Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword or section
Like this
75Activity

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
[Laptrinh.vn]-Virtual Private Network_VPN

[Laptrinh.vn]-Virtual Private Network_VPN

Ratings: (0)|Views: 6,068|Likes:
Published by Nguyen Huu Dat

More info:

Published by: Nguyen Huu Dat on Sep 17, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

07/05/2014

pdf

text

original

 
 Khoá luận tốt nghiệp
 
 Đại học Công nghệ
 
Mục lục Lời mở đầuChương 1: Tổng quan về VPN 
1. Tổng Quan ...................................................................................................................41.1 Định nghĩa VPN ......................................................................................................51.2 Lợi ích của VPN ..................................................................................................... 61.3 Chức năng của VPN .............................................................................................. 72 Định nghĩa “đường hầm” và “mã hoá” ..........................................................................72.1 Định nghĩa đường hầm: ........................................................................................ 72.2 Cấu trúc một gói tin IP trong đường hầm: ............................................................. 72.3 Mã hoá và giải mã (Encryption/Deccryption): ...................................................... 82.4 Một số thuật ngữ sử dụng trong VPN: ................................................................... 83 Các dạng kêt nối mạng riêng ảo VPN ........................................................................ 103.1 Truy cập VPN (Remote Access VPNs) ................................................................ 103.1.1 Một số thành phần chính ................................................................................103.1.2 Thuận lợi chính của Remote Access VPNs: ..................................................123.1.3 Ngoài những thuận lợi trên, VPNs cũng tồn tại một số bất lợi khác như: .....123.2 Site – To – Site VPN ...........................................................................................133.2.1 Intranet ..........................................................................................................143.2.2 Extranet VPNs (VPN mở rộng) ....................................................................164. VPN và các vấn đề an toàn bảo mật trên Internet..................................................... 184.1 An toàn và tin cậy................................................................................................ 194.2 Hình thức an toàn .................................................................................................201 Bộ giao thức IPSec (IP Security Protocol): ................................................................ 221.1 Cấu trúc bảo mật ...................................................................................................221.1.1 Hiện trạng ......................................................................................................232 Chế độ làm việc của IPSec .......................................................................................... 232.1 Chế độ chuyển vận (Transport mode) ..................................................................232.2 Chế độ đường hầm ( Tunnel Mode ): .................................................................. 243 Giao thức PPTP và L2TP ............................................................................................ 313.1 Giao thức định đường hầm điểm tới điểm (Point-to-Point Tunneling Protocol) ..313.1.1 Quan hệ giữa PPTP và PPP ...........................................................................323.2 Giao thức chuyển tiếp lớp 2 (Layer 2 Forwarding Protocol) ................................343.3 Giao thức định đường hầm lớp 2 (Layer 2 Tunneling Protocol) .......................... 353.3.1 Quan hệ giữa L2TP với PPP .........................................................................363.4 Tổng quan giao thức đinh đường hầm lớp 2 ( L2TP Overview)...................... 383.5 Ứng dụng L2TP trong VPN..............................................................................423.6 So sánh giữa PPTP L2TP ............................................................................ 423.6.1 Ưu điểm của L2TP.......................................................................................433.6.2 Ưu điểm của PPTP .........................................................................................431. Mã hoá trong VPN.....................................................................................................451.1 Thuật toán mã hoá DES ........................................................................................451.1.1 Mô tả DES .....................................................................................................461.1.2 Ưu và nhược điểm của DES .........................................................................471.1.3 Ứng dụng của thuật toán DES trong thực tế.................................................. 47
 Lê Anh Hưng K49DB
1
 
