đề tài: tìm hiểu về VPN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (578.96 KB, 21 trang )
TÌM HIỂU VỀ VIRTUAL PRIVATE
NETWORK (VPN)
Nhóm: 11
Mạng riêng ảo (VPN)
5/25/22
1
Nội dung
Khái
niệm
Đặc
điểmChức
năng
Mạng riêng ảo (VPN)
Các
loại
VPN
Bảo
mật
trong
VPN
Sản
phẩm
công
nghệ
dành
cho
VPN
VPN
Tunnel
ing
Ưunhược
điểm
của
VPN
5/25/22
Thiết
lập và
sử
dụng
VPN
2
Khái niệm
VPN là một mạng riêng sử dụng hệ
thống mạng công cộng (thường là
Internet) để kết nối các địa điểm
hoặc người sử dụng từ xa với một
mạng LAN ở trụ sở trung tâm
Mạng riêng ảo (VPN)
5/25/22
3
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phịng
chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như
'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ
bên ngoài
Mạng riêng ảo (VPN)
5/25/22
4
Đặc điểm
Bảo mật
(security)
Tin cậy
(reliability)
Khả năng mở
rộng (scalability)
Khả năng quản
trị hệ thống
mạng (network
management)
Mạng riêng ảo (VPN)
Khả năng quản
trị chính sách
(policy
management)
5/25/22
5
Tính xác thực
(Authentication)
Tính tồn vẹn (Integrity)
Tính bảo
mật (Confidentiality).
Mạng riêng ảo (VPN)
Chức năng
6
5/25/22
Các loại VPN
VPN truy cập từ
xa (RemoteAccess )
Mạng riêng ảo (VPN)
VPN điểm-nốiđiểm (site-to-site)
5/25/22
7
VPN truy cập từ xa (Remote-Access )
Mạng Dial-up riêng ảo
(VPDN)
Là một kết nối người dùng
đến LAN
Mạng riêng ảo (VPN)
5/25/22
8
Mạng riêng ảo (VPN)
Hình minh họa VPN truy
cập từ xa
5/25/22
9
VPN điểm-nối-điểm (site-to-site)
Sử dụng mật mã dành cho nhiều
người để kết nối nhiều điểm cố
định với nhau thông qua một
mạng công cộng như Internet
Dựa trên Intranet ( mạng nội bộ)
hoặc Extranet ( mạng mở rộng)
Mạng riêng ảo (VPN)
5/25/22
10
Mạng riêng ảo (VPN)
Hình minh họa VPN điểm-nối
điểm
5/25/22
11
Bảo mật
Máy chủ AAA
Giao thức bảo mật
giao thức Internet
AAA
IPSec
Mật mã chung
PUBLIC-KEY ENCRYTION
Mật mã riêng
SYMMETRIC-KEY ENCRYTION
Tường lửa
Mạng riêng ảo (VPN)
FIRE WALL
5/25/22
12
Sản phẩm công nghệ dành cho VPN
Bộ xử lý trung tâm VPN
Router dùng cho VPN
Tường lửa PIX của Cisco
Mạng riêng ảo (VPN)
5/25/22
13
VPN Tunneling
Tạo ra một mạng riêng trên nền Internet
Yêu cầu 3 giao thức:
Giao thức truyền
tải (Carrier
Protocol)
Mạng riêng ảo (VPN)
Giao thức mã hóa
dữ liệu
(Encapsulating
Protocol) : GRE,
IPSec, L2F, PPTP,
L2TP
Giao thức gói tin
(Passenger
Protocol) : IPX,
NetBeui, IP
5/25/22
14
Kỹ thuật Tunneling trong mạng
VPN truy cập từ xa
Thường dùng giao thức điểm-nốiđiểm PPP (Point-to-Point Protocol)
Các giao thức được thiết lập dựa trên
PPP :
• L2F (Layer 2 Forwarding)
• PPTP (Point-to-Point Tunneling
Protocol)
• L2TP (Layer 2 Tunneling Protocol)
Mạng riêng ảo (VPN)
5/25/22
15
Kỹ thuật Tunneling trong mạng
VPN điểm-nối-điểm
Giao thức GRE cung cấp cơ cấu "đóng gói"
giao thức gói tin để truyền đi trên giao thức
truyền tải
Mạng riêng ảo (VPN)
5/25/22
16
Trong mơ hình này, gói tin được chuyển từ một máy tính ở văn phịng chính qua máy chủ
truy cập, tới router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của
văn phịng từ xa
Mạng riêng ảo (VPN)
5/25/22
17
Giảm chi phí thiết
lập
Giảm chi phí vận
hành, quản lý
Bảo mật
Ưu điểm
VPN
Hiệu suất băng
thông
Nâng cấp dễ dàng
Nâng cao kết nối
Mạng riêng ảo (VPN)
5/25/22
18
Nhược điểm VPN
Phụ thuộc
nhiều vào
chất lượng
mạng Internet
Mạng riêng ảo (VPN)
Thiếu các
giao thức kế
thừa, hỗ trợ
5/25/22
19
Thiết lập và sử dụng VPN
Xem demo
Mạng riêng ảo (VPN)
5/25/22
20
“
Thanks for your listening
”
Mạng riêng ảo (VPN)
5/25/22
21
