Đang tải... (xem toàn văn)
Virtual Private Network -mạng riêng ảo- VPN
CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Li m u. Hin nay nn kinh t nc ta ang trờn con ng phỏt trin mnh, cỏc doanh nghip, cụng ty cú xu hng m chi nhỏnh phõn b cỏc ni khỏc nhau. iu ú ó thu ca cỏc doanh nghip mt khon chi phớ khụng nh. Vỡ th mt vn cp thit t ra l phi thit k mt mng mỏy tớnh cú kh nng tng cng thụng tin t xa trờn a bn hot ng rng (trờn ton quc hay ton cu). ngoi ra ti nguyờn trung tõm cú th kt ni n t nhiu ngun tit kim c chi phớ v thi gian. VPN ra i ỏp ng tt c cỏc yờu cu trờn Cm t Virtual Private Network gi l mng riờng o- VPN c khi s nm 1997. Mc ớch mong mun ca cụng ngh VPN l vic s dng Internet v tớnh ph cp ca nú. Tuy nhiờn, do Internet l ngun thụng tin cụng cng nờn cú th c truy cp t bt k ai, bt k lỳc no, bt k ni õu, vic trao i thụng tin cú th b nghe trm d dng, s truy cp bt hp phỏp v phỏ hoi d liu khi trao i d liu. Mc ớch chớnh ca VPN l cung cp bo mt, tớnh hiu qu v tin cy trong mng trong khi vn m bo cõn bng giỏ thnh cho ton b quỏ trỡnh xõy dng mng. VPN l mt mng riờng s dng h thng mng cụng cng (thng l Internet) kt ni cỏc a im hoc ngi s dng t xa vi mt mng LAN tr s trung tõm. Thay vỡ dựng kt ni tht khỏ phc tp nh ng dõy thuờ bao s, VPN to ra cỏc liờn kt o c truyn qua Internet gia mng riờng ca mt t chc vi a im hoc ngi s dng xa. . Do ú VPN cú mt v trớ quan trng trong nn kinh t hin nay v trong tng lai. Tuy nhiờn nú li cha c bi t n y v chi tit, vỡ vy nhúm em quyt nh chon ti v VPN. Vpn c chỳng tụi nghiờn cu trong mt thi gian khụng di. Tuy nhiờn u vit ca nú cng c th hin phn no. Cú c iu ú chỳng tụi xin trõn thnh cm n: Thy c Th - ging viờn b mụn mng mỏy tớnh. Thy cụ khoa qun tr mng trng i Hc Kinh T Quc Dõn. Tp on Phỳ Thỏi Chỳng tụi hy vng rng vi ni dung chỳng tụi ó vit cỏc bn s hiu hn v VPN v nhng u th ca nú t ú xõy dng c d ỏn hay trong tng lai. Xin trõn thnh cm n! 1 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Lý thuyt. I. Tng quan v mng riờng o VPN (Virtual Private Network). II. VPN v bo mt internet VPN. III. Thit k VPN I. Tng quan v mng riờng o. I.1. Mng riờng o l gỡ? Khỏi nim mng riờng o. Mng riờng o l phng phỏp lm cho mt mng cụng cng hot ng nh mt mng cc b kt hp vi cỏc gii phỏp bo mt trờn ng truyn. Vpn cho phộp thnh lp cỏc kt ni riờng vi ngi dựng xa, cỏc vn phũng chi nhỏnh ca cụng ty v cỏc i tỏc ca cụng ty ang s dng chung mt mng cụng cng. Kh ỏi ni m nh ng h m (tunneling ): L c ch dựng cho vic úng gúi mt giao thc trong mt giao thc khỏc. nh ng hm cho phộp che du giao thc lp mng nguyờn thu bng cỏch mó hoỏ vo trong mt v bc IP. Kh ỏi ni m v ch t l ng d ch v : Vpn cũn cung cp cỏc tho thun v cht lng dch v (QoS), nhng tho thun bao gm nh ra mt gii hn trờn cho phộp v tr trung bỡnh ca gúi trong mng. Vpn= nh ng hm + bo mt + cỏc tho thun QoS. I.2. S thun li v bt li ca VPNs. Thun li. Gim chi phớ ng truyn: Vpn cho phộp tit kim n 60% chi phớ so vi thuờ bao ng truyn v gim ỏng k tin cc. Gim chi phớ u t: Vpn khụng tn chi phớ u t cho mỏy ch, b nh tuyn, cỏc b chuyn mch nh khi u t cho mt mng WAN ca cụng ty (cú th thuờ ca cỏc nh cung cp dch v). 