Báo cáo VPN và Remote Access

Báo cáo VPN và Remote Access gồm các nội dung: mạng riêng ảo, các giao thức và công nghệ VPN, Demo VPN Windown Server, Triển khai mạng riêng ảo sử dụng phần mềm check point. Đây là tài liệu dành cho các sinh viên và giảng viên ngành CNTT.
Nội dung trích xuất từ tài liệu:
Báo cáo VPN và Remote Access Nhóm : Tạ Văn Thùy Vũ Văn Tường Trương Quốc CườngĐề tài : VPN and Remote Access Nội dung báo cáo1 MẠNG RIÊNG ẢO – KHÁI NIỆM2 CÁC GIAO THỨC VÀ CÔNG NGHỆ VPN3 DEMO VPN WINDOWN SERVER TRIỂN KHAI MẠNG RIÊNG ẢO4 SỬ DỤNG PHẦN MỀM CHECK POINT KHÁI NIỆM MẠNG RIÊNG ẢO• Tính cần thiết và mục đích của mạng riêng ảo o Tính cần thiết o Mục đích• Khái niệm mạng riêng ảo o Các khái niệm o Các thiết bị VPN o Phân loại o Các thành phần cơ bản o Các yêu cầu cơ bản o Ưu và nhược điểm của VPN KHÁI NIỆM MẠNG RIÊNG ẢOKhái niệm: • Theo VPN Consortium: VPN là mạng sử dụng mạng công cộng (Internet, ATM/Frame Relay) của các nhà cung cấp dịch vụ làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy cập • Theo IBM: VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng • VPN là mạng dữ liệu riêng mà nó sử dụng cơ sở hạ tầng truyền tin viễn thông công cộng. Dữ liệu riêng được bảo mật thông qua sử dụng giao thức tạo đường hầm và các phương thức an toàn. KHÁI NIỆM MẠNG RIÊNG ẢO- Để có thể gửi và nhận dữ liệu thông qua mạng công cộngmà vẫn bảo đảm tính an toàn và bảo mật VPN cung cấpcác cơ chế mã hoá dữ liệu trên đường truyền tạo ra mộtđường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel)giống như một kết nối point-to-point trên mạng riêng. Để cóthể tạo ra một đường ống bảo mật đó, dữ liệu phải đượcmã hoá hay cơ chế giấu đi, chỉ cung cấp phần đầu gói dữliệu (header) là thông tin về đường đi cho phép nó có thể điđến đích thông qua mạng công cộng một cách nhanhchóng KHÁI NIỆM MẠNG RIÊNG ẢOCác thành phần cơ bản của VPN: LỢI ÍCH CỦA VPN1. Chi phí thấp hơn những mạng riêng:2. Tính linh hoạt cho khả năng kinh tế trên Internet:3. Đơn giản hóa những gánh nặng4. Tăng tính bảo mật:5. Hỗ trợ các giao thức mạng thông dụng nhất hiện nay như TCP/IP6. Bảo mật địa chỉ IP: CHỨC NĂNG CHÍNH CỦA VPN1. Sự tin cậy (Confidentiality): Người gửi có thể mã hoá các gói dữ liệu trước khi truyền chúng ngang qua mạng.2. Tính toàn vẹn dữ liệu : Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không có sự thay đổi nào3. Xác thực nguồn gốc : Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và công nhận nguồn thông tin CÁC DẠNG KẾT NỐI VPN• Remote Access VPN• Site to Site VPN: Intranet based, Extranet based REMOTE ACCES VPN- Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote,mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức.- Remote Access VPN mô tả công việc các người dùng ở xa sử dụng các phần mềm VPN để truy cập vào mạng Intranet của công ty thông qua gateway hoặc VPN concentrator (bản chất là một server).- Một hướng phát triển khá mới trong remote access VPN là dùng wireless VPN, trong đó một nhân viên có thể truy cập về mạng của họ thông qua kết nối không dây . MỘT SỐ THÀNH PHẦN CHÍNH :Remote Access Server (RAS): được đặt tại trung tâmcó nhiệm vụ xác nhận và chứng nhận các yêu cầu gửitới. REMOTE ACCES VPNĐể thực hiện được VPN Remote Access cần:- Có 1 VPN Getway(có 1 IP Public). Đây là điểm tập trung xử ly khi VPN Client quay số truy cập vao hệ thống VPN nội bộ.- Các VPN Client kết nối vao mạng Internet. MỘT SỐ THÀNH PHẦN CHÍNH :Bằng việc triển khai Remote Access VPNs, nhữngngười dùng từ xa hoặc các chi nhánh văn phòng chỉcần cài đặt một kết nối cục bộ đến nhà cung cấp dịchvụ ISP hoặc ISP’s POP và kết nối đến tài nguyênthông qua Internet. Thuận lợi của Remote Access VPNs:- Sự cần thiết của RAS và việc kết hợp với được loại trừ.- Sự cần thiết hỗ trợ cho người dùng cá nhân được loại trừ bởi vìkết nối từ xa đã được tạo điều kiện thuận lợi bởi ISP.- Việc quay số từ những khoảng cách xa được loại trừ, thay vào đó,những kết nối với khoảng cách xa sẽ được thay thế bởi các kết nốicục bộ.- Giảm giá thành chi phí kết nối với khoảng cách xa.- Do đây là một kết nối mang tính cục bộ, do vậy tố độ kết nối sẽcao hơn so với kết nối trực tiếp đến những khoảng cách xa.- VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nóhỗ trợ dịch vụ truy cập ở mức độ tối thiểu nhật cho dù có sự tăngnhanh chóng các kết nối đồng thời đến mạng. Bất lợi của Remote Access VPNs:- Remote Access VPNs cũng không đảm bảo được chất lượngdịch vụ .- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạncủa gói dữ liệu có thể đi ra ngoài và bị thất ...