TRƯƠNG ĐỨC LUÂN – LÊ THỊ THANH HOA TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆỆ THÔNG TIN KHOA CÔNG NGH THÔNG TIN _ ĐỒ ÁN Đ Ồ ÁN TỐT NGHI Ệ P ĐẠI HỌC TỐNGÀNH:TNGHIKHOAHỆỌPCMÁYĐẠTÍNHIHỌC NGÀNH: KHOA HỌC MÁY TÍNH MẠNG RIÊNG ẢO MẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK) (VIRTUAL PRIVATE NETWORK) Nhóm sinh viên thực hiện: Sinh viên thực hiệ MẠNG RIÊNG ẢO Giảng viên hướng dẫn: Cán phản biện: Giả ng viên hướng Lớp: PHÚ Hà Nội, 04/2009 Hà Nội, 04/2009 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN LỜI NÓI ĐẦU Cùng vớ i phát triển cơng ngh ệ thơng tin, cơng nghệ mạng máy tính đặ c biệt mạng Internet ngày phát triển đa dạng phong phú Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đ ời sống xã hội Các thông tin trao đổi Internet đa dạng v ề nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá tr ị, yêu cầu phải đ ảm bảo tính ổn đ ịnh an tồn cao Tuy nhiên, hình thức phá hoại mạng trở nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Xuất phát từ thực t ế nêu trên, th ế giới xuất nhiều công nghệ liên quan đ ến bảo mật hệ thống mạng máy tính, việc nắm bắt cơng nghệ cần thiết Chính vậy, thơng qua việc nghiên cứu cách tổng quan b ảo m ật hệ thống công nghệ cụ th ể liên quan đến b ảo mật hệ thống, cơng nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) khoá luận chúng tơi góp phần vào việc hiểu thêm nắm b rõ kỹ thuật VPN doanh nghiệp nhà trường để phục vụ cho lĩnh vực học tập nghiên cứu Trong q trình xây dựng khóa luận này, chúng tơi nhận nhiều giúp đỡ, góp ý, ủng hộ thầy cô giáo, bạn bè đồng nghiệp Chúng xin chân thành cảm ơn hướng dẫn nhiệt tình th ầy Nguyễn Trung Phú, th ầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp c chúng tôi, c ảm ơn thấy cô giáo trong khoa Công Nghệ Thông Tin tạo điều kiện giúp đỡ chúng tơi hồn thành khóa luận tốt nghiệp Bảo mật hệ thống kỹ thuật VPN v ấn đ ề rộng Việt Nam, đồng thời kinh nghiệm kỹ thuật h ạn chế, nội dung tài liệu chắn cịn nhiều sai sót, hy vọng thầy bạn sinh viên đóng góp nhiều ý kiến bổ sung hồn thiện để tài liệu xác hữu ích Trang TÓM TẮT ĐỒ ÁN Tiếng Việt Mạ ng riêng ảo VPN(Virtual Private Network) mạng riêng rẽ s d ụng mộ t mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho vi ệc s d ụng kết nối thực, chuyên dụng đ ường Leased Line, VPN s d ụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Một ứng dụng điển hình VPN cung cấp kênh an tồn từ đầu mạng giúp cho văn phịng chi nhánh / văn phòng xa người làm việc từ xa dùng Internet truy cập tài nguyên công ty cách bảo mật thoải mái sử dụng máy tính cục mạng công ty Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị công ty nhà cung cấp dịch vụ ISP Ưu điểm Bả o mật: VPN mã hóa tất liệu đường hầm Tiết kiệm chi phí: Sự xuất VPN làm cho quay số đường dài tốn hay đường dây thuê bao khơng cịn cần thiết tổ chức sử dụng VPN “đóng gói” liệu cách an tồn qua mạng Internet Nh ững tổ chức có văn phòng chi nhánh hay người làm việc từ xa truy cập liệu văn phịng cơng ty từ địa điểm giới mà tốn nhiều cách kết nối vào mạng Internet thông qua nhà cung cấp dịch vụ địa phương English: VPN (Virtual Private Network) is a private Network using public Network( Internet) in order to connect to other site together ( individual