2 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Gim chi phớ qun lý v h tr: vi quy mụ kinh t ca mỡnh cỏc nh cung cp dch v cú th mang li cho cụng ty nhng tit kim cú giỏ tr so vi vic t qun lý mng. Truy cp mi lỳc mi ni. Vpn khụng lm nh hng n bt kỡ mt dch v truyn thng no ca internet. Ci thin kt ni. An ton trong giao dch. Hiu qu v bng thụng. Enhanced scalability. Bt li : Ph thuc trong mụi trng Internet. Thiu s h tr cho mt s giao thc k tha. I.3. Phõn loi mng riờng o. . yờu cu ca VPN. VPNs nhm hng vo 3 yờu cu c bn sau õy : Cú th truy cp bt c lỳc no bng iu khin t xa, bng in thoi cm tay, v vic liờn lc gia cỏc nhõn viờn ca mt t chc ti cỏc ti nguyờn mng. Ni kt thụng tin liờn lc gia cỏc chi nhỏnh vn phũng t xa. éc iu khin truy nhp ti nguyờn mng khi cn thit ca khỏch hng, nh cung cp v nhng i tng quan trng ca cụng ty nhm hp tỏc kinh doanh. I.4. Phõn loi VPN. . Da trờn nhng nhu cu c bn trờn, ngy nay VPNs ó phỏt trin v phõn chia ra lm 2 phõn loi chớnh sau : Remote Access VPNs ( VPN truy cp t xa). Site to site VPNs (VPN im ni im). 3 Central Site Site-to-Site Remote Office Extranet Business Partner POP DSL Cable Mobile User Home Telecommuter Internet Truy cp t xa (Remote Access) Kt ni chi nhỏnh ca cụng ty (Site to Site) VPN Mng m rng (ExtranetVPN) CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 VPN truy cp t xa cũn c gi l mng Dial-up riờng o (VPDN), l mt kt ni ngi dựng-n-LAN, thng l nhu cu ca mt t chc cú nhiu nhõn viờn cn liờn h vi mng riờng ca mỡnh t rt nhiu a im xa. Vớ d nh cụng ty mun thit lp mt VPN ln phi cn n mt nh cung cp dch v doanh nghip (ESP). ESP ny to ra mt mỏy ch truy cp mng (NAS) v cung cp cho nhng ngi s dng t xa mt phn mm mỏy khỏch cho mỏy tớnh ca h. Sau ú, ngi s dng cú th gi mt s min phớ liờn h vi NAS v dựng phn mm VPN mỏy khỏch truy cp vo mng riờng ca cụng ty. Loi VPN ny cho phộp cỏc kt ni an ton, cú mt mó. Mt s thnh phn chớnh : Remote Access Server (RAS) : c t ti trung tõm cú nhim v xỏc nhn v chng nhn cỏc yờu cu gi ti. Quay s kt ni n trung tõm, iu ny s lm gim chi phớ cho mt s yờu cu khỏ xa so vi trung tõm. H tr cho nhng ngi cú nhim v cu hỡnh, bo trỡ v qun lý RAS v h tr truy cp t xa bi ngi dựng. Bng vic trin khai Remote Access VPNs, nhng ngi dựng t xa hoc cỏc chi nhỏnh vn phũng ch cn ci t mt kt ni cc b n nh cung cp dch v ISP hoc ISPs POP v kt ni n ti nguyờn thụng qua Internet. Mụ hỡnh Intranet VPNs. Ba loại liên kết trong mạng VPN I.5.Cỏc thnh phn ca VPN HA ( Home Agent ). B mt chung ca chng trỡnh l thng c trỳ ti cỏc nỳt mng (router) trong mng ớch. Ngoi ra, mt nỳt ớch, nh Dial-up Server cú th lm mỏy ch HA. HA nhn v xỏc nhn nhng yờu cu gi n xỏc thc chỳng t nhng host ó c y quyn. Khi xỏc nhn thnh cụng b mỏy khi to, HA cho phộp thit lp tunnel. 