Đang tải... (xem toàn văn)
Bài giảng An ninh mạng gồm các nội dung: thiết kế và triển khai VPN; các thành phần của VPN; bảo mật trong VPN; các giao thức đường hầm; thiết kế VPN. Mời các bạn cùng tham khảo bài giảng để nắm chắc kiến thức.
CHƯƠNG 01 Thiết Kế Triển Khai VPN q Giảng Viên : Ths.Nguyễn Duy q Email : duyn@uit.edu.vn GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy Chương : Giới thiệu VPN q VPN ? q Những lợi ích VPN q Những yêu cầu VPN GV : Nguyễn Duy VPN ? Chương : Giới thiệu VPN q VPN từ viết tắt Virtual Private Network Ø Virtual ? Ø Private ? Ø Network ? q Phân biệt Private Network với Virtual Private Network GV : Nguyễn Duy Những lợi ích VPN Chương : Giới thiệu VPN q Bảo mật liệu mạng WAN Ø Sử dụng kĩ thuật Tunneling để truyền liệu Ø Tăng cường bảo mật với phương pháp mã hóa, xác thực ủy quyền q Giảm chi phí thiết lập Ø VPN có giá thành thấp ISDN, ATM Frame Relay GV : Nguyễn Duy Những lợi ích VPN Chương : Giới thiệu VPN q Giảm chi phí vận hành Ø Nhân cơng Ø Chi phí chi trả cho ISP hàng tháng để trì q Nâng cao kết nối Ø Kết nối nơi lúc q Nâng cấp dễ dàng GV : Nguyễn Duy Những yêu cầu VPN Chương : Giới thiệu VPN q Tính an tồn Ø Theo dõi hoạt động User VPN Ø Phân vùng hoạt động User VPN Ø Tách biệt User VPN với User Domain Ø … q Tính sẵn sàng tin cậy Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP GV : Nguyễn Duy Những yêu cầu VPN Chương : Giới thiệu VPN q Chất lượng dịch vụ Ø Latency Ø Throughput q Cam kết nhà cung cấp dịch vụ GV : Nguyễn Duy Nội dung q Chương : Giới thiệu VPN q Chương : Các vấn đề VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy 10 L2TP – Bảo mật q Các phương pháp chứng thực thông dụng L2TP Ø PAP SPAP Ø EAP Ø CHAP GV : Nguyễn Duy 70 L2TP q Ưu điểm : Ø L2TP tăng cường bảo mật cách cách mã hóa liệu dựa IPSec suốt đường hầm khả chưng thực gói IPSec Ø L2TP hỗ trợ giao tác thơng qua liên kết non-IP mạng WAN mà không cần IP q Khuyết điểm Ø L2TP chậm PPTP L2F sử dụng IPSEc để chứng thực gói nhận GV : Nguyễn Duy 71 Giao thức đường hầm lớp GV : Nguyễn Duy 72 Giao thức đường hầm lớp GV : Nguyễn Duy 73 Nội dung q Chương : Giới thiệu VPN q Chương : Các thành phần VPN q Chương : Bảo mật VPN q Chương : Các giao thức đường hầm q Chương : Thiết kế VPN GV : Nguyễn Duy 74 Mơ hình GV : Nguyễn Duy 75 Mơ hình GV : Nguyễn Duy 76 Mơ hình GV : Nguyễn Duy 77 Mơ hình GV : Nguyễn Duy 78 Mơ hình GV : Nguyễn Duy 79 Mơ hình GV : Nguyễn Duy 80 Mơ hình GV : Nguyễn Duy 81 Mơ hình GV : Nguyễn Duy 82 Mơ hình - GV : Nguyễn Duy 83 Mơ hình - GV : Nguyễn Duy 84 ... Client VPN client calls the VPN server VPN server authenticates and authorizes the client VPN server answers the call VPN server transfers data GV : Nguyễn Duy 12 Các thành phần VPN Các... Nguyễn Duy 15 VPN Tunnel Các thành phần VPN q VPN Tunnel ? Ø Cho phép tạo mạng riêng mạng internet mạng công cộng khác Ø Tạo bảo trì kết nối logic VPN Client VPN Server GV : Nguyễn... thuật Tunnel : Ø Mạng đích : Mạng chứa tài nguyên sử dụng từ xa máy khách ( home network ) Ø Nút initiator : người khởi tạo phiên làm việc VPN Có thể người dùng di động người mạng nội Ø Home