Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 28 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
28
Dung lượng
478 KB
Nội dung
TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG
NGHÀNH CÔNG NGHỆ THÔNG TIN
Đề tài
XÂY DỰNG HỆ THỐNG MẠNG RIÊNG ẢO
(VPN) TRÊN HỆ THỐNG LINUX
Giáo viên hướng dẫn
Nguyễn Vạn Phúc
Sinh viên thực hiện
Huỳnh Trọng Nghĩa – Ngô Anh Tuấn
Tp.HCM, ngày 19 tháng 08 năm 2012
Nội dung báo cáo:
Phần 1: VPN Site – To – Site
Phần 2: VPN có tích hợp RADIUS và MYSQL
Phần 3: VPN có tích hợp RADIUS và LDAP
Phần 4: Thực hiện bắt gói tin của VPN đã xây dựng so sánh với gói tin
bình thường
Phần 5: Đánh giá và kết luận
Phần 6: Hướng phát triển đề tài
Phần 1 VPN Site – To – Site
1.1 - Giới thiệu
VPN (Virtual Private Network) là công nghệ cho
phép các mạng LAN kết nối với nhau mà không
phải tốn nhiều chi phí để thuê đường Lease – Line
của các nhà cung cấp.
1.2 - Phần mềm và thiết bị triển khai
2 máy chủ cài hệ điều hành CentOS
2 máy client nội bộ cài Window XP
1 máy client bên ngoài cài Window XP dùng làm VPN
client
Phần mềm:
+ OpenVPN
+ OpenSSL
+ OpenVPN GUI
+ Và các gói hổ trợ
1.3 - Mô hình
1.4 - Giao thức sử dụng
1.4.1 - PPP (poin to poin protocol)
-
Là giao thức điều khiển và truyền dữ liệu lớp cao
HDLC (High-Level Data link Control )
-
Có cơ chế sửa lỗi, nén header và dữ liệu.
-
Có 2 thành phần : LCP(Link Control Protocol) và
NCP (Network Control Protocol)
1.4 - Giao thức sử dụng (tt)
1.4.2 - SSL (Secure Socket Layer)
Là giao thức được thiết kế riêng cho vấn đề bảo mật
Hổ trợ các giao thức ứng dụng như: HTTP, FTP, VPN,
IMAP…
Tính xác thực
Dữ liệu được mã hóa
Đảm bảo toàn vẹn dữ liệu
1.5 - Ưu điểm và nhược điểm
1.5.1 - Ưu điểm:
- Các phần mềm cài đặt đều miễn phí và không
cần bản quyền.
- Xây dựng được kết nối VPN ổn định và đáng
tin cậy không thua kém VPNtrên window
- Bảo mật hơn với chứng thực ở 2 đầu kết nối
1.5 - Ưu điểm và nhược điểm (tt)
1.5.2 - Nhược điểm
- Chưa quản lý được user, do tất cả đều có thể
là user VPN
- Ở client phải cài thêm phần mềm OpenVPN
để có thể login được
Phần 2 VPN + RADIUS + MySQL
2.1 - Giới thiệu sơ lược về RADIUS
RADIUS (Remote Authentication Dial In User Service) là một giao thức
mạng cung cấp các dịch vụ Authentication , Authorization, Accounting
( AAA ) dùng để quản lý và xác thực user.
2.2 - Dịch vụ AAA trong RADIUS
-
Authentication
-
Authorization
-
Accounting
[...]... của yahoo mà không cần logon vào lần nữa Phần 4 Dùng phần mềm ettercap bắt password của VPN 4.1 - Dùng Ettercap sniff password trên đường truyền bình thường 4.2 - Dùng phần mềm Ettercap sniff password của trong mạng VPN Phần 5 Tổng kết đánh giá 5.1 - Kết quả đạt được -xây dựng thành công hệ thống mạng riêng ảo trên trên hệ điều hành Linux với các thiết bị và cơ sở hạ tầng phù hợp với sự phát triển của... + MySQL và OpenVPN + LDAP +RADIUS các máy chủ hiện tại đang được cài đặt trên cùng một máy, nên nếu có rủi ro về các thiết bị phần cứng thì sẽ gây ra thiệt hại lớn cho hệ thống -Chưa đi sâu vào việc phân quyền và quản lý user -Chưa nắm bắt được các lỗi hiện tại của SSL và PPP nên việc khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn Phần 6 Hướng phát triển - Xây dựng VPN trên nền tảng... trong một thông điệp LDAP 3.2 - Giao thức sử dụng (TT) Quá trình kết nối giữa LDAP Client và Server 3.3 - Phần mềm và thiết bị triển khai - 1 máy server cài Centos - 1 máy client nội bộ dùng Window XP - 1 máy client cài Window XP dùng làm VPN client - Phần mềm OpenLDAP - Và các gói phần mềm đi chung 3.4 - Mô hình 3.5 - Ứng dụng - LDAP được dùng trong SSO (single sign on) Có nghĩa là một người đăng... - Ở đây MySQL là nơi dùng để lưu trữ thông tin và thuộc tính của các User và các Group 2.4 - Phần mềm và thiết bị triển khai - 1 máy server cài đặt hệ điều hành Centos - 1 máy Client nội bộ cài Window XP - 1 máy Client cài Window XP dùng làm VPN client - Phần mềm : FreeRADIUS , MySQL – server, FreeRADIUS - Plugin 2.5 - Mô hình triển khai 2.6 - Giao thức sử dụng MS-CHAP : - Là 1 phiên bản của nâng cấp... ro -Đồng thời bên cạnh việc kết hợp RADIUS và MySQL vào mạng riêng ảo, phạm vi đề tài còn được mở rộng với LDAP , tăng cường bảo mật hơn với 2 lần chứng thực user ,quản lý user tập trung và các chính sách phân quyền hiệu quả hơn với LDAP -Việc cài đặt và cấu hình dễ dàng và nhanh chóng với các đoạn script shell đã được viết sẵn hổ trợ xây dựng hệ thống 5.2 - Hạn chế của đề tài -2 hệ thống : OpenVPN... lần, và có chức năng kiểm soát lỗi và thử lại 2.7 - Ưu điểm và nhược điểm 2.7.1 - Ưu điểm 2.7.2 - Nhược điểm Phần 3 VPN + FreeRADIUS + LDAP 3.1 - Giới thiệu sơ lược về LDAP - LDAP (Lightweight Directory Access Protocol ) - Là một giao thức tìm, truy nhập các thông tin dạng thư mục trên server - Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục - Là một không gian tên cho phép xác... tại của SSL và PPP nên việc khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn Phần 6 Hướng phát triển - Xây dựng VPN trên nền tảng mã nguồn mở với hệ thống Internet thực sự - Các máy chủ VPN , RADIUS , LDAP, MySQL được đặt riêng ra từng máy một - Phân quyền các User và các Group cụ thể hơn THE END . cáo:
Phần 1: VPN Site – To – Site
Phần 2: VPN có tích hợp RADIUS và MYSQL
Phần 3: VPN có tích hợp RADIUS và LDAP
Phần 4: Thực hiện bắt gói tin của VPN đã. dựng so sánh với gói tin
bình thường
Phần 5: Đánh giá và kết luận
Phần 6: Hướng phát triển đề tài
Phần 1 VPN Site – To – Site
1.1 - Giới thiệu
VPN (Virtual