Please enable JavaScript.

Coggle requires JavaScript to display documents.

VPN (Tổng quan về mạng VPN (Ưu điêm của VPN (Nâng cao kết nôi, Bao mật,…

- - - - là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua 1 mạng công cộng như Internet
      - Loại dựa trên Intranet
      - Loại dựa trên Extranet
- - - - Kết hợp bảo mật SA(security association)
      - Xác thực tiêu đề AH(Authentication Header)
      - Bọc gói bảo mật tải ESP(Encapsulating security payload)
      - 2 chế độ làm việc: chế độ giao vận (transport mode) , chế độ đường hầm (tunnel mode)
- - - - Các kết nối được thiết lập trên nhu cầu tổ chức
      - Một nối chỉ tạo ra giữa 2 site khi cần thiết
      - Việc tạo đường hầm tạo ra kết nối đặc biệt giữa 2 điểm cuối
      - Việc tạo đường hầm tạo ra một kết nối đặc biệt giữa dòng dữ liệu và thông tin người dùng
    - - Xác thực(Authentication) đảm bảo dữ liệu đến từ một nguồn yêu cầu
      - Điều khiển truy cập (access control) hạn chế được quyền cho phép vào mạng của người dùng bất hợp pháp
      - Tin cậy(Confidentiality) ngăn không cho một ai đó đọc hay sao chép dữ liệu được truyền đi qua mạng internet
      - Tính toàn vẹn của dữ liệu(Data integrity) đảm bảo không ai làm thay đổi dữ liệu khi nó truyền đi trên mạng
  - - - Với kết nối client - LAN dùng đường hầm PPTP và L2TP thì sử dụng giao thức quản trị là Radius (Remote Authemtication Dial-In User Service) là giao thức dùng cho xác thực và tính cước . Với kết nối LAN - LAN dùng giao thức quản trị ISAKMP/Oakley , là một biến thể của giao thức IPSec.
    - - PPTP là một cơ chế xây dựng đường hầm điểm - điểm được tạo ra trước tiên để hỗ trợ các gói đường hầm (packet tunneling) trong phần cứng máy chủ truy cập từ xa.
      - Giao thức đường hầm lớp 2 được cisco phát triển từ giao thức L2F của họ.
      - IPSec là một tiêu chuẩn được tạo ra để thêm vào tính bảo mật cho mạng TCP/IP
      - Có 3 giao thức được thiết kế để làm việc ở lớp 2 ,lớp liên kết dữ liệu gồm: giao thức chuyển tiếp lớp 2-L2F, giao thức định đường hầm điểm - điểm PPTP và giao thức định đường hầm lớp 2-L2TP.Giao thức mạng VPN duy nhất cho lớp 3 là IPSec.