Đồ Án Mạng Riêng Ảo VPN (Virtual Private Network) - Trường Đại Học Công Nghiệp Hà Nội

Tìm hiểu đồ án mạng riêng ảo (VPN) chi tiết. Khám phá kiến thức, công nghệ và ứng dụng thực tế của VPN trong bảo mật và kết nối mạng.

Chuyên ngành

Khoa Học Máy Tính

Người đăng

Ẩn danh

Thể loại

Đồ Án Tốt Nghiệp Đại Học

2009

109
0
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI NÓI ĐẦU

I. CHƯƠNG I: TỔNG QUAN VỀ VPN

1. Định nghĩa, chức năng, và ưu điểm của VPN

1.1. Khái niệm cơ bản về VPN

Chức năng của VPN

Các yêu cầu cơ bản đối với một giải pháp VPN

Đường hầm và mã hóa

II. CHƯƠNG II: CÁC KIỂU VPN

1. Các VPN truy cập (Remote Access VPNs)

Các VPN nội bộ (Intranet VPNs):

Các VPN mở rộng (Extranet VPNs):

III. CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN

1. Giới thiệu các giao thức đường hầm

2. Giao thức đường hầm điểm tới điểm (PPTP)

2.1. Nguyên tắc hoạt động của PPTP

2.2. Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP

2.3. Nguyên lý đóng gói dữ liệu đường hầm PPTP

2.4. Nguyên tắc thực hiện gói tin dữ liệu tại đầu cuối đường hầm PPTP17

2.5. Triển khai VPN dự trên PPTP

2.6. Một số ưu nhược điểm và khả năng ứng dụng của PPTP

3. Giao thức chuyển tiếp lớp 2 (L2F)

3.1. Nguyên tắc hoạt động của L2F

3.2. Những ưu điểm và nhược điểm của L2F

Giao thức đường hầm lớp 2 L2TP ( Layer 2 Tunneling Protocol)

Các thành phần của L2TP

Qui trình xử lý L2TP

4. Dữ liệu đường hầm L2TP

Chế độ đường hầm L2TP

Những thuận lợi và bất lợi của L2TP

6. Giao thức bảo mật IP (IP Security Protocol)

2. Liên kết an toàn

3. Giao thức xác thực tiêu đề AH

Giao thức đóng gói tải tin an toàn ESP

6. Giao thức trao đổi khóa

Những hạn chế của IPSec

IV. CHƯƠNG IV: THIẾT LẬP VPN

V. CHƯƠNG V: BẢO MẬT TRONG VPN

1. TỔNG QUAN VỀ AN NINH MẠNG

An toàn mạng là gì?

Các đặc trưng kỹ thuật của an toàn mạng

Các lỗ hổng và điểm yếu của mạng

2. MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN

3. Các mức bảo vệ an toàn mạng

4. Các kỹ thuật bảo mật trong VPN

VI. CHƯƠNG VI: KẾT LUẬN

BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH

CÁC CỤM TỪ VIẾT TẮT

Tóm tắt

I. Mạng Riêng Ảo VPN là gì Tổng quan chi tiết nhất

Mạng Riêng Ảo (Virtual Private Network - VPN) là một công nghệ mạng tiên tiến, cho phép tạo ra một kết nối mạng riêng tư và an toàn qua một mạng công cộng như Internet. Thay vì phải thiết lập các đường truyền vật lý đắt đỏ như Leased Line, một Mạng Riêng Ảo VPN sử dụng các kết nối ảo, được mã hóa để truyền dữ liệu. Theo nghiên cứu của Trương Đức Luân và Lê Thị Thanh Hoa (Đại học Công nghiệp Hà Nội, 2009), VPN được định nghĩa là "một mạng riêng rẽ sử dụng một mạng chung để kết nối cùng với các site hay nhiều người sử dụng từ xa". Công nghệ này tạo ra một "đường hầm" (tunnel) bảo mật, giúp mọi dữ liệu đi qua đều được bảo vệ khỏi sự dòm ngó từ bên ngoài. Chức năng chính của VPN không chỉ dừng lại ở việc kết nối. Nó cung cấp ba yếu tố bảo mật cốt lõi: Sự tin cậy (Confidentiality) thông qua mã hóa dữ liệu, Tính toàn vẹn dữ liệu (Data Integrity) đảm bảo thông tin không bị thay đổi, và Xác thực nguồn gốc (Origin Authentication) để xác minh danh tính người gửi. Những yếu tố này biến VPN thành một công cụ không thể thiếu cho cả cá nhân và doanh nghiệp trong việc bảo vệ quyền riêng tư trực tuyến và đảm bảo an toàn mạng.

