TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỒ ÁN TỐT NGHIỆP Tìm hiểu công nghệ và thực hành xây Tìm hiểu công nghệ và thực hành xây dựng mạng riêng ảo VPN (Virtual Private dựng mạng riêng ảo VPN (Virtual Private Network) Network) Giáo viên hướng dẫn : TH.S NGÔ THUỲ LINH Sinh viên thực hiện : NGUYỄN VĂN TIẾN Mã sinh viên : 0614557 Lớp : HỆ THỐNG THÔNG TIN_K47 CH¬ng1:GiíiTHIÖU CH¬ng1:GiíiTHIÖU CHUNGVÒVPN CHUNGVÒVPN Kh¸i niÖm VPN Kh¸i niÖm VPN Mạng riêng ảo Mạng riêng ảo hay hay VPN VPN (viết tắt cho (viết tắt cho Virtual Virtual Private Network Private Network ) là một ) là một mạng mạng dành riêng để kết dành riêng để kết nối các nối các máy máy tính tính của các của các công công ty ty , , tập tập đoàn đoàn hay các hay các tổ tổ chức chức với nhau thông qua mạng với nhau thông qua mạng Internet Internet công công cộng. cộng. Các chức năng và u nh ợc điểm Các chức năng và u nh ợc điểm của VPN của VPN Chức năng Chức năng VPN cung cấp ba chức năng chính là tính xác thực VPN cung cấp ba chức năng chính là tính xác thực (Authentication), tính toàn vẹn (Integrity) và tính (Authentication), tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality). bảo mật (Confidentiality). Ưu điểm Ưu điểm Tiết kiệm chi phí, tính linh hoạt, khả năng mở Tiết kiệm chi phí, tính linh hoạt, khả năng mở rộng, v.v. rộng, v.v. VPN vµ øng dông VPN vµ øng dông - VPN truy nhËp tõ xa (Remote Access VPN), - VPN truy nhËp tõ xa (Remote Access VPN), - VPN ®iÓm tíi ®iÓm (Site-to-site VPN). - VPN ®iÓm tíi ®iÓm (Site-to-site VPN). Trong ®ã m¹ng VPN ®iÓm tíi ®iÓm l¹i ® îc chia thµnh hai Trong ®ã m¹ng VPN ®iÓm tíi ®iÓm l¹i ® îc chia thµnh hai lo¹i lµ: lo¹i lµ: - VPN côc bé (Intranet VPN); - VPN côc bé (Intranet VPN); - VPN më réng (Extranet VPN). - VPN më réng (Extranet VPN). M« h×nh VPN truy nhËp tõ xa M« h×nh VPN truy nhËp tõ xa M« h×nh VPN côc bé M« h×nh VPN côc bé M« h×nh VPN më réng M« h×nh VPN më réng CH¦¥NG2:C¸cGIAO CH¦¥NG2:C¸cGIAO THøC§êNGHÇM THøC§êNGHÇM Giới thiệu các giao thức đ ờng Giới thiệu các giao thức đ ờng hầm hầm Giao thức chuyển tiếp lớp 2 (L2F - Layer Two Giao thức chuyển tiếp lớp 2 (L2F - Layer Two Forwarding); Forwarding); Giao thức đ ờng hầm điểm tới điểm (PPTP - Point Giao thức đ ờng hầm điểm tới điểm (PPTP - Point to Point Tunneling Protocol); to Point Tunneling Protocol); Giao thức đ ờng hầm lớp 2 (L2TP - Layer Two Giao thức đ ờng hầm lớp 2 (L2TP - Layer Two Tunneling Protocol); Tunneling Protocol); Giao thức bảo mật IP (IPSec - Internet Protocol Giao thức bảo mật IP (IPSec - Internet Protocol Security). Security). Hiện nay các giao thức PPTP và L2TP đ ợc sử Hiện nay các giao thức PPTP và L2TP đ ợc sử dụng phổ biến hơn L2F. dụng phổ biến hơn L2F. [...]