1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu về VPN wireguard và thực nghiệm

84 116 4

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 84
Dung lượng 5,05 MB

Nội dung

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành An toàn thông tin Mã số Sinh viên thực hiện Nguyễn Thị Hà Chi Lớp AT13A Người hướng dẫn TS Trần Thị Lượng Khoa An toàn thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành An toàn thông tin Mã số Sinh viên thự.

BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Nguyễn Thị Hà Chi Lớp: AT13A Người hướng dẫn: TS Trần Thị Lượng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP TÌM HIỂU VỀ GIAO THỨC MẠNG RIÊNG ẢO WIREGUARD VÀ THỰC NGHIỆM Ngành: An tồn thơng tin Mã số: Sinh viên thực hiện: Nguyễn Thị Hà Chi Lớp: AT13A Người hướng dẫn: TS Trần Thị Lượng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 MỤC LỤC DANH MỤC KÍ HIỆU VÀ VIẾT TẮT Viết tắt VPN PBX WAN LAN ISP HTTPS IPSEC L2TP PPP PPTP Đầy đủ Virtual Private Network Private Branch Exchange Wide Area Network Local Area Network Internet Service Provider Hypertext Transfer Ý nghĩa Mạng riêng ảo Tổng đài điện thoại Mạng diện rộng Mạng nội Nhà cung cấp dụng vụ Internet Giao thức truyền tải siêu văn Protocol Secure Internet Protocol Security Layer Tunneling bảo mật Giao thức Internet an toàn Protocol Point –to– Point Protocol Point-to-Point Tunneling Protocol Giao thức điểm – điểm Giao thức đường hầm điểm – điểm Chuẩn giao thức truyền thông TCP/IP QoS Giao thức đường hầm lớp mạng Internet Chất lượng dịch vụ Quality of Service DANH MỤC HÌNH ẢNH LỜI CẢM ƠN Trong suốt trình học tập thực tập tốt nghiệp làm đồ án tốt nghiệp, em nhận quan tâm, hướng dẫn giúp đỡ tận tình thầy, giáo Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã với giúp đỡ bạn bè Lời đầu tiên, em xin bày tỏ lòng biết ơn sâu sắc đến Ban giám đốc Học viện, thầy(cô) giáo Khoa An tồn thơng tin tận tình giúp đỡ cho suốt thời gian học Học viện Đặc biệt, em xin bày tỏ lòng biết ơn chân thành tới giảng viên TS Trần Thị Lượng trực tiếp giúp đỡ, hướng dẫn em hoàn thành đồ án Do trình độ kiến thức thực tế cịn hạn chế nên khơng thể tránh khỏi thiếu sót Vì thế, em mong nhận quan tâm, đóng góp thầy giáo để đồ án em hồn chỉnh Những ý kiến, đóng góp thầy cô giúp em nhận hạn chế qua em có thêm nguồn tư liệu đường học tập công việc, nghiên cứu sau Em xin trân trọng cảm ơn! SINH VIÊN THỰC HIỆN ĐỒ ÁN Nguyễn Thị Hà Chi LỜI MỞ ĐẦU Ngày nay, thời đại công nghệ thông tin ngày phát triển, nhu cầu sử dụng doanh nghiệp cá nhân ngày tăng lên không gian mạng số lượng chất lượng Đặc biệt, môi trường cơng ty, doanh nghiệp, việc giữ an tồn thơng tin cho cá nhân công nhân viên công ty điều quan trọng Trong số giải pháp an toàn sử dụng tường lửa, hệ thống IPS/IDS, … biện pháp mà đa phần công ty lớn dùng đến mạng riêng ảo VPN VPN giúp cho nhân viên dễ dàng truy cập vào mạng lưới công ty, thực thao tác toàn liệu cơng ty Nhờ thế, người dùng làm việc lúc, nơi mà không lo bị gián đoạn Bên cạnh đó, giao thức truy cập cịn mang tính bảo mật cao liệu khơng tiếp xúc trực tiếp với môi trường Internet Đa phần nay, giao thức hay sử dụng triển khai VPN OpenVPN, IPSec, … nhiên nhiều người dùng cho hai giao thức sử dụng chậm khó cấu hình quản lý cách Chính giao thức WireGuard đời nhằm mục đích khắc phục nhược điểm Việc