Network) or many people remote access VPN will replace expert actual connecting such as: Leased Line, each VPN will use virtual connecting over In ternet from company Network to employee site One Application of VPN is that provide a safety channel in the beginning of Network to help the child office or remote office or remote people can use Internet access to company properties properly way and comfortable that is the same using computer as inside company VPN require some equipments such as: Firewall, Switch, Router This equipments are controlled by company or ISP Trang Advandtage: Encryptation: VPN encrypt all data on VPN tunnel Cost down: VPN appear is mean that replace on Leased Line and Dial up they are expensive when VPN appear many company don’t need Leased Line and Dial up instead of they use packing VPN Data is safety in the Internet, the company have remote office or remote people can access Company’s data in everywhere which don’t need to use the local sevices Trang MỤC LỤC LỜI NÓI ĐẦU TÓM TẮT ĐỒ ÁN MỤC LỤC CÁC CỤM TỪ VIẾT TẮT CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 Định nghĩa, chức năng, ưu điểm VPN 1.1.1 Khái niệm VPN 1.1.2 Chức VPN 1.1.3 Ưu điểm 1.1.4 Các yêu cầu giải pháp VPN 1.2 Đường hầm mã hóa CHƯƠNG II: CÁC KIỂU VPN 2.1 Các VPN truy cập (Remote Access VPNs) 2.2 Các VPN nội (Intranet VPNs): 2.3 Các VPN mở rộng (Extranet VPNs): 10 CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN 14 3.1 Giới thiệu giao thức đường hầm 14 3.2 Giao thức đường hầm điểm tới điểm (PPTP) 15 3.2.1 Nguyên tắc hoạt động PPTP 15 3.2.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP 16 3.2.3 Nguyên lý đóng gói liệu đường hầm PPTP 16 3.2.4 Nguyên tắc thực gói tin liệu đầu cuối đường hầm PPTP 18 3.2.5 Triển khai VPN dự PPTP 19 3.2.6 Một số ưu nhược điểm khả ứng dụng PPTP 20 3.3 Giao thức chuyển tiếp lớp (L2F) 21 3.3.1 Nguyên tắc hoạt động L2F 21 3.3.2 Những ưu điểm nhược điểm L2F 22 3.4 Giao thức đường hầm lớp L2TP ( Layer Tunneling Protocol) 22 3.4.1 Giới thiệu 22 3.4.2 Các thành phần L2TP 23 3.4.3 Qui trình xử lý L2TP 24 3.4.4 Dữ liệu đường hầm L2TP 25 3.4.5 Chế độ đường hầm L2TP 27 3.4.6 Những thuận lợi bất lợi L2TP 30 Trang 3.5 GRE (Generic Routing Encapsulution) 3.6 Giao thức bảo mật IP (IP Security Protocol) 3.6.1 Giới thiệu 3.6.2 3.6.3 3.6.4 Giao thức đóng gói tải tin an tồn ESP 3.6.5 Giao thức trao đổi khóa 3.6.6 CHƯƠNG IV: THIẾT LẬP VPN 83 CHƯƠNG V: BẢO MẬT TRONG VPN 5.1 TỔNG QUAN VỀ AN NINH MẠNG 5.1.1 An toàn mạng gì? 5.1.2 Các đặc trưng kỹ thuật an toàn mạng 5.1.3 Các lỗ hổng điểm yếu mạng 5.2 MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN 5.2.1 Scanner: 5.2.2 5.2.3 5.2.4 5.3 Các mức bảo vệ an toàn mạng 5.4 Các kỹ thuật bảo mật VPN 5.4.1 Firewalls 5.4.2 Authentication (nhận thực) 5.4.3 Encryption ( mã hoá) 5.4.4 CHƯƠNG VI: KẾT LUẬN BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH Trang CÁC CỤM TỪ VIẾT TẮT ACL: Access Control List ATM: Asynchronous Transfer Mode ( Chế đ ộ truyền không đồ ng bộ) AH: Authentication Header ESP: Encapsulation Security Payload GRE: Generic Routing Protocol ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IP: Internet Protocol ( Giao thức Internet) IPSec: IP Security IETF: Internet