GVHD: Ths: Nguyễn Đức Quang
5.7.3.3 ESP
5.7.3.4 ISAKMP
ĐỒ ÁN CHUYÊN NGÀNH: IPSET VPN
GVHD: Ths: Nguyễn Đức Quang
KẾT LUẬN CHUNG
Đề tài này đã tìm hiểu một số vấn đề kỹ thuật liên quan đến việc thực hiện VPN, nội dung gồm những vấn đề chính sau:
- Các khái niệm cơ bản, đặc điểm của các giao thức đường hầm PPTP, L2TP và IPSec. Trong đó, IPSec đáp ứng được tốt các nhu cầu cao về an toàn dữ liệu, là giải pháp chính cho bảo mật các VPN của các tổ chức, công ty.
- Các thành phần cơ bản của mạng VPN : các yêu cầu về các thiết bị phần cứng, phần mềm để xây dựng một mạng VPN. Một điều thuận lợi là hiện nay do sự phát triển của công nghệ nên các thiết bị phần cứng và phần mềm được tích hợp nhiều chức năng, dễ sử dụng và dễ quản lý. Hơn nữa cơ sở hạ tầng mạng công cộng ngày một hoàn thiện nên việc xây dựng mạng VPN dễ dàng hơn và chất lượng của VPN cũng tốt hơn, đáp ứng được các dịch vụ mới.
Giao thức bảo mật IPSec : bảo mật IP ở cấp độ gói, thực hiện 2 quá trình chính là xác thực mà mật mã. Phần này giới thiệu một số thuật toán xác thực mật mã thường được sử dụng trong VPN như MD, SHA, MAC...,DES, AES, DH và hoạt động cơ bản của IPSec để tạo ra đường hầm bảo mật giữa 2 thiết bị đầu cuối.
Một số khái niệm tổng quan về hệ điều hành Cisco IOS: Ciso IOS là hệ điều hành được cài trên các Cisco router. Để có thể thiết lập một mạng VPN, đòi hỏi người lập trình mạng phải nắm vững kiến thức về Cisco IOS và các câu lệnh cấu hình, cụ thể phần này đã giới thiệu quy trình cấu hình 4 bước IPSec/VPN trên Cisco router và các câu lệnh cơ bản để cấu hình IPSec/VPN.