English: VPN Virtual Private Network is a private Network using public Network Internet in order to connect to other site together individual Network or many people remote access.. VPN
Trang 1TR ƯỜ NG Đ I H C CÔNG NGHI P HÀ N I Ạ Ọ Ệ Ộ
KHOA CÔNG NGH THÔNG TIN Ệ
_
T T NGHI P Đ I H C Ố Ệ Ạ Ọ
(VIRTUAL PRIVATE NETWORK)
Sinh viên th c hi n: ự ệ TR ƯƠ NG Đ C LUÂN Ứ
TR ƯỜ NG Đ I H C CÔNG NGHI P HÀ N I Ạ Ọ Ệ Ộ
KHOA CÔNG NGH THÔNG TIN Ệ
T T NGHI P Đ I H C Ố Ệ Ạ Ọ
(VIRTUAL PRIVATE NETWORK)
Nhóm sinh viên th c hi n: ự ệ TRƯƠNG Đ C LUÂNỨ
Trang 2NH N XÉT C A GI NG VIÊN H Ậ Ủ Ả ƯỚ NG D N Ẫ
Trang 3
L I NÓI Đ U Ờ Ầ
Trang 4TÓM T T Đ ÁN Ắ Ồ
1 Ti ng Vi t ế ệ
u đi m
Ư ể
B o m t ả ậ : VPN mã hóa t t c d li u trên đấ ả ữ ệ ường h m.ầ
Ti t ki m chi phí ế ệ : S xu t hi n c a VPN đã làm cho nh ng cu c quay sự ấ ệ ủ ữ ộ ố
2 English:
VPN (Virtual Private Network) is a private Network using public
Network( Internet) in order to connect to other site together ( individual Network) or many people remote access
VPN will replace expert actual connecting such as: Leased Line, each VPN will use virtual connecting over In ternet from company Network to employee site
One Application of VPN is that provide a safety channel in the beginning of Network to help the child office or remote office or remote people can use Internet access to company properties properly way and comfortable that is the same using computer as inside company
VPN require some equipments such as: Firewall, Switch, Router This equipments are controlled by company or ISP
Trang 5Encryptation: VPN encrypt all data on VPN tunnel
Cost down: VPN appear is mean that replace on Leased Line and Dial up they are expensive when VPN appear many company don’t need Leased Line and Dial up instead of they use packing VPN Data is safety in the Internet, the company have remote office or remote people can access Company’s data in everywhere which don’t need to use the local sevices
Trang 6M C L C Ụ Ụ
L I NÓI Đ U Ờ Ầ 4
TÓM T T Đ ÁN Ắ Ồ 5
M C L C Ụ Ụ 7
CÁC C M T VI T T T Ụ Ừ Ế Ắ 9
CH ƯƠ NG I: T NG QUAN V VPN Ổ Ề 1
1.1 Đ nh nghĩa, ch c năng, và u đi m c a VPN ị ứ ư ể ủ 1
1.1.1 Khái ni m c b n v VPN ệ ơ ả ề 1
1.1.2 Ch c năng c a VPN ứ ủ 2
1.1.3 u đi m Ư ể 3
1.1.4 Các yêu c u c b n đ i v i m t gi i pháp VPN ầ ơ ả ố ớ ộ ả 4
1.2 Đ ườ ng h m và mã hóa ầ 5
CH ƯƠ NG II: CÁC KI U VPN Ể 7
2.1 Các VPN truy c p (Remote Access VPNs) ậ 7
2.2 Các VPN n i b (Intranet VPNs): ộ ộ 9
2.3 Các VPN m r ng (Extranet VPNs): ở ộ 10
CH ƯƠ NG III: GIAO TH C Đ Ứ ƯỜ NG H M VPN Ầ 14
3.1 Gi i thi u các giao th c đ ớ ệ ứ ườ ng h m ầ 14
3.2 Giao th c đ ứ ườ ng h m đi m t i đi m (PPTP) ầ ể ớ ể 15
