intTypePromotion=1
ADSENSE

Bài 8: Virtual Private Network (VPN)

Chia sẻ: Gacon | Ngày: | Loại File: PPT | Số trang:41

183
lượt xem
84
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Virtual Private Network (VPN) ) giải quyết các vấn đề...

Chủ đề:
Lưu

Nội dung Text: Bài 8: Virtual Private Network (VPN)

  1. Virtual Private Network (VPN)
  2. NỘI DUNG ♦ Nguyên lý VPN ♦ Các biến đổi đóng gói trong VPNs ♦ Mã hoá trong VPNs ♦ Xác thực trong VPNs ♦ Ưu nhược điểm của VPNs 2
  3. VPN Concepts ♦ Virtual Private Network (VPN) giải quyết các vấn đề: – Tạo liên kết an toàn trên kênh truyền dữ liệu không an toàn – Mã hoá dữ liệu trên kênh truyền 3
  4. What VPNs Are ♦ VPN – Kết nối logic ảo – Tạo kết nối an toàn trên kênh Internet • Secure tunnel – Tạo liên kết tổ chức logic giữa các side ♦ Đầu cuối của VPNs – Specified computers, users, or network gateways 4
  5. 5
  6. Why Establish a VPN? ♦ Nguyên nhân triển khai – VPNs mạng kết nối an toàn giá rẻ – VPNs provide secure connection for remote users • Contractors • Traveling employees • Partners and suppliers ♦ Thành phần của VPNs (Components) – VPN server or host • Configured to accept connections from clients – VPN client or guest • Endpoints connecting to a VPN 6
  7. Why Establish a VPN? ♦ VPN Components – Tunnel • Kết nối mà dữ liệu được truyền qua nó – VPN protocols • Tập hợp các giao thức chuẩn • Mã hoá – Types of VPNs • Site-to-site VPN – Gateway-to-gateway VPN • Client-to-site VPN – Remote access VPN 7
  8. Why Establish a VPN? ♦ Hardware versus software VPNs – Hardware-based VPNs • Connect one gateway to another • Routers at each network gateway encrypt and decrypt packets • VPN appliance – Designed to serve as VPN endpoint – Join multiple LANs • Benefits – Scalable – Better security 8
  9. 9
  10. 10
  11. Why Establish a VPN? ♦ Hardware versus software VPNs – Software-based VPNs • Integrated with firewalls • Appropriate when participating networks use different routers and firewalls • Benefits – More cost-effective – Offer maximum flexibility 11
  12. 12
  13. Why Establish a VPN? ♦ VPN combinations – Combining VPN hardware with software adds layers of network security – One useful combination is a VPN bundled with a firewall – VPNs do not eliminate the need for firewalls – Provide flexibility and versatility 13
  14. Why Establish a VPN? ♦ VPN combinations (continued) – Points to consider when selecting VPNs • Compatibility • Scalability • Security • Cost • Vendor support 14
  15. Biến đổi đóng gói trong VPN (Encapsulation) ♦ Các buớc trong tiến trình VPN – Đóng gói (Encapsulation) – Mã hoá (Encryption) – Xác thực (Authentication) ♦ Encapsulation – Đóng gói dữ liệu và các thông số khác nhau • Ví dụ như IP header – Bảo vệ tính nguyên vẹn dữ liệu 15
  16. 16
  17. Tunneling Protocols ♦ Point-to-Point Tunneling Protocol (PPTP) – Used when you need to dial in to a server with a modem connection • On a computer using an older OS version – Encapsulates TCP/IP packets – Header contains only information needed to route data from the VPN client to the server – Uses Microsoft Point-to-Point Encryption (MPPE) • Encrypt data that passes between the remote computer and the remote access server – L2TP uses IPSec encryption • More secure and widely supported 17
  18. Tunneling Protocols ♦ Layer 2 Tunneling Protocol (L2TP) – Provides better security through IPSec – IPSec enables L2TP to perform • Authentication • Encapsulation • Encryption 18
  19. 19
  20. Tunneling Protocols ♦ Secure Shell (SSH) – Provides authentication and encryption – Works with UNIX-based systems • Versions for Windows are also available – Uses public-key cryptography ♦ Socks V. 5 – Provides proxy services for applications • That do not usually support proxying – Socks version 5 adds encrypted authentication and support for UDP 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2