Tải bản đầy đủ (.doc) (159 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

tìm hiểu và triển khai dịch vụ vpn và triển khai dịch vụ mail server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (8.05 MB, 159 trang )

Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
LỜI CẢM ƠN
Trong suốt quá trình xây dựng báo cáo thực tập, em đã nhận được rất nhiều sự
giúp đỡ từ các thầy cô cùng bạn bè. Em xin gởi lời cảm ơn chân thành và sâu sắc đối
với thầy Võ Đỗ Thắng, trung tâm an ninh và quản trị mạng quốc tế Athena đã tạo điều
kiện cho em thực tập ở trung tâm để có thể hoàn thành tốt báo cáo. Và em cũng xin
cảm ơn thầy Trần Bá Nhiệm đã nhiệt tình hướng dẫn em hoàn thành tốt khóa thực tập.
Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, thời gian
chỉ có một tháng rưỡi, lượng kiến thức của em cũng còn hạn chế nên khó tránh khỏi
sai sót. Rất mong các thầy , cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh
nghiệm thực tiễn còn nhiều hạn chế nên bài báo cáo không thể tránh khỏi những thiếu
sót, em rất mong nhận được ý kiến đóng góp của thầy , cô để em học hỏi thêm được
nhiều kinh nghiệm và hoàn thành tốt hơn cho bài báo cáo này.
Em xin chân thành cảm ơn !!!
Thực tập viên Athena 1
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
LỜI CẢM ƠN……………………………………………………………………1
LỜI MỞ ĐẦU……………………………………………………………………5
CHƯƠNG I : CÔNG VIỆC THỰC TẬP
1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA… 7
1.1 Trụ sở và các chi nhánh …………………………………………………8
1.1.1 Trụ sở chính……………………………………………………… 8
1.1.2 Cơ sở 2 tại TP. Hồ Chí Minh ………………………………………8
1.2 Quá trình hình thành và phát triển của trung tâm…………………….8
1.3 Cơ cấu tổ chức ………………………………………………………… 11
1.4 Các sản phẩm, giải pháp……………………………………………… 11
1.4.1 Các khóa học dài hạn………………………………………………11
1.4.2 Các khóa học ngắn hạn…………………………………………….11
1.4.2.1 Khóa quản trị mạng…………………………………… 11
1.4.2.2 Các sản phẩm khác …………………………………… 12


1.4.3 Cơ sở hạ tầng………………………………………………………12
1.4.4 Các dịch vụ hỗ trợ…………………………………………………12
1.4.5 Khách hàng……………………………………………………… 13
1.4.6 Đối tác…………………………………………………………… 13
2.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP………… 13
3.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG………………………13
4.THỜI GIAN THỰC TẬP…………………………………………………… 14
CHƯƠNG II : NGHIÊN CỨU VÀ TRIỂN KHAI VPN
1.TỔNG QUAN………………………………………………………………….15
1.1 Định nghĩa………………………………………………………….15
1.2 Lịch sử phát triển của VPN……………………………………….16
Thực tập viên Athena 2
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
1.3 Phân loại VPN…………………………………………………… 17
1.4 Ưu điểm và nhược điểm của VPN……………………………… 20
1.5 Các dạng kết nối mạng riêng ảo …………………………………21
1.5.1 Remote Access VPN… 22
1.5.2 Mạng VPN cục bộ …………………………………………23
1.5.3 Mạng VPN mở rộng……………………………………… 25
1.6 An toàn bảo mật của VPN trên Internet……………………… 27
1.6.1 Bảo mật trong VPN……………………………………… 27
1.6.2 Sự an toàn và tin cậy ………………………………………28
1.6.3 Hình thức an toàn ………………………………………….29
1.7 Các yếu tố cơ bản đối với một giải pháp VPN………………….30
1.7.1 Tính tương thích…………………………………… 30
1.7.2 Tính bảo mật……………………………………………….30
1.7.3 Tính khả dụng…………………………………………… 31
1.7.4 Khả năng hoạt động tương tác…………………………….31
2.CÁC GIAO THỨC KẾT NỐI TUNNEL TRONG VPN………………… 31
2.1 Giao thức IPSEC…………………………………………………31

2.2 Giao thức Point to Point Tunneling Protocol………………… 33
2.2.1 Khái quát về PPTP………………………………… 33
2.2.2 Bảo mật trong PPTP……………………………………… 34
2.2.3 Ưu điểm và nhược điểm của PPTP…………………………36
2.3 Giao thức L2TP………………………………………………… 36
2.3.1 Khái niệm………………………………………………….36
2.3.2 Ưu , nhược điểm điểm của L2TP………………………….37
2.3.3 Thiết lập kết nối tunnel…………………………………….38
3.TRIỂN KHAI MÔ HÌNH VPN…………………………………………… 40
Thực tập viên Athena 3
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
3.1 Triển khai mô hình VPN site – to – site trên local …………… 40
3.2 Vai trò và chức năng của các thiết bị trong mô hình ………… 40
3.3 Tổng quan các bước thực hiện ………………………………… 40
3.4 Tiến hành………………………………………………………….41
4.TRIỂN KHAI MÔ HÌNH VPN CLIENT – TO – SITE TRÊN MÔI TRƯỜNG
INTERNET ( VPS )………………………………………………………… 78
4.1 Mô hình tổng quát……………………………………………… 78
4.2 Tổng quan các bước thực hiện … 78
4.3 Tiến hành………………………………………………………… 78
CHƯƠNG III : TRIỂN KHAI DỊCH VỤ MAIL SERVER
1.GIỚI THIỆU VỀ MAIL SERVER… 93
1.1 Mail server………………………………………………………….93
2.TRIỂN KHAI MAIL SERVER TRÊN MÔI TRƯỜNG INTERNET VPS
……………………………………………………………………………… 95
CHƯƠNG IV : TẠO WEB JOOMLA
1.GIỚI THIỆU VỀ JOOMLA…………………………………………………112
2.ỨNG DỤNG CỦA JOOMLA………………………………………… 113
3.TẠO WEB BẰNG JOOMLA 2.5……………………………………………113
4.UPLOAD WEB JOOMLA LÊN HOST…………………………………….154

CHƯƠNG V : KẾT LUẬN…………………………………………………….159
TÀI LIỆU THAM KHẢO…………………………………………………… 160
Thực tập viên Athena 4
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
LỜI MỞ ĐẦU
Hiện nay,Internet đang phát triển mạnh mẽ cả về mặt mô hình lẫn tổ
chức, đáp ứng khá đầy đủ các nhu cầu của người sử dựng. Internet đã được thiết
kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử
dụng một cách tự do và nhanh chóng.Để làm được điều này người ta sử dụng
một hệ thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau.Các
máy tính được kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP. Với
Internet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh
vực và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có
phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất
khó khăn trong việc bảo mật và an toàn dữ liệu, cũng như việc quản lý dịch vụ.
Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên phố
biến. Không những vậy , nhiều doanh nghiệp còn triển khai đội ngũ bán hàng
đến tận người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài
nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn
tài nguyên có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên,
việc truy xuất cơ sỡ dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn , bảo mật
Bên cạnh đó các hình thức phá hoại mạng, cũng trở nên tinh vi và phức
tạp hơn. Do đó đối với mỗi hệ thống, nhiêm vụ bảo mật được dặt ra cho người
quản trị là hết sức quan trọng và cần thiết. xuất phát từ những thực tế đó, đã có
rất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện,
việc nắm bắt các công nghệ này là rất cần thiết.
Tuy nhiên do Internet có phảm vi toàn cầu và không một tổ chức, chính
phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu
trong việc quản lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng
mới nhằm thỏa mãn những yêu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng

hiện có của Internet, đó chính là mô hình mạng riêng ảo VPN. Với mô hình
này, người ta không phải đầu tư thêm nhiều vào cơ sở hạ tầng mà các tính năng
bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng được sự hoạt
động của mạng này. VPN cho phép người sử dụng làm việc tại nhà , trên đường
đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức
mình bằng cơ sở hạ tầng được cung cấp bởi mạng cộng đồng. Nó có thể đảm
Thực tập viên Athena 5
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
bảo an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh
với nhân. Trong nhiều trường hợp VPN cũng giống như WAN, tuy nhiên đặc
tính quyết định VPN là chúng có thể dùng mạng cộng đồng như Internet mà vẫn
đảm bảo tính riêng tư và tiết kiệm chi phí đầu tư.
Cùng với sự bùng nổ và phát triển của công nghệ thông tin thì việc trao
đổi thông tin đã trở nên dễ dàng hơn. Một trong những cách để trao đổi thông
tin trên Internet không thể không nhắc tới vì lợi ích mà nó mang lại đó dịch vụ
mail server. Nó có những lợi ích đang kể so với cách viết thư truyền thống giấy
và mực. Một thông điệp, một tin nhắn, lới chúc mừng, hay văn bản,…. Có thể
được gửi tại bất kì thời điểm nào , bất kì nơi nào một cách dễ dàng và nhanh
chóng gần như là ngay lập tức. Đối với các doanh nghiệp, Mail server lại càng
trở nên quan trọng hơn trong những mẫu tin quảng cao gửi tới nhiều khách
hàng, các bản hợp đồng gửi tới những đối tác trong nước hay ngoài nước , hay
các thông báo cho các nhân viên trong công ty …, với khả năng chuyển giao
nhanh chóng , chi phí rẻ thì đó là một sự lựa chọn không thể thiếu cho các
doanh nghiệp.
Nhận thấy được tầm quan trọng của dịch vụ VPN và Mail server nên
trong đồ án báo cáo thực tập này em đã chọn : “ tìm hiểu và triển khai dịch vụ
VPN và triển khai dịch vụ mail server “.Về Sau còn bổ sung thêm phần Tạo
Web trên joomla. Virtual Private Network ,Mail Server hay Web Joomla là
những vấn đề rộng rãi, mặc dù là sinh viên ngành quản trị mạng nhưng kinh
nghiệm làm việc và kỹ thuật còn hạn chế, nội dung của tài liệu còn có phần sai

sót nên mong thầy , cô, cùng các bạn đóng góp nhiều ý kiến bổ sung thêm để tôi
có thể hoàn thành đồ án này một cách chính xác.
Trong quá trình xây dựng đồ án thực tập, tôi đã nhận được nhiều sự giúp
đỡ, góp ý từ các giảng viên của trung tâm Athena, trường đại học Gia Định. Tôi
xin chân thành cảm ơn sự hướng dẫn của thầy Võ Đỗ Thắng và thầy Trần Bá
Nhiệm là những người thầy trực tiếp hướng dẫn báo cáo thực tập, giúp tôi có
thể hoàn thành tốt kỳ thực tập này. Em xin chân thành cảm ơn !!!
Thực tập viên Athena 6
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
CHƯƠNG I: CÔNG VIỆC THỰC TẬP
1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO
QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA , tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu
viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo
giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp
ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt
huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào
công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập
trung chủ yếu vào các họat động sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI ,
CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao
cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An ,
ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính Qua đó cung cấp
nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng
máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu

cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ
sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Thực tập viên Athena 7
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin
Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi
công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh,
HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội
an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự
1.1 Trụ sở và các chi nhánh:
1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.2 Cơ sở 2 tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.2 Quá trình hình thành và phát triển của trung tâm:

 Một nhóm các thành viên là những doanh nhân tài năng và thành công trong
lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền
công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có
đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin
trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin
trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu
Thực tập viên Athena 8
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin
cho đất nước và xã hội.
 Các thành viên sáng lập trung tâm gồm:
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và
an ninh mạng Athena.
 Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam.
 Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài
đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về
các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo
mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi
cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên
cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất
nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt

động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập
văn phòng đại diện tại Đà Nẵng.
 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội
Thực tập viên Athena 9
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và
học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin
lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung
tâm.
 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào
nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi
công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh
tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho
trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục
lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất
nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung
tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và
một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.
 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung
tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động
của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản
trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức
doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ
thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học
hóa nước nhà.

