3 vpn

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 1/21

PHN 3:PHN 3: GiiGii pháppháp VPNVPN

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 2/21

VPNVPN làlà gìgì??

o: Thông tin trong mng riêng i qua trên mng công cng.

Riêng t: Lung d liu c mã hóa gi bí mt cho d liu.

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 3/21

LiLi íchích caca VPNVPN

Giá c Bo mt Kh nng m rng

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 4/21

SiteSite--toto--Site VPNsSite VPNs

Site-to-site VPN: m rng ca mngWAN c bn

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 5/21

RemoteRemote--Access VPNsAccess VPNs

Remote-access VPN: S phát trin ca mng quay s và ISD N

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 6/21

Cisco Easy VPNCisco Easy VPN

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 7/21

Cisco IOS Cisco IOS IPsecIPsec SSL VPN (SSL VPN (WebVPNWebVPN))

Tính hi t v bo mt và tìm ng i

Dùng trình duyt web ng nhp vào SSL VPN

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 8/21

VPNVPN--Enabled Cisco IOS RoutersEnabled Cisco IOS Routers

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 9/21

Cisco ASA Adaptive SecurityCisco ASA Adaptive Security

AppliancesAppliances

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 10/21

(legacy)

VPN ClientsVPN Clients

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 11/21

IPsecIPsec làlà gìgì??

IPsec hot ng lp mng, bo v và xác thc gói tin IP.  Nó là mt framework m mà c lp vi các thut toán.

 Nó cung cp tính bí mt, toàn vn d liu, và xác thc ngi gi.

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 12/21

TínhTính nngnng caca IPsecIPsec

Bí mt

Toàn vn d liu

Xác thc Antireplay protection

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 13/21

TínhTính bí bí mtmt ((mãmã hóahóa))

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 14/21

ThutThut toántoán mãmã hóahóa

y Các thut toán mã hóa: DES

AES

3DES

R SA

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 15/21

QuáQuá trìnhtrình traotrao ii DH KeyDH Key

Thut toán Diffie-Hellman: DH1

DH2

DH5

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 16/21

TínhTính toàntoàn vnvn dd liuliu

Thut toán bm: HMAC-MD5

HMAC-SHA-1

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 17/21

C C chch xácxác thcthc

Phng pháp xác thc láng ging: PSKs

R SA signatures

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 18/21

GiaoGiao thcthc bo bo mtmt caca IPsecIPsec

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 19/21

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 20/21

TngTng ktkt

Các t chc thc thi VPNs bi vì nó ít chi phí, bo mt hn, và ddàng m rng vi mng WAN truyn thng.

Site-to-site VPNs bo mt lung d liu gia intranet và extranet.Remote access VPNs bo mt s trao i thông tin gia ngi làmvic di ng n vn phòng trung tâm.

VPNs có th thc thi vi nhiu loi thit b Cisco khác nhau: CiscoIOS routers, ASA 5500 tích hp tính nng bo mt, và phm mmCisco VPN Client.

IPsec là mt framework liên kt các giao thc bo mt vi nhau vàcugn cp VPNs vi tính bí mt, toàn vn s liu và xác thc.

AH và ESP là hai giao thc chính ca IPsec framework.

8/6/2019 3 VPN

http://slidepdf.com/reader/full/3-vpn 21/21