Thuyết trình môn mạng máy tính Tìm hiểu về Virtual Private Network (VPN)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (603.44 KB, 21 trang )
Môn: Mạng máy tính
Đề tài: Tìm hiểu về Virtual Private Network
(VPN)
Nhóm: BQV
K114060971- Hồ Thị Bình
K114061033- Trần Vương Quốc
K114061067- Trần Thị Hoàng Vi
5/10/15M ng riêng o (VPN)ạ ả1
Nội dung
Khái
niệm
Đặc
điểm-
Chức
năng
Các
loại
VPN
Bảo
mật
trong
VPN
Sản
phẩm
công
nghệ
dành
cho
VPN
VPN
Tunne
ling
Thiết
lập và
sử
dụng
VPN
Ưu-
nhược
điểm
của
VPN
5/10/15M ng riêng o (VPN)ạ ả2
Khái niệm
VPN là một mạng riêng
sử dụng hệ thống mạng
công cộng (thường là
Internet) để kết nối các
địa điểm hoặc người sử
dụng từ xa với một mạng
LAN ở trụ sở trung tâm
5/10/15M ng riêng o (VPN)ạ ả3
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng
chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như
'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ
bên ngoài
5/10/1
5
M ng riêng o (VPN)ạ ả
4
Đặc điểm
Bảo mật
(security)
Tin cậy
(reliability)
Khả năng mở
rộng (scalability)
Khả năng quản
trị hệ thống
mạng (network
management)
Khả năng quản
trị chính sách
(policy
management)
5/10/15M ng riêng o (VPN)ạ ả5
Chức năng
Tính xác thực
(Authentication)
Tính toàn vẹn (Integrity)
Tính bảo
mật (Confidentiality).
5/10/1
5
M ng riêng o (VPN)ạ ả
6
Các loại VPN
VPN truy cập từ
xa (Remote-
Access )
VPN điểm-nối-
điểm (site-to-
site)
5/10/15M ng riêng o (VPN)ạ ả7
VPN truy cập từ xa (Remote-Access )
Mạng Dial-up riêng ảo
(VPDN)
Là một kết nối người dùng
đến LAN
5/10/15M ng riêng o (VPN)ạ ả8
Hình minh họa VPN truy
cập từ xa
5/10/15M ng riêng o (VPN)ạ ả9
VPN điểm-nối-điểm (site-to-site)
S d ng m t mã dành cho nhi u ử ụ ậ ề
ng i đ k t n i nhi u đi m c đ nh ườ ể ế ố ề ể ố ị
v i nhau thông qua m t m ng công ớ ộ ạ
c ng nh Internetộ ư
D a trên Intranet ( m ng n i b ) ự ạ ộ ộ
ho c Extranet ( m ng m r ng)ặ ạ ở ộ
5/10/15M ng riêng o (VPN)ạ ả10
Hình minh họa VPN điểm-nối
điểm
5/10/15
M ng riêng o (VPN)ạ ả
11
Bảo mật
5/10/1
5
M ng riêng o (VPN)ạ ả
12
Máy chủ AAA
Giao thức bảo mật
giao thức Internet
Mật mã chung
Tường lửa
AAA
IPSec
PUBLIC-KEY ENCRYTION
SYMMETRIC-KEY ENCRYTION
FIRE WALL
Mật mã riêng
Sản phẩm công nghệ dành cho VPN
Bộ xử lý trung tâm VPN
Router dùng cho VPN
Tường lửa PIX của Cisco
5/10/15M ng riêng o (VPN)ạ ả13
VPN Tunneling
Giao thức
truyền tải
(Carrier
Protocol)
Giao thức mã
hóa dữ liệu
(Encapsulating
Protocol) :
GRE, IPSec,
L2F, PPTP,
L2TP
Giao thức gói
tin (Passenger
Protocol) : IPX,
NetBeui, IP
Tạo ra một mạng riêng trên nền Internet
Yêu cầu 3 giao thức:
5/10/15M ng riêng o (VPN)ạ ả14
Kỹ thuật Tunneling trong mạng
VPN truy cập từ xa
Thường dùng giao thức điểm-nối-
điểm PPP (Point-to-Point
Protocol)
Các giao thức được thiết lập dựa
trên PPP :
•
L2F (Layer 2 Forwarding)
•
PPTP (Point-to-Point Tunneling
Protocol)
•
L2TP (Layer 2 Tunneling Protocol)
5/10/15M ng riêng o (VPN)ạ ả15
Kỹ thuật Tunneling trong mạng
VPN điểm-nối-điểm
Giao thức GRE cung cấp cơ cấu "đóng gói"
giao thức gói tin để truyền đi trên giao thức
truyền tải
5/10/15M ng riêng o (VPN)ạ ả16
Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ
truy cập, tới router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của
văn phòng từ xa
5/10/1
5
M ng riêng o (VPN)ạ ả
17
Ưu
điểm
VPN
Giảm
chi phí
thiết
lập
Giảm
chi phí
vận
hành,
quản
lý
Nâng
cấp dễ
dàng
Nâng
cao kết
nối
Hiệu
suất
băng
thông
Bảo
mật
5/10/15M ng riêng o (VPN)ạ ả18
Nhược điểm VPN
Phụ thuộc
nhiều vào
chất lượng
mạng Internet
Thiếu các
giao thức kế
thừa, hỗ trợ
5/10/1
5
M ng riêng o (VPN)ạ ả
19
Thiết lập và sử dụng VPN
Xem demo
5/10/1
5
M ng riêng o (VPN)ạ ả 20
“
”
Thanks for your listening
5/10/15M ng riêng o (VPN)ạ ả21
