1 / 20

Virtual Private Networks

Virtual Private Networks . ( VPN s ). Virtual Private Network .

zilya
Download Presentation

Virtual Private Networks

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Virtual Private Networks • ( VPNs )

  2. Virtual Private Network VPNคือ การสร้างเครือข่ายเสมือนส่วนบุคคลขึ้นมาบนเครือข่ายที่ใช้งานอยู่จริง ซึ่งมักจะเป็นเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต เป็นต้น เครื่องหรือระบบเครือข่ายที่เชื่อมต่อกันด้วย VPNจะเสมือนหนึ่งว่าอยู่ในเครือข่ายหรือระบบLANเดียวกัน

  3. รูปแบบการให้บริการของ VPN VPN แบ่งออกเป็น 2 รูปแบบ ตามลักษณะการใช้งาน คือ • Remote Access VPN การเชื่อมต่อ VPNจากเครื่องคอมพิวเตอร์เดี่ยวๆที่อยู่ภายนอกหรืออินเทอร์เน็ตเข้ากับระบบLAN ภายใน ( Client - to- LAN)

  4. รูปแบบการให้บริการของ VPN • Site - to - Site VPN การเชื่อมต่อ VPN ระหว่างระบบ LAN 2 ระบบเข้าด้วยกัน ( LAN - to –LAN )

  5. การทำ TUNNEL การสร้างอุโมงค์เสมือนเพื่อส่งข้อมูลผ่านอุโมงค์นี้ออกสู่เน็ตเวิร์คมี 2 แบบ • Compulsory Tunnel การเชื่อมต่อ VPN ในวิธีนี้จะเป็นหน้าที่ของ ISP คือเมื่อมีผู้ใช้เชื่อมต่อเข้ามายัง ISP จะทำการตรวจสอบจนเสร็จจากนั้นก็จะทำการเชื่อมต่อเครื่องของผู้ใช้เข้ากับเครือข่าย VPN ของผู้ใช้

  6. การทำ TUNNEL • Voluntary Tunnel เป็นการทำงานของ VPN Client ซึ่งมีหน้าที่ในการติดต่อเข้าไปยัง ISPหลังจากนั้นจึงสร้าง Tunnel เชื่อมต่อไปยัง VPN Serverโดยจะเป็นการติดต่อกันโดยตรง ( live connection )

  7. Protocol PPP PPP คือ โปรโตคอลที่มีกลไกการรักษาความปลอดภัยของข้อมูลพร้อมสรรพในตัวมันเอง เช่น การตรวจยืนยันผู้ใช้และการเข้ารหัสข้อมูลดังนั้นจึงเหมาะที่จะนำมาใช้ในการขนถ่ายข้อมูลผ่านอินเตอร์เน็ตหรือเครือข่าย IP แต่เนื่องจาก PPP ถูกออกแบบมาให้ทำงานเฉพาะการเชื่อมต่อผ่านโมเด็มและสายโทรศัพท์เท่านั้น จึงต้องนำโปรโตคอลอื่นมาช่วยคนถ่ายโปรโตคอล PPP อีกทีหนึ่งเพื่อให้สามารถเดินทางข้ามเครือข่ายอินเทอร์เน็ตหรือเครือข่าย IP ได้ ได้แก่ โปรโตคอล PPTP , L2F และ L2TP

  8. Protocol PPTP PPTP ( Point-to-Point Tunneling Protocol ) ใช้สำหรับการทำ VPN ในรุ่นแรกๆและยังคงใช้อยู่ในปัจจุบัน พัฒนาขึ้นโดยบริษัทไมโครซอฟท์ มักใช้สำหรับการเชื่อมต่อเครื่องลูกข่ายเดี่ยวๆเข้าสู่ระบบ LAN หรือที่เรียกว่า Remote Access VPN โดยสนับสนุนการสร้างท่อรับส่งข้อมูลทั้งแบบ Compulsory Tunnel และ Voluntary Tunnel

  9. Protocol PPTP PPTP คือ การจับโปรโตคอล 2 ตัวคือ IP และ GRE มาทำงานร่วมกันโดยมีวัตถุประสงค์ที่จะทำให้ แพ็คเกจของ PPP จากเครื่องลูกข่ายสามารถเดินทางข้ามเครือข่ายอินเทอร์เน็ตซึ่งเป็นเครือข่าย IP ขนาดใหญ่ให้ไปถึงระบบ LAN ภายในองค์กรที่เป็นจุดหมายปลายทางได้โดยการนำเอา PPP บรรจุในแพ็คเกจ GRE จากนั้นนำแพ็คเกจที่ได้บรรจุไว้ในแพ็คเกจ IP อีกชั้นหนึ่ง

  10. Protocol PPTP สำหรับการตรวจการยืนยันผู้ใช้และการเข้ารหัสข้อมูลของ PPTP นั้น อาศัยกลไกที่อยู่ภายในตัวของ PPP นั่นเอง เช่น ในการตรวจยืนยันผู้ใช้นั้น จะอาศัยการตรวจสอบรหัสผู้ใช้และรหัสผ่านที่ใช้เทคนิคของ PAP,CHAP และ MS-CHAP สำหรับการเข้ารหัสข้อมูลนั้นใช้เทคนิคที่เรียกว่า MPPE ซึ่งพัฒนาโดยทางไมโครซอฟท์นั้นเอง

  11. Protocol PPTP โปรโตคอล GRE ( General Routing Encapsulation ) ในมุมมองของ VPNแล้ว GRE คือ โปรโตคอลที่ทำหน้าที่ในการสร้างท่อ รับส่งข้อมูลหรือ Tunnel อุปกรณ์หรือเครื่องที่เชื่อมต่อ VPN Server กับ Network Access Server ( NAS )นั่นเอง โดยโปรโตคอล GRE สามารถใช้ขนถ่ายแพ็คเกจของ PPP ซึ่งภายใน จะบรรจุแพ็คเกจของโปรโตคอลในระดับ Network Layer เช่น IPX หรือ NetBEUI ให้เดินทางบนเครือข่ายที่ใช้ IP ได้

  12. Protocol PPTP นอกจากการสร้างท่อรับส่งข้อมูลหรือ Tunnel แล้วPPTP ยังต้องอาศัยการเปิดคอนเน็คชั่นของ TCP โดยผ่านพอร์ต 1723 เพิ่มเติมอีก คอนเน็คชั่นนี้เรียกว่า PPTP Control Connection ใช้เพื่อแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์หรือเครื่องที่เชื่อมต่อ VPN Server และ NAS ที่ใช้ควบคุมการทำงานของท่อรับส่งข้อมูล

  13. PPTP Control Connection

  14. Protocol L2TP/IPSec L2TP/IPSec (อ่านว่า L2TP over IPSec) คือการผสมผสานระหว่าง L2TP และ IPSec ที่ทำงานในแบบ Transport Modeโดยการนำ IPSec มาช่วยในการเข้ารหัสข้อมูลและการตรวจยืนยันแหล่งที่มาของแพ็คเกจให้กับ L2TP ประกอบกับ L2TP เองก็มีความสามารถนี้ที่ติดมากับแพ็คเกจ PPP ดังนั้น L2TP/IPSec จึงเป็นโปรโตคอลที่มีความปลอดภัยของข้อมูลสูงมาก

  15. Protocol L2TP/IPSec โครงสร้างแพ็คเกจของ L2TP/IPSec มีข้อสังเกตคือจะไม่มีการเข้ารหัสข้อมูลในส่วนของเนื้อข้อมูลภายในแพ็คเกจของ PPP เหมือนในกรณีของ L2TP ปกติ และจะนำแพ็คเกจของ PPP นำไปบรรจุไว้ในแพ็คเกจ L2TP ก่อนจากนั้นจึงบรรจุในแพ็คเกจ UDP และระบุหมายเลขพอร์ตปลายทางเป็น 1701 จากนั้นจะเป็นการเข้ารหัสข้อมูลโดย IPSec ที่ทำงานในโหมด Transport Mode

  16. Protocol L2TP/IPSec ในระบบปฏิบัติการ Windows นั้น ตัว VPN Client จะสนับสนุนการทำ Remote Access VPN โดยผ่าน L2TP/IPSec โดยอัตโนมัติ แต่ถ้าคุณต้องการใช้ L2TP อย่างเดียวโดยไม่มี IPSec ก็สามารถทำได้โดยการเข้าไปแก้ไขข้อมูลใน ProhibitIPsec Registry

  17. L2TP Control Messages

  18. Protocol SSTP SSTP คือโปรโตคอลตัวใหม่ของไมโครซอฟท์ที่อาศัยโปรโตคอล HTTPS และเทคนิค SSL ในการเข้ารหัสข้อมูลเช่นเดียวกับ SSL VPN โดยใช้พอร์ต TCP 443 ที่ใช้โดยโปรโตคอล HTTPS นั่นเอง อีกทั้ง SSTP ยังสามารถรองรับ IPv6 ด้วย

  19. Summary Windows Server 2008 และ Windows Vista Service Pack 1 สนับสนุนโปรโตคอล PPTP, L2TP/IPsec และ SSTP ในการทำ VPN โปรโตคอล PPTP ใช้การควบคุมการเชื่อมต่อแบบ TCP และข้อความควบคุมของ PPTP ในการดูแลท่อเส้นทางที่ใช้ส่งข้อมูลและห่อหุ้ม GRE ในส่วนของแพ็คเกจข้อมูล L2TP ใช้ UDP ในการห่อหุ้มข้อมูลทั้งข้อความควบคุมการเชื่อมต่อ L2TP ที่ดูแลท่อเส้นทางที่ใช้ส่งข้อมูลและแพ็คเกจข้อมูล สำหรับ L2TP/IPsecนั้น IPsec ได้ทำการเข้ารหัสลับแบบ ESP สำหรับข้อความควบคุมการเชื่อมต่อ L2TP และการห่อหุ้มข้อมูลของ L2TP โปรโตคอล SSTP ใช้ HTTP ส่งผ่าน SSLและเฮดเดอร์ของ SSTP ในส่วนข้อความควบคุมการเชื่อมต่อ SSTP ที่ดูแลท่อเส้นทางที่ใช้ส่งข้อมูลและแพ็คเกจข้อมูล

  20. บทที่ 19Virtual Private Networks จัดทำโดย นายอรรถวิทย์ พรหมเกาะ 51346CPE รหัส 115130462005-7

More Related