PHẦN 3: Giải pháp VPN

VPN là gì?

Ảo: Thông tin trong mạng riêng đi qua trên mạng công cộng.
Riêng tư: Luồng dữ liệu được mã hóa để giữ bí mật cho dữ liệu.
Lợi ích của VPN

 Giá cả
 Bảo mật
 Khả năng mở rộng
Site-to-Site VPNs

Site-to-site VPN: mở rộng của mạngWAN cơ bản

Remote-Access VPNs

Remote-access VPN: Sự phát triển của mạng quay số và ISDN

Cisco Easy VPN
Cisco IOS IPsec SSL VPN (WebVPN)
 Tính hội tụ về bảo mật và tìm đường đi
 Dùng trình duyệt web để đăng nhập vào SSL VPN
VPN-Enabled Cisco IOS Routers
Cisco ASA Adaptive Security
Appliances
VPN Clients

(legacy)
IPsec là gì?

IPsec hoạt động ở lớp mạng, bảo vệ và xác thực gói tin IP.
 Nó là một framework mở mà độc lập với các thuật toán.
 Nó cung cấp tính bí mật, toàn vẹn dữ liệu, và xác thực người gởi.
Tính năng của IPsec
 Bímật
 Toàn vẹn dữ liệu
 Xác thực
 Antireplay protection
Tính bí mật (mã hóa)
Thuật toán mã hóa

Các thuật toán mã hóa:

 DES  3DES
 AES  RSA
Quá trình trao đổi DH Key

Thuật toán Diffie-Hellman:

 DH1
 DH2
 DH5
Tính toàn vẹn dữ liệu

Thuật toán băm:

 HMAC-MD5
 HMAC-SHA-1
Cơ chế xác thực

Phương pháp để xác thực láng giềng:

 PSKs
 RSA signatures
Giao thức bảo mật của IPsec
IPsec Framework
Tổng kết
◦ Các tổ chức thực thi VPNs bởi vì nó ít chi phí, bảo mật hơn, và dễ
dàng mở rộng với mạng WAN truyền thống.
◦ Site-to-site VPNs bảo mật luồng dữ liệu giữa intranet và extranet.
Remote access VPNs bảo mật sự trao đổi thông tin giữa người làm
việc di động đến văn phòng trung tâm.
◦ VPNs có thể thực thi với nhiều loại thiết bị Cisco khác nhau: Cisco
IOS routers, ASA 5500 tích hợp tính năng bảo mật, và phầm mềm
Cisco VPN Client.
◦ IPsec là một framework liên kết các giao thức bảo mật với nhau và
cugn cấp VPNs với tính bí mật, toàn vẹn sữ liệu và xác thực.
◦ AH và ESP là hai giao thức chính của IPsec framework.