Nghiên Cứu Xây Dựng Cloud Storage Và Vpn Trong Điện Toán Đám Mây Sử Dụng Devstack (Luận Văn Thạc Sĩ)

Thông tin tài liệu

Nghiên Cứu Xây Dựng Cloud Storage Và Vpn Trong Điện Toán Đám Mây Sử Dụng Devstack (Luận Văn Thạc Sĩ) MỤC LỤC 1 LỜI MỞ ĐẦU 4 Chương 1: Tổng quan về điện toán đám mây và vấn đề an ninh an toàn. 4 Chương 3: Triển khai cài đặt hệ thống Cloud Storage và VPN trong điện toán đám mây sử dụng Devstack. 5 CHƯƠNG 1 6 TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ AN NINH AN TOÀN. 6 Hình 1.2. Tình hình phát triển của điện toán đám mây từ năm 2010 đến năm 2020 9 • Thuận lợi: 10 • Khó khăn: 11 Hình 1.4. Mô hình SPI 12 Hình 1.6. Đám mây công cộng. 17 Hình 1.7. Đám mây lai. 18 1.2. Các nguy cơ mất an toàn thông tin trong điện toán đám mây 18 Hình 1.8. Mô hình ba lớp bảo vệ dữ liệu. 23 Hình 1.9. Mô hình bảo mật dựa trên Encryption Proxy. 24 Hình 1.10. Mô hình Bảo vệ dữ liệu sử dụng VPN Cloud. 25 Hình 1.11. Các tầng trong kiến trúc điện toán đám mây. 26 CHƯƠNG 2 29 XÂY DỰNG ĐÁM MÂY DỰA TRÊN MÃ NGUỒN MỞ DEVSTACK. 29 2.1. Giới thiệu phần mềm mã nguồn mở Devstack 30 Hình 2.3. Tổ chức dữ liệu của Swift 44 Hình 2.4. Dịch vụ điện toán đám mây thông qua IPSecVPN. 47 Hình 2.5. Mô hình Full-Mesh IPSecVPN 48 Hình 2.7. Mô hình Full-Mesh 51 Hình 2.8. Mô hình Hub-and-Spoke 51 CHƯƠNG 3 53 TRIỂN KHAI CÀI ĐẶT HỆ THỐNG CLOUD STORAGE VÀ VPN TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG DEVSTACK. 53 Bước 1: 54 Bước 4: Thực thi script 57 Hình 3.2. Cài đặt thành công Devstack. 58 Hình 3.3. Đăng nhập vào giao diện tương thích với người dùng. 59 Hình 3.5. Tạo Container mới. 61 > Cấu hình file /opt/stack/neutronvpnaas/neutron_vpnaas/services/vpn/device_drivers/ipsec.py: 67 > Khởi động lại dịch vụ Neutron 70 Virtual Private Network 75 3.3. Đề xuất mô hình tích hợp thuật toán mật mã mới trong OPENSWAN. 78 Hình 3.9. Mô hình tích hợp thuật toán mật mã mới bên trong thuật toán 79 đã có. 79 KẾT LUẬN 81 TÀI LIỆU THAM KHẢO 82 1.3.1. CHƯƠNG 2 XÂY DỰNG ĐÁM MÂY DựA TRÊN MÃ NGUỒN MỞ DEVSTACK 1.1. Giới thiệu phần mềm mã nguồn mở Devstack 28 2.2 Kiến trúc, thành phần của Devstack 30 2.3 Dịch vụ luu trữ trong Devstack 33 2.3.1. Giới thiệu dịch vụ luu trữ đám mây 33 2.3.2. Dịch vụ luu trữ đám mây trong Devstack 41 2.3.3. Một số tấn công lên dịch vụ luu trữ đám mây trong Devstack 43 2.4. Dịch vụ VPN trong Devstack 44 2.4.1. Kiến trúc IP VPN an toàn động trong Devstack 44 2.4.2. Một số yêu cầu của IPSec VPN cho các dịch vụ điện toán đám mây. ..48 2.4.3. Một số vấn đề với các kiến trúc IPSecVPN hiện nay 49 CHƯƠNG 3 TRIỂN KHAI CÀI ĐẶT HỆ THỐNG CLOUD STORAGE VÀ VPN TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG DEVSTACK 3.1. Triển khai Cloud Storage sử dụng Devstack 51 3.1.1. Cài đặt Cloud Storage sử dụng Devstack 51 3.1.2. Khai thác sử dụng Cloud Storage 56 3.1.3. Một số giải pháp bảo vệ dữ liệu trên dịch vụ luu trữ đám mây trong Devstack 59 3.2. Triển khai VPNaaS trong đám mây sử dụng Devstack 61 3.2.1. Cài đặt VPNaaS 61 3.2.2. Thử nghiệm VPNaaS trong Devstack 68 3.3. Đề xuất mô hình tích hợp thuật toán mật mã mới trong OPENSWAN '' 74 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 79

