Tải bản đầy đủ
CHƯƠNG TRÌNH THỰC NGHIỆM 57

CHƯƠNG TRÌNH THỰC NGHIỆM 57

Tải bản đầy đủ

iii

DANH MỤC CÁC CỤM TỪ VIẾT TẮT
Từ viết tắt

Từ đầy đủ

Ý nghĩa

3DES

Triple Data Encryption Standard

Thuật toán mật mã 3DES

AD

Analog to Digital

Chuyển đổi tương tự sang số

ADSL

Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê
bao số bất đối xứng

AES

Advanced Encryption Standard

Chuẩn mật mã cao cấp

AH

Authentication Header

Giao thức tiêu đề xác thực

API

Application Programming Interface

Giao diện chương trình ứng dụng

ATM

Asynchronous Tranfer Mode

Công nghệ truyền tải không đồng bộ

ARIN

American Registry for Internet
Number

Tiêu chuẩn Mỹ cho địa chỉ Internet

BGP

Border Gateway Protocol

Giao thức định tuyến cổng miền

BICC

Bearer Independent Call Control
Protocol

Giao thức điều khiển cuộc gọi độc
lập với kênh mang

B-ISDN

Broadband Integrated Service
Digital Network

Mạng số đa dịch vụ băng rộng

CA

Certificate Authority

Nhà phân phối chứng thực số

CIR

Committed Information Rate

Tốc độ thông tin cam kết

CHAP

Challenge Handshake
Authentication Protocol.

Giao thức xác thực yêu cầu bắt tay

CR

Cell Relay

Công nghệ chuyển tiếp tế bào

CSU

Channel Service Unit

Đơn vị dịch vụ kênh

DCE

Data Communication Equipment

Thiết bị truyền thông dữ liệu

DES

Data Encryption Standard

Thuật toán mật mã DES

DHCP

Dynamic Host Configuration
Protocol

Giao thức cấu hình host động

DNS

Domain Name System

hệ thống tên miền

DSL

Digital Subcriber Line

Đường dây thuê bao số

DSP

Digital Signal Processors

Bộ xử lý tín hiệu số

DSU

Data Service Unit

Đơn vị dịch vụ dữ liệu

EAP

Extensible Authentication Protocol

Giao thức xác thực mở rộng

ESP

Encapsulating Security Payload

Giao thức tải an ninh đóng gói

iv

FCS

Frame Check Sequence

Chuỗi kiểm tra khung

FR

Frame Relay

Chuyển tiếp khung dữ liệu

GVPNS

Global VPN Service

Dịch vụ VPN toàn cầu

ICMP

Internet Control Message Protocol

Giao thức bản tin điều khiển Internet

ICV

Intergrity Check Value

Giá trị kiểm tra tính toàn vẹn

IETF

Internet Engineering Task Force

Cơ quan chuẩn Internet

IKE

Internet Key Exchange

Giao thức trao đổi khoá Internet

IGP

Interior Gateway Protocol

Giao thức định tuyến trong miền

IN

Intelligent Network

Mạng thông minh

IP

Internet Protocol

Giao thức Internet

IP-Sec

Internet Protocol Security

Giao thức an ninh Internet

ISAKMP

Internet Security Asociasion and
Key Management Protocol

Giao thức quản lý khoá và kết hợp an
ninh Internet

ISDN

Integrated Service Digital Network

Mạng số đa dịch vụ

ISO

International Standard Organization

Tổ chức chuẩn quốc tế

ISP

Internet Service Provider

Nhà cung cấp dịch vụ internet

L2F

Layer 2 Forwarding

Giao thức chuyển tiếp lớp 2

L2TP

Layer 2 Tunneling Protocol

Giao thức đường ngầm lớp 2

LAC

L2TP Access Concentrator

Bộ tập trung truy cập L2TP

LAN

Local Area Network

Mạng cục bộ

LCP

Link Control Protocol

Giao thức điều khiển liên kết

LNS

L2TP Network Server

Máy chủ mạng L2TP

MAC

Message Authentication Code

Mã xác thực bản tin

MD5

Message Digest 5

Thuật toán MD5

MG

Media Gateway

Cổng kết nối phương tiện

MGC

Media Gateway Controller

Thiết bị điều khiển truy nhập

MGCP

Media Gateway Control Protocol

Giao thức điều khiển cổng kết nối
phương tiện

MIB

Management Information Base

Cơ sở dữ liệu thông tin quản lý

MPLS

Multi Protocol Laber Switching

Bộ định tuyến chuyển mạch nhãn

MPPE

Microsoft Point-to-Point Encryption Mã hoá điểm-điểm của Microsoft

MTU

Maximum Transfer Unit

Đơn vị truyền tải lớn nhất

v

NAS

Network Access Server

Máy chủ truy nhập mạng

NCP

Network Control Protocol

Giao thức điều khiển mạng

NDIS

Network Driver Interface
Specification

Xác định giao diện mạng

NGN

Next Generation Network

Mạng thế hệ sau

NSA

National Security Agency

Cơ quan an ninh quốc gia Mỹ

PAP

Passwork Authentication Protocol

Giao thức xác thực mật khẩu.

