NHÓM 11

GIAO THỨC BẢO

MẬT TLS
 Mục lục

1 Khái niệm TLS

Ưu & nhược điểm

2

VPN 3 Các loại VPN

4 Bảo mật trong VPN

5 Phương thức hoạt động của VPN

1.Khái niệm TLS

GFH
 2.Ưu điểm của VPN

Giảm chi phí thiết lập Giảm chi phí vận hành quản lý

Nâng cấp dễ dàng VPN Nâng cao kết nối

Hiệu suất băng thông Bảo mật

 2.Nhược điểm của VPN
 Phụ thuộc nhiều vào chất lượng mạng
Internet : sự quá tải hay nghẽn mạng có
thể làm ảnh hưởng xấu chất lượng truyền
tin của các máy trong mạng.

 Thiếu các giao thức kế thừa hỗ trợ

 3.Các loại VPN - VPN truy cập từ xa
 VPN truy cập từ xa (Remote-Access ) còn được gọi là mạng
Dial-up riêng ảo (VPDN), là một kết nối người dùng đến LAN,
thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên
hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.

 Loại VPN này cho phép các kết nối an toàn, có mật mã
3.Các loại VPN – VPN điểm nối điểm
KN Intranet Extranet

VPN điểm-nối-điểm Khi một công ty có

(site-to-site) là việc Nếu một công ty có m ối quan hệ mật
sử dụng mật mã dành vài địa điểm từ xa với
thiếtmột công ty khác
muốn tham gia vào (ví dụ như đối tác)
cho nhiều người để
một mạng riêng họ có thể xây dựng
kết nối nhiều điểm cố một VPN extranet
định với nhau thông duy nhất, họ có thể kết nối LAN với LAN
qua một mạng công tạo ra một VPN để nhiều tổ chức
cộng như Internet. intranet (VPN nội khác nhau có thể
Loại này có thể dựa bộ) để nối LAN với làm
trên việc
một môi trường
trên Intranet hoặc LAN chung.
Extranet
 4.Bảo mật trong VPN

Máy chủ AAA AAA

Giao thức bảo mật

IPSec
giao thức Internet

Mật mã chung PUBLIC-KEY ENCRYTION

Mật mã riêng
SYMMETRIC-KEY ENCRYTION

Tường lửa
FIRE WALL
 4.Bảo mật trong VPN
 Tường lửa : là rào chắn vững chắc giữa mạng riêng và
Internet.

 Mật mã riêng : Mỗi máy tính đều có một mã bí mật để mã

hóa gói tin trước khi gửi tới máy tính khác trong mạng.

 Mật mã chung : kết hợp mã riêng và một mã công cộng.

 Giao thức bảo mật giao thức Internet : cung cấp những
tính năng an ninh cao cấp như các thuật toán mã hóa tốt
hơn, quá trình thẩm định quyền đăng nhập toàn diện hơn.

 Máy chủ AAA: các server này được dùng để đảm bảo truy
cập an toàn hơn.
5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
 Hầu hết các VPN đều dựa vào kỹ thuật là Tunneling để tạo ra một
mạng riêng trên nền Internet.

 Về bản chất, đây là quá trình đặt toàn bộ gói tin vào trong một lớp
header (tiêu đề) chứa thông tin định tuyến có thể truyền qua hệ
thống mạng trung gian theo những "đường ống" riêng (tunnel).

 Khi gói tin được truyền đến đích, chúng được tách lớp header và
chuyển đến các máy trạm cuối cùng cần nhận dữ liệu. Để thiết lập
kết nối Tunnel, máy khách và máy chủ phải sử dụng chung một giao
thức (tunnel protocol).

 Giao thức của gói tin bọc ngoài được cả mạng và hai điểm đầu cuối
nhận biết. Hai điểm đầu cuối này được gọi là giao diện Tunnel
(tunnel interface), nơi gói tin đi vào và đi ra trong mạng.
5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN

Kỹ thuật Tunneling yêu cầu 3 giao thức khác nhau:

Giao thức truyền tải

Carrier Protocol Giao thức mã hóa
dữ liệu Giao thức gói tin

Encapsulating Protocol Passenger Protocol

là giao thức
là giao thức
được sử dụng là giao thức
(như GRE, IPSec,
bởi mạng của dữ liệu gốc
L2F, PPTP, L2TP)
có thông tin được truyền đi
được bọc quanh
đang đi qua. (như IPX,
gói dữ liệu
NetBeui, IP).
gốc.
5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
 Kỹ thuật Tunneling trong mạng VPN điểm-nối-điểm
Trong VPN loại này, giao thức mã hóa định tuyến GRE (Generic
Routing Encapsulation) cung cấp cơ cấu "đóng gói" giao thức gói tin
(Passenger Protocol) để truyền đi trên giao thức truyền tải (Carier
Protocol). Nó bao gồm thông tin về loại gói tin mà bạn đang mã hóa
và thông tin về kết nối giữa máy chủ với máy khách.
5.PHƯƠNG THỨC HOẠT ĐỘNG CỦA VPN
 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa
Với loại VPN này, Tunneling thường dùng giao thức điểm-nối-điểm
PPP (Point-to-Point Protocol). Là một phần của TCP/IP, PPP đóng vai
trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa
máy chủ và máy truy cập từ xa. Nói tóm lại, kỹ thuật Tunneling cho
mạng VPN truy cập từ xa phụ thuộc vào PPP.