Mang vpn
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Mang vpn

on

  • 7,247 views

 

Statistics

Views

Total Views
7,247
Views on SlideShare
7,247
Embed Views
0

Actions

Likes
4
Downloads
447
Comments
3

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • anh ơi, có thể cho em xin lại slide này ko.
    Mail của em là oanhnguyen511@gmail.com
    Em cảm ơn ạ.
    Are you sure you want to
    Your message goes here
    Processing…
  • Bai viet con nhieu thieu xot
    Are you sure you want to
    Your message goes here
    Processing…
  • gdfgfdgfd
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Mang vpn Presentation Transcript

  • 1. TÌM HIỂU MẠNG RIÊNG ẢO VPN NHÓM 2
  • 2. Mục lục VPN 1 2 3 4 5 Khái niệm VPN Ưu & nhược điểm Các loại VPN Phương thức hoạt động của VPN Bảo mật trong VPN
  • 3. 1.Khái niệm VPN VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại những văn phòng từ xa; các điểm kết nối (như 'Văn phòng' tại gia ) hoặc ng ười sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.
  • 4. 2.Ưu điểm của VPN VPN Giảm chi phí vận hành quản lý Giảm chi phí thiết lập Nâng cao kết nối Bảo mật Nâng cấp dễ dàng Hiệu suất băng thông
  • 5. 2.Nhược điểm của VPN
    • Phụ thuộc nhiều vào chất lượng mạng Internet : sự quá tải hay nghẽn mạng có thể làm ảnh hưởng xấu chất lượng truyền tin của các máy trong mạng.
    • Thiếu các giao thức kế thừa hỗ trợ
  • 6. 3.Các loại VPN - VPN truy cập từ xa
    • VPN truy cập từ xa (Remote-Access ) còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối ng ười dùng đến LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.
    • Loại VPN này cho phép các kết nối an toàn, có mật m ã
  • 7. 3.Các loại VPN – VPN điểm nối điểm VPN điểm-nối-điểm (site-to-site) là việc sử dụng mật mã dành cho nhiều ng ười để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet. Loại này có thể dựa trên Intranet hoặc Extranet Extranet Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác ) họ có thể xây dựng một VPN extranet kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trường chung. Intranet Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN KN
  • 8. 4.Bảo mật trong VPN Máy chủ AAA Giao thức bảo mật giao thức Internet Mật mã chung Tường lửa AAA IPSec PUBLIC-KEY ENCRYTION SYMMETRIC-KEY ENCRYTION FIRE WALL Mật mã riêng
  • 9. 4.Bảo mật trong VPN
    • Tường lửa : là rào chắn vững chắc giữa mạng riêng và Internet.
    • Mật mã riêng : Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng.
    • Mật mã chung : kết hợp mã riêng và một mã công cộng.
    • Giao thức bảo mật giao thức Internet : cung cấp những tính năng an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.
    • Máy chủ AAA: các server này được dùng để đảm bảo truy cập an toàn hơn.
  • 10. 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
    • Hầu hết các VPN đều dựa vào kỹ thuật là Tunneling để tạo ra một mạng riêng trên nền Internet.
    • Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ thống mạng trung gian theo những "đường ống" riêng (tunnel).
    • Khi gói tin được truyền đến đích, chúng được tách lớp header và chuyển đến các máy trạm cuối cùng cần nhận dữ liệu. Để thiết lập kết nối Tunnel, máy khách và máy chủ phải sử dụng chung một giao thức (tunnel protocol). 
    • Giao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuối nhận biết. Hai điểm đầu cuối này được gọi là giao diện Tunnel (tunnel interface), nơi gói tin đi vào và đi ra trong mạng.
  • 11. 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN Kỹ thuật Tunneling yêu cầu 3 giao thức khác nhau: là giao thức được sử dụng bởi mạng có thông tin đang đi qua. Giao thức truyền tải Carrier Protocol là giao thức của dữ liệu gốc được truyền đi (như IPX, NetBeui, IP). Giao thức gói tin Passenger Protocol là giao thức (nh ư GRE, IPSec, L2F, PPTP, L2TP) được bọc quanh gói dữ liệu gốc. Giao thức mã hóa dữ liệu Encapsulating Protocol
  • 12. 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
    • Kỹ thuật Tunneling trong mạng VPN điểm-nối-điểm
    • Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin (Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đang mã hóa và thông tin về kết nối giữa máy chủ với máy khách.
  • 13. 5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
    • Kỹ thuật Tunneling trong mạng VPN truy cập từ xa
    • Với loại VPN này, Tunneling th ường dùng giao thức điểm-nối-điểm PPP (Point-to-Point Protocol). Là một phần của TCP/IP, PPP đóng vai tr ò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa. Nói tóm lại, kỹ thuật Tunneling cho mạng VPN truy cập từ xa phụ thuộc vào PPP.
  • 14. Chúc các bạn thi tốt Thank You ! NHÓM 2