4 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 FA ( Foreign Agent ). Giao din trng trỡnh thng c trỳ ti cỏc nỳt khi to hoc nỳt truy cp mng (router) ca h thng mng. Cỏc nỳt khi to dựng FA yờu cu mt phiờn VPN t HA mng ớch. cú th thit lp hon chnh mt tunnel gia hai nỳt thụng tin u cui, tunneling a ra 4 thnh phn yờu cu sau : Mng ớch (Target network): L mng trong ú cha cỏc d liu ti nguyờn m ngi dựng t xa cn truy cp s dng, l nhng ngi khi to ra phiờn yờu cu VPN (mng ớch cng c hiu nh l mng gia ỡnh (home network) trong mt s ti liu v VPN). Nỳt khi to (Initiator node): Ngi dựng khỏch hoc mỏy ch khi to phiờn VPN. Nỳt khi to cú th l mt phn ca mng cc b hoc cú th l ngi dựng mobile s dng laptop. I.6.Cu trỳc ca VPN. Tớnh tng thớch : - H tr nhiu chun giao thc. Tớnh bo mt: - Password cho ngi dựng trong mng. - Mó hoỏ d liu khi truyn. - n gin trong qun lý s dng. Tớnh kh dng: - Tc kờt ni. - Chõt lng dch v. Kh nng hot ng tng tỏc: - ng b vi thit b s dng. Nhm mc ớch d hiu hn quỏ trỡnh hot ng ca cụng ngh tunneling c chia lm 2 giai on: Giai on 1 : Nỳt khi to (hoc ngi dựng t xa) yờu cu mt phiờn lm vic VPN v c xỏc nhn HA tng ng. Giai on 2: d liu c thc s chuyn qua mng thụng qua tunnel. Trong giai on I, mt kt ni yờu cu c khi to v nhng tham s phiờn c m phỏn. (Giai on ny cng cú th c xem nh l giai on thit lp tunnel). Nu yờu cu c chp nhn v tham s phiờn c m phỏn thnh cụng, mt tunnel c thit lp gia hai nỳt thụng tin u cui. iu ny xy ra qua nhng vic chớnh sau : 1. Nỳt khi to gi yờu cu kt ni n v trớ FA trong mng. 2. FA xỏc nhn yờu cu bng cỏch thụng qua tờn truy cp v mt khu c cung cp bi ngi dựng. 3. Nu tờn truy cp v mt khu cung cp bi ngi dựng khụng hp l, yờu cu phiờn lm vic VPN b t chi. Ngc li, nu quỏ trỡnh xỏc nhn s thng nht ca FA thnh cụng, nú s chuyn yờu cu n mng ớch HA. . Trong quỏ trỡnh nhn thụng tin mó húa, HA ci b tunnel header v header ca giao thc nh tuyn, a gúi d liu tr v dng nguyờn bn ca nú. 5 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 . D liu nguyờn gc sau ú c chuyn hng n nỳt mong mun cn n trong mng. Figure 4-3: The process of transferring data across a tunnel. Ghi chỳ : Nu 2 im u cui khụng s dng cựng giao thc tunneling, mt s tham bin cu hỡnh tunnel nh mó húa, tham s nộn, v c ch duy trỡ tunnel cng c m phỏn. Vi vic thit lp tunnel, giai on I c xem nh ó xong v giai on II, hay giai on chuyn giao d liu, bt u. Quỏ trỡnh giao dch trong giai on II ny thc hin qua cỏc bc sau: 1. Nỳt khi to bt u chuyn hng cỏc gúi d liu n FA. 2. FA to tunnel header v chốn nú vo tng gúi d liu. Thụng tin header ca giao thc nh tuyn (c m phỏn trong giai