 Khoá luận tốt nghiệp
 
 Đại học Công nghệ
 
1.2 Thuật toán mã hoá 3DES......................................................................................471.2.1 Mô tả 3DES...................................................................................................481.2.2 Ưu và nhược điểm của 3DES ........................................................................481.3 Giải thuật hàm băm (Secure Hash Algorithm)....................................................491.4 Giải thuật RSA ......................................................................................................492.1 Password Authentication Protocol (PAP): Giao thức chứng thực bằng mật khẩu. ....................................................................................................................................512.2 Challenge Handshare Authentication Protocol (CHAP)..................................... 523 Firewall ....................................................................................................................... 523.1 Khái niệm về Firewall..........................................................................................523.2 Các thành phần của Firewall................................................................................533.2.1 Bộ lọc gói (Packet Filtering Router).............................................................533.2.2 Cổng ứng dụng (Application-level gateway) .................................................553.2.3 Cổng vòng (Circuit-level Gateway) ...............................................................573.3 Những hạn chế từ Firewall .................................................................................. 583.5 Một số loại Firewall ............................................................................................. 593.5.1 Screened Host Firewall.................................................................................. 603.5.2 Screened-Subnet Firewall ..............................................................................613.6 Mô hình kết hợp Firewall với VPN.....................................................................621. Mô hình Site –to – Site VPN và Extranet VPN ........................................................641.1 Kịch bản Site – to – site VPN ...............................................................................641.1.1 Phân chia các thành phần địa chỉ vật lý của mô hình site – to –site VPN .....641.1.2 Bảng địa chỉ chi tiết cho mô hình mạng Site – to – Site VPN .......................642.1 Kịch bản Extranet .................................................................................................652.1.1 Phân chia các thành phần địa chỉ vật lý của mô hình Extranet VPN .............652.1.2 Bảng địa chỉ chi tiết cho mô hình mạng Extranet VPN ................................662 Cấu hình đường hầm (tunnel) ......................................................................................662.1 Sự định cấu hình một GRE Tunnel .......................................................................672.1.1 Sự cấu hình giao diện đường hầm, Nguồn, và Đích ......................................682.1.2 Kiểm tra giao diện đường hầm, Nguồn, và Đích ........................................... 702.2 Cấu hình một IPSec Tunnel: ................................................................................. 703 Cấu hình NAT (Network Address Translation).......................................................... 713.1 Cấu hình Static Inside Source Address Translation .............................................733.2 Kiểm tra Static Inside Source Address Translation............................................. 734 Cấu hình sự mã hoá và IPSec...................................................................................... 744.1. Cấu hình những chính sách IKE: ......................................................................... 754.1.1 Tạo ra những chính sách IKE........................................................................ 754.1.2 Cấu hình bổ xung thêm yêu cầu cho những chính sách IKE: ........................ 774.1.3 Cấu hình Những khoá dùng chung ................................................................784.2 Cấu hình cổng vào cho sự thao tác giữa chứng chỉ số.......................................... 794.2.1 Kiểm tra IKE Policies ....................................................................................814.2.2 Cấu hình khoá dùng chung khác ...................................................................814.3 Cấu hình IPSec và chế độ IPSec tunnel................................................................ 824.3.1 Tạo ra những danh sách truy nhập mật mã.................................................... 824.3.2 Kiểm tra những danh sách mật mã................................................................834.4 Định nghĩa những tập hợp biến đổi và cấu hình chế độ IPSec tunnel ..................83
 Lê Anh Hưng K49DB
2
 
 Khoá luận tốt nghiệp
 
 Đại học Công nghệ
 
4.4.1 Kiểm tra những tập hợp biến đổi và chế độ IPSec tunnel.............................854.5 Cấu hình Crypto Maps.......................................................................................... 854.5.1 Tạo ra những mục Crypto Map......................................................................854.5.2 Kiểm tra những mục Crypto map .................................................................. 884.5.3 Áp dụng Crypto map vào Interface................................................................884.5.4 Kiểm tra sự kết hợp Crypto Map trên interface ............................................. 895. Cấu hình những tính năng Cisco IOS Firewall ...........................................................895.1 Tạo ra Access list mở rộng và sử dụng số Access list ..........................................905.3 Áp dụng Access-list tới Interface ......................................................................... 905.4 Kiểm tra Access-list được áp dụng chính xác ...................................................... 911. Giới thiệu chung ........................................................................................................ 922. Cài đặt VPN Server .................................................................................................... 923. Cấu hình VPN Server ................................................................................................. 993.1. Route and Remote Access Properties .................................................................. 993.2. Ports Properties ..................................................................................................1023.3. Remote Access Policies .....................................................................................1034. Tạo User trên Windows cho phép sử dụng VPN ..................................................... 1045. VPN Client trên Windows XP .................................................................................1066. Quản lý kết nối trên VPN Server ............................................................................. 113Kết luận .........................................................................................................................115Tài liệu tham khảo ........................................................................................................ 116CÁC THUẬT NGỮ VIẾT TĂT ...................................................................................117
 Lời mở đầu
Trước kia, cách truy cập thông tin từ xa trên máy tính được thực hiện làsử dụng một kết nối quay số. Các kết nối RAS dial-up làm việc trên các đườngđiện thoại POTS (Plain Old Telephone Service) thông thường và có tốc độ đạtvào khoảng 56kbps. Tốc độ là một vấn đề lớn đối với các kết nối dial-up RAS,tuy nhiên một vấn đề lớn hơn là chi phí cho các kết nối đối với khoảng cách dàicần có cho việc truy cập Ngày nay với sự phát triển bùng nổ, mạng Internet ngày càng được mở rộng, khó kiểm soát và kèm theo đó là sự mất an toàn trong việc trao đổi thôngtin trên mạng, các thông tin dữ liệu trao đổi trên mạng có thể bị rò rỉ hoặc bịđánh cắp khiến cho các tổ chức như: Các doanh nghiệp, Ngân hàng, Công ty …và các doanh nhân lo ngại về vấn đề an toàn và bảo mật thông tin dữ liệu trongcác mạng cục bộ của mình (LAN) khi trao đổi thông tin qua mạng công cộngInternet.VPN ( Virtual Private Network) là giải pháp được đưa ra để cung cấp mộtgiải pháp an toàn cho các: Tổ chức, doanh nghiệp … và các doanh nhân trao đổithông tin từ mạng cục bộ của mình xuyên qua mạng Internet một cách an toàn và
 Lê Anh Hưng K49DB
3

Activity (75)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
NguyenVan Quyet liked this
Quý Linh liked this
DinhThat Nguyen liked this
Truong Dinh liked this
Phan Sư Ýnh liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->