Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf

19 445 1

Daniel Gửi tin nhắn Báo tài liệu vi phạm

Tải lên: 111,441 tài liệu

  • Loading ...
1/19 trang

Thông tin tài liệu

Ngày đăng: 16/01/2014, 18:20

1Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/20071VPN VPN –– GIẢI PHÁP KẾT NỐI TIẾT KIỆM VÀ HIỆU QUẢGIẢI PHÁP KẾT NỐI TIẾT KIỆM VÀ HIỆU QUẢVPN có thể giúp bạn tiết kiệm được từ 50 đến 70% chi phíđầu tư vào các kết nối leased line và remote access truyềnthống. Hơn nữa VPN còn giúp hệ thống mạng doanh nghiệptrở nên mạnh mẽ và linh hoạt, đáp ứng được yêu cầu ngàycàng cao trong thời đại bùng nổ về Internet và E-Commerce VPN LÀ GÌVPN là tên gọi chung của những kết nối “riêng” và bảomật dựa trên một hệ thống kết nối chung, thường làinternet, cho phép mở rộng hệ thống mạng tới các vănphòng ở xa (remote office), các người dùng làm việc tạinhà (Home user, home telecommuter), các người dùng diđộng (mobile user) và cả các đối tác thương mại (BusinessPartner).Central SiteSite-to-SiteRemote OfficeExtranetBusiness PartnerPOPDSL CableMobile UserHome TelecommuterVPNInternetSơ đồ tổng quát của giải pháp VPN Frame RelayPTSNISDNLeased line Chi phí thuê bao leased line, frame relay, ATM đường dài đối với các kết nối site-to-site. Chi phí cước viễn thông đường dài dành cho các kết nối truy cập từ xa.VPN không yêu cầu những kết nối cố đònh giữa hai điểm.Thay vào đó VPN sử dụng những kết nối chung như làInternet để tạo các kênh liên kết ảo. Dữ liệu lưu chuyểntrên liên kết ảo này sẽ được mã hóa để bảo đảm độ antoàn trên các đường truyền chung. Việc khởi tạo các kênhtruyền được thực hiện bởi các thiết bò phần cứng và phầnmềm chuyên biệt và được áp dụng các cơ chế bảo mật tốiưu nhất hiện nay.Cơ chế bảo mật của VPN gắn liền với IPSec. IPSec là têngọi chung của một nhóm các phương thức và thuật toánmã hóa, các protocol dùng trên kênh truyền bảo mật VPN.Ví dụ như cơ chế mã hóa DES, 3DES, RC4; các thuật toánDiffie-Hellman,RSA;cácphươngthứcchuyểnkhóabảoLI ÍCH CỦA VPNTiết kiệm chi phíVới việc sử dụng VPN, doanh nghiệp có thể giảm đáng kểcác chi phí đầu tư cho cơ sở hạ tầng truyền thông và cácchi phí hàng tháng:Ngoài ra triển khai VPN còn giúp doanh nghiệp tiết kiệmđược chi phí cho việc vận hành và bảoCác chi phí này lớn gấp nhiều lần chi phí sử dụng kết nốiInternet nội hạt khi sử dụng VPN.trì hệ thống, giảm chi phí cho đội ngũ nhân viên tin họccủa minh.Các phân tích cụ thể về chi phí sẽ được trình bày ở phầnsau.Bảo mậtVPN cung cấp mức bảo mật cao nhất nhờ sử dụng nhữngprotocol bảo mật tiêu chuẩn và mở rộng như 3DES, IPSec…Các giải pháp kết nối truyền thống như quay số, framerelay, leased line trước đây chỉ cung cấp khả năng táchbiệt kết nối một cách vật lý chứ không hề cung cấp giảipháp bảo mật.Giải pháp bảo mật của VPN bảo đảm dữ liệu luôn được mãhóa,xácthựcvàtoànvẹn.