CHƯƠNG 01
Thiết Kế và Triển Khai
VPN
q Giảng Viên : Ths.Nguyễn Duy
q Email :
GV
:
Nguyễn
Duy
1
Nội dung
q Chương 1 : Giới thiệu VPN
q Chương 2 : Các thành phần của VPN
q Chương 3 : Bảo mật trong VPN
q Chương 4 : Các giao thức đường hầm
q Chương 5 : Thiết kế VPN
GV
:
Nguyễn
Duy
2
Nội dung
q Chương 1 : Giới thiệu VPN
q Chương 2 : Các thành phần của VPN
q Chương 3 : Bảo mật trong VPN
q Chương 4 : Các giao thức đường hầm
q Chương 5 : Thiết kế VPN
GV
:
Nguyễn
Duy
3
Chương 1 : Giới thiệu VPN
q VPN là gì ?
q Những lợi ích của VPN
q Những yêu cầu của VPN
GV
:
Nguyễn
Duy
4
VPN là gì ?
Chương 1 : Giới thiệu VPN
q VPN là từ viết tắt Virtual Private Network
Ø Virtual ?
Ø Private ?
Ø Network ?
q Phân biệt Private Network với Virtual Private
Network
GV
:
Nguyễn
Duy
5
Những lợi ích của VPN
Chương 1 : Giới thiệu VPN
q Bảo mật dữ liệu trên mạng WAN
Ø Sử dụng kĩ thuật Tunneling để truyền dữ liệu
Ø Tăng cường bảo mật với các phương pháp
mã hóa, xác thực và ủy quyền
q Giảm chi phí thiết lập
Ø VPN có giá thành thấp hơn ISDN, ATM và
Frame Relay
GV
:
Nguyễn
Duy
6
Những lợi ích của VPN
Chương 1 : Giới thiệu VPN
q Giảm chi phí vận hành
Ø Nhân công
Ø Chi phí chi trả cho ISP hàng tháng để duy trì
q Nâng cao kết nối
Ø Kết nối mọi nơi và mọi lúc
q Nâng cấp dễ dàng
GV
:
Nguyễn
Duy
7
Những yêu cầu của VPN
Chương 1 : Giới thiệu VPN
q Tính an toàn
Ø Theo dõi hoạt động của User VPN
Ø Phân vùng hoạt động của User VPN
Ø Tách biệt User VPN với User trong Domain
Ø …
q Tính sẵn sàng và sự tin cậy
Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP
GV
:
Nguyễn
Duy
8
Những yêu cầu của VPN
Chương 1 : Giới thiệu VPN
q Chất lượng dịch vụ
Ø Latency
Ø Throughput
q Cam kết của nhà cung cấp dịch vụ
GV
:
Nguyễn
Duy
9
Nội dung
q Chương 1 : Giới thiệu VPN
q Chương 2 : Các vấn đề chính của VPN
q Chương 3 : Bảo mật trong VPN
q Chương 4 : Các giao thức đường hầm
q Chương 5 : Thiết kế VPN
GV
:
Nguyễn
Duy
10
Các thành phần của VPN
q Qui trình hoạt động của VPN
q Các thành phần của VPN
q Mô hình hoạt động của VPN
GV
:
Nguyễn
Duy
11
Qui trình hoạt động của VPN
Các thành phần của VPN
VPN Server
Domain
Controller
VPN
Client
1
VPN client calls the
VPN server
3
VPN server authenticates
and authorizes the client
2
VPN server
answers the call
4
VPN server transfers
data
GV
:
Nguyễn
Duy
12
Các thành phần của VPN
Các thành phần của VPN
VPN
Server
Domain
Controller
VPN Tunnel
Tunneling Protocols
Tunneled Data
VPN Client
Transit Network
Authentication
DHCP
Server
Address and Name Server Allocation
GV
:
Nguyễn
Duy
13
Các thành phần của VPN
Các thành phần của VPN
q VPN Server :
Ø Lắng nghe yêu cầu kết nối của VPN Client
Ø Xác thực thông tin kết nối của User
Ø Cung cấp cơ chế mã hóa dữ liệu
Ø …..
q VPN Client :
Ø Kết nối tới VPN Server
Ø Mã hóa dữ liệu ở máy client theo cơ chế đã được
VPN Server yêu cầu
GV
:
Nguyễn
Duy
14
Các thành phần của VPN
Các thành phần của VPN
q VPN Tunnel :
Ø VPN Tunnel là gì ?
Ø Các thành phần kĩ thuật của Tunnel ?
Ø Hoạt động của kĩ thuật đường hầm
Ø Định dạng gói tin trong Tunnel
Ø Phân loại Tunnel
GV
:
Nguyễn
Duy
15
VPN Tunnel
Các thành phần của VPN
q VPN Tunnel là gì ?
Ø Cho phép tạo mạng riêng ngay trên mạng
internet hoặc các mạng công cộng khác
Ø Tạo và bảo trì kết nối logic giữa VPN Client và
VPN Server
GV
:
Nguyễn
Duy
16
VPN Tunnel
Các thành phần của VPN
q Các thành phần kĩ thuật của Tunnel :
Ø Mạng đích : Mạng chứa những tài nguyên được sử dụng từ xa bởi
các máy khách ( home network )
Ø Nút initiator : người khởi tạo phiên làm việc VPN. Có thể là người
dùng di động hoặc người trong mạng nội bộ
Ø Home agent (HA) : Phần mềm nằm ở một điểm truy cập ở target
network. HA sẽ nhận yêu cầu và kiểm tra xem máy chủ yêu cầu có
thẩm quyền truy cập không. Nếu kiểm tra thành công, nó sẽ bắt đầu
thiết lập đường hầm
Ø Foreign agent : Phần mềm nằm trong initiator hoặc một điểm truy
cập mạng chứa initiator. Initiator sử dụng FA để yêu cầu một phiên
làm việc VPN từ HA tại mạng đích.
GV
:
Nguyễn
Duy
17
VPN Tunnel
q Hoạt động của kĩ thuật đường hầm :
Ø Pha I : điểm bắt đầu ( hay những client từ xa ) sẽ yêu
cầu thiết lập VPN, yêu cầu này sẽ được kiểm tra bởi
HA xem tính hợp pháp của nó
GV
:
Nguyễn
Duy
18
VPN Tunnel
q Hoạt động của kĩ thuật đường hầm :
Ø Pha II : Dữ liệu sẽ được truyền trong đường hầm
GV
:
Nguyễn
Duy
19
VPN Tunnel
q Định dạng gói tin trong Tunnel :
GV
:
Nguyễn
Duy
20
VPN Tunnel
q Phân loại Tunnel :
Ø Voluntary Tunnel
GV
:
Nguyễn
Duy
21
VPN Tunnel
q Phân loại Tunnel :
Ø Compulsory Tunel
GV
:
Nguyễn
Duy
22
Mô hình hoạt động của VPN
q Remote Access
GV
:
Nguyễn
Duy
23
Mô hình hoạt động của VPN
q Site-to-Site
GV
:
Nguyễn
Duy
24
Nội dung
q Chương 1 : Giới thiệu VPN
q Chương 2 : Các thành phần của VPN
q Chương 3 : Bảo mật trong VPN
q Chương 4 : Các giao thức đường hầm
q Chương 5 : Thiết kế VPN
GV
:
Nguyễn
Duy
25