Nội dung • Thách thức lớn trong môi trường Internet • Giới thiệu VPN • Lợi ích của VPN • Kỹ thuật trong VPN • Ứng Dụng của VPN... Giới thiệu VPN• Khái niệm: Định Đường hầm Tunneling: Là
Trang 1Mạng riêng ảo
Virtual Private Network
Trang 2Nội dung
• Thách thức lớn trong môi trường Internet
• Giới thiệu VPN
• Lợi ích của VPN
• Kỹ thuật trong VPN
• Ứng Dụng của VPN
Trang 3Thách thức
• Internet đang mở rộng, tin tặc ngày một nhiều.
• Chi phí cho các doanh nghiệp trong việc quản trị
đường truyền có giảm, nhưng vẫn là
một gánh nặng với đơn vị.
• Nhu cầu về mở rộng mạng của đơn vị ngày
một cao.
• An ninh về thông tin đòi hỏi ngày một cao.
Trang 4Giới thiệu VPN
• Khái niệm: Định Đường hầm (Tunneling):
Là cơ chế đóng gói một giao thức vào
trong giao thức khác Bên nhận TT gỡ vỏ bọc bên ngoài và giải mã (nếu đã được mã hóa)
• Mã hóa (Encryption):
Là việc chuyển (theo một thuật toán)
dữ liệu có thể hiểu được
thành dữ liệu không hiểu được
(Thuật toán có khóa để mã hóa).
Trang 5Giới thiệu VPN
• QoS: Chất lượng dịch vụ (Service Quality):
Đang trở thành một chuẩn trong truyền thông Quy định về độ trễ trung bình của gói tin
trong mạng hay tỷ lệ gói lỗi được truyền đi
• VPN là công nghệ mạng,
không phải là một chuẩn kỹ thuật
VPN là sự kết hợp của 3 yếu tố:
Định đường hầm + Mã hóa + QoS
Trang 6Mạng VPN
Trang 7Lợi ích VPN
• Khả năng Mở rộng Mạng:
Có thể mở rộng Mạng cho người dùng ở xa như đang ngồi trong Mạng nội bộ
• Tiết kiệm chi phí:
Do sử dụng hệ thống Internet công cộng,
không phải dùng các đường chuyên biệt, nên giá thành chi phí viễn thông thuê bao giảm
đáng kể Đồng thời giảm chi phí đầu tư hạ
tầng như: bộ định tuyến, máy chủ
Trang 8Lợi ích VPN
• Đồng thời cũng giảm được chi phí về quản lý,
hỗ trợ kỹ thuật, vì việc này đã có ISP
(Internet Service Provider: nhà cung cấp
dịch vụ Internet) đảm nhiệm
• An toàn bảo mật: Cơ chế định đường hầm qua
các giao thức của VPN đã có hỗ trợ về An
toàn bảo mật
Ngoài ra với các phương pháp mã hóa mạnh, làm cho dữ liệu được bảo mật tốt hơn
Trang 9Kỹ thuật VPN
• VPN được chia làm 2 loại chính:
• VPN Site – To – Site:
Kết nối từ văn phòng chi nhánh đến văn phòng của công ty thông qua đường nối Lease Line hay DSL
• VPN Site – To – Remote:
Hỗ trợ cho người dùng từ xa có thể truy cập Vào Mạng công ty qua đường kết nối với
ISP địa phương để vào Internet
Trang 10Kỹ thuật VPN
Các khối trong mạng VPN gồm có:
Được đặt giữa các mạng công cộng và mạng riêng, cung cấp khả năng tạo đường hầm, mã hóa dữ liệu trước khi chuyển đến mạng công cộng.
Quản lý chính sách điều khiển truy cập người dùng,
hỗ trợ cho Cổng nối bảo mật.
• CA: Có thể thêm vào để kiểm soát thống nhất.
Trang 11Kỹ thuật VPN
Các giao thức chính sử dụng trong VPN:
• PPTP: point to point tunneling protocol
Dựa trên giao thức PTP, hỗ trợ cho kết nối
Remote to Site.
• L2TP: layer two tunneling protocol
Giao thức chuẩn của IETF sử dụng kỹ thuật
mã khóa công khai để xác thực.
Giao thức mới sử dụng ở lớp 3 trong mô hình 7 tầng.
Trang 12Kỹ thuật VPN
Mã hóa sử dụng trong VPN:
• Giai đoạn trao đổi khóa:
VD: IKE (Internet Key Exchange)
• Giai đoạn mã hóa dữ liệu:
Dùng các thuật toán như DES, CAST
Mã hóa không đồng bộ thường phức tạp hơn
và an toàn hơn, được dùng để mã hóa khóa
Trang 13Kỹ thuật VPN
• Ví dụ về Giao thức trao đổi khoá IKE:
Key management Protocol:
Dùng cho việc sinh khóa và trao đổi khóa
• Ví dụ mã hóa dữ liệu:
DES, Triple DES, CAST, AES
• Ví dụ công cụ kiểm tra Tính toàn vẹn DL:
MD5
Trang 14Ứng dụng VPN
VPN vào trong sản phẩm của mình.
vào ứng dụng
tại Châu Á Thái Bình Dương
VDC, Đài truyền hình Việt nam,
cho các đầu nối tại các Trung tâm tỉnh trong cả nước
Trang 15Xin chân thành
cảm ơn!