Engineering Task Force IPX: Internetwork Packet Exchange ICMP: Internet Control Message protocol IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange TCP/IP: Transfer Control Protocol/Internet Protocol NAS: Network Access Server (Máy chủ truy cập mạng) LAC: L2TP Access Concentrator LNS: L2TP Network Server LAN: Local area network (Mạng cục bộ) L2TP: Layer Tunneling Protocol L2F: Layer Forwarding OC3: optical carrier-3 ( Đường truyền cap quang) OSI: Open Systems Interconnection (Mơ hình liên kết hệ thống mở) PPP: Point To Point Protocol ( Giao thức điểm nối điểm) PAP: Password Authentication Protocol (Giao thức xác thực mật mã) POP: Post Office Protocol (Giao thức bưu điện) PPTP: Point To Point Tunneling Protocol (Dịch vụ quay số ảo) PVC: Permanent Virtual Circuit (Mạch ảo cố định) QoS: Quanlity of Service (Chất lượng phục vụ) SA: Security Association SPD: Security Policy Database SPI: Security Parameter Index Trang SAD: Security Association Database RAS: Remote Access Server UDP: User DataGram Protocol VPN: Virtual Private Network ( Mạng riêng ảo) WAN: Wide Are Network ( Mạng Wan) Trang 10 CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 Định nghĩa, chức năng, ưu điểm VPN 1.1.1 Khái niệm VPN Phươ ng án truyền thông nhanh, an toàn tin cậy trở thành mối quan tâm nhiều doanh nghiệp, đ ặc biệt doanh nghiệp có địa điểm phân tán mặ t địa lý Nếu tr ước gi ải pháp thông thường thuê đường truyền riêng (leased lines) để trì mạng WAN (Wide Are Network) Các đường truyền giớ i hạn từ ISDN (128 Kbps) đến đường cáp quang OC3 (optical carrier-3, 155Mbps) Mỗ i mạng WAN có ểm thu ận lợi mạng công cộng Internet độ tin cậy, hiệu tính an tồn, bảo mật Nhưng để b ảo trì mộ t mạ ng WAN, đặc biệt s dụng đường truyền riêng, trở nên đắ t doanh nghiệp muố n mở rộng chi nhánh Khi tính phổ biến Internet gia tăng, doanh nghiệp đ ầu tư vào mộ t phương tiện quảng bá mở r ộng m ạng mà họ s hữu Ban đ ầu, mạng nộ i (Intranet) mà site bảo mật mật thiết kế cho việc sử dụng thành viên cơng ty Hình 1.1 Mơ hình VPN Trang Về bản, VPN(virtual private network) mạng riêng rẽ s dụng mộ t mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho vi ệc s d ụng kết nối thực, chuyên dụng đ ường Leased Line, VPN s d ụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Hình 1.2 Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị cơng ty nhà cung cấ p dịch vụ ISP VPN gọi mạng ảo cách thiết l ập m ột mạng riêng qua mộ t mạng công cộng sử dụng kết nối tạm thời Những kết n ối bảo mật thiết lập giữ a host , giữ a host mạng hai mạng với Mộ t VPN đ ược xây dựng cách sử dụng “Đ ường hầm” “Mã hố” VPN xuất hi ện lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục 1.1.2 Chứ c VPN VPN cung cấp ba chức chính: Sự tin cậy (Confidentiality): Người gửi mã hố gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy cập thơng tin mà khơng cho phép Và có lấy khơng đọc Tính tồn vẹn liệu ( Data Integrity): người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi Trang Xác thực nguồn gốc (Origin Authentication): Ngườ i nhận xác thực nguồ n gố c gói liệu, đả m bảo công nhận nguồn thông tin 1.1.3 Ưu điểm VPN có nhiều ưu điểm so với mạng leased-line truyền thống Nó bao gồm: VPN làm giảm chi phí so với mạng cục