VIRTUAL PRIVATE
NETWORKING
05/30/09 2
Caùc dòch vuï phoå
bieán

Remote Access Over the
Internet

Connecting Networks Over the
Internet

Connecting Computers Over an
Intranet
05/30/09 3
Các giao thức được
sử dụng phổ biến
trong vpn

Point-to-Point Protocol (PPP)

Point-to-Point Tunneling
Protocol (PPTP)

Layer Two Tunneling Protocol
(L2TP).

IPSec.
05/30/09 4
GIỚI THIỆU VPN


Việc liên kết ngang
qua mạng công cộng.

Cho phép chuyển
data giữa 2 máy tính
ngang qua một mạng
dùng chung hay là 1
mạng công cộng theo
mô phỏng thuộc tính
của 1 liên kết Point-
to-Point.
05/30/09 5
Những điều kiện cơ
bản của VPN

Là phải làm sao cho việc điều khiển
truy cập đến nguồn tài nguyên và
thông tin được dễ dàng.

Giải pháp phải đảm bảo chắc chắn
độ tin cậy và tính toàn vẹn của dữ
liệu khi đi ngang qua Internet.

Xác nhận người sử dụng:

Quản lý đòa chỉ.

Mã hóa dữ liệu.

Quản lý khóa.


Hỗ trợ đa giao thức.
05/30/09 6
GIỚI THIỆU
REMOTE ACCESS

Trong nhu cầu về số lượng m áy tính
ngày càng tăng.

D o nhu cầu kết nối ở xa của người
sử dụng.

N hững yêu cầu cần được đáp ứng
như sau:
Tính tin cậy.
 Có thể dễ sử dụng.
 Sự an toàn bao gồm :
 V iệc xác nhận.
 M ã hóa.
K hả năng truy cập.
05/30/09 7
Moõi trửụứng
truy caọp
tửứ xa

Remote to Remote.

Remote to LAN.

Lan to Remote.


LAN to LAN.
05/30/09 8
Remote to Remote.
05/30/09 9
Remote to LAN.
05/30/09 10
Lan to Remote.
05/30/09 11
LAN to LAN.
05/30/09 12
TUNNELING BASIC

Tạo đường hầm là một
phương pháp dùng một cơ
sở hạ tầng mạng liên
kết cho việc truyền dữ
liệu của một mạng trên
một mạng khác.

Thay vì đóng thành frame
thì nó được hình thành như
là các node.

Việc thêm thông tin vào
ở phần tiêu đề sẽ cung
cấp tuyến thông tin.

Về mặt logic các packet
được gói lại và đi xuyên

qua mạng liên kết được
gọi là một đường hầm.

Đường hầm sẽ bao gồm các
tiến trình: Đóng gói,
Truyền thông, mở gói dữ
liệu các packet.
05/30/09 13
POINT – to – POINT
PROTOCOL

Giai đoạn 1: Thiết lập kết nối
PPP.

Giai đoạn 2: Xác thực người sử
dụng. PAP, CHAP, MS-CHAP, MS-CHAP V2.

Giai đoạn 3: Điều khiển gọi lại
PPP.

Giai đoạn 4: gợi lên những giao
thức lớp Mạng.

Giai đoạn truyền dữ liệu

05/30/09 14
CÁC CÔNG NGHỆ
CỦA VPN

SNA tunneling over IP Internetworks: khi

một SNA truyền đi ngang qua một
mạng liên kết IP, thì khung SNA được
đóng gói trong một UDP và với một
tiêu đề IP,

IPX tuneling for Novell Netware over IP
Internetworks: Khi một gói IPX chuyển
tới một máy chủ NetWare, hay Router
sẽ bọc gói IPX này trong một UDP
và tiêu đề IP, sau đó sẽ chuyển nó
đi ngang qua một mạng liên kết IP.
Khi đến đích router sẽ chuyển từ IP
sang IPX và xóa bỏ UDP và tiêu đề
IP sau đó sẽ chuyển tiếp nó dến
IPX cuối.
05/30/09 15
CÁC GIAO THỨC
CHÍNH TRONG VPN

Point-to-Point Tunneling Protocol (PPTP). PPTP
cho phép các IP, IXP, hay NetBEUI truyền đi
dưới dạng mã hóa, và đóng gói trong một
phần tiêu đề IP sau đó chuyển đi ngang qua
một mạng liên kết.

Layer Two Tunneling Protocol (L2TP). L2TP cho
phép các IP, IXP, hay NetBEUI truyền đi dưới
dạng mã hóa, và sau đó chuyển đi trên
các môi trường hỗ trợ việc phân phối
datagram Point-to-Point, như là IP, X.25, Frame

Relay, hay ATM.

