụng thiết bị Microsoft L2TP lựa chọn tốt nhất.L2TP phù hợp với VPN truy cấp từ xa hỗ trợ đa giao thức - Giao thức bảo mật IPSec hỗ trợ phƣơng pháp xác thực mật mã mạnh nhất, có tính linh hoạt cao không bị ràng buộc phƣơng pháp xác thực nhƣ mật mã Đây giao thức tối ƣu cho IP-VPN đƣợc tìm hiểu cách chi tiết.Để thực đóng gói liệu, IPSec có giao thức đóng gói AH ESP.Giao thức trao đổi khóa IKE đảm bảo vai trị nhận bên tham gia thỏa thuận liên kết an ninh bên - Thực kết nối VPN số mơ hình Hiện nay, Việt Nam có nhiều hãng cung cấp giải pháp VPn cho doanh nghiệp, hãng có cấu hình VPN riêng Theo nhƣ đánh giá nhiều công ty thị trƣờng VPN Việt Nam có tốc độ phát triển mạnh Một lần em xin chân thành cảm ơn thầy giáo TS.Lê Ngọc Xuân ngƣời trực tiếp hƣớng dẫn em thực hoàn thành luận văn, thầy cô khoa Công Nghệ Thông Tin trƣờng Đại Học Vinh bạn lớp Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Hƣớng phát triển đề tài Qua thời gian khảo sát, nghiên cứu xây dựng mơ hình VPN Tơi đúc rút kinh nghiệm quý báu chƣa thực đƣợc triển khai công nghệ VPN thực tế Do muốn tiếp tục nghiên cứu phát triển vấn đề sau: - Tìm hiểu mơ hình VPN đƣợc triển khai thực tế nhằm đƣa giải pháp phân quyền bảo mật tốt - Để có nhìn tổng qt lâu dài hƣớng phát triển đề tài tơi tìm hiểu thêm Access Control List ( ACL) Network Address Translation( NAT) Ngồi cịn tìm hiểu thêm số thiết bị nhƣ tập trung VPN ( VPN concentrater) tích hợp ƣu điểm tiên tiến mã hóa xác nhận - Để đảm bảo mức độ bảo mật đƣờng truyền nhƣ an toàn cho liệu cần phải có giải pháp an ninh cao Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Tài liệu tham khảo [1] Nguyễn Thúc Hải, Mạng máy tính hệ thống mở, NXB Giáo Dục 1999 [2] Phạm Hoàng Dũng, Làm chủ Windows server 2003, NXB Thống kê 2003 [3] Nguyễn Tiến Ban, Hồng Trọng Minh, Mạng riêng ảo, Học viện cơng nghệ bƣu viễn thơng, 5/2007 [4] Trang Web: www.nhatnghe.com [5] Trang Web: www.giaiphapmang.net [6] Trang Web: www.quantrimang.com Sinh viên thực hiện: Hồ Thị Nghĩa - 48A CNTT ... hiện: Hồ Thị Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân Đây lý dẫn tới việc tơi chọn đề tài cho khóa luận tốt nghiệp " Mạng riêng ảo" Mạng riêng ảo( Virtual Private Network -... Nghĩa - 48A CNTT Mạng riêng ảo (VPN) GVHD - TS Lê Ngọc Xuân 1.1.3 Nhược điểm VPN Sự rủi ro an ninh Một mạng riêng ảo thƣờng rẻ hiệu nhiều so với giải pháp sử dụng kênh thuê riêng. Tuy nhiên tiềm... bảo liệu khơng bị thay đổi hay xáo trộn q trình truyền dẫn  Tính bảo mật: Cung cấp giải pháp mã hố liệu q trình truyền nhằm bảo đảm tính riêng tƣ tồn vẹn liệu 1.1.2 Ưu điểm VPN Mạng riêng ảo