Tổ ng giá thành việc sở hữu mộ t mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục, hoạt động hệ thống Giá thành cho việc kết nối LAN-to-LAN giảm từ 20-30% so với vi ệc s dụng đường Leased-line truyền thống Cịn việc truy cập từ xa giảm tới từ 60-80% VPN tạ o tính mềm dẻo cho khả quản lý Internet Các VPN kết thừa phát huy tính mềm d ẻo khả mở r ộng ki ến trúc mạng mạng WAN truy ền thống Đi ều giúp doanh nghiệp nhanh chóng hiệu kinh tế cho việc mở r ộng hay huỷ bỏ kết nối trụ s ở xa, ngườ i sử dụng di động…, mở r ộng đối tác kinh doanh có nhu cầu VPN làm n giản hoá cho việc quản lý công việc so với vi ệc sở hữu vận hành mạng cục Các doanh nghiệp cho phép sử dụng vài hay tất dịch vụ mạng WAN, giúp doanh nghiệp t ập chung vào đối tượng kinh doanh chính, thay quản lý mạng WAN hay mạng quay số từ xa VPN cung cấp kiểu mạng đường hầm làm giả thiểu công việc quản lý Một Backbone IP loại bỏ PVC (Permanent Virtual Circuit) cố định tương ứng với giao thức kết nối Frame Relay ATM Điều tạo kiểu mạng lưới hoàn chỉnh giảm độ phức tạp giá thành Hình 1.3 Ưu điểm VPN so với mạng truyền thống Trang Mộ t mạng VPN có nh ững ưu điểm m ạng cục b ộ c s hạ tầ ng mạng IP cơng cộng Các ưu điểm bao gồm tính bảo mật sử dụng đa giao thức Hình 1.4 Các ưu điểm VPN Một mạng ảo tạo nhờ giao thức đường hầm m ột kết nối IP chuẩn GRE (Generic Routing Protocol), L2TP (Layer Tunneling Protocol) IPSec ba phương thức đường hầm Một mạng cục mạng mà đảm bảo độ tin cậy, tính tồn vẹn xác thực, gọi tắt CIA Mã hoá liệu sử dụng giao thức IPSec giúp giữ liệu chung chuyển Web với tính chất CIA tương tự mạng cục 1.1.4 Các yêu cầ u bả n giải pháp VPN Có yêu cầu cần đạt xây dựng mạng riêng ảo · Tính tương thích (compatibility) Mỗi cơng ty, doanh nghiệp đ ược xây dựng hệ th ống mạng nội diện rộng dựa thủ tục khác khơng tuân theo chuẩn định nhà cung cấp dịch vụ Rất nhiều hệ thống mạng không sử dụng chuẩn TCP/IP vậykhơng thể kết nối trực tiếp với Internet Để sử dụng IP VPN tất hệ thống mạng riêng đ ều phải đ ược chuyển sang hệ thống địa theo chuẩn sử dụng internet bổ sung tính tạo kênh kết nối ảo, cài đặt cổng kết nối internet có chức việc chuy ển đổi thủ tục khác sang chuẩn IP 77% số lượng khách hàng hỏi yêu cầu chọn nhà cung cấp dịch vụ IP VPN phải tương thích với thiết bị có họ Trang · Tính bả o mật (security) Tính bả o mậ t cho khách hàng yếu t ố quan tr ọng đối v ới giải pháp VPN Người sử dụng cần đảm bảo liệu thông qua mạng VPN đạt mức độ an toàn giống hệ thống mạng dùng riêng họ tự xây dựng quản lý Việc cung cấp tính bảo đảm an tồn cần đảm bảo hai mục tiêu sau: - Cung cấp tính an tồn thích hợp bao gồm: cung cấp mật cho người sử dụng mạng mã hoá liệu truyền - Đơn giản việc trì quản lý, sử dụng Địi hỏi thuận tiện đơn giản cho người sử dụng nhà quản trị mạng việc cài đặt quản trị hệ thống · Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung c ấp tính bảo đảm chất lượng, hiệu suất sử dụng dịch vụ dung lượng truyền · Tiêu chuẩ n chất lượng dị ch vụ (QoS): Tiêu chuẩn đánh giá mạng l ưới có khả đảm b ảo chất lượng dịch vụ cung cấp đầu cuối đến đầu cuối QoS liên quan đến khả đ ảm bảo độ trễ dịch vụ phạm vi định liên quan đến hai vấn đề 1.2 Đường hầm mã hóa Chức VPN cung cấp bảo mật cách mã hố qua