Tải bản đầy đủ (.docx) (27 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tìm hiểu mạng riêng ảo VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (280.83 KB, 27 trang )

KHOA CƠNG NGHỆ THƠNG TIN

BỘ MƠN MẠNG MÁY TÍNH

BÁO CÁO THỰC TẬP SẢN XUẤT
Đơn vị thực tập:
Sinh viên thực hiện:
Mã sinh viên:

Hà Nội - 2022

Bộ Môn MMT


KHOA CƠNG NGHỆ THƠNG TIN
BỘ MƠN MẠNG MÁY TÍNH

BÁO CÁO THỰC TẬP SẢN XUẤT

Đơn vị thực tập: Bộ Môn MMT

Sinh vên thực hiện:

Tha

2
2
2

Hà Nội 2022



NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

..................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
............................................................................................................................................................
.....................................

Trưởng đơn vị

Hà nội, ngày …tháng…năm ….

(Ký tên, đóng dấu)

Người nhận xét
(Ký và ghi rõ họ tên)


3
3
3


LỜI CẢM ƠN
Trong suốt thời gian 5 năm học tập và rèn luyện tại Trường Đại học Mỏ -Địa Chất cho
đến nay, em đã nhận được rất nhiều sự quan tâm , giúp đỡ của quý thầy cô và bạn bè. Với
lòng biết ơn sâu sắc và chân thành nhất, em xin gửi đến quý thầy cô bộ môn Mạng Máy
Tính, khoa Cơng Nghệ Thơng Tin, Trường Đại học Mỏ - Địa Chất đã nhiệt tình và tâm
huyết của mình để truyền đạt vốn kiến thức quý báu cho em trong suốt thời gian học tập
tại trường.
Em xin chân thành cảm ơn thầy bộ mơn Mạng Máy Tính khoa cơng nghệ thông tin,
trường Đại học Mỏ - Địa Chất đã hướng dẫn và giúp đỡ em nhiệt tình để em có thể hồn
thành báo cáo thực tập sản xuất này.
Em xin chân thành cảm ơn bộ mơn Mạng Máy Tính đã tạo điều kiện cho em thực tập
hoàn thành báo cáo thực tập sản xuất để em có thể củng cố được lý thuyết cũng như thực
hành giúp em có đủ kiến thức sau khi ra trường em tự tin ứng tuyển vào các doanh
nghiệp, công ty lớn.
Tuy vậy, do thời gian cũng như kinh nghiệm còn hạn chế trong bài báo cáo thực tập
sản xuất này không tránh khỏi những thiếu sót và hạn chế nhất định. Em mong nhận được
sự đóng góp ý kiến của thầy cơ giúp em bổ sung những chỗ cịn thiếu để em có thể hoàn
thành tốt nhất bài báo cáo thực tập sản xuất .
Em xin chân thành cảm ơn !

4
4
4



MỤC LỤC

5
5
5


DANH MỤC HÌNH VẼ

6
6
6


LỜI NĨI ĐẦU
Cùng với sự phát triển của cơng nghệ thơng tin, cơng nghệ mạng máy tính và đặc
biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng
Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao
đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thơng
tin cần bảo mật cao bởi tính kinh tế, tính chính xác và tin cậy của nó.
Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn
định và an tồn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức
tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho người quản trị là hết
sức quan trọng và cần thiết.
Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều
công nghệ liên quan đến bảo mật hệ thống và mạng máy tính, việc nắm bắt những cơng
nghệ này là hết sức cần thiết.
Chính vì vậy, thơng qua việc nghiên cứu một cách tổng quan về bảo mật hệ thống và
một công nghệ cụ thể liên quan đến bảo mật hệ thống, đó là cơng nghệ Mạng Riêng Ảo

(VPN-Virtual Private Network) trong khố luận này của chúng tơi có thể góp phần vào
việc hiểu thêm và nắm bắt rõ về kỹ thuật VPN trong doanh nghiệp cũng như là trong nhà
trường để phục vụ cho lĩnh vực học tập và nghiên cứu.
Trong quá trình xây dựng khóa luận này, chúng tơi đã nhận được rất nhiều sự giúp
đỡ, góp ý, và ủng hộ của thầy cô giáo, bạn bè đồng nghiệp. Chúng tôi xin chân thành cảm
ơn sự hướng dẫn nhiệt tình của thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp của
chúng tôi, cảm ơn các thấy cô giáo trong trong khoa Công Nghệ Thông Tin đã tạo điều
kiện giúp đỡ chúng tơi hồn thành khóa luận tốt nghiệp này.
Bảo mật hệ thống và kỹ thuật VPN là một vấn đề rộng và mới đối với Việt Nam,
đồng thời do kinh nghiệm và kỹ thuật còn hạn chế, nội dung tài liệu chắc chắn sẽ còn
7
7
7


nhiều sai sót, hy vọng các thầy cùng các bạn sinh viên sẽ đóng góp nhiều ý kiến bổ sung
hồn thiện để tài liệu được chính xác và hữu ích hơn.

