Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 64 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
64
Dung lượng
4,45 MB
Nội dung
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Luận văn
Đề tài: Mô hìnhhệthống VPN
Trang 1
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
LỜI CẢM ƠN
-=≡≡=
Chúng em xin chân thành cảm ơn quí thầy cô đã giúp đỡ chúng em thực hiện đề tài này.
Đặc biệt thầy Trần Đồng Dũng đã tận tình giúp đỡ, chỉ bảo chúng em. Trong quá trình
làm đề tài có gặp nhiều khó khăn cũng nhờ thầy động viên, giúp đỡ . Chúng em xin trân
trọng cảm ơn những tình cảm quí báu mà các thầy cô Trường cao đẳng nghề ISPACE đã
truyền đạt cho chúng em, những kinh nghiệm, kỹ thuật trong quá trình học tập cũng như
cách thức xây dựng đề tài này.
Nhân đây cũng xin gửi lời cảm ơn đến cộng đồng IT trên các diễn đàn cũng như các
website liên quan đã tận tình giúp đỡ.
Tuy nhiên, do thời gian có hạn nên chúng em không thể phát huy hết những ý tưởng.
Trong quá trình làm đề tài, không thể tránh khỏi những sai xót, mong nhận được sự đóng
góp và cảm thông của quí thầy cô và các bạn.
Cao Đẳng Nghề ISPACE
Nhóm Thực hiện đề tài:
Nguyễn Quang Ninh
Hứa Minh Thành
Nguyễn Đăng Trung
TPHCM, ngày…tháng…năm…
Trang 2
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
NHẬN XÉT CỦA GIÁO VIÊN
Trang 3
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
MỤC LỤC
CHƯƠNG I: GIỚI THIỆU
I.1 Lịch sử hình thành và phát triển Internet
I.2 Yêu cầu thực tế
I.3 VPN là gì?
CHƯƠNGII:NỘI DUNG
1.Các loại mạng VPN
2. Yêu cầu của một mạng VPN
3. Phương pháp bảo mật
CHƯƠNG III:ƯU ĐIỂM, NHƯỢC ĐIỂM
1.Ưu điểm
2.Nhược điểm
CHƯƠNG IV: HÌNH ẢNH THỰC HÀNH
1.VPN Client to site
2.VPN site to site
Kết luận
Tài liệu tham khảo
Trang 4
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
CHƯƠNG I
GIỚI THIỆU
1. Lịch sử hình thành và phát triển Internet
Năm 1969, Bộ Quốc phòng Mĩ đã xây dựng dự án ARPANET để nghiên cứu lĩnh
vực mạng, theo đó các máy tính được liên kết với nhau và có khả năng tự định đường
truyền .
Vào khoảng năm 1974, thế giới lần đầu biết đến thuật ngữ “Internet”. Lúc đó, mạng
vẫn được gọi là ARPANET.
Thời kỳ bùng nổ thứ nhất của Internet được xác lập vào giữa thập niên 1980 khi tổ
chức khoa học quốc gia Mỹ NSF thành lập mạng liên kết các trung tâm máy tính lớn với
nhau gọi là NSFNET. Nhiều doanh nghiệp đã chuyển từ ARPANET sang NSFNET.
Thời kỳ bùng nổ thứ hai với sự xuất hiện của WWW (World Wide Web)
2. Yêu cầu thực tế
Bắt nguồn từ một nhu thực tế khi mà một khách hang hay một tổ chứcmong muốn
có thể kết nối một cách có hiệu quả tới trụ sở văn phòng chính thông qua mạng diện rộng
WAN.
Việc xây dựng một mạng riêng trên một khu vực nội bộ của một tòa nhà văn phòng
thì có thể tương đối đơn giả, bởi vì các công ty thường có kiến trúc vật lý riêng do đó ta
có thể sử dụng cách kết nối mạng LAN để thực hiện.
Nhưng việc xây dựng một mạng chung bao gồm những văn phòng khác nhau hay
các kiến trúc cách rất xa nhau tại Thành phố hay tại các Nước. Việc đó một lựa chọn sử
dụng một kênh thuê riêng(internet leased line) thuê từ một nhà cung cấp dịch vụ mạng
nhu FTP chẳng hạn hay dung những phương tiện khoảng cách xa để kết nối những máy
tính lại với nhau.
Trang 5
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 1:Mô hìnhhệthốngVPN
Những cách kết nối đó có các nhược điểm như: cứng nhắc về bản chất, ít mềm dẻo
và chi phí cao.