IPSec Tunnel mode(IPSec) Cơ chế đường hầm
IPSec cho phép các gói IP được mã hóa, và
sau đó gói nó lại trong một phần tiêu đề
IP rồi chuyển ngang qua một tập đoàn mạng
liên kết hay là một mạng công cộng.
05/30/09 16
POINT-to-POINT TUNEL
PROTOCOL

Là một giao thức
mức 2 nó đóng gói
các khung PPP trong
các IP datagram cho
việc truyền đi trên
một mạng liên kết .

Giao thức PPTP sử
dụng kết nối TCP.

PPTP là phần mở
rộng của giao thức
PPP.

PPTP chỉ hỗ trợ các
giao thức IPX, IP,
NetBIOS và NetBEUI.
05/30/09 17
LAYER 2 FORWARDING

PROTOCOL

L2F cũng thiết lập
một mạng riêng
ảo đi xuyên qua
mạng chung.

L2F Tunneling không
phụ thuộc vào IP.

L2F hỗ trợ nhiều
hướng kết nối
hơn.

L2F có thể hỗ trợ
cả hai TACACS và
RADIUS cho việc
xác nhận.

05/30/09 18
Layer 2 tunelling
protocol

là một sự kết
hợp của PPTP
và L2F.

đóng gói các
khung PPP cho
việc chuyển đi

trên các mạng
IP, X.25, Frame
Relay hay ATM.

L2TP trên
Internet sử dụng
UDP.

Những thành
phần trong giao
thức L2TP bao
gồm: LAC, LNS,
NAS.

05/30/09 19
CÁC CHỨC NĂNG
CỦA L2TP

Xác nhận ủy quyền của PAP
và CHAP.

Nhiều cuộc gọi cho mỗi
Tunnel.

y quyền LCP.

Xác nhận điểm cuối của
Tunnel.

Tunneling sử dụng một bảng

dò tìm cục bộ.

Tạo đường hầm cho chỉ một
người sử dụng gọi số vào.
05/30/09 20
BẢO MẬT GIAO
THỨC INTERNET

IPSec là một giao thức
chuẫn ở mức 3.

Hỗ trợ việc đảm bảo
an toàn khi truyền của
thông tin ngang qua một
mạng liên kết.

Một Tunnel IPSec gồm
có một tunnel Client
và một tunnel server.

Cơ chế IPSec tunnel sử
dụng phương pháp bảo
mật.

Khả năng mã hóa
truyền tải sẽ được
đóng gói lại với một
phần tiêu đề của IP.

05/30/09 21

GIẢI PHÁP BẢO
MẬT THEO MÔ HÌNH
INTERNET

Tùy theo từng
lớp ứng dụng.

Chọn giải
pháp tối ưu cho
từng lớp.

IPSec (AH).

IPSec (ESP).

IPSec (IKE).
05/30/09 22
Xác nhận tiêu
đề

AH cung cấp việc xác
nhận nguồn gốc của
một gói dữ liệu IP,
và một sự đo lường
lại giá trò của gói
IP đó.

Cung cấp tính toàn
vẹn của dữ liệu và
bảo vệ lại.


Sử dụng giải thuật
băm.

Nội dung của gói dữ
liệu thì không mã
hóa.

Nguyên vẹn dữ liệu
và xác nhận dữ liệu
trong truyền tải được
cung cấp bởi một xác
nhận tiêu đề cục
bộ, giữa tiêu đề IP
và tiêu đề truyền
tải.
05/30/09 23
MÃ HÓA DỮ LIỆU
ĐÓNG GÓI

ESP mã hóa trọng tải
dữ liệu của gói IP
trong việc chia xẻ
riêng tư.

ESP có thể cung cấp
những tùy chọn việc
xác nhận nguồn gốc
của dữ liệu, tính toàn
vẹn của dữ liệu, và

việc bảo vệ lại với
một cách tương tự như
là AH.

sự bảo vệ của ESP
không mở rộng trên
toàn bộ những gói dữ
liệu IP như AH.

ESP thay thế cho AH khi
nhu cầu tính cẩn mật
của dữ liệu cao.
05/30/09 24
Financial Plan

High-level financial plan that
defines financial model, pricing
assumptions, and reviews yearly
expected sales and profits for the
next three years.

Use several slides to cover this
material appropriately.
05/30/09 25
Financial Plan

High-level financial plan that
defines financial model, pricing
assumptions, and reviews yearly
expected sales and profits for the

next three years.

Use several slides to cover this
material appropriately.