Viện Công Nghệ Thông Tin Và Truyền Thông ĐẠI HỌC BÁCH KHOA HÀ NỘI Luận Văn Thạc Sĩ NGHIÊN CỨU XÂY DỰNG CLOUD STORAGE VÀ VPN TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG DEVSTACK Nguyen Thanh Long Ha Noi, 2023 MỤC LỤC MỤC LỤC LỜI MỞ ĐẦU Chương 1: Tổng quan điện toán đám mây vấn đề an ninh an toàn Chương 3: Triển khai cài đặt hệ thống Cloud Storage VPN điện toán đám mây sử dụng Devstack CHƯƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ AN NINH AN TOÀN Hình 1.2 Tình hình phát triển điện toán đám mây từ năm 2010 đến năm 2020 • Thuận lợi: 10 • Khó khăn: 11 Hình 1.4 Mơ hình SPI 12 Hình 1.6 Đám mây cơng cộng 17 Hình 1.7 Đám mây lai 18 1.2 Các nguy an tồn thơng tin điện tốn đám mây 18 Hình 1.8 Mơ hình ba lớp bảo vệ liệu 23 Hình 1.9 Mơ hình bảo mật dựa Encryption Proxy 24 Hình 1.10 Mơ hình Bảo vệ liệu sử dụng VPN Cloud 25 Hình 1.11 Các tầng kiến trúc điện toán đám mây 26 CHƯƠNG 29 XÂY DỰNG ĐÁM MÂY DỰA TRÊN MÃ NGUỒN MỞ DEVSTACK 29 2.1 Giới thiệu phần mềm mã nguồn mở Devstack 30 Hình 2.3 Tổ chức liệu Swift 44 Hình 2.4 Dịch vụ điện tốn đám mây thông qua IPSecVPN 47 Hình 2.5 Mơ hình Full-Mesh IPSecVPN 48 Hình 2.7 Mơ hình Full-Mesh 51 Hình 2.8 Mơ hình Hub-and-Spoke 51 CHƯƠNG 53 TRIỂN KHAI CÀI ĐẶT HỆ THỐNG CLOUD STORAGE VÀ VPN TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG DEVSTACK 53 Bước 1: 54 Bước 4: Thực thi script 57 Hình 3.2 Cài đặt thành công Devstack 58 Hình 3.3 Đăng nhập vào giao diện tương thích với người dùng 59 Hình 3.5 Tạo Container 61 > Cấu hình file /opt/stack/neutronvpnaas/neutron_vpnaas/services/vpn/device_drivers/ipsec.py: 67 > Khởi động lại dịch vụ Neutron 70 Virtual Private Network 75 3.3 Đề xuất mơ hình tích hợp thuật tốn mật mã OPENSWAN 78 Hình 3.9 Mơ hình tích hợp thuật tốn mật mã bên thuật toán 79 có 79 KẾT LUẬN 81 TÀI LIỆU THAM KHẢO 82 1.3.1 CHƯƠNG XÂY DỰNG ĐÁM MÂY DựA TRÊN MÃ NGUỒN MỞ DEVSTACK 1.1 Giới thiệu phần mềm mã nguồn mở 2.2 Kiến trúc, thành phần Devstack 30 2.3 Dịch vụ luu trữ Devstack 33 Devstack 28 2.3.1 Giới thiệu dịch vụ luu trữ đám mây 33 2.3.2 Dịch vụ luu trữ đám mây Devstack 41 2.3.3 Một số công lên dịch vụ luu trữ đám mây 2.4 Dịch vụ VPN Devstack 44 2.4.1 Kiến trúc IP VPN an toàn động Devstack 44 2.4.2 Một số yêu cầu IPSec VPN cho dịch vụ điện 2.4.3 Một số vấn đề với kiến trúc IPSecVPN 49 Devstack 43 toánđám mây 48 CHƯƠNG TRIỂN KHAI CÀI ĐẶT HỆ THỐNG CLOUD STORAGE VÀ VPN TRONG ĐIỆN TOÁN ĐÁM MÂY SỬ DỤNG DEVSTACK 3.1 Triển khai Cloud Storage sử dụng Devstack 51 3.1.1 Cài đặt Cloud Storage sử