... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPN Các biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS ARE VPN Kết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN? Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components) VPN server or hostConfigured to accept connections from clients VPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN? VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nó VPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPN Gatewaytogateway VPN Clienttosite VPN Remote access VPN7 WHY ESTABLISH A VPN? Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packets VPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN? Hardware versus software VPNsSoftwarebased VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore costeffectiveOffer maximum flexibility1112WHY ESTABLISH A VPN? VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN? VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPointtoPoint Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft PointtoPoint Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIXbased systemsVersions for Windows are also availableUses publickey cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20 ... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPN Các biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS ARE VPN Kết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN? Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components) VPN server or hostConfigured to accept connections from clients VPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN? VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nó VPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPN Gatewaytogateway VPN Clienttosite VPN Remote access VPN7 WHY ESTABLISH A VPN? Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packets VPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN? Hardware versus software VPNsSoftwarebased VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore costeffectiveOffer maximum flexibility1112WHY ESTABLISH A VPN? VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN? VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPointtoPoint Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft PointtoPoint Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIXbased systemsVersions for Windows are also availableUses publickey cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20 ... Virtual Private Network (VPN) NỘI DUNGNguyên lý VPN Các biến đổi đóng gói trong VPNsMã hoá trong VPNsXác thực trong VPNsƯu nhược điểm của VPNs2 VPN CONCEPTS Virtual Private Network (VPN) giải quyết các vấn đề:Tạo liên kết an toàn trên kênh truyền dữ liệu không an toànMã hoá dữ liệu trên kênh truyền3WHAT VPNS ARE VPN Kết nối logic ảo Tạo kết nối an toàn trên kênh InternetSecure tunnelTạo liên kết tổ chức logic giữa các side Đầu cuối của VPNsSpecified computers, users, or network gateways45WHY ESTABLISH A VPN? Nguyên nhân triển khaiVPNs mạng kết nối an toàn giá rẻVPNs provide secure connection for remote usersContractorsTraveling employeesPartners and suppliersThành phần của VPNs (Components) VPN server or hostConfigured to accept connections from clients VPN client or guestEndpoints connecting to a VPN6 WHY ESTABLISH A VPN? VPN ComponentsTunnelKết nối mà dữ liệu được truyền qua nó VPN protocolsTập hợp các giao thức chuẩnMã hoáTypes of VPNsSitetosite VPN Gatewaytogateway VPN Clienttosite VPN Remote access VPN7 WHY ESTABLISH A VPN? Hardware versus software VPNsHardwarebased VPNsConnect one gateway to anotherRouters at each network gateway encrypt and decrypt packets VPN applianceDesigned to serve as VPN endpointJoin multiple LANsBenefitsScalableBetter security8910WHY ESTABLISH A VPN? Hardware versus software VPNsSoftwarebased VPNsIntegrated with firewallsAppropriate when participating networks use different routers and firewallsBenefitsMore costeffectiveOffer maximum flexibility1112WHY ESTABLISH A VPN? VPN combinationsCombining VPN hardware with software adds layers of network securityOne useful combination is a VPN bundled with a firewallVPNs do not eliminate the need for firewallsProvide flexibility and versatility13WHY ESTABLISH A VPN? VPN combinations (continued)Points to consider when selecting VPNsCompatibilityScalabilitySecurityCostVendor support14BIếN ĐổI ĐÓNG GÓI TRONG VPN (ENCAPSULATION)Các buớc trong tiến trình VPN Đóng gói (Encapsulation)Mã hoá (Encryption)Xác thực (Authentication)EncapsulationĐóng gói dữ liệu và các thông số khác nhauVí dụ như IP headerBảo vệ tính nguyên vẹn dữ liệu1516TUNNELING PROTOCOLSPointtoPoint Tunneling Protocol (PPTP)Used when you need to dial in to a server with a modem connectionOn a computer using an older OS versionEncapsulates TCP/IP packetsHeader contains only information needed to route data from the VPN client to the serverUses Microsoft PointtoPoint Encryption (MPPE)Encrypt data that passes between the remote computer and the remote access serverL2TP uses IPSec encryptionMore secure and widely supported17TUNNELING PROTOCOLSLayer 2 Tunneling Protocol (L2TP)Provides better security through IPSecIPSec enables L2TP to performAuthenticationEncapsulationEncryption1819TUNNELING PROTOCOLSSecure Shell (SSH)Provides authentication and encryptionWorks with UNIXbased systemsVersions for Windows are also availableUses publickey cryptographySocks V. 5Provides proxy services for applications That do not usually support proxyingSocks version 5 adds encrypted authentication and support for UDP20...