Mã tài liệu: 126646
Số trang: 92
Định dạng: docx
Dung lượng file:
Chuyên mục: Tài chính - Ngân hàng
Một mạng riêng ảo (VPN) là một sự mở rộng của mạng riêng mà bao gồm các liên kết qua việc chia sẻ hoặc mạng công cộng như Internet. Với một VPN bạn có thể gửi dữ liệu giữa hai máy tính qua chia sẻ tài nguyên hoặc Internet công cộng theo một kiểu cạnh tranh với các tính năng của liên kết riêng điểm nối điểm. Việc cấu hình và tạo ra mạng riêng ảo được xem như là mạng riêng ảo.
Để cạnh tranh với liên kết điểm nối điểm, dữ liệu được đóng gói, với một phần header cung cấp thông tin về tuyến đoạn cho phép nó đi qua các chia sẻ tài nguyên hoặc mạng internet công cộng để tới đích. Để cạnh tranh với liên kết riêng, dữ liệu gửi đi được m• hoá cẩn mật. Các gói mà bị chặn chia sẻ hoặc mạng chung không thể đọc được không có các khoá đ• m• hoá. Liên kết ở đó dữ liệu riêng được đóg gói và m• hoá được xem như là một kết nối mạng riêng ảo.
Các kết nối VPN cho phép người sử dụng có thể làm việc tại nhà hoặc trên đường nếu nhận được một kết nối từ xa tới một máy phục vụ sử dụng cơ sở hạ tầng được cung cấp bởi mạng công cộng như là Internet. Từ viễn cảnh của người sử dụng, VPN là một kết ố điểm với điểm giữa máy tính, Máy khách VPN, máy phục vụ tổ chức, và máy phục vụ VPN. Cơ sở hạ tầng đúng đắn của việc chia sẻ hoặc mạng công cộng là không thích hợp bởi vì nó xuất hiện hợp lý như là dữ liệu được gửi qua một liên kết riêng chuyên dụng.
Các kết nối VPN cũng cho phép các tổ chức định tuyến kết nối với các văn phòng xa nhau hoặc với các tổ chức khác qua mạng công cộng như là intenet hoạt động như một liên kết WAN chuyên dụng.
Với cả hai kết nối từ xa và kết nối đã được xác định, các kết nối VPN cho phép một tổ chức hoạt động thương mại trong một khoảng cách xa hoặc các đường leased line tới các nhà cung cấp dịch vụ Internet.
Kết cấu đề tài:
Phần 1Các vấn đề tổng quan của VPN
Phần 2: hệ thống Mạng VPN truy cập từ xa
NỘI DUNG
Phần 1Các vấn đề tổng quan của VPN C¸c vÊn ®Ò tæng quan cña VPN 5
1. Khái quát về mạng riêng ảo 5
1.1.Thành phần của kết nối VPN 6
1.1.1.Máy phục vụ VPN 6
1.1.2.Máy khách VPN 6
1.1.3.Đường hầm 6
1.1.4.Kết nối VPN 7
1.1.5.Các giao thức tuyến truyền 7
1.1.6.Tunneled data 7
1.1.7.Truyền liên mạng 7
1.2.Các kết nối VPN 7
1.2.1.Kết nối VPN truy cập tõ xa 8
1.2.2.Kết nối VPN theo kiểuRouter - to - Router 8
1.3.Các tính chất của mạng riêng ảo 8
1.3.1.Đóng gãi 8
1.3.2.Xác thực 9
1.3.3.Mã hoá dữ liệu 9
1.3.4.Phân phối địa chỉ và tên máy phục vụ 9
1.4.Các kết nối dựa trên Internet và Intranet 10
1.4.1.Các kÕt nối VPN trên vào Internet 10
1.4.2.Truy cập tõ xa dựa trên Internet 10
1.4.3.Kết nối đến các mạng thông qua Internet 11
1.4.4.Connecting Networks Using Dedicated WAN Links 11
1.4.5.Kết nối đến các mạng sử dụng các liên kết Dial - Up 11
1.4.6.Các kết nối VPN dựa vào intranet 12
1.4.7.Truy cập tõ xa qua mạng nội bộ 12
1.4.8.Kết nối các mạng qua Intranet 13
1.5.Quản lý mạng riêng ảo 13
1.5.1.Quản lý người sử dụng 14
1.5.2.Quản lý địa chỉ và tên của VPN server 14
1.5.3.Quản lý truy cập 14
1.5.4.Quản lý xác thực 15
1.5.5.Xác thực của RADIUS 15
1.5.6.Quản lý tài account 15
1.5.7.Quản lý mạng 16
2. Giao thức Point - to - Point Tunneling Protocol -PPTP 17
