TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH Thực tập tốt nghiệp h TRIỂN KHAI VÀ QUẢN LÝ MƠ HÌNH MẠNG DOANH NGHIỆP Giảng viên hướng dẫn Ts Trần Thế Vinh Sinh viên thực  Nguyễn Thế Hiển  Nguyễn Long Nhật  Nguyễn Trọng Tín NỘI DUNG TRÌNH BÀY Giới thiệu đề tài Cơ sở lý thuyết Xây dựng VPN client – to – site Xây dựng VPN site – to – site Xây dựng VPN với IPSec môi trường Linux Demo & trao đổi Kết luận h 1 Giới thiệu đề tài  Hiện nay, Internet phổ biến rộng rãi ngày đại  Với mơ hình VPN, người ta khơng cần đầu tư nhiều sở hạ tầng  VPN cho phép người sử dụng kết nối an tồn  Cấu hình VPN hệ điều hành Linux giải vấn đề chi phí, giá thành, tính bảo mật an tồn liệu hệ thống  Hệ thống chạy hệ điều hành Linux thường nhanh ổn định h Cơ sở lý thuyết Khái quát VPN - Tổng quan VPN: - VPN gì: phát triển mạnh mẽ mặt mơ hình cho công  Internet  nghiệp, VPN giảncầu nhưcủa mở rộng mạng đáphiểu ứng đơn nhu người sử dụng - Chức năng: h riêng thông mạng côngvicộng  SựTuy tin cậy (Confidentiality) nhiên doqua Internet có phạm tồn cầu khơng tổ chức,  Vềtồn cănphủ bản, VPN mạng lẻ sử dụng  Tính cụdữ thể quản lý nên rấtriêng khó khăn việc bảo mật vẹn liệu (Data Integrity) mạng chung kết(Origin nối với site haylýnhiều người an toàn dữđể liệu việc quản dịch vụ.sử  Xác thực nguồn gốc Authentication) dụng từ xa  Từ người ta đưa mơ hình mạng nhằm thỏa mãn  Để mộtmà đường ống đó,lạidữnhững liệu phải yêutạo cầuratrên có thểbảo tậnmật dụng sở hạ tầng mã hóa hay Internet, chế giấu mơ hình mạng riêng ảo có Cơ sở lý thuyết Cách thức hoạt động VPN: h Cơ sở lý thuyết Vậy nên sử dụng VPN? h Nếu quyền riêng tư quan trọng bạn, bạn nên sử dụng VPN. Ứng dụng VPN chạy thiết bị bạn, ứng dụng khơng gây cản trở cho dù bạn làm trực tuyến: duyệt web, trò chuyện, chơi trò chơi, tải xuống. Bạn yên tâm biết quyền riêng tư bảo vệ 3 Xây dựng VPN client to site h * Tổng quan VPN client to site: - VPN client to site loại VPN giúp cho người dùng kết nối đến mạng riêng xa thơng qua VPN server Để sử dụng nó, máy tính người dùng phải cài đặt VPN client để kết nối đến VPN server 3 Xây dựng VPN client to site Ưu điểm nhược điểm hệ thống h Xây dựng VPN client to site Tại phải sử dụng OpenVPN xây dựng VPN client – to – site? - OpenVPN giải pháp SSL VPN mã nguồn mở đầy đủ tính năng, bao gồm truy cập từ xa, VPN chỗ, tiết kiệm chi phí, bảo mật Wi-Fi giải pháp truy cập từ xa khác h Giao thức OpenVPN:  OpenVPN mã nguồn mở  Quá trình sử dụng OpenVPN để tạo kết nối an toàn gọi "đường hầm"  OpenVPN an toàn để sử dụng miễn bạn sử dụng với kết nối VPN xác thực mã hóa  Giao thức OpenVPN sử dụng phân phối miễn phí 3 Xây dựng VPN client to site Cách thức hoạt động OpenVPN h Xây dựng VPN site to site Khái niệm:  VPN site-to-site loại kết nối VPN tạo hai địa điểm kết nối riêng biệt  Kết nối VPN site-to-site thường kích hoạt thơng qua thiết bị cổng VPN h Mơ hình VPN site – to - site Xây dựng VPN site to site Ưu điểm nhược điểm hệ thống h Nhược điểm - Khả mở rộng hạn chế - Định tuyến không hiệu - Khả hiển thị bị phân mảnh - Cấu hình quản lý phức tạp - Thiếu bảo mật tích hợp 4 Xây dựng VPN site to site Lí nên sử dụng Strongswan xây dựng VPN site to site?  Đơn giản cấu hình  Phương thức mã hóa xác thực mạnh  Chính sách IPSec mạnh mẽ hỗ trợ mạng VPN lớn phức tạp  Thiết kế mô-đun với khả mở rộng tuyệt vời h VPN với IPsec môi trường linux Khái niệm:  IPSec nhóm giao thức sử dụng để thiết lập kết nối mã hóa thiết bị h VPN với IPsec môi trường linux h Các giao thức sử dụng IPSec:  Giao thức Authentication Header (AH)  Giao thức Encapsulating Security Protocol (ESP)  Quản lý khóa với Internet Key Exchange (IKE) 5 VPN với IPsec môi trường linux h Ưu nhược điểm: Ưu điểm - An ninh mạng - Ứng dụng phụ thuộc - Bảo mật liệu - Hỗ trợ mạng - Xác thực Nhược điểm - Chi phí CPU - Tính tương thích - Các thuật toán - Phạm vi truy cập - Hạn chế tường lửa Mơ Hình Client to––site site Mơ Hình Sitekết ––tohợp Mơ Hình IPSec L2TP h Demo & Trao đổi Kết luận h Kết luận:  Nghiên cứu giải pháp VPN mã nguồn mở, phân tích đánh giá triển khai giải pháp Openvpn  Xây dựng thành công VPN client – to – site đáp ứng đầy đủ yêu cầu người dùng  Hoàn thành hệ thống VPN site – to – site, kết nối mạng LAN lại với  Xây dựng hệ thống VPN kết hợp IPSec, đảm bảo tính bảo mật cho hệ thống 7 Kết luận Hướng phát triển h Kết luận Kết đạt Kiến thức - Tìm kiếm chọn lọc thơng tin, tài liệu - Kỹ làm việc nhóm - Kỹ viết báo cáo - Kỹ nhìn nhận vấn đề - Chịu áp lực cao h - Hiểu Linux - Kiến thức VPN - Triển khai VPN - Hiểu Firewall, định tuyến Kỹ Sáng tạo Hội nhập Vì tính sáng tạo, thời gian kiến thức cịn hạn chế nên nhóm triển khai hệ thống VPN mức bản, chưa sâu vào thực tế tính mở rộng Từ kiến thức, kinh nghiêm, kỹ học từ thầy cơ, anh chị trước, nhóm tự tin để hội nhập vào môi trường làm việc thực tế TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH h THANK YOU