1.1. Khái niệm cơ bản và ba chức năng cốt lõi của VPN

Về cơ bản, một Mạng Riêng Ảo VPN thiết lập một mạng riêng qua một mạng công cộng bằng các kết nối tạm thời và bảo mật. Các kết nối này, hay còn gọi là đường hầm ảo, có thể được xây dựng giữa hai máy tính, một máy tính và một mạng, hoặc giữa hai mạng khác nhau. Tài liệu gốc nhấn mạnh ba chức năng chính mà một giải pháp VPN cung cấp. Thứ nhất là Sự tin cậy (Confidentiality): người gửi mã hóa các gói dữ liệu trước khi truyền đi, đảm bảo không ai có thể đọc được thông tin nếu không được phép. Thứ hai là Tính toàn vẹn dữ liệu (Data Integrity): người nhận có thể kiểm tra để chắc chắn rằng dữ liệu không bị thay đổi trong quá trình truyền tải. Cuối cùng là Xác thực nguồn gốc (Origin Authentication): người nhận xác thực được nguồn gốc của gói tin, công nhận và đảm bảo độ tin cậy của thông tin. Ba chức năng này tạo nên một lá chắn vững chắc bảo vệ dữ liệu.

1.2. Ưu điểm vượt trội Tiết kiệm chi phí và tăng cường bảo mật

So với các mạng WAN truyền thống sử dụng đường truyền riêng (leased-line), Mạng Riêng Ảo VPN mang lại nhiều lợi ích kinh tế và kỹ thuật. Ưu điểm lớn nhất là tiết kiệm chi phí. Doanh nghiệp không còn cần phải chi trả cho các đường dây thuê bao đắt đỏ để kết nối các chi nhánh. Thay vào đó, họ có thể tận dụng hạ tầng Internet sẵn có, giúp giảm chi phí kết nối từ 20-80%. Một lợi ích khác là tính linh hoạt và khả năng mở rộng. Các tổ chức có thể nhanh chóng thêm hoặc bớt các kết nối cho nhân viên làm việc từ xa hoặc đối tác kinh doanh một cách hiệu quả. Về mặt an toàn mạng, VPN cung cấp một lớp bảo mật mạnh mẽ bằng cách mã hóa dữ liệu trên đường truyền, giúp thông tin nhạy cảm của công ty được an toàn ngay cả khi truyền qua mạng Internet công cộng, vốn tiềm ẩn nhiều rủi ro.

II. Hiểm họa an toàn mạng khi không sử dụng Mạng Riêng Ảo VPN

Trong môi trường Internet ngày nay, các mối đe dọa về an toàn mạng ngày càng trở nên tinh vi. Việc kết nối trực tiếp vào mạng mà không có một lớp bảo vệ như Mạng Riêng Ảo VPN sẽ đặt người dùng và tổ chức trước nhiều rủi ro nghiêm trọng. Khi truy cập Internet, đặc biệt là qua các mạng không dây công cộng, dữ liệu cá nhân như mật khẩu, thông tin tài chính, và các cuộc trò chuyện riêng tư có thể dễ dàng bị tin tặc chặn và đánh cắp. Địa chỉ IP, vốn là định danh duy nhất của thiết bị trên mạng, cũng bị lộ công khai. Điều này không chỉ làm mất đi quyền riêng tư trực tuyến mà còn mở đường cho các cuộc tấn công có chủ đích, theo dõi vị trí và hành vi trực tuyến. Các nhà cung cấp dịch vụ Internet (ISP) và các bên thứ ba cũng có thể giám sát và thu thập lịch sử duyệt web để phục vụ cho mục đích quảng cáo hoặc các mục đích khác. Hơn nữa, việc không thể vượt tường lửa hoặc các rào cản địa lý cũng là một thách thức lớn, ngăn cản việc truy cập nội dung bị chặn.