2.1.Duy trì các tuyến truyền vớikết nối điều khiển PPTP 17
2.2.PPTP Data Tunneling 19
2.2.1.Đóng gãi PPP frame 20
2.2.2.Đóng gói các gãi tin GRE 20
2.2.3.Đóng gói ở tầng Data - Link 20
2.2.4.Xử lý dữ liệu của PPTP được truyền theo các tuyến 21
Các gãi tin PPTP và kiến trúc mạng Windows 2000 21
3. Bảo mật VPN 23
3.1.Sù xác nhận người sử dụng với PPP 23
3.2.Mã hoá với MPPE 23
3.3.Lọc gãi tin PPTP 23
4. Địa chỉ và định tuyến cho các kết nối VPN 25
4.1.Các kết nối VPN truy cập tõ xa 25
4.1.1.Các địa chỉ IP và quay số máy khách VPN 25
4.1.2.Các tuyến truyền mặc định và các Dial - up Client 26
4.1.3.Các tuyến truyền ngầm định và các VPNs thông qua Internet 27
4.1.4.Địa chỉ chung 28
4.1.5.Địa chỉ riêng 28
4.1.6.Địa chỉ nạp chồng và không hợp lệ 29
4.2.Các kết nối VPN tõ Router đến Router VPN 30
4.2.1.Mạng riêng ảo dựa vào Router - to - Router tạm thời và lâu dài 30
4.2.2.Các kết nối VPNs sử dụng Dial - Up ISP 31
4.2.3.Cấu hình kết nối VPN yêu cầu tại bộ định tuyến của chi nhánh văn phòng. 31
4.2.4.Cấu hình corporate office router 32
4.2.5.Định tuyến tĩnh và động 33
5. Khái quát về truyền theo tuyến 35
5.1.Giao thức Tunneling 35
5.1.1.Cách làm việc của Tunneling 35
5.1.2.Giao thức Tunneling và yêu cầu cơ bản 35
5.2.Giao thức Point - to - Point (PPP) 36
5.2.1.Tạo liên kết PPP 36
5.2.2.Xác nhận người sử dụng 37
5.2.3.Điều khiển PPP Callback 38
5.2.4.Triệu gọi giao thức tầng Mạng (Network Layer Protocols). 38
5.2.5.Pha truyền dữ liệu 38
5.3.Giao thức Point - to - Point Tunneling (PPTP) 38
5.4.Giao thức Tunneling lớp thứ 2 39
5.5.Mô hình đường ống sử dụng giao thức bảo mật IP (IPSec) 39
5.6.Kiểu tuyến truyền (Tunnel) 40
5.6.1.Tuyến truyền tự nguyện 40
5.6.2.Tuyến truyền bắt buộc 40
6. Mạng riêng ảo và Firewalls 41
6.1.Cấu hình VPN Server and Firewall 41
6.1.1.VPN Server ở phía trước Firewall 41
6.1.2.Lọc gãi tin trong PPTP 42
6.1.3.VPN Server nằm sau Firewall 43
6.1.4.Cáo bộ lọc PPTP 44
7. Giải đáp những thắc mắc về VPNs 45
7.1.Những vấn đề thông thường của mạng riêng ảo 45
7.1.1.Mét yêu cầu kết nối bị từ chối mà đáng ra nã phải được chấp nhận 45
7.1.2.Không thể truy cập đến các vùng ngoài tầm của VPN server 46
7.1.3.Không thể thiết lập một tuyến truyền 47
7.2.Các công cụ sửa lỗi 48
7.2.1.Những lý do không biết rõ 48
7.2.2.Giám sát mạng 48
7.2.3.Ghi lại thông tin và dò tìm trong PPP 49
Phần 2 hệ thống Mạng VPN truy cập tõ xa 50
8. Giới thiệu 50
9. Các thành phần của mạng VPN truy cập tõ xa 53
9.1.VPN client 53
9.1.1.Trình quản lý kết nối 54
9.1.2.Đăng nhập một lần 56
9.1.3.Những điều cần lưu ý khi cấu hình mét VPN client 57
9.2.Cơ sở hạ tầng mạng Internet 57
9.2.1.Tên của VPN server 57
9.2.2.Khả năng kết nối đến VPN server 58
9.2.3.Các VPN server và cấu hình firewall 58
9.3.Các giao thức xác thực 59
9.3.1.Lựa chọn phương thức xác thực 59
9.4.Các giao thức VPN 60
9.4.1.Point - to - Point Tunneling Protocol 60
9.4.2.Layer Two Tunneling Protocol with IPSec 60
9.4.3.Lựa chọn giữa PPTP và L2TP 61
9.5.VPN Server 62
9.5.1.Cấu hình cho VPN Server 63
9.6.Hạ tầng mạng Intranet 64
9.6.1.Chuyển đổi tên 64
9.6.2.Chuyển đổi tên để truy cập đến các tài nguyên 65
9.7.Routing 66
9.7.1.Đinh tuyến và các VPN server đa năng 68
9.7.2.Hạ tầng dịch vụ định tuyến 69
9.8.Hạ tầng dịch vụ AAA 70