on I) sau ú c gn vo gúi d liu. 3. FA chuyn hng cỏc gúi d liu ó mó húa n HA bng cỏch s dng tunnel number ó c cung cp. 4. Nu yờu cu c HA chp nhn, FA gi login ID ó c mó húa v mt khu tng ng n nú. 5. HA kim chng thụng tin ó c cung cp. Nu quỏ trỡnh kim chng thnh cụng, HA gi nhng Register Reply, ph thuc vo mt s tunnel n FA. 6. Mt tunnel c thit lp khi FA nhn Register Reply v s tunnel. * nh dng gúi d liu VPN. Nh ó c mụ t phn trc, trc khi gúi d liu nguyờn gc c phõn phỏt n mng ớch thụng qua tunnel, nú ó c mó húa bi FA. Gúi d liu mó húa ny c cp nh mt tunneled packet. nh dng ca mt tunneled packet c mụ t theo hỡnh bờn di. Figure 4-4: The format of a tunneled packet 6 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Nh ó thy hỡnh 4-4, mt tunneled packet bao gm 3 phn, bao gm : Header of the routable protocol . Phn u cha a ch ngun (FA) v ớch (HA). Bi vỡ quỏ trỡnh giao dch thụng qua Internet ch yu l da trờn c s IP, phn u ny l phn IP header chun ph bin v cha a ch IP ca FA, HA tham gia trong quỏ trỡnh giao dch. Tunnel packet header. Phn u ny cha 5 phn: - Protocol type. Trng ny ch ra loi giao thc ca gúi d liu nguyờn gc (hoc pay-load). - Kim tra tng (Checksum). Phn ny cha thụng tin kim tra tng quỏt liu gúi d liu cú b mt mỏt trong sut qua trỡnh giao dch. Thụng tin ny tựy chn. - Khúa (Key). Thụng tin ny c dựng nhn dng hoc xỏc nhn ngun thc ca d liu (b khi to). - S tun t (Sequence number): Trng ny cha ng 1 con s ch ra s tun t ca gúi d liu trong mt lot cỏc gúi d liu ó v ang trao i. - Source routing: Trng ny cha ng thờm thụng tin nh tuyn, phn ny tu chn. Payload. Gúi d liu nguyờn gc c gi n FA bi b khi to. Nú cng cha ng phn u nguyờn gc. II. VPN V BO MT INTERNET VPN. II.1.1. Kin trỳc mng VPN. ng hm:phn o trong VPN. Cỏc kt ni c thit lp trờn nhu cu t chc. Mt ni ch c to ra gia 2 site khi cn thit. Vic to ng hm to ra kt ni c bit gia 2 im cui. Vic to ng hm to ra mt kt ni c bit gia dũng d liu v thụng tin ngi dựng. Cỏc dch v bo mt- phn riờng trong VPN. Cỏc dch v bo mt trong VPN bao gm: Xỏc thc. iu khin truy cp. Tin cy. Tớnh ton vn d liu. Vic xỏc thc ngi dựng v tớnh tũan vn d liu ph thuc vo cỏc tin trỡnh mó húa. 7 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 II.1.2. Bo mt trong VPN. Tng la. Mt mó truy cp:bao gm mt mó riờng v mt mó chung. Giao thc bo mt Internet. Mỏy ch AAA (Authentication Authorization Accounting)- kim soỏt vic cho phộp thm nh quyn truy cp. Tng la. Tng la (firewall): l ro chn vng chc gia mng riờng v Internet. Bn cú th thit lp cỏc tng la hn ch s lng cng m, loi gúi tin v giao thc c chuyn qua. Mt s sn phm dựng cho VPN nh router 1700 ca Cisco cú th nõng cp gp nhng tớnh nng ca tng la bng cỏch chy h iu hnh Internet Cisco IOS thớch hp. Tt nht l hóy ci tng la tht tt trc khi thit lp VPN. Mó truy cp. Mt mó truy cp: l khi mt mỏy tớnh mó húa d liu v gi nú ti mt mỏy tớnh khỏc thỡ ch cú mỏy ú mi gii mó c. Cú hai loi l mt mó riờng v mt mó chung. Mt mó riờng (Symmetric-Key Encryption): Mi mỏy tớnh u cú mt mó bớ mt mó húa gúi tin trc khi gi ti mỏy tớnh khỏc trong mng. Mó riờng yờu cu bn phi bit mỡnh ang liờn h vi nhng mỏy tớnh no cú th ci mó lờn ú, mỏy tớnh ca ngi nhn cú th gii mó c. Mt mó chung (Public-Key Encryption): kt hp mó riờng v mt mó cụng cng. Mó riờng ny ch cú mỏy ca bn nhn bit, cũn mó chung thỡ do mỏy ca bn cp cho bt k mỏy no mun liờn h (mt cỏch an ton) vi nú. gii mó mt message, mỏy tớnh phi dựng mó chung c mỏy tớnh ngun cung cp, ng thi cn n mó riờng ca nú na. Cú mt ng dng loi ny c dựng rt ph bin l Pretty Good Privacy (PGP), cho phộp bn mó húa hu nh bt c th gỡ. II.1.3. Giao thc bo mt giao thc Internet (IPSec). Giao thc bo mt giao thc Internet (IPSec) cung cp nhng tớnh nng an ninh cao cp nh cỏc thut toỏn mó húa tt hn, quỏ trỡnh thm nh quyn ng nhp ton din hn. IPSec cú hai c ch mó húa l Tunnel v Transport. Tunnel mó húa tiờu (header) v kớch thc ca mi gúi tin cũn Transport ch mó húa kớch thc. Ch nhng h thng no h tr IPSec mi cú th tn dng c giao thc ny. Ngoi ra, tt c cỏc thit b phi s dng mt mó khúa chung v cỏc tng la trờn mi h thng phi cú cỏc thit lp bo mt ging nhau. IPSec cú th mó húa d liu gia nhiu thit b khỏc nhau nh router vi router Mỏy ch AAA. AAA : l vit tt ca ba ch Authentication (thm nh quyn truy cp), Authorization (cho phộp) v Accounting (kim soỏt). Cỏc server ny c dựng m bo truy cp an ton hn. Khi yờu cu thit lp mt kt ni c gi ti t mỏy khỏch, nú s phi qua mỏy ch AAA kim tra. Cỏc thụng tin v nhng 8 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 hot ng ca ngi s dng l ht sc cn thit theo dừi vỡ mc ớch an ton. II.2. Mt s giao thc cho VPN. - Bo mt IP: l 1 chun m m bo cho quỏ trỡnh trao i d liu c an ton. - Giao thc ng hm im-im: l s la chn thay th cho giao thc bo mt IP. - Giao thc ng hm lp 2: l giao thc m bo cho vn chuyn d liu trờn Internet c an tũan. IP Security (IPSec). IP Security (IPSec) : éc phỏt trin bi IETF, IPSec l mt chun m m bo chc chn quỏ trỡnh trao i d liu c an ton v phng thc xỏc nhn ngi dựng qua mng cụng cng. Khụng ging vi nhng k thut mó hoỏ khỏc, IPSec thc hin tng th 7 trong mụ hỡnh OSI (Open System Interconnect). Vỡ th, chỳng cú th chy c lp so vi cỏc ng dng chy trờn mng. V vỡ th mng ca bn s c bo mt hn m khụng cn dựng bt k chng trỡnh bo mt no. Point-to-point Tunneling Protocol. (PPTP) : Phỏt trin bi Microsoft, 3COM, v Ascend Communications, PPTP l mt s chn la thay th cho IPSec. Tuy nhiờn IPSec vn cũn c s dng nhiu trong mt s Tunneling Protocol. PPTP thc hin tng th 2 (Data Link Layer). Layer 2 Tunneling Protocol (L2TP) éc phỏt trin bi Cisco System , L2TP c d nh s thay th cho IPSec. Tuy nhiờn IPSec vn chim u th hn so v bo mt trờn Internet. L2TP l s kt hp gia Layer 2 Forwarding (L2F) v PPTP v c dựng úng gúi cỏc frame s dng giao thc Point-to-point gi qua cỏc loi mng nh X.25, FR, ATM. Ghi chỳ : L2F l mt protocol c ng ký c quyn bi Cisco System m bo vic vn chuyn d liu trờn mng Internet c an ton. II.3. Kin trỳc VPN ca Cisco. Khi truy cp VPN. Khi truy cp lm nn cho cỏc ng dng thng mi c thit k tuõn theo cỏc yờu cu v quy nh ging nh mng riờng ca cụng ty. Khi bo mt. Kin trỳc xỏc thc. Trong mụi trng truy cp VPN, khớa cnh bo mt quan trng nht liờn quan n vic nhn ra mt ngi dựng ca cụng ty v thit lp n mt ng hm n cng ni ca cụng ty. Cng ni ny phi cú kh nng xỏc thc c ngi dựng, cỏc quyn truy cp v tớnh cc. Xỏc thc n phng. 9 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 xỏc thc ngi dựng u tiờn Client s thit lp kt ni mng cung cp dch v thụng qua mt POP, sau ú kt ni thit lp th hai vi mng khỏch hng. Cỏc im cuụớ trong truy cp ng hm ca VPN xỏc thc vi nhau. K tip ngi dựng kt ni vi cỏc thit b u cui khỏch hng (CPE). Cỏc cng ni ngi dựng s dng giao thc phõn tớch cht lng thnh viờn v giao thc Internet ni tip SLIP (Serial Line Internet Protocol) v c xỏc thc thụng qua cỏc mt giao thc xỏc nh tờn mt khu nh: PAP (Password Authentication Protocol), giao thc xỏc nh yờu cu bt tay CHAP (Chanllenge Handshak Protocol) hay mt h thng iu khin truy nhp cng. õy l kin trỳc in hỡnh ca VPN. VPN Logical. 10 [...]... Mụ hỡnh bc tng la (1) 13 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 VPN nm phớa trc firewall Mụ hỡnh bc VPN server nm phớa sau Firewall tng la (2) III Thit k phn cng VPN Phn cng VPN Mt s kt ni VPN Gii phỏp VPN ca Cissco III.1 Phn cng VPN VPN hot ng da trờn nguyờn lý li dng c s h tng ca mng cụng cng ó cú xõy dng mng riờng Mt trong nhng im khỏc nhau... Dedicated dial ISDN Ubiquitous access lower cost Site to site VPN Site to site Leased internal frame connectivity (ATM) line Extend relay connectivity increased Extranet VPN Biz to biz Fax, mail, EDI Facilitates external (electronic data e-commerce connectivity interchange) VPN product function matrix Site to site VPN Remote Access VPN IOS VPN router Primary role Basic remote access Allencompassing site... ISP PPTP client cng phi c kt ni vo thit b VPN cú th tunnel yờu cu (v d liu tip theo, nu yờu cu c chp nhn) n thit b VPN trờn mng t xa Kt ni n cỏc thit b VPN t xa s dng kt ni quay s u tiờn n ISPs NAS thit lp mt tunnel gia hai thit b VPN thụng quan Internet hoc cỏc mng trung gian khỏc Khụng ging nhng yờu cu cho cỏc phiờn kt ni VPN t xa, yờu cu cho mt phiờn VPN n mt mng cc b khụng yờu cu mt kt ni n... B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 PIX Firewall Cisco VPN 3000 Concentrator Cisco Secure ACS (AAA) Cisco VPN Clients Microsoft Win 2000 (IPSec) Microsoft Win 9x/NT (PPTP) Telecommuter POP Internet VPN Central Site Mobile