2.1. Rủi ro mất dữ liệu khi kết nối vào mạng wifi công cộng

Các điểm truy cập Wi-Fi miễn phí tại quán cà phê, sân bay, hay khách sạn là những cái bẫy tiềm tàng cho an ninh dữ liệu. Các mạng này thường thiếu các cơ chế bảo mật cần thiết, tạo điều kiện cho tin tặc thực hiện các cuộc tấn công "Man-in-the-Middle" (Người đứng giữa). Trong kịch bản này, kẻ tấn công có thể chặn toàn bộ dữ liệu truyền giữa thiết bị của người dùng và điểm truy cập. Mọi thông tin không được mã hóa, từ email, mật khẩu đăng nhập đến chi tiết thẻ tín dụng, đều có thể bị đọc và lợi dụng. Sử dụng một Mạng Riêng Ảo VPN là giải pháp hiệu quả cho bảo mật wifi công cộng. VPN sẽ tạo ra một đường hầm được mã hóa, khiến cho dù tin tặc có chặn được dữ liệu thì cũng không thể giải mã để đọc nội dung bên trong.

2.2. Vấn đề về quyền riêng tư trực tuyến và theo dõi địa chỉ IP

Mỗi thiết bị kết nối Internet đều có một địa chỉ IP công khai, hoạt động như một địa chỉ nhà trong thế giới kỹ thuật số. Địa chỉ này có thể tiết lộ vị trí địa lý gần đúng và cho phép các trang web, nhà quảng cáo, và cả các cơ quan chức năng theo dõi hoạt động trực tuyến. Việc giám sát này xâm phạm nghiêm trọng đến quyền riêng tư trực tuyến. Một Mạng Riêng Ảo VPN giải quyết vấn đề này bằng cách ẩn địa chỉ IP thật của người dùng. Khi kết nối qua một máy chủ VPN, lưu lượng truy cập sẽ mang địa chỉ IP của máy chủ đó. Quá trình này được gọi là fake IP, giúp che giấu danh tính và vị trí thực, khiến việc theo dõi trở nên gần như không thể. Điều này mang lại sự ẩn danh cần thiết để bảo vệ người dùng khỏi sự giám sát không mong muốn.

III. Cách Mạng Riêng Ảo VPN mã hóa dữ liệu và ẩn địa chỉ IP

Cơ chế hoạt động của một Mạng Riêng Ảo VPN dựa trên hai nguyên tắc công nghệ cốt lõi: tạo đường hầm (tunneling) và mã hóa (encryption). Đây là hai trụ cột chính đảm bảo tính bảo mật và riêng tư cho mọi kết nối. Khi một thiết bị kích hoạt VPN, nó sẽ thiết lập một kết nối an toàn đến một máy chủ VPN do nhà cung cấp VPN vận hành. Toàn bộ lưu lượng Internet từ thiết bị này sẽ được định tuyến qua máy chủ đó thay vì đi trực tiếp đến đích. Quá trình này không chỉ thay đổi đường đi của dữ liệu mà còn áp dụng các lớp bảo vệ phức tạp. Công nghệ đường hầm đóng gói các gói dữ liệu gốc vào bên trong một gói dữ liệu mới, che giấu thông tin định tuyến ban đầu. Song song đó, quá trình mã hóa dữ liệu biến đổi toàn bộ thông tin thành một định dạng không thể đọc được, chỉ có thể giải mã bằng một khóa bí mật mà chỉ thiết bị người dùng và máy chủ VPN sở hữu. Sự kết hợp này giúp ẩn địa chỉ IP và bảo vệ dữ liệu khỏi mọi sự can thiệp.

3.1. Phân tích công nghệ đường hầm Tunneling trong VPN

Đường hầm (Tunneling) là quá trình mà trong đó một gói tin mạng được đóng gói bên trong một gói tin khác. Các giao thức VPN như PPTP, L2TP, hay IPSec sử dụng kỹ thuật này để tạo ra một kênh liên lạc riêng tư trên mạng công cộng. Về bản chất, nó tạo ra một kết nối logic điểm-tới-điểm. Gói dữ liệu gốc (payload), có thể thuộc bất kỳ giao thức nào (IP, IPX, NetBEUI), sẽ được bọc lại bằng một tiêu đề mới. Tiêu đề này chứa thông tin định tuyến cần thiết để gói tin đi từ thiết bị người dùng đến máy chủ VPN qua Internet. Các thiết bị trung gian trên đường đi chỉ nhìn thấy gói tin bên ngoài và chuyển tiếp nó như bình thường mà không thể biết được nội dung hay đích đến thực sự của gói tin bên trong. Điều này giúp vượt tường lửa và ẩn giấu bản chất của lưu lượng truy cập.

3.2. Vai trò của mã hóa dữ liệu trong bảo mật kết nối tuyệt đối

Nếu đường hầm là con đường thì mã hóa dữ liệu chính là chiếc xe bọc thép vận chuyển thông tin trên con đường đó. Mã hóa là quá trình chuyển đổi dữ liệu từ dạng có thể đọc được (plaintext) thành dạng mật mã (ciphertext) bằng một thuật toán. Theo tài liệu nghiên cứu, chức năng chính của mã hóa là "biến đổi nội dung thông tin thành trong một văn bản mật mã mà là vô nghĩa trong dạng mật mã của nó". Chỉ những bên có khóa giải mã chính xác mới có thể chuyển đổi ciphertext trở lại plaintext. Các giao thức VPN hiện đại sử dụng các tiêu chuẩn mã hóa mạnh như AES-256, đảm bảo rằng ngay cả khi dữ liệu bị chặn, nó vẫn hoàn toàn vô dụng đối với kẻ tấn công. Đây là yếu tố then chốt đảm bảo sự tin cậy và an toàn mạng khi sử dụng VPN.

IV. Khám phá các giao thức VPN phổ biến và an toàn nhất

Một Mạng Riêng Ảo VPN không phải là một công nghệ đơn lẻ mà là một tập hợp các quy tắc và quy trình được định nghĩa bởi các giao thức. Mỗi giao thức có điểm mạnh, điểm yếu riêng về tốc độ, bảo mật và khả năng tương thích. Việc lựa chọn giao thức phù hợp là yếu tố quyết định đến hiệu quả của giải pháp VPN. Tài liệu của Đại học Công nghiệp Hà Nội đã phân tích sâu về các giao thức đời đầu như PPTP (Point-to-Point Tunneling Protocol) và L2TP (Layer 2 Tunneling Protocol), vốn là nền tảng cho sự phát triển của công nghệ VPN. Tuy nhiên, theo thời gian, các giao thức mới và an toàn hơn đã ra đời. OpenVPNWireGuard là hai cái tên nổi bật hiện nay, cung cấp sự cân bằng tối ưu giữa tốc độ kết nối và bảo mật. Hiểu rõ về các giao thức VPN này giúp người dùng và quản trị viên đưa ra quyết định sáng suốt khi cấu hình và lựa chọn dịch vụ từ các nhà cung cấp VPN.

4.1. So sánh các giao thức VPN OpenVPN L2TP IPSec và PPTP

PPTP là một trong những giao thức VPN lâu đời nhất, dễ cài đặt nhưng có nhiều lỗ hổng bảo mật đã được biết đến và không còn được khuyến khích sử dụng. L2TP thường được kết hợp với IPSec để tăng cường bảo mật (L2TP/IPSec). Nó an toàn hơn PPTP nhưng có thể chậm hơn và đôi khi bị chặn bởi các tường lửa do sử dụng các cổng cố định. OpenVPN là tiêu chuẩn vàng trong ngành công nghiệp VPN trong nhiều năm. Đây là một giao thức mã nguồn mở, có tính linh hoạt cao, sử dụng mã hóa AES-256 mạnh mẽ và có thể hoạt động trên nhiều cổng khác nhau, giúp dễ dàng vượt tường lửa. Nó cung cấp sự kết hợp tuyệt vời giữa tốc độ và bảo mật, được hầu hết các nhà cung cấp VPN hàng đầu hỗ trợ.

4.2. WireGuard Giao thức VPN thế hệ mới với tốc độ vượt trội

WireGuard là một giao thức tương đối mới nhưng đã nhanh chóng tạo được tiếng vang lớn. Nó được thiết kế với mục tiêu đơn giản và hiệu quả. So với hàng trăm nghìn dòng mã của OpenVPN hay IPSec, WireGuard chỉ có khoảng 4.000 dòng mã, giúp việc kiểm tra lỗi và vá lỗ hổng bảo mật trở nên dễ dàng hơn rất nhiều. Ưu điểm lớn nhất của WireGuard là tốc độ kết nối vượt trội và khả năng thiết lập lại kết nối gần như ngay lập tức khi chuyển đổi giữa các mạng (ví dụ: từ Wi-Fi sang 4G). Dù vẫn đang trong quá trình phát triển, WireGuard hứa hẹn sẽ là tương lai của công nghệ Mạng Riêng Ảo VPN nhờ hiệu suất và tính bảo mật hiện đại.

V. Hướng dẫn chọn nhà cung cấp VPN uy tín và phù hợp nhất

Thị trường Mạng Riêng Ảo VPN hiện nay rất đa dạng với hàng trăm nhà cung cấp VPN, từ miễn phí đến trả phí. Việc lựa chọn một dịch vụ đáng tin cậy là cực kỳ quan trọng, bởi toàn bộ lưu lượng truy cập Internet sẽ đi qua máy chủ của họ. Một nhà cung cấp không uy tín có thể ghi lại hoạt động của người dùng, làm rò rỉ dữ liệu hoặc thậm chí bán thông tin cho bên thứ ba. Do đó, cần xem xét kỹ lưỡng một số tiêu chí then chốt trước khi đưa ra quyết định. Các yếu tố quan trọng bao gồm chính sách bảo mật, các tính năng an toàn đi kèm, hiệu suất và cơ sở hạ tầng mạng của nhà cung cấp. Một dịch vụ VPN tốt phải đảm bảo quyền riêng tư trực tuyến tuyệt đối, cung cấp tốc độ kết nối ổn định và có khả năng truy cập nội dung bị chặn một cách hiệu quả. Việc đầu tư vào một dịch vụ VPN chất lượng là đầu tư cho sự an toàn và tự do trên không gian mạng.

5.1. Tiêu chí quan trọng Chính sách không ghi nhật ký và Kill Switch

Hai yếu tố bảo mật quan trọng nhất cần tìm kiếm ở một nhà cung cấp VPNchính sách không ghi nhật ký (no-log policy) và tính năng Kill Switch. Chính sách không ghi nhật ký đảm bảo rằng nhà cung cấp không lưu trữ bất kỳ thông tin nào về hoạt động trực tuyến của người dùng, bao gồm địa chỉ IP, lịch sử duyệt web, hay các dữ liệu tải về. Điều này đảm bảo rằng ngay cả khi bị yêu cầu bởi cơ quan pháp luật, nhà cung cấp cũng không có gì để cung cấp. Kill Switch là một tính năng an toàn tự động ngắt kết nối Internet của thiết bị nếu kết nối VPN đột ngột bị gián đoạn. Điều này ngăn chặn việc địa chỉ IP thật và dữ liệu không được mã hóa bị rò rỉ ra ngoài một cách vô tình.

5.2. Đánh giá số lượng máy chủ VPN và tốc độ kết nối

Số lượng và vị trí địa lý của máy chủ VPN ảnh hưởng trực tiếp đến trải nghiệm người dùng. Một mạng lưới máy chủ rộng lớn cho phép người dùng fake IP đến nhiều quốc gia khác nhau, rất hữu ích cho việc truy cập nội dung bị chặn theo khu vực địa lý. Ngoài ra, việc có nhiều máy chủ giúp giảm tải, tránh tình trạng quá tải và đảm bảo tốc độ kết nối ổn định. Khoảng cách vật lý từ người dùng đến máy chủ cũng ảnh hưởng đến tốc độ, do đó việc chọn một nhà cung cấp có máy chủ gần vị trí của mình sẽ giúp tối ưu hóa hiệu suất. Người dùng nên ưu tiên các dịch vụ cung cấp băng thông không giới hạn và có máy chủ được tối ưu hóa cho các hoạt động cụ thể như streaming hay chơi game.

5.3. Lựa chọn VPN cho kết nối P2P và truy cập nội dung bị chặn

Không phải tất cả các nhà cung cấp VPN đều hỗ trợ mọi loại hoạt động. Đối với những người dùng thường xuyên chia sẻ tệp ngang hàng qua kết nối P2P (ví dụ: BitTorrent), việc chọn một VPN cho phép và tối ưu hóa cho loại lưu lượng này là rất cần thiết. Các VPN này thường có các máy chủ chuyên dụng và cung cấp các lớp bảo mật bổ sung để bảo vệ danh tính người dùng. Tương tự, khả năng truy cập nội dung bị chặn là một trong những lý do phổ biến nhất để sử dụng Mạng Riêng Ảo VPN. Một dịch vụ VPN hiệu quả cần có khả năng vượt qua các biện pháp chặn của các dịch vụ streaming lớn hoặc các hệ thống tường lửa quốc gia. Điều này đòi hỏi nhà cung cấp phải liên tục cập nhật mạng lưới máy chủ và công nghệ để tránh bị phát hiện và chặn.

22/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN VỀ VPN 1. Định nghĩa, chức năng, và ưu điểm của VPN 1.1 Khái niệm cơ bản về VPN Phương án truyền thông nhanh, an toàn và tin cậy đang trở thành mối quan tâm của nhiều doanh nghiệp, đặc biệt là các doanh nghiệp có các địa điểm phân tán về mặt địa lý. Nếu như trước đây giải pháp thông thường là thuê các đường truyền riêng (leased lines) để duy trì mạng WAN (Wide Are Network). Các đường truyền này giới hạn từ ISDN (128 Kbps) đến đường cáp quang OC3 (optical carrier-3, 155Mbps).

Mỗi mạng WAN đều có các điểm thuận lợi trên một mạng công cộng như Internet trong độ tin cậy, hiệu năng và tính an toàn, bảo mật. Nhưng để bảo trì một mạng WAN, đặc biệt khi sử dụng các đường truyền riêng, có thể trở nên quá đắt khi doanh nghiệp muốn mở rộng các chi nhánh. Khi tính phổ biến của Internet gia tăng, các doanh nghiệp đầu tư vào nó như một phương tiện quảng bá và mở rộng các mạng mà họ sở hữu. Ban đầu, là các mạng nội bộ (Intranet) mà các site được bảo mật bằng mật khẩu được thiết kế cho việc sử dụng chỉ bởi các thành viên trong công ty.1 Mô hình VPN cơ bản.

Về căn bản, mỗi VPN(virtual private network) là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường Leased Line, mỗi VPN sử dụng các kết nối ảo được dẫn qua đường Internet từ mạng riêng của công ty tới các site của các nhân viên từ xa.2 Mô hình mạng VPN Những thiết bị ở đầu mạng hỗ trợ cho mạng riêng ảo là switch, router và firewall. Những thiết bị này có thể được quản trị bởi công ty hoặc các nhà cung cấp dịch vụ như ISP. VPN được gọi là mạng ảo vì đây là một cách thiết lập một mạng riêng qua một mạng công cộng sử dụng các kết nối tạm thời.

Những kết nối bảo mật được thiết lập giữa 2 host , giữa host và mạng hoặc giữa hai mạng với nhau Một VPN có thể được xây dựng bằng cách sử dụng “Đường hầm” và “Mã hoá”. VPN có thể xuất hiện ở bất cứ lớp nào trong mô hình OSI. VPN là sự cải tiến cơ sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất của các mạng cục bộ. Chức năng của VPN VPN cung cấp ba chức năng chính: ➢ Sự tin cậy (Confidentiality): Người gửi có thể mã hoá các gói dữ liệu trước khi truyền chúng ngang qua mạng.

Bằng cách làm như vậy, không một ai có thể truy cập thông tin mà không được cho phép. Và nếu có lấy được thì cũng không đọc được. ➢ Tính toàn vẹn dữ liệu ( Data Integrity): người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không có sự thay đổi nào. ➢ Xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và công nhận nguồn thông tin.

VPN có nhiều ưu điểm hơn so với các mạng leased-line truyền thống. Nó bao gồm: ➢ VPN làm giảm chi phí hơn so với mạng cục bộ. Tổng giá thành của việc sở hữu một mạng VPN sẽ được thu nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị mạng đường trục, và hoạt động của hệ thống. Giá thành cho việc kết nối LAN-to-LAN giảm từ 20-30% so với việc sử dụng đường Leased-line truyền thống.

Còn đối với việc truy cập từ xa thì giảm tới từ 60-80%. ➢ VPN tạo ra tính mềm dẻo cho khả năng quản lý Internet. Các VPN đã kết thừa phát huy hơn nữa tính mềm dẻo và khả năng mở rộng kiến trúc mạng hơn là các mạng WAN truyền thống. Điều này giúp các doanh nghiệp có thể nhanh chóng và hiệu quả kinh tế cho việc mở rộng hay huỷ bỏ kết nối của các trụ sở ở xa, các người sử dụng di động…, và mở rộng các đối tác kinh doanh khi có nhu cầu.

➢ VPN làm đơn giản hoá cho việc quản lý các công việc so với việc sở hữu và vận hành một mạng cục bộ. Các doanh nghiệp có thể cho phép sử dụng một vài hay tất cả các dịch vụ của mạng WAN, giúp các doanh nghiệp có thể tập chung vào các đối tượng kinh doanh chính, thay vì quản lý một mạng WAN hay mạng quay số từ xa. ➢ VPN cung cấp các kiểu mạng đường hầm và làm giả thiểu các công việc quản lý. Một Backbone IP sẽ loại bỏ các PVC (Permanent Virtual Circuit) cố định tương ứng với các giao thức kết nối như là Frame Relay và ATM.

Điều này tạo ra một kiểu mạng lưới hoàn chỉnh trong khi giảm được độ phức tạp và giá thành.3 Ưu điểm của VPN so với mạng truyền thống Một mạng VPN có được những ưu điểm của mạng cục bộ trên cơ sở hạ tầng của mạng IP công cộng. Các ưu điểm này bao gồm tính bảo mật và sử dụng đa giao thức.4 Các ưu điểm của VPN Một mạng ảo được tạo ra nhờ các giao thức đường hầm trên một kết nối IP chuẩn. GRE (Generic Routing Protocol), L2TP (Layer 2 Tunneling Protocol) và IPSec là ba phương thức đường hầm. Một mạng cục bộ là một mạng mà đảm bảo độ tin cậy, tính toàn vẹn và xác thực, gọi tắt là CIA.

Mã hoá dữ liệu và sử dụng giao thức IPSec giúp giữ liệu có thể chung chuyển trên Web với các tính chất CIA tương tự như là một mạng cục bộ. Các yêu cầu cơ bản đối với một giải pháp VPN Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo. • Tính tương thích (compatibility) Mỗi công ty, mỗi doanh nghiệp đều được xây dựng các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ. Rất nhiều các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậykhông thể kết nối trực tiếp với Internet.

Để có thể sử dụng được IP VPN tất cả các hệ thống mạng riêng đều phải được chuyển sang một hệ thống địa chỉ theo chuẩn sử dụng trong internet cũng như bổ sung các tính năng về tạo kênh kết nối ảo, cài đặt cổng kết nối internet có chức năng trong việc chuyển đổi các thủ tục khác nhau sang chuẩn IP. 77% số lượng khách hàng được hỏi yêu cầu khi chọn một nhà cung cấp dịch vụ IP VPN phải tương thích với các thiết bị hiện có của họ. • Tính bảo mật (security) Tính bảo mật cho khách hàng là một yếu tố quan trọng nhất đối với một giải pháp VPN. Người sử dụng cần được đảm bảo các dữ liệu thông qua mạng VPN đạt.

được mức độ an toàn giống như trong một hệ thống mạng dùng riêng do họ tự xây dựng và quản lý. Việc cung cấp tính năng bảo đảm an toàn cần đảm bảo hai mục tiêu sau: - Cung cấp tính năng an toàn thích hợp bao gồm: cung cấp mật khẩu cho người sử dụng trong mạng và mã hoá dữ liệu khi truyền. - Đơn giản trong việc duy trì quản lý, sử dụng. Đòi hỏi thuận tiện và đơn giản cho người sử dụng cũng như nhà quản trị mạng trong việc cài đặt cũng như quản trị hệ thống.

• Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng truyền. • Tiêu chuẩn về chất lượng dịch vụ (QoS): Tiêu chuẩn đánh giá của một mạng lưới có khả năng đảm bảo chất lượng dịch vụ cung cấp đầu cuối đến đầu cuối. QoS liên quan đến khả năng đảm bảo độ trễ dịch vụ trong một phạm vi nhất định hoặc liên quan đến cả hai vấn đề trên 1. Đường hầm và mã hóa Chức năng chính của VPN đó là cung cấp sự bảo mật bằng cách mã hoá qua một đường hầm.5 Đường hầm VPN ❖ Đường hầm (Tunnel) cung cấp các kết nối logic, điểm tới điểm qua mạng IP không hướng kết nối.

Điều này giúp cho việc sử dụng các ưu điểm các tính năng bảo mật. Các giải pháp đường hầm cho VPN là sử dụng sự mã hoá để bảo vệ dữ liệu không bị xem trộm bởi bất cứ những ai không được phép và để thực hiện đóng gói đa giao thức nếu cần thiết. Mã hoá được sử dụng để tạo kết nối đường hầm để dữ liệu chỉ có thể được đọc bởi người nhận và người gửi. ❖ Mã hoá(Encryption) chắc chắn rằng bản tin không bị đọc bởi bất kỳ ai nhưng có thể đọc được bởi người nhận.

Khi mà càng có nhiều thông tin lưu thông trên mạng thì sự cần thiết đối với việc mã hoá thông tin càng trở nên quan trọng. Mã hoá sẽ biến đổi nội dung thông tin thành trong một văn bản mật mã mà là vô nghĩa trong dạng mật mã của nó. Chức năng giải mã để khôi phục văn bản mật mã thành nội dung thông tin có thể dùng được cho người nhận. CHƯƠNG II: CÁC KIỂU VPN VPNs nhằm hướng vào 3 yêu cầu cơ bản sau đây : • Có thể truy cập bất cứ lúc nào bằng điều khiển từ xa, bằng điện thoại cầm tay, và việc liên lạc giữa các nhân viên của một tổ chức tới các tài nguyên mạng.

• Nối kết thông tin liên lạc giữa các chi nhánh văn phòng từ xa. • Ðược điều khiển truy nhập tài nguyên mạng khi cần thiết của khách hàng, nhà cung cấp và những đối tượng quan trọng của công ty nhằm hợp tác kinh doanh. Dựa trên những nhu cầu cơ bản trên, ngày nay VPNs đã phát triển và phân chia ra làm 3 phân loại chính sau : ➢ Remote Access VPNs.1 Các VPN truy cập (Remote Access VPNs) Giống như gợi ý của tên gọi, Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote, mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức. Ðặc biệt là những người dùng thường xuyên di chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên đến mạng Intranet hợp tác.

Các truy cập VPN thường yêu cầu một vài kiểu phần mềm client chạy trên máy tính của người sử dụng. Kiểu VPN này thường được gọi là VPN truy cập từ xa.1 Mô hình mạng VPN truy cập Một số thành phần chính : Remote Access Server (RAS) : được đặt tại trung tâm có nhiệm vụ xác nhận và chứng nhận các yêu cầu gửi tới. Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một số yêu cầu ở khá xa so với trung tâm.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