HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ : Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Giáo viên hướng dẫn :Nguyễn Hồng Việt Sinh viên thực : Dương Văn Tuyến Nguyễn Quốc Thuận Nguyễn Văn Nhật LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Mục lục Chương I.Tìm hiểu Window Server 2008 1.Giới thiệu Window Server 2008 2.Các công nghệ Window Server 2008 2.1.Web 2.2.Ảo hóa 2.3.Bảo mật 2.4.Nền tảng hợp cho cơng việc doanh nghiệp 3.So sánh hệ thống Windows,Linux,Unix 3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….) 3.2 Windows,Unix(giá cả,tính năng,quản lý,bảo trì,bảo mật,….) Chương II.Tìm hiểu IPv6 1.Giới thiệu Ipv6 2.Phân loại IPv6 2.1- Unicast Address a Global Unicast Address b Link-local Addresses c Site-Local Addresses d Unique Local Address 2.2 Anycast Address Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Multicast Address 2.4 Các loại địa IPV6 đặc biệt 3.Header Ipv6 Chương III Tìm hiểu IPSec 1.Tổng quan 2.Cấu trúc bảo mật 3.Hiện trạng 4.Thiết kế theo yêu cầu 5.Mode 1.Transport mode 2.Tunnel mode Phương thức 6.1Authentication Header (AH) 6.2Encapsulating Security Payload (ESP) Trao đổi khóa IPSEC - Key Exchange(IKE) 7.1 Trao đổi khóa IpSec - Key Exchange(IKE) 7.1.1 ISAKMP phase 7.1.2 ISAKIMP phase 7.2 IKE Modes Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Chương IV.Demo (triển khai Ipsec giao thức ipv6 window server 2008,dùng Tool Network monitor,wireshark phấn tích gói tin…) Lời nói đầu IPv4 cạn kiệt,cả giới lên kế hoạch chuyển sang dải địa IPv6 để cung cấp cho giới.Chúng ta tưởng tượng Tivi,nồi cơm điện,điều hịa….đều điều khiển từ xa chúng gắn địa IP,nhờ có IPv6 điều xảy ra.Vấn đề bảo mật cho IPv6 sao?nếu triển khai hệ thống window server 2008 nào?Tất điều trình bày chi tiết đề tài Chương I.Tìm hiểu Window Server 2008 1.Giới thiệu Window Server 2008 Microsoft Windows Server 2008 hệ hệ điều hành Windows Server, giúp chun gia cơng nghệ thơng tin kiểm soát tối đa sở hạ tầng họ cung cấp khả quản lý hiệu lực chưa có, sản phẩm hẳn việc đảm bảo độ an toàn, khả tin cậy môi trường máy chủ vững phiên trước Windows Server 2008 cung cấp giá trị cho tổ chức việc bảo đảm tất người dùng có thành phần bổ sung từ dịch vụ từ mạng Windows Server 2008 cung cấp nhiều tính vượt trội bên hệ điều hành khả chuẩn đoán, cho phép quản trị viên tăng thời gian hỗ trợ cho công việc doanh nghiệp Windows Server 2008 xây dựng thành công sức mạnh hệ điều hành có trước Windows Server 2003 cách tân có Service Pack Windows Server 2003 R2 Mặc dù Windows Server 2008 hoàn toàn hẳn hệ điều hành tiền nhiệm Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Windows Server 2008 thiết kế để cung cấp cho tổ chức có tảng sản xuất tốt cho ứng dụng, mạng dịch vụ web từ nhóm làm việc đến trung tâm liệu với tính động, tính có giá trị cải thiện mạnh mẽ cho hệ điều hành Cải thiện cho hệ điều hành máy chủ Windows Thêm vào tính mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt cho hệ điều hành so với Windows Server 2003 Những cải thiện thấy gồm có vấn đề mạng, tính bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, công cụ kiểm tra độ tin cậy hiệu suất, nhóm chuyển đổi dự phòng, triển khai hệ thống file Những cải thiện nhiều cải thiện khác giúp tổ chức tối đa tính linh hoạt, khả sẵn có kiểm sốt máy chủ họ 2.Các công nghệ Window Server 2008 Web Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 mơi trường Window Server 2008 2.2.Ảo hóa Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 2.3.Bảo mật Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 2.4.Nền tảng hợp cho công việc doanh nghiệp Lớp AT5C-Học Viện Kỹ Thuật Mật Mã LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 3.So sánh hệ thống Windows,Linux,Unix 3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….) Window Server Lớp AT5C-Học Viện Kỹ Thuật Mật Mã Red Hat Enterprise 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Tại máy Server, vào Run=>ncpa.cpl Hộp thoại Local Area Connection Properties, bỏ dấu chọn Internet Protocol Version (TCP/IPv4), chọn Internet Protocol Version (TCP/IPv6), chọn Properties Trong cửa sổ Internet Protocol Version (TCP/IPv6) Properties, nhập thông số hình : IPv6 address: fc00:192:168:5::25 Subnet prefix length: 64 Preferred DNS server: fc00:192:168:5::25 -Tương tự ta cấu hình địa IPv6 client fc00:192:168:5::27, Preferred DNS server: fc00:192:168:5::25 2.Khi chưa triển khai IPSec Bây từ Client ping thử tới Server fc00:192:168:5::25 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + máy chưa triển khai IPSec Trên network monitor Server Menu Capture Nhấn Pause để thấy kết capture gói tin ICMP (Destination Mac Source Mac IP) từ máy đến máy Cụ thể gói tin ICMP phần liệu chưa có mã hóa Dữ liệu gồm 32 bit Từ a đến w a đến i đổi từ số hexa Trên wireshark: tương tự Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 ** Tương tự ta gửi gói tin ICMP từ Server qua máy client Thì client capture gói tin liệu khơng bị mã hóa ( Dữ liệu 32 bit từ a dến w a đến i đổi từ số hexa gói tin) 3.Cấu hình IP Sec + Chúng ta cấu hình IP Sec máy Server máy client -Server: Vào Run=> Gõ secpol.msc để vào Local Security Policy + Trong Local Security Policy Right click vào IP Security Policices on Local Computer chọn Create IP Security Policy Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + Màn hình Welcome nhấn Next + Hộp thoại IP Security Policy Name Điền tên Nhấn Next + Hộp thoại Requests for Secure Communication Gỡ dấu check Active the default response rule Nhấn Next + Bỏ dấu check Edit Properties Nhấn Finish để hoàn tất Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + Right click vào policy tạo Chọn Assign + Tiếp tục right click vào policy Chọn Properties + Hộp thoại Properties policy xuất Nhấn Add để tạo rule Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + Hộp thoại Welcome Nhấn Next + Hộp thoại Tunnel Endpoint Để mặc định This rule does not specify a tunnel Nhấn Next Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + Hộp thoại Network Type Chọn Local area network (Lan) Nhấn Next + Hộp thoại IP Filter List chọn All IP Traffic (mặc định IPsec) Chọn Add Tại tùy chọn danh sách lọc IP đích,nguồn … Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Click add,nhấn Next để chọn source address Next để chọn destination address Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Next để chọn loại giao thức Nhấn Next,ấn finish Ra bảng IP filter,chọn IP filter list mà ta vừa cấu hình Nhấn Next bảng Filter Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Click chọn Filter Action,nhấn Edit để chỉnh sửa kiểu Security methods,chọn Negotiate security ,sau nhấn Edit để chỉnh sửa Chọn Custom,click setting ,tại ta chọn kiểu mã hóa liệu MD5,SHA1 Sau ta chọn OK lần Tiếp theo làm hình vẽ,tùy chọn Tạm dịch Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Accept unsecured communication,but always respond using ipsec(Chấp nhận khơng có bảo đảm thơng tin liên lạc, luôn đáp ứng cách sử dụng ipsec) Allow fallback to unsecured communication if a secure connection can not be established(Cho phép dự phịng để giao tiếp khơng có bảo đảm kết nối an tồn khơng thể thiết lập) Use session key perfect forward secrecy(PFS)(Sử dụng khóa an tồn chuyển tiếp cho phiên làm việc) ,Apply,Nhấn Next làm hình vẽ,Next tiếp Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Ấn Finish để kết thúc Chọn Apply ,OK để kết thúc trình cài đặt ,cấu hình Ipsec ** Trên máy Client ta làm tương tự Bây ta kiểm tra xem gói tin ICMP gửi mã hóa hay chưa ? -Trường hợp 1: Server cấu hình IPsec,Client khơng cấu hình IPSec - Trên máy Client thực lệnh ping –t tới Server Báo không thấy đích đến,do ta cấu hình IPsec Server Block,negotiate security tất traffic từ bên vào,tắt IPsec Client Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Trên Network monitor Giao thức IKE xuất hiện,IKE xác nhận điểm thơng tin, sau thiết lập kênh bảo mật cho thiết lập SA Tiếp đó, bên thơng tin thỏa thuận ISAKMP SA đồng ý lẫn nhau, bao gồm thuật toán mã hóa, hàm băm, phương pháp xác nhận bảo vệ mã khóa Bật wireshark Server ta thấy: ISAKMP(internet secury associaction and key management protocol) việc trao đổi xác thực khóa bên,nếu Client khơng có khóa nhận kết Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 -Trường hợp 2: Server,Client cấu hình IPsec Khi bật Ipsec Client ta thấy kết Ping –t tới Server Network moniter Server ICMPv6 Echo Reply,Echo Request thay ESP Nếu ta chọn Block tất traffic IPSEc kết sau: The end Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Kết đạt phương hướng phát triển đề tài Dưới hướng dẫn tận tình thầy giáo hướng dẫn ,sự bảo thầy trường Học Viện Kỹ Thuật Mật Mã,và tìm tịi nghiên cứu thành viên nhóm,cơ chúng em xây dựng,triển khai thành công công nghệ bảo mật giao thức IP-IPSec,quản trị cách tổng quan Window Server 2008 Để thực trở thành Kỹ Sư,Chuyên gia lĩnh vực An Tồn Thơng Tin mà trường đào tạo ,nhóm em tích cực tìm hiểu chun sâu vấn đề bảo mật công nghệ IPSec ngồi mơi trường window server 2008,unix,linux vấn đề liên quan khác Kinh mong thầy đóng góp ý kiến để Báo cáo thực tập nhóm em hồn chỉnh tương lai khơng xa áp dụng thực tiễn Chúng em xin chân thành cảm ơn Tài liệu tham khảo www.ddth.com/showthread.php/186571-Bài-viết-về-IPsec http://kmasecurity.net http://www.vnpro.vn/ http://technet.microsoft.com http://www.nhatnghe.com/ http://vnexperts.net/ http://ictpress.vn/ http://technet.com.vn/ Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 Chương IV.Demo (triển khai Ipsec giao thức ipv6 window server 2008,dùng Tool Network monitor,wireshark.. .Triển khai công nghệ IpSec giao thức IPv6 mơi trường Window Server 2008 Mục lục Chương I.Tìm hiểu Window Server 2008 1.Giới thiệu Window Server 2008 2.Các cơng nghệ Window Server 2008... download : add luanvanchat@agmail.com Triển khai công nghệ IpSec giao thức IPv6 môi trường Window Server 2008 + máy chưa triển khai IPSec Trên network monitor Server Menu Capture Nhấn Pause để thấy