1. Trang chủ
  2. Luận Văn - Báo Cáo

Ths Công Nghệ Mạng Riêng Ảo Vpn.doc

107 1 0
Ths Công Nghệ Mạng Riêng Ảo Vpn.doc

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

LỜI NÓI ĐẦU Đồ án tốt nghiệp đại học LỜI NÓI ĐẦU Ngày nay, với sự phát triển nhanh chóng của khoa học công nghệ đặc biệt là Công nghệ thông tin và truyền thông thì vấn đề đảm bảo an ninh cho dữ liệu k[.]

Đồ án tốt nghiệp đại học LỜI NÓI ĐẦU Ngày nay, với phát triển nhanh chóng khoa học công nghệ đặc biệt Công nghệ thông tin truyền thơng vấn đề đảm bảo an ninh cho liệu truyền qua hệ thống mạng vấn đề mang tính chất tất yếu Đối với với tổ chức có phạm vi hoạt động rộng khắp, doanh nghiệp có nhiều chi nhánh, cơng ty đa quốc gia q trình hoạt động ln phải trao đổi thông tin với khách hàng, đối tác, nhân viên họ Chính địi hỏi phải ln nắm bắt thơng tin nhất, xác nhất, đồng thời phải đảm bảo độ tin cậy cao chi nhánh khắp giới, với đối tác khách hàng Khi việc truyền thơng liệu cách an tồn với chi phí thấp, giảm nhẹ cơng việc quản lý hoạt động mạng đặt ra, VPN giải pháp hiệu Với VPN, doanh nghiệp giảm chi phí cho vận hành, trì quản lý đơn giản, khả mở rộng vùng địa lí khác cách linh hoạt khơng hạn chế Vấn đề an tồn số liệu truyền bị phụ thuộc nhiều vào giải pháp thực VPN doanh nghiệp, ví dụ giao thức đường hầm sử dụng, thuật tốn mã hóa kèm độ phức tạp thuật toán mã hóa này…nhưng khơng phụ thuộc vào kiến trúc sở hạ tầng mạng viễn thơng Có thể nói VPN lựa chọn tối ưu cho doanh nghiệp kinh tế Với chi phí hợp lý, VPN giúp doanh nghiệp tiếp xúc tồn cầu nhanh chóng hiệu so với giải pháp mạng diện rộng WAN Để hồn thành đồ án tốt nghiệp này, em học hỏi kiến thức quý báu từ thầy, cô giáo Trường Đại học Bách Khoa Hà Nội suốt năm năm đại học Em vô biết ơn dạy dỗ, bảo tận tình thầy, thời gian học tập Em xin bày tỏ lịng biết ơn tới thầy Bùi Việt Khơi tận tình bảo định hướng cho em nghiên cứu đề tài Thầy cho em lời khuyên quan trọng suốt trình làm đồ án Cuối cùng, em xin cảm ơn gia đình bạn bè tạo điều kiện thuận lợi, động viên giúp đỡ em suốt thời gian học tập, q trình nghiên cứu, hồn thành đồ án Hà Nội, tháng năm 2011 Sinh viên Nguyễn Quang Đạo Nguyễn Quang Đạo Đồ án tốt nghiệp đại học MỞ ĐẦU Ở Việt Nam, kinh tế thời kỳ phát triển hội nhập quốc tế nhu cầu sử dụng VPN vừa đáp ứng yêu cầu thông tin, vừa giải khó khăn kinh tế Với VPN, ta giảm chi phí xây dựng tận dụng sở hạ tầng cơng cộng sẵn có, giảm chi phí thường xuyên, mềm dẻo xây dựng Với đề tài: “Công nghệ mạng riêng ảo VPN”trong Đồ án Tốt nghiệp mình, em hy vọng góp phần tìm hiểu Cơng nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN Mục đích đồ án tìm hiểu vấn đề kỹ thuật có liên quan đến việc thực VPN Nội dung tìm hiểu đồ án gồm chương trình bày vấn đề mạng VPN Chương 1: Giới thiệu tổng quan mạng VPN Chương nêu số khái niệm tổng quan, đặc điểm VPN, từ làm sở để phân loại mạng VPN; trình bày khối chức VPN, đưa thuận lợi khó khăn sử dụng loại hình VPN đó, ưu điểm để trở thành giải pháp có khả phát triển mạnh thị trường Chương 2: Các giao thức đường hầm VPN Đây chương trọng tâm giới thiệu giao thức, đặc điểm hoạt động giao thức đường hầm L2F, PPTP, L2TP, IPSec sử dụng VPN.Ở trình bày cách khái quát hai giao thức đường hầm tồn sản phẩm tương đối phổ biến thị trường PPTP L2TP ,tập trung trọng tâm vào giao thức bảo mật IP - Sec Chương 3: Xây dựng mạng VPN Trình bày thành phần mạng VPN, vấn đề cần ý xây dựng VPN Phần trình bày ví dụ thiết lập phiên trao đổi thông tin VPN để từ tìm hiểu thiết bị, thành tố để xây dựng mạng VPN Chương 4: Triển khai VPN hệ thống Windows Server 2008 Chương thực mô mạng VPN – Site to Site hệ thống Windows Sever Chương : Xây dựng mạng VPN Router Cisco Chương thực mô mạng VPN - Site to Site thiết bị router Cisco Nguyễn Quang Đạo Đồ án tốt nghiệp đại học CHƯƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động đường dây mạng cục Tính riêng tư Trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo khơng có sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin tưởng vào nhà cung cấp dịch vụ để trì tính tồn vẹn bảo mật liệu truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “Trusted VPN” Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng cơng cộng (ví dụ: mạng Internet) liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ cơng nhìn thấy liệu đường truyền khơng có khả đọc liệu mật mã Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site cơng ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 1.1 Định nghĩa Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục Nguyễn Quang Đạo Đồ án tốt nghiệp đại học Mạng riêng (LAN) Mạng riêng (LAN) Đường hầm Router Router Internet Router Router Router Router Hình 1.1: Mơ hình VPN Các thuật ngữ dùng VPN sau: Virtual - nghĩa kết nối động, không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều mơi trường khác có khả chịu đựng khuyết điểm mạng Internet Khi có u cầu kết nối thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private - nghĩa liệu truyền ln ln giữ bí mật bị truy cập nguời sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP - không thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng VPN Network - thực thể hạ tầng mạng người sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng tư, cơng cộng, dây dẫn, vơ tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng Khái niệm mạng riêng ảo VPN khái niệm mới, chúng sử dụng mạng điện thoại trước số hạn chế mà công nghệ VPN chưa có sức mạnh khả cạnh tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP làm cho VPN thực có tính mẻ VPN cho phép thiết lập kết nối riêng với người dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng công cộng 1.2 Khả ứng dụng mạng VPN Mạng riêng ảo có ý nghĩa lớn tổ chức hoạt động phân tán nhiều vùng địa lí khác nhau, nhân viên làm việc di chuyển, hệ thống khách hàng đối tác kinh doanh rộng lớn … Nó giải pháp thực truyền thơng an tồn mạng cơng cộng Điều cho phép tổ chức tiết kiệm đáng kể chi phí Nguyễn Quang Đạo Đồ án tốt nghiệp đại học so với phương thức thuê kênh riêng Mặt khác VPN cịn đảm bảo cho an tồn số liệu q trình truyền thơng khả mở rộng hoạt động rộng lớn vùng địa lí phức tạp Trong thực tế, khái niệm mạng riêng ảo khái niệm Công nghệ mạng riêng ảo xuất vào năm 80 kỷ trước Tuy nhiên, điều kiện hạn chế mạng chuyển mạch gói (ví dụ X.25, Frame Relay, ATM) hay chuyển mạch kênh VPN chưa có ứng dụng rộng rãi Trong điều kiện nay, Internet trở nên phổ biến toàn cầu giao ngày phát triển hoàn thiện tạo nên động lực lớn thúc đẩy phát triển kỹ thuật VPN Các yếu tố thúc đẩy phát triển thị trường VPN mơ tả cách tóm tắt hình 1.2 Các yếu tố thúc đẩy phát triển thị trường IP-VPN Chi phí cao sử dụng mạng riêng Sự phân tán di động lực lượng lao động Tương tác trực tiếp khách hàng nhà cung cấp IP-VPN Nội bật ứng dụng băng thơng cao Tích hợp ứng dụng thương mại Internet Hình 1.2: Các yếu tố thúc đẩy phát triển thị trường VPN 1.3 Chức ưu điểm VPN 1.3.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực : Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với người mong muốn khơng phải người khác b) Tính tồn vẹn : Đảm bảo liệu không bị thay đổi hay đảm bảo khơng có xáo trộn q trình truyền dẫn c)Tính bảo mật : Người gửi mã hố gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, khơng Nguyễn Quang Đạo Đồ án tốt nghiệp đại học truy nhập thơng tin mà khơng phép Thậm chí có lấy không đọc 1.3.2 Ưu điểm VPN mang lại lợi ích thực tức thời cho công ty Có thể dùng VPN khơng để đơn giản hố việc thông tin nhân viên làm việc xa, người dùng lưu động, mở rộng Intranet đến văn phịng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà cịn làm giảm chi phí cho cơng việc thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng Những lợi ích dù trực tiếp hay gián tiếp bao gồm: -Tiết kiệm chi phí (cost saving) -Tính mềm dẻo (flexibility) -Khả mở rộng (scalability) - Giảm thiểu hỗ trợ kỹ thuật - Giảm thiểu yêu cầu thiết bị - Đáp ứng nhu cầu thương mại 1.4 Phân loại mạng VPN Mục tiêu đặt công nghệ mạng VPN thoả mãn ba yêu cầu sau: - Tại thời điểm, nhân viên cơng ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối tượng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm hai loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN kết nối chi nhánh xa (Intranet VPN) - Mạng VPN kết nối với đối tác ,khách hàng (Extranet VPN) 1.4.1 IP – VPN truy nhập từ xa Đối với người dùng xa nhân viên di chuyển văn phịng dùng mạng diện rộng có dung lượng nhỏ thích hợp với loại hình VPN truy nhập từ xa Truy nhập VPN từ xa cho phép mở rộng mạng lưới tổ chức tới người sử dụng họ thông qua chia sẻ sở hạ tầng công cộng, mạng lưới tổ chức giám sát tất người dùng Truy nhập từ xa phương thức sử dụng VPN Nó cung cấp phương thức truy nhập an toàn tới Nguyễn Quang Đạo Đồ án tốt nghiệp đại học ứng dụng tổ chức cho người sử dụng xa, nhân viên ln di chuyển, văn phịng nhánh đối tác thương mại Cấu trúc VPN phương tiện thông qua sở hạ tầng công cộng chung sử dụng đường dây ISDN (mạng số đa dịch vụ), dial (quay số), tương tự, Mobile IP (di động IP), DSL (đường dây thuê bao số) điện thoại cáp Cấu trúc VPN quan tâm đến khắp nơi thiết lập thời điểm đâu thông qua Internet Cổng SS7 DNS DHCP RADIUS ACCT RADIUS IPSec Client ISP Chuyển mạch L2TP ISDN Modem LNS IP S e c DSLAM RAS Hãng Internet PSTN Cổng IPSec LNS: L2TP Network Server- Server mạng L2TP DSL L2TP: Layer Two Tunneling Protocol- Giao thức truyền tunnel lớp RAS: Remote Access Server- Server truy nhập xa DSLAM: DSL Access Multiplex- Ghép kênh truy nhập DSL Hình 1.3: VPN truy nhập từ xa 1.4.2 Site-to-Site VPN Site-to-Site VPN (hay gọi LAN-to-LAN) sử dụng để nối site hãng phân tán mặt địa lý, site có địa mạng riêng quản lý cho bình thường khơng xảy va chạm a) Intranet VPN Một tổ chức dùng VPN khơng để kết nối site trực thuộc tổ chức mà để kết nối miền quản lí văn phòng từ xa văn phòng nhánh vùng địa lí khác tới mạng đầu não thông qua sở hạ tâng chia sẻ Những kết nối dùng kênh dành riêng, mạng Frame Relay, ATM, kênh điểm tới điểm Tuy nhiên sử dụng VPN có ưu điểm sau đây: Giảm bớt chi phí cho WAN, đặc biệt sử dụng Internet; dể dàng mở rộng site mới, vấn đề an toàn liệu đảm bảo Với khả này, Intranet VPN lại sử dụng để tạo lập môi trường giống phân chia vật lí nhóm người sử dụng vào mạng LAN khác kết nối cầu hay Router Nguyễn Quang Đạo Đồ án tốt nghiệp đại học Remote office POP devi ce3 device1 devi ce2 Home office Internet/ IP-VPN Remote office POP Headquarters POP d evice devic e1 d evice Hình 1.4: Intranet VPN b) Extranet VPN Extranet VPN sử dụng tập đồn khơng muốn tương tác với văn phòng xa mà với site trực thuộc khách hàng họ, nguồn cung cấp thực thể khác liên quan đến giao dịch hay trao đổi thông tin Các thực thể thường gọi mạng đối tác Để hỗ trợ thông tin này, Tunnel VPN thiết lập mạng riêng trực thuộc thực thể riêng khác Các chức VPN điều khiển truy nhập, nhận thực dịch vụ an ninh sử dụng để từ chối hay cho phép truy nhập đến tài nguyên cần thiết cho kinh doanh Các nguy an ninh Extranet lớn Intranet, VPN Extranet phải thực thiết kế cẩn thận với sách điều khiển truy nhập đa lớp xếp an ninh thành viên Extranet Remote office Business Partner POP d evi ce3 device1 de vice Home office Internet/ IP-VPN Remote office POP Headquarters POP Supplier device1 d evi ce3 de vice Customer Hình 1.5: Extranet VPN Nguyễn Quang Đạo Đồ án tốt nghiệp đại học TỔNG KẾT CHƯƠNG I Chương đưa khái niệm giới thiệu chung công nghệ VPN Đây công nghệ không mới, với phát triển mạnh mẽ mạng Internet tồn cầu thị trường VPN phát triển Với tổ chức có mạng lưới rộng khắp, sử dụng công nghệ hiệu truyền thông thành viên hãng vùng địa lí khác nhau, đảm bảo phát triển văn phòng cách mềm dẻo, dễ dàng tiếp cận với khách hàng cách trực tiếp điều quan trọng tính an tồn thơng tin Theo cấu trúc bản, có loại VPN: Site-to-Site VPN Remote VPN Trong Site-to-Site bao gồm mơ hình là: Intranet VPN sử dụng để kết nối mạng LAN văn phòng xa tổ chức; Extranet VPN sử dụng cho ứng dụng kết nối trực tuyến tới khách hàng tổ chức Từ khái niệm trình bày ta nhận đối tượng phạm vi kết nối Extranet VPN có phần rộng Intranet VPN Do đối tượng kết nối ln thay đổi khó đảm bảo trước nên yêu cầu bảo mật cao Remote VPN ứng dụng cho người làm việc lưu động văn phòng xa dung lượng nhỏ Chương trình bày giao thức đường hầm tồn sử dụng cho VPN CHƯƠNG Nguyễn Quang Đạo Đồ án tốt nghiệp đại học CÁC GIAO THỨC ĐƯỜNG HẦM TRONG VPN Hiện có nhiều giải pháp để giải hai vấn đề đóng gói liệu an tồn liệu VPN, dựa tảng giao thức đường hầm Một giao thức đường hầm thực đóng gói liệu với phần Header (và Trailer) tương ứng để truyền qua Internet Giao thức đường hầm cốt lõi giải pháp VPN Có nhiều giao thức đường hầm, việc sử dụng giao thức đường hầm để đóng gói liệu liên quan đến phương pháp xác thực mật mã dùng Có giao thức đường hầm VPN sau: - Giao thức định hướng lớp - L2F (Layer Forwarding) - Giao thức đường hầm điểm - điểm - PPTP (Point to Point Tunneling protocol) - Giao thức đường hầm lớp - L2TP (Layer tunneling protocol) - Giao thức bảo mật IP - IPSec (Internet Protocol Security) Trước hết ta phân biệt giao thức PPTP L2F PPTP giao thức nhiều công ty hợp tác phát triển L2F Cisco phát triển độc lập PPTP L2F phát triển dựa giao thức PPP (Point - to - Point Protocol) PPP giao thức truyền thơng nối tiếp lớp 2, sử dụng để đóng gói liệu liên mạng IP hỗ trợ đa giao thức lớp Trên sở PPTP L2F, IETF phát triển giao thức đường ngầm L2TP Hiện giao thức PPTP L2TP sử dụng phổ biến L2F Trong giao thức đường hầm nói trên, IPSec giải pháp tối ưu mặt an toàn liệu IPSec hỗ trợ phương pháp xác thực mật mã mạnh Ngoài ra, IPSec cịn có tính linh hoạt cao: Khơng bị ràng buộc thuật toán xác thực, mật mã nào, đồng thời sử dụng IPSec với giao thức đường hầm khác để làm tăng tính an tồn cho hệ thống Mặc dù có ưu điểm vượt trội so với giao thức đường hầm khác khả đảm bảo an toàn liệu, IPSec có số nhược điểm Thứ nhất, IPSec khung tiêu chuẩn tiếp tục phát triển, số lượng nhà cung cấp sản phẩm hỗ trợ IPSec chưa nhiều Thứ hai, để tận dụng khả đảm bảo an tồn liệu IPSec cần phải sử dụng sở hạ tầng khóa cơng khai PKI (Public Key Infrastructure) phức tạp để giải vấn đề chứng thực số hay chữ ký số Khác với IPSec, giao thức PPTP L2TP chuẩn hoàn thiện, nên sản phẩm hỗ trợ chúng tương đối phổ biến PPTP triển khai với hệ thống mật đơn giản mà không cần sử dụng PKI Ngồi PPTP L2TP cịn có số ưu điểm khác so với IPSec khả hỗ trợ đa giao thức lớp Vì vậy, IPSec cịn hồn thiện PPTP L2TP sử dụng rộng rãi Cụ thể PPTP L2TP thường sử dụng ứng dụng truy nhập từ xa Nguyễn Quang Đạo 10

Ngày đăng: 24/05/2023, 15:49

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan