Bài giảng An toàn mạng máy tính nâng cao: Chương 1 - ThS. Nguyễn Duy

Ø   Foreign agent : Phần mềm nằm trong initiator hoặc một điểm truy. cập mạng chứa initiator.[r]

Trang 1

CHƯƠNG 01 Thiết Kế và Triển Khai

VPN

q  Giảng Viên : Ths.Nguyễn Duy

q  Email : duyn@uit.edu.vn

Trang 2

Nội dung

q  Chương 1 : Giới thiệu VPN

q  Chương 2 : Các thành phần của VPN q  Chương 3 : Bảo mật trong VPN

q  Chương 4 : Các giao thức đường hầm q  Chương 5 : Thiết kế VPN

Trang 3

Nội dung

q  Chương 1 : Giới thiệu VPN

q  Chương 2 : Các thành phần của VPN q  Chương 3 : Bảo mật trong VPN

Trang 4

Chương 1 : Giới thiệu VPN

q  VPN là gì ?

q  Những lợi ích của VPN

q  Những yêu cầu của VPN

Trang 5

VPN là gì ?

q  VPN là từ viết tắt Virtual Private Network

Ø  Virtual ?

Ø  Private ?

Ø  Network ?

q  Phân biệt Private Network với Virtual Private Network

Trang 6

Những lợi ích của VPN

q  Bảo mật dữ liệu trên mạng WAN

Ø Sử dụng kĩ thuật Tunneling để truyền dữ liệu Ø Tăng cường bảo mật với các phương pháp

mã hóa, xác thực và ủy quyền

q  Giảm chi phí thiết lập

Ø VPN có giá thành thấp hơn ISDN, ATM và

Frame Relay

Trang 7

Những lợi ích của VPN

q  Giảm chi phí vận hành

Ø Nhân công

Ø Chi phí chi trả cho ISP hàng tháng để duy trì

q  Nâng cao kết nối

Ø Kết nối mọi nơi và mọi lúc

q  Nâng cấp dễ dàng

Trang 8

Những yêu cầu của VPN

q  Tính an toàn

Ø Theo dõi hoạt động của User VPN

Ø Phân vùng hoạt động của User VPN

Ø Tách biệt User VPN với User trong Domain Ø …

q  Tính sẵn sàng và sự tin cậy

Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP

Trang 9

Những yêu cầu của VPN

q  Chất lượng dịch vụ

Ø Latency

Ø Throughput

q  Cam kết của nhà cung cấp dịch vụ

Trang 10

Nội dung

q  Chương 1 : Giới thiệu VPN

q  Chương 2 : Các vấn đề chính của VPN

q  Chương 3 : Bảo mật trong VPN

Trang 11

Các thành phần của VPN

q  Qui trình hoạt động của VPN

q  Các thành phần của VPN

q  Mô hình hoạt động của VPN

Trang 12

Qui trình hoạt động của VPN

Domain

Controller

VPN Client VPN Server

3 VPN server authenticates

and authorizes the client

2 VPN server

answers the call 4 VPN server transfers

data

VPN client calls the VPN server

1

Trang 13

VPN Tunnel Tunneling Protocols Tunneled Data

VPN Client

Address and Name Server Allocation

DHCP Server

Domain

Controller

Authentication

Transit Network VPN

Server

Trang 14

q  VPN Server :

Ø Lắng nghe yêu cầu kết nối của VPN Client

Ø Xác thực thông tin kết nối của User

Ø Cung cấp cơ chế mã hóa dữ liệu

Ø …

q  VPN Client :

Ø Kết nối tới VPN Server

Ø Mã hóa dữ liệu ở máy client theo cơ chế đã được VPN Server yêu cầu

Trang 15

q  VPN Tunnel :

Ø VPN Tunnel là gì ?

Ø Các thành phần kĩ thuật của Tunnel ? Ø Hoạt động của kĩ thuật đường hầm Ø Định dạng gói tin trong Tunnel

Ø Phân loại Tunnel

Trang 16

VPN Tunnel

q  VPN Tunnel là gì ?

Ø Cho phép tạo mạng riêng ngay trên mạng internet hoặc các mạng công cộng khác

Ø Tạo và bảo trì kết nối logic giữa VPN Client và VPN Server

Trang 17

VPN Tunnel

q  Các thành phần kĩ thuật của Tunnel :

Ø  Mạng đích : Mạng chứa những tài nguyên được sử dụng từ xa bởi các máy khách ( home network )

Ø  Nút initiator : người khởi tạo phiên làm việc VPN Có thể là người dùng di động hoặc người trong mạng nội bộ

Ø  Home agent (HA) : Phần mềm nằm ở một điểm truy cập ở target

network HA sẽ nhận yêu cầu và kiểm tra xem máy chủ yêu cầu có thẩm quyền truy cập không Nếu kiểm tra thành công, nó sẽ bắt đầu

thiết lập đường hầm

Ø  Foreign agent : Phần mềm nằm trong initiator hoặc một điểm truy

cập mạng chứa initiator Initiator sử dụng FA để yêu cầu một phiên

làm việc VPN từ HA tại mạng đích

Trang 18

VPN Tunnel

q  Hoạt động của kĩ thuật đường hầm :

Ø  Pha I : điểm bắt đầu ( hay những client từ xa ) sẽ yêu

cầu thiết lập VPN, yêu cầu này sẽ được kiểm tra bởi

HA xem tính hợp pháp của nó

Trang 19

VPN Tunnel

q  Hoạt động của kĩ thuật đường hầm :

Ø  Pha II : Dữ liệu sẽ được truyền trong đường hầm

Trang 20

VPN Tunnel

q  Định dạng gói tin trong Tunnel :

Định dạng
Số trang	20
Dung lượng	915,93 KB