BÀI TIỂU LUẬN
TỔNG QUAN VỀ CÔNG NGHỆ VPN
SV: ĐINH THỊ THÁI MAI
Phần 2: Tổng quan về mạng VPN
2.1 Giới thiệu về công nghệ VPN
Giải pháp VPN (Virtual Private Network) Được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian.
2.2 Khái niệm
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) Để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa.
Theo định nghĩa chuẩn được cung cấp bởi IETF, VPN là “Một sự mô phỏng mạng WAN riêng sử dụng khả năng IP được chia sẻ hay công cộng như Internet hay IP backbone riêng.”
Được gọi là “Virtual” bởi vì VPN sử dụng các kết nối ảo. Đó là các kết nối tạm thời chứ không phải các kết nối vật lý thực sự, nhưng các gói tin sẽ được định tuyến thông qua các máy riêng trên mạng khi các kết nối ảo an toàn đã được tạo giữa hai máy, giữa một máy và một mạng hoặc giữa hai mạng.
VPN cho phép khai thác mọi tiềm năng của mạng công cộng nhưng vẫn đảm báo tính bảo mật của tổ chức. Chúng ta có thể tạo ra một mạng riêng trên một mạng công cộng bằng các kĩ thuật mã hóa, xác thực các gói và truyền các gói qua các đường hầm kết nối cộng với các kĩ thuật tường lửa.
2.3 Các loại VPN
Mục tiêu của công nghệ VPN là quan tâm đến các yếu tố sau đây:
-Các nhân viên liên lạc từ xa, người dùng di động có thể truy cập vào tài nguyên mạng công ty của họ một cách an toàn bất cứ lúc nào.
-Có khả năng kết nối giữa các chi nhánh văn phòng, chi nhánh vơí văn phòng trung tâm.
-Kiểm soát được truy cập tới các tài nguyên mạng của người dùng.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access) Và VPN điểm-nối-điểm (site-to-site)
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.
Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) Và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
VPN điểm-nối-điểm
Là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) Để nối LAN với LAN.
Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng.. .), họ có thể xây dựng một VPN extranet (VPN mở rộng) Kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung.
2.4 Các yêu cầu đối với VPN
• Bảo mật
• Tính sẵn sàng.
• Chất lượng dịch vụ (QoS)
• Tính tin cậy
• Khả năng tương thích
• Khả năng quản trị
2.4.1 Bảo mật trong VPN
Các mạng riêng và Intranet mang lại môi trường bảo mật cao vì các tai nguyên mạng không được truy cập bởi mạng công cộng. Vì vậy nguy cơ bị truy cập trái phép của người dùng đến Intranet là rất thấp. Tuy nhiên với công nghệ VPN có sử dụng Internet và các mạng công cộng khác như mạng thoại PSTN…cho truyền thông.
Như vậy môi trường mạng riêng ảo VPN mạng lại cho các Hacker cơ hội thuận lợi để truy cập đến các mạng riêng và luồng dữ liệu qua nó qua các mạng công cộng, kết quả là có nhiều nguy cơ về bảo mật. Do đó vấn đề bảo mật trong mạng VPN là điều then chốt và quyết định lớn đến sự tồn tại của công nghệ này.
Hiện nay công nghệ VPN cung cấp các cơ chế bảo mật sau:
Tường lửa (firewall) Thực thi các kĩ thuật phòng thủ vòng ngoài và là rào chắn vững chắc giữa mạng riêng và Internet. Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và giao thức được chuyển qua. Firewall không chỉ kiểm tra kĩ lưu lượng vào mà còn kiểm tra với cả lưu lượng ra vì vậy đẩm bảo mức độ bảo mật cao.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) Kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) Với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
Mã hóa dữ liệu: Thực thi các cơ chế mã hóa dữ liệu nhằm đảm bảo tính xác thực, tính toàn vẹn và tính tin cậy của dữ liệu khi truyền qua môi trường không tin cậy. Giao thức bảo mật giao thức Internet (IPSec) Cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề (header) Và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước. Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này. Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router, PC với router, PC với máy chủ.
Máy chủ AAA
AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập), Authorization (cho phép) Và Accounting (kiểm soát). Các server này được dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.
---------------------------------------
MỤC LỤC
Phần1. Đề tài và mục đích thực hiện đề tài
1.1 Đề Tài
1.2 Mục đính thực hiện
Phần 2: Tổng quan về mạng VPN
2.1 Giới thiệu về công nghệ VPN
2.2 Khái niệm
2.3 Các loại VPN: VPN truy cập từ xa VPN điểm-nối-điểm
2.4 Các yêu cầu đối với VPN
2.4.1 Bảo mật trong VPN: Máy chủ AAA
2.4.2 Tính sẵn sàng và tính tin cây
2.4.3 Chất lượng dịch vụ
2.4.4 Khả năng quản trị
2.4.5 Khả năng tương thích
2.4.6 Sản phẩm công nghệ dành cho VPN
2.5 Các kĩ thuật trong mạng VPN
2.5.1 Kỹ thuật Tunneling trong mạng VPN điểm-nối điểm
2.5.2 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa
2.6 Các thành phần trong mạng VPN
2.6.1 Các thành phần của một tunning
2.6.2 Định dạng gói dữ liệu VPN
2.7 Hoạt động của VPN
Phần 3: Công Nghệ Mạng Riêng Ảo (VPN)
3.1 Point-to-Point Protocol (PPP)
3.1.1 Quá trình hoạt động PPP
3.1.2 PPP Packet Format
3.1.3 PPP Link Control
3.2 Point-to-Point Tunneling Protocol (PPTP)
3.2.1 Vai trò của PPP trong giao dịch PPTP
3.2.2 Các thành phần của quá trình giao dịch PPTP
3.2.3 Quá trình xữ lý PPTP
Phần 4: Triển khai hệ thống VPN
4.1 Mô tả mô hình
4.2 Thiết lập máy chủ CA (Certificate Authority) Cho máy chủ OpenVPN và các máy khách
4.3 Cấu hình cho máy chủ và máy khách kết nối VPN
4.3.1 Tệp cấu hình cho máy chủ
4.3.2 Tệp cấu hình cho máy khách
4.3.3 Kết quả
Phần 5: Kết luận
5.1.1 Thuận lợi
5.1.2 Bất lợi
-----------------------------------
Keyword: download,bai tieu luan,tong quan,ve cong nghe vpn,dinh thi thai mai
Nhận xét
Đăng nhận xét