1 LOGO HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I KHOA VIỄN THÔNG I Sinh viên thực hiện: Sinh viên thực hiện: Nguyễn Đức Cường Nguyễn Đức Cường Giáo viên hướng dẫn: Giáo viên hướng dẫn: ThS. Nguyễn Thị Thu Hằng ThS. Nguyễn Thị Thu Hằng Đồ án: Đồ án: CÔNG NGHỆ IP-VPN CÔNG NGHỆ IP-VPN 27/11/2005 2 NỘI DUNG BÁO CÁO NỘI DUNG BÁO CÁO  Bộ giao thức TCP/IP  Công nghệ mạng riêng ảo trên Internet  Giao thức IPSec cho IP-VPN  An toàn dữ liệu trong IP-VPN  Thực hiện IP-VPN  Kết luận 3 BỘ GIAO THỨC TCP/IP 4  Khái niệm: Mạng riêng ảo trên nền Internet là mô phỏng các mạng số liệu riêng đảm bảo an ninh trên cơ sở hạ tầng mạng Internet công cộng chung không đảm bảo an ninh. CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET 5 CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET  Điều khiển truy nhập  Nhận thực  An ninh  Truyền Tunnel  Thỏa thuận mức dịch vụ Các khối chức năng cơ bản: Các khối chức năng cơ bản: 6 Phân loại mạng riêng ảo theo kiến trúc VPN truy nhập từ xa Intranet VPN Extranet VPN CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET 7 CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET Giao thức đường ngầm  PPTP  L2TP  L2F  IPSEC Sơ đồ đóng gói PPTP Sơ đồ đóng gói L2TP 8 GIAO THỨC IPSEC CHO IP-VPN  Đóng gói thông tin của IPSec  Giao thức tiêu đề xác thức AH  Giao thức đóng gói an toàn tải tin ESP  Kết hợp an ninh SA  Giao thức trao đổi khóa IKE  Các giao thức đang tồn tại ứng dụng cho IPSec 9 GIAO THỨC IPSEC CHO IP-VPN  Giao thức tiêu đề xác thực AH 10 GIAO THỨC IPSEC CHO IP-VPN  Giao thức đóng gói an toàn tải tin ESP [...]... thực CA THỰC HIỆN IP-VPN  Các kiến trúc khởi tạo truy nhập IP-VPN  IP-VPN truy nhập từ xa Kiến trúc khởi tạo từ máy khách Kiến trúc khởi tạo từ máy chủ truy nhập NAS THỰC HIỆN IP-VPN  Các kiến trúc khởi tạo truy nhập IP-VPN  Site-to-Site IP-VPN Kiến trúc khởi tạo từ Router THỰC HIỆN IP-VPN  Kết nối LAN - to - LAN KẾT LUẬN (1/2)  Cùng với xu hướng IP hóa mạng viễn thông, công nghệ IPVPN hứa hẹn... TRONG IP-VPN  Mật mã  Hệ thống mật mã khóa đối xứng Giải thuật DES AN TOÀN DỮ LIỆU TRONG IP-VPN  Mật mã  Hệ thống mật mã khóa công khai Nguyên lý mật mã khóa công khai C = EKUb(M) M = DKRb(C)=DKRb[EKUb(M)] Khóa công khai Kênh Giải thuật truyền Giải thuật Giải thuật Giải thuật User A User B mã hóa giải mã mã hóa giải mã Đoạn tin Đoạn tin Đoạn tin được mật mã Khóa bí mật AN TOÀN DỮ LIỆU TRONG IP-VPN. .. LIỆU TRONG IP-VPN  Xác thực  Xác thực nguồn gốc dữ liệu User IDU IDU RU RU RS RS Kênh không an toàn Khẩu lệnh Server RS Giá trị ngẫu nhiên RS (Nonce) Hash Hash Mật mã với Mật mã với khóa bí mật khóa bí mật IDU IDU IDU IDU Hash Hash RU RU Sig Sig Đáp RU RU RS RS Hash Hash Giải mã với Giải mã với khóa công khai khóa công khai Sig Sig Giao thức hỏi đáp sử dụng chữ ký số AN TOÀN DỮ LIỆU TRONG IP-VPN ... nhận Thuật toán mật RSA mật mã noncesdữ Thuật ba 3DES an liệu gấp toán băm toàn SHA AN TOÀN DỮ LIỆU TRONG IP-VPN  Mật mã  Khái niêm  Hệ thống mật mã khóa đối xứng  Hệ thống mật mã khóa công khai  Xác thực  Xác thực tính toàn vẹn dữ liệu  Xác thực nguồn gốc dữ liệu AN TOÀN DỮ LIỆU TRONG IP-VPN Mật mã  Khái niệm Bản tin ban Bản tin ban đầu