Tải bản đầy đủ (.doc) (12 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

VIRTUAL PRIVATE NETWORK (VPN)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (299.59 KB, 12 trang )

_________________________________________________________________________
VIRTUAL PRIVATE NETWORK (VPN)
Nhóm 18
Lớp: DHTH3
GV: Th.s Nguyễn Hòa
Danh sách:
1. Đặng Hồng Hải
2. Hồ Thanh Phong
3. Huỳnh Văn Trận
4. Nguyễn Thanh Tú
Phụ lục Trang
I. Giới Thiệu VPN....................................................................................................................3
1.Khái niệm..........................................................................................................................3
2.Lợi ích...............................................................................................................................3
II. Phân Loại VPN....................................................................................................................4
1.VPN Remote Access.........................................................................................................4
2.VPN Site-to-Site................................................................................................................6
III. Kiến Trúc VPN...................................................................................................................7
1.Đường hầm (tunnel)..........................................................................................................7
2.Giao thức (Protocol)..........................................................................................................8
IV. Kết Luận...........................................................................................................................12
I. Giới Thiệu VPN
1. Khái niệm
- Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một
mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ chức
với nhau thông qua mạng Internet công cộng.
- VPN có thể được định nghĩa như là một dịch vụ mạng ảo được triển
khai trên cơ sở hạ tầng của hệ thống mạng công cộng với mục đích tiết kiệm chi phí
cho các kết nối điểm-điểm.
Mô hình VPN
2. Lợi ích


- VPN cho phép tiết kiệm chi phí thuê đường truyền và giảm chi phí phát
sinh cho nhân viên ở xa nhờ vào việc họ truy cập vào hệ thống mạng nội bộ thông
qua các điểm cung cấp dịch vụ ở địa phương POP(Point of Presence), hạn chế thuê
đường truy cập của nhà cung cấp dẫn đến giá thành cho việc kết nối Lan - to - Lan
giảm đi đáng kể so với việc thuê đường Leased-Line.
- Với việc sử dụng dịch vụ của nhà cung cấp, chúng ta chỉ phải quản lý
các kết nối đầu cuối tại các chi nhánh mạng không phải quản lý các thiết bị chuyển
mạch trên mạng. Đồng thời tận dụng cơ sở hạ tầng của mạng Internet và đội ngũ kỹ
thuật của nhà cung cấp dịch vụ từ đó công ty có thể tập trung vào các đối tượng
kinh doanh.
- Dữ liệu truyền trên mạng được mã hoá bằng các thuật toán, đồng thời
được truyền trong các đường hầm(Tunnel) nên thông tin có độ an toàn cao.
- Với xu thế toàn cầu hoá, một công ty có thể có nhiều chi nhành tại
nhiều quốc gia khác nhau. Việc tập trung quản lý thông tin tại tất cả các chi nhánh
là cần thiết. VPN có thể dễ dàng kết nối hệ thống mạng giữa các chi nhành và văn
phòng trung tâm thành một mạng LAN với chi phí thấp.
- Bảo mật địa chỉ IP : thông tin được gửi đi trên VPN đã được mã hóa do
đó các địa chỉ trên mạng riêng được che giấu và chỉ sử dụng các địa chỉ bên ngoài
internet.
II. Phân Loại VPN
- Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access )
và VPN điểm-nối-điểm (site-to-site).
1. VPN Remote Access
- Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote,
mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài
nguyên mạng của tổ chức.
- Remote Access VPN mô tả việc các người dùng ở xa sử dụng các phần
mềm VPN để truy cập vào mạng Intranet của công ty thông qua gateway hoặc VPN
concentrator (bản chất là một server). Vì lý do này, giải pháp này thường được gọi
là client/server. Trong giải pháp này, các người dùng thường thường sử dụng các

công nghệ WAN truyền thống để tạo lại các tunnel về mạng của họ.
VPN client to gateway
- Một hướng phát triển khá mới trong remote access VPN là dùng wireless
VPN, trong đó một nhân viên có thể truy cập về mạng của họ thông qua kết nối
không dây. Trong thiết kế này, các kết nối không dây cần phải kết nối về một trạm
wireless (wireless terminal) và sau đó về mạng của công ty. Trong cả hai trường
hợp, phần mềm client trên máy PC đều cho phép khởi tạo các kết nối bảo mật, còn
được gọi là tunnel.
- Một phần quan trọng của thiết kế này là việc thiết kế quá trình xác thực
ban đầu nhằm để đảm bảo là yêu cầu được xuất phát từ một nguồn tin cậy. Thường
thì giai đoạn ban đầu này dựa trên cùng một chính sách về bảo mật của công ty.
Chính sách này bao gồm: qui trình (procedure), kỹ thuật, server (such as Remote
Authentication Dial-In User Service [RADIUS], Terminal Access Controller Access
Control System Plus [TACACS+]…).

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×