CHƯƠNG 1. TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
1.1

Giới thiệu về mạng riêng ảo VPN
Mạng riêng ảo VPN (Virtual Private Network ) là một kỹ thuật đã xuất hiện từ
lâu, tuy nhiên nó thực sự bùng nổ và trở nên cạnh tranh khi xuất hiện công ngheejj
mạng thông minh với đà phát triển mạnh mẽ của Internet. Trong thực tế, người ta
thường nói tới hai khái niệm VPN đó là : mạng riêng ảo kiểu tin tưởng ( Trusteb
VPN) và mạng riêng ảo an toàn ( Secure VPN).
Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê của một nhà
cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động như một đường dây
trong một mạng cục bộ. Tính riêng tư của trusted VPN thể hiện ở chỗ nhà cung cấp

dịch vụ sẽ đảm bảo không có một ai sử dụng cùng mạch thuê riêng đó. Khách hàng
của mạng riêng ảo loại này tin tưởng vào nhà cung cấp dịch vụ để duy trì tính tồn
vẹn và bảo mật của dữ liệu truyền trên mạng. Các mạng riêng xây dựng trên các
đường dây thuê thuộc dạng “trusted VPN”.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để bảo mật dữ
liệu. Dữ liệu ở đầu ra của mạng nội bộ được mật mã rồi chuyển vào mạng công cộng
Internet và sau đó được giải mã dữ liệu tại phía thu. Dữ liệu đã mã hóa có thể coi như
được truyền trong một đường hầm (tunnel) bảo mật từ nguồn tới đích. Cho dù một kẻ
tấn cơng có thể nhìn thấy dữ liệu đó trên đường truyền thì cũng khơng có khả năng
đọc được vì dữ liệu đã được mã hóa.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử
dụng cơ sở hạ tầng mở và phân tán của Internet do việc truyền dữ liệu giữa các vị trí
8
8
8


của cơng ty. Trọng tâm chính đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi
nói đến mạng riêng ảo VPN chúng ta hiểu đó là mạng riêng ảo dựa trên Internet.

1.1.1 Định nghĩa
VPN được định nghĩa là một kết nối mạng nội bộ của một tổ chức, cơng ty hay
doanh nghiệp nào đó được triển khai trên cơ sở hạ tầng mạng cơng cộng, điển hình là
mạng Internet với các chính sách quản lý và bảo mật giống như mạng cục bộ.
VPN không phải là một khái niệm mới, chúng đã từng được sử dụng trong các
mạng điện thoại trước đây nhưng một số hạn chế mà cơng nghệ VPN chưa có được sức
mạnh và khả năng cạn tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng
thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ. VPN cho
phép thiết lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của
công ty và đối tác của công ty đang sử dụng chung một mạng cơng cộng đó là mạng

Internet.

9
9
9


Hình 1.1: Mơ hình mạng VPN

Hình 1.1 là một mơ hình mạng riêng ảo điển hình dành cho một hệ thống mạng
doanh nghiệp , mơ hình này gồm các thành phần chính của hệ thống mạng như : các
web server, fpt, email, ERP server có chức năng quản lý tài nguyên mạng riêng của
doanh nghiệp, các thiết bị firewall, company modem có chức năng bảo mật, định
tuyển các gói tin đã được mã hóa truyền từ mạng riêng qua mạng Internet đảm bảo an
tồn thơng tin trong q trình truyền và đến nơi nhận một cách bảo mật bằng các giao
thức đường hầm, các thiết bị người dùng như notebook, PC , được ví như các VPN
Client, đảm nhận việc thu nhận thơng tin trao đổi với trụ sở chính với hệ thống mạng
riêng của doanh nghiệp.

10
10
10


1.1.2 Lịch sử phát triển VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN), bắt nguồn
từ yêu cầu của khách hàng (client), mong muốn có thể kết nối một cách có hiệu quả
với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN).
Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng
các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin

với nhau.
Các mốc đánh dấu sự phát triển của VPN:
-

Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung cấp dịch vụ dây
chuyền dùng cho khách hàng lớn. Conlisee có thể cung cấp phương thức gọi số
chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra

-

cước phí và nhiều tính quản lý khác
Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là mạng

-

được định nghĩa bằng phần mềm SDN
Năm 1986, Sprint đưa ra Vnet , Telefonica Tây Ban Nha đưa ra Ibercom.
Năm 1988, nổ ra đại chiển cước phí sử dụng VPN và có thể tiết kiệm gần 30%

-

chi phí, đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ
Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN
Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telstra của
australia đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực Châu Á – Thái

-

Bình Dương.
Năm 1992, Viễn thơng Hà Lan và Telia Thụy Điển thành lập công ty hợp tác


-

đầu tư Unisource, cung cấp dịch vụ VPN.
Năm 1993, AT&T, KDD và viễn thông Singapore tuyên bố thành lập Liên
Minh toàn cầu Wordparners, cung cấp hàng loạt dịch vụ quốc tế , trong đó có

-

dịch vụ VPN.
Năm 1994, BT và MCI thành lập cơng ty hợp tác đầu tư Concert, cung cấp
dịch vụ VPN, dịch vụ chuyển tiếp khung ( Frame relay…)

11
11
11


-

Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN tồn cầu

-

(GVPNS).
Năm 1996, Sprint và viễn thơng Đức (Deustch Telecom), viễn thông Pháp

-

(French Telecom) kết thành liên minh Global One.

Năm 1997 có thể coi là một năm rực rỡ đối với cơng nghệ VPN, cơng nghệ này
có mặt trên khắp các tạp chí khoa học cơng nghệ, các cuộc hội thảo…. Các
mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại
một khả năng mới, một cái nhìn mới cho VPN. Cơng nghệ VPN là giải pháp
thông tin tối ưu cho các công ty, tổ chức có nhiều văn phịng, chi nhánh lựa
chọn. Ngày nay, với sự phát triển của công nghệ , cơ sở hạ tầng IP (Internet)
ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện.

Hiện nay, VPN không chỉ dùng cho dịch vụ thoại mà cịn dùng cho các dịch vụ dữ
liệu , hình ảnh và các dịch vụ đa phương tiện..

1.1.3 Các thành phần tạo nên VPN
Để triển khai một hệ thống VPN chúng ta cần có một số thành phần cơ bản, nhưng
việc tạo ra hệ thống VPN thì mỗi người sẽ có một sự lựa chọn thành phần khác nhau để
phù hợp với cơng ty hay mục đích của mỗi người, một số thành phần cơ bản tạo nên VPN
đó là : VPN Client, VPN Server, IAS Server, Firewall, giao thức đường hầm và giao thức
xác thực.

12
12
12


1.1.3.1 VPN Client
Một khách hàng VPN có thể là một máy tính hoặc nó có thể là một bộ định tuyến.
Loại VPN khách hàng sử dụng cho mạng của công ty thực sự phụ thuộc vào nhu cầu cá
nhân của cơng ty đó.
Mặt khác, nếu cơng ty có một vài nhân viên những người đi công tác xa thường
xuyên và cần phải truy cập vào mạng của công ty trên đường đi, bạn có thể sẽ được
hưởng lợi từ việc thiết lập máy tính xách tay của nhân viên như VPN client.

Về mặt kỹ thuật, bất kỳ hệ điều hành có thể hoạt động như một VPN Client miễn là
nó có hỗ trợ các giao thức như : giao thức đường hầm điểm – điểm PPTP (Point To Point
Tunneling Protocol), giao thức đường hầm lớp 2 L2TP (Layer 2 Tunneling Protocol) và
giao thức bảo mật Internet IPSec (Internet Protocol Security). Trong các hệ điều hành của
Microsoft, bạn có thể sử dụng Windows XP, Windows 7 hoặc ngay cả Windows 10. Ngày
nay, các phiên bản Windows mới thì khả năng truy cập mạng VPN càng được phát triển
tối ưu hơn , do đó vấn đề khơng tương thích với các phiên bản hệ điều hành hiện này là
tồn tại.

1.1.3.2 VPN Server
Các máy chủ VPN hoạt động như một điểm kết nối cho các khách hàng VPN. Về
mặt kỹ thuật, chúng ta có thể sử dụng Window Server 2008, Window Server 2012 hoặc
phiên bản mới nhất là Windows Server 2016 như là một máy chủ VPN.

13
13
13


VPN Server khá đơn giản, nó là một máy chủ chạy hệ điều hành Windows Server
2016 và cài đặt dịch vụ máy chủ định tuyển và truy cập từ xa RRAS (Routing and
Remote Access Server). Khi một kết nối VPN đã được chứng thực , các máy chủ VPN
chỉ đơn giản là hoạt động như một bộ định tuyến cung cấp cho khách hàng VPN có thể
truy cập đến một mạng riêng.
1.1.3.3 IAS Server
Một trong những yêu cầu bổ sung cho một máy chủ VPN là cần có một máy chủ
dịch vụ xác thực người dùng truy cập từ xa RADIUS ( Remote Authentication Dial In
User Service). RADIUS là một server sử dụng quay số xác thực từ xa. RADIUS là cơ chế
mà các thuê bao để thiết lập kết nối Internet.
Microsoft cũng có phiên bản riêng của RADIUS được gọi là dịch vụ xác thực

Internet IAS (International Accounting Standards). Các dịch vụ IAS có cả trên Windows
Server 2012 và Windows Server 2016.
1.1.3.4 Firewall
Các thành phần khác theo yêu cầu của mạng riêng ảo VPN (Virtual Private Network
) là một tường lửa tốt. Máy chủ VPN chấp nhận kết nối từ thế giới bên ngồi nhưng điều
đó khơng có nghĩa là thế giới bên ngồi cần phải có quyền truy cập đầy ddue đến máy
chủ VPN. Chúng ta phải sử dụng một tưởng lửa để chặn bất kỳ cổng nào không sử dụng.
Yêu cầu cơ bản cho việc thiết lập kết nối VPN là địa chỉ IP của máy chủ VPN có
thơng qua tường lửa để tiếp cận với máy chủ VPN.
Chúng ta có thể đặt một máy chủ ISA giữa tường lửa và máy chủ VPN. Ý tưởng là
có thể cấu hình tường lửa để điều chỉnh tất cả lưu lượng truy cập VPN có liên quan đến
ISA Server chứ không phải là máy chủ VPN. ISA Server sau đó hoạt động như một proxy
VPN. Cả hau VPN Client và VPN Server chỉ giao tiếp với máy chủ ISA mà không bào

14
14
14


giờ giao tiếp trực tiếp với nhau. Điều này có nghĩa là ISA Server che chắn các VPN
Server từ các VPN Client truy cập đến, vì thế cho VPN Server sẽ có thêm một lớp bảo vệ.
1.1.3.5 Giao thức đường hầm (Tunneling Protocol)
Khi VPN khách hàng truy cập vào một máy chủ VPN, họ làm như vậy qua một
đường hầm ảo. Đường hầm ảo này là một lối đi an tồn qua mơi trường cơng cộng như
mơi trường Internet. Để đào được một đường hầm như thế,ta cần phải sử dụng một trong
các giao thức đường hầm. Một số giao thức để lựa chọn để tạo đường hầm như:IPSec,
L2TP, PPTP và GRE. Nhưng để lựa chọn một giao thức đường hầm phù hợp cho một mơ
hình mạng ở một cơng ty hay một doanh nghiệp bất kỳ là một quyết định quan trọng khi
lập kế hoạch để triển khai hệ thống VPN cho doanh nghiệp, cơng ty đó.
Lợi thế lớn nhất mà L2TP hơn PPTP là nó dựa trên IPSec.IPSec mã hóa dữ liệu ,

cung cấp xác thực dữ liệu, dữ liệu của người gửi sẽ được mã hóa và đảm bảo không bị
thay đổi nội dung trong khi truyền.
Mặc dù L2TP có vẻ là có lợi thế hơn so với PPTP, nhưng PPTP cũng có lợi thế
riêng đó là khả năng tương thích, PPTP hoạt động tốt với các hệ điều hành Windows hơn
L2TP.
1.1.3.6 Giao thức xác thực (Authentication Protocol)
Trong quá trình thiết lập một VPN , chúng ta phải chọn một giao thức xác thực đi
kèm. Hầu hết đa phần đều chọn MS-CHAP v2. MS-CHAP tương đối an tồn, nó tương
thích với VPN Client sử dụng một trong số các hệ điều hành Windows hiện nay nên lựa
chọn tốt nhất là MS-CHAP.

15
15
15


1.2 Lợi ích của VPN
1.2.1 Lợi ích đối với khách hàng





Mở rộng kết nối ra nhiều khu vực và cả thế giới
Tăng cường an ninh mạng.
Giảm chi phí so với thiết lập mạng WAN truyền thống.
Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thơng và tăng khả







năng tương tác.
Đơn giản hóa mơ hình kiến trúc mạng.
Cung cấp khả năng tương thích với mạng lưới băng thông rộng.
Giúp thu hồi vốn nhanh so với mạng WAN truyền thống
Quản lý dễ dàng: trường hợp có khả năng quản lý số lượng người sử dụng
như các hoạt động thêm, xóa kênh kết nối diễn ra liên tục và nhanh chóng.
Hiện nay nhu cầu sử dụng tư vấn từ bên ngoài, các nguồn lực từ bên ngoài

để phục vụ cho công tác kinh doanh để trở thành một xu hướng.
• Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp
trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng
liên kết lớn, mạng lưới sẵn có vì vậy giảm thiếu thời gian cung cấp dịch
vụ.
1.2.2 Đối với nhà cung cấp dịch vụ
• Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia
tăng giá trị khác kèm theo.
• Phí duy trì hệ thống cũng là một vấn đề đáng quan tâm, với VPN phí duy trì
rất rẻ, hơn thế nữa bằng việc th hạ tầng có sẵn của các cơng ty cung cấp
dịch vụ Internet thì chi phí duy trì khơng cịn đáng lo ngại.

16
16
16


1.3 Ưu và nhược điểm của VPN
1.3.1 Ưu điểm

VPN mang lại lợi ích thực sự và tức thời cho các cơng ty. Có thể dùng VPN khơng
chỉ để đơn giản hóa việc thơng tin giữa các nhân viên làm việc ở xa, người dùng từ xa,
mở rộng Intranet đến từng văn phịng, chi nhánh , khơng những chúng ta có thể triển khai
Extranet đến tận khách hàng và các đối tác chủ chốt mà cịn làm giảm chi phí cho các
công việc trên thấp hơn nhiều so với việc mua thiết bị và đường dây cho mạng WAN
riêng. Những lợi ích này dù trực tiếp hay gián tiếp đều bao gồm: tiết kiệm chi phí, tính
mềm dẻo, khả năng mở rộng và một số ưu điểm khác.
1.3.1.1 Giảm chi phí
Việc sử dụng mạng VPN sẽ giúp các công ty giảm được chi phí đầu tư và chi phí
bảo trì thường xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ được giảm
thiểu, do chi phải trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị mạng trên
đường truyền backbone và duy trì hoạt động của hệ thống. Giá thành cho việc kết nối
LAN - to –LAN giảm từ 20% tới 30% so với việc sử dụng đường thuê riêng truyền
thống. Còn đối với việc truy cập từ xa giảm từ 60 tới 80%.
1.3.1.2 Linh hoạt trong vận hành và sử dụng
Tính linh hoạt ở đây khơng chỉ là linh hoạt trong q trình vận hành và khai thác
mà nó cịn thực sự mềm dẻo đối với yêu cầu sử dụng. Khách hàng có thể sử dụng kết nối
T1,T3 giữa các văn phòng và nhiều kiểu kết nối khác cũng có thế được sử dụng được để
kết nối các văn phòng nhỏ, các đối tượng di động. Nhà cung cấp dịch vụ VPN có thể
cung cấp nhiều lựa chọn cho khách hàng, có thể là kết nối modem 56Kbit/s, ISDN
128Kbit/s, xDSL, T1 ,T2.

17
17
17


1.3.1.3 Mở rộng hệ thống
Do VPN được xây dựng dựa trên cơ sở hạ tầng mạng công cộng Internet, bất cứ ở
nơi nào có mạng Internet thì đều có thể triển khai VPN. Mà mạng cơng cộng có mặt ở

khắp nơi nên khả năng mở rộng của VPN là rất linh động. Một cơ quan ở xa có thể kết
nối một cách dễ dàng đến mạng công ty bằng cách sử dụng hệ thống mạng Internet có sẵn
tại cơng ty thơng qua các modum có chức năng VPN và mạng VPN rất dễ dàng gỡ bỏ khi
có nhu cầu. Khả năng mở rộng băng thơng khi một văn phịng, chi nhánh u cầu băng
thơng lớn hơn thì vẫn có thể nâng cấp dễ dàng.
1.3.1.4 Giảm thiểu các hỗ trợ kỹ thuật
Việc chuẩn hóa trên một kiểu kết nối từ đối tượng di động đến một điểm truy cập
mạng POP (Point of Presence) của nhà cung cấp dịch vụ ISP (Internet Service Provider)
và việc chuẩn hóa các yêu cầu về bảo mật đã làm giảm thiểu nhu cầu về nguồn hỗ trợ kỹ
thuật cho mạng VPN. Và ngày nay, khi mà các nhà cung cấp dịch vụ đảm nhiệm các
nhiệm vụ hỗ trợ mạng nhiều hơn thì những yêu cầu hỗ trợ kỹ thuật đối với người sử dụng
ngày càng giảm.
1.1.1.1. Giảm thiểu các yêu cầu về thiết bị
Bằng việc cung cấp một giải pháp cho các xí nghiệp truy cập bằng quay số truy cập
Internet, VPN yêu cầu về thiết bị ít hơn, đơn giản hơn nhiều so với việc bảo trì các
modem riêng biệt, các card adapter tương thích cho các thiết bị đầu cuối và các máy truy
cập từ xa. Một doanh nghiệp có thể thiết lập các thiết bị khách hàng cho một môi trường
đơn như T1, với phần còn lại của kết nối được thực hiên bởi ISP. Bộ phận T1 có thể làm
việc thiết lập kết nối WAN và duy trì bằng cách thay đổi dải modem và các mạch nhân
của Frame Relay bằng một kết nối diện rộng đơn có thể đáp ứng nhu cầu lưu lượng của
các người dùng từ xa, kết nối LAN-LAN và lưu lượng Internet cùng một lúc.
18
18
18


1.3.1.5 Phục vụ nhu cầu thương mại
Các sản phẩm dịch vụ VPN tuân theo chuẩn chung hiện nay, một phần để đảm bảo
khả năng làm việc của sản phẩm nhưng có lẽ quan trọng hơn là để sản phẩm của nhiều
nhà cung cấp khác nhau có thể làm việc khác nhau.

Đối với các vấn đề thiết bị và công nghệ viễn thơng mới thì vấn đề cần quan tầm là
chuẩn hóa, khả năng quản trị , khả năng mở rộng, khả năng tích hợp mạng, tính kế thừa,
độ tin cậy, và hiệu suất hoạt động , đặc biệt là khả năng thương mại của sản phẩm.
1.3.2 Nhược điểm
Mặc dù phổ biến nhưng mạng riêng ảo VPN(Virtual Private Network) không hẳn là
hồn hảo và hạn chế thì ln ln tồn tại trong bất kì hệ thống mạng nào. Một số hạn chế
cần lưu ý khi triển khai hệ thống VPN.
VPN đòi hỏi sự hiểu biết chi tiết về vấn đề an ninh mạng, việc cấu hình và cài đặt
phải cẩn thận, chính xác đảm bảo tính an tồn trên hệ thống mạng Internet công cộng.
Độ tin cậy và hiệu suất của một VPN dựa trên Internet không phải là dưới sự kiểm
sốt trực tiếp của cơng ty, vì vậy giải pháp thay thế là hãy sử dụng một nhà cung cấp dịch
vụ Internet tốt và chất lượng.
Việc sử dụng các sản phẩm VPN và các giải pháp của các nhà cung cấp khác nhau
khơng phải lúc nào cũng tương thích do vấn đề về tiêu chuẩn công nghệ VPN. Khi sử
dụng pha trộn và kết hợp các thiết bị sẽ có thể gây ra những vấn đề kỹ thuật hoặc nếu sử
dụng khơng đúng cách sẽ lãng phí rất nhiều chi phí triển khai hệ thống.
Một hạn chế hay nhược điểm rất khó tránh khỏi của VPN đó là vấn đề bảo mật cá
nhân, bởi vì việc truy cập từ xa hay việc nhân viên kết nối với hệ thống văn phòng bằng
19
19
19


máy tính xách tay, máy tính riêng, khi đó nếu các máy tính của họ thực hiện hàng loạt các
ứng dụng khác, ngồi việc kết nối tới văn phịng làm việc thì những tin tặc có thể lợi
dụng yếu điểm từ máy tính cá nhân của họ tấn cơng vào hệ thống của cơng ty. Vì vậy việc
bảo mật cá nhân luôn được các chuyên gia khuyến cáo phải đảm bảo an toàn.
1.4 Phân loại mạng riêng ảo VPN
Mục tiêu đặt ra đối với công nghệ mạng VPN là thỏa mãn ba yêu cầu cơ bản sau:
• Tại mọi thời điểm, các nhân viên của cơng ty có thể truy nhập từ xa hoặc di

động vào mạng nội bộ của cơng ty
• Nối liền các chi nhánh, văn phịng di động.
• Khả năng điều khiển được quyền truy nhập của khách hàng, các nhà cung cấp
dịch vụ hoặc các đối tượng bên ngoài khác.
Dựa vào những yêu cầu cơ bản trên, mạng riêng ảo VPN được phân làm hai loại:
• Mạng VPN Remote Access
• Mạng VPN Site to Site : bao gồm mạng VPN cục bộ (Internet VPN) và mạng VPN
mở rộng (Extranet VPN)
1.4.1 Mạng VPN truy nhập từ xa (Remote Accsess VPN)
VPN truy cập từ xa cung cấp các dịch vụ truy nhập VPN từ xa ( Remote Access hay
Dial – up VPN) đến một mạng Intranet hay Extranet của một tổ chức trên hạ tầng mạng
Internet. Dịch vụ này cho phép người dùng truy xuất tài nguyên mạng của công ty của họ
như họ đang được kết nối trực tiếp vào mạng đó.

20
20
20


Hình 1.2: Mơ hình mạng VPN truy cập từ xa

VPN truy cập từ xa cho phép người dùng từ xa, người dùng di động của một tổ chức
có thể truy cập tới các tài nguyên mạng nội bộ của một cơng ty, doanh nghiệp. Điển hình
như các u cầu truy cập từ xa này được đưa ra bởi người dùng đang di chuyển hoặc các
nhánh văn phòng từ xa mà khơng có một kết nối cố định Internet của cơng ty, doanh
nghiệp đó.
Bằng việc thực thi giải pháp VPN truy cập từ xa, các nhánh văn phòng và người
dùng từ xa chỉ cần thiết lập kết nối Dial-up cục bộ tới ISP và thơng qua đó để kết nối tới
mạng của cơng ty qua Internet.
Một số thành phần chính:

• Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận và
chứng nhận các yêu cầu gửi tới.
• Quay số kết nối đến trung tâm , điều này sẽ làm giảm chi phí cho một số yêu cầu ở
khá xa so với trung tâm.

21
21
21


• Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và hỗ trợ
truy cập từ xa bởi người dùng.
• Bằng việc triển khai Remote Access VPN, những người dùng từ xa hoặc các chi
nhánh văn phòng chỉ cần cài đặt một kết nối cục bộ đến nhà cung cấp dịch vụ ISP
hoặc ISP’S POP và kết nối đến tài nguyên thông qua Internet.
Các ưu điểm của mạng VPN truy nhập từ xa:
• Mạng VPN truy nhập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì quá
trình kết nối từ xa được các ISP thực hiện.
• Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối khoảng
cách xa được thay thế bởi các kết nối cục bộ thơng qua mạng Internet.
• Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
• Bởi vì các kết nối truy nhập là nội bộ nên các modem kết nối hoạt động ở tốc
độ cao hơn so với các truy nhập khoảng cách xa.
• VPN cung cấp khả năng truy cập tốt hơn đến các site của cơng ty bởi vì chúng
hỗ trọ mức thấp nhất của dịch vụ kết nối.
Mặc dù có nhiều ưu điểm nhưng mạng VPN truy nhập từ xa vẫn cịn những nhược
điểm như :
• Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo chất lượng dịch vụ
QoS.
• Nguy cơ bị mất dữ liệu cao. Hơn nữa, nguy cơ các gói có thể bị phân phát khơng

đến nơi hoặc mất gói.
• Bởi vì thuật toán mã phức tạp , nên tiêu đề giao thức tăng một cách đáng kể.
1.4.2 Mạng Site to site VPN
1.4.2.1 Mạng VPN cục bộ (Intranet VPN)
Intranet VPNs được sử dụng để kết nối đến các chi nhánh văn phòng của tổ chức
đến Corporate Intranet (backbone router) sử dụng campus router. Theo mơ hình này sẽ rất
22
22
22


tốn chi phí do phải sử dụng 2 router để thiết lập được mạng , thêm vào đó là việc triển
khai , bảo trì và quản lý mạng Intranet Backbone sẽ rất tốn kém và còn tùy thuộc vào
lượng lưu thơng trên mạng đi trên nó cùng với phạm vi vị trí địa lý của tồn bộ mạng
Intranet.
Để giải quyết vấn đề trên, sự tốn kém của đường truyền mạng WAN backbone được
thay thế bởi các kết nối Internet với chi phí thấp, điều này có thể giảm một lượng chi phí
đáng kể của việc triển khai mạng Internet.
Intranet VPNs là một VPN nội bộ được sử dụng để bảo mật các kết nối giữa các địa
điểm khác nhau của công ty . Điều này cho phép tất cả các địa điểm có thể truy cập các
nguồn dữ liệu được phép trong tồn bộ mạng của cơng ty. Các VPN nội bộ liên kết trụ sở
chính, các văn phịng, và các văn phòng chi nhánh trên một cơ sở hạ tầng chung sử dụng
các kết nối mà luôn luôn được mã hóa . Kiểu VPN này thường được cấu hình như một
VPN Site-to-site.

Hình 1.3: Mơ hình mạng VPN nội bộ

23
23
23



Ưu điểm của việc thiết lập dựa trên VPN là :
• Loại trừ được các Router từ đường WAN backbone.
• Vì kết nối tới các ISP cục bộ, khả năng truy cập nhanh lớn, tốt hơn. Cùng với việc
loại trừ các dịch vụ đường dài giúp cho tổ chức giảm được chi phí của hoạt động
Intranet.
• Các mạng lưới cục bộ hay tồn bộ có thể được thiết lập ( với điều kiện mạng thông
qua một hay nhiều nhà cung cấp dịch vụ).
• Giảm được số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa.
• Bởi vì những kết nối trung gian được thực hiện thơng qua Internet, nên nó có thể
dễ dàng thiết lập thêm một liên kết ngang cấp mới.
Tuy nhiên cũng có một số nhược điểm:
• Bởi vì dữ liệu được truyền “ngầm” qua mạng cơng cộng như mạng Internet nên
vẫn cịn những mối “đe dọa” về mức độ bảo mật dữ liệu và mức độ chất lượng
dịch vụ QoS (Quality of Service).
• Khả năng mất các gói dữ liệu khi truyền vẫn cịn cao
• Vì sự hiện diện của kết nối Internet sự thực thi có thể bị gián đoạn và QoS có thể
khơng được đảm bảo.
• Trường hợp truyền dẫn khối lượng dữ liệu, như là đa phương tiện, với yêu cầu
truyền dẫn tốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi
trường Internet.
1.4.2.2 Mạng VPN mở rộng (Extranet VPN)
Không giống như mạng VPN cục bộ và mạng VPN truy nhập từ xa, mạng VPN mở
rộng khơng bị cơ lập với “ thế giới bên ngồi”. Thực tế mạng VPN mở rộng cung cấp khả
24
24
24



năng điều khiển truy nhập tới những nguồn tài nguyên mạng cần thiết để mở rộng những
đối tượng kinh doanh như là các đối tác, khách hàng, và các nhà cung cấp.
Theo cách này chi phí cực đắt vì mỗi mạng riêng trong Intranet phải hồn tồn thích
hợp với mạng mở rộng. Đặc điểm này dẫn đến sự phức tạp trong việc quản trị và thực thi
của các mạng khác nhau. Hơn nữa rất khó mở rộng vì làm như vậy có thể phải thay đổi
tồn bộ mạng Intranet và có thể ảnh hưởng đến các mạng mở rộng đã kết nối khác và đây
có thể là một cơn ác mộng đối với các nhà thực thi và quản trị mạng.
Thực thi giải pháp VPN làm cho công việc thiết lập một Extranet trở nên dễ dàng
và giảm chi phí đáng kể.

Hình 1.4:Mơ hình mạng VPN mở rộng

Ưu điểm chính của Extranet VPN là :
• Dễ dàng thiết lập, bảo trì và dễ dàng thay đổi đối với mạng đang hoạt động.

25
25
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×