ĐỀ TÀI:  Nghiêncứuvàtriểnkhaihệthốngchiasẻdữliệugiữahaichi nhánhcủaTrungtâmAthenabằngdịchvụVPNSite-Site G.V. HƯỚNG DẪN: VÕ ĐỖ THẮNG TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA TÌMHIỂU TỔNGQUAN VỀVPN Mục lục VPN VPN 1 2 3 4 5 Khái niệm VPN Ưu & nhược điểm Các loại VPN Phương thức hoạt động của VPN Bảo mật trong VPN 6 Sản phẩm công nghệ giành cho VPN 1.Khái niệm VPN VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa; các điểm kết nối (như 'Văn phòng' tại gia ) hoặc người sử dụng (Nhân viên di động) truy cập đến từ bên ngoài. [...]... mạng VPN truy cập từ xa phụ thuộc vào PPP 6 Sản phẩm công nghệ giành cho VPN • Tùy vào loại VPN( truy cập từ xa hayđiểm-nối-điểm),bạn  sẽ cần phải cài đặt những bộ phận hợp thành nào đó để  thiết lập mạng riêng ảo. Đó có thể là: –Phần mềm cho desktop của máy khách dành cho người  sử dụng từ xa –Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc  Firewall bảo mật PIX –Server VPN cao cấp dành cho dịch vụ Dial-up... Giao thức mã hóa dữ liệu Encapsulating Protocol   là giao thức được sử dụng bởi mạng có thông tin đang đi qua  Giao thức gói tin Passenger Protocol  là giao thức (như GRE, IPSec, L2F, PPTP, L2TP) được bọc quanh gói dữ liệu gốc là giao thức của dữ liệu gốc được truyền đi (như IPX, NetBeui, IP) 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN  Kỹ thuật Tunneling trong mạng VPN điểm-nối-điểm      Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic ... chuyển đến các máy trạm cuối cùng cần nhận dữ liệu.  Để thiết lập  kết nối Tunnel, máy khách và máy chủ phải sử dụng chung một  giao thức (tunnel protocol).   Giao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuối  nhận biết. Hai điểm đầu cuối này được gọi là giao diện Tunnel  (tunnel interface), nơi gói tin đi vào và đi ra trong mạng 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN Kỹ thuật Tunneling yêu cầu 3 giao thức khác nhau:... (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đang  mã hóa và thông tin về kết nối giữa máy chủ với máy khách.  5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN  Kỹ thuật Tunneling trong mạng VPN truy cập từ xa Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm  PPP (Point-to-Point Protocol). Là một phần của TCP/IP, PPP đóng vai  trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa. Nói tóm lại, kỹ thuật Tunneling cho ...3.Các loại VPN – VPN điểm nối điểm KN Intranet Extranet VPN điểm-nối-điểm (site- to -site) là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet Loại này có thể dựa trên Intranet hoặc Extranet Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối... 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN  Hầu hết các VPN đều dựa vào kỹ thuật là Tunneling để tạo ra một  mạng riêng trên nền Internet  Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp  header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những "đường ống" riêng (tunnel)  Khi gói tin được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu.  Để thiết lập ... sử dụng từ xa –Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc  Firewall bảo mật PIX –Server VPN cao cấp dành cho dịch vụ Dial-up –NAS(máy chủtruy cậpmạng)do nhà cung cấp sử dụng để  phục vụ người sử dụng từ xa –Mạng VPN và trung tâm quản lý ... công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác) họ có thể xây dựng một VPN extranet kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung 4.Bảo mật trong VPN Máy chủ AAA Giao thức bảo mật giao thức Internet Mật mã chung   Mật mã riêng  Tường lửa AAA IPSec PUBLIC-KEY ENCRYTION SYMMETRIC-KEY ENCRYTION FIRE WALL 4.Bảo mật trong VPN  Tường lửa... PUBLIC-KEY ENCRYTION SYMMETRIC-KEY ENCRYTION FIRE WALL 4.Bảo mật trong VPN  Tường lửa : là rào chắn vững chắc giữa mạng riêng và Internet.   Mật mã riêng : Mỗi máy tính đều có một mã bí mật để mã  hóa gói tin trước khi gửi tới máy tính khác trong mạng.   Mật mã chung : kết hợp mã riêng và một mã công cộng    Giao thức bảo mật giao thức Internet : cung cấp những  tính năng an ninh cao cấp như các thuật toán mã hóa tốt  . ĐỀ TÀI:  Nghiên cứu và triển khai hệ thống chia sẻ dữ liệu giữa hai chi nhánh của Trung tâm Athena bằng dịch vụ VPN Site - Site G.V. HƯỚNG DẪN: VÕ ĐỖ THẮNG TRUNG TÂM ĐÀO TẠO QUẢN. TẾ ATHENA TÌMHIỂU TỔNGQUAN VỀ VPN Mục lục VPN VPN 1 2 3 4 5 Khái niệm VPN Ưu & nhược điểm Các loại VPN Phương thức hoạt động của VPN Bảo mật trong VPN 6 Sản phẩm công nghệ giành cho VPN 1.Khái. alt="" 2.Ưu điểm của VPN VPN Giảm chi phívậnhànhquảnlý Giảm chi phíthiếtlập Nângcaokếtnối Bảomật Nângcấpdễdàng Hiệusuấtbăngthông 2.Nhược điểm của VPN  Phụthuộcnhiềuvàochấtlượngmạng Internet:sựquátảihaynghẽnmạngcó thểlàmảnhhưởngxấuchấtlượngtruyền tin của cácmáytrongmạng.  Thiếucácgiaothứckếthừahỗtrợ 3.Các