Đang tải... (xem toàn văn)
Nội dung chính của báo cáo trình bày: 1.Giới thiệu VPN (Virtual Private Network) 2. Các kiểu kết nối VPN 3.Phân loại VPN 4. Các giao thức sử dụng trong VPN 5. IPSec 6. SSL 7. Ưu, nhược điểm của VPN Tại sao sử dụng VPN? Dữ liệu cần phải được bảo mật Nhu cầu sử dụng mạng riêng Mạng WAN là giải pháp rất tốn kém:chi phí lắp đặt , sử dụng… VPN dễ lắp đặt ,dễ sử dụng,tiết kiệm thời gian chi phí,hiệu quả,linh hoạt
(Virtual Private Network) VPN 1 Nội dung 1.Giới thiệu VPN 2. Các kiểu kết nối VPN 3.Phân loại VPN 4. Các giao thức sử dụng trong VPN 5. IPSec 6. SSL 7. Ưu, nhược điểm của VPN 2 I. Giới thiệu VPN 3 Dữ liệu cần phải được bảo mật Nhu cầu sử dụng mạng riêng Mạng WAN là giải pháp rất tốn kém:chi phí lắp đặt , sử dụng… VPN dễ lắp đặt ,dễ sử dụng,tiết kiệm thời gian chi phí,hiệu quả,linh hoạt 4 Tại sao sử dụng VPN? Là một mạng riêng ảo. Hoạt động theo cơ chế đường hầm Nó sử dụng IPSec, GRE, PPTP, SSL, L2TP, hoặc MPLS Mã hóa dữ liệu Bảo vệ đường truyền trên internet Bảo vệ dữ liệu khỏi hackers và attacks 5 VPN là gì? Trong VPN:che giấu lớp mạng nguyên thủy bằng cách mã hóa gói dữ liệu sau đó bỏ vào trong vỏ bọc IP(IPevelop),thực chất là 1 gói IP,được chuyển đi một cách bảo mật qua internet. 6 Định đường hầm(tunneling) II. Các kiểu kết nối VPN 7 8 Transport Mode 9 Tunnel Mode 10 Tunnel Mode [...]... loại VPN 11 Các loại VPNs Site-to-site VPNs Remote Access VPNs Firewall VPNs User-to – User VPNs 12 Site -to – Site (LAN to LAN) 13 Remote access Còn được gọi là mạng Dial-up riêng ảo (VPDN) 14 Firewall VPN Cơ bản là L2L (LAN 2 LAN) hoặc remote access VPN, thêm vào tính năng bảo mật 15 User to User Dựa trên transport mode để kết nối hai thiết bị với nhau Ví dụ: Một PIX appliance và syslog... đến VPN server thông qua các mạng công cộng ( thường là Internet ) Cung cấp bảo mật dữ liệu Cung cấp chức thực người dùng PPTP không cung cấp mã hóa dữ liệu TCP port: 1723 L2TP L2TP do Microsoft và Cisco hợp tác phát triển Là sự kết hợp các điểm mạnh của PPTP và L2F 20 ( Layer 2 Forwarding ) Cung cấp bảo mật và toàn vẹn dữ liệu Cung cấp chức thực người dùng và chức thực máy tính UDP port:... thức SSL record và giao thức SSL handshake Giao thức SSL record xác định các định dạng dùng để truyền dữ liệu Giao thức SSL handshake (gọi là giao thức bắt tay) sẽ sử dụng SSL record protocol để trao đổi một số thông tin giữa server và client vào lấn đầu tiên thiết lập kết nối SSL Trong SSL thì giao thức SSL hanshake là quan trong nhất 34 VII Ưu, nhược điểm của VPN 35 Ưu điểm của VPN Giảm bớt... proxy thường được cấu hình SSTP họat động trên HTTPs tức là chỉ HTTP sử dụng SSL cho sự bảo mật thông tin và dữ liệu 21 V IPSec Định nghĩa IPSec (Internet Protocol Security) là giao thức mạng về bảo mật Thực hiện kiểm tra, chức thực, mã & giải mã dữ liệu Hoạt động ở tầng 3 của mô hình OSI 23 Các giao thức bảo mật trong IPSEC Authentication Header (AH) Encapsulating Security Payload (ESP) 24... Payload ESP mã hóa toàn bộ gói tin IP Giao thức ESP cung cấp xác thực, độ toàn vẹn, đảm bảo tính bảo mật cho gói tin Cấu trúc ESP Header 0 - 7 bit 8 - 15 bit 16 - 23 bit 24 - 31 bit Security parameters index (SPI) Sequence number Payload data (variable) Padding (0-255 bytes) Pad Length 26 Authentication Data (variable) Next Header So sánh AH và ESP Các mode hoạt động của IPSEC Transport Mode Tunnel... tầng DataLink Có thể sử dụng trong các mạng Non-IP ( ATM, frame relay…) SSTP SSTP là một đường hầm VPN mới được giới thiệu trong Windows Server 2008 nhằm giải quyết vấn đề kết nối VPN vào các mạng có Firewall không cho phép các kết nối thông qua PPTP (1743) và L2TP(1701) Sử dụng HTTPs làm lớp vận chuyển sao cho các kết nối VPN có thể đi qua các firewall,NAT và server web proxy thường được cấu hình... router và một TFTP server, user telnet tới router cisco 16 IV Các giao thức trong VPN 17 Các giao thức trong VPN PPTP ( Point-to-Point Tunneling Protocol ) L2TP ( Layer2 Tunneling Protocol ) IPSEC ( Internet Protocol Security ) SSTP ( Secure Socket Tunneling Protocol ) 18 PPTP Kĩ thuật tạo đường hầm kết nối điểm – điểm Cho phép VPN client thiết lập kết nối bảo 19 mật đến VPN server... hoạt động của IPSEC Transport Mode Tunnel Mode 28 Transport Mode 29 Tunnel Mode 30 VI SSL 31 SSL (Secure Sockets Layer) SSL(Secure Socket Layer) là một giao thức(protocol) được thiết kế để tạo ra giao tiếp giữa hai chương trình ứng dụng,cho phép bạn truyền đạt thông tin một cách an toàn qua mạng SSL hoạt động ở giữa tầng ứng dụng và tầng Transport 32 Nhiệm vụ của SSL Xác thực Server Xác thực... kết nối SSL Trong SSL thì giao thức SSL hanshake là quan trong nhất 34 VII Ưu, nhược điểm của VPN 35 Ưu điểm của VPN Giảm bớt chi phí triển khai Giảm chi phí nhân viên và quản lý Tăng cường khả năng kết nối Giao dịch an toàn Tận dụng hiệu quả băng thông đường truyền 36 . to LAN) 13 Remote access Còn được gọi là mạng Dial-up riêng ảo (VPDN). 14 Cơ bản là L2L (LAN 2 LAN) hoặc remote access VPN, thêm vào tính năng bảo mật. 15 Firewall VPN Dựa trên transport. nối VPN 7 8 Transport Mode 9 Tunnel Mode 10 Tunnel Mode III. Các loại VPN 11 Site-to-site VPNs Remote Access VPNs Firewall VPNs User-to – User VPNs 12 Các loại VPNs Site -to – Site (LAN. trong VPN Kĩ thuật tạo đường hầm kết nối điểm – điểm Cho phép VPN client thiết lập kết nối bảo mật đến VPN server thông qua các mạng công cộng ( thường là Internet ) Cung cấp bảo mật dữ