Ứngdụng mạng riờng ảo: IP-VPN

Một phần của tài liệu Xây dựng mô hình mạng IPoA phục vụ cho đào tạo (Trang 41 - 44)

Cụng nghệ thiết lập mạng riờng ảo-VPN là cụng nghệ tiờn tiến, ưu việt và hiệu quả nhất đang được ứng dụng hiện nay. Với cụng nghệ VPN, người dựng sẽ thiết

lập được mạng riờng ảo trờn mạng internet cụng cộng và toàn bộ dữ liệu sẽ được mó hoỏ trước khi truyền đến người nhận. VPN là sự lựa chọn tối ưu đối với cỏc mạng truyền số liệu cú yờu cầu bảo mật dữ liệu cao như: kế toỏn, dữ liệu cước, số liệu thuờ bao, số liệu an ninh quốc phũng,...và đang được triển khai rộng rói trong cỏc mạng truyền số liệu trờn mọi lĩnh vực

Mạng VPN được xõy dựng trờn quan điểm bảo mật toàn diện:

- Mó hoỏ: đảm bảo sự riờng tư, cụng nghệ mó hoỏ hiện đang sử dụng phổ biến là 3-DES.

- Xỏc thực: đảm bảo sự toàn vẹn thụng tin với cỏc tiờu chuẩn MD5, SHA-1.

- Trao đổi khoỏ: bảo vệ khoỏ trao đổi. - Chứng thực (CA): chống mạo danh.

Mạng công cộng PC Trung tõm PC FW/VPN Gateway Server Remote users Dialu p PC Chi nhánh PC FW/VPN Gateway Server Leased lin e/Cable/ISD N Lea sed line/ Dia lup Đối tác Hỡnh 2.13: Mụ hỡnh mạng VPN

Cú ba điểm chớnh trong việc xõy dựng mạng VPN là mó hoỏ, xỏc thực và điều khiển truy nhập. Trong đú mó hoỏ và xỏc thực là hai vấn đề quan trọng nhất của VPN.

Cú thể phõn ra 3 dạng VPN như sau:

Intranet VPN: kết nối này được xem như kết nối WAN bỏn cố định trờn mạng cụng cộng đến cỏc chi nhỏnh. Cú thể núi Intranet VPN là bảo mật

nhất vỡ mạng trung tõm xem cỏc chi nhỏnh như là mạng mở rộng. Trong trường hợp này, trụ sở chớnh sẽ điều khiển cả hai cơ sở dữ liệu nguồn và đớch.

Remote access VPN: cho phộp người làm việc di động hoặc ở nhà kết nối bảo mật đến trụ sở làm việc. Trong thực tế, cỏc mạng trung tõm hỗ trợ cho người dựng từ xa qua dịch vụ quay số truy nhập. Với ưu điểm của VPN, người dựng di động cú thể thực hiện 1 kết nối nội hạt đến ISP để truy nhập đến nơi làm việc qua mạng Internet bất cứ nơi đõu họ muốn. Đõy là một cuộc cỏch mạng của mạng quay số. Remote access VPN cú thể hỗ trợ cho cỏc văn phũng nhỏ, người làm việc di động, khỏch hàng.

Extranet VPN: khụng giống như Intranet VPN, Extranet VPN cần thiết cho cỏc đối tỏc, khỏch hàng và nhà cung cấp cũng như người làm cụng từ xa. Mạng Extranet cần mức phõn cấp bảo mật rừ ràng. Việc truy nhập đến cỏc dữ liệu nhạy cảm là bớ mật, dưới quyền điều khiển truy nhập hẹp nhất. Nú sẽ bảo mật tất cả cỏc ứng dụng, bao gồm TCP, UDP, Real audio, FTP, Java, Active X, Visual Basic,...

CHƢƠNG 3: XÂY DỰNG Mễ HèNH IP HOÀN CHỈNH ĐA TRUY NHẬP

Một phần của tài liệu Xây dựng mô hình mạng IPoA phục vụ cho đào tạo (Trang 41 - 44)

Tải bản đầy đủ (PDF)

(140 trang)