đầu Plaintext Bản tin ban Bản tin ban đầu đầu Khóa K...GIAO THỨC IPSEC CHO IP-VPN Liên kết an ninh SA Là dịch vụ bảo mật quan hệ giữa hai hay nhiều thực thể để thỏa thuận truyền thông an toàn Là một kết nối đơn công Được xác định bởi ba tham số SPI, địa chỉ IP đích, giao thức an toàn (AH hayESP) Là cơ sở dữ liệu để tham chiếu các dịch vụ an toàn được cung cấp khi thực hiện đóng gói thông tin GIAO THỨC IPSEC CHO IP-VPN Giao thức trao đổi khóa... IP-VPN  Kết nối LAN - to - LAN KẾT LUẬN (1/2)  Cùng với xu hướng IP hóa mạng viễn thông, công nghệ IPVPN hứa hẹn triển vọng thị trường rất lớn  Đồ án trình bày bốn giao thức đường ngầm sử dụng cho công nghệ IP-VPN: PPTP, L2F, L2TP, IPSec  Giao thức IPSec là giao thức tối ưu nhất về tính an toàn dữ liệu Để thực hiện đóng gói dữ liệu, IPSec có hai giao thức đóng gói là AH và ESP Liên kết an ninh sẽ định... dữ liệu giữa hai bên Giao thức trao đổi khóa IKE đảm bảo vai trò nhận thực và thỏa thuận liên kết an ninh giữa các bên tham gia KẾT LUẬN (2/2)  An toàn dữ liệu là vấn đề rất quan trọng đối với công nghệ IP-VPN Đồ án đã trình bày một số thuật toán được dùng kết hợp với giao thức IPSec: mật mã, xác thực, toàn vẹn dữ liệu  Cùng với xu hướng mạng viễn thông chuyển sang mạng thế hệ mới NGN, VPN là một... sách ninh GIAO THỨC IPSEC CHO IP-VPN Giao thức trao đổi khóa IKE IKE pha 1 IKE pha 2 Chức năng: Thỏa thuận các thông số an ninh và các tập chuyển đổi Thiết lập các kết hợp an ninh IPSec Định kỳ thỏa thuận lại IPSec SA Thực hiện một trao đổi Diffie-Hellman bổ sung để tạo ra SA và khóa mới Mục đích: Thương lượng và thiết lập chính sách ninh GIAO THỨC IPSEC CHO IP-VPN Ví dụ về đóng gói dữ liệu... kiểm Mật mã dữtiính toàn tiêu đề mới SA dữtin,… liệu dữliệu vào vẹn góiSA liệu Gói tin Gói tin Gói tin Gói tin Gói tin ban đầu Gói tin Gói tin sau mật mã Gói tin Gói tin truyền trên mạng công cộng GIAO THỨC IPSEC CHO IP-VPN  Các giao thức đang được ứng dụng cho xử lý IPSec  Mật mã bản tin  Toàn vẹn dữ liệu  Nhận thực các bên  Quản lý khóa Tiêu chuẩn mật mãtin Giao thức DiffieMã nhận thực bản dữ... mật AN TOÀN DỮ LIỆU TRONG IP-VPN Xác thực  Xác thực tính toàn vẹn dữ liệu • Phát hiện các bản tin bị lỗi • Bảo vệ chống sửa đổi bất hợp pháp bản tin  Xác thực nguồn gốc dữ liệu AN TOÀN DỮ LIỆU TRONG IP-VPN  Xác thực  Xác thực tính toàn vẹn dữ liệu Document Document Pad Pad L L N x 512 bit Khối 11 Khối 512 bit 512 bit I V IV Hash Hàm băm Hàm băm MD5/SHA MD5/SHA Khối 22 Khối 512 bit 512 bit H a s . Hằng Đồ án: Đồ án: CÔNG NGHỆ IP-VPN CÔNG NGHỆ IP-VPN 27/11/2005 2 NỘI DUNG BÁO CÁO NỘI DUNG BÁO CÁO  Bộ giao thức TCP/IP  Công nghệ mạng riêng ảo trên Internet  Giao thức IPSec cho IP-VPN  An toàn. riêng đảm bảo an ninh trên cơ sở hạ tầng mạng Internet công cộng chung không đảm bảo an ninh. CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET 5 CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET  Điều khiển truy nhập  Nhận. VPN CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET 7 CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET Giao thức đường ngầm  PPTP  L2TP  L2F  IPSEC Sơ đồ đóng gói PPTP Sơ đồ đóng gói L2TP 8 GIAO THỨC IPSEC CHO IP-VPN  Đóng