Customer Cisco VPN 3002 Hardware VPN Client 17 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688... trong trin khai h tng thụng tin DN II VPN point-to-point Mụ hỡnh VPN õy l VPN point-to-point: cỏc nỳt im l H Ni v Hi Phũng, Nng, TP.HCM Tp on s dng VPN im- im gia tr s chớnh v cỏc chi nhỏnh 2.1 Mụ hỡnh im-ni-im gia H Ni v TP.HCM 20 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 2.1 Cỏc thit b cn thit Trong mụ hỡnh VPN im -im gia H Ni v TP.HCM, mi im cn... functionality operating firewalls Provides full firewall features VPN 3000 Basic site to site functionality concertrators Primary role Full featured remote access solution Remote Access VPNs Cisco VPN 3000 Connection of remote sites, users and partners across VPN High density, low bandwidth connections WAN Router PIX Firewall Cisco VPN 3000 Concentrator Cisco Secure ACS (AAA) WAN Router 16 CH... ni VPN La chn gii phỏp thớch hp cho WAN, RAS, VPN La chn ISP nờn chn cựng mt ISP cho cỏc kt ni, QoS Gii quyt cỏc s c: li kt ni, li nhn thc, nh tuyn tho thun vi ISP Gi ý v an ninh gii hn ngi truy cp, gii hn ti nguyờn III.3 Gii phỏp VPN ca SISSCO 15 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 TYPE Application As atternatiive to Benefit Remote access VPN. .. Telematics), PPTP c a ra da trờn yờu cu VPNs thụng qua mng trung gian khụng an ton PPTP khụng nhng to iu kin d dng cho vic bo mt cỏc giao dch thụng qua TCP/IP trong mụi trng mng chung, m cũn qua mng riờng intranet 2.2.1.1 c trng ca PPTP Cụng dng ca PSTNs (Public Switched Telephone Networks): PPTP cho phộp s dng PSTNs cho vic trin khai VPNs Kt qu l, quỏ trỡnh x lý s phỏt trin VPN c bit n gin v tng chi phớ cho... tớnh ca tp on Vi mng riờng o VPN ó lm tng kh nng kt ni v trao i thụng tin, tng nng sut lao ng, phõn phi, truy cp d dng gia cỏc trung tõm 19 CH số 11 - B1 - ĐH KTQD Chuyên Photocopy - Đánh máy - In Luận văn, Tiểu luận : 6.280.688 Mng VPN/ MPLS trong tp on I- Cụng ngh VPN/ MPLS MPLS-Multi Protocol Label Switching(cụng ngh chuyn mch nhón a giao thc) Tp on s dng dch v mng IP VPN/ MPLS do EICVINA cung cp õy... cu, tin cy cn thit? Cú cn site h tr ngi dựng t xa khụng? K thut c bn ca VPN Cỏc giao thc ng hm phan loi theo lp m nú hot ng da trờn ú Vd: giao thc ng hm lp 2 l: PPTP, L2TP, LFP Cỏc khi ca mt VPN: gm hai thnh phn l tuyn kt ni n internet do ISP cung cp V phn mm v phn cng bo mt d liu trc khi truyn ra internet Giao thc c bn ca VPN Giao thc an ninh internet (IP security protocol) c thc hin bi IEIF . 6.280.688 Lý thuyt. I. Tng quan v mng riờng o VPN (Virtual Private Network) . II. VPN v bo mt internet VPN. III. Thit k VPN I. Tng quan v mng riờng o. I.1. Mng. thi gian. VPN ra i ỏp ng tt c cỏc yờu cu trờn Cm t Virtual Private Network gi l mng riờng o- VPN c khi s nm 1997. Mc ớch mong mun ca cụng ngh VPN l vic
