Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật chương 3

CHƯƠNG 3XÂY DỰNG MẠNG VPNMột VPN bao gồm hai thành phần chính đó là: tuyến kết nối đến Internet được sung cấp bởi ISP và phần mềm cũng như phần cứng để bảo mật dữ liệu bằng cách mã hoá trước khi truyền ra mạng Internet.
Nội dung trích xuất từ tài liệu:
Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật chương 3 ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG Đề tài:Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật CHƯƠNG 3 XÂY DỰNG MẠNG VPN Một VPN bao gồm hai thành phần chính đó là: tuyến kết nối đến Internetđược sung cấp bởi ISP và phần mềm cũng như phần cứng để bảo mật dữ liệu bằngcách mã hoá trước khi truyền ra mạng Internet. Các chức năng của VPN được thựchiện bởi các bộ định tuyến, tường lửa và các phần cứng, phần mềm. Trong chương này, ta sẽ xem xét tới các thành phần của mạng VPN và một sốvấn đề liên quan đến việc xây dựng mạng VPN như việc kết nối đến ISP, các bộđịnh tuyến, tường lửa, và các thiết bị phần cứng khác, các sản phẩm phần mềm cầnthiết cho mạng VPN.3.1 Thành phần cơ bản của một VPN Cấu trúc phần cứng chính của VPN bao gồm: Máy chủ VPN (VPN servers),máy khách VPN (VPN clients) và một số thiết bị phần cứng khác như: Bộ địnhtuyến VPN (VPN routers), cổng kết nối VPN (VPN Gateways) và bộ tập trung(Concentrator).3.1.1 Máy chủ VPN Nhìn chung, Máy chủ VPN là thiết bị mạng dành riêng để chạy phần mềmmáy chủ (Software servers). Dựa vào những yêu cầu của công ty, mà một mạngVPN có thể có một hay nhiều máy chủ. Bởi vì mỗi máy chủ VPN phải cung cấpdịch vụ cho các máy khách (VPN client) ở xa cũng như các máy khách cục bộ,đồng thời các máy chủ luôn luôn sãn sàng thực hiện những yêu cầu truy nhập từcác máy khách. Những chức năng chính của máy chủ VPN bao gồm: Tiếp nhận những yêu cầu kết nối vào mạng VPN - Dàn xếp các yêu cầu và các thông số kết nối vào mạng như là: cơ - chế của các quá trình bảo mật hay các quá trình xác lập Thực hiện các quá trình xác lập hay quá trình bảo mật cho các máy - khách VPN Tiếp nhận các dữ liệu từ máy khách và chuyển dữ liệu yêu cầu về - máy khách Máy chủ VPN hoạt động như là một điểm cuối trong đường ngầm - kết nối trong VPN. Điểm cuối còn lại được xác lập bởi người dùng cuối cùng. Máy chủ VPN phải được hỗ trợ hai hoặc nhiều hơn hai Card đáp ứng mạng.Một hoặc nhiều hơn một cạc đáp ứng được sử dụng để kết nối chúng tới mạng mởrộng (Intranet) của công ty, trong khi Card còn lại kết nối chúng tới mạng Internet. Một máy chủ VPN cũng có thể hoạt động như là một cổng kết nối (Gateway)hay như một bộ định tuyến (Router) trong trưòng hợp số yêu cầu hoặc số ngườidùng trong mạng nhỏ (Nhỏ hơn 20). Trong trường hợp máy chủ VPN phải hỗ trợnhiều người sử dụng hơn, mà vẫn hoạt động như một cổng kết nối hoặc một bộđịnh tuyến thì máy chủ VPN sẽ bị chạy chậm hơn, và gặp khó khăn trong vấn đềbảo mật thông tin cũng như bảo mật dữ liệu lưu trữ trong máy chủ.3.1.2 Máy khách VPN Máy khách VPN là thiết bị ở xa hay cục bộ, khởi đầu cho một kết nối tới máychủ VPN và đăng nhập vào mạng từ xa, sau khi chúng được phép xác lập tới điểmcuối ở xa trên mạng. Chỉ sau khi đăng nhập thành công thì máy khách VPN vàmáy chủ VPN mới có thể truyền thông được với nhau. Nhìn chung, một máy kháchVPN có thể được dựa trên phần mềm. Tuy nhiên, nó cũng có thể là một thiết bịphần cứng dành riêng. Với nhu cầu ngày càng tăng về số lượng nhân viên làm việc di động trongmột công ty thì những người dùng này (những máy khách VPN) bắt buộc phải cóhồ sơ cập nhật vị trí. Những người dùng này có thể sử dụng VPN để kết nối đếnmạng cục bộ của công ty. Đặc trưng của máy khách VPN gồm: Những người làm việc ở xa sử dụng mạng Internet hoặc mạng công - cộng để kết nối đến tài nguyên của công ty từ nhà. Những người dùng di động sử dụng máy tính xách tay...để kết nối - vào mạng cục bộ của công ty thông qua mạng công cộng, để có thể truy cập vào hòm thư điện tử hoặc các nguồn tài nguyên trong mạng mở rộng. Những người quản trị mạng từ xa, họ dùng mạng công cộng trung - gian, như là mạng Internet, để kết nối tới những site ở xa để quản lý, giám sát, sửa chữa hoặc cài đặt dịch vụ hay các thiết bị. Hình 3.1: Đặc trưng của máy khách VPN3.1.3 Bộ định tuyến VPN Trong trường hợp thiết lập một mạng VPN nhỏ, thì máy chủ VPN có thể đảmnhiệm luôn vai trò của bộ định tuyến. Tuy nhiên, trong thực tế thì cách thiết lập đókhông hiệu quả trong trường hợp mạng VPN lớn - mạng phải đáp ứng một số lượnglớn các yêu cầu. Trong trường hợp này, sử dụng bộ định tuyến VPN riêng là cầnthiết. Nhìn chung, bộ định tuyến là điểm cuối của một mạng riêng trừ khi nó đượcđặt sau “bức tường lửa” (Firewall). Vai trò của bộ định tuyến VPN là tạo kết nối từxa có thể đạt được trong mạng cục bộ. Do vậy, bộ định tuyến là thiết bị chịu tráchn ...