VIRTUAL PRIVATE NETWORKING 01/24/14 2 Caùc dòch vuï phoå bieán        01/24/14 3 Các giao thức được sử dụng phổ biến trong vpn        !"  #"  01/24/14 4 GIỚI THIỆU VPN  Việc liên kết ngang qua mạng công cộng.  Cho phép chuyển data giữa 2 máy tính ngang qua một mạng dùng chung hay là 1 mạng công cộng theo mô phỏng thuộc tính của 1 liên kết Point-to-Point. 01/24/14 5 Nhửừng ủieu kieọn cụ baỷn cuỷa VPN $%$&'() &'*( $ +$+', /0/$" 1%2%'%3%44'&& $5$ .%/,6&'7" 82&,-$,%/.9 :% 2';<" =62/,6&" :% 22" >0 ',2" 01/24/14 6 GIÔÙI THIEÄU REMOTE ACCESS  ((*, 2 5$ $?"  @(**-%A%,-$,%/."  ,6 +((', '2,2,9 5& " BBBBB2)/0,%/." BBBBB#,.$3(9 BBBBBC&A2&" BBBBB=62" D%? &" 01/24/14 7 =+,-$  &,$A  "  "  "  " 01/24/14 8 " 01/24/14 9 " 01/24/14 10 " [...]... của một gói dữ liệu IP, và một sự đo lường lại giá trò của gói IP đó Cung cấp tính toàn vẹn của dữ liệu và bảo vệ lại Sử dụng giải thuật băm Nội dung của gói dữ liệu thì không mã hóa Nguyên vẹn dữ liệu và xác nhận dữ liệu trong truyền tải được cung cấp bởi một xác nhận tiêu đề cục bộ, giữa tiêu đề IP và tiêu đề truyền tải 01/24/14 22 MÃ HÓA DỮ LIỆU ĐÓNG GÓI  ESP mã hóa trọng tải dữ liệu của gói IP... trong việc chia xẻ riêng tư  ESP có thể cung cấp những tùy chọn việc xác nhận nguồn gốc của dữ liệu, tính toàn vẹn của dữ liệu, và việc bảo vệ lại với một cách tương tự như là AH  sự bảo vệ của ESP không mở rộng trên toàn bộ những gói dữ liệu IP như AH  ESP thay thế cho AH khi nhu cầu tính cẩn mật của dữ liệu cao 01/24/14 23 Financial Plan  High-level financial plan that defines financial model,... đó những phương thức mã hóa được sử dụng  IPSec được đònh nghóa bởi 2 chức năng bảo đảm cho sự cẩn mật: mã hóa dữ liệu và tính toàn vẹn của dữ liệu 01/24/14 26 SO SÁNH GIỮA PPTP VÀ L2TP/IPSec      Cả 2 giao thức PPTP và L2TP/IP đều sử dụng PPP Với giao thức PPTP, quá trình nén dữ liệu được bắt đầu sau khi tiến trình kết nối PPP được hoàn thành PPTP kết nối chỉ yêu cầu xác thực mức độ của người... thích hợp 01/24/14 28 NHỮNG THUẬN LI CŨA L2TP/IPSec ĐỐI VỚI PPTP  IPSec cung cấp cho việc xác thực mỗi gói dữ liệu, Xem xét lại việc bảo vệ (phòng ngừa từ việc gửi lại một dòng các gói đã bò bắt lại), và sự cẩn mật dữ liệu Tương phản ngược lại, PPTP chỉ cung cấp việc cẩn mật cho mỗi gói dữ liệu  L2TP/IPSec cung cấp việc xác thực kết nối rât mạnh  Các gói PPP có thể thay đổi trong khi xác thực mức... sử dụng thông qua một giao thức xác thực PPP cơ bản 01/24/14  Với L2TP/IPSec, thì quá trình mã hóa dữ liệu được bắt đầu trước khi tiến trình PPP được kết nối  L2TP/IPSec kết nối yêu cầu xác thực giống như mức độ người sử dụng và thêm vào phần tiêu đề  L2TP/IPSec kết nối sử dụng chuẩn mã hóa dữ liệu DES, nó sữ dụng một trong 56 bit khóa cho DES hay là ba bộ khóa 56 bit cho 3 DES  L2TP/IPSec kết... tầng mạng liên kết cho việc truyền dữ liệu của một mạng trên một mạng khác Thay vì đóng thành frame thì nó được hình thành như là các node Việc thêm thông tin vào ở phần tiêu đề sẽ cung cấp tuyến thông tin Về mặt logic các packet được gói lại và đi xuyên qua mạng liên kết được gọi là một đường hầm Đường hầm sẽ bao gồm các tiến trình: Đóng gói, Truyền thông, mở gói dữ liệu các packet 01/24/14 12 POINT –... 1: Thiết lập kết nối PPP  Giai đoạn 2: Xác thực người sử dụng PAP, CHAP, MS-CHAP, MS-CHAP V2  Giai đoạn 3: Điều khiển gọi lại PPP  Giai đoạn 4: gợi lên những giao thức lớp Mạng  Giai đoạn truyền dữ liệu 01/24/14 13 CÁC CÔNG NGHỆ CỦA VPN  SNA tunneling over IP Internetworks: khi một SNA truyền đi ngang qua một mạng liên kết IP, thì khung SNA được đóng gói trong một UDP và với một tiêu đề IP,  IPX . VIRTUAL PRIVATE NETWORKING 01/24/14 2 Caùc dòch vuï phoå bieán       