Virtual Private Network (VPN)

... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSite­to­site VPNGateway­to­gateway VPNClient­to­site VPNRemote access VPN7WHY ESTABLISH A VPN?Hardware versus software VPNsHardware­based VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN?Hardware versus software VPNsSoftware­based VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore cost­effectiveOffer maximum flexibility1112WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN?VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPoint­to­Point Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft Point­to­Point Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIX­based systemsVersions for Windows are also availableUses public­key cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20 ... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSite­to­site VPNGateway­to­gateway VPNClient­to­site VPNRemote access VPN7WHY ESTABLISH A VPN?Hardware versus software VPNsHardware­based VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN?Hardware versus software VPNsSoftware­based VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore cost­effectiveOffer maximum flexibility1112WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN?VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPoint­to­Point Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft Point­to­Point Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIX­based systemsVersions for Windows are also availableUses public­key cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20 ... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPNCác biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS AREVPNKết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN?Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components)VPN server or hostConfigured to accept connections from clientsVPN client or guestEndpoints connecting to a VPN6WHY ESTABLISH A VPN?VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nóVPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSite­to­site VPNGateway­to­gateway VPNClient­to­site VPNRemote access VPN7WHY ESTABLISH A VPN?Hardware versus software VPNsHardware­based VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packetsVPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN?Hardware versus software VPNsSoftware­based VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore cost­effectiveOffer maximum flexibility1112WHY ESTABLISH A VPN?VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN?VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPoint­to­Point Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft Point­to­Point Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIX­based systemsVersions for Windows are also availableUses public­key cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20...

... _________________________________________________________________________ VIRTUAL PRIVATE NETWORK (VPN) Nhóm 18 Lớp: DHTH3 GV: Th.s Nguyễn Hòa Danh sách: 1. Đặng Hồng Hải 2. Hồ Thanh ... Luận...........................................................................................................................12 I. Giới Thiệu VPN 1. Khái niệm - Mạng riêng ảo hay VPN (viết tắt cho Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các ... cho mỗi vị trí một giao thức đặc trưng chỉ định trong gói IP header, tạo một đường kết nối ảo (virtual point- to-point) tới Cisco router cần đến. Và khi gói dữ liệu đến đích IP header sẽ...

... A P T E R 8 Virtual Private Network (VPN) Implementation Options A Virtual Private Network (VPN) is defined loosely as a network in which customer connectivity ... traditionally to implement Virtual Private Networks either on individual service provider backbones or over the public Internet. Virtual Private Network Evolution Initial computer networks were implemented ... 138 Chapter 8: Virtual Private Network (VPN) Implementation Options networks that are mostly IP-based, thus increasing the acquisition and operational costs of such a network. Peer-to-peer...

... Tìm hiểu về Virtual Private Network - VPN và Tunneling 1. Private Network: Đây là 1 dạng hệ thống mạng LAN riêng biệt sử dụng địa chỉ ... thiết kế riêng để tăng tính bảo mật. Private Network rất phù hợp với những văn phòng, công ty có toàn bộ máy tính, thiết bị mạng ở cùng nơi, và nếu Private Network được triển khai ở nhiều vị ... triển khai Private Network thì chúng ta lại phải áp dụng Public Network để giao tiếp với môi trường bên ngoài. Và đây cũng là nguyên nhân phát sinh, dẫn tới sự phát triển của Hybrid Network, ...

... n t nhiu ngun tit kim c chi phớ v thi gian. VPN ra i ỏp ng tt c cỏc yờu cu trờn Cm t Virtual Private Network gi l mng riờng o- VPN c khi s nm 1997. Mc ớch mong mun ca cụng ngh VPN l vic s ... Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Lý thuyt. I. Tng quan v mng riờng o VPN (Virtual Private Network) . II. VPN v bo mt internet VPN. III. Thit k VPN I. Tng quan v mng riờng o. I.1. ... ớch (Target network) : L mng trong ú cha cỏc d liu ti nguyờn m ngi dựng t xa cn truy cp s dng, l nhng ngi khi to ra phiờn yờu cu VPN (mng ớch cng c hiu nh l mng gia ỡnh (home network) trong...

... bởi các thành viên trong công ty.Hình 1.1 Mô hình VPN cơ bảnTrang 1Về căn bản, mỗi VPN (virtual private network) là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng ... TIN_____________________________ĐỒ ÁNTỐT NGHIỆP ĐẠI HỌCNGÀNH: KHOA HỌC MÁY TÍNHMẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK) Sinh viên thực hiện: TRƯƠNG ĐỨC LUÂN LÊ THỊ THANH HOA Lớp LT CĐ ĐH KHMT 1 K1Giảng ... NỘIKHOA CÔNG NGHỆ THÔNG TINĐỒ ÁNTỐT NGHIỆP ĐẠI HỌCNGÀNH: KHOA HỌC MÁY TÍNHMẠNG RIÊNG ẢO (VIRTUAL PRIVATE NETWORK) Nhóm sinh viên thực hiện:TRƯƠNG ĐỨC LUÂNLÊ THỊ THANH HOAGiảng viên hướng dẫn:...

... VPN (Virtual Private Network – mạng riêng ảo)- VPN là hệ thống mạng riêng ảo kết nối giữa các máy tính dựa trên ... giao tiếp mạng (card mạng) ảo mới.- Địa chỉ IP gán cho các NIC ảo trên tunnel bắt buộc phải khác Network ID với các mạng đang có trong hệ thống. (xem hình)- IP của NIC ảo trên các Client là do ... trò VPN Client): IP address do các VPN Server ở xa cấp phát độngo Các dãy IP address phải khác Network ID với nhau....

... 34Protocol and Sercurity giữ mặc định và chọn NextStatic Routers for Remote Network ta nhấp Add8 of 34Chọn tiếp Virtual Private Network connectionTại máy PC01 nhập user của VPN Server mạng kia vào ... thấy được nhau ta phải tạo các VPN Network ConnectionBạn vào Network Connections của từng VPN Server chọn New Connection WinzardChọn tiếp Connect to the network at my workplace12 of 34Protocol ... CrossDo Card Cross là giao tiếp với các máy trong mạng LAN nên tại đây ta chọn là Private interface connected to private network 24 of 34...