Tải bản đầy đủ (.pdf) (84 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng An ninh mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.23 MB, 84 trang )

CHƯƠNG 01
Thiết Kế và Triển Khai
VPN
q  Giảng Viên : Ths.Nguyễn Duy
q  Email :

GV
 :
 Nguyễn
 Duy
 

1
 


Nội dung
q  Chương 1 : Giới thiệu VPN
q  Chương 2 : Các thành phần của VPN
q  Chương 3 : Bảo mật trong VPN
q  Chương 4 : Các giao thức đường hầm
q  Chương 5 : Thiết kế VPN

GV
 :
 Nguyễn
 Duy
 

2
 




Nội dung
q  Chương 1 : Giới thiệu VPN
q  Chương 2 : Các thành phần của VPN
q  Chương 3 : Bảo mật trong VPN
q  Chương 4 : Các giao thức đường hầm
q  Chương 5 : Thiết kế VPN

GV
 :
 Nguyễn
 Duy
 

3
 


Chương 1 : Giới thiệu VPN
q  VPN là gì ?
q  Những lợi ích của VPN
q  Những yêu cầu của VPN

GV
 :
 Nguyễn
 Duy
 


4
 


VPN là gì ?
Chương 1 : Giới thiệu VPN

q  VPN là từ viết tắt Virtual Private Network
Ø  Virtual ?
Ø  Private ?
Ø  Network ?

q  Phân biệt Private Network với Virtual Private
Network

GV
 :
 Nguyễn
 Duy
 

5
 


Những lợi ích của VPN
Chương 1 : Giới thiệu VPN

q  Bảo mật dữ liệu trên mạng WAN
Ø Sử dụng kĩ thuật Tunneling để truyền dữ liệu

Ø Tăng cường bảo mật với các phương pháp
mã hóa, xác thực và ủy quyền

q  Giảm chi phí thiết lập
Ø VPN có giá thành thấp hơn ISDN, ATM và
Frame Relay
GV
 :
 Nguyễn
 Duy
 

6
 


Những lợi ích của VPN
Chương 1 : Giới thiệu VPN

q  Giảm chi phí vận hành
Ø Nhân công
Ø Chi phí chi trả cho ISP hàng tháng để duy trì

q  Nâng cao kết nối
Ø Kết nối mọi nơi và mọi lúc

q  Nâng cấp dễ dàng

GV
 :

 Nguyễn
 Duy
 

7
 


Những yêu cầu của VPN
Chương 1 : Giới thiệu VPN

q  Tính an toàn
Ø Theo dõi hoạt động của User VPN
Ø Phân vùng hoạt động của User VPN
Ø Tách biệt User VPN với User trong Domain
Ø …

q  Tính sẵn sàng và sự tin cậy
Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP
GV
 :
 Nguyễn
 Duy
 

8
 


Những yêu cầu của VPN

Chương 1 : Giới thiệu VPN

q  Chất lượng dịch vụ
Ø Latency
Ø Throughput

q  Cam kết của nhà cung cấp dịch vụ

GV
 :
 Nguyễn
 Duy
 

9
 


Nội dung
q  Chương 1 : Giới thiệu VPN
q  Chương 2 : Các vấn đề chính của VPN
q  Chương 3 : Bảo mật trong VPN
q  Chương 4 : Các giao thức đường hầm
q  Chương 5 : Thiết kế VPN

GV
 :
 Nguyễn
 Duy
 


10
 


Các thành phần của VPN
q  Qui trình hoạt động của VPN
q  Các thành phần của VPN
q  Mô hình hoạt động của VPN

GV
 :
 Nguyễn
 Duy
 

11
 


Qui trình hoạt động của VPN
Các thành phần của VPN

VPN Server
Domain
Controller
VPN
Client

1


VPN client calls the
VPN server

3

VPN server authenticates
and authorizes the client

2

VPN server
answers the call

4

VPN server transfers
data

GV
 :
 Nguyễn
 Duy
 

12
 


Các thành phần của VPN

Các thành phần của VPN

VPN
Server

Domain
Controller

VPN Tunnel
Tunneling Protocols
Tunneled Data

VPN Client
Transit Network
Authentication
DHCP
Server

Address and Name Server Allocation

GV
 :
 Nguyễn
 Duy
 

13
 



Các thành phần của VPN
Các thành phần của VPN

q  VPN Server :
Ø Lắng nghe yêu cầu kết nối của VPN Client
Ø Xác thực thông tin kết nối của User
Ø Cung cấp cơ chế mã hóa dữ liệu
Ø …..

q  VPN Client :
Ø Kết nối tới VPN Server
Ø Mã hóa dữ liệu ở máy client theo cơ chế đã được
VPN Server yêu cầu
GV
 :
 Nguyễn
 Duy
 

14
 


Các thành phần của VPN
Các thành phần của VPN

q  VPN Tunnel :
Ø VPN Tunnel là gì ?
Ø Các thành phần kĩ thuật của Tunnel ?
Ø Hoạt động của kĩ thuật đường hầm

Ø Định dạng gói tin trong Tunnel
Ø Phân loại Tunnel

GV
 :
 Nguyễn
 Duy
 

15
 


VPN Tunnel
Các thành phần của VPN

q  VPN Tunnel là gì ?
Ø Cho phép tạo mạng riêng ngay trên mạng
internet hoặc các mạng công cộng khác
Ø Tạo và bảo trì kết nối logic giữa VPN Client và
VPN Server

GV
 :
 Nguyễn
 Duy
 

16
 



VPN Tunnel
Các thành phần của VPN

q  Các thành phần kĩ thuật của Tunnel :
Ø  Mạng đích : Mạng chứa những tài nguyên được sử dụng từ xa bởi
các máy khách ( home network )
Ø  Nút initiator : người khởi tạo phiên làm việc VPN. Có thể là người
dùng di động hoặc người trong mạng nội bộ
Ø  Home agent (HA) : Phần mềm nằm ở một điểm truy cập ở target
network. HA sẽ nhận yêu cầu và kiểm tra xem máy chủ yêu cầu có
thẩm quyền truy cập không. Nếu kiểm tra thành công, nó sẽ bắt đầu
thiết lập đường hầm
Ø  Foreign agent : Phần mềm nằm trong initiator hoặc một điểm truy
cập mạng chứa initiator. Initiator sử dụng FA để yêu cầu một phiên
làm việc VPN từ HA tại mạng đích.
GV
 :
 Nguyễn
 Duy
 

17
 


VPN Tunnel
q  Hoạt động của kĩ thuật đường hầm :
Ø  Pha I : điểm bắt đầu ( hay những client từ xa ) sẽ yêu

cầu thiết lập VPN, yêu cầu này sẽ được kiểm tra bởi
HA xem tính hợp pháp của nó

GV
 :
 Nguyễn
 Duy
 

18
 


VPN Tunnel
q  Hoạt động của kĩ thuật đường hầm :
Ø  Pha II : Dữ liệu sẽ được truyền trong đường hầm

GV
 :
 Nguyễn
 Duy
 

19
 


VPN Tunnel
q  Định dạng gói tin trong Tunnel :


GV
 :
 Nguyễn
 Duy
 

20
 


VPN Tunnel
q  Phân loại Tunnel :
Ø  Voluntary Tunnel

GV
 :
 Nguyễn
 Duy
 

21
 


VPN Tunnel
q  Phân loại Tunnel :
Ø  Compulsory Tunel

GV
 :

 Nguyễn
 Duy
 

22
 


Mô hình hoạt động của VPN
q Remote Access

GV
 :
 Nguyễn
 Duy
 

23
 


Mô hình hoạt động của VPN
q Site-to-Site

GV
 :
 Nguyễn
 Duy
 


24
 


Nội dung
q  Chương 1 : Giới thiệu VPN
q  Chương 2 : Các thành phần của VPN
q  Chương 3 : Bảo mật trong VPN
q  Chương 4 : Các giao thức đường hầm
q  Chương 5 : Thiết kế VPN

GV
 :
 Nguyễn
 Duy
 

25
 


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×