dụng Devstack 51 3.1.2 Khai thác sử dụng Cloud Storage 56 Một số giải pháp bảo vệ liệu dịch vụ luu trữ đám mây Devstack 59 3.1.3 3.2 Triển khai VPNaaS đám mây sử dụng Devstack 61 3.2.1 Cài đặt VPNaaS 61 3.2.2 Thử nghiệm VPNaaS Devstack 68 Đề xuất mơ hình tích hợp thuật toán mật mã OPENSWAN ' 74 3.3 KẾT LUẬN 77 TÀI LIỆU THAM KHẢO 79 LỜI MỞ ĐẦU Ngày nay, với phát triển vũ bão công nghệ thông tin, hệ thống phần mềm ứng dụng, hệ thống máy chủ tổ chức doanh nghiệp ngày tăng nhanh Điều dẫn tới chi phí đầu tu cho hạ tầng cơng nghệ thơng tin ngày lớn, chi phí cho việc quản lý hệ thống tăng lên Để giảm thiểu đuợc chi phí tăng khả ứng dụng công nghệ thông tin sản xuất kinh doanh doanh nghiệp, điện toán đám mây giải pháp đuợc nhiều doanh nghiệp lựa chọn Với điện toán đám mây việc tiết kiệm thời gian, chi phí bàn cãi với việc cung cấp nhiều dịch vụ, điện toán đám mây bùng nổ Một dịch vụ mà điện toán đám mây đem lại có nhu cầu sử dụng cao phổ biến dịch vụ luu trữ với dịch vụ VPN - giải pháp phù hợp phổ biến để giải vấn đề bảo mật thông tin mức cao thông tin đuợc trao đổi qua Internet Đồ án “Nghiên cứu xây dựng Cloud Storage VPN điện tốn đám mây sử dụng Devstack" nhằm mục đích nghiên cứu, xây dựng, đề xuất số mơ hình an ninh cho hệ thống điện toán đám mây Đồng thời triển khai thử nghiệm hệ thống Cloud Storage để luu trữ thơng tin dịch vụ VPN điện tốn đám mây sử dụng Devstack Nội dung đồ án gồm có chuơng: Chương 1: Tổng quan điện tốn đám mây vấn đề an ninh an toàn Chuơng trình bày cách khái quát điện tốn đám mây (Cloud Computing) Bên cạnh đó, chuơng đua nguy an toàn điện tốn đám mây nói chung đồng thời nêu đuợc số hướng nghiên cứu bảo mật nhằm đảm bảo an tồn cho hệ thống điện tốn đám mây Chương 2: Xây dựng đám mây dựa mã nguồn mở Devstack Trong chương 2, giới thiệu phần mềm xây dựng đám mây laaS dựa mã nguồn mở Devstack Qua phần có nhìn tổng quan đám mây Devstack vấn đề như: Kiến trúc thành phần, cách cài đặt triển khai đám mây dựa mã nguồn mở, đồng thời có nhìn tổng qt dịch vụ lưu trữ dịch vụ VPN đám mây sử dụng Devstack Chương 3: Triển khai cài đặt hệ thống Cloud Storage VPN điện toán đám mây sử dụng Devstack Chương cuối tiến hành cài đặt triển khai thử nghiệm dịch vụ Cloud Storage dịch vụ VPN điện toán đám mây sử dụng Devstack CHƯƠNG TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY VÀ VẤN ĐỀ AN NINH AN TỒN Trong năm trở lại đây, điện tốn đám mây (cloud-computing) trở thành thuật ngữ mà ngành cơng nghệ thơng tin tồn giới quan tâm Nhiều tổ chức lớn bắt đầu quan tâm đến việc khai thác nghiên cứu triển khai cơng nghệ để giảm thiểu chi phí việc quản lý sở hạ tầng Google, IBM, Amazon Sự phát triển điện toán đám mây bước ngoặt ngành công nghệ thông tin, tương tự đời World Wide Web thương mại điện tử (e-commerce) Trong tương lai, có thay đổi lớn lĩnh vực cơng nghệ thông tin, nơi