Đang tải... (xem toàn văn)
Báo cáo VPN và Remote Access
Đề tài : VPN and Remote Access Nhóm : Tạ Văn Thùy Vũ Văn Tường Trương Quốc Cường Nội dung báo cáo MẠNG RIÊNG ẢO – KHÁI NIỆM 1 2 3 4 CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN DEMO VPN WINDOWN SERVER TRIỂN KHAI MẠNG RIÊNG ẢO SỬ DỤNG PHẦN MỀM CHECK POINT KHÁI NIỆM MẠNG RIÊNG ẢO • Tính cần thiết và mục đích của mạng riêng ảo o Tính cần thiết o Mục đích • Khái niệm mạng riêng ảo o Các khái niệm o Các thiết bị VPN o Phân loại o Các thành phần cơ bản o Các yêu cầu cơ bản o Ưu và nhược điểm của VPN KHÁI NIỆM MẠNG RIÊNG ẢO Khái niệm: • Theo VPN Consortium: VPN là mạng sử dụng mạng công cộng (Internet, ATM/Frame Relay) của các nhà cung cấp dịch vụ làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy cập • Theo IBM: VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng • VPN là mạng dữ liệu riêng mà nó sử dụng cơ sở hạ tầng truyền tin viễn thông công cộng. Dữ liệu riêng được bảo mật thông qua sử dụng giao thức tạo đường hầm và các phương thức an toàn. KHÁI NIỆM MẠNG RIÊNG ẢO - Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an toàn và bảo mật VPN cung cấp các cơ chế mã hoá dữ liệu trên đường truyền tạo ra một đường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel) giống như một kết nối point-to-point trên mạng riêng. Để có thể tạo ra một đường ống bảo mật đó, dữ liệu phải được mã hoá hay cơ chế giấu đi, chỉ cung cấp phần đầu gói dữ liệu (header) là thông tin về đường đi cho phép nó có thể đi đến đích thông qua mạng công cộng một cách nhanh chóng KHÁI NIỆM MẠNG RIÊNG ẢO Các thành phần cơ bản của VPN: LỢI ÍCH CỦA VPN 1. Chi phí thấp hơn những mạng riêng: 2. Tính linh hoạt cho khả năng kinh tế trên Internet: 3. Đơn giản hóa những gánh nặng 4. Tăng tính bảo mật: 5. Hỗ trợ các giao thức mạng thông dụng nhất hiện nay như TCP/IP 6. Bảo mật địa chỉ IP: CHỨC NĂNG CHÍNH CỦA VPN 1. Sự tin cậy (Confidentiality): Người gửi có thể mã hoá các gói dữ liệu trước khi truyền chúng ngang qua mạng. 2. Tính toàn vẹn dữ liệu : Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không có sự thay đổi nào 3. Xác thực nguồn gốc : Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và công nhận nguồn thông tin CÁC DẠNG KẾT NỐI VPN • Remote Access VPN • Site to Site VPN: Intranet based, Extranet based REMOTE ACCES VPN - Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote,mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức. - Remote Access VPN mô tả công việc các người dùng ở xa sử dụng các phần mềm VPN để truy cập vào mạng Intranet của công ty thông qua gateway hoặc VPN concentrator (bản chất là một server). - Một hướng phát triển khá mới trong remote access VPN là dùng wireless VPN, trong đó một nhân viên có thể truy cập về mạng của họ thông qua kết nối không dây . [...]... CHÍNH : Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận và chứng nhận các yêu cầu gửi tới REMOTE ACCES VPN Để thực hiện được VPN Remote Access cần: - Có 1 VPN Getway(có 1 IP Public) Đây là điểm tập trung xử ly khi VPN Client quay số truy cập vao hệ thống VPN nội bộ - Các VPN Client kết nối vao mạng Internet MỘT SỐ THÀNH PHẦN CHÍNH : Bằng việc triển khai Remote Access VPNs, những... sẻ Extranet VPN khac với Intranet VPN ở chỗ cho phep cac user ngoai cong ty truy cập vao hệ thống SITE – TO – SITE •Để thực hiện được VPN Site - to Site cần : - Có 2 VPN Getway(Mỗi VPN Getway có 01 IP Public) Đây là điểm tập trung xử ly khi VPN Getway phía bên kia quay số truy cập vào - Các Client kết nối vào hệ thống mạng nội bộ ƯU VÀ NHƯỢC ĐIỂM CỦA VPN • Ưu điểm o Khả năng mở rộng và linh hoạt... CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN • Kỹ thuật đường hầm (tunneling) • Các giao thức xây dựng mạng riêng ảo: o Giao thức VPN tại