Download miễn phí Công nghệ Mạng Riêng Ảo (VPN-Virtual Private Network)
LỜI NÓI ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần bảo mật cao bởi tính kinh tế, tính chính xác và tin cậy của nó.
Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn định và an toàn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho người quản trị là hết sức quan trọng và cần thiết.
Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính, việc nắm bắt những công nghệ này là hết sức cần thiết.
Chính vì vậy, thông qua việc nghiên cứu một cách tổng quan về bảo mật hệ thống và một công nghệ cụ thể liên quan đến bảo mật hệ thống, đó là công nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) trong khoá luận này của chúng tui có thể góp phần vào việc hiểu thêm và nắm bắt rõ về kỹ thuật VPN trong doanh nghiệp cũng như là trong nhà trường để phục vụ cho lĩnh vực học tập và nghiên cứu.
Trong quá trình xây dựng khóa luận này, chúng tui đã nhận được rất nhiều sự giúp đỡ, góp ý, và ủng hộ của thầy cô giáo, bạn bè đồng nghiệp. Chúng tui xin chân thành Thank sự hướng dẫn nhiệt tình của thầy Nguyễn Trung Phú, là thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp của chúng tôi, Thank các thấy cô giáo trong trong khoa Công Nghệ Thông Tin đã tạo điều kiện giúp đỡ chúng tui hoàn thành khóa luận tốt nghiệp này.
Bảo mật hệ thống và kỹ thuật VPN là một vấn đề rộng và mới đối với Việt Nam, đồng thời do kinh nghiệm và kỹ thuật còn hạn chế, nội dung tài liệu chắc chắn sẽ còn nhiều sai sót, hy vọng các thầy cùng các bạn sinh viên sẽ đóng góp nhiều ý kiến bổ sung hoàn thiện để tài liệu được chính xác và hữu ích hơn.
MỤC LỤC
LỜI NÓI ĐẦU 4
TÓM TẮT ĐỒ ÁN 5
MỤC LỤC 7
CÁC CỤM TỪ VIẾT TẮT 9
CHƯƠNG I: TỔNG QUAN VỀ VPN 1
1.1. Định nghĩa, chức năng, và ưu điểm của VPN 1
1.1.1 Khái niệm cơ bản về VPN 1
1.1.2. Chức năng của VPN 2
1.1.3. Ưu điểm 2
1.1.4. Các yêu cầu cơ bản đối với một giải pháp VPN 4
1.2. Đường hầm và mã hóa. 5
CHƯƠNG II: CÁC KIỂU VPN 7
2.1 Các VPN truy cập (Remote Access VPNs). 7
2.2. Các VPN nội bộ (Intranet VPNs):9
2.3. Các VPN mở rộng (Extranet VPNs):10
CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN 13
3.1 Giới thiệu các giao thức đường hầm 13
3.2 Giao thức đường hầm điểm tới điểm (PPTP).13
3.2.1 Nguyên tắc hoạt động của PPTP. 14
3.2.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP. 15
3.2.3 Nguyên lý đóng gói dữ liệu đường hầm PPTP. 15
3.2.4 Nguyên tắc thực hiện gói tin dữ liệu tại đầu cuối đường hầm PPTP. 17
3.2.5 Triển khai VPN dự trên PPTP. 18
3.2.6 Một số ưu nhược điểm và khả năng ứng dụng của PPTP. 19
3.3 Giao thức chuyển tiếp lớp 2 (L2F). 20
3.3.1 Nguyên tắc hoạt động của L2F. 20
3.3.2 Những ưu điểm và nhược điểm của L2F. 21
3.4. Giao thức đường hầm lớp 2 L2TP ( Layer 2 Tunneling Protocol). 21
3.4.1. Giới thiệu. 21
3.4.2. Các thành phần của L2TP. 22
3.4.3. Qui trình xử lý L2TP. 23
3.4.4 Dữ liệu đường hầm L2TP. 24
3.4.5. Chế độ đường hầm L2TP. 26
3.4.6. Những thuận lợi và bất lợi của L2TP. 29
3.5. GRE (Generic Routing Encapsulution). 30
3.6 Giao thức bảo mật IP (IP Security Protocol). 30
3.6.1. Giới thiệu. 30
3.6.2 Liên kết an toàn. 35
3.6.3 Giao thức xác thực tiêu đề AH 37
3.6.4. Giao thức đóng gói tải tin an toàn ESP.41
3.6.5. Giao thức trao đổi khóa. 44
3.6.6 Những hạn chế của IPSec. 54
CHƯƠNG IV: THIẾT LẬP VPN 55
CHƯƠNG V: BẢO MẬT TRONG VPN 83
5.1 TỔNG QUAN VỀ AN NINH MẠNG 83
5.1.1. An toàn mạng là gì?. 83
5.1.2. Các đặc trưng kỹ thuật của an toàn mạng. 83
5.1.3. Các lỗ hổng và điểm yếu của mạng. 85
5.2 MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN 86
5.2.1. Scanner:86
5.2.2 Bẻ khóa (Password Cr-acker). 86
5.2.3 Trojans. 87
5.2.4 Sniffer:87
5.3 Các mức bảo vệ an toàn mạng. 88
5.4 Các kỹ thuật bảo mật trong VPN 89
5.4.1. Firewalls. 89
5.4.2. Authentication (nhận thực). 95
5.4.3. Encryption ( mã hoá). 96
5.4.4 Đường hầm (Tunnel). 96
CHƯƠNG VI: KẾT LUẬN 97
BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
LỜI NÓI ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần bảo mật cao bởi tính kinh tế, tính chính xác và tin cậy của nó.
Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn định và an toàn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho người quản trị là hết sức quan trọng và cần thiết.
Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính, việc nắm bắt những công nghệ này là hết sức cần thiết.
Chính vì vậy, thông qua việc nghiên cứu một cách tổng quan về bảo mật hệ thống và một công nghệ cụ thể liên quan đến bảo mật hệ thống, đó là công nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) trong khoá luận này của chúng tui có thể góp phần vào việc hiểu thêm và nắm bắt rõ về kỹ thuật VPN trong doanh nghiệp cũng như là trong nhà trường để phục vụ cho lĩnh vực học tập và nghiên cứu.
Trong quá trình xây dựng khóa luận này, chúng tui đã nhận được rất nhiều sự giúp đỡ, góp ý, và ủng hộ của thầy cô giáo, bạn bè đồng nghiệp. Chúng tui xin chân thành Thank sự hướng dẫn nhiệt tình của thầy Nguyễn Trung Phú, là thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp của chúng tôi, Thank các thấy cô giáo trong trong khoa Công Nghệ Thông Tin đã tạo điều kiện giúp đỡ chúng tui hoàn thành khóa luận tốt nghiệp này.
Bảo mật hệ thống và kỹ thuật VPN là một vấn đề rộng và mới đối với Việt Nam, đồng thời do kinh nghiệm và kỹ thuật còn hạn chế, nội dung tài liệu chắc chắn sẽ còn nhiều sai sót, hy vọng các thầy cùng các bạn sinh viên sẽ đóng góp nhiều ý kiến bổ sung hoàn thiện để tài liệu được chính xác và hữu ích hơn.
MỤC LỤC
LỜI NÓI ĐẦU 4
TÓM TẮT ĐỒ ÁN 5
MỤC LỤC 7
CÁC CỤM TỪ VIẾT TẮT 9
CHƯƠNG I: TỔNG QUAN VỀ VPN 1
1.1. Định nghĩa, chức năng, và ưu điểm của VPN 1
1.1.1 Khái niệm cơ bản về VPN 1
1.1.2. Chức năng của VPN 2
1.1.3. Ưu điểm 2
1.1.4. Các yêu cầu cơ bản đối với một giải pháp VPN 4
1.2. Đường hầm và mã hóa. 5
CHƯƠNG II: CÁC KIỂU VPN 7
2.1 Các VPN truy cập (Remote Access VPNs). 7
2.2. Các VPN nội bộ (Intranet VPNs):9
2.3. Các VPN mở rộng (Extranet VPNs):10
CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN 13
3.1 Giới thiệu các giao thức đường hầm 13
3.2 Giao thức đường hầm điểm tới điểm (PPTP).13
3.2.1 Nguyên tắc hoạt động của PPTP. 14
3.2.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP. 15
3.2.3 Nguyên lý đóng gói dữ liệu đường hầm PPTP. 15
3.2.4 Nguyên tắc thực hiện gói tin dữ liệu tại đầu cuối đường hầm PPTP. 17
3.2.5 Triển khai VPN dự trên PPTP. 18
3.2.6 Một số ưu nhược điểm và khả năng ứng dụng của PPTP. 19
3.3 Giao thức chuyển tiếp lớp 2 (L2F). 20
3.3.1 Nguyên tắc hoạt động của L2F. 20
3.3.2 Những ưu điểm và nhược điểm của L2F. 21
3.4. Giao thức đường hầm lớp 2 L2TP ( Layer 2 Tunneling Protocol). 21
3.4.1. Giới thiệu. 21
3.4.2. Các thành phần của L2TP. 22
3.4.3. Qui trình xử lý L2TP. 23
3.4.4 Dữ liệu đường hầm L2TP. 24
3.4.5. Chế độ đường hầm L2TP. 26
3.4.6. Những thuận lợi và bất lợi của L2TP. 29
3.5. GRE (Generic Routing Encapsulution). 30
3.6 Giao thức bảo mật IP (IP Security Protocol). 30
3.6.1. Giới thiệu. 30
3.6.2 Liên kết an toàn. 35
3.6.3 Giao thức xác thực tiêu đề AH 37
3.6.4. Giao thức đóng gói tải tin an toàn ESP.41
3.6.5. Giao thức trao đổi khóa. 44
3.6.6 Những hạn chế của IPSec. 54
CHƯƠNG IV: THIẾT LẬP VPN 55
CHƯƠNG V: BẢO MẬT TRONG VPN 83
5.1 TỔNG QUAN VỀ AN NINH MẠNG 83
5.1.1. An toàn mạng là gì?. 83
5.1.2. Các đặc trưng kỹ thuật của an toàn mạng. 83
5.1.3. Các lỗ hổng và điểm yếu của mạng. 85
5.2 MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN 86
5.2.1. Scanner:86
5.2.2 Bẻ khóa (Password Cr-acker). 86
5.2.3 Trojans. 87
5.2.4 Sniffer:87
5.3 Các mức bảo vệ an toàn mạng. 88
5.4 Các kỹ thuật bảo mật trong VPN 89
5.4.1. Firewalls. 89
5.4.2. Authentication (nhận thực). 95
5.4.3. Encryption ( mã hoá). 96
5.4.4 Đường hầm (Tunnel). 96
CHƯƠNG VI: KẾT LUẬN 97
BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links