3.2.1 Nguyên t c ho t đ ng c a PPTP ắ ạ ộ ủ 15
3.2.2 Nguyên t c k t n i đi u khi n đ ắ ế ố ề ể ườ ng h m theo giao th c PPTP ầ ứ 16
3.2.3 Nguyên lý đóng gói d li u đ ữ ệ ườ ng h m PPTP ầ 16
3.2.4 Nguyên t c th c hi n gói tin d li u t i đ u cu i đ ắ ự ệ ữ ệ ạ ầ ố ườ ng h m PPTP ầ 18
3.2.5 Tri n khai VPN d trên PPTP ể ự 19
3.2.6 M t s u nh ộ ố ư ượ c đi m và kh năng ng d ng c a PPTP ể ả ứ ụ ủ 20
3.3 Giao th c chuy n ti p l p 2 (L2F) ứ ể ế ớ 21
3.3.1 Nguyên t c ho t đ ng c a L2F ắ ạ ộ ủ 21
3.3.2 Nh ng u đi m và nh ữ ư ể ượ c đi m c a L2F ể ủ 22
3.4 Giao th c đ ứ ườ ng h m l p 2 L2TP ( Layer 2 Tunneling Protocol) ầ ớ 22
3.4.1 Gi i thi u ớ ệ 22
3.4.2 Các thành ph n c a L2TP ầ ủ 23
3.4.3 Qui trình x lý L2TP ử 24
3.4.4 D li u đ ữ ệ ườ ng h m L2TP ầ 25
3.4.5 Ch đ đ ế ộ ườ ng h m L2TP ầ 27
3.4.6 Nh ng thu n l i và b t l i c a L2TP ữ ậ ợ ấ ợ ủ 30
Trang 73.5 GRE (Generic Routing Encapsulution) 31
3.6 Giao th c b o m t IP (IP Security Protocol) ứ ả ậ 31
3.6.1 Gi i thi u ớ ệ 31
3.6.2 Liên k t an toàn ế 36
3.6.3 Giao th c xác th c tiêu đ AH ứ ự ề 38
3.6.4 Giao th c đóng gói t i tin an toàn ESP ứ ả 42
3.6.5 Giao th c trao đ i khóa ứ ổ 45
3.6.6 Nh ng h n ch c a IPSec ữ ạ ế ủ 55
CH ƯƠ NG IV: THI T L P VPN Ế Ậ 56
83
CH ƯƠ NG V: B O M T TRONG VPN Ả Ậ 84
5.1 T NG QUAN V AN NINH M NG Ổ Ề Ạ 84
5.1.1 An toàn m ng là gì? ạ 84
5.1.2 Các đ c tr ng k thu t c a an toàn m ng ặ ư ỹ ậ ủ ạ 85
5.1.3 Các l h ng và đi m y u c a m ng ỗ ổ ể ế ủ ạ 86
5.2 M T S PH Ộ Ố ƯƠ NG TH C T N CÔNG M NG PH BI N Ứ Ấ Ạ Ổ Ế 87
5.2.1 Scanner: 87
5.2.2 B khóa (Password Cracker) ẻ 87
5.2.3 Trojans 88
5.2.4 Sniffer: 88
5.3 Các m c b o v an toàn m ng ứ ả ệ ạ 89
5.4 Các k thu t b o m t trong VPN ỹ ậ ả ậ 90
5.4.1 Firewalls 90
5.4.2 Authentication (nh n th c) ậ ự 96
5.4.3 Encryption ( mã hoá) 97
5.4.4 Đ ườ ng h m (Tunnel) ầ 97
CH ƯƠ NG VI: K T LU N Ế Ậ 98
B NG Đ I CHI U THU T NG VI T - ANH Ả Ố Ế Ậ Ữ Ệ 100
Trang 8CÁC C M T VI T T T Ụ Ừ Ế Ắ
ACL: Access Control List
AH: Authentication Header ESP: Encapsulation Security Payload GRE: Generic Routing Protocol
IPSec: IP Security IETF: Internet Engineering Task Force IPX: Internetwork Packet Exchange ICMP: Internet Control Message protocol IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange
TCP/IP: Transfer Control Protocol/Internet Protocol
LAC: L2TP Access Concentrator LNS: L2TP Network Server
L2TP: Layer 2 Tunneling Protocol L2F: Layer 2 Forwarding
SA: Security Association SPD: Security Policy Database SPI: Security Parameter Index
Trang 9SAD: Security Association Database RAS: Remote Access Server
UDP: User DataGram Protocol
Trang 10CH ƯƠ NG I: T NG QUAN V VPN Ổ Ề
1.1 Đ nh nghĩa, ch c năng, và u đi m c a VPN ị ứ ư ể ủ 1.1.1 Khái ni m c b n v VPN ệ ơ ả ề
Trang 11V căn b n, m i VPN(virtual private network) là m t m ng riêng r s d ngề ả ỗ ộ ạ ẽ ử ụ
1.1.2 Ch c năng c a VPN ứ ủ
Trang 12 Xác th c ngu n g c (Origin Authentication): ự ồ ố Người nh n có th xác th cậ ể ự
1.1.3 u đi m Ư ể
VPN làm gi m chi phí h n so v i m ng c c b ả ơ ớ ạ ụ ộ T ng giá thành c a vi cổ ủ ệ
60-80%
VPN t o ra tính m m d o cho kh năng qu n lý Internet ạ ề ẻ ả ả Các VPN đã k tế
VPN làm đ n gi n hoá cho vi c qu n lý các công vi c so v i vi c s h u ơ ả ệ ả ệ ớ ệ ở ữ
và v n hành m t m ng c c b ậ ộ ạ ụ ộ Các doanh nghi p có th cho phép s d ng m t vàiệ ể ử ụ ộ
VPN cung c p các ki u m ng đ ấ ể ạ ườ ng h m và làm gi thi u các công vi c ầ ả ể ệ
qu n lý ả M t Backbone IP s lo i b các PVC (Permanent Virtual Circuit) c đ nhộ ẽ ạ ỏ ố ị
Trang 13M t m ng VPN có độ ạ ược nh ng u đi m c a m ng c c b trên c s hữ ư ể ủ ạ ụ ộ ơ ở ạ
1.1.4 Các yêu c u c b n đ i v i m t gi i pháp VPN ầ ơ ả ố ớ ộ ả
• Tính t ươ ng thích (compatibility)
Trang 14• Tính b o m t (security) ả ậ
• Tính kh d ng (Availability): ả ụ
• Tiêu chu n v ch t l ẩ ề ấ ượ ng d ch v (QoS): ị ụ
1.2 Đ ườ ng h m và mã hóa ầ
Đ ườ ng h m ầ (Tunnel) cung c p các k t n i logic, đi m t i đi m qua m ngấ ế ố ể ớ ể ạ
Trang 15hi n đóng gói đa giao th c n u c n thi t Mã hoá đệ ứ ế ầ ế ượ ử ục s d ng đ t o k t n iể ạ ế ố
Mã hoá(Encryption) ch c ch n r ng b n tin không b đ c b i b t kỳ aiắ ắ ằ ả ị ọ ở ấ
Trang 16CH ƯƠ NG II: CÁC KI U VPN Ể
doanh
2.1 Các VPN truy c p (Remote Access VPNs) ậ
xa
Trang 17Remote Access Server (RAS) : được đ t t i trung tâm có nhi m v xác nh nặ ạ ệ ụ ậ
Thu n l i chính c a Remote Access VPNs : ậ ợ ủ
Internet
Đ ườ ng h m ầ
Đ ườ ng h m ầ
T ườ ng l a ử
Server Server
Trung tâm
d li u ữ ệ
Ng ườ i dùng t xa ừ
S d ng ử ụ
di đ ng ộ
Văn phòng t xa ừ
Trang 18 VPNs cung c p kh năng truy c p đ n trung tâm t t h n b i vì nó h trấ ả ậ ế ố ơ ở ỗ ợ
Ngoài nh ng thu n l i trên, VPNs cũng t n t i m t s b t l i khác nh : ữ ậ ợ ồ ạ ộ ố ấ ợ ư
2.2 Các VPN n i b (Intranet VPNs): ộ ộ
Trang 19Hình 2.3 Mô hình m ng VPN n i bạ ộ ộ
Nh ng thu n l i chính c a Intranet setup d a trên VPN: ữ ậ ợ ủ ự
WAN backbone
Nh ng b t l i chính k t h p v i cách gi i quy t : ữ ấ ợ ế ợ ớ ả ế
Internet
2.3 Các VPN m r ng (Extranet VPNs): ở ộ
Trang 20Hình 2.4: Thi t l p Extranet truy n th ngế ậ ề ố
M t s thu n l i c a Extranet : ộ ố ậ ợ ủ
H t ng ạ ầ
M ng chungạ
M ng nhà ạ Cung c p 1 ấ
M ng nhà ạ Cung c p 2 ấ Cung c p 3M ng nhàạ ấ
Nhà cung c p ấ
D ch v 2 ị ụ
Nhà cung c p ấ
D ch v 1 ị ụ Nhà cung c p ấ
D ch v 3 ị ụ