Thiết l
đường ngầm dựa trên các
hông số đã thiết lập.
Xác thực người sử dụng thông qua username, groupname, password, digital certific ate.
Thiết lập các quyền truy nhập của người sử dụng: thời gian, số giờ truy nhập, các giao thức được phép…
Quản trị các
óa an ninh để mật mã va giải mã. Thiết lập phiên trao đổi IPSec .
Xác thực, mật mã và giải mã các dữ liệu đi qua đường ngầm. Hình 5.7: Phần mềm IPSec Client
5.3.2 Kết nối LAN-to-LAN
Trong trường hợp này, giả thiết người sử dụng từ mạng LAN ở xa muốn truy nhập vào máy chủ ứng dụng ở mạng trung tâm. Một phương án để thực hiện kết nối này là sử dụng hai VPN 3000 Concentrator, một ở mạng trung tâm, một ở mạng xa.
Một gói tin IP được xây dựng với địa chỉ nguồn là 192.168.1.20 và địa chỉ đích là 192.168.1.10. Gói tin được định t
tới VPN Concentrantor, VPN Concentra
r mật mã và đóng gói IP ban đầu với ESP
eader. Gói tin này được bảo vệ nhưng không định tuyến được do các trường địa chỉ ở dạng mật mã. Vì vậy, một IP header bên ngoài được thêm vào. Các địa chỉ bên ngoài này (203.16.5.19, 172.26.26.1) giúp định tuyến gói tin qua Internet. Sau khi đã có đường ngầm thì một phiên trao đổi được thiết lập cho phép truyền thông giữa hai mạng riêng.
5.4 Tình hình triển khai VPN ở Việt Nam
Hiện nay, tại Viêt Nam có rất nhiều hãng đang cung cấp giải pháp VPN cho các doanh nghiệp. Trong đó, đứng đầu thị trường VPN Việt Nam là hãng Juniper Networks. Juniper là hãng thiết bị hàng đầu của Mỹ trong các lĩnh vực bảo mật và an toàn cho các giao dịch truyền thông trong môi trường mạng IP đơn lẻ. Hiện tại Juniper đang hợp tác với VNPT phát triển mạn
thế hệ sau NGN. Theo như số liệu từ doanh nghiệp này thì thị trường SSL VPN (Secure Socket Layer) phát triển rất mạnh với tốc độ tăng trưởng bình quân hàng năm là 67%. Hãng này đang cung cấp thiết bị cho nhiều công ty lớn của Viêt Nam, trong đó có Bảo Việt. Bên cạnh đó, Juniper Network đang tìm cách để liên kết với các ISP để đưa ra sản phẩm SA 6000 SP cung cấp VPN như là dịch vụ gia tăng cho các doanh nghiệp vừa và nhỏ.
Bên cạnh đó, VDC cũng là một công ty hiện tại cung cấp dịch vụ VPN cho khách hàng ở Việt Nam. VDC đã liên kết với Singtel (Singapore Telecommunications Limited) và có điểm kết nối I
N tại Hà
ội, Đà Nẵng, TP.HCM, Vũng Tàu, Cần Thơ, Đồng Nai, Bình Dương. Dung lượng dịch vụ kết nối giữa VDC và Singtel đối với IP-VPN là 5MB. Đối tượng khách hàng hướng tới của VDC và Singtel là những công ty hoạt động phân bố trên địa bàn khác nhau và mong muốn tăng kết nối từ xa với chi phí giảm như
ảo hiểm, ngân hàng, hàng hải, các doanh nghiệp hoạt động ở khu công nghiệp, các văn phòng đại diện của công ty nước ngoài.
KẾT LUẬN
Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng các mạng riêng đảm bảo an ninh. Với những ưu điểm về mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt trong triển khai và mở rộng, VPN là một công nghệ hứa hẹn
iển vọng thị trường rất lớn.
