Đang tải... (xem toàn văn)
Tài liệu tham khảo ngành viễn thông Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật
Đồ án tốt nghiệp Đại học Kết luậnKẾT LUẬNCông nghệ mạng riêng ảo VPN cho phép tận dụng cơ sở hạ tầng mạng công cộng để xây dựng mạng WAN riêng, với những ưu điểm về mặt giá thành, phạm vi không hạn chế, linh hoạt trong triển khai và mở rộng mạng. Ngày nay, VPN đã rất hữu ích và sẽ càng hữu ích trong tương lai. Các chuẩn đã được thi hành, điều đó sẽ cải tiến khả năng liên vận hành và quản lý. Chất lượng mạng trên các VPN cũng sẽ được cải thiện, cho phép cung cấp các ứng dụng mới như hội nghị truyền hình, điện thoại IP, các dịch vụ đa phương tiện.Quyển đồ án này đã tìm hiểu một số vấn đề kỹ thuật liện quan đến việc thực hiện VPN, nội dung gồm những vấn đề chính: Các khái niệm cơ bản, đặc điểm của các giao thức đường hầm L2F, PPTP, L2TP và IPSec. Nguyên tắc hoạt hoạt động của VPN dựa trên các giao thức đường hầm. Trong số các giao thức đường hầm hiện có, IPSec đáp ứng được tốt các nhu cầu cao về an toàn dữ liệu, là giải pháp chính cho bảo mật các VPN của các tổ chức, công ty. Tuy nhiên, IPSec chỉ hỗ trợ luồng IP một chiều; nếu các gói dữ liệu IP một chiều được đường hầm hoá, sau đó một kiểu đóng gói duy nhất được cung cấp bởi IPSec là đủ và đơn giản để cấu hình và sửa chữa. Để tạo đường hầm cho IP nhiều hướng ta có thể sử dụng L2TP, với luồng lưu lượng mạng sử dụng mạng, thiết bị của Microsoft thì L2TP là sự lựa chọn tốt nhất. L2TP cũng phù hợp với các VPN truy cập từ xa hỗ trợ đa giao thức. Tuy nhiên, L2TP không hỗ trợ mã hoá dữ liệu và tính toàn vẹn dữ liệu vì thế sử dụng IPSec kết hợp với L2TP là giải pháp toàn vẹn. Các thành phần mạng cơ bản của VPN, các vấn đề cần chú ý và các yêu cầu đối với ISP cũng như với các thiết bị phần cứng, phần mềm để xây dựng mạng VPN. Một điều thuận lợi là hiện nay do sự phát triển của công nghệ nên các thiết bị phần cứng hay phần mềm được tích hợp nhiều chức năng, trở thành một thiết bị duy nhất rất dễ sử dụng, quản lý. Hơn nữa, cơ sở hạ tầng mạng công cộng ngày một hoàn thiện nên việc xây dựng mạng VPN dễ dàng hơn và chất lượng của VPN cũng tốt hơn, đáp ứng được các dịch vụ mới. Một số vấn đề về bảo mật trong VPN, bảo mật dữ liệu chống lại các truy cập và thay đổi trái phép. Bảo mật trong VPN phải thực hiện hai quá trình đó là: Xác thực và mật mã. Phần này giới thiệu một số thuật toán xác thực, mật mã thường được sử dụng trong mạng VPN như PAP, CHAP, MD, SHA, MAC…, DES, AES, RAS, DH. Hiện nay, IETF và nhiều tổ chức uy tín đã Đoàn Thanh Bình, D2001VT111 Đồ án tốt nghiệp Đại học Kết luậnđưa ra nhiều thuật toán xác thực và mã hoá để hoàn thiện các chuẩn cho công nghệ này. Các vấn đề về quản lý VPN, bao gồm: quản lý bảo mật, quản lý địa chỉ và quản lý chất lượng. Trong xu thế toàn cầu hoá, thương mại hoá các mạng IP được thiết kế để truyền thông thống nhất xung quanh World Wide Web (WWW) và Extranet, để phù hợp với các ứng dụng trong giao dịch thương mại, kinh doanh. Extranet thường được thiết lập giữa các đối tác kinh doanh và được thúc đẩy bởi nhu cầu cho các ứng dụng kinh doanh chi tiết, xử lý nhanh hơn điều khiển bộ kiểm toán tốt hơn còn VPN được phát triển với nhu cầu để cung cấp liên lạc bảo mật trên Internet chung, bất kể loại lưu lượng nào mà không cần quan tâm đến ứng dụng nên trong tương lai sẽ mở rộng các VPN đến Extranet. Ta có thể xây dựng Extranet trên cơ sở của một VPN, các bước chính trong việc mở rộng một VPN đến một Extranet là chuyển nhượng quyền truy cập các đối tác Extranet đến các tài nguyên đặc biệt bên trong và bổ sung cơ sở dữ liệu về đối tác đến các hệ thống xác thực.Với nhiều nhà quản lý, Extranet có nhiều thuận lợi cho việc liên lạc giữa nhiều đối tác kinh doanh đó là:- Các Extranet thường được xây dựng dựa trên giao thức TCP/IP, mà giao thức này thuận lợi cho việc liên kết các mạng con (riêng).- Sử dụng Internet để liên kết các mạng với độ linh động cao hơn trong các thủ tục và kết thúc các hoạt động ngắn hạn khi cần. - Extranet được luân chuyển xung quanh WWW, điều này giúp cung cấp giao tiếp người dùng chung tới nhiều ứng dụng qua các ranh giới công ty.Cuối cùng, do VPN liên quan đến nhiều giao thức và thuật toán phức tạp mà phạm vi của một quyển đồ án khó có thể đề cập hết, tôi rất mong nhận được những ý kiến đóng góp của các thầy cô và các bạn. Đoàn Thanh Bình Tel: 098.9995786 Email: doanthanhbinh2001vt@yahoo.com Đoàn Thanh Bình, D2001VT112 . về bảo mật trong VPN, bảo mật dữ liệu chống lại các truy cập và thay đổi trái phép. Bảo mật trong VPN phải thực hiện hai quá trình đó là: Xác thực và mật. số các giao thức đường hầm hiện có, IPSec đáp ứng được tốt các nhu cầu cao về an toàn dữ liệu, là giải pháp chính cho bảo mật các VPN của các tổ chức, công