Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật chương 1

ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNGCHƯƠNG 1:TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPNCụm từ Virtual Private Network (mạng riêng ảo) thường được gọi tắt là VPN là một kỹ thuật đã xuất hiện từ lâu
Nội dung trích xuất từ tài liệu:
Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật chương 1 ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG Đề tài:Công nghệ mạng riêng ảo VPN: Cácgiao thức đường hầm và bảo mật CHƯƠNG 1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọitắt là VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùngnổ và trở nên cạnh tranh khi xuất hiện công nghệ mạng thông minh vớiđà phát triển mạnh mẽ của Internet. Trong thực tế, người ta thường nóitới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (TrustedVPN) và mạng riêng ảo an toàn (Secure VPN). Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê củamột nhà cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt độngnhư một đường dây trong một mạng cục bộ. Tính riêng tư của trustedVPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có một aisử dụng cùng mạch thuê riêng đó. Khách hàng của mạng riêng ảo loạinày tin tưởng vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảomật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên cácđường dây thuê thuộc dạng “trusted VPN”. Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã đểbảo mật dữ liệu. Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyểnvào mạng công cộng (ví dụ: mạng Internet) như các dữ liệu khác đểtruyền tới đích và sau đó được giải mã dữ liệu tại phía thu. Dữ liệu đãmật mã có thể coi như được truyền trong một đường hầm (tunnel) bảomật từ nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệuđó trên đường truyền thì cũng không có khả năng đọc được vì dữ liệu đãđược mật mã. Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu antoàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyềndữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốtnghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảoVPN phải hiểu là mạng riêng ảo dựa trên Internet.1.1 Định nghĩa Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khaitrên cơ sở hạ tầng mạng công cộng (như mạng Internet) với các chínhsách quản lý và bảo mật giống như mạng cục bộ. Hình 1.1: Mô hình VPN Các thuật ngữ dùng trong VPN như sau: Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tạinhư một kết nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thayđổi và thích ứng với nhiều môi trường khác nhau và có khả năng chịuđựng những khuyết điểm của mạng Internet. Khi có yêu cầu kết nối thìnó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa nhữngđiểm đầu cuối. Private- nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ cóthể bị truy cập bởi những nguời sử dụng được trao quyền. Điều này rấtquan trọng bởi vì giao thức Internet ban đầu TCP/IP- không được thiếtkế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ được cung cấpbằng cách thêm phần mềm hay phần cứng VPN. Network- là thực thể hạ tầng mạng giữa những người sử dụng đầucuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêngtư, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạngdành riêng khác sẵn có để tạo nền mạng. Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúngđã từng được sử dụng trong các mạng điện thoại trước đây nhưng domột số hạn chế mà công nghệ VPN chưa có được sức mạnh và khả năngcạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạngthông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mớimẻ. VPN cho phép thiết lập các kết nối riêng với những người dùng ởxa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sửdụng chung một mạng công cộng.1.2 Lịch sử phát triển của VPN Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo(VPN), bắt nguồn từ yêu cầu của khách hàng (client), mong muốn có thểkết nối một cách có hiệu quả với các tổng đài thuê bao (PBX) lại vớinhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoạinhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng các đường thuêriêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin vớinhau. Các mốc đánh dấu sự phát triển của VPN: - Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung cấp dịch vụ dây chuyên dùng cho các khách hang lớn. Colisee có thể cung cấp phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác. - Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là mạng được định nghĩa bằng phần mềm SDN. - Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa ra Ibercom. - Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng VPN và có thể tiết kiệm gần 30% chi phí, đã k ...