Giáo trình An ninh mạng: Mạng riêng ảo

Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so với mạng W AN truyền thống n Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa.
Nội dung trích xuất từ tài liệu:
Giáo trình An ninh mạng: Mạng riêng ảoGiáo trình An minh mạng MẠNGRIÊNG ẢO MẠNG RIÊNG ẢO Định nghĩann Phân loại mạng riêng ảo : n Remote-Access VPN n Intranet-based VPN n Extranet-based VPN Lợi ích của mạng riêng ảon n Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so v ới mạng W AN truyền thống n Giảm thời gian và chi phí truy ền dữ liệu đến người dùng ở xaVPN (Client to Gateway) Máy 1 : (card Cross)n n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 Máy 2 :n n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0 Máy 3 : (card Lan)n n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0 Máy 2 :nn B1: Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next →→ tại cửa sổ Configuration , đánh dấu chọn Remote Access (Dial-up or VPN) → Next → tại cửa sổ Remote Access , đánh dấu chọn vào ô VPN → Next → tại cửa sổ VPN Connection, chọn card Lan , bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next →→ tại cửa sổ IP Address Assignment, chọn ô From a specified range of addresses → tại cửa sổ Address Range Assignment, chọn New → tại cửa sổ New Address Range → gõ vào dãy IP như sau : Start IP address : 172.16.1.200 End IP address : 172.16.1.220→ tại cửa sổ Managing Multiple Remote Access Servers, đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish. B2 : Đóng các cửa sổ vào Start →n Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dial- in, trong Remote Access Permission(Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK Máy 3:n B1 : Click chuột phải trên My Networkn Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type, đánh dấu chọn ô Connect to the network at my workplace → Next → → tại cửa sổ Network Connection →n đánh dấu chọn Virtual Private Network connection → Next → tại cửa sổ Connection Name , tại ô Company Name gõ vào VPIT → Next → tại cửa sổ VPN Server Selection , gõ địa chỉ IP card Lan của máy 2 (192.168.1.1) vào ô Host name or IP address → Next →→ tại cửa sổ Connection Availability, đánh dấu chọn ô My use only → Next → Finish → tại cửa sổ Connect VPIT → gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3VPN (Gateway to Gateway) Chuẩn bị :n Máy 1 : (card Cross)n n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1 Máy 2 :n n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0