Tìm kiếm
Đang tải khung tìm kiếm
Chia sẻ link hay nhận ngay tiền thưởng
kết quả từ 1 tới 5 trên 5

Ðề tài: Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật

    ĐỒ ÁN Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật

    pilot (4,037 tài liệu)
    đang tập lái
  1. Gửi tài liệu
  2. Bình luận
    4
  3. Chia sẻ
  4. Thông tin
    14
  5. Công cụ
  6. MỞ ĐẦU


    Ngày nay, với sự phát triển nhanh chóng của khoa học kỹ thuật đặc biệt là Công nghệ thông tin và Viễn thông đã góp phần quan trọng vào sự phát triển kinh tế thế giới.
    Các tổ chức, doanh nghiệp có nhiều chi nhánh, các công ty đa quốc gia trong quá trình hoạt động luôn phải trao đổi thông tin với khách hàng, đối tác, nhân viên của họ. Chính vì vậy đòi hỏi phải luôn nắm bắt được thông tin mới nhất, chính xác nhất, đồng thời phải đảm bảo độ tin cậy cao giữa các chi nhánh của mình trên khắp thế giới, cũng như với các đối tác và khách hàng.
    Để đáp ứng được những yêu cầu đó trong quá khứ có hai loại hình dịch vụ Viễn thông mà các tổ chức, doanh nghiệp có thể chọn lựa sử dụng cho kết nối đó là:
    - Thứ nhất, thuê các đường Leased-line của các nhà cung cấp dịch vụ để kết nối tất cả các mạng con của công ty lại với nhau. Phương pháp này rất tốn kém cho việc xây dựng ban đầu cũng như trong quá trình vận hành, bảo dưỡng hay mở rộng sau này.
    - Thứ hai, họ có thể sử dụng Internet để liên lạc với nhau, tuy nhiên phương pháp này lại không đáp ứng được tính bảo mật cao.
    Sự ra đời của kỹ thuật mạng riêng ảo VPN đã dung hoà hai loại hình dịch vụ trên, nó có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng Internet nhưng lại có được các tính chất của một mạng cục bộ như khi sử dụng các đường Leased-line. Vì vậy, có thể nói VPN chính là sự lựa chọn tối ưu cho các doanh nghiệp kinh tế. Với chi phí hợp lý, VPN có thể giúp doanh nghiệp tiếp xúc toàn cầu nhanh chóng và hiệu quả hơn so với các giải pháp mạng diện rộng WAN. Với VPN, ta có thể giảm chi phí xây dựng do tận dụng được cơ sở hạ tầng công cộng sẵn có, giảm chi phí thường xuyên, mềm dẻo trong xây dựng.
    Ở Việt Nam, khi nền kinh tế cũng đang trong thời kỳ phát triển và hội nhập quốc tế thì nhu cầu sử dụng VPN vừa đáp ứng được các yêu cầu về thông tin, vừa giải quyết được những khó khăn về kinh tế.
    Với đề tài: ”Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật” trong Đồ án Tốt nghiệp của mình, tôi hy vọng nó có thể góp phần tìm hiểu Công nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN.
    Nội dung tìm hiểu của đồ án gồm 5 chương sẽ lần lượt trình bày các vấn đề cơ bản nhất của mạng VPN.
    Chương 1: Nêu một số khái niệm tổng quan, các đặc điểm của VPN, từ đó làm cơ sở để phân loại các mạng VPN, đưa ra các thuận lợi và khó khăn khi sử dụng các loại hình VPN đó.
    Chương 2: Đây là chương trọng tâm giới thiệu về các giao thức, các đặc điểm và hoạt động của các giao thức đường hầm L2F, PPTP, L2TP, và IPSec được sử dụng trong VPN.
    Chương 3: Trình bày các thành phần mạng cơ bản của VPN, các vấn đề cần chú ý khi xây dựng VPN. Phần này cũng trình bày ví dụ về thiết lập một phiên trao đổi thông tin trong VPN để từ đó tìm hiểu về các thiết bị, thành tố để xây dựng mạng VPN.
    Chương 4: Nêu vấn đề bảo mật trong VPN, đây là một phần quan trọng trong VPN. Bảo mật trong VPN bao gồm: quá trình mật mã và xác thực. Trong chương này sẽ giới thiệu các giải pháp, thuật toán mã hoá và xác thực trong VPN.
    Chương 5: Trình bày một số vấn đề liên quan tới việc quản lý một mạng VPN. Đó là các vấn đề: quản lý bảo mật, quản lý địa chỉ và quản lý hiệu năng.
    Do nhiều mặt còn hạn chế nên nội dung của đề tài không tránh khỏi những sai sót. Tác giả rất mong nhận được ý kiến đóng góp của các thầy cô và bạn đọc.
    Em xin chân thành cảm ơn Ths Nguyễn Thị Thu Hằng đã tận tình hướng dẫn em hoàn thành đề tài.Trích từ: http://www.kilobooks.com
    Trả lời · 27-11-2010 lúc 19:32
    #1
    thay đổi nội dung bởi: pilot, 22-03-2012 lúc 21:37
  7. Vui lòng Tải xuống để xem tài liệu đầy đủ.
    pilot (4,037 tài liệu)
    đang tập lái
    Xem 2,912 Mua 14 Bình luận 4