(Encryption,Authentication,2Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/20072Linh hoạtVPN giúp cho việc bổ sung các kết nối cho các văn phònghay người dùng được thực hiện rất nhanh chóng và dễdàng mà không cần phải thay đổi lớn về cơ sở hạ tầng vàthiết bò. Thời gian chờ đợi bổ sung thiết bò (tăng cổng vậtlý hay bổ sung router), kéo hay đăng ký đường truyền (đặcbiệt là đối với các đường truyền liên tỉnh hay quốc tế) sẽđược loại bỏ.Hiệu quảViệc kết nối nhanh chóng, dễ dàng với chi phí thấp giúpdoanh nghiệp nâng cao được hiệu quả công việc củamình. Người dùng có thể kết nối và làm việc mọi lúc, mọinơi, thông tin luôn liên tục. Ngoài ra doanh nghiệp còn cóthể phát triển mô hình “làm việc từ xa” để giảm chi phíthuê mặt bằng, tăng thời gian làm việc nhờ giảm thời giandi chuyển của nhân viên.CÁC MÔ HÌNH KẾT NỐIRemote AccessMô hình kết nối Remote Access là mô hình được áp dụngnhiều nhất. Trong đó các người dùng sẽ sử dụng cácchương trình hay thiết bò VPN client để khởi tạo kênhtruyền VPN.Kết nối vào Internet có thể là quay số, ISDN hay DSL. Tạitrung tâm, thiết bò VPN có thể là thiết bò VPN chuyên dùng,router có hỗ trợ VPN hay là PIX Firewall. Tuy nhiên VPNchuyên dụng là thích hợp hơn cả.Thông thường p dụng VPNChi phí Remote Acces100 user, 2h/ngày, 25% là điện thoại đường dàiChi phí điện thoại đường dài: $6000 Không cóChi phí internet: Không có $1500Chi phí kết nối site-to-site10 đường Frame relay 56K, 01 đường T1Chi phí thuê bao Frame relay $7000 Không cóChi phí internet $2000 S8000Tổng chi phí hàng tháng $15000 $9500Chi phí trang bò VPNThiết bò Remote Access VPN S15000Nâng cấp router $20000Cài đặt $3500Tổng cộng $38500Thời gian hoàn vốn là khoảng 7 thángSử dụng FirewallSite-to-siteMô hình kết nối site-to-site đang ngày càng được sử dụngnhiều hơn thay thế cho các kết nối leased line, frame relay,ATM truyền thống.Kết nối được khởi tạo giữa hai thiết bò hỗ trợ VPN, có thể làhai thiết bò bất kỳ trong số: VPN chuyên dùng, router hayPIXfirewall.Tuynhiênrouterđượcsửdụngnhiềuhơncả.Mô hình kết nối sử dụng firewall áp dụng cho các doanhnghiệp đã triển khai firewall muốn mở rộng phục vụ choVPN. Mô hình này có thể áp dụng cho cả remote accesshay site-to-site VPN.PHÂN TÍCH BÀI TOÁN CHI PHÍ CHO VPNVí dụ sau mô tả chi tiết bài toán chi phí để minh họa cho tính năng tiết kiệm của VPN. Mô hình áp dụng là mô hình chung gồm cả remote access và site-to-site VPN.3Site-to-Site VPN Remote Access VPNIOS VPN Routers • Tính năng chủ yếu• Đầy đủ tất cả các tính năng cần có của mô hình site-to-site• Cung cấp tính năng routing, QoS, WAN interfaces, hỗ trợ multicast và multiprotocol • Thực hiện các chức năng remote access cơ bảnPIX Firewalls • Dành cho các hệ thống đã có firewall• Cung cấp đầy đủ mọi tính năng firewall• Thực hiện các chức năng kết nối site-to-site cơ bản• Cung cấp hầu hết các tính năng cần có của remote acess.• Dành cho các hệ thống đã có firewall• Cung cấp đầy đủ mọi tính năng firewallVPN 3000 Concentrators • Thực hiện các chức năng kết nối site-to-site cơ bản • Tính năng chủ yếu• Cung cấp tất cả các tính năng cần có của remote accessTHIẾT BỊ CỦA CISCO CHO CÁC KẾT NỐI VPNVPN ConcentratorĐây là loại thiết bò VPN chuyên dụng của Cisco, được thiết kế dành riêng cho các ứng dụng VPN, đặc biệt là chức năng Remote Access. Dòng sản phẩm VPN Concentrator 3000 bao gồm VPN 3005, 3015, 3030, 3060, 3080 có khả năng đáp ứng được các nhu cầu từ nhỏ đến lớn của doanh nghiệp nhờ các tính năng sau: Số lượng user kết nối tối đa: từ 100 đến 10000. Số tunnel hỗ trợ tối đa: từ 100 đến 1000.  