Bạn cần điều gì để biết về công nghệ VPN

Virtual Private Network (VPN) - Mạng riêng ảo đã mở rộng phạm vi của cácmạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. Cáchãng thương mại có thể dùng VPNs để cung cấp quyền truy cập mạng cho ngườidùng di động và từ xa, kết nối các chi nhánh phân tán về mặt địa lí thành một mạngduy nhất và cho phép sử dụng từ xa các trình ứng dụng dựa trên các dịch vụ trongcông ty....
Nội dung trích xuất từ tài liệu:
Bạn cần điều gì để biết về công nghệ VPNBạn cần điều gì để biết về công nghệ VPNBạn cần điều gì để biết về công nghệ VPNChúng làm việc như thế nào, chúng có thể làm gì cho bạn và các vấn đề cầnchú ý Virtual Private Network (VPN) - Mạng riêng ảo đã mở rộng phạm vi của cácmạng LAN (Local Area Networks) mà không cần bất kì đường dây riêng nào. Cáchãng thương mại có thể dùng VPNs để cung cấp quyền truy cập mạng cho ngườidùng di động và từ xa, kết nối các chi nhánh phân tán về mặt địa lí thành một mạngduy nhất và cho phép sử dụng từ xa các trình ứng dụng dựa trên các dịch vụ trongcông ty. VPNs có thể sử dụng một hoặc cả hai kỹ thuật: dùng các kênh thuê bao riêngcủa các nhà cung cấp dịch vụ (cái này gọi là một Trusted VPN) hoặc gửi các dữ liệuđã được mã hóa lên mạng Internet (cái này gọi là Secure VPN). Dùng một SecureVPN qua một Trusted VPN thì gọi là Hybrid VPN. Kết hợp cả hai loại của SecureVPN trong một cổng vào, chẳng hạn như IPsec và SSL cũng gọi là Hybrid VPN.Giáo trình mạng 1/17Bạn cần điều gì để biết về công nghệ VPNTrusted VPN Qua nhiều năm, các Trusted VPN đã có sự thay đổi từ các thuê bao riêng từ cácđại lý viễn thông đến các thuê bao IP riêng từ các nhà cung cấp dịch vụ Internet.Công nghệ chủ yếu của sự vận hành của Trusted VPN với mạng địa chỉ IP là cáckênh ATM, mạch tiếp sóng khung, và MPLS. ATM và bộ tiếp sóng khung hoạt động tại tầng liên kết dữ liệu, là tầng 2trong mô hình OSI (tầng 1 là tầng vật lý, tầng 3 là tầng mạng). MPLS mô phỏng mộtsố thuộc tính của mạng chuyển mạch và mạng chuyển gói. Nó hoạt động cùng mộttầng, thường được coi là tầng “2,5” vì nó nằm ngay giữa tầng liên kết và tầngmạng. MPLS bắt đầu thay thế ATM và bộ tiếp sóng khung để thực thi Trusted VPNvới lượng lớn các doanh nghiệp và nhà cung cấp dịch vụ.Secure VPN Secure VPN có thể dùng IPsec trong việc mã hoá. IPsec nằm trong giao thứcL2TP (Layer 2 Tunneling Protocol), trong thành phần SSL (Secure Sockets Layer) 3.0Giáo trình mạng 2/17Bạn cần điều gì để biết về công nghệ VPNhay trong TLS (Transport Layer Security) với bộ mã hoá, L2F (Layer TwoForwarding) hay PPTP (Point-to-Point Tunneling Protocol). Chúng ta hãy xem qua cácthành phần chính này. IPsec hay IP security – là tiêu chuẩn cho sự mã hoá cũng như cho thẩm địnhcác gói IP tại tầng mạng. IPsec có một tập hợp các giao thức mật mã với 2 mục đích:an ninh gói mạng và thay đổi các khoá mật mã. Mộ số chuyên gia an ninh như BruceSchneier của Counterpane Internet Security, đã xem IPsec như là một giao thức choVPNs từ cuối những năm 1990. IPsec được hỗ trợ trong Windows XP, 2000, 2003 vàVista; trong Linux 2.6 và các phiên bản sau; trong Mac OS X, Net BDS, FreeBDS vàOpenBDS, trong Solari, AIX, và HP-UX, trong VxWorks. Nhiều đã cung cấp dịch vụIPsec VPN server và IPsec VPN client. Microsoft đã triển khai PPTP client trong tất cả các phiên bản của Windowskể từ Windows 95 OSR2 và PPTP server trong tất cả các sản phẩm máy chủ từWindows NT 4.0. PPTP client cũng nằm trong Linux, Mac OS X, các thiết bị PalmPDA và các thiết bị Windows Mobile 2003. PPTP rất phổ biến, nhất là trên các hệ thống của Windows. Bởi vì nó có thểdùng rộng rãi, miễn phí và dễ cài đặt. Tuy nhiên khi được triển khai bởi Microsoft,nó không phải là thành phần an toàn nhất của Secure VPN. Schneier với “Mudge” của L0pht Heavy Industries đã tìm thấy và công bố cácthiếu sót trong Microsoft PPTP vào năm 1998. Microsoft đã nhanh chóng sửa chữa cácvấn đề này với MS-CHAPv2 và MPPE. Sau đó Scheier với Mudge đã công bố mộtbản phân tích kiểm chứng các cải tiến vào năm 1999, nhưng chỉ ra rằng an toàn củaMicrosoft PPTP vẫn phụ thuộc vào an toàn mật khẩu mỗi người dùng. Microsoft đãđịa chỉ hoá nguồn cung cấp này bằng cách ép quy ước độ mạnh của mật khẩu vàotrong hệ điều hành. Nhưng Shneier và Mudge vẫn cho rằng nên để IPsec là kẻ thừakế Secure VPN hơn là PPTP. L2F là giao thức được phát triển muộn hơn bởi hãng Cissco. L2TP là sự kếthợp ý tưởng của L2F và PPTP để tạo ra một giao thức tầng liên kết dữ liệu. Giaothức này cung cấp một tunnel (đường dẫn ảo), nhưng không an toàn và có sự kiểmGiáo trình mạng 3/17Bạn cần điều gì để biết về công nghệ VPNđịnh. L2TP có thể mang các session PPP trong tunnel. Cissco đã triển khai L2TP trongcác router của nó. Có một vài bổ sung mã nguồn mở của L2TP trong Linux. L2TP/IPsec kết hợp đường dẫn ảo của L2TP với kênh an toàn của IPsec. Nócho phép thay đổi Internet Key Exchange dễ dàng hơn so với thuần IPsec . Microsoftđã cung cấp một bản VPN client L2TP/IPsec miễn phí cho Windows 98, ME, và NTtừ năm 2002, và gắn một VPN client L2TP/IPsec cho Windows XP, 2000, 2003 vàVista. Windows server 2003 và Windows 2000 server có L2TP/IPsec ser ...