Tải miễn phí
CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN)
I, Tổng quan về mạng riêng ảo (VPN):
1, Khái niệm:
Mạng riêng ảo, có tên tiếng Anh là Virtual Private Network, viết tắt là VPN. Có nhiều định nghĩa khác nhau về Mạng riêng ảo.
Theo VPN Consortium, VPN là mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay của các nhà cung cấp dịch vụ) làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói cách khác, VPN được định nghĩa là liên kết của khách hàng được triển khai trên một hạ tầng công cộng với các chính sách như là trong một mạng riêng. Hạ tầng công cộng này có thể là mạng IP, Frame Relay, ATM hay Internet.
Theo tài liệu của IBM. VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng. VPN truyền thông tin một cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng và các đối tác thương mại thành một mạng Công ty mở rộng.
Theo cách nói đơn giản nhất thì VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
2, Phân loại VPN:
Mục tiêu của công nghệ VPN là quan tâm đến ba yêu cầu cơ bản sau:
• Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa của một. Công ty có thể truy cập vào tài nguyên mạng của công ty họ bất cứ lúc nào
• Có khả năng kết nối từ xa giữa các nhánh văn phòng.
• Kiểm soát được truy cập của các khách hàng, nhà cung cấp là đối tác quan trọng đối với giao dịch thương mại của công ty.
Với các yêu cầu cơ bản như trên, ngày nay, VPN được phát triển và phân
thành ba loại như sau::
• VPN truy cập từ xa (Remote Acess VPN)
• VPN cục bộ (Intranet VPN)
• VPN mở rộng (Extranet VPN)
2.1, VPN truy cập từ xa (Remote Acess VPN):
VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa cho người sử dụng. Ở bất kì thời điểm nào các nhân viên hay chi nhánh văn phòng di động hay cố định đều có thể sử dụng các phần mềm VPN để truy nhập vào mạng của công ty thông qua gateway hay bộ tập trung VPN (có chức năng như một Server). VPN truy cập từ xa mở rộng mạng công ty tới những người sử dụng thông qua hạ tầng chia sẻ chung trong khi các chính sách mạng của công ty vẫn được duy trì. Chúng được dung để cung cấp các truy nhập an toàn nhưng vẫn bảo đảm cho những nhân viên di động, những chi nhánh, những đối tác hay chính những bạn hàng của công ty. VPN truy cập từ xa được triển khai thông qua các cơ sở hạ tầng mạng bằng cách sử dụng công nghệ ISDN, công nghệ quay số, IP động, DSL, công nghệ cáp hay công nghệ không dây. Dù bằng cách nào đi chăng nữa thì trên các máy PC cần khởi tạo các kết nối bảo mật (Thông qua các đường hầm được tạo sẵn)
Một chuyển mạch truy cập từ xa thiết lập khi chưa có sự mở rộng của VPN bao gồm các thành phần chính như sau:
+ Một Remote Access Server: Nó được đặt tại mạng trung tâm để xác thực và cấp quyền cho các yêu cầu truy cập từ xa.
+ Kết nối Dialup tới mạng trung tâm
+ Người hỗ trợ chịu trách nhiệm cấu hình, duy trì và quản trị RAS và hỗ trợ người dùng từ xa
Link download miễn phí cho ae ketnooi:
CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN)
I, Tổng quan về mạng riêng ảo (VPN):
1, Khái niệm:
Mạng riêng ảo, có tên tiếng Anh là Virtual Private Network, viết tắt là VPN. Có nhiều định nghĩa khác nhau về Mạng riêng ảo.
Theo VPN Consortium, VPN là mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay của các nhà cung cấp dịch vụ) làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói cách khác, VPN được định nghĩa là liên kết của khách hàng được triển khai trên một hạ tầng công cộng với các chính sách như là trong một mạng riêng. Hạ tầng công cộng này có thể là mạng IP, Frame Relay, ATM hay Internet.
Theo tài liệu của IBM. VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng. VPN truyền thông tin một cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng và các đối tác thương mại thành một mạng Công ty mở rộng.
Theo cách nói đơn giản nhất thì VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã.
2, Phân loại VPN:
Mục tiêu của công nghệ VPN là quan tâm đến ba yêu cầu cơ bản sau:
• Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa của một. Công ty có thể truy cập vào tài nguyên mạng của công ty họ bất cứ lúc nào
• Có khả năng kết nối từ xa giữa các nhánh văn phòng.
• Kiểm soát được truy cập của các khách hàng, nhà cung cấp là đối tác quan trọng đối với giao dịch thương mại của công ty.
Với các yêu cầu cơ bản như trên, ngày nay, VPN được phát triển và phân
thành ba loại như sau::
• VPN truy cập từ xa (Remote Acess VPN)
• VPN cục bộ (Intranet VPN)
• VPN mở rộng (Extranet VPN)
2.1, VPN truy cập từ xa (Remote Acess VPN):
VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa cho người sử dụng. Ở bất kì thời điểm nào các nhân viên hay chi nhánh văn phòng di động hay cố định đều có thể sử dụng các phần mềm VPN để truy nhập vào mạng của công ty thông qua gateway hay bộ tập trung VPN (có chức năng như một Server). VPN truy cập từ xa mở rộng mạng công ty tới những người sử dụng thông qua hạ tầng chia sẻ chung trong khi các chính sách mạng của công ty vẫn được duy trì. Chúng được dung để cung cấp các truy nhập an toàn nhưng vẫn bảo đảm cho những nhân viên di động, những chi nhánh, những đối tác hay chính những bạn hàng của công ty. VPN truy cập từ xa được triển khai thông qua các cơ sở hạ tầng mạng bằng cách sử dụng công nghệ ISDN, công nghệ quay số, IP động, DSL, công nghệ cáp hay công nghệ không dây. Dù bằng cách nào đi chăng nữa thì trên các máy PC cần khởi tạo các kết nối bảo mật (Thông qua các đường hầm được tạo sẵn)
Một chuyển mạch truy cập từ xa thiết lập khi chưa có sự mở rộng của VPN bao gồm các thành phần chính như sau:
+ Một Remote Access Server: Nó được đặt tại mạng trung tâm để xác thực và cấp quyền cho các yêu cầu truy cập từ xa.
+ Kết nối Dialup tới mạng trung tâm
+ Người hỗ trợ chịu trách nhiệm cấu hình, duy trì và quản trị RAS và hỗ trợ người dùng từ xa
Link download miễn phí cho ae ketnooi:
You must be registered for see links