triển khai giao thức WireGuard giúp cho doanh nghiệp sử dụng mạng VPN hiệu dễ dàng giúp thơng tin trở nên an tồn Mục tiêu việc nghiên cứu thực đồ án tốt nghiệp với đề tài “Tìm hiểu giao thức mạng riêng ảo Wireguard thực nghiệm” nhằm khai thác khía cạnh ưu điểm giao thức này, giúp người có nhìn tổng quan giao thức Wireguard Đồ án tốt nghiệp chia thành 03 chương với nội dung sau: Chương 1: Tổng quan VPN Trình bày khái niệm, ứng dụng ưu nhược điểm hệ thống VPN có đặc biệt giao thức truyền thống sử dụng mạng VPN Chương 2: Giao thức mạng riêng ảo Wireguard Trình bày đặc điểm giao thức Wireguard phát triển với ưu điểm vấn đề tồn giao thức so sánh giao thức với số giao thức VPN truyền thống Chương 3: Thực nghiệm triển khai giao thức mạng riêng ảo Wireguard Trình bày mơ hình thực nghiệm bảo vệ hệ thống với VPN Wireguard thực nghiệm số tính giao thức Do thời gian có hạn kiến thức thực tế lĩnh vực rộng nên trình thực đồ án chắn khơng tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp thầy để đồ án hồn thiện Em xin chân thành cảm ơn! SINH VIÊN THỰC HIỆN ĐỒ ÁN Nguyễn Thị Hà Chi CHƯƠNG TỔNG QUAN VỀ VPN Cùng với phát triển mạnh mẽ công nghiệp, nhu cầu trao đổi thông tin, liệu tổ chức, công ty, tập thể cá nhân trở nên thiết Internet bùng nổ Mọi người sử dụng máy tính kết nối Internet thơng qua nhà cung cấp dịch vụ, sử dụng giao thức chung TCP/IP Điều mà kỹ thuật tiếp tục phải giải lực truyền thông mạng viễn thông công cộng Với Internet, dịch vụ mua bán, trao đổi trực tuyến, giáo dục từ xa hay tư vấn trực tuyến, … trở nên dễ dàng Tuy nhiên Internet có phạm vi tồn cầu khơng tổ chức hay phủ quản lý, việc đảm bảo an toàn bảo mật liệu hay quản lý dịch vụ vấn đề lớn cần phải giải Từ nhà khoa học nghiên cứu đưa mơ hình mạng mới, nhằm đáp ứng nhu cầu mà tận dụng sở hạ tầng có Internet, mơ hình mạng riêng ảo (VPN – Virtual Private Network) Với mơ hình này, khơng phải đầu tư thêm nhiều trang thiết bị, sở hạ tầng mà đảm bảo tính bảo mật, độ tin cậy đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà riêng, đường hay văn phịng chi nhánh kết nối an tồn đến máy chủ tổ chức sở hạ tầng cung cấp mạng cơng cộng Nó đảm bảo an tồn thơng tin tổ chức, cơng ty chi nhánh, văn phịng, người cung cấp hay đối tác kinh doanh mơi trường truyền thơng rộng lớn Đặc biệt, VPN cịn tiết kiệm chi phí đáng kể cho tổ chức, cơng ty mà đảm bảo bí mật 1.1 Lịch sử phát triển Sự xuất mạng riêng ảo (VPN – Virtual Private Network), bắt nguồn từ yêu cầu khách hàng (client), mong muốn kết nối cách có hiệu với tổng đài thuê bao (PBX) lại với thông qua mạng diện rộng (WAN) Trước hệ thống điện thoại nhóm mạng cục (LAN) sử dụng đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực việc thông tin với 10 ... thức với số giao thức VPN truyền thống Chương 3: Thực nghiệm triển khai giao thức mạng riêng ảo Wireguard Trình bày mơ hình thực nghiệm bảo vệ hệ thống với VPN Wireguard thực nghiệm số tính giao... khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm ba loại: • Mạng VPN truy nhập từ xa (Remote Access VPN) • Mạng VPN cục (Intranet VPN) • Mạng VPN mở rộng (Extranet VPN) 1.6.1 Mạng VPN truy... mềm VPN Server Tuy nhiên, VPN Server thường có nhiều port(cổng) giao tiếp logic vật lý VPN server cung cấp kết nối dịch vụ VPN cho máy khách VPN từ xa và/ hoặc máy khách VPN cục Thông thường, VPN

Ngày đăng: 24/04/2022, 23:41

HÌNH ẢNH LIÊN QUAN

Hình 1. 1: Mô hình kết nối VPN - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 1: Mô hình kết nối VPN (Trang 14)
Hình 1. 2: VPN Client to site 1.3.2.   VPN Server  - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 2: VPN Client to site 1.3.2. VPN Server (Trang 15)
Hình 1. 3: Đường hầm giữa VPN Client và VPN Server 1.3.3. ISA Server  - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 3: Đường hầm giữa VPN Client và VPN Server 1.3.3. ISA Server (Trang 16)
Hình 1. 4: ISA Server - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 4: ISA Server (Trang 17)
Hình 1. 6: VPN site to site - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 6: VPN site to site (Trang 19)
Hình 1. 7: Giao thức xác thực - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 7: Giao thức xác thực (Trang 20)
Hình 1. 8: Mô hình VPN truy cập từ xa - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 8: Mô hình VPN truy cập từ xa (Trang 25)
Hình 1. 9: Mô hình mạng VPN cục bộ - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 9: Mô hình mạng VPN cục bộ (Trang 27)
Hình 1. 10: Mô hình VPN mở rộng - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 10: Mô hình VPN mở rộng (Trang 28)
Hình 1. 11: Đường hầm IPSec - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 11: Đường hầm IPSec (Trang 30)
Hình 1. 12: Giao thức PPTP - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 12: Giao thức PPTP (Trang 32)
Hình 1. 14: Giao thức SSTP 1.7.5. Giao thức SSL - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 14: Giao thức SSTP 1.7.5. Giao thức SSL (Trang 37)
Hình 1. 15: Chứng thư SSL - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 15: Chứng thư SSL (Trang 40)
Hình 1. 16: Mô tả tấn công Beast attack - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 16: Mô tả tấn công Beast attack (Trang 42)
Hình 1. 17; Mô hình tấn công xen giữa - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 17; Mô hình tấn công xen giữa (Trang 44)
Hình 1. 19: Mô hình tấn công từ chối dịch vụ SSL - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 19: Mô hình tấn công từ chối dịch vụ SSL (Trang 45)
Hình 1. 21: Quá trình thỏa thuận kết nối bị lỗi - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 21: Quá trình thỏa thuận kết nối bị lỗi (Trang 46)
Hình 1. 20: Sử dụng công cụ THC-SSL-TOOL để tấn công - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 20: Sử dụng công cụ THC-SSL-TOOL để tấn công (Trang 46)
Hình 1. 22: Hiển thị quá trình thỏa thuận kết nối bị lỗi - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 1. 22: Hiển thị quá trình thỏa thuận kết nối bị lỗi (Trang 47)
2.2.1. Mô hình của giao thức mạng riêng ảo WireGuard - Tìm hiểu về VPN wireguard và thực nghiệm
2.2.1. Mô hình của giao thức mạng riêng ảo WireGuard (Trang 54)
Hình 2. 4: Mã hóa trong Wireguard - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 2. 4: Mã hóa trong Wireguard (Trang 59)
Dễ dàng cấu hình Có thể bỏ qua các - Tìm hiểu về VPN wireguard và thực nghiệm
d àng cấu hình Có thể bỏ qua các (Trang 64)
hình. - Tìm hiểu về VPN wireguard và thực nghiệm
h ình (Trang 66)
3.1. Mô hình thực nghiệm - Tìm hiểu về VPN wireguard và thực nghiệm
3.1. Mô hình thực nghiệm (Trang 69)
Hình 3. 8: Cấu hình Wireguard cho client Android - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 8: Cấu hình Wireguard cho client Android (Trang 74)
Hình 3. 10: Kết nối thành công đến mạng Wireguard - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 10: Kết nối thành công đến mạng Wireguard (Trang 75)
Hình 3. 12: Kiểm tra kết nối tại Server - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 12: Kiểm tra kết nối tại Server (Trang 76)
Hình 3. 11: Cài đặt Wireguard trên máy Linux kết nối đến Server - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 11: Cài đặt Wireguard trên máy Linux kết nối đến Server (Trang 76)
Hình 3. 15: Bát gói tin truyền thông giữa các client và server - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 15: Bát gói tin truyền thông giữa các client và server (Trang 77)
Hình 3. 16: Gói tin mã hóa với Wireguard - Tìm hiểu về VPN wireguard và thực nghiệm
Hình 3. 16: Gói tin mã hóa với Wireguard (Trang 78)

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w