Tài liệu tham khảo ngành viễn thông Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật
Trang 1Đồ án tốt nghiệp Đại học Kết luận
KẾT LUẬN
Công nghệ mạng riêng ảo VPN cho phép tận dụng cơ sở hạ tầng mạngcông cộng để xây dựng mạng WAN riêng, với những ưu điểm về mặt giá thành,phạm vi không hạn chế, linh hoạt trong triển khai và mở rộng mạng Ngày nay,VPN đã rất hữu ích và sẽ càng hữu ích trong tương lai Các chuẩn đã được thihành, điều đó sẽ cải tiến khả năng liên vận hành và quản lý Chất lượng mạngtrên các VPN cũng sẽ được cải thiện, cho phép cung cấp các ứng dụng mới nhưhội nghị truyền hình, điện thoại IP, các dịch vụ đa phương tiện.
Quyển đồ án này đã tìm hiểu một số vấn đề kỹ thuật liện quan đến việcthực hiện VPN, nội dung gồm những vấn đề chính:
Các khái niệm cơ bản, đặc điểm của các giao thức đường hầm L2F, PPTP,L2TP và IPSec Nguyên tắc hoạt hoạt động của VPN dựa trên các giao thứcđường hầm.
Trong số các giao thức đường hầm hiện có, IPSec đáp ứng được tốt cácnhu cầu cao về an toàn dữ liệu, là giải pháp chính cho bảo mật các VPN củacác tổ chức, công ty Tuy nhiên, IPSec chỉ hỗ trợ luồng IP một chiều; nếu cácgói dữ liệu IP một chiều được đường hầm hoá, sau đó một kiểu đóng gói duynhất được cung cấp bởi IPSec là đủ và đơn giản để cấu hình và sửa chữa
Để tạo đường hầm cho IP nhiều hướng ta có thể sử dụng L2TP, với luồnglưu lượng mạng sử dụng mạng, thiết bị của Microsoft thì L2TP là sự lựa chọntốt nhất L2TP cũng phù hợp với các VPN truy cập từ xa hỗ trợ đa giao thức.Tuy nhiên, L2TP không hỗ trợ mã hoá dữ liệu và tính toàn vẹn dữ liệu vì thế sửdụng IPSec kết hợp với L2TP là giải pháp toàn vẹn.
Các thành phần mạng cơ bản của VPN, các vấn đề cần chú ý và các yêu
cầu đối với ISP cũng như với các thiết bị phần cứng, phần mềm để xâydựng mạng VPN Một điều thuận lợi là hiện nay do sự phát triển củacông nghệ nên các thiết bị phần cứng hay phần mềm được tích hợp nhiềuchức năng, trở thành một thiết bị duy nhất rất dễ sử dụng, quản lý Hơnnữa, cơ sở hạ tầng mạng công cộng ngày một hoàn thiện nên việc xâydựng mạng VPN dễ dàng hơn và chất lượng của VPN cũng tốt hơn, đápứng được các dịch vụ mới.
Một số vấn đề về bảo mật trong VPN, bảo mật dữ liệu chống lại các truy
cập và thay đổi trái phép Bảo mật trong VPN phải thực hiện hai quátrình đó là: Xác thực và mật mã Phần này giới thiệu một số thuật toánxác thực, mật mã thường được sử dụng trong mạng VPN như PAP,CHAP, MD, SHA, MAC…, DES, AES, RAS, DH Hiện nay, IETF và nhiều
Trang 2Đồ án tốt nghiệp Đại học Kết luận
tổ chức uy tín đã đưa ra nhiều thuật toán xác thực và mã hoá để hoànthiện các chuẩn cho công nghệ này
Các vấn đề về quản lý VPN, bao gồm: quản lý bảo mật, quản lý địa chỉ và
quản lý chất lượng
Trong xu thế toàn cầu hoá, thương mại hoá các mạng IP được thiết kế đểtruyền thông thống nhất xung quanh World Wide Web (WWW) và Extranet, đểphù hợp với các ứng dụng trong giao dịch thương mại, kinh doanh Extranetthường được thiết lập giữa các đối tác kinh doanh và được thúc đẩy bởi nhu cầucho các ứng dụng kinh doanh chi tiết, xử lý nhanh hơn điều khiển bộ kiểm toántốt hơn còn VPN được phát triển với nhu cầu để cung cấp liên lạc bảo mật trênInternet chung, bất kể loại lưu lượng nào mà không cần quan tâm đến ứng dụngnên trong tương lai sẽ mở rộng các VPN đến Extranet Ta có thể xây dựngExtranet trên cơ sở của một VPN, các bước chính trong việc mở rộng một VPNđến một Extranet là chuyển nhượng quyền truy cập các đối tác Extranet đến cáctài nguyên đặc biệt bên trong và bổ sung cơ sở dữ liệu về đối tác đến các hệthống xác thực.
Với nhiều nhà quản lý, Extranet có nhiều thuận lợi cho việc liên lạc giữanhiều đối tác kinh doanh đó là:
-Các Extranet thường được xây dựng dựa trên giao thức TCP/IP, mà giao thức này thuận lợi cho việc liên kết các mạng con (riêng).
-Sử dụng Internet để liên kết các mạng với độ linh động cao hơn trong các thủ tục và kết thúc các hoạt động ngắn hạn khi cần
-Extranet được luân chuyển xung quanh WWW, điều này giúp cung cấp giao tiếp người dùng chung tới nhiều ứng dụng qua các ranh giới côngty.
Cuối cùng, do VPN liên quan đến nhiều giao thức và thuật toán phức tạpmà phạm vi của một quyển đồ án khó có thể đề cập hết, tôi rất mong nhận đượcnhững ý kiến đóng góp của các thầy cô và các bạn.
Đoàn Thanh Bình Tel: 098.9995786
Email: doanthanhbinh2001vt@yahoo.com