1.3 Cơ cấu tổ chức:
Sơ đồ tổ chức công ty
Thực tập viên Athena 10
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
1.4 Các sản phẩm, giải pháp:
1.4.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
1.4.2 Các khóa học ngắn hạn:
1.4.2.1 Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
Thực tập viên Athena 11
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng

- Athena Mastering Firewall Security
- Bảo mật website.
1.4.2.2 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
1.4.3 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
1.4.4 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
Thực tập viên Athena 12
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
- Hỗ trợ thi Chứng chỉ Quốc tế
1.4.5 Khách hàng :
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

1.4.6 Đối tác:
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân
sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị
như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính
2. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
 Triển khai các dịch vụ mạng trên Windows Server 2008.
 Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
4. THỜI GIAN THỰC TẬP
Từ ngày 24/02/2014 đến ngày 04/04/2014
Thực tập viên Athena 13
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
CHƯƠNG II : NGHIÊN CỨU VÀ TRIỂN KHAI VPN
1. Tổng quan
1.1 Định nghĩa
VPN - Virtual Private Network – Mạng riêng ảo là phương pháp làm cho 1
mạng công cộng hoạt động giống như 1 mạng cục bộ, có cùng các đặc tính như bảo
mật và tính ưu tiên mà người dùng từng ưu thích. VPN cho phép thành lập các kết nối
riêng với những người dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của
công ty đang sử dụng chung 1 mạng công cộng.Mạng diện rộng WAN truyền thống
yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường dây riêng… Trong khi đó
Thực tập viên Athena 14
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
VPN không bị những rào cản về chi phí như các mạng WAN do được thực hiện qua

một mạng công cộng.
Mạng riêng ảo là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng
nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập
từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access
quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn.
VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia
sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng
(thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng
LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê
bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của
một tổ chức với địa điểm hoặc người sử dụng ở xa.
Giải pháp VPN được thiết kế cho những tổ chức có xu hướng tăng cường
thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên
ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và
thời gian.
Thực tập viên Athena 15
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
1.2 Lịch sử phát triển của VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt đầu từ
yêu cầu của khách hàng (client), mông muốn có thể kết nối một cách có hiểu quả với
các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN). Trước
kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng các
đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với
nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp
phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch
vụ mà đưa ra cước phí và nhiều tính năng quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên

riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra
Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một
số doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm được 30%
chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra
của Ô-xtray-li-a đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu Á-Thái Bình
Dương.
- Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty
hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập
liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có dịch
vụ VPN.
- Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung
cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)…
Thực tập viên Athena 16
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu
(GVPNS).
- Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông
Pháp (Prench Telecom) kết thành liên minh Global One.
- Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công nghệ
VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các mạng VPN xây
dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả năng mới, một
cái nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối ưu cho các công ty
tổ chức có nhiều văn phòng, chi nhánh lựa chọn.
Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày
một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện. Hiện nay, VPN

không chỉ dùng cho các dịch vụ thoại mà còn dùng cho các dịch vụ dữ liệu, hình ảnh
và các dịch vụ đa phương tiện.
1.3 Phân loại VPN
Có hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access) và
VPN điểm nối điểm (site-to-site).
- VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (Virtual private
Dial-up Network - VPDN ), là một thiết kế nối người dùng đến LAN, thường là nhu
cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất
nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một
nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng
(NAS) và cung cấp cho những người dùng từ xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và
dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN
này cho phép các kết nối an toàn, có mật mã.
- VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết nối
nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng Internet. Loại
này có thể dựa trên Intranet và Extranet. Loại dựa trên Intranet: Nếu một công ty có
vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một
VPN Intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet : Khi một
công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp,
Thực tập viên Athena 17
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
khách hàng,… ), họ có thể xây dựng một VPN Extranet (VPN mở rộng) kết nối LAN
với LAN để nhiều tổ chức khác nhau có thể làm việc trên cùng một môi trường chung.
Mô hình VPN Site-to-site
Lợi ích của VPN :
Lợi ích cho công ty:
+ Mở rộng kết nối ra nhiều khu vực và cả thế giới
+ Tăng cường an ninh mạng
+ Giảm chi phí so với việc thiết lập mạng WAN truyền thống

+ Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả
năng tương tác.
+ Đơn giản hóa mô hình kiến trúc mạng
+ Hỗ trợ làm việc từ xa.
+ Cung cấp khả năng tương thích với mạng lưới mạng băng thông rộng.
+ Quản lý dễ dàng.
+ Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1 hoặc sử dụng
công nghệ DSL.
Thực tập viên Athena 18
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
+ Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên
mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn,
mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch vụ.
 Đối với nhà cung cấp dịch vụ:
+ Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia
tăng giá trị khác kèm theo.
+ Tăng hiệu quả sự dụng mạng Internet hiện tại.
+ Kéo theo khả năng tư vấn thiết kế mạng cho khách hàng, đây là một yếu tố
quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng
đặc biệt là các khách hàng lớn.
+ Đầu tư không lớn đem lại hiệu quả cao.
+ Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ. Thiết bị sử
dụng cho mạng VPN.
Chức năng của VPN:
VPN cung cấp 4 chức năng chính đó là: tính xác thực (Authentication), tính toàn
vẹn (Integrity), và tính bảo mật (Confidentiality), điều khiển truy cập ( access control )
 Tính xác thực: Để thiết lập một kết nối VPN thì trước hết cả 2 phía phải xác
thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong
muốn chứ không phải là một người khác.
 Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất

kỳ sự xáo trộn nào trong quá trình truyền dẫn.
 Tính bảo mật: Người gửi có thể mã hóa các gói dữ liệu trước khi truyền qua
mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như vậy, không
một ai có thể truy nhập thông tin mà không được phép. Thậm chí nếu có lấy được thì
cũng không đọc được.
 Điều khiển truy cập : hạn chế được việc đạt được quyền truy cập vào mạng của
những người dùng bất hợp pháp.
1.4 Ưu điểm và nhược điểm của VPN.
Ưu điểm:
Thực tập viên Athena 19
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
Mạng riêng ảo mang lại lợi ích thực sự và tức thời cho các công ty, tổ chức, giúp
đơn giản hóa việc trao đổi thông tin giữa các nhân viên làm việc ở xa, người dùng lưu
động, mở rộng Intranet đến từng văn phòng ….

Tiết kiệm chi phí: việc sử dụng VPN sẽ giúp các công ty giảm được chi phí
đầu tư và chi phí thường xuyên. nhiều số liệu cho thấy, giá thành cho việc kết nối
LAN-to-WAN giảm từ 20 tới 30% so với việc sử dụng đương thuê riêng truyền thống,
còn đối với việc truy cập từ xa giảm từ 60 tới 80%.

Tính linh hoạt: tính linh hoạt ở đây không chỉ thể hiện trong quá trình vận
hành và khai thác mà nó còn thực hiện mềm dẻo đối với yêu cầu sử dụng. khách hàng
có thể sử dụng.

Khả năng mở rộng: Do VPN được xây dụng dựa trên có sở hạ tầng mạng
công cộng nên bất cứ ở nơi nào có mạng công cộng (như Internet ) điều có thể triển
khai VPN. Dễ dàng mở rộng băng thông hay gỡ bỏ VPN khi không có nhu cầu.

Giảm thiểu các hỗ trợ kỹ thuật: việc chuẩn hóa trên một kiểu kết nối đối
tượng di động đến một POP của ISP và việc chuẩn hóa các yêu cầu về bảo mật đã làm

giảm thiểu nhu cầu về nguồn hỗ trợ kỹ thuật cho mạng VPN.

Giảm thiểu các yêu cầu về thiết bị: bằng việc cung cấp một giải pháp truy
nhập cho các doanh nghiệp qua đường Internet, việc yêu cầu về thiết bị ít hơn và đơn
giản hơn nhiều so với việc bảo trì các modem riêng biệt, các card tương thích cho thiết
bị đầu cuối và các máy chủ truy nhập từ xa.

