BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành An toàn thông tin Mã số Sinh viên thực hiện Nguyễn Thị Hà Chi Lớp AT13A Người hướng dẫn TS Trần Thị Lượng Khoa An toàn thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành An toàn thông tin Mã số Sinh viên thự.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Nguyễn Thị Hà Chi Lớp: AT13A Người hướng dẫn: TS Trần Thị Lượng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Nguyễn Thị Hà Chi Lớp: AT13A Người hướng dẫn: TS Trần Thị Lượng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 MỤC LỤC DANH MỤC KÍ HIỆU VÀ VIẾT TẮT Viết tắt VPN PBX WAN LAN ISP HTTPS IPSEC L2TP PPP PPTP Đầy đủ Virtual Private Network Private Branch Exchange Wide Area Network Local Area Network Internet Service Provider Hypertext Transfer Ý nghĩa Mạng riêng ảo Tổng đài điện thoại Mạng diện rộng Mạng nội Nhà cung cấp dụng vụ Internet Giao thức truyền tải siêu văn Protocol Secure Internet Protocol Security Layer Tunneling bảo mật Giao thức Internet an toàn Protocol Point –to– Point Protocol Point-to-Point Tunneling Protocol Giao thức điểm – điểm Giao thức đường hầm điểm – điểm Chuẩn giao thức truyền thông TCP/IP QoS Giao thức đường hầm lớp mạng Internet Chất lượng dịch vụ Quality of Service DANH MỤC HÌNH ẢNH LỜI CẢM ƠN Trong suốt trình học tập thực tập tốt nghiệp làm đồ án tốt nghiệp, em nhận quan tâm, hướng dẫn giúp đỡ tận tình thầy, giáo Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã với giúp đỡ bạn bè Lời đầu tiên, em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám đốc Học viện, thầy(cô) giáo Khoa An tồn thơng tin tận tình giúp đỡ cho suốt thời gian học Học viện Đặc biệt, em xin bày tỏ lòng biết ơn chân thành tới giảng viên TS Trần Thị Lượng trực tiếp giúp đỡ, hướng dẫn em hoàn thành đồ án Do trình độ kiến thức thực tế cịn hạn chế nên khơng thể tránh khỏi thiếu sót Vì thế, em mong nhận quan tâm, đóng góp thầy giáo để đồ án em hồn chỉnh Những ý kiến, đóng góp thầy cô giúp em nhận hạn chế qua em có thêm nguồn tư liệu đường học tập công việc, nghiên cứu sau Em xin trân trọng cảm ơn! SINH VIÊN THỰC HIỆN ĐỒ ÁN Nguyễn Thị Hà Chi LỜI MỞ ĐẦU Ngày nay, thời đại công nghệ thông tin ngày phát triển, nhu cầu sử dụng doanh nghiệp cá nhân ngày tăng lên không gian mạng số lượng chất lượng Đặc biệt, môi trường cơng ty, doanh nghiệp, việc giữ an tồn thơng tin cho cá nhân công nhân viên công ty điều quan trọng Trong số giải pháp an toàn sử dụng tường lửa, hệ thống IPS/IDS, … biện pháp mà đa phần công ty lớn dùng đến mạng riêng ảo VPN VPN giúp cho nhân viên dễ dàng truy cập vào mạng lưới công ty, thực thao tác toàn liệu cơng ty Nhờ thế, người dùng làm việc lúc, nơi mà không lo bị gián đoạn Bên cạnh đó, giao thức truy cập cịn mang tính bảo mật cao liệu khơng tiếp xúc trực tiếp với môi trường Internet Đa phần nay, giao thức hay sử dụng triển khai VPN OpenVPN, IPSec, … nhiên nhiều người dùng cho hai giao thức sử dụng chậm khó cấu hình quản lý cách Chính giao thức WireGuard đời nhằm mục đích khắc phục nhược điểm Việc triển khai giao thức WireGuard giúp cho doanh nghiệp sử dụng mạng VPN hiệu dễ dàng giúp thơng tin trở nên an tồn Mục tiêu việc nghiên cứu thực đồ án tốt nghiệp với đề tài “Tìm hiểu giao thức mạng riêng ảo Wireguard thực nghiệm” nhằm khai thác khía cạnh ưu điểm giao thức này, giúp người có nhìn tổng quan giao thức Wireguard Đồ án tốt nghiệp chia thành 03 chương với nội dung sau: Chương 1: Tổng quan VPN Trình bày khái niệm, ứng dụng ưu nhược điểm hệ thống VPN có đặc biệt giao thức truyền thống sử dụng mạng VPN Chương 2: Giao thức mạng riêng ảo Wireguard Trình bày đặc điểm giao thức Wireguard phát triển với ưu điểm vấn đề tồn giao thức so sánh giao thức với số giao thức VPN truyền thống Chương 3: Thực nghiệm triển khai giao thức mạng riêng ảo Wireguard Trình bày mơ hình thực nghiệm bảo vệ hệ thống với VPN Wireguard thực nghiệm số tính giao thức Do thời gian có hạn kiến thức thực tế lĩnh vực rộng nên trình thực đồ án chắn khơng tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp thầy để đồ án hồn thiện Em xin chân thành cảm ơn! SINH VIÊN THỰC HIỆN ĐỒ ÁN Nguyễn Thị Hà Chi CHƯƠNG TỔNG QUAN VỀ VPN Cùng với phát triển mạnh mẽ công nghiệp, nhu cầu trao đổi thông tin, liệu tổ chức, công ty, tập thể cá nhân trở nên thiết Internet bùng nổ Mọi người sử dụng máy tính kết nối Internet thơng qua nhà cung cấp dịch vụ, sử dụng giao thức chung TCP/IP Điều mà kỹ thuật tiếp tục phải giải lực truyền thông mạng viễn thông công cộng Với Internet, dịch vụ mua bán, trao đổi trực tuyến, giáo dục từ xa hay tư vấn trực tuyến, … trở nên dễ dàng Tuy nhiên Internet có phạm vi tồn cầu khơng tổ chức hay phủ quản lý, việc đảm bảo an toàn bảo mật liệu hay quản lý dịch vụ vấn đề lớn cần phải giải Từ nhà khoa học nghiên cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo (VPN – Virtual Private Network) Với mơ hình này, khơng phải đầu tư thêm nhiều trang thiết bị, sở hạ tầng mà đảm bảo tính bảo mật, độ tin cậy đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà riêng, đường hay văn phịng chi nhánh kết nối an tồn đến máy chủ tổ chức sở hạ tầng cung cấp mạng cơng cộng Nó đảm bảo an tồn thơng tin tổ chức, cơng ty chi nhánh, văn phịng, người cung cấp hay đối tác kinh doanh mơi trường truyền thơng rộng lớn Đặc biệt, VPN cịn tiết kiệm chi phí đáng kể cho tổ chức, cơng ty mà đảm bảo bí mật 1.1 Lịch sử phát triển Sự xuất mạng riêng ảo (VPN – Virtual Private Network), bắt nguồn từ yêu cầu khách hàng (client), mong muốn kết nối cách có hiệu với tổng đài thuê bao (PBX) lại với thông qua mạng diện rộng (WAN) Trước hệ thống điện thoại nhóm mạng cục (LAN) sử dụng đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực việc thông tin với 10 ... thức với số giao thức VPN truyền thống Chương 3: Thực nghiệm triển khai giao thức mạng riêng ảo Wireguard Trình bày mơ hình thực nghiệm bảo vệ hệ thống với VPN Wireguard thực nghiệm số tính giao... khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm ba loại: • Mạng VPN truy nhập từ xa (Remote Access VPN) • Mạng VPN cục (Intranet VPN) • Mạng VPN mở rộng (Extranet VPN) 1.6.1 Mạng VPN truy... mềm VPN Server Tuy nhiên, VPN Server thường có nhiều port(cổng) giao tiếp logic vật lý VPN server cung cấp kết nối dịch vụ VPN cho máy khách VPN từ xa và/ hoặc máy khách VPN cục Thông thường, VPN