    Gửi bình luận

    ♥ Tải tài liệu

    Đang tải dữ liệu...

    Chia sẻ link hay nhận ngay tiền thưởng
    đang tập lái
    Tham gia ngày
    Mar 2009
    Bài gởi
    4,954
    Tài liệu đã gửi
    4037
    Tài liệu đã bán
    31161
    Tài liệu đã mua
    46
    Mã số thành viên
    2
    Tài khoản thưởng
    5244 đ
  8. pilot · đang tập lái · kilobooks.com · 4,954 bài gởi
    MỤC LỤC


    DANH MỤC HÌNH VẼ
    THUẬT NGỮ VIẾT TẮT
    MỞ ĐẦU
    CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN

    1.1 Định nghĩa
    1.2 Lịch sử phát triển của VPN
    1.3 Chức năng và ưu điểm của VPN
    1.3.1 Chức năng
    1.3.2 Ưu điểm
    1.4 Phân loại mạng VPN
    1.4.1 Mạng VPN truy cập từ xa
    1.4.2 Mạng VPN cục bộ
    1.4.3 Mạng VPN mở rộng
    CHƯƠNG 2: CÁC GIAO THỨC ĐƯỜNG HẦM
    2.1 Giao thức định hướng lớp 2-L2F
    2.1.1 Cấu trúc gói của L2F
    2.1.2 Ưu nhược điểm của L2F
    2.1.3 Thực hiện L2F
    2.1.4 Hoạt động của L2F
    2.1.5 Quản lý L2F
    2.2 Giao thức đường hầm điểm-điểm PPTP
    2.2.1 Kiến trúc của PPTP
    2.2.2 Sử dụng PPTP
    2.2.3 Khả năng áp dụng thực tế của PPTP
    2.3 Giao thức đường hầm lớp 2- L2TP
    2.3.1 Kiến trúc của L2TP
    2.3.2 Sử dụng L2TP
    2.3.3 Khả năng áp dụng thực tế của L2TP
    2.4 Giao thức bảo mật IP- IPSec
    2.4.1 Khung giao thức IPSec
    2.4.2 Hoạt động của IPSec
    2.4.3 Ví dụ về hoạt động của IPSec
    2.4.4 Các vấn đề còn tồn đọng trong IPSec
    CHƯƠNG 3: XÂY DỰNG MẠNG VPN
    3.1 Thành phần cơ bản của một VPN
    3.1.1 Máy chủ VPN 58
    3.1.2 Máy khách VPN 59
    3.1.3 Bộ định tuyến VPN
    3.1.4 Bộ tập trung VPN
    3.1.5 Cổng kết nối VPN
    3.2 Các vấn đề cần chú ý khi thiết kế VPN
    3.2.1 Các vấn đề về mạng và ISP
    3.2.2 Các vấn đề về bảo mật
    3.3 Quá trình xây dựng
    3.3.1 Kết nối với ISP
    3.3.2 Tường lửa và bộ định tuyến
    3.3.3 Phần mềm cho VPN
    CHƯƠNG 4: BẢO MẬT TRONG VPN
    4.1 Xác thực
    4.1.1 Xác thực nguồn gốc dữ liệu
    4.1.2 Xác thực tính toàn vẹn dữ liệu
    4.2 Mã hoá
    4.2.1 Thuật toán mã hoá khoá bí mật 88
    4.2.2 Thuật toán mã hoá khoá công cộng
    CHƯƠNG 5: QUẢN LÝ MẠNG VPN
    5.1 Quản lý bảo mật
    5.1.2 Các chính sách bảo mật thống nhất
    5.1.2 Các phương thức mã hoá
    5.1.3 Quản lý khoá cho các cổng nối
    5.1.4 Quản lý khoá cho người dùng
    5.1.5 Các dịch vụ xác thực
    5.1.6 Quản lý CA nội bộ
    5.1.7 Điều khiển quyền truy cập
    5.2 Quản lý địa chỉ
    5.2.1 Địa chỉ IPv4
    5.2.2 Cấp phát địa chỉ
    5.2.3 NAT và các địa chỉ riêng
    5.3 Quản lý chất lượng
    5.3.1 Hiệu suất mạng
    5.3.2 Giám sát hiệu suất ISP và SLA
    5.3.3 Hiệu năng của VPN
    KẾT LUẬN
    TÀI LIỆU THAM KHẢO
    Trích từ: http://www.kilobooks.com
    Trả lời · 27-11-2010 lúc 19:48 #2
  9. đang tập lái
    Tham gia ngày
    Mar 2009
    Bài gởi
    4,954
    Tài liệu đã gửi
    4037
    Tài liệu đã bán
    31161
    Tài liệu đã mua
    46
    Mã số thành viên
    2
    Tài khoản thưởng
    5244 đ
  10. pilot · đang tập lái · kilobooks.com · 4,954 bài gởi
    DANH MỤC HÌNH VẼ