mà sở hạ tầng công nghệ thông tin, ứng dụng, tài nguyên, cơng việc hỗ trợ trì hoạt động nhà cung cấp công nghệ thông tin lớn triển khai đám mây Trong chương đồ án trình bày nhìn tổng quan cơng nghệ điện tốn đám mây khía cạnh lịch sử đời, mơ hình kiến trúc, vấn đề an ninh an toàn điện tốn đám mây nói chung 1.1 Tổng quan điện tốn đám mây 1.1.1 Lịch sử tình hình phát triển Khái niệm điện toán đám mây xuất từ năm 1960 trở lại đây, John McCarthy phát biểu “một ngày tính tốn tổ chức tiện ích cơng cộng” Các đặc điểm điện toán đám mây tạo khả co giãn, cung cấp tiện ích trực tuyến, với khả xem vô hạn Hiện nay, điện toán đám mây nhiều tổ chức cá nhân định nghĩa khác Dưới số khái niệm điện toán đám mây: Theo Rajkumar Buyya: “Điện toán đám mây loại hệ thống phân bố xử lý song song gồm máy tính ảo kết nối với cung cấp động cho người dùng nhiều tài nguyên đồng dựa thỏa thuận dịch vụ nhà cung cấp người sử dụng” Theo Ian Foster “Điện tốn đám mây mơ hình điện tốn phân tán có tính co giãn lớn mà hướng theo co giãn mặt kinh tế, nơi chứa sức mạnh tính tốn, kho lưu trữ, tảng dịch vụ trực quan, ảo hóa co giãn linh động, phân phối theo nhu cầu cho khách hàng bên ngồi thơng qua Internet” Theo Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST): “Điện tốn đám mây mơ hình cho phép truy cập mạng thuận tiện, theo nhu cầu đến kho tài ngun điện tốn dùng chung, định cấu hình: mạng, máy chủ, lưu trữ, ứng dụng, cung cấp thu hồi cách nhanh chóng với yêu cầu tối thiểu quản lý can thiệp nhà cung cấp dịch vụ.” Thuật ngữ Cloud Computing đời năm 2007 để nói trào lưu mới, mà để khái quát lại hướng sở hạ tầng thông tin vốn diễn từ năm qua Quan niệm diễn giải cách đơn giản: nguồn điện toán khổng lồ phần mềm, dịch vụ dịch vụ nằm máy chủ ảo (đám mây) Internet thay máy tính gia đình văn phòng (trên mặt đất) để người kết nối sử dụng họ cần Với dịch vụ sẵn có Internet, doanh nghiệp khơng phải mua trì hàng trăm, chí hàng nghìn máy tính phần mềm Họ cần tập trung vào kinh doanh lĩnh vực riêng có người khác lo sở hạ tầng công nghệ thông tin thay họ Google, theo lẽ tự nhiên, nằm số hãng ủng hộ điện toán máy chủ ảo tích cực hoạt động kinh doanh họ dựa việc phân phối cloud (virtual server) Đa số nguời dùng Internet tiếp cận dịch vụ đám mây phổ thông nhu e-mail, album ảnh đồ số Hình 1.1 Mơ hình điện tốn đám mây Hiện với tham gia công ty lớn nhu Microsoft, Google, IBM hay Amazon thúc đẩy Cloud Computing phát triển ngày mạnh mẽ Nếu nhu năm 2010, ngành công nghiệp điện tốn đám mây có giá trị vào khoảng 24.63 tỷ USD số uớc đạt 156 tỷ USD năm 2020 (Theo Statista - Một công ty thống kê có trụ sở Đức) 75 Hình 1.2 Tình hình phát triển điện tốn đám mây từ năm 2010 đến năm 2020 Bên cạnh đó, theo Forbes, ba phần tư số người hỏi cho biết có sử dụng dạng tảng điện tốn đám mây đó, dịch vụ email, lưu trữ ảnh, stream nhạc trực tuyến hay chí danh bạ lịch Và ba tảng sử dụng nhiều Google, Microsoft Amazon Ở khía cạnh doanh nghiệp, có 86% số cơng ty có sử dụng nhiều dịch vụ điện toán đám mây thường số bốn dịch vụ Các nghiên cứu dự đốn có 50% lượng liệu chuyển lên đám mây đến 10 năm tới Và năm 2017, lượng liệu đám mây khu vực Châu Á - Thái Bình Dương đạt 1.5 Zb (1 Zettabyte = triệu Terabyte), theo sau khu vực Bắc Mỹ với 1.1 Zb Dưới bảng số liệu thống kê từ tổ chức Endurance tỷ lệ dạng liệu lưu trữ đám mây: 68 "md5": "md5", "group16": "modp4 09 6", "group18": "modp8192" } > Cấu hình file /opt/stack/neutronvpnaas/neutron_vpnaas/extension/vpnaas.py Vi /opt/stack/neutron-vpnaas/neutron_vpnaas/extension/vpnaas py vpn_supported_transform_protocols = ['esp', 'ah', 'ah-esp'] vpn_supported_encapsulation_mode = ['tunnel', 'transport'] vpn_supported_lífetíme_uníts = ['seconds'] vpn_supported_pfs = ['group2', 'group5', 'group14','group16', 'group18'] vpn_supported_ike_versions = ['v1', 'v2'] vpn_supported_auth_mode = ['psk'] vpn_supported_auth_algorithms = ['sha1', 'sha2', 'md5'] > Cấu hình file /opt/stack/horizon/OpenStack_dashboard/dashboards/project/vpn/ workflows.py Vi /opt/stack/horizon/OpenStack_dashboard/dashboards/project/ vpn/workflows.py def _ init _ (self, request, *args, **kwargs): super(AddIKEPolicyAction, self) _ init _ (request, *args, **kwargs) auth_algorithm_choices = "sha1"), "sha2"), ("md5", "md5")] [("sha1", ("sha2", 69 self.fields[’auth_algorithm’].choices = auth_algorithm_choices self attrs[’readonly’] = True fields['auth_algorithm'].widget encryption_algorithm_choices = [("3des", "3des"), ("aes128", ("aes192", ("aes256", ("aes512", "aes-128"), "aes-192"), "aes-256"), "aes-512")] self.fields[ 'encryption_algorithm'].choices=encryption_algorithm_choices i self.fields['encryption_algor thm'].initial = "aes- 128" ike_version_choices = "v1"), ("v2", "v2")] [("v1" self.fields['ike_version'].c oices = , h ike' versionchoices — > — Cấu hình file /opt/stack/horizon/OpenStack_dashboard/dashboards/project/vpn/ form.py Vi /opt/stack/horizon/OpenStack_dashboard/dashboards/project/ vpn/form.py ikepolicy_id = forms.CharField( label=_("ID"), widget=forms.TextInput(attrs={'readonly’:’readonly’})) description = forms.CharField( 70 required=False, max_length=80, label=_("Description")) auth_algorithm = forms.ChoiceField( label=_("Authorization algorithm"), choices=[('sha1', _('sha1')), ('sha1', _('sha1moi')), ('sha2', _(’sha2’)), ('md5', _ ('md5'))], widget=forms.Select(attrs={'readonly': 'readonly'}) , required=False) encryption_algorithm = forms.ChoiceField( label=_(" Encryption algorithm"), choices=[('3des', _('3des')), ('aes-128', _ ('aes-128')), ('aes-192', _('aes-192')), ('aes-256', _('aes-256')), ('aes-512', _('aes-512'))], required=False) ike_version = forms.ChoiceField( label=_("IKE version"), choices=[('v1', _('v1')), ('v2', _('v2'))], required=False) > Khởi động lại dịch vụ Neutron service neutron-server restart 71 3.2.2 Thử nghiệm VPNaaS Devstack > Mơ hình thử nghiệm VPNaaS Devstack Hình 3.8 Mơ hình thử nghiệm VPNaaS 72 > Tiến hành ping thử nghiệm từ máy H24-001 sang máy H24-002 kết cho thấy khơng thể kết nối ỈSS H24-002(c8e48519-1D38-42a4-83ba-e iSS H24-001(cde8c1ae-2f57-43b8-a5b7-d79250246aff) - Google © 192.168.20.186:6080/vnc_a uto ht m I ?token=b 6ef661 f-0f44-4f| © 192.168.20.186:6080/vnc_auto.html?token =dfOed1 f3-4dba-4b87-abbd-3c590f851 ed9 Connected (unencrypted) to: QEMU (instance-00000002) Connected (unencrypted) to: QEMU (instance-00000007) if conf ig eth© Link encap : Ethernet HWaddr FA:Il inet addr:172.16.1.10 Beast: 172 inet6 addr : fe8G::f816:3eff:fec3 UP BROADCAST RUNNING MULTICAST I RX packets:497 errors:© dropped: TX packets :313 errors:© dropped: collisions:© txqueuelen:1000 RX bytes:53913 (52.6 KiB) TX by lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:Z55.0 inet6 addr : ::1/128 Scope :Host UP LOOPBACK RUNNING MTU:16436 I RX packets :6 errors:© dropped:© TX packets:6 errors:© dropped:© I collisions:© txqueuelen:© RX bytes:504 (504.0 B) TX bytes $ ping 172.168.z.11 PING 172.168.2.11 (172.168.2.11): 56 data y ifconf ig eth© Link encap:Ethernet HUaddr FA:16:3E:E5:6C:8A inet addr : 172.168.2.11 Beast:172.168.2.255 Mask inets addr : fe80::f816:3eff:fee5:6c8a/64 Scope:Li UP BROADCAST RUNNING MULTICAST MTU:1450 Metric: RX packets:70 errors:© dropped:© overruns:© frame TX packets:100 errors:© dropped:© overruns:© carr collisions:© txqueuelen:1000 RX bytes:7796 (7.6 KĨB) TX bytes:10019 (9.7 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:Z55.0.0.0 172.168.2.11 ping statistics packets transmitted, packets received, s inet6 addr : ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:© errors:© dropped:© overruns:© frame: I TX packets:© errors:© dropped:© overruns:© Carrie: collisions:© txqueuelen:© RX bytes:© (0.0 B) TX bytes:© (0.0 B) $ ping 172.16.1.10 PING 172.16.1.10 (172.16.1.10): 56 data bytes 172.16.1.10 ping statistics packets transmitted, packets received, 100/ packet loss s Sau phần thiết lập kết nối VPN để kết nối an toàn site Trong phần thiết lập kết nối này, ta cần ý đến thông số thiết lập sau: - Hàm băm: SHA1 (mặc định) - Thuật tốn mã hóa: 3DES, AES 129, AES 192, AES 256 - Phiên IKE: Version 1, Version - Thời gian tồn khóa tính giây (seconds): Thơng số khác bên, bên thống sử dụng thông số nhỏ - Thuật tốn trao đổi khóa Diffie-Hellman: Group (1024bit), Group 73 (1536bit), Group 14 (2048bit) - Giao thức truyền gói tin: ESP, AH, AH-ESP - Chế độ đàm phán IKE phase 1: main (mặc định) - Chế độ đóng gói: Tunnel, Transport Để tạo kết nối VPN site, cần phải tạo sách như: IKE Policies, IPSec Policies Ngồi cịn cần