Nghiên Nghiêncứu cứuvề vềmạng mạngriêng riêngảo ảovà vàxây xâydựng dựnggiải giảipháp phápmạng mạngriêng riêngảo ảosử sử dụng dụng tường tườnglửa lửaCheckpoint Checkpoint 2.2.1.2 Các Mục lục thuật ngữ, khái niệm đặc trưng 71 Chương 1: Công nghệ mạng riêng ảo 2.2.1.3 Site 1.1 Tính cần thiết mạng riêng ảo to sitecủa VPN 73 1.2 Khái niệm mạng riêng ảo, mô hình mạng riêng ảo thông dụng 2.2.1.4 VPN 1.2.1 Khá Communities( cộng đồng VPN ) 73 i niệm mạng riêng ảo 2.2.1.5 Rem 1.2.2 C ác mô hình mạng riêng ảo thông dụng ote Access VPN 74 1.2.2.1 VP 2.2.2 Access Giao thức trao đổi khóa Internet - IKE(Internet N Remote Key Exchange) 74 1.2.2.2 VP N site - to - site 2.2.2.1.IKE Phasel .75 1.3 Các yêu cầu đối vói VPN, ưu điểm, nhược điếm VPN 14 2.2.2.2.IKE Phase 79 1.3.1 Các Các 2.2.2.3 yêu cầ đối vóimã VPN .14 phương pháp hóa đảm bảo tính toàn vẹn .80 1.3.2 Ưu 2.2.2.4 Các chế độ Phase nhưọc điểm VPN 15 81 1.4 Các giao thức sử dụng VPN 17 2.2.2.5 Bảo 1.4.1 Gia vệ lại công DoS IKE .82 o thức đường hầm điểm điểm - PPTP .18 2.2.3 Cơ 1.4.2 Gia sở hạ tầng khóa công khai PKI .85 o thức chuyển tiếp tầng - L2F 32 1.4.3 Gia o thức đưòng hầm tầng - L2TP .36 1.4.4 Gia o thức IPSec .46 1.4.5 Gia o thức SSL 58 Chương 3: Triển khai VPN Check Point 1.4.6 Gia o thức MPLS 59 Báo Báocáo cáoNCKH NCKH Khoa KhoaAn AnToàn ToànThông ThôngTin Tin Học HọcViện ViệnKỹ KỹThuật ThuậtMật MậtMã Mã21 Nghiên cứu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Chương 4: Một số vấn đề an toàn Check Point 4.1 Xung đột địa IP cấu hình VPN-Tunnel 129 4.1.1 Mô hình 129 4.1.2 Các Danh mục hình vẽ Hình Thiết lập truy cập từ xa VPN Hình Thiết lập VPN truy cập từ xa Hình Thiết lập Intranet sử dụng WAN Hình Thiết lập Intranet dựa VPN Hình Mạng Extranet truyền thống Hình Mạng Extranet dựa VPN Hình Vị trí L2F, PPTP, L2TP mô hình OSI Hình Vị trí IPSec mô hình OSI Hình Thiết lập liên kết ppp trao đoi dừ liệu Hình 10 Định dạng Frame ppp điên hình Hình 11 Mô tả vai trò ppp giao dịch dựa PPTP Hình 12 Đường hầm PPTP ba thành phần giao dịch dựa PPTP Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 19 Thiết lập đường hầm L2F người dùng từ xa Server Hình 20 Quá trình định đường hâm dừ liệu dựa L2F Hình 21 Đường hầm L2TP Hình 22 Mô tả trình thiết lập đường hầm L2TP Hình 23 Quả trình xử lý định đường hâm liệu L2TP Hình 23 Đường hâm L2TP bắt buộc Hình 24 Thiết lâp đường hâm L2TP bắt buộc Hình 25 Đưòng hầm L2TP tự nguyên Hình 26 Quá trình thiết lập đường hâm L2TP tự nguyên Hình 27 Định dạng thông điệp kiêm soát L2TP Hình 28 Vị trí IPSec mô hình OSI Hình 29 Kiến trúc giao thức ĨPSec Hình 30 Mô tả ba trường IPSec SA Hình 31.Khuôn dạng gói tin AH Hình 32 GÓI tin IP trước sau xử lý AH chế độ Transport Hình 33 Khuôn dạng gói tin AH chế độ Tunneỉ Hình 34 Khuôn dạng ESP Hình 35 Gói ESP chế độ Transport Hình 36 Gói ESP chế độ Tunnel Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 48 Gói tin đề xuất thuật toán Hình 49 Gỏi tin lựa chọn thuật toán Hình 50 ỈKE Phase2a Hình 51 Đường hầm VPN Hình 52 Các thuật toán mã hóa, toàn vẹn IKE Hình 55 Các bước câu hình VPN Remote Access Hình 56: Bật chức VPN tường lửa Check Point Hình 57 Dải địa tự hệ thong sình bật chức VPN Hình 58 Cấu hình Offìce Mode Hình 59 Tạo User gateway Hình 60 Định nghĩa VPN Community Participants Hình 61 Tạo luật kết VPN Client- to -site Hình 62 Bảng luật cho remote Access Hình 63 Địa IP Remote User Hình 64 Cài đặt SecureClient Hình 65 Tạo Site máy Remote User Hình 66: Thực kết nối từ máy Client Hình 67 Test kết sau kết nôi VPN remote access Hình 68 Khởi tạo chứng cho User Hình 69 Ket noi VPN Remote Access sử dụng