PDU

Protocol Data Unit

Đơn vị dữ liệu giao thức

PKI

Public Key Infrastructure

Cơ sở hạ tầng khoá công khai

POP

Point of presence

Điểm truy cập truyền thống.

PPP

Point to Point Protocol

Giao thức điểm tới điểm

PPTP

Point to Point Tunneling Protocol

Giao thức đường ngầm điểm tới điểm

PVC

Permanrnent Virtual Circuit

Mạng ảo cố định

QoS

Quality of Service

Chất lượng dịch vụ

RAS

Remote Access Service

Dịch vụ truy nhập từ xa

RADIUS

Remote Authentication Dial-In User Xác thực người dùng quay số từ xa
Service

RRAS

Routing and Remote Access Server

Máy chủ truy cập định hướng và truy
vập từ xa.

SA

Securty Association

Kết hợp an ninh

SDH

Synchronous Digital Hierachy

Phân cấp số đồng bộ

SG

Signling Gateway

Cổng kết nối báo hiệu

SIG

Session Initiation Protocol

Giao thức khởi tạo phiên

SONET

Synchronous Optical Network

Mạng quang đồng bộ

SPI

Sercurity Parameter Index

Chỉ số thông số an ninh

RTP

Real Time Protocol

Giao thức thời gian thực

SVC

Switched Virtual Circuit

Mạch ảo chuyển mạch

TCP

Transmission Control Protocol

Giao thức điều khiển đường truyền

TE

Terminal Equipment

Thiết bị đầu cuối

UNI

User Network Interface

Giao diện mạng người sử dụng

UDP

User Datagram Protocol

Giao thức UDP

VC

Virtual Circuit

Kênh ảo

vi

VCI

Virtual Circuit Identifier

Nhận dạng kênh ảo

VNS

Virtual Network Service

Dịch vụ mạng ảo

VPI

Virtual Path Identifier

Nhận dạng đường ảo

VPN

Virtual Private Network

Mạng riêng ảo

WAN

Wide Area Network

Mạng diện rộng

vii

DANH MỤC HÌNH VẼ
Trang

Hình 1.1
Hình 1.2
Hình 1.3
Hình 1.4
Hình 1.5
Hình 1.6
Hình 1.7
Hình 1.8
Hình 1.9
Hình 1.10
Hình 1.11
Hình 2.1
Hình 2.2.
Hình 2.3.
Hình 2.4
Hình 2.5
Hình 2.6
Hình 2.7
Hình 2.8
Hình 2.9
Hình 3.1
Hình 3.2.
Hình 3.3
Hình 3.4
Hình 3.5
Hình 3.6
Hình 3.7
Hình 3.8

Mô hình mạng riêng ảo.
VPN truy nhập từ xa
VPN cục bộ.
VPN mở rộng.
Cấu trúc gói dữ liệu trong đường hầm PPTP
Kết nối LAN - LAN trong PPTP
IKE Phase 1
Thoả thuận các thông số bảo mật IPSec
Đường hầm IPSec được thiết lập
Kết thúc đường hầm
Đặc trưng của máy khách VPN
Mã hoá khoá bí mật hay đối xứng
Sơ đồ thuật toán DES
Mạng Fiesel
Thuật toán mã hoá khoá công cộng
Hệ thống đáp ứng thách đố người dùng
Hàm băm thông dụng MD5, SHA-1
Cấu trúc cơ bản của MD5/SHA
Xác thực tính toàn vẹn dữ liệu dựa trên xác thực bản tin MAC
Chữ ký số
Mô hình mô phỏng mạng riêng ảo cơ bản
Giao diện cài đặt thông số trên VPN client
Giao diện đăng nhập
Trạng thái báo kết nối thành công
Giao diện kiểm tra kết nối VPN
Giao diện ký
Giao diện kiểm thử chữ ký
Giao diện chối bỏ chữ ký

3
5
6
6
9
12
19
20
21
21
23
33
35
36
37
45
49
50
51
52
59
60
61
61
61
62
62
63