Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf

19 673 1
Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

VPN – GIẢI PHÁP KẾT NỐI TIẾT KIỆM VÀ HIỆU QUẢ VPN giúp bạn tiết kiệm từ 50 đến 70% chi phí đầu tư vào kết nối leased line remote access truyền thống Hơn VPN giúp hệ thống mạng doanh nghiệp trở nên mạnh mẽ linh hoạt, đáp ứng yêu cầu ngày cao thời đại bùng nổ Internet EVPN LÀ GÌ Commerce LI ÍCH CỦA VPN VPN tên gọi chung kết nối “riêng” bảo mật dựa hệ thống kết nối chung, thường internet, cho phép mở rộng hệ thống mạng tới văn phòng xa (remote office), người dùng làm việc nhà (Home user, home telecommuter), người dùng di động (mobile user) đối tác thương mại (Business Partner) PTSN  Chi phí cước viễn thông đường dài dành cho kết nối truy cập từ xa Các chi phí lớn gấp nhiều lần chi phí sử dụng kết nối Internet nội hạt sử dụng VPN Ngoài triển khai VPN giúp doanh nghiệp tiết kiệm chi phí cho việc vận hành bảo Mobile User Tiết kiệm chi phí Với việc sử dụng VPN, doanh nghiệp giảm đáng kể chi phí đầu tư cho sở hạ tầng truyền thông vàng c  Chi phí thuê bao leased line, frame relay, ATM đườ cá chi phí hàng tháng: i với kết nối site-to-site dài đố Extranet Business Partner ISDN POP Home Telecommuter Leased line Internet VPN Central Site DSL Cable Frame Relay Site-to-Site Remote Office Sơ đồ tổng quát giải pháp VPN VPN không yêu cầu kết nối cố định hai điểm Thay vào VPN sử dụng kết nối chung Internet để tạo kênh liên kết ảo Dữ liệu lưu chuyển liên kết ảo mã hóa để bảo đảm độ an toàn đường truyền chung Việc khởi tạo kênh truyền thực thiết bị phần cứng phần mềm chuyên biệt áp dụng chế bảo mật tối ưu trì hệ thống, giảm chi phí cho đội ngũ nhân viên tin học minh Các phân tích cụ thể chi phí trình bày phần Bảo sau mật VPN cung cấp mức bảo mật cao nhờ sử dụng protocol bảo mật tiêu chuẩn mở rộng 3DES, IPSec… Các giải pháp kết nối truyền thống quay số, frame relay, leased line trước cung cấp khả tách biệt kết nối cách vật lý không cung cấp giải pháp bảo mật Cơ chế bảo mật VPN gắn liền với IPSec IPSec tên gọi chung nhóm phương thức thuật toán mã hóa, protocol dùng kênh truyền bảo mật VPN Giải pháp Mạng riêcơ chế mã hóa DES, 3DES, RC4; thuậtnghị n tưởng – Giải pháp 7/2007 t VPN bảo đảm liệu mã Hội toá Ý Giả pháp bảo mậ Ví dụ ng ảo (VPN) hóa, xác thực toàn vẹn (Encryption, Authentication, Diffie-Hellman, RSA; phương thức chuyển khóa bảo Linh hoạt Hiệu VPN giúp cho việc bổ sung kết nối cho văn phòng hay người dùng thực nhanh chóng dễ dàng mà không cần phải thay đổi lớn sở hạ tầng thiết bị Thời gian chờ đợi bổ sung thiết bị (tăng cổng vật lý hay bổ sung router), kéo hay đăng ký đường truyền (đặc biệt đường truyền liên tỉnh hay quốc tế) CÁC loạ bỏ đượcMÔ iHÌNH KẾT NỐI Việc kết nối nhanh chóng, dễ dàng với chi phí thấp giúp doanh nghiệp nâng cao hiệu công việc Người dùng kết nối làm việc lúc, nơi, thông tin liên tục Ngoài doanh nghiệp phát triển mô hình “làm việc từ xa” để giảm chi phí thuê mặt bằng, tăng thời gian làm việc nhờ giảm thời gian di chuyển nhân viên Sử dụng Firewall Mô hình kết nối sử dụng firewall áp dụng cho doanh nghiệp triển khai firewall muốn mở rộng phục vụ cho VPN Mô hình áp dụng cho remote access hay site-to-site VPN PHÂN TÍCH BÀI TOÁN CHI PHÍ CHO VPN Ví dụ sau mô tả chi tiết toán chi phí để minh họa cho tính tiết kiệm VPN Remote Access Mô hình kết nối Remote Access mô hình áp dụng nhiều Trong người dùng sử dụng chương trình hay thiết bị VPN client để khởi tạo kênh truyền VPN Kết nối vào Internet quay số, ISDN hay DSL Tại trung tâm, thiết bị VPN thiết bị VPN chuyên dùng, router có hỗ trợ VPN PIX Firewall Tuy nhiên VPN Site-to-site chuyên dụng thích hợp Mô hình áp dụng mô hình chung gồm remote access Thôn p dụng VPN site-to-site VPN g thường Chi phí Remote Acces 100 user, 2h/ngày, 25% điện thoại đường dài Chi phí điện thoại đường dài: $6000 Không có Không có $1500 Chi phí thuê bao Frame relay $7000 Không có Chi phí internet $2000 S8000 Tổng chi phí hàng tháng $15000 $9500 Chi phí internet: Chi phí kết nối site-to-site 10 đường Frame relay 56K, 01 đường T1 Chi phí trang bị VPN Mô hình kết nối site-to-site ngày sử dụng nhiều thay cho kết nối leased line, frame relay, ATM truyền thống Thiết bị Remote Access VPN S15000 Nâng cấp router $20000 Cài đặt $3500 Tổng cộng $38500 Kết nối khởi tạo hai thiết bị hỗ trợ VPN, hai Mạn riêng kỳ Giải pháp thiếtgbị bất ảo (VPN) số: VPN chuyên dùng, router nghị Ý tưởng – Giải pháp 7/2007 Hội hay PIX firewall Tuy nhiên router sử dụng nhiều Thời gian hoàn vốn khoảng tháng 2 THIẾT BỊ CỦA CISCO CHO CÁC KẾT NỐI VPN VPN Concentrator VPN-Enabled Router Đây loại thiết bị VPN chuyên dụng Cisco, thiết kế dành riêng cho ứng dụng VPN, đặc biệt chức Remote Access Hầu tất loại router Cisco trừ loại thiết kế sản xuất cách lâu (như dòng sản phẩm 7xx, 10xx, 16xx 25xx) có khả hỗ trợ cho VPN cách nâng cấp IOS để hỗ trợ chức IPSec Các VPN router thích hợp cho mô hình VPN site-to-site với nhiều cấp độ tính khả mở rộng khác Dòng sản phẩm VPN Concentrator 3000 bao gồm VPN 3005, 3015, 3030, 3060, 3080 có khả đáp ứng nhu cầu từ nhỏ đến lớn doanh nghiệp nhờ tính sau:  Số lượng user kết nối tối đa: từ 100 đến 10000 Một số dòng sản phẩm router 26xx, 36xx, 7xxx có khả tăng hiệu suất VPN cách bổ sung loại card PIX-FireWall mã hóa DSP chuyên dụng  Số tunnel hỗ trợ tối đa: từ 100 đến 1000  Băng thông kết nối: từ 4Mbps đến 100Mbps  Có khả bổ sung card mã hóa DSP * (*): không áp dụng cho VPN 3005  Có khả gắn thêm nguồn dự phòng *  Có khả nâng cấp dễ dàng* Site-to-Site VPN Các y loạPIX-FireWall hiệnăng hỗ i loại IOS (router 806)5.2 n Tù loại i router mà khả n vớ trợ từ 50 version từ đếtrở lên có khả hỗ trợ(routerGiải pháp dùng PIX5000 tunnel VPN 7200) Firewall có khả hỗ trợ từ (PIX-506) đến 2000 tunnel (PIX-535) thích hợp cho doanh nghiệp muốn triển khai thêm tính firewall mở rộng khác Remote Access VPN IOS VPN Routers • Tính chủ yếu • Đầy đủ tất tính cần có mô hình site-to-site • Cung cấp tính routing, QoS, WAN interfaces, hỗ trợ multicast multiprotocol • Thực chức remote access PIX Firewalls • Dành cho hệ thống có firewall • Cung cấp đầy đủ tính firewall • Thực chức kết nối site-to-site • Cung cấp hầu hết tính cần có remote acess • Dành cho hệ thống có firewall • Cung cấp đầy đủ tính firewall VPN 3000 Concentrators • Thực chức kết nối site-to-site • Tính chủ yếu • Cung cấp tất tính cần có remote access Web site: http://tailieu.vn GIẢI PHÁP MẠNG RIÊNG ẢO Ý tưởng 7/2007 Giải pháp Mạng riêng ảo (VPN) Sản phẩm Giải pháp Hội nghị Ý tưởng – Giải pháp 7/2007 TỔNG QUAN MỤC TIÊU:  Phân tích đưa giải pháp kết nối mạng điều kiện phức hợp CƠ SỞ KỸ THUẬT:  Giải pháp VPN (Virtual Private Network) Cisco ĐỐI TƯNG:  Các nhà cung cấp dịch vụ thông tin  Các doanh nghiệp mà hạ tầng thông tin phải đáp ứng cho nhiều dạng người dùng phân bố khác Phân tán - Kinh tế – Bảo mật Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 NỘI DUNG PHẦN 1: THỰC TRẠNG VÀ NHU CẦU PHẦN 2: GIỚI THIỆU GIẢI PHÁP VPN PHẦN 3: ỨNG DỤNG GIẢI PHÁP VPN PHẦN 4: KẾT LUẬN Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 Phần Hiện trạng yêu cầu Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 MẠNG CỦA DOANH NGHIỆP MÔ HÌNH HIỆN TẠI Main Office Internet Remote Office Private Lines Frame Relay Regional Office Home Offices Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 Mobile Workers MẠNG CỦA DOANH NGHIỆP CÁC DỊCH VỤ  DỊCH VỤ TRÊN MẠNG CỤC BỘ Main Office (LAN SERVICE) Internet  TRUY CẬP TỪ XA (REMOTE ACCESS)  KẾT NỐI LIÊN THÔNG TRONG NỘI BỘ  KẾT NỐI BÊN NGOÀI (INTRA(INTRA-CORPORATE CORE CONNECTIVITY) (CLOSED USER GROUP WITH PARTNER, CUSTOMER AND SUPPLIER) Private Lines  TRUY CAÄP INTERNET (PUBLIC INTERNET ACCESS) Relay Frame Remote Office  GIAO DỊCH VỚI KHÁCH HÀNG TRÊN NỀN INTERNET  SỰ CÓ MẶT CỦA WEB (WEB PRESENCE) (INTERNET(INTERNET-BASED CUSTOMER INTERACTION) Regional Office Home Offices Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 Mobile Workers MẠNG CỦA DOANH NGHIỆP NHỮNG THÁCH THỨC MỚI Business Partners Internet Very Remote/Int’l Office Main Office ? ? ? 1000s of Remote Workers Classic WAN Remote Office Regional Office Home Offices Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 Mobile Workers 10 MẠNG CỦA DOANH NGHIỆP NHỮNG THÁCH THỨC MỚI Internet Business Partners Very Remote/Int’l  NHỮNG TRỤ SỞ MỚI (ADDING NEW SITES) Office Main Office ? ?  TRUY CẬP TỪ XA BẰNG QUAY SỐ (REMOTE DIAL ACCESS) ?  NHỮNG VĂN PHÒNG RẤT XA (ADDING VERY REMOTE SITES)  CUNG CẤPRemote I VỚI BÊN NGOÀI 1000s of KẾT NỐ (EXTERNAL CONNECTIVITY) Workers  CHI PHÍ CHO ĐẦU TƯ HẠ TẦNG VÀ BĂNG THÔNG (COST OF INFRASTRUCTURE Classic WAN Remote Office Regional Office Home Offices Giaûi pháp Mạng riêng ảo (VPN) AND BANDWIDTH) Hội nghị Ý tưởng – Giải pháp 7/2007 Mobile Workers 11 MẠNG CỦA DOANH NGHIỆP NHỮNG THÁCH THỨC MỚI Internet Business Partners Very Remote/Int’l  CẤU TRÚC MẠNG PHỨC TẠP VÀ ĐẮT (COMPLEX AND COSTLY) Office  TRUYỀN THÔNG HIỆU QUẢ VÀ AN NINH ? Main Office ? (EFFICIENT AND SECURE COMMUNICATION)  CHI PHÍ QUẢN TRỊ VÀ DUY TRÌ HOẠT ĐỘNG ? (ADMINISTRATIVE EFFORT AND COSTS OF OPERATING)  DỊCH VỤ KHÔNG PHỤ THUỘC NƠI TRUY CẬP CỦA NGƯỜI DÙNG 1000s of Remote (SAME SERVICES AND LOGICAL VIEW) Workers Classic WAN Remote Office Regional Office Home Offices Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 Mobile Workers 12 BÀI TOÁN TELECOMMUTER ? Telecommuter Existing Corporate LAN/WAN Internet Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 13 BÀI TOÁN TELECOMMUTER YỀU CẦU • THÁCH THỨC SỬ DỤNG TÀI NGUYÊN NHƯ TRÊN LAN ? T NỐI VỀ LAN TRUNG TÂM • PHẢI CÓ KẾ Telecommuter • CHI PHÍ ĐẦU TƯ VÀ HOẠT ĐỘNG HP LÝ • GIẢI PHÁP TRUYỀN THỐNG: – – • BẢO MẬT THÔNG TIN • DIALDIAL-UP TRỰC TIẾP Existing Corporate WEB ACCESS: ỨNG DỤNG – MỐI ĐE DỌA LAN/WAN TỔNG THỂ VỀ AN NINH: MẠNG: AAA, ENCRYPTION LƯU THÔNG DỮ LIỆU: ĐẢM BẢO KẾT NỐI – Giải pháp Mạng riêng ảo (VPN) – – Internet CoS, QoS Hội nghị Ý tưởng – Giải pháp 7/2007 14 BÀI TOÁN NHÀ CUNG CẤP DỊCH VỤ THÔNG TIN VP Cty Hanoi Internet Client Nhà CCDVTT VP Đại diện CN Cty TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 15 BÀI TOÁN NHÀ CUNG CẤP DỊCH VỤ THÔNG TIN VP  ĐÁP ỨNG CHO NHIỀU DẠNG KẾT NỐI KHÁC NHAU Cty Hanoi  YÊU CẦU Internet TẦNG TRUYỀN THÔNG ĐỐI VỚI KHÁCH HÀNG TỐI ƯU NHẤT VỀ HẠ  ĐẢM BẢO THÔNG TIN: NGUYÊN VẸN – AN NINH – RIÊNG TƯ Client Nhà CCDVTT VP Đại diện CN Cty TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 16 BÀI TOÁN CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT VP Cty Hanoi  SỬ DỤNG TỐI ƯU HẠ TẦNG ĐANG CÓ  TỔ CHỨC THÔNG TIN: CHO NHIỀU LAN RIÊNG BIỆT Client  QUẢN TRỊ TẬP TRUNG VP Đại diện CN Cty TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 17 BÀI TOÁN CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT VP Cty  CUNG CẤP KẾT NỐI AN TOÀN – BẢO MẬT  KHÔNG DÙNG LIÊN KẾT TRỰC TIẾP TRUYỀN THỐNG Internet  KHÔNG PUBLIC HÓA HỆ THỐNG THÔNG TIN CỦA MÌNH Hanoi  KHÔNG YÊU CẦU THAY ĐỔI LỚN HẠ TẦNG KẾT NỐI  CUNG Client CẤP CHO CTY THÔNG TIN AN TOÀN – BẢO MẬT Nhà CCDVTT  KHÔNG PUBLIC HÓA HỆ THỐNG THÔNG VP CN Cty TIN CỦA MÌNH Đại diện TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 18 Phần Giới thiệu giải pháp VPN Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 19 ... mật Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 NỘI DUNG PHẦN 1: THỰC TRẠNG VÀ NHU CẦU PHẦN 2: GIỚI THIỆU GIẢI PHÁP VPN PHẦN 3: ỨNG DỤNG GIẢI PHÁP VPN PHẦN 4: KẾT LUẬN Giải. .. diện TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 18 Phần Giới thiệu giải pháp VPN Giải pháp Mạng riêng ảo (VPN) Hội nghị Ý tưởng – Giải pháp 7/2007 19 ... http://tailieu.vn GIẢI PHÁP MẠNG RIÊNG ẢO Ý tưởng 7/2007 Giải pháp Mạng riêng ảo (VPN) Sản phẩm Giải pháp Hội nghị Ý tưởng – Giải pháp 7/2007 TỔNG QUAN MỤC TIÊU:  Phân tích đưa giải pháp kết nối

Ngày đăng: 16/01/2014, 18:20

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan