slide vpn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (374.76 KB, 15 trang )
<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>
<b>BÀI TẬP NHĨM</b>
• Đề tài: Tìm hiểu về VPN
• Nhóm thực hiện:
Đặng Ngọc Trường
Ngô Bá Long
Phạm Thị Thanh
</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>
<b>NỘI DUNG BÁO CÁO</b>
• 1.KHÁI NIỆM
• 2.CÁC LOẠI VPN
• 3.BẢO MẬT TRONG VPN
• 4.VPN TUNNELING PROTOCO<i>L</i>
</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>
<b>KHÁI NIỆM</b>
• VPN là một mạng riêng sử dụng hệ thống
mạng công cộng (thường là Internet) để kết
nối các địa điểm hoặc người sử dụng từ xa với
một mạng LAN ở trụ sở trung tâm. Thay vì
</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>
<b>CÁC LOẠI VPN</b>
•
<i><sub>VPN truy cập từ xa</sub></i>
<sub> còn được gọi là mạng </sub>
Dial-up riêng ảo (VPDN), là một kết nối người
dùng-đến-LAN, thường là nhu cầu của một tổ chức có
nhiều nhân viên cần liên hệ với mạng riêng của
mình từ rất nhiều địa điểm ở xa.
•
<i><sub>VPN điểm-nối-điểm </sub></i>
<sub>là việc sử dụng mật mã dành </sub>
cho nhiều người để kết nối nhiều điểm cố định
</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>
<b>BẢO MẬT TRONG VPN</b>
• <i><sub>Tường lửa</sub></i><sub> (firewall) là rào chắn vững chắc </sub>
giữa mạng riêng và Internet. Bạn có thể thiết
lập các tường lửa để hạn chế số lượng cổng
mở, loại gói tin và giao thức được chuyển qua.
• <i><sub>Mật mã truy cập</sub></i><sub> là khi một máy tính mã hóa </sub>
dữ liệu và gửi nó tới một máy tính khác thì chỉ
có máy đó mới giải mã được. Có hai loại là
</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>
<b>BẢO MẬT TRONG VPN</b>
• <i><sub>Mật mã riêng</sub></i><sub> (Symmetric-Key Encryption): </sub>
Mỗi máy tính đều có một mã bí mật để mã hóa
gói tin trước khi gửi tới máy tính khác trong
mạng. Mã riêng yêu cầu bạn phải biết mình
</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>
<b>BẢO MẬT TRONG VPN</b>
• <i><sub>Mật mã chung</sub></i><sub> (Public-Key Encryption) kết hợp </sub>
mã riêng và một mã cơng cộng. Mã riêng này chỉ
có máy của bạn nhận biết, cịn mã chung thì do
máy của bạn cấp cho bất kỳ máy nào muốn liên
hệ (một cách an tồn) với nó. Để giải mã một
message, máy tính phải dùng mã chung được
</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>
<b>BẢO MẬT TRONG VPN</b>
•
<i><sub>Giao thức bảo mật giao thức Internet</sub></i>
</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>
<i><b>VPN TUNNELING PROTOCOL</b></i>
•
<i>Có 3 dạng giao thức tunneling nổi bật được sử dụng trong </i>
<i>VPNs :</i>
<i><b>IP Security (IPSec)</b> : Ðược phát triển bởi IETF, IPSec là một </i>
<i>chuẩn mở đảm bảo chắc chắn quá trình trao đổi dữ liệu được </i>
<i>an tồn và phương thức xác nhận người dùng qua mạng công </i>
<i>cộng. Không giống với những kỹ thuật mã hoá khác, IPSec </i>
<i>thực hiện ở tầng thứ 7 trong mơ hình OSI (Open System </i>
</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>
<i><b>VPN TUNNELING PROTOCOL</b></i>
• <i><b><sub>Point-to-point Tunneling Protocol (PPTP)</sub></b><sub> : </sub></i>
<i>Phát triển bởi Microsoft, 3COM, và Ascend </i>
</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>
<i><b>VPN TUNNELING PROTOCOL</b></i>
• <i><b><sub>Layer 2 Tunneling Protocol (L2TP) </sub></b><sub>: Ðược </sub></i>
<i>phát triển bởi Cisco System, L2TP được dự </i>
<i>định sẽ thay thế cho IPSec. Tuy nhiên IPSec </i>
<i>vẫn chiếm ưu thế hơn so về bảo mật trên </i>
<i>Internet. L2TP là sự kết hợp giữa Layer 2 </i>
</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>
<b>SẢN PHẨM CƠNG NGHỆ </b>
<b>VPN</b>
• - Phần mềm cho desktop của máy khách dành
cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm
VPN hoặc firewall bảo mật PIX.
- Server VPN cao cấp dành cho dịch vụ
Dial-up.
</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>
<b>Thuận Lợi Và Bất Lợi Của VPN</b>
• Thuận lợi
Giãm thiểu chi phí triển khai : Chi phí cho
VPNs ít hơn đáng kể so với cách giải quyết
truyền thống
• Giãm chi phí quản lý.
• Cải thiện kết nối.
</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>
•
<b><sub>Bất lợi :</sub></b>
Phụ thuộc trong môi trường Internet.
</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15></div>
<!--links-->
