Trên VPN Server cũng có thể theo dõi các kết nối VPN. Khi VPN Client
cung cấp địa chỉ theo dải địa chỉ mà ta đã set ở Hình 18 hoặc đối với từ user ở
Hình 24. Để theo dõi các kết nối VPN trên Server, có thể chạy Manage Your Server, sau đó click vào Manage this remote access/VPN server .(Hoặc có thể
click Start->Programs->Administrative Tools->Routing and Remote Access).
hiển thị các user đang kết nối vào VPN Server. Chuột phải vào user, trên menu chuột phải, click Status.
Hình 101: Status của kết nối VPN trên Server
Trên Hình 101 là Status của kết nối VPN trên user centos4. Chú ý đến
phần địa chỉ IP cấp cho kết nối đó. Và chú ý đến nút Disconnect để ngắt kết nối VPN đó.
Kết luận
VPN là công nghệ được sử dụng phổ biến hiện nay nhằm cung cấp kết
nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty từ bên ngoài thông qua mạng Internet. Mặc dù sử dụng hạ tầng mạng chia sẻ nhưng chúng ta vẫn
bảo đảm được tính riêng tư của dữ liệu giống như đang truyền thông trên một hệ
thống mạng riêng. Giải pháp VPN "mềm" giới thiệu trong bài viết này thích hợp
cho số lượng người dùng nhỏ, để đáp ứng số lượng người dùng lớn hơn, có thể
phải cần đến giải pháp VPN phần cứng.
Trong bài này, em đã giới thiệu các giải pháp công nghệ cho việc xây dựng một mạng riêng ảo. Triển khai từ lý thuyết đến thực tiễn trong các vấn đề
giải quyết mạng riêng ảo nói chung, các mô hình truy cập, các phương pháp xác thực và ứng dụng triển khai cài đặt trên các hệ thống mạng. Sau đó em đã giới
thiệu đến các giao thức VPN chủ yếu được hỗ trợ trong Windows Server và client, giới thiệu một số vấn đề bảo mật đối với các giao thức VPN trước đó.
Mặc dù đã cố gắng hết sức, song chắc chắn không chánh khởi những
thiếu sót. Em rất mong nhận được sự thông cảm và chỉ bảo tận tình của quý thầy
Tài liệu tham khảo
1. Mạng máy tính và hệ thống mở - Nguyễn Thúc Hải, NXB Giáo dục 1997
2. Cisco System “ Cisco Networking Academy CCNA semester 2 v3.0 ”
3. Cisco System “ Cisco Networking Academy CCNA semester 4 v4.0 ”.
4. Cisco IOS Enterprise VPN Configuration Guide
5. MCSA/MCSE “ Implementing and Administering Security in a Microsoft Windows 2003 Network”
6. The Complete Cisco VPN Configuration Guide By Richard Deal 7. Webside http:\\ Quantrimang.com
CÁC THUẬT NGỮ VIẾT TĂT ACK Acknowledgment Tin báo nhận
AD Active Directory Thư mục hiện hành
ADSL Asymmetrical Digital Subscriber Line
Đường thuê bao số bất đối xứng
AES Advanced Encryption Standard Chuẩn mã hoá cấp cao
AH Authentication Header Xác thực tiêu đề
ANSI American National Standard Institute
Viện tiêu chuẩn quốc gia Hoa Kỳ
ATM Asynchronous Transfer Mode Chế độ truyền tải bất đồng bộ
CA Certificate Authority Dịch vụ cấp quyền chứng nhận.
CBC Cipher Block Chaining Ràng buộc khối mã hoá
DC Domain Controller Máy điều khiển miền
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DNS Domain Name System Hệ thống tên miền
DSS Department of Social Security Bộ an ninh xã hội
DSU Digital Service Unit Đơn vị dịch vụ dữ liệu
ESP Encapsulating Security Payload Đóng gói tải cần bảo mật
FTP File Transfer Protocol Giao thức truyền tập tin
GRE Generic Routing Encapsulation Gói định tuyến chung
ICMP Internet Control Message Protocol
Giao thức thông điệp điều khiển
Internet
ID ID Chỉ danh
IKE Internet Key Exchange Chuyển khoá Internet
IP Internet Protocol Giao thức Internet
IPX Internet Packet Exchange Giao thức chuyển đổi gói Internet
ISA Server
Microsoft Internet Seccurity an Acceleration Server
Phần mềm bảo mật Internet của
Microsoft
ISAKMP Internet Security Association and Key Management Protocol
Hệ thống bảo mật Internet và giao thức quản lý khoá.
ISDN Integrate Services Digital Network
Mạng tích hợp số đa dịch vụ
ISO International Standards Organization
Tổ chức tiêu chuẩn quốc tế
IV Intitialization Vector Vectơ khởi tạo
L2F Layer 2 Forwarding Giao thức hướng lớp 2
L2TP Layer 2 Tunneling Protocol Giao thức tạo đường hầm lớp 2
MPPE Microsoft Point to Point Encryption
Mã hoá điểm - điểm của
Microsoft
NAS Network Access Server Máy chủ truy cập mạng
NetBEIU NetBIOS Enhanced User Interface
Giao thức- giao diện người dùng mở rộng trong NetBIOS
NFS Network File System Hệ thống file mạng
OSI Open Systems Interconnection Mô hình liên kết các hệ thống mở
PC Personal Computer Máy tính cá nhân
POP Point of Presence Điểm hiện diện
POP Post Office Protocol Giao thức bưu điện
PPP Point to Point Protocol Giao thức điểm - điểm
PPTP Point to Point Transfer Protocol Giao thức chuyển giaođiểm -
điểm
PSTN Public – Switched Telephone Network
Mạng điện thoại chuyển mạch
công cộng
QoS Quality of Service Chất lượng dịch vụ
RADIUS Remote Authentication Dial-In User Service
Dịch vụ truy nhập bằng điện thoại
xác nhận từ xa
RSA Rivest, Shamir, Adleman Hệ mật mã khoá công khai
SA Security Association Tổ hợp an ninh
SDL Synchronous Data Link Liên kết dữ liệu đồng bộ
SHA Secure Hash Algorithm Thuật toán phân tách bảo mật
SMTP Simple Mail Transfer Protocol Giao thức truyền mail đơn giản
SNMP Simple Network Management Protocol
Giao thức quản trị mạng đơn giản
SPD Security Policy Database Chính sách bảo mật cơ sở dữ liệu
SPI Security Parameters Index Danh mục các tham số bảo mật
TCP Transmission Control Protocol Giao thức điều khiển truyền thông
UDP User Datagram Protocol Giao thức gói dữ liệu người dùng
UTP Unshielded Twisted – Pair Cáp xoắn không bọc kim
VPN Virtual Private Network Mạng riêng ảo