9.8.1.Các chính sách truy cập tõ xa 71
9.8.2.Ngăn chặn truyền thông phát đi tõ VPN client 72
9.8.3.Mét sè điều cần lưu ý đối với hạ tầng dịch vụ AAA 73
10. Triển khai hệ thốngtruy cập tõ xa PPTP 74
10.1.Triển khai hạ tầng dịch vụ thẻ chứng nhận 74
10.1.1.Triển khai các thẻ chứng nhận máy 74
10.1.2.Triển khai hệ thống smart card 75
10.1.3.Triển khai các thẻ chứng nhận người sử dụng 75
10.2.Triển khai hạ tầng dịch vụ Internet 76
10.2.1.Đặt các VPN server vào hệ thống mạng bao quát của Internet 76
10.2.2.Cài đặt Windows 2000 Server trên các VPN server và cấu hình kết nối Internet 76
10.2.3.Bổ sung các bản ghi vào Internet DNS 77
10.3.Triển khai hạ tầng dịch vụ AAA 77
10.3.1.Cấu hình dịch vụ Active Directory cho các account người sử dụng hay các nhóm làm việc 77
10.3.2.Cấu hình IAS server chính trên một trình điều khiển domain 77
10.3.3.Cấu hình mét IAS server thữ cấp trên một trình điều khiển domain khác 78
10.4.Triển khai các VPN Server 78
10.4.1.Cấu hình kết nối của VPN server với mạng nội bộ 79
10.4.2.Chạy trình Routing and Remote Access Server Setup Wizard 79
10.5.Hạ tầng mạng Intranet 80
10.5.1.Cấu hình cho việc định tuyến của VPN server 80
10.5.2.Kiểm tra việc chuyển đổi tên VPN server và xem VPN server có thể kết nối vào mạng nội bộ của tổ chức không 80
10.5.3.Cấu hình việc định tuyến cho nhóm các địa chỉ nằm ngoài dải của subnet 80
10.6.Triển khai các VPN Client 81
10.6.1.Trực tiếp cấu hình các VPN client 81
10.6.2.Cấu hình các gãi tin CM với trình CMAK 81
11. Triển khai hệ thốngtruy cập tõ xa L2TP 82
11.1.Triển khai hạ tầng dịch vụ thẻ chứng nhận 82
11.1.1.Triển khai các thẻ chứng nhận máy 82
11.1.2.Triển khai hệ thống smart card 83
11.1.3.Triển khai các thẻ chứng nhận người sử dụng 83
11.2.Triển khai hạ tầng dịch vụ Internet 83
11.2.1.Đặt các VPN server vào hệ thống mạng bao quát của Internet 84
11.2.2.Cài đặt Windows 2000 Server trên VPN server và cấu hình các kết nối Internet 84
11.2.3.Bổ sung các bản ghi vào Internet DNS 84
11.3.Triển khai hạ tầng dịch vụ AAA 85
11.3.1.Cấu hình dịch vụ Active Directory cho các account người sử dụng hay các nhóm làm việc 85
11.3.2.Cấu hình IAS server chính trên một trình điều khiển domain 85
11.3.3.Cấu hình mét IAS server thữ cấp trên một trình điều khiển domain khác 86
11.4.Triển khai các VPN Server 86
11.4.1.Cấu hình kết nối của VPN server với mạng nội bộ 86
11.4.2.Chạy trình Routing and Remote Access Server Setup Wizard 87
11.5.Hạ tầng hệ thống mạng Intranet 88
11.5.1.Cấu hình cho việc định tuyến của VPN server 88
11.5.2.Kiểm tra việc chuyển đổi tên VPN server và xem VPN server có thể kết nối vào mạng nội bộ của tổ chức không 88
11.5.3.Cấu hình việc định tuyến cho nhóm các địa chỉ nằm ngoài dải của subnet 89
11.6.Triển khai các VPN Client 89
11.6.1.Trực tiếp cấu hình các VPN client 89
11.6.2.Cấu hình các gãi tin CM với trình CMAK 89
Tài liệu tham khảo 90
Những tài liệu gần giống với tài liệu bạn đang xem
Những tài liệu bạn đã xem
hệ thống Mạng VPN truy cập từ xa
Một mạng riêng ảo (VPN) là một sự mở rộng của mạng riêng mà bao gồm các liên kết qua việc chia sẻ hoặc mạng công cộng như Internet. Với một VPN bạn có thể gửi dữ liệu giữa hai máy tính qua chia sẻ tài nguyên hoặc Internet công cộng theo một kiểu
docx Đăng bởi
giaduchp
