HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ : Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Giáo viên hướng dẫn :Nguyễn Hồng Việt Sinh viên thực hiện : Dương Văn Tuyến Nguyễn Quốc Thuận Nguyễn Văn Nhật Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ : Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Nhận xét của giáo viên hướng dẫn :……………………………………………………… ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … Điểm chuyên cần của nhóm : ………………………………………………………………. Chấm điểm kết quả bản in hoàn chỉnh của báo cáo thực tập ………………………… Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 2 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lời nói đầu………………… ………………………………….……….………4 Chương I.Tìm hiểu về Window Server 2008 I.1.Giới thiệu Window Server 2008……………………………………………5 I.2.Các công nghệ của Window Server 2008………………………………… 6 I.2.1.Web…………………………………………………….………….….6 I.2.2.Ảo hóa…………………………………….………………….……….7 I.2.3.Bảo mật……………………………………………………….…… 7 I.2.4.Nền tảng hợp nhất cho công việc của doanh nghiệp……….……… 8 I.3.So sánh các hệ thống Windows,Linux,Unix……………………………… 9 I.3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….).………9 I.3.2 Windows,Unix(giá cả,tính năng,quản lý,bảo trì,bảo mật,….)….…….9 Chương II.Tìm hiểu về IPv6 II.1.Giới thiệu Ipv6……………………………………………………………10 II. 2.Phân loại IPv6……………………………………………………………12 II.2.1- Unicast Address ………………………………………………… 12 a. Global Unicast Address……………………………………… 12 b. Link-local Addresses…………………………………………………13 c. Site-Local Addresses 14 d. Unique Local Address………………………………………… 14 II.2.2 Anycast Address 14 II.2. 3 Multicast Address 15 II.2.4 Các loại địa chỉ IPV6 đặc biệt 15 II.3.Header Ipv6……………………………………………………………….16 Chương III. Tìm hiểu IPSec III.1.Tổng quan……………………………………………………………… 19 III.2.Cấu trúc bảo mật………………………………………………………… 19 III.3.Hiện trạng……………………………………………………………… 20 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 3 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 III.4.Thiết kế theo yêu cầu…………………………………………………….20 III.5.Mode…………………………………………………………………… 20 III.5.1.Transport mode…………………………………………………… 20 III.5.2.Tunnel mode……………………………………………………… 21 III. 6. Phương thức…………………………………………………………… 21 III.6.1.Authentication Header (AH)………………………… ………….21 III.6.2.Encapsulating Security Payload (ESP)………… ………………22 III. 7. Trao đổi khóa trong IPSEC - Key Exchange(IKE)…………………….23 III.7.1 Trao đổi khóa trong IpSec - Key Exchange(IKE)……………… 23 III.7.1.1 ISAKMP phase 1………………………………………….23 III.7.1.2 ISAKIMP phase 2……………………………………… 24 III.7.2 IKE Modes …… ……………………………………………… 24 Chương IV:Demo…………………………………………………….………….27 ( Triển khai Ipsec trên giao thức ipv6 trong window server 2008,dùng các Tool Network monitor,wireshark phấn tích gói tin…) Danh mục bảng Bảng 1- So sánh Windows với Linux………………………………………………i Bảng 2- So sánh Windows với Unix……………………………………………….ii Bảng 3- Mô hình AH header……………………………………………………… iii Bảng 4- Mô hình ESP…………………………………………………………… iv Danh mục hình vẽ Hình 1- Global Unicast Address……………………………………………………i Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 4 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Hình 2- Link-local Address……………………………………………………… ii Hình 3- Site-local Address………………………………………………………… iii Hình 4- Unique Local Address…………………………………………………… iv Hình 5- Header Ipv6……………………………………………………………… v Hình 6- Trao đổi khóa trong IPSec – IKE………………………………………….vi Hình 7- Main Mode……………………………………………………………… vii Hình 8- Aggressive Mode………………………………………………………… viii Hình 9- Quick Mode……………………………………………………………… ix Hình 10- New Group Mode………………………………………………………… x Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 5 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lời nói đầu Để giao tiếp trên mạng, chúng ta cần địa chỉ IP. Tương tự cách thức chúng ta gửi thư qua bưu điện, lá thư cần ghi rõ nơi gửi, nơi đến, mỗi gói tin (dữ liệu) khi gửi qua mạng cũng gồm 2 thông tin: địa chỉ IP nguồn (nơi gửi), địa chỉ IP đích (nơi đến). Có 2 loại địa chỉ IP: IP công cộng (public IP) cho phép các máy tính giao tiếp trên Internet, IP riêng (private IP) cho phép các máy tính giao tiếp trong mạng nội bộ (mạng LAN). Có khoảng 4 tỷ địa chỉ IPv4, chiều dài 32 bit nhị phân. Địa chỉ IPv6 có chiều dài 128 bit nhị phân, vì vậy IPv6 sẽ có khoảng 340x10 36 địa chỉ. Các chuyên gia cho rằng con số địa chỉ này có thể xem là vô tận.Ipv4 đang cạn kiệt nên việc chuyển sang Ipv6 là 1 tương lai không xa. Khi chúng ta giao tiếp qua mạng liệu có bị tấn công ,độ bảo mật ra sao.Riêng về giao thức IP có phần cơ chế bảo mật thông qua IPSec(Internet Protocol Security) IPSec là tập hợp đầy đủ các giao thức đảm bảo thông tin truyền giữa hai máy tính được mã hóa và bảo mật trong hệ thống mạng không bảo mật. Mạng không bảo mật điển hình nhất đó là Internet. IPSec có hai tác dụng chính đó là bảo mật gói tin IP (IP Packet) và chống lại các tấn công. Chính vì sự quan trọng của bảo mật thông tin đã giúp Nhóm chọn đề tài là nghiên cứu triển khai IPSec trên Ipv6 trong môi trường window server 2008 Chương I.Tìm hiểu về Window Server 2008 1.Giới thiệu Window Server 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 6 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh nghiệp. Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Cải thiện cho hệ điều hành máy chủ của Windows Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ 2.Các công nghệ của Window Server 2008 2.1.Web Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 7 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 8 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.2.Ảo hóa Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 9 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.3.Bảo mật Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 10 [...].. .Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.4.Nền tảng hợp nhất cho công việc của doanh nghiệp 3.So sánh các hệ thống Windows,Linux,Unix 3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….) Window Server Lớp AT5C-Học Viện Kỹ Thuật Mật Mã Red Hat Enterprise 11 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 -TCO:Chi... được sử dụng khi kết nối VPN IPsec có thể được sử dụng trong các giao tiếp VPN, sử dụng rất nhiều trong giao tiếp Tuy nhiên trong việc triển khai thực hiện sẽ có sự khác nhau giữa hai mode này Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 25 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Giao tiếp end-to-end được bảo mật trong mạng Internet được phát triển chậm và phải chờ đợi... thậm chí là vật dụng gia đình 1.Giới thiệu IPv6 IPv6 được tích hợp trong Windows XP và Windows Server 2003 ,2008 nhưng chưa được sử dụng nhiều Hiện tại người ta đang quan tâm nhiều đến IPv6 và thực tế một số nơi trên thế giới người ta đã đi vào triển khai chúng Trong phần này, nhóm sẽ giới thiệu tổng quan, cách triển khai và thiết lập một hệ thống mạng có IPv6 IPv6 có tổng cộng là 128 bit được chia làm... thức IPv6 trong môi trường Window Server 2008 2) Tunnel mode Trong chế độ đường hầm, ipsec được sử dụng để bảo vệ quá trình đóng gói ip datagram, sau khi ip header đã sẵn sàng Ipsec header được thêm vào trước ip header, rồi sau đó một ip header mới, được thêm vào trước ipsec header Lúc đó ip datagram đã được bảo vệ Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 27 Triển khai công nghệ IpSec trên giao thức IPv6 trong. .. Thuật Mật Mã 27 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 28 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 6 Phương thức Có hai giao thức được phát triển và cung cấp bảo mật cho các gói tin của cả hai phiên bản IPv4 và IPv6: IP Authentication Header giúp đảm bảo tính toàn vẹn và cung cấp xác thực... lớn của padding Next header Nhận ra giao thức được sử dụng trong quá trình truyền thông tin Authentication data Bao gồm dữ liệu để xác thực cho gói tin 7 Trao đổi khóa trong IPSEC - Key Exchange(IKE) Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 31 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 IPsec được thực hiện trong nhân với các trình quản lý các key và quá trình thương... một trang web bằng địa chỉ IPv6 nhưng phải để nó trong cặp dấu {} Ví dụ: http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD} Ngoài ra, bạn cũng có thể thêm số port vào địa chỉ URL, Ví dụ: http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}:80 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 15 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.Phân loại IPv6: IPv6 gồm các loại chính sau... theo sau IPv6 Header • Next Header(8-bit) – Trường này dùng để xác định loại thông tin đi sau header cơ bản của IPv6 Các loại thông tin có thể là một giao thức ở lớp trên như TCP hay UDP, Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 21 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 hoặc nó cũng có thể là Extension header Trường này giống với trường Protocol của IPv4 IPv6 Extension... trọng phát triển Unix) Trong tương lai công nghệ sẽ thế nào? +Support khó khăn(ít người am hiểu unix ) +Phát triển nhanh chóng,hoàn thiện,đa dạng…nền tảng cho nhu cầu thương mại tương lai +Là 1 công nghệ cũ,các ứng dụng trong tương lai Có thể khó đáp ứng yêu cầu thương mại Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 13 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Chương... Mật Mã 14 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 viết 800 thay vì phải viết là 0800 Và đây là địa chỉ đã được rút gọn: 1088:0:0:0:8:800:200C:463A Nhìn chung như vậy cũng được rồi, nhưng IPv6 còn có một nguyên tắc nữa là bạn có thể nhóm các số 0 lại thành 2 dấu hai chấm “::”, địa chỉ ở trên, bạn có thể viết lại như sau: 1088::8:800:200C:463A Qua ví dụ trên, bạn . IPSec trên Ipv6 trong môi trường window server 2008 Chương I.Tìm hiểu về Window Server 2008 1.Giới thiệu Window Server 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows. khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.2.Ảo hóa Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 9 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window. 2 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lời nói đầu………………… ………………………………….……….………4 Chương I.Tìm hiểu về Window Server 2008 I.1.Giới thiệu Window Server