phải kích hoạt VPN serices IPSec Side Connections Dưới bước thiết lập kết nối VPN đám mây Devstack > Trong mục IKE Policies VPN, tạo ike-pool-1 với thông số sau: 74 75 Tương tự, tạo ike-pool-2, ta có ike pool sau: Virtual Private Network IKE Policies IPSec Policies VPN Services IPSec Site Connections IKE Policies Add IKE Policy □ Name Authorization algorithm Encryption algorithm PFS □ IKE-pool-2 Sha1 aes-128 groups □ IKE-pool-1 sha1 aes-12B groups Displaying items > Trong mục IPSec Policies, tạo ipsec-pool-1 Actions nni Delete IKE Policies 76 Tương tự, tạo ipsec-pool-2, ta có ipsec-pool sau: > Trong mục VPN Service, tạo VPN-servicel VPN-service2 Virtual Private Network IKE Policies IPSec Policies VPN Services IPSec Site Connectior 77 > Trong mục IPSec Site Connections, tạo site -site site2-site Sau trình thiết lập kết cho thấy Site kết nối đuợc với Site cụ thể máy H24-001 kết nối đuợc tới máy H24-002 Vậy trình thiết lập kết nối VPN subnet thành cơng Trong đám mây Devstack, ngồi việc thiết lập kết nối VPN subnet đám mây, Devstack hỗ trợ kết nối subnet đám mây khác Hay gọi thiết lập VPN “Cloud to Cloud” 78 3.3 Đề xuất mơ hình tích hợp thuật tốn mật mã OPENSWAN Nhu đề cập trên, VPN giải pháp phù hợp phổ biến để giải vấn đề bảo mật mức cao Trong thực tế, có nhiều cơng cụ để triển khai VPN, bao gồm cơng cụ thuơng mại (ví dụ nhu hãng Cisco, Juniper, ) hay công cụ mã nguồn mở (nhu OpenVPN, OpenStrong, OpenSwan ) Đối với thuật tốn mật mã đuợc biên dịch đóng gói công cụ VPN thuơng mại, nguời sử dụng gặp khó khăn muốn phân tích thành phần hệ thống nhu can thiệp vào hệ thống để thay hệ mật đặc thù Để làm chủ đuợc hệ thống, cơng nghệ, thuật tốn mật mã cơng cụ xây dựng VPN, việc sử dụng mã nguồn mở cách tiếp cận phù hợp có tính thực tiễn cao Hiện nay, công cụ xây dựng VPN mã nguồn mở OpenSwan đuợc nghiên cứu, sử dụng rộng rãi Đặc biệt, OpenSwan đuợc hỗ trợ đuợc cài đặt mặc định số hệ thống mã nguồn xây dựng điện tốn đám mây phổ biến (ví dụ nhu đám mây Devstack) Mã nguồn OpenSwan đuợc viết ngơn ngữ C, sử dụng trình biên dịch gcc, chạy mơi truờng Linux OpenSwan có thành phần triển khai IPSec Netkey giao thức IPSec nguyên thủy nhân Linux từ phiên 2.6 Netkey sử dụng thu viện mật mã nhân Linux thông qua giao diện Cryto API để triển khai IPSec Việc can thiệp làm chủ hệ thống VPN dựa OpenSwan, thể nhu việc tích hợp thay thuật tốn mật mã thuật toán mật mã riêng người sử dụng nhu cầu cần thiết nhiều tổ chức sử dụng VPN Sau trình nghiên cứu, tìm hiểu đọc tài liệu em xin nêu mơ hình tích hợp thuật tốn mật mã mơ tả Hình 3.9 Crypto API 79 Các file header ( h): thuatToanCu.h Cài đặt thuật tốn thuatToanCu Khn mẫu hệ mật Khuon mau thuat toan cu thuatToan Moi Thư viện mật mà nhân Linux - Hình 3.9 Mơ hình tích hợp thuật tốn mật mã bên thuật tốn có Trong mơ hình này, kiến trúc thư viện mật mã giữ nguyên, thuật toán thay cho nội dung thuật tốn có, hệ thống API dùng thuật tốn gốc Ví dụ, để tích hợp thuật tốn GOST (một thuật tốn mật mã Nga không cài đặt mặc định OpenSwan), giữ nguyên kiến trúc API thuật toán AES cài đặt nội dung AES theo GOST Theo đó, thực thi mã hóa, giao diện sử dụng thuật toán AES nội dung cài đặt thuật tốn GOST Theo phương pháp tích hợp theo mơ hình Hình 3.9, tồn kiến trúc hệ thống khơng thay đổi, vấn đề tích hợp thực cục hàm cài đặt thuật toán cũ nên độ phức tạp thấp Đồng thời, tích hợp thuật tốn mới, khơng cẩn chỉnh sửa mã nguồn, biên dịch lại hệ thống, chương trình sử dụng thuật tốn cũ mà cần dịch lại mơ-đun mật mã cài đặt vào nhân Tích hợp theo phương pháp cách tiếp cận đơn giản, hiệu rủi ro Kết luận chương 3: Chương đồ án xây dựng thành công đám mây sử dụng Devstack, triển khai sử dụng dịch vụ Cloud Storage với xây dựng thử nghiệm dịch vụ VPNaaS đám mây Devstack.Tuy triển khai đơn giản phần gợi mở hướng nghiên cứu cho việc 80 áp dụng công nghệ IPSec VPN vào Cloud Computing Đồng thời đưa mơ hình tích hợp thuật tốn vào thuật tốn có vào cơng cụ mã nguồn mở OpenSwan 81 KẾT LUẬN • Nắm cách tổng quan điện toán đám mây Các nguy an tồn hệ thống điện tốn đám mây Đồng thời nêu số giải pháp an tồn cho điện tốn đám mây • Tiến hành khảo sát số dịch vụ nhà cung cấp dịch vụ điện toán đám mây lớn Google, Dropbox, Microsoft • Xây dựng đám mây dựa mã nguồn mở Devstack • Triển khai cài đặt hệ thống Cloud Storage VPN điện toán đám mây sử dụng Devstack • Xây dựng sử dụng linh hoạt dịch vụ bổ sung đám mây Devstack như: FWaaS, SECaaS, DBaaS • Tìm hiểu thực việc lưu liệu đám mây Cũng bảo mật thông tin lưu trữ đám mây • Xây dựng thiết lập đa dạng loại máy ảo Window 8, Windows Server, CentOS, Ubuntu • Tìm hiểu sâu phần mềm mã nguồn mở OpenSwan để tự can thiệp chỉnh sửa vào mã nguồn 82 TÀI LIỆU THAM KHẢO [1] Wen-Hwa Liao, Shuo-Chun Su, Tatung University, Taipei, Taiwan; “A Dynamic VPN Architecture for private Cloud Computing””; Fourth IEEE international Conference; 2011 [2] Kazunori Ishimura, Toshihiko Tamura, Shiro Mizuno, Haruki Sato and Tomoharu Motono; Dynamic IP VPN architecture with secure IPSec tunnels; NTT Corporation; Japan [3] Network Service Systems Laboratories, NTT Corporation, Japan; “Dynamic IP-VPNarchitecture with secure IPSec tunnels”; 2007 [4] http://antoanthongtin.vn/Detail.aspx?NewsID=a5a061 ec-dc3d-42d2-99 18-670913ae4d94&CatID=85ec5d81 -1 cc8-4341 -a0cb-e30bd1a85d06 [5] https: //github com/vietstacker/devstack-note [6] How to Install OpenStack using DevStack, https://platform9.com/blog/install-openstack-using-devstack [7] GitHub - openstack-dev/devstack: System for quickly installing an OpenStack cloud from upstream git for testing and development [8] https://docs.openstack.org/devstack/latest/

Ngày đăng: 24/06/2023, 15:33

Xem thêm: