Đồ Án Tìm hiểu mạng riêng ảo (VPN) và triển khai mô hình VPN site to site trên TGM 2010

LỜI MỞ ĐẦU​

Cùng với xu thế toàn cầu hóa, sự mở rộng giao lưu hợp tác quốc tế ngày càng tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước mà còn mở rộng ra toàn thế giới. Một công ty có thể có chi nhánh , có các đối tác kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau. Để bảo đảm bí mật các thông tin được trao đổi thì theo cách truyền thống người ta dùng các kênh thuê riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên khi dữ liêu trao đổi không nhiều và không thường xuyên. Vì thế người ta đã nghiên cứu ra những công nghệ khác vẫn có thể đáp ứng được nhu cầu trao đổi thông tin như thế nhưng đỡ tốn kém và thuận tiện hơn, đó là giải pháp mạng riêng ảo.

VPN ( Virtual Private Network) là giải pháp được đưa ra để cung cấp một giải pháp an toàn cho các: Tổ chức, doanh nghiệp và các doanh nhân trao đổi thông tin từ mạng cục bộ của mình xuyên qua mạng Internet một cách an toàn và bảo mật. Hơn thế nữa nó còn giúp cho các doanh nghiệp giảm thiểu được chi phí cho những liên kết từ xa vì địa bàn rộng (trên toàn quốc hay toàn cầu).

Ngày nay, giải pháp mạng riêng ảo được ứng dụng ngày càng nhiều với công nghệ luôn được cải tiến để an toàn hơn. Vì thế, em đã chọn đề tài “Tìm hiểu mạng riêng ảo (VPN) và triển khai mô hình VPN site to site trên TGM 2010 ”. Nội dung đề tài gồm hai phần chính là tìm hiểu khái quát về mạng riêng ảo và triển khai mô hình VPN site to site (PPTP) trên TMG 2010.
Với khả năng và kiến thức còn hạn chế, đề tài không tránh khỏi những thiếu sót, và hạn chế về nội dung, em mong nhận được sự góp ý sửa chữa của thầy cô và các bạn.


MỤC LỤC​

LỜI MỞ ĐẦU 1
MỤC LỤC 2
CHƯƠNG 1:TỔNG QUAN VỀ VPN 4
1.1. Tổng quan. 4
1.1.1 Định nghĩa VPN: 4
1.1.2. Lịch sử phát triển của VPN: 4
1.1.3. Phân loại VPN: 5
1.1.4. Lợi ích của VPN: 5
1.1.5. Chức năng của VPN: 6
1.1.6. Các ưu và nhược điểm của VPN: 6
1.1.6.1 ưu điểm: 6
1.1.6.2 nhược điểm: 7
1.2.Các đạng kết nối mạng riêng ảo: 7
1.2.1 Remote Access VPN 7
1.2.1.1Một số thành phần chính : 8
1.2.1.2 Ưu và nhược điểm của Remote Access VPN 9
1.2.2 Mạng VPN cục bộ (Intranet VPN). 10
1.2.2.1Những ưu điểm của mạng VPN cục bộ : 11
1.2.2.2. Các nhược điểm của mạng VPN cục bộ. 11
1.2.3 Mạng VPN mở rộng (Extranet VPN) 12
1.2.3.1Một số thuận lợi của Extranet : 13
1.2.3.2Một số bất lợi của Extranet : 13
1.3. An toàn bảo mật của VPN trên Intrenet 13
1.3.1 Bảo mật trong VPN 13
1.3.2 Sự an toàn và tin cậy: 14
1.3.3 Hình thức an toàn. 14
1.4 các yêu cầu cơ bản đối với một giải pháp vpn. 15
Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo. 15
1.4.1 Tính tương thích. 15
1.4.2 Tính bảo mật 15
1.4.3 Tính khả dụng. 16
1.4.4 Khả năng hoạt động tương tác. 16
CHƯƠNG 2 CÁC GIAO THỨC VÀ KẾT NỐI TUNNEL TRONG VPN 17
2.1. Tìm hiểu giao thức IPSec(IP Security) 17
2.1.1. khái quát về IPSec: 17
2.1.2. Kiến trúc IPSec: 18
2.1.3. Các dịch vụ của IPSec: 19
2.1.4. Ưu khuyết điểm của IPSec: 19
2.1.5 Các chế độ hoạt động của IPSec: 19
2.1.5.1 Transport Mode (chế độ vận chuyển) 19
2.1.5.2 Tunnel Mode (chế độ đường hầm): 20
2.2. Giao thức Point-to-Point Tunneling Protocol(PPTP) 21
2.2.1. khái quát về PPTP: 21
2.2.2. Vai trò của PPP trong giao dịch PPTP 22
2.2.3 . Các thành phần của quá trình giao dịch PPTP 23
2.2.3.1 PPTP Clients. 23
2.2.3.2. PPTP Servers. 24
2.2.3.3. PPTP Network Access Servers (NASs) 24
2.2.4.Quá trình xữ lý PPTP 24
2.2.4.1 Điều khiển kết nối PPTP 24
2.2.4.2 Quá trình tạo đường hầm dữ liệu và xữ lý PPTP. 25
2.2.5 .Bảo mật trong PPTP 25
2.2.5.1 Mã hóa và nén dữ liệu PPTP 26
2.2.5.2 PPTP Data Authentication. 26
2.2.5.3 Điều khiển truy cập PPTP 26
2.2.5.4 Trích lọc các gói dữ liệu PPTP 27
2.2.6. Sơ đồ đóng gói PPTP 27
2.2.7 Ưu điểm và khuyết điểm của PPTP: 27
2.3. Giao thức Layer 2 Tunneling Protocol ( L2TP) 28
2.3.1 khái niệm: 28
2.3.2.Các thành phần của L2TP 29
2.3.2.1 Network Access Server (NAS) 29
2.3.2.2 Bộ tập kết truy cập L2TP 29
2.3.2.3 L2TP Network Server. 29
2.3.4 Qui trình xữ lý L2TP 29
2.3.5.Quan hệ giữa L2TP và PPP 30
2.3.6 Sơ đồ đóng gói L2TP trên nền IPSec. 31
2.3.7.Ưu điểm và khuyết điểm của L2TP : 32
2.4 Thiết lập kết nối tunnel 32
2.4.1 Các loại giao thức. 32
2.4.2. Kỹ thuật Tunneling trong mạng VPN 33
2.4.2.1 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa. 33
2.4.2.2 Kỹ thuật Tunneling trong mạng VPN điểm nối điểm 33
CHƯƠNG 3: TRIỂN KHAI MÔ HÌNH SITE TO SITE TRÊN TMG 2010. 34
3.1. Mô hình: 34
3.2. TRIỂN KHAI CHI TIẾT MÔ HÌNH SITE TO SITE 35
kết luận : .51
Tài liệu tham khảo. 52