Đồ án này đã đi sâu tìm hiểu các vấn đề kỹ thuật và mô hình thực hiện của công nghệ IP-VPN. Trong đó, đường ngầm là nền tảng của IP-VPN, phạm vi của đồ án này đã trình bày về các giao thức đường ngầm: PPTP, L2TP và IPSec. PPTP và L2TP là những giao thức đường ngầm được phát triển dựa trên giao thức PPP. Hai
giao thức này là các chuẩn đã hoàn thiện và các sản phẩm hỗ trợ chúng tương đối phổ biến.
Đối với những ứng dụng yêu cầu an toàn dữ liệu cao thì IPSec là giao thức thích hợp. IPSec hỗ trợ các phương pháp xác thực và mật mã mạnh nhất, có tính linh hoạt cao do không bị ràng buộc bởi một phương pháp xác thực cũng như mật mã nào. Đây được xem là giao thức tối ưu nhất cho IP-VPN và được tìm hiểu một cách chi tiết nhất. Để thực hiện đóng
ói dữ liệu, IPSec có hai giao thức đóng gói AH và ESP. Liên kết an ninh SA sẽ định ra một tập các tham số, thuật toán và giao thức đóng gói (là AH hay ESP) cho dữ liệu giữa hai ên. Giao thức trao đổi khóa IKE đảm bảo vai
ò nhận thực các bên tham gia và thỏa thuận liên kết an ninh giữa các bên. Bên cạnh đó, đồ án đã trình bày một số thuật toán mật mã, xác thực, toàn vẹn dữ liệu là những thuật toán được dựng kết hợp với IPSec.
Hiện nay, tại Việt Nam có rất nhiều hãng đang cung cấp các giải pháp VPN cho các doanh nghiệp, mỗi hãng có một cấu hình VPN riêng. Theo như đánh giá của hều công ty thì thị trư ờng VPN Việt
m có tốc độ phát triển mạnh.
Trong giai đoạn hiện nay, khi xu hướng của mạng viễn thông là IP hóa hay chuyển sang mạng thế hệ mới NGN. Một trong những ưu việt của NGN là tích hợp giữa cố định và di động. Vì vậy, trong tưn lai IP-VPN sẽ được ứng dụng cho điện thoại di động. Khi đó, các dịch vụ viễn thông sẽ rất linh hoạt, kết hợp g
truyền hình ảnh, số liệu và th
i. Đây cũng chính
h ư ớng phát triển tiếp
heo của để tài.
Mặc dù đã cố gắng, nhưng do công nghệ IP-VPN
nhiều giải pháp để thực hiện và liên quan đến nhiề
giao thức và thuật toán phức tạp, thời gian v
trình độ có hạn nên đồ án này khó tránh khỏ
thiếu sót. Tôi rất mong nhận
ư ợc ý kiến đóng góp của thầy cô và bạn bè để có
đề trình bày trong đồ án này. SV. Thực hiện: P
m Quang Khải
TÀI LIỆU THAM KHẢO
TCP/IP protocol suite Behrouz A.
rouzan w
h Sophia Chung Fegan, 2000 Mc Graw H
l
2) Virtual Private Networki
and Intranet Security Copyright © 1999
Microsoft Corperation, Inc
Understanding Virtual Private Netwo
ing
Copyrignt © 2001, ADTRAN, Inc 4) VPN Technologi
: Sefinitions and Requirements Copỷignt © 2002,
PN Consortium
5) CCSP Cisco Secure VPN Exam Certificat
n Guide
John F. Roland and Mark J.
ewcomb
Copyright © 2003 Cisco Syst
s, Inc 6) IPSec
nc
7) Security P
s Overvi ew opyrigh
RSA Data Security, ublic Key Infrantucture Cop
2001, SecGo Solution Oy ure Network Communi art I, II, III, IV)
Copyright © 2002 Hochschule Winterth Cisco Secure Virtual Pr works (Volume 1, 2) Copyrigh
Cisco System, In tscreen Concepts and E