Tìm hiểu về mạng riêng ảo VPN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.06 MB, 22 trang )
TÌM HIỂU VỀ VPN
GV – Nguyễn Xuân Dũng
Nhóm 3 – B14D45
NỘI DUNG
1
2
3
4
TỔNG QUAN VỀ VPN
PHÂN LOẠI VPN
CÁC GIAO THỨC VPN
DEMO VPN
MÔ
Ố
T S EMO
Ộ
M
D
H
HÌ N
NỘI DUNG
1
2
3
4
TỔNG QUAN VỀ VPN
PHÂN LOẠI VPN
CÁC GIAO THỨC VPN
DEMO VPN
MÔ
Ố
T S EMO
Ộ
M
D
H
HÌ N
VPN LÀ GÌ?
Công ty của bạn có trụ sở chính tại thành
phố Hồ Chí Minh, sau vài năm hoạt động,
công ty ngày càng lớn mạnh và một chi
nhánh tại Hà Nội được thành lập
Để hai hệ thống mạng ở 2 nơi liên lạc với
nhau và các nhân viên đi công tác có thể
làm việc bạn cần làm gì ?
VPN LÀ GÌ?
VPN (Virtual Private Network) là một mạng riêng
mạng ảo được triển khai trên cơ sở hạ tầng của
mạng công cộng (Internet).
VPN LÀ GÌ?
Giúp người dùng ở xa truy cập vào mạng riêng
thông qua kết nối Internet.
Khi đã truy cập thành công, máy đó cũng trở thành
một phần của mạng LAN.
LỢI ÍCH CỦA VPN
Chi phí thấp - dùng hạ tầng mạng Internet
Linh hoạt - xoá bỏ rào cản địa lý
Bảo mật – dữ liệu bị che giấu với người
không có quyền truy cập
Bảo mật địa chỉ IP
HẠN CHẾ CỦA VPN
Khả năng bảo mật thông tin, mất dữ liệu trong
khi truyền qua mạng công cộng vẫn tồn tại.
Tốc độ - Truyền dẫn khối lượng lớn dữ liệu,
như là đa phương tiện, với yêu cầu truyền dẫn
tốc độ cao và đảm bảo thời gian thực, là thách
thức lớn trong môi trường Internet.
ĐƯỜNG HẦM VÀ MÃ HÓA
Vì phải dùng kết nối công cộng nên VPN tạo ra các "đường ống"
(tunneling) kết hợp với cơ chế mã hóa để truyền tải dữ liệu giữa thiết bị ở
xa với mạng riêng nhằm đảm bảo an toàn. Các gói dữ liệu đi trong đường
ống này sẽ không bị xem trộm bởi những tác nhân xấu bên ngoài.
ĐƯỜNG HẦM VÀ MÃ HÓA
Mã hoá (Encryption) chắc chắn rằng bản tin không bị đọc
bởi bất kỳ ai nhưng có thể đọc được bởi người nhận.
NỘI DUNG
1
TỔNG QUAN VỀ VPN
2
3
CÁC GIAO THỨC VPN
4
DEMO VPN
PHÂN LOẠI VPN
MÔ
Ố
T S EMO
Ộ
M
D
H
HÌ N
PHÂN LOẠI VPN
Client to Site
VPN
Intranet VPN
Site to Site
Extranet VPN
CLIENT TO SITE
Áp dụng cho nhân viên làm việc lưu động hay làm việc ở
nhà muốn kết nối vào mạng công ty một cách an toàn.
Cũng có thể áp dụng cho văn phòng nhỏ ở xa kết nối vào
văn phòng trung tâm của công ty.
INTRANET VPN
Intranet VPN là một VPN nội bộ được sử dụng để bảo
mật các kết nối giữa các chi nhánh khác nhau của một
công ty.
EXTRANET VPN
Extranet VPN cung cấp một đường hầm bảo mật giữa
các khách hàng, các nhà cung cấp, và các đối tác qua
một cơ sở hạ tầng công cộng sử dụng các kết nối được
bảo mật.
NỘI DUNG
1
2
3
4
TỔNG QUAN VỀ VPN
PHÂN LOẠI VPN
CÁC GIAO THỨC VPN
DEMO VPN
MÔ
Ố
T S EMO
Ộ
M
D
H
HÌ N
L2F (Layer 2 Forwarding)
Là giao thức sớm nhất, do Cisco phát triển, dựa trên
giao thức PPP (Point to Point Protocol), hoạt động ở
lớp 2.
Bản thân L2F không cung cấp mã hoá mà dựa vào mã
hoá của PPP.
PPTP (Point to Point Tunneling Protocol)
Là mở rộng của giao thức PPP, sử dụng cùng kiểu xác
thực như PPP (PAP, SPAP, CHAP, MS-CHAP, EAP).
Cực phổ biến, được hỗ trợ rộng rãi trong Windows.
Thiết lập đường hầm nhưng không mã hoá.
Không yêu cầu hạ tầng mã khoá công cộng (PKI).
Đã bị phá bởi NSA (Mỹ)
PPTP
L2TP (Layer 2 Tunneling Protocol)
L2TP = L2F + PPTP. Hoạt động ở lớp 2.
Ưu điểm hơn PPTP (bảo mật dữ liệu):
• Toàn vẹn dữ liệu
• Xác thực nguồn gốc
• Chống gửi lại
Bản thân L2TP không cung cấp mã hoá, do đó thường
kết hợp với IPsec để mã hoá.
Tích hợp rộng rãi cả PC và mobile.
Sử dụng UDP port 500 cố định
(do đó dễ bị chặn bởi firewall).
SSTP (Secure Socket Tunneling Protocol)
Là “gà nhà” của Microsoft, lần đầu Windows Vista,
được hỗ trợ cực tốt trong Windows.
Sử dụng mã hoá AES, do đó bảo mật hơn nhiều L2TP,
PPTP.
Sử dụng SLLv3 giống OpenVPN, vượt qua firewall dễ
dàng.
OpenVPN
Giao thức mã nguồn mở, có thể chạy trên bất cứ port nào
Nếu chạy trên port 443 (HTTPS) thì khó có thể phân biệt
được so với traffic HTTPS thường => Khó chặn hơn.
Dễ cấu hình, bảo mật hơn nếu sử dụng mã hoá AES.
Cực kỳ phổ biến, NSA vẫn chưa phá được.
Tuy vậy, không tích hợp sẵn trên PC và mobile (cài thêm).
Xịn nhất (cả về tốc độ và bảo mật).
NỘI DUNG
1
2
3
4
TỔNG QUAN VỀ VPN
PHÂN LOẠI VPN
CÁC GIAO THỨC VPN
DEMO VPN
MÔ
Ố
T S EMO
Ộ
M
D
H
HÌ N