    Hình 1.1 : Mô hình VPN
    Hình 1.2 : Mô hình mạng VPN truy nhập từ xa
    Hình 1.3 : Mô hình mạng VPN cục bộ
    Hình 1.4 : Mô hình mạng VPN mở rộng
    Hình 2.1 : Khuôn dạng gói của L2F
    Hình 2.2 : Mô hình đặc trưng L2F
    Hình 2.3 : Kiến trúc của PPTP
    Hình 2.4 : Các giao thức dùng trong một kết nối PPTP
    Hình 2.5 : Bọc gói PPTP/ GRE
    Hình 2.6 : Cấu trúc gói dữ liệu trong đường hầm PPTP
    Hình 2.7 : Sơ đồ đóng gói PPTP
    Hình 2.8 : Đường hầm bắt buộc và đường hầm tự nguyện
    Hình 2.9 : Mã hoá gói trong PPTP
    Hình 2.10: Đường hầm kết nối LAN-LAN
    Hình 2.11: Các thành phần cơ bản của một VPN sử dụng PPTP
    Hình 2.12: Kiến trúc của L2TP
    Hình 2.13: các giao thức sử dụng trong một kết nối L2TP
    Hình 2.14: Bọc gói L2TP
    Hình 2.15: Cấu trúc gói dữ liệu trong đường hầm L2TP
    Hình 2.16: Sơ đồ đóng gói L2TP
    Hình 2.17: Các đường hầm tự nguyện và bắt buộc
    Hình 2.18: Đường hầm kết nối LAN-LAN
    Hình 2.19: Các thành phần cơ bản của L2TP
    Hình 2.20: Khung giao thức được sử dụng trong IPSec
    Hình 2.21: Khuôn dạng gói AH
    Hình 2.22: Khuôn dạng gói ESP
    Hình 2.23: Khuôn dạng gói tin IPv4 trước và sau khi xử lý AH
    Hình 2.24: Khuôn dạng gói tin IPv6 trước và sau khi xử lý AH
    Hình 2.25: Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP
    Hình 2.26: Khuôn dạng gói tin IPv6 trước và sau khi xử lý ESP
    Hình 2.27: 5 bước hoạt động của IPSec
    Hình 2.28: IKE Phase 1
    Hình 2.29: Tập chính sách IKE
    Hình 2.30: Xác thực các đối tác
    Hình 2.31: Thoả thuận các thông số bảo mật IPSec
    Hình 2.32: Tập chuyển đổi IPSec
    Hình 2.33: Các kết hợp an ninh
    Hình 2.34: Đường hầm IPSec được thiết lập
    Hình 2.35: Kết thúc đường hầm
    Hinh 2.36: Quá trình trao đổi thông tin
    Hình 3.1 : Đặc trưng của máy khách VPN
    Hình 3.2 : Bước 1
    Hình 3.3 : Bước 2
    Hình 3.4 : Bước 3
    Hình 3.5 : Bước 4
    Hình 3.6 : VPN có thể cung cấp nhiều kết nối
    Hình 3.7 : kiến trúc mạng của các ISP
    Hình 3.8 : Vị trí của các thành phẩn trong VPN
    Hình 4.1 : Hệ thống đáp ứng thách đố người dùng
    Hình 4.2 : Hàm băm thông dụng MD5, SHA-1
    Hình 4.3 : Cấu trúc cơ bản của MD5/SHA
    Hình 4.4 : Xác thực tính toàn vẹn dữ liệu dựa trên xác thực bản tin MAC
    Hình 4.5 : Chữ ký số
    Hình 4.6 : Mã hoá khoá bí mật hay đối xứng
    Hình 4.7 : Sơ đồ thuật toán DES
    Hình 4.8 : Mạng Fiestel
    Hình 4.9 : Thuật toán mã hoá khoá công cộng
    Hình 5.1 : Các thành phần của hệ thống bảo mật
    Hình 5.2 : Xác thực người dùng
    Hình 5.3 : Mối quan hệ giữa máy chủ DHCP và máy chủ DNS
    Hình 5.4 : NAT tại bộ định tuyến biên
    Hình 5.5 : Lưu lượng truyền trên mạngTrích từ: http://www.kilobooks.com
    Trả lời · 27-11-2010 lúc 19:52 #3
  11. đang tập lái
    Tham gia ngày
    Mar 2009
    Bài gởi
    4,954
    Tài liệu đã gửi
    4037
    Tài liệu đã bán
    31161
    Tài liệu đã mua
    46
    Mã số thành viên
    2
    Tài khoản thưởng
    5244 đ
  12. pilot · đang tập lái · kilobooks.com · 4,954 bài gởi
    THUẬT NGỮ VIẾT TẮT