Vậy một vấn đề được đặt ra ở đây là làm thế nào để kết nối các tòa nhà ở xa lại với
nhau mà vẫn đảm bảo được tính an toàn dữ liệu mà chi phí lại thấp, dể quản lý, dễ bảo
chì?
Xin giới thiệu mạng riêng ảo(VPN)
Trang 6
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
3. VPN là gì?
VPN không phải là công nghệ mới. Khái niệm đầu tiên về VPN được AT&T (tên 1
công ty viễn thông ở Mỹ) đưa ra vào khoảng cuối thập niên 80. VPN được biết đến như
là “mạng được định nghĩa bởi phần mềm” (Software Defined Network – SDN). SDN là
mạng WAN với khoảng cách xa, nó được thiết lập dành riêng cho người dùng. SDN dựa
vào cơ sở dữ liệu truy nhập để phân loại truy nhập vào mạng ở gần hoặc từ xa. Dựa vào
thông tin, gói dữ liệu sẽ được định tuyến đến đích thông qua cơ sở hạ tầng chuyển mạch
công cộng. Thế hệ thứ 2 của VPN xuất hiện cùng với sự ra đời của công nghệ X25 và
ISDN vào đầu thập kỷ 90. Trong một thời gian, giao thức X25 qua mạng ISDN được thiết
lập như là 1 giao thức của VPN, tuy nhiên, tỉ lệ sai lỗi trong quá trình truyền dẫn vượt
quá sự cho phép. Do đó thế hệ thứ hai của VPN nhanh chóng bị lãng quên trong một thời
gian ngắn. Sau thế hệ thứ 2, thị trường VPN bị chậm lại cho đến khi công nghệ Frame
Relay và công nghệ ATM ra đời - thế hệ thứ 3 của VPN dựa trên 2 công nghệ này. Những
công nghệ này dựa trên khái niệm chuyển mạch kênh ảo.
Trong thời gian gần đây, thương mại điện tử đã trở thành 1 phương thức thương mại hữu
hiệu, những yêu cầu của người sử dụng mạng VPN cũng rõ ràng hơn. Người dùng mong
muốn 1 giải pháp mà có thể dễ dàng được thực hiện, thay dổi, quản trị, có khả năng truy
nhập trên toàn cầu và có khả năng cung cấp bảo mật ở mức cao, từ đầu cuối đến đầu cuối.
Thế hệ gần đây (thế hệ thứ 4) của VPN là IP-VPN. IP-VPN đã đáp ứng được tất cả những
yêu cầu này bằng cách ứng dụng công nghệ đường hầm.
Trang 7
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 2:Mô hìnhVPN truy cập từ xa
VPN là một mạng riêng sử dụng hệthống mạng công cộng (Internet) để kết nối
các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì
dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo
được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử
dụng ở xa.
Một mạng riêng ảo dựa trên Internet dùng cơ sở hạ tầng mở và phân tán của
Internet cho việc truyền dữ liệu giữa các site. Về bản chất những công ty sử dụng Internet
VPN thiết lập các kết nối đến các điểm kết nối cục bộ của nhà cung cấp dịch vụ Internet
ISP(internet Service Provider), gọi là POP(Poit of Presence) và để cho ISP bảo đảm rằng
dữ liệu được truyền đến đích thông qua Internet.
Trang 8
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 3: VPNthông qua dịch vụ Internet ISP
Vì Internet là một mạng công cộng với việc truyền hầu hết dữ liệu mở. VPN bao
gồm cung cấp cơ chế mã hóa dữ liệu truyền giữa các site VPN, nhằm bảo mật dữ liệu
chống lại các cuộc tấn công ăn cấp dữ liệu từ những người truy cập bất hợp pháp.
