VPN的资料安全.ppt

第十章VPN與通道技術IPSec 虛擬私有網路VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec 課程大綱 VPN 基本原理 PPTP ( Point-to-Point Tunneling Protocol ) L2TP ( Layer 2 Tunneling Protocol ) IPSec ( IP Security ) 什麼是 VPN ? Virtual (虛擬) – 邏輯連結 Private (私人) – 僅限某些人可以使用 Network (網路) – 藉由通訊纜線連結的電腦 「虛擬私人網路」- “公器私用”的技術，透過隨處可得的 Internet(公器) 來建立安全的通訊管道(tunnel) ，合法的使用者可以很方便的從任何地方登入公司的內部網路，並安全地使用公司私有的網路資源(私用) What is VPN ? VPN (Virtual Private Network)在公眾數據網路（Internet）上建構如同專線連線的企業網路內部網路，稱為“虛擬私有網路（Virtual Private Network），可以讓遠端的區域網路(LAN)或是個人用戶透過身份驗證與加密技術的保護，在公眾網路上建立一個個獨立的通道（tunnel）連接到企業網路上來傳遞語音或數據資料。 傳統遠地通訊連線架構 應用私有虛擬網路 VPN 架構 為什麼 VPN 可降低通訊成本 ? VPN 是如何運作的 ? VPN 採用的相關技術 VPN 示意圖 VPN 的種類 遠端存取 VPN (Remote Access Scenario) Intranet VPN (分公司連線) Extranet VPN (企業合作伙伴/供應商網路連線) VPN 實際運作 遠端存取 VPN 在遠端存取VPN 中，使用者撥號進入 ISP 的連接點，透過 ISP 的網路或 Internet 建立一條通道連回總公司，並通過身份認證存取企業網路 Intranet VPN 透過 Internet 來連結企業散佈各處之據點可為企業節省 WAN 成本，屬於Site 對 Site 的連線方式。 Extranet VPN 基本上也是Extranet 的一種，但所建立的通道通常是不屬於同一線路公司，與 Extranet 最主要差別為安全性。 VPN Tunneling 通道建立技術 PPTP Point-to-Ponit Tunneling Protocol Layer 2 的協定 PPP ( Point to Point ) 的延伸 可封裝LAN 的協定，如IP, IPX, NetBeui …… 利用IP network 傳輸資料 使用MPPE ( Microsoft Point to Point Encryption )進行資料加密 PPTP的運作原理 資料由第三層送至第二層的PPTP Driver加密 由第二層的PPTP Driver回送至第三層重新封裝 定址後依正常程序送至第一層傳輸 PPTP的驗證及加密 PPTP的使用者驗證方式採用PPP的驗證方式 PAP, SPAP, CHAP, MS-CHAP V1, V2, and EAP PPTP使用MPPE進行資料的加密 只有採用MS-CHAP V1 or 2 or EAP-TLS的驗證方式才能用MPPE進行資料加密 PPTP的運用 單一使用者對遠端網路的資料存取，適用於 Win98/XP/NT4/2000 Client PPTP的運用 網路對網路的資料存取 PPTP 的實作(CHAP ) PPTP 的實作(CHAP ) 測試環境：RedHat 7.3 安裝相關套件 ppp-2.4. *.rpm /VPN/pptpd-1.1.3-2.i386.rpm 利用 rpm –Uvh 安裝 PPTP 的實作(CHAP ) /etc/ppp/optionsdebugname servernameauthrequire-chap PPTP 的實作(CHAP ) PPTP 的實作(CHAP ) 虛擬私人網路 (VPN) VPN 基本原理 PPTP ( Point-to-Point Tunneling Protocol ) L2TP ( Layer 2 Tunneling Protocol ) L2TP的運作方式 L2TP的驗證及加密 L2TP的運用 IPSec ( IP Security ) L2TP Layer 2 Tunneling Protocol 第二層的協定 可封裝LAN 的協定，如IP, IPX, NetBeui …… 可利用IP, X.25, ATM, Frame Relay傳輸資料 使用IPSec進行資料加密 L2TP的運作原理 資料