20
Virtual Private Networks ( VPN s )

Virtual Private Networks

  • Upload
    zilya

  • View
    32

  • Download
    0

Embed Size (px)

DESCRIPTION

Virtual Private Networks . ( VPN s ). Virtual Private Network . - PowerPoint PPT Presentation

Citation preview

Page 1: Virtual Private Networks

Virtual Private Networks

( VPNs )

Page 2: Virtual Private Networks

Virtual Private Network VPN คอ การสรางเครอขายเสมอนสวนบคคล

ขนมาบนเครอขายทใชงานอยจรง ซงมกจะเปน เครอขายสาธารณะ เชน อนเทอรเนต เปนตน

เครองหรอระบบเครอขายทเชอมตอกนดวย VPN จะเสมอนหนงวาอยในเครอขายหรอระบบ LAN

เดยวกน

Page 3: Virtual Private Networks

รปแบบการใหบรการของVPN

VPN แบงออกเปน 2 รปแบบ ตามลกษณะการใช งาน คอ

Remote Access VPN การเชอมตอ VPN จากเครองคอมพวเตอร

เดยวๆทอยภายนอกหรออนเทอรเนตเขากบระบบLAN ภายใน ( Client - to - LAN)

Page 4: Virtual Private Networks

รปแบบการใหบรการของVPN

Site - to - Site VPN การเชอมตอ VPN ระหวางระบบ LAN 2

ระบบเขาดวยกน ( LAN - to – LAN )

Page 5: Virtual Private Networks

การทำา TUNNEL การสรางอโมงคเสมอนเพอสงขอมลผานอโมงคน

ออกสเนตเวรคม 2 แบบ Compulsory Tunnel การเชอมตอ VPN ในวธนจะเปนหนาทของ

ISP คอเมอมผใชเชอมตอเขามายง ISP จะทำาการตรวจสอบจนเสรจจากนนกจะทำาการเชอมตอ

เครองของผใชเขากบเครอขาย VPN ของผใช

Page 6: Virtual Private Networks

Voluntary Tunnel เปนการทำางานของ VPN Client ซงมหนาท

ในการตดตอเขาไปยง ISP หลงจากนนจงสรางTunnel เชอมตอไปยง VPN Server โดยจะเปนการ

ตดตอกนโดยตรง ( live connection )

การทำา TUNNEL

Page 7: Virtual Private Networks

Protocol PPP PPP คอ โปรโตคอลทมกลไกการรกษาความ

ปลอดภยของขอมลพรอมสรรพในตวมนเอง เชนการตรวจยนยนผใชและการเขารหสขอมลดงนนจงเหมาะทจะนำามาใชในการขนถายขอมลผาน

อนเตอรเนตหรอเครอขาย IP แตเนองจาก PPP ถกออกแบบมาใหทำางานเฉพาะการเชอมตอผานโมเดมและสายโทรศพทเทานน

จงตองนำาโปรโตคอลอนมาชวยคนถาย โปรโตคอล PPP อกทหนงเพอใหสามารถเดนทาง

ขามเครอขายอนเทอรเนตหรอเครอขาย IP ได ไดแก โปรโตคอล PPTP , L2F และ L2TP

Page 8: Virtual Private Networks

Protocol PPTP PPTP ( Point-to-Point Tunneling Protocol )

ใชสำาหรบการทำา VPN ในรนแรกๆและยงคงใชอยใน ปจจบน พฒนาขนโดยบรษทไมโครซอฟท มกใชสำาหรบ

การเชอมตอเครองลกขายเดยวๆเขาสระบบ LAN หรอท เรยกวา Remote Access VPN โดยสนบสนนการสรางทอ

รบสงขอมลทงแบบ Compulsory Tunnel และ Voluntary Tunnel

Page 9: Virtual Private Networks

Protocol PPTP PPTP คอ การจบโปรโตคอล 2 ตวคอ IP และ

GRE มาทำางานรวมกนโดยมวตถประสงคทจะทำาให แพคเกจของ PPP จากเครองลกขายสามารถเดน

ทางขามเครอขายอนเทอรเนตซงเปนเครอขาย IP ขนาดใหญใหไปถงระบบ LAN ภายในองคกรทเปน

จดหมายปลายทางได โดยการนำาเอา PPP บรรจในแพคเกจ GRE จากนน

นำาแพคเกจทไดบรรจไวในแพคเกจ IP อกชนหนง

Page 10: Virtual Private Networks

Protocol PPTP สำาหรบการตรวจการยนยนผใชและการเขารหส

ขอมลของ PPTP นน อาศยกลไกทอยภายในตวของ PPP นนเอง เชน ใน

การตรวจยนยนผใชนนจะอาศยการตรวจสอบรหสผใชและรหสผานทใช

เทคนคของ PAP,CHAP และ MS-CHAP สำาหรบการเขารหสขอมลนนใชเทคนค

ทเรยกวาMPPE ซงพฒนาโดยทางไมโครซอฟทนนเอง

Page 11: Virtual Private Networks

Protocol PPTP โปรโตคอล GRE ( General Routing

Encapsulation ) ในมมมองของ VPN แลว GRE คอ โปรโตคอลททำา

หนาทในการสรางทอ รบสงขอมลหรอ Tunnel อปกรณหรอเครองทเชอม

ตอ VPN Server กบ Network Access Server ( NAS )นนเอง

โดยโปรโตคอล GRE สามารถใชขนถายแพคเกจ ของ PPP ซงภายใน

จะบรรจแพคเกจของโปรโตคอลในระดบ Network Layer เชน IPX

หรอ NetBEUI ใหเดนทางบนเครอขายทใช IP ได

Page 12: Virtual Private Networks

Protocol PPTP นอกจากการสรางทอรบสงขอมลหรอ

Tunnel แลวPPTP ยงตองอาศยการเปดคอนเนคช นของ TCP โดยผานพอรต 1723 เพมเตมอก คอน

เนคชนนเรยกวา PPTP Control Connection ใชเพอแลกเปลยนขอมลระหวางอปกรณหรอเครองท

เชอมตอ VPN Server และ NAS ทใชควบคมการทำางานของทอรบสงขอมล

Page 13: Virtual Private Networks

PPTP Control Connection

Page 14: Virtual Private Networks

Protocol L2TP/IPSec L2TP/IPSec ( อานวา L2TP over IPSec) คอการผสม

ผสานระหวาง L2TP และ IPSec ททำางานในแบบTransport Mode โดยการนำา IPSec มาชวยในการเขารหสขอมลและการตรวจยนยนแหลงทมาของ

แพคเกจใหกบ L2TP ประกอบกบ L2TP เองกม ความสามารถนทตดมากบแพคเกจ PPP ดงนน

L2TP/IPSec จงเปนโปรโตคอลทมความปลอดภยของขอมลสงมาก

Page 15: Virtual Private Networks

Protocol L2TP/IPSec โครงสรางแพคเกจของ L2TP/IPSec มขอ

สงเกตคอจะไมมการเขารหสขอมลในสวนของเนอ ขอมลภายในแพคเกจของ PPP เหมอนในกรณของ

L2TP ปกต และจะนำาแพคเกจของ PPP นำาไปบรรจ ไวในแพคเกจ L2TP กอนจากนนจงบรรจใน

แพคเกจ UDP และระบหมายเลขพอรตปลายทาง เปน 1701 จากนนจะเปนการเขารหสขอมลโดย

IPSec ททำางานในโหมด Transport Mode

Page 16: Virtual Private Networks

Protocol L2TP/IPSec ในระบบปฏบตการ Windows นน ตว VPN Client

จะสนบสนนการทำา Remote Access VPN โดยผานL2TP/IPSec โดยอตโนมต แตถาคณตองการใชL2TP อยางเดยวโดยไมม IPSec กสามารถทำาไดโดย

การเขาไปแกไขขอมลใน ProhibitIPsec Registry

Page 17: Virtual Private Networks

L2TP Control Messages

Page 18: Virtual Private Networks

Protocol SSTP SSTP คอโปรโตคอลตวใหมของไมโครซอฟทท

อาศยโปรโตคอล HTTPS และเทคนค SSL ในการเขา รหสขอมลเชนเดยวกบ SSL VPN โดยใชพอรต TCP

443 ทใชโดยโปรโตคอล HTTPS นนเอง อกทง SSTP ยงสามารถรองรบ IPv6 ดวย

Page 19: Virtual Private Networks

Summary Windows Server 2008 และ Windows Vista

Service Pack 1 สนบสนนโปรโตคอล PPTP, L2TP/IPsec และ SSTP ในการทำา VPN โปรโตคอล PPTP ใชการควบคม

การเชอมตอแบบ TCP และขอความควบคมของ PPTP ใน การดแลทอเสนทางทใชสงขอมลและหอหม GRE ในสวน

ของแพคเกจขอมล L2TP ใช UDP ในการหอหมขอมลทง ขอความควบคมการเชอมตอ L2TP ทดแลทอเสนทางทใช

สงขอมลและแพคเกจขอมล สำาหรบ L2TP/IPsec นน IPsec ไดทำาการเขารหสลบ

แบบ ESP สำาหรบขอความควบคมการเชอมตอ L2TP และ การหอหมขอมลของ L2TP โปรโตคอล SSTP ใช HTTP สง

ผาน SSL และเฮดเดอรของ SSTP ในสวนขอความควบคม การเชอมตอ SSTP ทดแลทอเสนทางทใชสงขอมลและ

แพคเกจขอมล

Page 20: Virtual Private Networks

บทท 19Virtual Private Networks

จดทำาโดย นายอรรถวทย พรหม

เกาะ51346CPE รหส 115130462005-

7


Optimalisasi Virtual Private Network

Optimalisasi Virtual Private Network

Documents
Virtual Private Network

Virtual Private Network

Documents
A Virtual Machine for Sensor Networks

A Virtual Machine for Sensor Networks

Documents
[Laptrinh.vn]-Virtual Private Network_VPN

[Laptrinh.vn]-Virtual Private Network_VPN

Documents
Virtual-Facility - private BLOGs

Virtual-Facility - private BLOGs

Marketing
Hytera DMR Trunking - Flash Private Mobile Networks

Hytera DMR Trunking - Flash Private Mobile Networks

Documents
VPN - cisco.com · 8 Cisco ISA500 Series Integrated Security Appliances Administration Guide 333 VPN This chapter describes how to configure Virtual Private Networks (VPNs) that

VPN - cisco.com · 8 Cisco ISA500 Series Integrated Security Appliances Administration Guide 333 VPN This chapter describes how to configure Virtual Private Networks (VPNs) that

Documents
MPLS Layer-2 Virtual Private Networks

MPLS Layer-2 Virtual Private Networks

Documents
4/8/03 lixia@cs.ucla.edu 1 Telecommunication networks Circuit-switched networks FDM TDM Packet-switched networks virtual circuit Networks Datagram Networks

4/8/03 [email protected] 1 Telecommunication networks Circuit-switched networks FDM TDM Packet-switched networks virtual circuit Networks Datagram Networks

Documents
Virtual Private Network · Virtual Private Network นายสุมินท์ พลพิทักษ์ กับการส่งข้อมูลปกติภายในท่อที่สร้างขึ้นนั่นเอง

Virtual Private Network · Virtual Private Network นายสุมินท์ พลพิทักษ์ กับการส่งข้อมูลปกติภายในท่อที่สร้างขึ้นนั่นเอง

Documents
Blog · • VPNs – Virtual Private Networks (Rede Privada Virtual). • Automação de força de vendas ou suporte ao cliente. ... comercial que vale a pena compartilhar. O seu”

Blog · • VPNs – Virtual Private Networks (Rede Privada Virtual). • Automação de força de vendas ou suporte ao cliente. ... comercial que vale a pena compartilhar. O seu”

Documents
Presentation Virtual Networks- Redes Virtuales

Presentation Virtual Networks- Redes Virtuales

Technology
PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE …

PERANCANGAN DAN IMPLEMENTASI VIRTUAL PRIVATE …

Documents
Contruindo VPNs Virtual Private Networks. VPN Conceito Tipos Protocolos utilizados Plataformas Implementação ROTEIRO

Contruindo VPNs Virtual Private Networks. VPN Conceito Tipos Protocolos utilizados Plataformas Implementação ROTEIRO

Documents
VPN-Virtual Private Network

VPN-Virtual Private Network

Documents
Projet VPN (Virtual Private Network)

Projet VPN (Virtual Private Network)

Documents
Sécurité des Réseaux: VPN (Virtual Private Networks)

Sécurité des Réseaux: VPN (Virtual Private Networks)

Documents
!! ! …go.bigswitch.com/rs/974-WXR-561/images/BCF_VMWare Private...across!physical!and!virtual!networks!thus!bringing!additional!visibility!and!troubleshooting!to!VMwareadministrators.!

!! ! …go.bigswitch.com/rs/974-WXR-561/images/BCF_VMWare Private...across!physical!and!virtual!networks!thus!bringing!additional!visibility!and!troubleshooting!to!VMwareadministrators.!

Documents
VPLS (Virtual Private LAN Service)

VPLS (Virtual Private LAN Service)

Documents
ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE …

ANALISIS DAN PERANCANGAN VIRTUAL PRIVATE …

Documents
Contruindo VPNs Virtual Private Networks. Introdução à VPN Conceituação

Contruindo VPNs Virtual Private Networks. Introdução à VPN Conceituação

Documents
CCNA Security versus CCNA Cybersecurity Operations · 2018-04-24 · 7 Cryptographic Systems. CCNA SECURITY Curriculum Chapter Title Labs 8 Implementing Virtual Private Networks -

CCNA Security versus CCNA Cybersecurity Operations · 2018-04-24 · 7 Cryptographic Systems. CCNA SECURITY Curriculum Chapter Title Labs 8 Implementing Virtual Private Networks -

Documents
ESCUELA SUPERIOR POLITECNICA DEL LITORAL · 2.6 Aplicaciones sobre el Dominio MPLS_____59 2.6.1 VPNs ( Virtual Private Networks ) _____60 2.6.2 QoS ( Quality of Service ) _____64

ESCUELA SUPERIOR POLITECNICA DEL LITORAL · 2.6 Aplicaciones sobre el Dominio MPLS_____59 2.6.1 VPNs ( Virtual Private Networks ) _____60 2.6.2 QoS ( Quality of Service ) _____64

Documents
VPN - Virtual Private Network

VPN - Virtual Private Network

Technology
Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS

Seminar: Internet-Technologie Hans Christian Ohm Dozent: Prof. Dr. Lutz Wegner VIRTUAL PRIVATE NETWORKS

Documents
VPN Virtual Private Network

VPN Virtual Private Network

Documents
IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) …

IMPLEMENTASI VIRTUAL PRIVATE NETWORK (VPN) …

Documents
Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor

Documents
VPN (VIRTUAL PRIVATE NETWORK).pptx

VPN (VIRTUAL PRIVATE NETWORK).pptx

Documents
VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS

Documents