Băng thông kết nối: từ 4Mbps đến 100Mbps. Có khả năng bổ sung các card mã hóa DSP * Có khả năng gắn thêm bộ nguồn dự phòng * Có khả năng nâng cấp dễ dàng*(*): không áp dụng cho VPN 3005VPN-Enabled RouterHầu như tất cả các loại router của Cisco hiện nay trừ các loại đã được thiết kế và sản xuất cách đây đã lâu (như dòng sản phẩm 7xx, 10xx, 16xx. 25xx) đều có khả năng hỗ trợ cho VPN bằng cách nâng cấp IOS để hỗ trợ chức năng IPSec. Các VPN router này thích hợp cho mô hình VPN site-to-site với nhiều cấp độ về tính năng và khả năng mở rộng khác nhau.Một số dòng sản phẩm router 26xx, 36xx, 7xxx còn có khả năng tăng hiệu suất VPN bằng cách bổ sung các loại card mã hóa DSP chuyên dụng.Tùy loại router mà khả năng hỗ trợ từ 50 (router 806) đến 5000 tunnel (router 7200)PIX-FireWallCác loại PIX-FireWall hiện nay với loại IOS version từ 5.2 trở lên đều có khả năng hỗ trợ VPN. Giải pháp dùng PIX-Firewall có khả năng hỗ trợ từ 4 (PIX-506) đến 2000 tunnel (PIX-535) và thích hợp cho các doanh nghiệp muốn triển khai thêm các tính năng firewall mở rộng khác.Web site: http://tailieu.vn4Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007GIẢI PHÁP MẠNG RIÊNG ẢOGIẢI PHÁP MẠNG RIÊNG ẢO7/2007Ý tưởngSản phẩmGiải pháp5Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007TỔNG QUANTỔNG QUANMỤC TIÊU: Phân tích và đưa ra giải pháp về kết nối mạng trong điều kiện phức hợpCƠ SỞ KỸ THUẬT: Giải pháp VPN (Virtual Private Network) của CiscoĐỐI TƯNG: Các nhà cung cấp dòch vụ thông tin Các doanh nghiệp mà hạ tầng thông tin phải đáp ứng cho nhiều dạng người dùng phân bố khác nhauPhân tán - Kinh tế – Bảo mật6Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007NỘI DUNGNỘI DUNGPHẦN 1: THỰC TRẠNG VÀ NHU CẦUPHẦN 2: GIỚI THIỆU GIẢI PHÁP VPNPHẦN 3: ỨNG DỤNG GIẢI PHÁP VPN.PHẦN 4: KẾT LUẬN7Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007Phần 1Phần 1Hiện trạng và yêu cầuHiện trạng và yêu cầuPhần 1Phần 1Hiện trạng và yêu cầuHiện trạng và yêu cầu8Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007MẠNG CỦA DOANH NGHIỆPMẠNG CỦA DOANH NGHIỆPMÔ HÌNH HIỆN TẠIMÔ HÌNH HIỆN TẠIRegionalOfficePrivate LinesFrame RelayRemoteOffice MainOfficeMobileWorkersHome OfficesInternet 9Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007MainOfficeMobileWorkersRegionalOfficeHome OfficesPrivate LinesFrame RelayRemoteOffice Internet  DỊCH VỤ TRÊN MẠNG CỤC BỘ DỊCH VỤ TRÊN MẠNG CỤC BỘ (LAN SERVICE)(LAN SERVICE) TRUY CẬP TỪ XA TRUY CẬP TỪ XA (REMOTE ACCESS)(REMOTE ACCESS) KẾT NỐI LIÊN THÔNG TRONG NỘI BỘ KẾT NỐI LIÊN THÔNG TRONG NỘI BỘ (INTRA(INTRA CORPORATE CORE CONNECTIVITY)CORPORATE CORE CONNECTIVITY) KẾT NỐI BÊN NGOÀI KẾT NỐI BÊN NGOÀI (CLOSED USER GROUP WITH PARTNER, CUSTOMER AND SUPPLIER)(CLOSED USER GROUP WITH PARTNER, CUSTOMER AND SUPPLIER) TRUY CẬP INTERNET TRUY CẬP INTERNET (PUBLIC INTERNET ACCESS)(PUBLIC INTERNET ACCESS) GIAO DỊCH VỚI KHÁCH HÀNG TRÊN NỀN INTERNET GIAO DỊCH VỚI KHÁCH HÀNG TRÊN NỀN INTERNET (INTERNET(INTERNET BASED CUSTOMER INTERACTION)BASED CUSTOMER INTERACTION) SỰ CÓ MẶT CỦA WEB SỰ CÓ MẶT CỦA WEB (WEB PRESENCE)(WEB PRESENCE)MẠNG CỦA DOANH NGHIỆPMẠNG CỦA DOANH NGHIỆPCÁC DỊCH VỤCÁC DỊCH VỤ10Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007MẠNG CỦA DOANH NGHIỆPMẠNG CỦA DOANH NGHIỆPNHỮNG THÁCH THỨC MỚINHỮNG THÁCH THỨC MỚIBusiness Partners??1000s of RemoteWorkersMainOfficeMobileWorkersHome OfficesRegionalOfficeClassic WANRemoteOffice Internet ?Very Remote/Int’lOffice[...]... 1 THÔNG TIN AN TOÀN – BẢO MẬT Nhà CCDVTT  KHÔNG PUBLIC HÓA HỆ THỐNG THÔNG VP CN Cty 1 TIN CỦA MÌNH Đại diện TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 18 Phần 2 Giới thiệu giải pháp VPN Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 19 ... Offices Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 Mobile Workers 12 BÀI TOÁN 1 TELECOMMUTER ? Telecommuter Existing Corporate LAN/WAN Internet Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 13 BÀI TOÁN 1 TELECOMMUTER YỀU CẦU • THÁCH THỨC SỬ DỤNG TÀI NGUYÊN NHƯ TRÊN LAN ? T NỐI VỀ LAN TRUNG TÂM • PHẢI CÓ KẾ Telecommuter • CHI PHÍ ĐẦU TƯ VÀ HOẠT ĐỘNG HP LÝ • GIẢI PHÁP... TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 16 BÀI TOÁN 2 CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT VP chính Cty 1 Hanoi  SỬ DỤNG TỐI ƯU HẠ TẦNG ĐANG CÓ  TỔ CHỨC THÔNG TIN: CHO NHIỀU LAN RIÊNG BIỆT Client 1  QUẢN TRỊ TẬP TRUNG VP Đại diện CN Cty 1 TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 17 BÀI TOÁN 2 CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT... TỔNG THỂ VỀ AN NINH: MẠNG: AAA, ENCRYPTION LƯU THÔNG DỮ LIỆU: ĐẢM BẢO KẾT NỐI – Giải pháp Mạng riêng ảo (VPN) – – Internet CoS, QoS Hội nghò Ý tưởng – Giải pháp 7/2007 14 BÀI TOÁN 2 NHÀ CUNG CẤP DỊCH VỤ THÔNG TIN VP chính Cty 1 Hanoi Internet Client 1 Nhà CCDVTT VP Đại diện CN Cty 1 TP.Ho Chi Minh Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 15 BÀI TOÁN 2 NHÀ CUNG CẤP DỊCH VỤ THÔNG... 1000s of KẾT NỐ (EXTERNAL CONNECTIVITY) Workers  CHI PHÍ CHO ĐẦU TƯ HẠ TẦNG VÀ BĂNG THÔNG (COST OF INFRASTRUCTURE Classic WAN Remote Office Regional Office Home Offices Giải pháp Mạng riêng ảo (VPN) AND BANDWIDTH) Hội nghò Ý tưởng – Giải pháp 7/2007 Mobile Workers 11 MẠNG CỦA DOANH NGHIỆP NHỮNG THÁCH THỨC MỚI Internet Business Partners Very Remote/Int’l  CẤU TRÚC MẠNG PHỨC TẠP VÀ ĐẮT (COMPLEX AND COSTLY) . TIN CỦA MÌNH19 Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007 Phần 2Phần 2 Giới thiệu giải pháp VPNGiới thiệu giải pháp VPN. mật6 Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007NỘI DUNGNỘI DUNGPHẦN 1: THỰC TRẠNG VÀ NHU CẦUPHẦN 2: GIỚI THIỆU GIẢI PHÁP VPNPHẦN
- Xem thêm -

Xem thêm: Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf, Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf, Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp pdf

Gợi ý tài liệu liên quan cho bạn