Đáp ứng nhu cầu thương mại: Đối với các thiết bị và công nghệ viễn thông
mới thì những vấn đề cần quan tâm là chuẩn hóa, các khả năng quản trị, mở rộng và
tích hợp mạng, tính kế thừa, độ tin cậy và hiệu suất hoạt động, đặc biệt là khả năng
thương mại của sản phẩm.
Nhược điểm:
 Phụ thuộc nhiều vào chất lượng của mạng Internet: Sự quả tải hay tắc nghẽn
mạng làm ảnh hưởng đến chất lượng truyền thông tin.
 Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kỹ
thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn (mainfames) và các
thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs không phù
hợp được với các thiết bị và giao thức) .
Thực tập viên Athena 20
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
 Vấn đề an ninh: Một mạng riêng ảo thường rẻ và hiệu quả hơn so với các giải
pháp sử dụng kênh thuê riêng. Tuy nhiên, nó cũng tiềm ẩn nhiều rủi ro an ning khó
lường trước và do đó sự an toàn sẽ không là tuyệt đối.
 Độ tin cậy và thực thi: VPN sử dụng phương pháp mã hóa để bảo mật dữ liệu,
và các hàm mật mã phức tạp có thể dẫn đến lưu lượng tải trên các máy chủ là khá
nặng.
1.5 Các dạng kết nối mạng riêng ảo
 Phân loại kỹ thuật VPN dựa trên 3 yêu cầu cơ bản.
- Người sử dụng ở xa có thể truy cập vào tài nguyên mạng đoàn thể bất kỳ thời
gian nào.

- Kết nối nội bộ giữa các chi nhánh văn phòng ở xa nhau
- Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà cung
cấp hay các thực thể ngoài khác là đều quan trọng đối với tổ chức hay cơ quan.
 Dựa vào những yêu cầu cơ bản trên VPN được chia thành:
- Mạng VPN truy cập từ xa (Remote Access VPN)
- Mạng VPN cục bộ (Intranet VPN)
- Mạng VPN mở rộng (Extranet VPN)
1.5.1 Remote Access VPN
Giống như gợi ý của tên gọi, Remote Access VPNs cho phép truy cập bất cứ lúc
nào bằng Remote, mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết
nối đến tài nguyên mạng của tổ chức. Đặc biệt là những người dùng thường xuyên di
chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên đến
mạng Intranet hợp tác.
Một số thành phần chính:
Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận và
chứng nhận các yêu cầu gửi tới.
Quay số kết nói đến trung tâm, điều này sẽ làm giảm chi phí cho một số yêu cầu
ở khá xa so với trung tâm.
Thực tập viên Athena 21
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và hỗ trợ
truy cập từ xa bởi người dung.
Bằng việc triển khai Remote Access VPN, những người dùng từ xa hoặc các chi
nhánh văn phòng chỉ cần cài đặt một số kết nối cục bộ đến nhà cung cấp dịch vụ ISP
hoặc các ISP’s POP và kết nối đến tài nguyên thông qua Internet. Thông tin Remote
Access Setup được mô tả bởi hình vẽ sau:
Minh họa một Remote Access
Ưu và nhược điểm của Remote Access VPN
o Ưu điểm:
- Mạng VPN truy cập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá

trình kết nối từ xa được các ISP thực hiện.
- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khảng
cách xa được thay thế bởi các kết nối cục bộ thông qua mạng Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
- Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở tốc
độ cao hơn các truy nhập khoảng cách xa.
Thực tập viên Athena 22
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì chúng
hỗ trợ mức thấp nhất của dịch vụ kết nối.
o Nhược điểm :
- Remote Access VPNs cũng không đảm bảo được chất lượng phục vụ.
- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói tin dữ liệu
có thể đi ra ngoài và bị thất thoát.
- Do độ phức tạp của thuật toán mã hóa , protocol overheal tăng đáng kể, điều
này gây khó khăn cho quá trình xác nhận. thêm vào đó, việc nén dữ liệu IP và PPP-
based diễn ra vô cùng chậm chạp và tồi tệ.
- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các gói dữ liệu lớn
như các gỡi dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
- Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo chất lượng dich
vụ. Bởi vì thuật toán mã hóa phức tạp, nên tiêu đề giao thức tăng một cách đáng kể.
Thêm vào đó việc nén dữ liệu IP xẩy ra chậm.
- Do qua trình truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn
thì sẽ rất chậm.
1.5.2 Mạng VPN cục bộ (Intranet VPN)
Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm khác
nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn phòng, chi nhánh trên
một cơ sở hạ tầng chung sử dụng các kết nối luôn được mã hóa bảo mật. Điều này cho
phép tất cả các địa điểm có thể truy cập an toàn các nguồn dữ liệu được phép trong
toàn bộ mạng của công ty.

Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng
mở rộng, tính tin cậy và hỗ trợ cho nhiều giao thức khác nhau với chi phí thấp nhưng
vẫn bảo đảm được tính mềm giẻo. Kiểu VPN này thường được cấu hình như một VPN
Site-to Site.
Intranet VPN thường được sử dụng để kết nối các văn phòng chi nhánh của tổ
chức mạng với mạng intranet trung tâm. Trong hệ thống intranet không sử dụng kỹ
thuật VPN thì ở mỗi site ở xa khi kết nối intranet trung tâm phải sử dụng campus
router
Thực tập viên Athena 23
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm
Mô hình Intranet
Hệ thống có chi phí cao bởi có ít nhất là 2 router cần thiết để kết nối. Sự vận
hành, bảo trì và quản lý intranet yêu cầu chi phí phụ thuộc vào lưu lượng truyền tải tin
của mạng và diện tích địa lý của mạng intranet.
Với sự bổ sung giải pháp VPN thì chi phí đắt đỏ của WAN backbone được thay
thế bằng chi phí thấp của kết nối internet, qua đó tổng chi phí cho mạng intranet sẽ
giảm xuống.
Những ưu điểm của mạng VPN cục bộ:
- Hiệu quả chi phí hơn do giảm số lượng router được sử dụng theo mô hình Wan
backbone
- Giảm thiểu đáng kể số lượng hỗ trợ yêu cầu người dùng cá nhân qua toàn cầu,
các trạm ở một số Remote site khác nhau.
- Bởi vì internet hoạt động như một kết nối trung gian, nó dễ dàng cung cấp
những kết nối mới ngang hàng.
- Kết nối nhanh hơn và tốt hơn do về bản chất kết nối đến nhà cung cấp dich vụ,
loại bỏ vấn đề về khoảng cách xa và thêm nữa giúp tổ chức giảm thiểu chi phí cho
việc thực hiện Intranet.
Các nhược điểm của mạng VPN cục bộ
Thực tập viên Athena 24
Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm

- Bởi vì dữ liệu vẫn còn tunnel trong suốt quá trình chia sẻ trên mạng công cộng
Internet và những nguy cơ tấn công, như tấn công bằng từ chối dịch vụ ( denial-of-
server) vẫn còn là một mối đe dọa an toàn thông tin.
- Khả năng mất dữ liệu trong lúc di chuyển thông tin cũng vẫn rất cao.
- Trong một số trường hợp, nhất là khi dữ liệu là loại high-end, như các tập tin
milltimedia, việc trao đổi dữ liệu sẽ rất chậm chạp do đươc truyền thông qua Internet.
- Do là kết nối dựa trên Internet, nên tính hiệu quả không liên tục, thường xuyên,
và QoS cũng không được bảo đảm.
1.5.3 Mạng VPN mở rộng ( Extrnet VPN )
Không giống như Intranet và Remote Access-based, Extranet không hoàn toàn
cách ly từ bên ngoài (outer-world), Extranet cho phép truy cập những tài nguyên mạng
cần thiết của các đối tác kinh doanh, chẳng hạn như khách hàng, nhà cung cấp, đối tác
những người giữ vai trò quan trọng trong tổ chức.
Mạng Extranet rất tốn kém do có nhiều đoạn mạng riêng biệt trên Intranet kết
hợp lại với nhau để tạo ra một Extranet. Điều này làm cho khó triển khai và quản lý
do có nhiều mạng, đồng thời cũng khó khăn cho cá nhân làm công việc bảo trì và quản
trị. Thêm nữa là mạng Extranet sẽ dễ mở rộng do điều này sẽ làm rối tung toàn bộ
mạng Intranet và có thể ảnh hưởng đến các kết nối bên ngoài mạng. Sẽ có những vấn
đề về bạn gặp bất thình lình khi kết nối một Intranet vào một mạng Extranet. Triển
khai và thiết kế một mạng Extranet có thể là một cơn ác mộng của các nhà thiết kết và
quản trị mạng.
Mô hình Extranet VPN khắc phục những nhược điểm đó của mô hình Extranet
truyền thống. Sự bùng nổ của VPN giúp cho nhiệm vụ cài đặt của mạng ngoài trở nên
dễ dàng hơn và giảm chi phí. Thiết kế Extranet VPN được mô tả như dưới.
Thực tập viên Athena 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×