manenllyha2001
New Member
Link tải luận văn miễn phí cho ae Kết nối
MỘT SỐ ĐIỂM TỔNG QUAN CỦA VPN
CÁC GIAO THỨC ĐƯỜNG HẦM
BẢO MẬT TRONG VPN
VẤN ĐỀ QUẢN LÝ MẠNG VPN
KẾT LUẬN
ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG
Đề tài:
Công nghệ mạng riêng ảo VPN: Các
giao thức đường hầm và bảo mật
CHƯƠNG 1
TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọi
tắt là VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng
nổ và trở nên cạnh tranh khi xuất hiện công nghệ mạng thông minh với
đà phát triển mạnh mẽ của Internet. Trong thực tế, người ta thường nói
tới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (Trusted
VPN) và mạng riêng ảo an toàn (Secure VPN).
Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê của
một nhà cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động
như một đường dây trong một mạng cục bộ. Tính riêng tư của trusted
VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có một ai
sử dụng cùng mạch thuê riêng đó. Khách hàng của mạng riêng ảo loại
này tin tưởng vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo
mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các
đường dây thuê thuộc dạng “trusted VPN”.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để
bảo mật dữ liệu. Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển
vào mạng công cộng (ví dụ: mạng Internet) như các dữ liệu khác để
truyền tới đích và sau đó được giải mã dữ liệu tại phía thu. Dữ liệu đã
mật mã có thể coi như được truyền trong một đường hầm (tunnel) bảo
mật từ nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu
đó trên đường truyền thì cũng không có khả năng đọc được vì dữ liệu đã
được mật mã.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an
toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền
dữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốt
nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo
VPN phải hiểu là mạng riêng ảo dựa trên Internet.
1.1 Định nghĩa
Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai
trên cơ sở hạ tầng mạng công cộng (như mạng Internet) với các chính
sách quản lý và bảo mật giống như mạng cục bộ.
Hình 1.1: Mô hình VPN
Các thuật ngữ dùng trong VPN như sau:
Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tại
như một kết nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay
đổi và thích ứng với nhiều môi trường khác nhau và có khả năng chịu
đựng những khuyết điểm của mạng Internet. Khi có yêu cầu kết nối thì
nó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những
điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có
thể bị truy cập bởi những nguời sử dụng được trao quyền. Điều này rất
quan trọng bởi vì giao thức Internet ban đầu TCP/IP- không được thiết
kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ được cung cấp
bằng cách thêm phần mềm hay phần cứng VPN.
Network- là thực thể hạ tầng mạng giữa những người sử dụng đầu
cuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêng
tư, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng
dành riêng khác sẵn có để tạo nền mạng.
Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng
đã từng được sử dụng trong các mạng điện thoại trước đây nhưng do
một số hạn chế mà công nghệ VPN chưa có được sức mạnh và khả năng
cạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng
thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới
mẻ. VPN cho phép thiết lập các kết nối riêng với những người dùng ở
xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử
dụng chung một mạng công cộng.
1.2 Lịch sử phát triển của VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo
(VPN), bắt nguồn từ yêu cầu của khách hàng (client), mong muốn có thể
kết nối một cách có hiệu quả với các tổng đài thuê bao (PBX) lại với
nhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại
nhóm hay là mạng cục bộ (LAN) trước kia sử dụng các đường thuê
riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với
nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung
cấp dịch vụ dây chuyên dùng cho các khách hang lớn.
Colisee có thể cung cấp cách gọi số chuyên dùng
cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà
đưa ra cước phí và nhiều chức năng quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN
có tên riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa
ra Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm
cho một số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng
VPN và có thể tiết kiệm gần 30% chi phí, đã kích thích sự
phát triển nhanh chóng dịch vụ này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN;
Telstra của Ô-xtrây-li-a đưa ra dich vụ VPN rong nước đầu
tiên ở khu vục châu Á – Thái Bình Dương.
- Năm 1992, Viễn thông Hà Lan và Telia Thuỵ Điển thành lập
công ty hợp tác đầu tư Unisource, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố
thành lập Liên minh toàn cầu Worldparners, cung cấp hàng
loạt dịch vụ quốc tế, trong đó có dịch vụ VPN.
- Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư
Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung
(Frame relay)…
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN
toàn cầu (GVPNS).
- Năm 1996, Sprint và viễn thông Đức (Deustch Telecom),
Viễn thông Pháp (French Telecom) kết thành liên minh
Global One.
- Năm 1997 có thể coi là một năm rực rỡ đối với công nghệ
VPN, Công nghệ này có mặt trên khắp các tạp chí khoa học
công nghệ, các cuộc hội thảo…Các mạng VPN xây dựng
trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một
khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN
là giải pháp thông tin tối ưu cho các công ty, tổ chức có
nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát
triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỘT SỐ ĐIỂM TỔNG QUAN CỦA VPN
CÁC GIAO THỨC ĐƯỜNG HẦM
BẢO MẬT TRONG VPN
VẤN ĐỀ QUẢN LÝ MẠNG VPN
KẾT LUẬN
ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG
Đề tài:
Công nghệ mạng riêng ảo VPN: Các
giao thức đường hầm và bảo mật
CHƯƠNG 1
TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọi
tắt là VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng
nổ và trở nên cạnh tranh khi xuất hiện công nghệ mạng thông minh với
đà phát triển mạnh mẽ của Internet. Trong thực tế, người ta thường nói
tới hai khái niệm VPN đó là: mạng riêng ảo kiểu tin tưởng (Trusted
VPN) và mạng riêng ảo an toàn (Secure VPN).
Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê của
một nhà cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động
như một đường dây trong một mạng cục bộ. Tính riêng tư của trusted
VPN thể hiện ở chỗ nhà cung cấp dịch vụ sẽ đảm bảo không có một ai
sử dụng cùng mạch thuê riêng đó. Khách hàng của mạng riêng ảo loại
này tin tưởng vào nhà cung cấp dịch vụ để duy trì tính toàn vẹn và bảo
mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các
đường dây thuê thuộc dạng “trusted VPN”.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để
bảo mật dữ liệu. Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển
vào mạng công cộng (ví dụ: mạng Internet) như các dữ liệu khác để
truyền tới đích và sau đó được giải mã dữ liệu tại phía thu. Dữ liệu đã
mật mã có thể coi như được truyền trong một đường hầm (tunnel) bảo
mật từ nguồn tới đích. Cho dù một kẻ tấn công có thể nhìn thấy dữ liệu
đó trên đường truyền thì cũng không có khả năng đọc được vì dữ liệu đã
được mật mã.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an
toàn, sử dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền
dữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốt
nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo
VPN phải hiểu là mạng riêng ảo dựa trên Internet.
1.1 Định nghĩa
Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai
trên cơ sở hạ tầng mạng công cộng (như mạng Internet) với các chính
sách quản lý và bảo mật giống như mạng cục bộ.
Hình 1.1: Mô hình VPN
Các thuật ngữ dùng trong VPN như sau:
Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tại
như một kết nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay
đổi và thích ứng với nhiều môi trường khác nhau và có khả năng chịu
đựng những khuyết điểm của mạng Internet. Khi có yêu cầu kết nối thì
nó được thiết lập và duy trì bất chấp cơ sở hạ tầng mạng giữa những
điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có
thể bị truy cập bởi những nguời sử dụng được trao quyền. Điều này rất
quan trọng bởi vì giao thức Internet ban đầu TCP/IP- không được thiết
kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ được cung cấp
bằng cách thêm phần mềm hay phần cứng VPN.
Network- là thực thể hạ tầng mạng giữa những người sử dụng đầu
cuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêng
tư, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng
dành riêng khác sẵn có để tạo nền mạng.
Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng
đã từng được sử dụng trong các mạng điện thoại trước đây nhưng do
một số hạn chế mà công nghệ VPN chưa có được sức mạnh và khả năng
cạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng
thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới
mẻ. VPN cho phép thiết lập các kết nối riêng với những người dùng ở
xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử
dụng chung một mạng công cộng.
1.2 Lịch sử phát triển của VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo
(VPN), bắt nguồn từ yêu cầu của khách hàng (client), mong muốn có thể
kết nối một cách có hiệu quả với các tổng đài thuê bao (PBX) lại với
nhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại
nhóm hay là mạng cục bộ (LAN) trước kia sử dụng các đường thuê
riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với
nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung
cấp dịch vụ dây chuyên dùng cho các khách hang lớn.
Colisee có thể cung cấp cách gọi số chuyên dùng
cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà
đưa ra cước phí và nhiều chức năng quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN
có tên riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa
ra Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm
cho một số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng
VPN và có thể tiết kiệm gần 30% chi phí, đã kích thích sự
phát triển nhanh chóng dịch vụ này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN;
Telstra của Ô-xtrây-li-a đưa ra dich vụ VPN rong nước đầu
tiên ở khu vục châu Á – Thái Bình Dương.
- Năm 1992, Viễn thông Hà Lan và Telia Thuỵ Điển thành lập
công ty hợp tác đầu tư Unisource, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố
thành lập Liên minh toàn cầu Worldparners, cung cấp hàng
loạt dịch vụ quốc tế, trong đó có dịch vụ VPN.
- Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư
Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung
(Frame relay)…
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN
toàn cầu (GVPNS).
- Năm 1996, Sprint và viễn thông Đức (Deustch Telecom),
Viễn thông Pháp (French Telecom) kết thành liên minh
Global One.
- Năm 1997 có thể coi là một năm rực rỡ đối với công nghệ
VPN, Công nghệ này có mặt trên khắp các tạp chí khoa học
công nghệ, các cuộc hội thảo…Các mạng VPN xây dựng
trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một
khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN
là giải pháp thông tin tối ưu cho các công ty, tổ chức có
nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát
triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links