    3DES Triple Data Encryption Standard Thuật toán mật mã 3DES
    AD Analog to Digital Chuyển đổi tương tự sang số
    ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số bất đối xứng
    AES Advanced Encryption Standard Chuẩn mật mã cao cấp
    AH Authentication Header Giao thức tiêu đề xác thực
    API Application Programming Interface Giao diện chương trình ứng dụng
    ATM Asynchronous Tranfer Mode Công nghệ truyền tải không đồng bộ
    ARIN American Registry for Internet Number Tiêu chuẩn Mỹ cho địa chỉ Internet
    BGP Border Gateway Protocol Giao thức định tuyến cổng miền
    BICC Bearer Independent Call Control Protocol Giao thức điều khiển cuộc gọi độc lập với kênh mang
    B-ISDN Broadband Integrated Service Digital Network Mạng số đa dịch vụ băng rộng
    CA Certificate Authority Nhà phân phối chứng thực số
    CIR Committed Information Rate Tốc độ thông tin cam kết
    CHAP Challenge Handshake Authentication Protocol. Giao thức xác thực yêu cầu bắt tay
    CR Cell Relay Công nghệ chuyển tiếp tế bào
    CSU Channel Service Unit Đơn vị dịch vụ kênh
    DCE Data Communication Equipment Thiết bị truyền thông dữ liệu
    DES Data Encryption Standard Thuật toán mật mã DES
    DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động
    DNS Domain Name System hệ thống tên miền
    DSL Digital Subcriber Line Đường dây thuê bao số
    DSP Digital Signal Processors Bộ xử lý tín hiệu số
    DSU Data Service Unit Đơn vị dịch vụ dữ liệu
    EAP Extensible Authentication Protocol Giao thức xác thực mở rộng
    ESP Encapsulating Security Payload Giao thức tải an ninh đóng gói
    FCS Frame Check Sequence Chuỗi kiểm tra khung
    FR Frame Relay Chuyển tiếp khung dữ liệu
    GVPNS Global VPN Service Dịch vụ VPN toàn cầu
    ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet
    IETF Internet Engineering Task Force Cơ quan chuẩn Internet
    IKE Internet Key Exchange Giao thức trao đổi khoá Internet
    IGP Interior Gateway Protocol Giao thức định tuyến trong miền
    IN Intelligent Network Mạng thông minh
    IP Internet Protocol Giao thức Internet
    IP-Sec Internet Protocol Security Giao thức an ninh Internet
    ISAKMP Internet Security Asociasion and Key Management Protocol Giao thức quản lý khoá và kết hợp an ninh Internet
    ISDN Integrated Service Digital Network Mạng số đa dịch vụ
    ISO International Standard Organization Tổ chức chuẩn quốc tế
    ISP Internet Service Provider Nhà cung cấp dịch vụ internet
    L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2
    L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2
    LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP
    LAN Local Area Network Mạng cục bộ
    LCP Link Control Protocol Giao thức điều khiển liên kết
    LNS L2TP Network Server Máy chủ mạng L2TP