đường hầm Hình 1.5 Đường hầm VPN Đường hầm (Tunnel) cung cấp kết nối logic, điểm tới điểm qua mạng IP không hướng kết nối Điều giúp cho việc sử dụng ưu ểm tính bảo mật Các giải pháp đ ường hầm cho VPN sử d ụng mã hố để bảo vệ liệu khơng bị xem trộm không phép để thực Trang đóng gói đa giao thức c ần thi ết Mã hoá sử dụng để tạo kết nối đường hầm để liệu đọc người nhận người gửi Mã hố(Encryption) chắn tin khơng bị đọc đọc người nhận Khi mà có nhiều thơng tin lưu thơng mạng cần thiết việc mã hố thơng tin trở nên quan trọng Mã hố biến đổi nội dung thông tin thành văn mật mã mà vô nghĩa dạng mật mã Chức giải mã để khơi phục văn mật mã thành nội dung thông tin dùng cho người nhận Trang CHƯƠNG II: CÁC KIỂU VPN VPNs nhằ m hướng vào yêu cầ u sau : · Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng · Nối kết thông tin liên lạc chi nhánh văn phòng từ xa · Ðược điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh Dựa nhu cầu trên, ngày VPNs phát triển phân chia làm phân loại sau : Remote Access VPNs Intranet VPNs Extranet VPNs 2.1 Các VPN truy cập (Remote Access VPNs) Giống gợi ý tên gọi, Remote Access VPNs cho phép truy cập lúc Remote, mobile, thiết bị truy ền thông nhân viên chi nhánh kết nối đến tài nguyên mạng c tổ chức Ðặc biệt người dùng thường xuyên di chuyển chi nhánh văn phịng nhỏ mà khơng có kết nối thường xun đến mạng Intranet hợp tác Các truy cập VPN thường yêu cầu vài kiểu phần m ềm client ch ạy máy tính người sử dụng Kiểu VPN thường gọi VPN truy cập từ xa Hình 2.1 Mơ hình mạng VPN truy cập Một số thành phần : Trang Remote Access Server (RAS) : đặt trung tâm có nhiệm vụ xác nhận chứng nhận yêu cầu gửi tới Quay số kết nối đến trung tâm, điều làm giảm chi phí cho số yêu cầu xa so với trung tâm Hỗ trợ cho người có nhiệm vụ cấu hình, bảo trì quản lý RAS hỗ trợ truy cập từ xa người dùng Bằng việc triển khai Remote Access VPNs, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thông qua Internet Trung tâm liệu Tườ ng lửa Server Server Văn phịng từ xa Hình 2.2: Cài đặt Remote Access VPN Thuậ n lợi Remote Access VPNs : Sự cần thiết RAS việc kết hợp với modem loại trừ Sự cần thiết hỗ trợ cho người dung cá nhân loại trừ kết nối từ xa tạo điều kiện thuận lợi bời ISP Việc quay số từ khoảng cách xa loại trừ , thay vào đó, kết nối với khoảng cách xa thay kết nối cục Giảm giá thành chi phí cho kết nối với khoảng cách xa Do kết nối mang tính cục bộ, tốc độ nối kết cao so với kết nối trực tiếp đến khoảng cách xa Trang VPNs cung cấp khả truy cập đến trung tâm tốt hỗ trợ dịch vụ truy cập mức độ tối thiểu cho dù có tăng nhanh chóng kết nối đồng thời đến mạng Ngoài nhữ ng thuận lợi trên, VPNs tồn số bất lợi khác : Remote Access VPNs không bảo đảm chất lượng phục vụ Khả liệu cao, thêm phân đoạn gói liệu ngồi bị thất thoát Do độ phức tạp thuật toán mã hoá, protocol overhead tăng đáng kể, điều gây khó khăn cho q trình xác nhận Thêm vào đó, việc nén liệu IP PPP-based diễn vô chậm chạp tồi tệ Do phải truyền liệu thông qua Internet, nên trao đổi liệu lớn gói liệu truyền thơng, phim ảnh, âm chậm 2.2 Các VPN nội (Intranet VPNs): Intranet VPNs sử d ụng để kết nối đến chi nhánh văn phòng tổ chức đến Corporate Intranet (backbone router) sử dụng campus router Theo mô hình tốn chi phí phải sử dụng router để thiết lập mạng, thêm vào đó, việc triển khai, bảo trì quản lý mạng Intranet Backbone tốn tùy thuộc vào lượng lưu thơng mạng phạm vi địa lý toàn mạng Intranet Ðể giải vấn đề trên, tốn WAN backbone thay kết nối Internet với chi phí thấp, điều giảm lượng chi phí đáng kể việc triển khai mạng Intranet Intranet VPNs VPN nội đươc sử dụng đ ể bảo mật kết nối gi ữa địa điểm khác công ty Điều cho phép tất c ả địa điểm truy cập nguồn liệu phép toàn mạng công ty Các VPN nội liên kết trụ sở chính, văn phịng, văn phịng chi nhánh sở hạ tầng chung sử dụng kết nối mà ln ln mã hố Kiểu VPN thường cấu VPN Site-to-Site Trang Hình 2.3 Mơ hình mạng VPN nộ i Nhữ ng thuậ n lợi Intranet setup dựa VPN: Hiệu chi phí giảm số l ượng router sử dụng theo mơ hình WAN backbone Giả m thiểu đáng kể s ố l ượng hỗ trợ yêu cầu người dùng cá nhân qua toàn cầ u, trạm mộ t số remote site khác Bở i Internet hoạt động kết nối trung gian, dễ dàng cung cấp kết nố i ngang hàng Kết nố i nhanh tốt chất kết nối đến nhà cung cấp dịch vụ, loại bỏ vấn đề khoảng cách xa thêm giúp tổ chức giảm thiểu chi phí cho việc thực Intranet Nhữ ng bất lợi kết hợp với cách giải : Bởi liệu cịn tunnel suốt q trình chia mạng cơng cộng-Internet-và nguy công, công từ chối dịch vụ (denial-of-service), mối đe doạ an tồn thơng tin Khả liệu lúc di chuyễn thông tin cao Trong số trường hợp, liệu loại high-end, tập tin mulltimedia, việc trao đổi liệu chậm chạp truyền thông qua Internet Do kết nối dựa Internet, nên tính hiệu khơng liên tục, thường xun, QoS không đảm bảo 2.3 Các VPN mở rộng (Extranet VPNs): Không giống Intranet Remote Access-based, Extranet khơng hồn tồn cách li từ bên ngồi (outer-world), Extranet cho phép truy cập nh ững tài nguyên mạng cần thiết đối tác kinh doanh, chẳng hạn khách hàng, nhà cung cấp, đối tác người giữ vai trò quan trọng tổ chức Mạng Extranet tốn có nhiều đoạn mạng riêng bi ệt Intranet kết hợp lại với để tạo Extranet Ðiều làm cho khó triển khai qu ản lý có nhiều mạng, đồng thời khó khăn cho cá nhân làm cơng việc bảo trì quản trị Thêm mạng Extranet khó mở rộng điều làm rối tung tồn mạng Intranet có th ể ảnh hưởng đến kết nối bên m ạng Sẽ có vấn đề bạn gặp phải kết nối m ột Intranet vào mạng Extranet Triển khai thiết kế mạng Extranet ác mộng nhà thiết kế quản trị mạng Trang 10 Hạ t ầng Mạng chung Hình 2.4: Thiết lậ p Extranet truyền thống Các VPN mở rộng cung cấp đ ường hầm b ảo mật khách hàng, nhà cung cấp, đ ối tác qua s h t ầng công c ộng sử d ụng kết nố i mà luôn bảo mật Kiểu VPN th ường đ ược cấu VPN Site-to-Site Sự khác gi ữa VPN nội b ộ VPN mở r ộng truy cập mạng mà đ ược cơng nhận hai đầu cuối VPN Hình minh hoạ mộ t VPN mở rộng Hình 2.5 Mơ hình mạng VPN mở rộng Một số thuậ n lợi Extranet : Trang 11 ... hữu ích Trang TÓM TẮT ĐỒ ÁN Tiếng Việt Mạ ng riêng ảo VPN(Virtual Private Network) mạng riêng rẽ s d ụng mộ t mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người... ty Hình 1.1 Mơ hình VPN Trang Về bản, VPN(virtual private network) mạng riêng rẽ s dụng mộ t mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa... Line, VPN s d ụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Hình 1.2 Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall