(Virtual Private
Network)
VPN
1
Nội dung
1.Giới thiệu VPN
2. Các kiểu kết nối VPN
3.Phân loại VPN
4. Các giao thức sử dụng trong VPN
5. IPSec
6. SSL
7. Ưu, nhược điểm của VPN
2
I. Giới thiệu VPN
3

Dữ liệu cần phải được bảo mật

Nhu cầu sử dụng mạng riêng

Mạng WAN là giải pháp rất tốn kém:chi phí
lắp đặt , sử dụng…

VPN dễ lắp đặt ,dễ sử dụng,tiết kiệm thời
gian chi phí,hiệu quả,linh hoạt
4
Tại sao sử dụng VPN?

Là một mạng riêng ảo.

Hoạt động theo cơ chế đường hầm

Site-to-site VPNs

Remote Access VPNs

Firewall VPNs

User-to – User VPNs
12
Các loại VPNs

Site -to – Site (LAN to LAN)
13
Remote access

Còn được gọi là mạng Dial-up riêng ảo
(VPDN).
14

Cơ bản là L2L (LAN 2 LAN) hoặc remote
access VPN, thêm vào tính năng bảo mật.
15
Firewall VPN

Dựa trên transport mode để kết nối hai thiết bị với
nhau

Ví dụ: Một PIX appliance và syslog server, Một
router và một TFTP server, user telnet tới router
cisco.
16

L2TP do Microsoft và Cisco hợp tác phát triển.

Là sự kết hợp các điểm mạnh của PPTP và L2F.
( Layer 2 Forwarding )

Cung cấp bảo mật và toàn vẹn dữ liệu.

Cung cấp chức thực người dùng và chức thực máy
tính.

UDP port: 1701

Hoạt động ở tầng DataLink

Có thể sử dụng trong các mạng Non-IP ( ATM, frame
relay…)
20
L2TP

SSTP là một đường hầm VPN mới được giới thiệu
trong Windows Server 2008 nhằm giải quyết vấn đề
kết nối VPN vào các mạng có Firewall không cho
phép các kết nối thông qua PPTP (1743) và
L2TP(1701)

Sử dụng HTTPs làm lớp vận chuyển sao cho các kết
nối VPN có thể đi qua các firewall,NAT và server web
proxy thường được cấu hình.

SSTP họat động trên HTTPs tức là chỉ HTTP sử dụng

Dưới đây là cấu trúc gói tin AH Header
25
0 - 7 bit 8 - 15 bit 16 - 23 bit 24 - 31 bit
Next
header
Payload
length
RESERVED
Security parameters index (SPI)
Sequence number
Authentication data (variable)