Bài 8: Virtual Private Network (VPN) ppt

... model is deployed?mp900725.eps8705002107/15/00steve gifford Virtual Networks Virtual Private Networks Virtual Dial-up Networks Virtual LANsOverlay VPN Peer-to-Peer VPNLayer 2 VPN Layer 3 ... 138 Chapter 8: Virtual Private Network (VPN) Implementation Options networks that are mostly IP-based, thus increasing the acquisition and operational costs of such a network. Peer-to-peer ... JoseAmsterdamWashingtonAtlantaParisLondon Virtual circuits (FrameRelay DLCI)CH08 Page 149 Wednesday, February 19, 2003 4:23 PM 130 Chapter 8: Virtual Private Network (VPN) Implementation Options...

... SUMMARYVPNs do not make use of dedicated leased linesVPNs send data through a secure tunnel that leads from one endpoint to another VPNs keep critical business communications private and secureVPN componentsVPN serversVPN clientsProtocols39TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption18TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIX­based systemsVersions for Windows are also availableUses public­key cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP2016ENCRYPTION SCHEMES USED BY VPNS (CONTINUED)Secure Sockets Layer (SSL) (continued)StepsServer uses its private key to decode pre­master codeGenerates a master secret keyClient and server use it to generate session keysServer and client exchange messages saying handshake is completedSSL session begins34SUMMARY (CONTINUED)VPN typesSite­to­siteClient­to­siteEncapsulation encloses one packet within another Conceals the original informationVPN protocolsSecure Shell (SSH)Socks version 5Point­to­Point Tunneling Protocol (PPTP)Layer 2 Tunneling Protocol (L2TP)40 Virtual Private Network (VPN) 29BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu153127VPN CORE ACTIVITY 2: ENCRYPTIONEncryptionProcess of rendering information unreadable by all but the intended recipientComponentsKeyDigital certificateCertification Authority (CA)Key exchange methodsSymmetric cryptographyAsymmetric cryptographyInternet Key ExchangeFWZ2812SUMMARY (CONTINUED)IPSec/IKEEncryption makes the contents of the packet unreadableAuthentication ensures participating computers are authorized usersKerberos: strong authentication systemVPN advantagesHigh level of security at low costVPN disadvantagesCan introduce serious security risks412410255ENCRYPTION SCHEMES USED BY VPNSTriple Data Encryption Standard (3DES)Used by many VPN hardware and software3DES is a variation on Data Encryption Standard (DES)DES is not secure3DES is more secureThree separate 64­bit keys to process data3DES requires more computer resources than DES30WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13FIREWALL CONFIGURATION FOR VPNS37Protocol ... Port numberIKE IP 17 UDP 500ESP IP 50AH IP 51L2TPPPTPIP 17IP 6UDPTCP1701GRE/PPTPDataIP 47 1723TUNNELING PROTOCOLSPoint­to­Point Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft Point­to­Point Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2VPN CORE ACTIVITY 3: AUTHENTICATIONAuthenticationIdentifying a user or computer as authorized to access and use network resourcesTypes of authentication methods used in VPNsIPSecMS­CHAPBoth computers exchange authentication packets and authenticate one anotherVPNs use digital certificates to authenticate users35 ... SUMMARYVPNs do not make use of dedicated leased linesVPNs send data through a secure tunnel that leads from one endpoint to another VPNs keep critical business communications private and secureVPN componentsVPN serversVPN clientsProtocols39TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption18TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIX­based systemsVersions for Windows are also availableUses public­key cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP2016ENCRYPTION SCHEMES USED BY VPNS (CONTINUED)Secure Sockets Layer (SSL) (continued)StepsServer uses its private key to decode pre­master codeGenerates a master secret keyClient and server use it to generate session keysServer and client exchange messages saying handshake is completedSSL session begins34SUMMARY (CONTINUED)VPN typesSite­to­siteClient­to­siteEncapsulation encloses one packet within another Conceals the original informationVPN protocolsSecure Shell (SSH)Socks version 5Point­to­Point Tunneling Protocol (PPTP)Layer 2 Tunneling Protocol (L2TP)40 Virtual Private Network (VPN) 29BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu153127VPN CORE ACTIVITY 2: ENCRYPTIONEncryptionProcess of rendering information unreadable by all but the intended recipientComponentsKeyDigital certificateCertification Authority (CA)Key exchange methodsSymmetric cryptographyAsymmetric cryptographyInternet Key ExchangeFWZ2812SUMMARY (CONTINUED)IPSec/IKEEncryption makes the contents of the packet unreadableAuthentication ensures participating computers are authorized usersKerberos: strong authentication systemVPN advantagesHigh level of security at low costVPN disadvantagesCan introduce serious security risks412410255ENCRYPTION SCHEMES USED BY VPNSTriple Data Encryption Standard (3DES)Used by many VPN hardware and software3DES is a variation on Data Encryption Standard (DES)DES is not secure3DES is more secureThree separate 64­bit keys to process data3DES requires more computer resources than DES30WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13FIREWALL CONFIGURATION FOR VPNS37Protocol...