... từ xa đợc kết nối vào VPN cũng nh là các kết nối LAN-LAN có dung l ợng lớn L2TP có cơ chế điều khiển luồng để làm giảm tắc nghẽn trên đờng hầm L2TP CHư NGư3ư: MạNG RIÊNG ảo Ơ TRÊNưNềNưIPSec Giới thiệu về IPSec IPSec đợc định nghĩa là một họ giao thức trong tầng mạng cung cấp các dịch vụ bảo mật, xác thực, toàn vẹn dữ liệu và điều khiển truy nhập IPSec có hai cơ chế cơ bản để đảm bảo an ninh dữ liệu... lợng hiệu dụng của mạng giảm xuống Vấn đề này có thề đợc khắc phục bằng cách nén dữ liệu trớc khi mã hóa, song các kỹ thuật nh vậy vẫn còn đang nghiên cứu và cha đợc chuẩn hóa Các vấn đề còn tồn tại trong IPSec - IKE vẫn là công nghệ cha thực sự khẳng định đợc - IKE vẫn là công nghệ cha thực sự khẳng định đợc khả năng của mình Phơng thức chuyển khoá thủ công lại không thích hợp cho mạng có số lợng lớn... đề kĩ thuật trong thực hiện VPN trên nền IPSec Mật mã Toàn vẹn bản tin Xác thực các bên Quản lí khoá Ví dụ thực hiện kết nối VPN trên nền IPSec Các vấn đề còn tồn tại trong IPSec Sau đây là một số vấn đề đặt ra mà IPSec cần phải giải quyết để hỗ trợ tốt hơn cho việc thực hiện VPN: - Tất cả các gói đợc xử lý theo IPSec sẽ bị tăng kích thớc do phải thêm vào các tiêu đề khác nhau, và điều này làm cho... liệu là tiêu đề xác thực (AH - Authentication Header) và đóng gói tải tin an toàn (ESP Encapsulating Security Payload) Các chế độ hoạt động IPSec cung cấp hai chế độ xác thực và mã hóa mức cao để thực hiện đóng gói thông tin, đó là chế độ truyền tải (Transport Mode) và chế độ đờng hầm (Tunnel Mode) Sau đây chúng ta sẽ xét đến hai chế độ này trớc khi tìm hiểu về các giao thức AH và ESP Xử lí gói tin...Triển khai VPN dựa trên L2TP Ưu nhợc điểm và khả năng ứng dụng của L2TP L2TP là một thế hệ giao thức quay số truy nhập VPN phát triển sau Nó phối hợp những đặc tính tốt nhất của PPTP và L2F Hầu hết các nhà cung cấp sản phẩm PPTP đều đa ra các sàn phẩm tơng thích với L2TP Mặc dù L2TP chủ yếu chạy trên mạng IP, nhng khả năng chạy trên các mạng công nghệ khác nh Frame Relay hay ATM... để hỗ trợ bảo mật cho lu l ợng IP, không hỗ trợ các dạng lu lợng khác - Việc tính toán nhiều giải thuật phức tạp trong IPSec vẫn còn là một vấn đề khó đối với các trạm làm việc và máy PC năng lực yếu - Việc phân phối các phần cứng và phần mềm mật mã vẫn còn bị hạn chế đối với chính phủ của một số quốc gia Chư ngư4ưTriểnưkhai và ơ ứngưdụng VPN Mô hình VPN site to site ISA 2006 Mô hình VPN Server trên... cứng và phần mềm mật mã vẫn còn bị hạn chế đối với chính phủ của một số quốc gia Chư ngư4ưTriểnưkhai và ơ ứngưdụng VPN Mô hình VPN site to site ISA 2006 Mô hình VPN Server trên Windows 2003 Mô hình VPN site to Site L2TP v IPSec Kt lun Bn ỏn tt nghip ny chc chn s khụng trỏnh khi nhng thiu sút Em rt mong nhn c nhng ý kin úng gúp ca cỏc thy, cụ cú th hon thin tt hn trong tng lai Ngoi ra em xin chõn