3 vpn
TRANSCRIPT
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 1/21
PHN 3:PHN 3: GiiGii pháppháp VPNVPN
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 2/21
VPNVPN làlà gìgì??
o: Thông tin trong mng riêng i qua trên mng công cng.
Riêng t: Lung d liu c mã hóa gi bí mt cho d liu.
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 3/21
LiLi íchích caca VPNVPN
Giá c Bo mt Kh nng m rng
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 4/21
SiteSite--toto--Site VPNsSite VPNs
Site-to-site VPN: m rng ca mngWAN c bn
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 5/21
RemoteRemote--Access VPNsAccess VPNs
Remote-access VPN: S phát trin ca mng quay s và ISD N
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 6/21
Cisco Easy VPNCisco Easy VPN
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 7/21
Cisco IOS Cisco IOS IPsecIPsec SSL VPN (SSL VPN (WebVPNWebVPN))
Tính hi t v bo mt và tìm ng i
Dùng trình duyt web ng nhp vào SSL VPN
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 8/21
VPNVPN--Enabled Cisco IOS RoutersEnabled Cisco IOS Routers
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 9/21
Cisco ASA Adaptive SecurityCisco ASA Adaptive Security
AppliancesAppliances
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 10/21
(legacy)
VPN ClientsVPN Clients
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 11/21
IPsecIPsec làlà gìgì??
IPsec hot ng lp mng, bo v và xác thc gói tin IP. Nó là mt framework m mà c lp vi các thut toán.
Nó cung cp tính bí mt, toàn vn d liu, và xác thc ngi gi.
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 12/21
TínhTính nngnng caca IPsecIPsec
Bí mt
Toàn vn d liu
Xác thc Antireplay protection
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 13/21
TínhTính bí bí mtmt ((mãmã hóahóa))
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 14/21
ThutThut toántoán mãmã hóahóa
y Các thut toán mã hóa: DES
AES
3DES
R SA
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 15/21
QuáQuá trìnhtrình traotrao ii DH KeyDH Key
Thut toán Diffie-Hellman: DH1
DH2
DH5
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 16/21
TínhTính toàntoàn vnvn dd liuliu
Thut toán bm: HMAC-MD5
HMAC-SHA-1
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 17/21
C C chch xácxác thcthc
Phng pháp xác thc láng ging: PSKs
R SA signatures
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 18/21
GiaoGiao thcthc bo bo mtmt caca IPsecIPsec
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 19/21
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 20/21
TngTng ktkt
Các t chc thc thi VPNs bi vì nó ít chi phí, bo mt hn, và ddàng m rng vi mng WAN truyn thng.
Site-to-site VPNs bo mt lung d liu gia intranet và extranet.Remote access VPNs bo mt s trao i thông tin gia ngi làmvic di ng n vn phòng trung tâm.
VPNs có th thc thi vi nhiu loi thit b Cisco khác nhau: CiscoIOS routers, ASA 5500 tích hp tính nng bo mt, và phm mmCisco VPN Client.
IPsec là mt framework liên kt các giao thc bo mt vi nhau vàcugn cp VPNs vi tính bí mt, toàn vn s liu và xác thc.
AH và ESP là hai giao thc chính ca IPsec framework.
8/6/2019 3 VPN
http://slidepdf.com/reader/full/3-vpn 21/21