BÁO CÁO BÀI T P NHÓMẬ
BÁO CÁO BÀI T P NHÓMẬ
MÔN: AN NINH INTERNET
MÔN: AN NINH INTERNET
ĐỀ TÀI
ĐỀ TÀI
: VPN SIDE TO SIDE + XÁC THỰC
: VPN SIDE TO SIDE + XÁC THỰC
RADIUS
RADIUS
GVHD:
GVHD:
Nguyễn Kim Tuấn
Nguyễn Kim Tuấn
SVTH :
SVTH :
Nguyễn Lê Huy
Nguyễn Lê Huy
Đoàn Công Lâm
Đoàn Công Lâm
Hồ Phước Hoàng
Hồ Phước Hoàng
Nguyễn Thị Trang
Nguyễn Thị Trang

1. VPN là gì?
1. VPN là gì?
•
VPN (virtual private network)
VPN (virtual private network)

VPN client to site
VPN client to site
: đáp ứng nhu cầu truy
: đáp ứng nhu cầu truy
cập dữ liệu và ứng dụng cho người dùng ở
cập dữ liệu và ứng dụng cho người dùng ở
xa, bên ngoài công ty thông qua Internet.
xa, bên ngoài công ty thông qua Internet.
Ví dụ khi người dùng muốn truy cập vào cơ
Ví dụ khi người dùng muốn truy cập vào cơ
sở dữ liệu hay các file server
sở dữ liệu hay các file server

2. Phân loại VPN
2. Phân loại VPN
•
VPN site to site
VPN site to site
: Áp dụng cho các tổ chức
: Áp dụng cho các tổ chức
có nhiều văn phòng chi nhánh, giữa các
có nhiều văn phòng chi nhánh, giữa các
văn phòng cần trao đổi dữ liệu với nhau. Ví
văn phòng cần trao đổi dữ liệu với nhau. Ví
dụ một công ty đa quốc gia có nhu cầu chia
dụ một công ty đa quốc gia có nhu cầu chia
sẻ thông tin giữa các chi nhánh đặt tại
sẻ thông tin giữa các chi nhánh đặt tại
Singapore và Việt Nam
Singapore và Việt Nam

dữ liệu (integrity) và việc chứng thực dữ liệu

3. Các giao thức VPN
3. Các giao thức VPN
•
GRE
GRE

Đây là đa giao thức truyền thông đóng gói
Đây là đa giao thức truyền thông đóng gói
IP, CLNP và tất cả cá gói dữ liệu bên trong
IP, CLNP và tất cả cá gói dữ liệu bên trong
đường ống IP (IP tunnel)
đường ống IP (IP tunnel)
•
Point to Point Tunneling Protocol (PPTP)
Point to Point Tunneling Protocol (PPTP)Giao thức này đựơc sử dụng để mã hóa dữ
Giao thức này đựơc sử dụng để mã hóa dữ
liệu lưu thông trên mạng LAN, dựa trên
liệu lưu thông trên mạng LAN, dựa trên
chuẩn RSA RC4 và hỗ trợ bởi sự mã hóa
chuẩn RSA RC4 và hỗ trợ bởi sự mã hóa
40-bit hoặc 128-bit
40-bit hoặc 128-bit

4. Chứng thực RADIUS
•
Radius gồm Radius server và Radius client,
Radius gồm Radius server và Radius client,
Radius server nắm giữ một số thông tin
Radius server nắm giữ một số thông tin
dùng để xác thực người dùng trước khi cấp
dùng để xác thực người dùng trước khi cấp
quyền truy cập vào một tài nguyên, một
quyền truy cập vào một tài nguyên, một
dịch vụ nào đó.
dịch vụ nào đó.
•
Giữa Radius client và Radius server sẽ thực
Giữa Radius client và Radius server sẽ thực
hiện mã hóa kết nối tùy theo giao thức phía
hiện mã hóa kết nối tùy theo giao thức phía
trên, khóa ở đây có thể là pre-shared key,
trên, khóa ở đây có thể là pre-shared key,
thiết lập giống nhau trên server và client
thiết lập giống nhau trên server và client

5. VPN kết hợp Radius Server
5. VPN kết hợp Radius Server
•
Mô hình VPN client to site chứng thực
Mô hình VPN client to site chứng thực
qua Radius server
qua Radius server


C M N TH Y VÀ CÁC Ả Ơ Ầ
B N ĐÃ L NG NGHEẠ Ắ
B N ĐÃ L NG NGHEẠ Ắ