Trang 9
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
CHƯƠNG II
NỘI DUNG
1. Các loại mạng VPN:
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và VPN
điểm-nối-điểm (site-to-site)
a. VPN truy cập từ xa(Access VPN):
VPN truy cập từ xa(Access VPN):còn được gọi là mạng Dial-up riêng ảo (VPDN),
là một kết nối người dùng-đến-LAN. Ví dụ như công ty muốn thiết lập một VPN lớn phải
cần đến một nhà cung cấp dịch vụ Internet(ISP). ISP này tạo ra một máy chủ truy cập
mạng và cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với máy chủ
truy cập mạng và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công
ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
b. VPN điểm-nối-điểm(site to site):
Là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật. đường hầm bảo
mật này có thể sử dụng các giao thức PPTP, L2TP, hoặc IPsec. Mục đích chính của LAN-
to-LAN là kết nối hai mạng lại với nhau,thông qua việc thỏa hiệp tích hợp, chứng thực,
sự cẩn mật của dữ liệu. có hai loại kết nối
Trang 10
[...]... khác nhau có thể làm việc trên một môi trường chung Hình 3: MôhìnhVPN site to site 2 Yêu cầu của một mạng VPN Tính tương thích Tính khả dụng An toàn và bảo mật dữ liệu Trang 11 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Hình 4: VPN Client to site và VPN site to site a Tính tương thích Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được xây dựng các hệthống mạng nội bộ và diện rộng của... nội bộ Trang 19 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Click hoạt VPN client access Trang 20 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Trên DC tạo user truy cập VPN Trang 21 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Cho phép uservpn1 try cập VPN Trang 22 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Trang 23 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Tạo Rule VPN client to site Trang 24 Đồ án VPN GV Hướng dẫn: Trần...Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng -Intranet VPN: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN -Extranet VPN: Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, khách hàng ), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối LAN... cập VPN Click chuột vào Virtual Private Networks (VPN) chọn bước thứ 2 Specify Windows Usersor select a RADIUS Server add group VPN tạo trên máy DC được phép truy cập VPN Trang 30 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Tạo kết nối VPN từ máy client tới site nội bộ Đặt tên client to site network Trang 31 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Nhập địa chỉ IP publish của site chính Trang 32 Đồ án VPN. .. các traffic Trang 25 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Chọn nơi truy cập Chọn đích cần đến Trang 26 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Chọn nhóm người truy cập VPN Trang 27 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Tạo new user set nhập tên user được phép truy cập VPN Add user được phép truy cập Trang 28 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng Chọn user này Trang 29 Đồ án VPN GV Hướng dẫn: Trần Đồng... dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ Rất nhiều các hệthống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực tiếp với Internet Để có thể sử dụng được IP VPN tất cả các hệ thống mạng riêng đều phải được chuyển sang một hệ thống địa chỉ theo chuẩn sử dụng trong Internet cũng như bổ sung các tính năng về tạo kênh kết nối ảo, cài... (VPN Client) sẽ kết nối đến máy chủ cung cấp dịch vụ VPN Server để gia nhập hệ thống mạng riêng ảo của công ty và được cấp phát địa chỉ IP thích hợp để kết nối với các tài nguyên nội bộ của công ty • Một máy chủ cài đặt Windows Server 2003 hoặc Windows Server 2000 làm máy chủ VPN (VPN Server), có 1 card mạng kết nối với hệ thống mạng nội bộ và một card mạng kết nối tới lớp mạng chạy dịch vụ Internet... không phải mua, thiết lập cấu hình hoặc quản lý các nhóm modem phức tạp • Truy cập mọi lúc, mọi nơi:Các Client của VPN cũng có thể truy cập tất cả các dịch vụ như www, e-mail, FTP … cũng như các ứng dụng thiết yếu khác mà không cần quan tâm đến những phần phức tạp bên dưới • Khả năng mở rộng : Do VPN sử dụng môi trường và các công nghệ tương tự Internet cho nên với một Internet VPN, các văn phòng, nhóm... lớn của VPN +Vì sao vấn đề bảo mật lại lớn như vậy đối với VPN? Một lý do là VPN đưa các thông tin có tính riêng tư và quan trọng qua một mạng chung có độ bảo mật rất kém (thường là Internet) Lý do bị tấn công của VPN thì có vài lý do sau : sự tranh đua giữa các công ty, sự tham lam muốn chiếm nguồn thông tin, sự trả thù, cảm giác mạnh… + Hai thông số mạng là độ trễ và thông lượng: Ta biết rằng VPN chạy... IV HÌNH ẢNH THỰC HÀNH VPN CLIENT-TO-SITE VÀ SITE-TO-SITE Thiết bị sử dụng Yêu cầu phần cứng : • Một Modem ADSL • Cần có một đường truyền ADSL tốc độ cao (Nếu là dịch vụ ADSL với địa chỉ IP tĩnh càng tốt) phục vụ cho quá trình kết nối và truyền thông giữa trong và ngoài Trang 16 Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng công ty Các người dùng ở xa (VPN Client) sẽ kết nối đến máy chủ cung cấp dịch vụ VPN . Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Luận văn
Đề tài: Mô hình hệ thống VPN
Trang 1
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
LỜI. nối những máy
tính lại với nhau.
Trang 5
Đồ án VPN GV Hướng dẫn: Trần Đồng Dũng
Hình 1 :Mô hình hệ thống VPN
Những cách kết nối đó có các nhược điểm như: