Tải bản đầy đủ (.doc) (2 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật - Chương 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (42.96 KB, 2 trang )

Đồ án tốt nghiệp Đại học Kết luận
KẾT LUẬN
Công nghệ mạng riêng ảo VPN cho phép tận dụng cơ sở hạ tầng mạng công
cộng để xây dựng mạng WAN riêng, với những ưu điểm về mặt giá thành, phạm
vi không hạn chế, linh hoạt trong triển khai và mở rộng mạng. Ngày nay, VPN đã
rất hữu ích và sẽ càng hữu ích trong tương lai. Các chuẩn đã được thi hành, điều
đó sẽ cải tiến khả năng liên vận hành và quản lý. Chất lượng mạng trên các VPN
cũng sẽ được cải thiện, cho phép cung cấp các ứng dụng mới như hội nghị truyền
hình, điện thoại IP, các dịch vụ đa phương tiện.
Quyển đồ án này đã tìm hiểu một số vấn đề kỹ thuật liện quan đến việc thực
hiện VPN, nội dung gồm những vấn đề chính:
 Các khái niệm cơ bản, đặc điểm của các giao thức đường hầm L2F, PPTP, L2TP
và IPSec. Nguyên tắc hoạt hoạt động của VPN dựa trên các giao thức đường
hầm.
Trong số các giao thức đường hầm hiện có, IPSec đáp ứng được tốt các nhu
cầu cao về an toàn dữ liệu, là giải pháp chính cho bảo mật các VPN của các tổ
chức, công ty. Tuy nhiên, IPSec chỉ hỗ trợ luồng IP một chiều; nếu các gói dữ
liệu IP một chiều được đường hầm hoá, sau đó một kiểu đóng gói duy nhất được
cung cấp bởi IPSec là đủ và đơn giản để cấu hình và sửa chữa.
Để tạo đường hầm cho IP nhiều hướng ta có thể sử dụng L2TP, với luồng
lưu lượng mạng sử dụng mạng, thiết bị của Microsoft thì L2TP là sự lựa chọn tốt
nhất. L2TP cũng phù hợp với các VPN truy cập từ xa hỗ trợ đa giao thức. Tuy
nhiên, L2TP không hỗ trợ mã hoá dữ liệu và tính toàn vẹn dữ liệu vì thế sử dụng
IPSec kết hợp với L2TP là giải pháp toàn vẹn.
 Các thành phần mạng cơ bản của VPN, các vấn đề cần chú ý và các yêu
cầu đối với ISP cũng như với các thiết bị phần cứng, phần mềm để xây
dựng mạng VPN. Một điều thuận lợi là hiện nay do sự phát triển của công
nghệ nên các thiết bị phần cứng hay phần mềm được tích hợp nhiều chức
năng, trở thành một thiết bị duy nhất rất dễ sử dụng, quản lý. Hơn nữa, cơ
sở hạ tầng mạng công cộng ngày một hoàn thiện nên việc xây dựng mạng
VPN dễ dàng hơn và chất lượng của VPN cũng tốt hơn, đáp ứng được các


dịch vụ mới.
 Một số vấn đề về bảo mật trong VPN, bảo mật dữ liệu chống lại các truy
cập và thay đổi trái phép. Bảo mật trong VPN phải thực hiện hai quá trình
đó là: Xác thực và mật mã. Phần này giới thiệu một số thuật toán xác thực,
mật mã thường được sử dụng trong mạng VPN như PAP, CHAP, MD, SHA,
MAC…, DES, AES, RAS, DH. Hiện nay, IETF và nhiều tổ chức uy tín đã
Đoàn Thanh Bình, D2001VT
111
Đồ án tốt nghiệp Đại học Kết luận
đưa ra nhiều thuật toán xác thực và mã hoá để hoàn thiện các chuẩn cho
công nghệ này.
 Các vấn đề về quản lý VPN, bao gồm: quản lý bảo mật, quản lý địa chỉ và
quản lý chất lượng.
Trong xu thế toàn cầu hoá, thương mại hoá các mạng IP được thiết kế để
truyền thông thống nhất xung quanh World Wide Web (WWW) và Extranet, để
phù hợp với các ứng dụng trong giao dịch thương mại, kinh doanh. Extranet
thường được thiết lập giữa các đối tác kinh doanh và được thúc đẩy bởi nhu cầu
cho các ứng dụng kinh doanh chi tiết, xử lý nhanh hơn điều khiển bộ kiểm toán
tốt hơn còn VPN được phát triển với nhu cầu để cung cấp liên lạc bảo mật trên
Internet chung, bất kể loại lưu lượng nào mà không cần quan tâm đến ứng dụng
nên trong tương lai sẽ mở rộng các VPN đến Extranet. Ta có thể xây dựng
Extranet trên cơ sở của một VPN, các bước chính trong việc mở rộng một VPN
đến một Extranet là chuyển nhượng quyền truy cập các đối tác Extranet đến các
tài nguyên đặc biệt bên trong và bổ sung cơ sở dữ liệu về đối tác đến các hệ
thống xác thực.
Với nhiều nhà quản lý, Extranet có nhiều thuận lợi cho việc liên lạc giữa
nhiều đối tác kinh doanh đó là:
- Các Extranet thường được xây dựng dựa trên giao thức TCP/IP, mà
giao thức này thuận lợi cho việc liên kết các mạng con (riêng).
- Sử dụng Internet để liên kết các mạng với độ linh động cao hơn trong

các thủ tục và kết thúc các hoạt động ngắn hạn khi cần.
- Extranet được luân chuyển xung quanh WWW, điều này giúp cung cấp
giao tiếp người dùng chung tới nhiều ứng dụng qua các ranh giới công ty.
Cuối cùng, do VPN liên quan đến nhiều giao thức và thuật toán phức tạp mà
phạm vi của một quyển đồ án khó có thể đề cập hết, tôi rất mong nhận được
những ý kiến đóng góp của các thầy cô và các bạn.

Đoàn Thanh Bình
Tel: 098.9995786
Email:
Đoàn Thanh Bình, D2001VT
112

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×