    MAC Message Authentication Code Mã xác thực bản tin
    MD5 Message Digest 5 Thuật toán MD5
    MG Media Gateway Cổng kết nối phương tiện
    MGC Media Gateway Controller Thiết bị điều khiển truy nhập
    MGCP Media Gateway Control Protocol Giao thức điều khiển cổng kết nối phương tiện
    MIB Management Information Base Cơ sở dữ liệu thông tin quản lý
    MPLS Multi Protocol Laber Switching Bộ định tuyến chuyển mạch nhãn
    MPPE Microsoft Point-to-Point Encryption Mã hoá điểm-điểm của Microsoft
    MTU Maximum Transfer Unit Đơn vị truyền tải lớn nhất
    NAS Network Access Server Máy chủ truy nhập mạng
    NCP Network Control Protocol Giao thức điều khiển mạng
    NDIS Network Driver Interface Specification Xác định giao diện mạng
    NGN Next Generation Network Mạng thế hệ sau
    NSA National Security Agency Cơ quan an ninh quốc gia Mỹ
    PAP Passwork Authentication Protocol Giao thức xác thực mật khẩu.
    PDU Protocol Data Unit Đơn vị dữ liệu giao thức
    PKI Public Key Infrastructure Cơ sở hạ tầng khoá công khai
    POP Point of presence Điểm truy cập truyền thống.
    PPP Point to Point Protocol Giao thức điểm tới điểm
    PPTP Point to Point Tunneling Protocol Giao thức đường ngầm điểm tới điểm
    PVC Permanrnent Virtual Circuit Mạng ảo cố định
    QoS Quality of Service Chất lượng dịch vụ
    RAS Remote Access Service Dịch vụ truy nhập từ xa
    RADIUS Remote Authentication Dial-In User Service Xác thực người dùng quay số từ xa
    RRAS Routing and Remote Access Server Máy chủ truy cập định hướng và truy vập từ xa.
    SA Securty Association Kết hợp an ninh
    SDH Synchronous Digital Hierachy Phân cấp số đồng bộ
    SG Signling Gateway Cổng kết nối báo hiệu
    SIG Session Initiation Protocol Giao thức khởi tạo phiên
    SONET Synchronous Optical Network Mạng quang đồng bộ
    SPI Sercurity Parameter Index Chỉ số thông số an ninh
    RTP Real Time Protocol Giao thức thời gian thực
    SVC Switched Virtual Circuit Mạch ảo chuyển mạch
    TCP Transmission Control Protocol Giao thức điều khiển đường truyền
    TE Terminal Equipment Thiết bị đầu cuối
    UNI User Network Interface Giao diện mạng người sử dụng
    UDP User Datagram Protocol Giao thức UDP
    VC Virtual Circuit Kênh ảo
    VCI Virtual Circuit Identifier Nhận dạng kênh ảo
    VNS Virtual Network Service Dịch vụ mạng ảo
    VPI Virtual Path Identifier Nhận dạng đường ảo
    VPN Virtual Private Network Mạng riêng ảo
    WAN Wide Area Network Mạng diện rộngTrích từ: http://www.kilobooks.com
    Trả lời · 27-11-2010 lúc 19:53 #4
  13. đang tập lái
    Tham gia ngày
    Mar 2009
    Bài gởi
    4,954
    Tài liệu đã gửi
    4037
    Tài liệu đã bán
    31161
    Tài liệu đã mua
    46
    Mã số thành viên
    2
    Tài khoản thưởng
    5244 đ
  14. pilot · đang tập lái · kilobooks.com · 4,954 bài gởi
    TÀI LIỆU THAM KHẢO

    [1] Cisco Secure Virtual Private Networks (Volume 1,2)
    Copyright © 2001, Cisco System, Inc.
    [2] Security Protocols Overview
    Copyright ©1999, RSA Data Security, Inc.
    [3] Virtual Private Networking and Intranet Security
    Copyright © 1999, Microsoft Corperation, Inc.
    [4] Network Protocol Handbook
    Matthew G.Naugle, McGraw-Hill, Inc.1994.
    [5] Building and Managing Virtual Private networks
    Dave kosiur, USA, 1998.
    [6] VPN technologies: Definitions and Requirements
    Copyright © 2002, VPN Consortium.
    [7] Understanding Virtual Private networking
    Copyright © 2001, ADTRAN, Inc.
    Các Websites chính
    http://www.vpnlabs.org
    http://www.vpnc.org
    http://www.ietf.Org
    http://www.techguide.com
    http://www.javvin.com
    http://www.techRepublic.com
    http://www.kilobooks.com
    Các chuẩn RFCs
    RFC 2403- Use of HMAC-MD5-96 winthin ESP and AH
    RFC 2402- IP Authentication Header (AH)
    RFC 2404- Encapsulation Security Payload (ESP)
    RFC 2341- layer 2 Forwarding Protocol (L2F)
    RFC 2647- Point-to-Point Tunneling Protocol (PPTP)
    RFC 2661- Layer 2 Tunnling Protocol (L2TP)Trích từ: http://www.kilobooks.com
    Trả lời · 27-11-2010 lúc 19:56 #5
  15. đang tập lái
    Tham gia ngày
    Mar 2009
    Bài gởi
    4,954
    Tài liệu đã gửi
    4037
    Tài liệu đã bán
    31161
    Tài liệu đã mua
    46
    Mã số thành viên
    2
    Tài khoản thưởng
    5244 đ
social Thư viện điện tử KiloBooks

Mỗi Ngày 1 Cuốn Sách

Từ khóa (tags) của tài liệu này

Quuyền Hạn Của Bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể trả lời
  • Bạn không thể gửi đính kèm
  • Bạn không thể sửa bài viết của mình
  •