chứng Hình 70 Tạo tài khoản Idap gatexvay Hình 71 Ket noi bang tài khoản Idap server Hình 72 Cẩu hình SSL clients Hình 73 Kết nối SSL VPN Hình 74 Mô hình VPN Site-to-Site Hình 75 Thiết lập VPN domain Hình 76 Đưa tường lửa vào VPN Communỉty Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 78 Tạo tường lửa đối tác Hình 79 Câu hình cộng đông VPN Mylntranet Hình 80 Cấu hình Presharekey gatexvay Hình 81 Tạo luật cho VPN site-to-site Hình 82 Kiêm tra tunnỉe tạo băng SmartVỉexvMonitor Hình 83 Test kết VPN site-to-site Hình 84 Mô hình công DoS Danh mục từ viết tắt Giới thiệu Ngày máy tính mạng máy tính trở thành nhu cầu không thê thiếu sống công việc cá nhân, quan nhà nước tổ chức kinh doanh Đẻ đáp ứng nhu cầu trao đổi thông tin ngày tăng mạng máy tính phát triên với tốc độ chóng mặt Nhu cầu mở rộng mạng công ty, tổ chức ngày tăng Thêm vào yêu cầu bảo mật liệu đường truyền Vì VPN - Virtural Private Network sử dụng Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Trong khuôn khố báo cáo Đe tài nghiên cứu khoa học này, nhóm em xin đề cập đến chủ đề kỹ thuật quan tâm nay: Mạng riêng ảo giải pháp mạng riêng ảo đảm bảo an toàn cho hoạt động mạng Tên đề tài: “ Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tưòng lửa Check Point” Bài báo cáo nhóm em gồm chương - Chương 1: Nhóm em tìm hiểu “Công nghệ Mạng riêng ảo” Trong chương chúng em trình bày tính cần thiết mạng riêng ảo, khái niệm mạng riêng ảo, mô hình mạng riêng ảo thông dụng, giao thức sử dụng mạng riêng ảo - Chương 2: Nhóm em tìm hiểu “ Giải pháp mạng riêng ảo CheckPoint” Trong chương chúng em tìm hiểu tường lửa CheckPoint, mô hình triên khai, chức VPN Check Point, - Chương 3: “ Triển khai VPN Check Point ” Trong chương chúng em xây dựng mô hình VPN Remote Access VPN site-to-site - Chương 4: “Một sổ vấn đề an toàn Check Point” Trong chương chúng em trình bày cách thử nghiệm công DoS kết nối VPN Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Chương 1: Công nghệ mạng riêng ảo 1.1 Tính cần thiết mạng riêng ảo “ Tại sử dụng VPN ? ” Ngày Internet phát triển mạnh mẽ từ mô hình đến công nghệ đế giải nhu cầu trao đổi thông tin nguời toàn giới Tuy nhiên nhu cầu người không dừng mức độ Đối với nhân viên quan, họ muốn đâu làm việc ngồi công ty mình, truy nhập vào tài nguyên nội công ty Đối với nhà quản trị muốn quản trị mạng công ty lúc nơi -> nhu cầu thiết thực, cần phải có giải pháp để đáp ứng nhu cầu Một công ty có nhiều chi nhánh nhiều nơi, có nhiều đối tác -> họ muốn kết nối chi chi nhánh, kết nối với đối tác bàng đuờng kết nối riêng Neu thuê riêng đường lease line chi phí đắt Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Mạng riêng ảo - Virtual Private Network, viết tắt VPN Có nhiều định nghĩa khác Mạng riêng ảo Theo VPN Consortium, VPN mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay nhà cung cấp dịch vụ) làm co sở hạ tầng để truyền thông tin đảm bảo mạng riêng kiêm soát truy nhập Nói cách khác, VPN định nghĩa liên kết khách hàng triển khai hạ tầng công cộng với sách mạng riêng Hạ tầng công cộng có the mạng IP, Frame Relay, ATM hay Internet Theo tài liệu IBM VPN mở rộng mạng Intranet riêng doanh nghiệp qua mạng công cộng Internet, tạo kết nối an toàn, thực chất qua đường hầm riêng VPN truyền thông tin cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng đối tác thương mại thành mạng Công ty mở' rộng Nói cách khác VPN mạng liệu mà sử dụng sở hạ tầng truyền tin viễn thông công cộng Dữ liệu riêng bảo mật thông qua sử dụng giao thức đường hầm phương thức an toàn Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Ngoài ra, thỏa thuận kèm theo định cho giới hạn băng thông hiệu dụng cho người dùng Qua định nghĩa VPN cách ngắn gọn theo công thức sau VPN= Định đường hầm + Bảo mật + Các thỏa thuận QoS 1.2.2 Các mô hình mạng riêng ảo thông dụng 1.2.2.1 VPN Remote Access VPN truy cập từ xa cung cấp dịch vụ truy nhập VPN từ xa (remote access hay dial-up VPN) đến mạng Intranet hay Extranet tô chức hạ tầng mạng công cộng Dịch vụ cho phép người dùng truy xuất tài nguyên mạng Công ty họ họ kết nối trục tiếp vào mạng VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động tổ chức truy cập tới tài nguyên mạng tổng công ty Điển hình, yêu cầu truy cập từ xa đưa người dùng di chuyến Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 10 Nghiên cứu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Remote Office Hình Thiết lập truy cập từ xa VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, nhánh văn phòng người dùng từ xa cần thiết lập kết nối Dial-up cục tới ISP thông qua đc Hình Thiết lập VPN truy cập từ xa VPN site - to site Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 11 1.2.2.2 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Khi chưa câu hình mặc định site không thê liên lạc hay truy cập vào tài nguyên Các bước cấu hình VPN site - to site PreShare Key : làm site , site tương tự Trước hết phải enable chức IPSec- VPN GW1, GW2 Hình 75 Thiết lập VPN domain Theo hình kết nối VPN site to site phép truy nhập đến tài nguyên mạng LAN 1(172.16.1.0/24) 120 Nghiên cửu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 76 Đưa tưỏng lửa vào VPN Community Bước 3: Tạo đối tượng mạng, tường lửa đối tác - Tạo đối tượng mạng đối tác LAN10- 121 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint - tạo tường lửa đối tác Hình 77 Tạo mạng đổi tác 122 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 78 Tạo tường lửa đổi tác - Nhập thông tin cho tường lửa đối tác: topology, VPN domain 123 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint - Đưa tuông lửa đối tác vào cộng đồng VPN 124 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Bước 4: cấu hình cộng đồng VPN Mylntranet 125 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 79 Cẩu hình cộng đồng VPN Mylntranet - Kiểm tra có GWl(win2k3) GW2(gateway2) Participant Gateway 126 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint - cấu hình khóa bí mật chi sẻ với GW2 GW2 phải cấu hình giá trị thiết lập tunnel với GW1 127 □ sĩteF Clean D ^ ^ [*l *** © ■V- Nghiên -V- cửu^ mạng* Any riêng ảo xây -dựng giải pháp mạng riêng ảo sử * Any dụng * Any [*1 ★ ® tường lửa Checkpoint 172.16.1.1 - Check Point SmartDashboard - Standard Ẹdit View Manage Rules Policy SmartMap Search WỊndow Help -_ljSj X m PilãllFỊP1 □ 0Q \ •: ss Firewai I^teMGHAiai rẼ3 NAT I íjf IPS I Ejỳ Anti-Spam & Mail I Anti-Virus & URL Rltering I ££ SSL VPN I © IPSec VPN I ® QoS I :□ Desktop B s*Network Object5 Ẹ1 du Check Point Gateway m Win2k3 + ịHỊ Nodes ±1 Hình 80 Cấu hình Presharekey gateway Bước 5: Tạo luật cho kết nối VPN 128 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint I Narn e ỊiU Win 2k3 10 0.0 10 I NAT Properties Non e N/A _ìJ ±1 •¥■ _H - - 0.0 LAN10 Gateway2 »in ->k3' ís Disc onne LtT1 Hình 82 Kiêm tra tunnỉe tạo SmartViewMonitor Hình 81 Tạo luật cho VPN site-to-site Làm tươngtrên tự 5site bước bên GW2 - tù' host truy cập webserver site 2: tù' máy 172.16.1.4 truy cập webserver máy 172.16.10.3 Kiểm tra kết sau cấu hình VPN site to site 129 130 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 83 Test kết VPN site-to-site Như kết nối VPN site to site thiết lập GW1 GW2 thành Chương 4: Một số vấn đề an toàn Check Point 4.1 Xung đột địa IP cấu hình VPN-Tunnel Lỗi sảy với phiên NGX R60, NGX R61, NGX R62, NGX R65, NG AI R55 4.1.1 hình Mô 131 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng Hình 84 Mô hình tân công DoS Bao gồm Sitel GW1: có card mạng - IP ex: 10.0.0.11/24 IP In: Hostl: 172.16.1.1/24 172.16.1.3/24 Site2 - GW2: có card mạng IP Ex: 10.0.0.2/24 IP In: 172.16.10.1/24 Host2: 172.16.10.3/24 - Phía remote User: đứng sau thiết bị NAT nhu moderm ADSL Chúng ta có 132 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint IP In: 172.16.10.1/24 Remote User địa chỉ: 172.16.10.3/24 trùng với Host2 Trên máy Remote User cài đặt gói SecureRemote- không hồ trợ chế độ office mode 4.1.2 Các bưóc thực công DoS sau Thực phiên NGX R65 - Thiết lập kết nối VPN bình thường - Kiếm tra tùng kết VPN Remote Access thành công Ngắt kết nối Remote Access - Kiếm tra kết nối VPN site-to-site thành công - Host Host trao đối liệu với - Máy Remote User thực kết nối VPN đến GW1 trình trao đối liệu Hostl Host2 bị lỗi Do tunnel GW1 GW2 bị kết nối Remote User chiếm đoạt 4.1.3 Giải pháp Việc xung đột địa IP sảy trình tạo SAs Phase2 cho tunnel site-site client-site Quá trình thượng lượng Phase2 tunnel 133 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Kêt luân• Cùng với phát triển không ngừng khoa học kỹ thuật kinh tế giới, nhu cầu truyền thông an toàn người tổ chức ngày cấp thiết Công nghệ Mạng riêng ảo đòi ngày khẳng định vai trò quan trọng thiết thực việc đảm bảo an ninh thông tin, hoạt động mạng người Qua đề tài mạng riêng ảo giải pháp mạng riêng ảo Check Point nhóm em phần hiếu Công nghệ VPN vài triển khai VPN tường lửa Check Point Chúng em hoàn thành với nội dung sau : - Tìm hiểu công nghệ mạng riêng ảo : chúng em nhận biết VPN gì, mô hình VPN thông dụng, giao thức thường sử dụng VPN - Tìm hiếu giải pháp mạng riêng ảo Check Point thông qua sản phầm NGX R70 - Xây dựng thành công mô hình mạng riêng ảo Remote Access, Site-toSite - Một số vấn đề an toàn (trên phiên NGX R65): thử nghiệm công DoS kết nối VPN Remote Access Site-to-site Trên kết mà chúng em đạt đề tài Tài liệu tham khảo Giáo trình An toàn mạng riêng ảo- Học Viện Kỹ thuật Mật Mã 134 Nghiên cửu mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Đô an tôt nghiệp đại học " Nghiên cứu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo đảm bảo an toàn cho hoạt động mạng sử dụng tường lửa Check Point" Cán hướng dẫn : ThS.Hoàng Sỹ Tương hướng dẫn Sinh viên thực : Lê Thị Hồng Vân Giáo trình thực hành an toàn mạng - Học viện Kỹ Thuật Mật Mã IPSec VPN Design By Vijay Bollapragada, Mohamed Khalid, Scott Wainner MPLS VPN Security By Michael H Behringer, Monique J Morrow Layer VPN Architectures By Wei Luo, - CCIE No 13,291, Carlos Pignataro, - CCIE No 4619, Dmitry Bokotey, - CCIE No 4460, Anthony Chan, - CCIENo 10,266 Comparing, Designing, and Deploying VPNs By Mark Lewis, - CCIE No 6280 135 [...]... đường hầm qua một mạng chia sẽ công cộng nên các tấn Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 13 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Liên kết các khách hàng, các nhà cung cấp, hay cộng đồng người sử dụng vào mạng Intranet của một tổ chức trên nền hạ tầng mạng công cộng sử dụng các đường truyền thuê bao Giải pháp này cũng cung... là L2F sử dụng PAP đế xác thực một Client tù’ xa khi một Gateway L2F nhận một yêu cầu kết nối L2F cũng sử dụng lược đồ xác thực như sau đê nâng cao tính bảo mật dữ liệu: - Giao thức xác thực có thăm dò trước(CHAP) Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 37 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint - Việc thực thi giải pháp dựa... liệu về các họp đồng vào hệ thống sẽ tiết kiệm được rất nhiều thời gian cũng như các lỗi không đáng có, tuy Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 14 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 5 Mạng Extranet truyền thong Theo cách này chi phí cực đắt vì mỗi mạng riêng trong trong Intranet phải hoàn toàn thích hợp với mạng. . .Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint a VPN cục bộ( Intranet VPN ) Intranet VPN mở rộng các dịch vụ của mạng nội bộ tới các trụ sở ở xa, đây là một mô hình liên mạng hướng phi kết nối qua một mạng WAN dùng chung Yêu cầu ở đây là phải thực hiện được tất cả các dịch vụ mạng đã được thực hiện ở mạng trung tâm, bao gồm các dịch vụ về an ninh,... truyền tải - Với trường hợp không sử dụng ĨP như Frame Relay, ATM thì công Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 17 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Nâng cao khả năng kết nối: số lượng kết nối đồng thời từ xa vào văn phòng công ty hoặc chi nhánh lớn, không hạn chế về số lượng, tùy thuộc vào nhu cầu khai thác dừ liệu... bàng gói Outgoing-call-Reply Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 31 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint PPTP sử dụng dịch vụ mã hoá được đề xuất bởi ppp ppp lần lượt sử dụng mã hoá Microsoữ Point-to-Point, nó dựa trên phương pháp mã hoá chia sẻ bí mật 2 Xác thực dữ liệu PPTP PPTP hỗ trợ các cơ chế xác thực của Microsoữ... thông dụng nhất Nó cũng được dùng đổ xác thực các kết nối dựa trên ppp Tuy nhiên nó gửi ID và mật khẩu của người dùng qua liên kết mà không mã hoá Và như vậy, nó không đưa ra được sự bảo vệ từ việc phát lại hay thử lặp và các tấn công lỗi Một lồ Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 32 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint. .. Tin - Học Viện Kỹ Thuật Mật Mã 34 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Hình 19 Thiết lập một đưòng hầm L2F giữa người dùng từ xa và Server 2 Neu NAS đặt tại ISP chấp nhận yêu cầu kết nối, kết nối ppp được thiết lập giữa NAS và người dùng 3 Người dùng được xác thực bởi ISP cuối cùng, cả CHAP và PAP đều được sử dụng cho chức năng này 4 Neu không... trong mạng được bảo vệ theo các cách: - Thực thi kỹ thuật phòng thủ vòng ngoài( Firewall, NAT): chỉ cho phép các luồng lưu lượng đã được cấp quyền từ các nguồn tin cậy vào mạng - Mã hóa: thực thi các cơ chế mã hóa dừ liệu để đảm bảo tính bí mật, Báo cáo NCKH - Khoa An Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 16 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint. .. Toàn Thông Tin - Học Viện Kỹ Thuật Mật Mã 18 Nghiên cứu về mạng riêng ảo và xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Mọi giao thông qua VPN đều được mã hóa bất chấp nhu cầu cần mã hóa hay không-> dễ dẫn đến hiện tượng nghẽn cổ chai Không cung cấp bảo vệ bên trong mạng: VPN kết thúc ở đầu mạng Một khi nhân viên đã vào bên trong mạng, dừ liệu không còn được mã hóa nữa Hơn nữa, các ... Paylo ad Nghiên cứu vê mạng riêng ảo xây xây dựng dựng giải giải pháp pháp mạng mạng riêng riêng ảo ảo sử sử dụng tường lửa Checkpoint IP Header Chế độ hoạt động AH Header Payload AH sử dụng haiPchế... ESP Authenticatio Link Nghiên cứu mạng riêng ảo xây xây dựng dựng giải giải pháp pháp mạng mạng riêng riêng ảo ảo sử sử e vê Heade dụng Traile Trailer Traile tường lửa Checkpoint Description... Thuật Mật Mã Nghiên cứu vê mạng riêng ảo xây dựng giải pháp mạng riêng ảo sử dụng tường lửa Checkpoint Chương 1: Công nghệ mạng riêng ảo 1.1 Tính cần thiết mạng riêng ảo “ Tại sử dụng VPN ? ”