tầng 2: PPTP L2F L2TP o Giao thức VPN tại tầng 3 (IPSec) và IKE o Các giao thức quản trị: RADIUS ISAKMP/Oakley • Các công nghệ mạng riêng ảo MPLS VPN IPSec VPN SSL VPN CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN Kỹ thuật Tunneling: •Tunneling là quá trình xử lý và đặt toàn bộ... nhiều vào mạng trung gian; khó thiết lập và quản trị o Yêu cầu về chuẩn: 2 đầu đường hầm phải sử dụng cùng một thiết bị để đảm bảo khả năng liên vận hành o Mọi giao thông qua VPN đều được mã hoá bất chấp nhu cầu có cần mã hoá hay không => Hiện tượng tắc nghẽn cổ chai o Không cung cấp sự bảo vệ bên trong mạng Nội dung báo cáo 1 MẠNG RIÊNG ẢO – KHÁI NIỆM 2 CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN 3 GIẢI PHÁP VPN. .. khoảng cách xa - VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ dịch vụ truy cập ở mức độ tối thiểu nhật cho dù có sự tăng nhanh chóng các kết nối đồng thời đến mạng Bất lợi của Remote Access VPNs: - Remote Access VPNs cũng không đảm bảo được chất lượng dịch vụ - Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ liệu có thể đi ra ngoài và bị thất thoát... THỨC VÀ CÔNG NGHỆ VPN Chiếc xe ô tô giống giao thức truyền tải, cái hộp giống giao thức đóng gói và chiếc máy tính là giao thức gói CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN CÁC GIAO THỨC VPN TẠI TẦNG 2 PPTP (Point to Point Tunneling Protocol) • Phát triển bởi Microsoft, 3COM và Ascend Communications • Đề xuất thay thế cho IPSec • PPTP được thiết kế dựa trên PPP để tạo ra kết nối quay số giữa khách hàng và máy... và chi phí quản trị (duy trì hoạt động và quản trị mạng WAN) o Băng thông không bị hạn chế (Chỉ phụ thuộc vào tốc độ đường truyền Internet) và sử dụng hiệu quả băng thông o Nâng cao khả năng kết nối: Không hạn chế số lượng kết nối o Đảm bảo khả năng bảo mật giao dịch nhờ công nghệ đường hầm (mã hoá, xác thực truy cập, cấp quyền) o Quản lý các kết nối dễ dàng thông qua account ƯU VÀ NHƯỢC ĐIỂM CỦA VPN. .. đến nhà cung cấp dịch vụ ISP hoặc ISP’s POP và kết nối đến tài nguyên thông qua Internet Thuận lợi của Remote Access VPNs: - Sự cần thiết của RAS và việc kết hợp với được loại trừ - Sự cần thiết hỗ trợ cho người dùng cá nhân được loại trừ bởi vì kết nối từ xa đã được tạo điều kiện thuận lợi bởi ISP - Việc quay số từ những khoảng cách xa được loại trừ, thay vào đó, những kết nối với khoảng cách xa sẽ... qua cơ sở hạ tầng của Internet và các mạng trung gian CÁC GIAO THỨC VPN TẠI TẦNG 2 L2F (Layer 2 Forwarding) • Các tiến trình trong L2F: L2F được thiết kế cho phep tạo đường hầm giữa NAS va một thiết bị VPN Getway để truyền cac Frame,người sử dụng từ xa co thể kết nối đến NAS va truyền Frame PPP từ remote user đến VPN Getway trong đường hầm được tạo ra CÁC GIAO THỨC VPN TẠI TẦNG 2 L2F (Layer 2 Forwarding)... quá trính xác nhận Thêm vào đó, việc nén dữ liệu IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ - Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn như các gói dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm Site – To – Site VPN Site –to – site : Được áp dụng để cài đặt mạng từ một vị trí này kết nối tới mạng của một vị trí khác thông qua VPN SITE – TO – SITE • . gói dữ liệu, đảm bảo và công nhận nguồn thông tin CÁC DẠNG KẾT NỐI VPN • Remote Access VPN • Site to Site VPN: Intranet based, Extranet based REMOTE ACCES VPN - Remote Access VPNs cho phép truy. CHÍNH : Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận và chứng nhận các yêu cầu gửi tới. REMOTE ACCES VPN Để thực hiện được VPN Remote Access cần: - Có 1 VPN Getway(có. Đề tài : VPN and Remote Access Nhóm : Tạ Văn Thùy Vũ Văn Tường Trương Quốc Cường Nội dung báo cáo MẠNG RIÊNG ẢO – KHÁI NIỆM 1 2 3 4 CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN DEMO VPN WINDOWN SERVER TRIỂN