Quản lý kết nối trên VPN Server

Một phần của tài liệu báo cáo tốt nghiệp mạng riêng ảo vpn (Trang 114 - 119)

Trên VPN Server cũng có thể theo dõi các kết nối VPN. Khi VPN Client

cung cấp địa chỉ theo dải địa chỉ mà ta đã set ở Hình 18 hoặc đối với từ user ở

Hình 24. Để theo dõi các kết nối VPN trên Server, có thể chạy Manage Your Server, sau đó click vào Manage this remote access/VPN server .(Hoặc có thể

click Start->Programs->Administrative Tools->Routing and Remote Access).

hiển thị các user đang kết nối vào VPN Server. Chuột phải vào user, trên menu chuột phải, click Status.

Hình 101: Status của kết nối VPN trên Server

Trên Hình 101 là Status của kết nối VPN trên user centos4. Chú ý đến

phần địa chỉ IP cấp cho kết nối đó. Và chú ý đến nút Disconnect để ngắt kết nối VPN đó.

Kết luận

VPN là công nghệ được sử dụng phổ biến hiện nay nhằm cung cấp kết

nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty từ bên ngoài thông qua mạng Internet. Mặc dù sử dụng hạ tầng mạng chia sẻ nhưng chúng ta vẫn

bảo đảm được tính riêng tư của dữ liệu giống như đang truyền thông trên một hệ

thống mạng riêng. Giải pháp VPN "mềm" giới thiệu trong bài viết này thích hợp

cho số lượng người dùng nhỏ, để đáp ứng số lượng người dùng lớn hơn, có thể

phải cần đến giải pháp VPN phần cứng.

Trong bài này, em đã giới thiệu các giải pháp công nghệ cho việc xây dựng một mạng riêng ảo. Triển khai từ lý thuyết đến thực tiễn trong các vấn đề

giải quyết mạng riêng ảo nói chung, các mô hình truy cập, các phương pháp xác thực và ứng dụng triển khai cài đặt trên các hệ thống mạng. Sau đó em đã giới

thiệu đến các giao thức VPN chủ yếu được hỗ trợ trong Windows Server và client, giới thiệu một số vấn đề bảo mật đối với các giao thức VPN trước đó.

Mặc dù đã cố gắng hết sức, song chắc chắn không chánh khởi những

thiếu sót. Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý thầy

Tài liệu tham khảo

1. Mạng máy tính và hệ thống mở - Nguyễn Thúc Hải, NXB Giáo dục 1997

2. Cisco System “ Cisco Networking Academy CCNA semester 2 v3.0

3. Cisco System “ Cisco Networking Academy CCNA semester 4 v4.0 ”.

4. Cisco IOS Enterprise VPN Configuration Guide

5. MCSA/MCSE “ Implementing and Administering Security in a Microsoft Windows 2003 Network

6. The Complete Cisco VPN Configuration Guide By Richard Deal 7. Webside http:\\ Quantrimang.com

CÁC THUẬT NGỮ VIẾT TĂT ACK Acknowledgment Tin báo nhận

AD Active Directory Thư mục hiện hành

ADSL Asymmetrical Digital Subscriber Line

Đường thuê bao số bất đối xứng

AES Advanced Encryption Standard Chuẩn mã hoá cấp cao

AH Authentication Header Xác thực tiêu đề

ANSI American National Standard Institute

Viện tiêu chuẩn quốc gia Hoa Kỳ

ATM Asynchronous Transfer Mode Chế độ truyền tải bất đồng bộ

CA Certificate Authority Dịch vụ cấp quyền chứng nhận.

CBC Cipher Block Chaining Ràng buộc khối mã hoá

DC Domain Controller Máy điều khiển miền

DES Data Encryption Standard Chuẩn mã hoá dữ liệu

DNS Domain Name System Hệ thống tên miền

DSS Department of Social Security Bộ an ninh xã hội

DSU Digital Service Unit Đơn vị dịch vụ dữ liệu

ESP Encapsulating Security Payload Đóng gói tải cần bảo mật

FTP File Transfer Protocol Giao thức truyền tập tin

GRE Generic Routing Encapsulation Gói định tuyến chung

ICMP Internet Control Message Protocol

Giao thức thông điệp điều khiển

Internet

ID ID Chỉ danh

IKE Internet Key Exchange Chuyển khoá Internet

IP Internet Protocol Giao thức Internet

IPX Internet Packet Exchange Giao thức chuyển đổi gói Internet

ISA Server

Microsoft Internet Seccurity an Acceleration Server

Phần mềm bảo mật Internet của

Microsoft

ISAKMP Internet Security Association and Key Management Protocol

Hệ thống bảo mật Internet và giao thức quản lý khoá.

ISDN Integrate Services Digital Network

Mạng tích hợp số đa dịch vụ

ISO International Standards Organization

Tổ chức tiêu chuẩn quốc tế

IV Intitialization Vector Vectơ khởi tạo

L2F Layer 2 Forwarding Giao thức hướng lớp 2

L2TP Layer 2 Tunneling Protocol Giao thức tạo đường hầm lớp 2

MPPE Microsoft Point to Point Encryption

Mã hoá điểm - điểm của

Microsoft

NAS Network Access Server Máy chủ truy cập mạng

NetBEIU NetBIOS Enhanced User Interface

Giao thức- giao diện người dùng mở rộng trong NetBIOS

NFS Network File System Hệ thống file mạng

OSI Open Systems Interconnection Mô hình liên kết các hệ thống mở

PC Personal Computer Máy tính cá nhân

POP Point of Presence Điểm hiện diện

POP Post Office Protocol Giao thức bưu điện

PPP Point to Point Protocol Giao thức điểm - điểm

PPTP Point to Point Transfer Protocol Giao thức chuyển giaođiểm -

điểm

PSTN Public – Switched Telephone Network

Mạng điện thoại chuyển mạch

công cộng

QoS Quality of Service Chất lượng dịch vụ

RADIUS Remote Authentication Dial-In User Service

Dịch vụ truy nhập bằng điện thoại

xác nhận từ xa

RSA Rivest, Shamir, Adleman Hệ mật mã khoá công khai

SA Security Association Tổ hợp an ninh

SDL Synchronous Data Link Liên kết dữ liệu đồng bộ

SHA Secure Hash Algorithm Thuật toán phân tách bảo mật

SMTP Simple Mail Transfer Protocol Giao thức truyền mail đơn giản

SNMP Simple Network Management Protocol

Giao thức quản trị mạng đơn giản

SPD Security Policy Database Chính sách bảo mật cơ sở dữ liệu

SPI Security Parameters Index Danh mục các tham số bảo mật

TCP Transmission Control Protocol Giao thức điều khiển truyền thông

UDP User Datagram Protocol Giao thức gói dữ liệu người dùng

UTP Unshielded Twisted – Pair Cáp xoắn không bọc kim

VPN Virtual Private Network Mạng riêng ảo

Một phần của tài liệu báo cáo tốt nghiệp mạng riêng ảo vpn (Trang 114 - 119)

Tải bản đầy đủ (PDF)

(119 trang)