... đóng vai_________________________________________________________________________ VIRTUAL PRIVATE NETWORK (VPN) Nhóm 18Lớp: DHTH3GV: Th.s Nguyễn HòaDanh sách:1. Đặng Hồng Hải2. Hồ Thanh ... tunnel về mạng của họ.I. Giới Thiệu VPN1. Khái niệm- Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là mộtmạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các ... cho mỗi vị trí một giaothức đặc trưng chỉ định trong gói IP header, tạo một đường kết nối ảo (virtual point-IV. Kết Luận- Hiện nay xu hướng các công ty có nhiều chi nhánh là phổ biến, do nhucầu...

... Mạng ta cần kết nối VPN trong bài chính là 192.168.1.1Sau đó nhập tài khoản mà bạn đã tạo trước đó tại VPN Server và nhấp Connect33 of 34Chọn tiếp Virtual Private Network connectionTại máy PC01 ... máy ClientBạn vào Network Connections của máy Client chọn New Connection WinzardChọn tiếp Connect to the network at my workplace31 of 34Nhập IP Public của mạng kia trong bài chính là 192.168.1.2Tương ... tại PC03 nhập IP Public của mạng kia trong bài chính là 192.168.1.1Trong cửa sổ Network Connections của PC01 xuất hiện thêm icon VPN với giao thức PPTP14 of 34Kết quả cho thấy màn hình ta...

... lạiConnection type bạn chọn Connect using virtual private networking (VPN) 6 of 34Trong cửa sổ Network Connections của PC03 xuất hiện thêm icon VPN với giao thức PPTPTại PC01 nhấp vào icon VPN nhập ... Remote Network ta nhấp Add8 of 34Màn hình sau khi hoàn tấtTại máy PC04 bạn bật chương trình Remote Desktop lên và nhập IP Public của mạng thứ 1 vào25 of 34Chọn tiếp Virtual Private Network ... trong bài chính là 192.168.1.2Tương tự tại PC03 nhập IP Public của mạng kia trong bài chính là 192.168.1.1Trong cửa sổ Network Connections của PC01 xuất hiện thêm icon VPN với giao thức PPTP14...

... Tìm hiểu về Virtual Private Network - VPN và Tunneling 1. Private Network: Đây là 1 dạng hệ thống mạng LAN riêng biệt sử dụng địa chỉ ... thiết kế riêng để tăng tính bảo mật. Private Network rất phù hợp với những văn phòng, công ty có toàn bộ máy tính, thiết bị mạng ở cùng nơi, và nếu Private Network được triển khai ở nhiều vị ... triển khai Private Network thì chúng ta lại phải áp dụng Public Network để giao tiếp với môi trường bên ngoài. Và đây cũng là nguyên nhân phát sinh, dẫn tới sự phát triển của Hybrid Network, ...

... trang Connection type chọn Connect using virtual private networking (VPN). 5. Nhấn Next. Trên trang VPN Type chọn Point-to-Point Tunneling Protocol (PPTP). Nhấn Next Phòng thí nghiệm Mô ... trong LAN Internetworking. PPTP hoạt động ở lớp 2 của mô hình OSI. Sử dụng PPTP: PPTP đóng gói dữ liệu trong gói PPP và sau đó tích hợp trong gói IP và truyền qua đường hầm VPN. PPTP hỗ trợ việc ... nối điều khiển PPTP: ngay khi kết nối TCP được thiết lập PPTP sử dụng chuỗi các thông điệp điều khiển để duy trì kết nối VPN. Các thông điệp có trong bảng dưới đây. PPTP bảo mật: PPTP cũng hỗ...

... address do các VPN Server ở xa cấp phát độngo Các dãy IP address phải khác Network ID với nhau.VPN (Virtual Private Network – mạng riêng ảo)- VPN là hệ thống mạng riêng ảo kết nối giữa các máy ... nối vào.- VPN Client: máy thực hiện kết nối VPN tới Server.- VPN sử dụng 1 trong 2 giao thức:o PPTP (Point-to-Point Tunnelling Protocol):  Chứng thực bằng giao thức MS-CHAP v2. Dữ liệu truyền ... giao tiếp mạng (card mạng) ảo mới.- Địa chỉ IP gán cho các NIC ảo trên tunnel bắt buộc phải khác Network ID với các mạng đang có trong hệ thống. (xem hình)- IP của NIC ảo trên các Client là do...

... trình giao dịch PPTP.• Bất kỳ quá trình giao dịch nào dựa trên PPTP triển khai ít nhất 3 thành phần, các thành phần đó là : - PPTP client - Network Access Server (NAS) - PPTP server23CH ... 6.280.6882.2.1.3.1 PPTP Clients.• Một PPTP client là một nút mạng hổ trợ PPTP và có thể yêu cầu những nút khác cho một phiên VPN. Nếu kết nối được yêu cầu từ một remote server. PPTP client phải ... mô hình VPN/MPLS này có sử dụng kết hợp cả hai giao thức PPTP và L2TP.2.2.1 Giao thức PPTPPoint-to-Point Tunneling Protocol (PPTP).• PPTP là một giải pháp độc quyền cung cấp khả năng bảo mật...