BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH KHĨA LUẬN TỐT NGHIỆP NGÀNH MẠNG VÀ AN NINH MẠNG ỨNG DỤNG CƠNG NGHỆ SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP GVHD: TS HUỲNH NGUN CHÍNH SVTH: VÕ THÀNH ĐẠT ĐỒN NHẬT HÀO SKL009512 Tp.Hồ Chí Minh, năm 2021 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ AN NINH MẠNG - - VÕ THÀNH ĐẠT - 17110280 ĐỒN NHẬT HÀO - 17110289 Đề Tài: ỨNG DỤNG CƠNG NGHỆ SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP KHĨA LUẬN TỐT NGHIỆP KỸ SƯ CNTT GIÁO VIÊN HƯỚNG DẪN TS HUỲNH NGUN CHÍNH KHĨA 2017 - 2021 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP HỒ CHÍ MINH KHOA CƠNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ AN NINH MẠNG - - VÕ THÀNH ĐẠT - 17110280 ĐỒN NHẬT HÀO - 17110289 Đề Tài: ỨNG DỤNG CƠNG NGHỆ SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP KHĨA LUẬN TỐT NGHIỆP KỸ SƯ CNTT GIÁO VIÊN HƯỚNG DẪN TS HUỲNH NGUN CHÍNH KHĨA 2017 - 2021 ĐH SƯ PHẠM KỸ THUẬT TP.HCM XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CNTT Độc lập – Tự – Hạnh Phúc ******* ************** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên Sinh viên 1: Võ Thành Đạt MSSV 1: 17110280 Họ tên Sinh viên 2: Đoàn Nhật Hào MSSV 2: 17110289 Chuyên ngành: Mạng An Ninh Mạng Tên đề tài: ỨNG DỤNG CÔNG NGHỆ SD-WAN TRONG MÔ HÌNH MẠNG DOANH NGHIỆP Họ tên giáo viên hướng dẫn: TS Huỳnh Nguyên Chính NHẬN XÉT Về nội dung đề tài khối lượng thực hiện: Ưu điểm: Khuyết điểm Đề nghị cho bảo vệ hay không? Đánh giá loại: Điểm: Tp Hồ Chí Minh, ngày tháng năm 2022 Giáo viên hướng dẫn (Ký & ghi rõ họ tên) Tp Hồ Chí Minh, ngày tháng Giáo viên hướng dẫn (Ký & ghi rõ họ tên) năm 2020 ĐH SƯ PHẠM KỸ THUẬT TP.HCM XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CNTT Độc lập – Tự – Hạnh Phúc ******* ************** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ tên Sinh viên 1: Võ Thành Đạt MSSV 1: 17110280 Họ tên Sinh viên 2: Đoàn Nhật Hào MSSV 2: 17110289 Chuyên ngành: Mạng An Ninh Mạng Tên đề tài: ỨNG DỤNG CƠNG NGHỆ SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP Họ tên giáo viên phản biện: ThS Nguyễn Thị Thanh Vân NHẬN XÉT Về nội dung đề tài khối lượng thực hiện: Ưu điểm: Khuyết điểm Đề nghị cho bảo vệ hay không? Đánh giá loại: Điểm: Tp Hồ Chí Minh, ngày tháng năm 2022 Giáo viên phản biện (Ký & ghi rõ họ tên) Tp Hồ Chí Minh, ngày tháng Giáo viên hướng dẫn năm 2020 LỜI CẢM ƠN Đầu tiên, nhóm chúng em xin phép gửi lời cảm ơn đến Khoa Công Nghệ Thông Tin – Trường Đại Học Sư Phạm Kỹ Thuật Thành Phố Hồ Chí Minh tạo điều kiện cho nhóm chúng em học tập, tìm hiểu phát triển tảng kiến thức để thực đề tài Ngoài chúng em xin gửi lời cảm ơn chân thành đến thầy Huỳnh Ngun Chính Xun suốt q trình học tập thực đề tài vừa qua Thầy tận tình giảng dạy hướng dẫn để nhóm hoàn thành đề tài Những kiến thức chuyên ngành với kinh nghiệm yêu cầu thực tế xã hội mà thầy truyền đạt cho chúng em kinh nghiệm quý giá, kinh nghiệm trở thành hành trang chúng em tương lai Tuy nhiên, kiến thức điều q to lớn mà khơng đong đếm với thời gian hữu hạn ba tháng nghiên cứu thực đề tài Mặc dù chúng em cố gắng để hoàn thành cách trọn vẹn nhất, việc xảy sai sót điều khó thể tránh khỏi Chúng em hy vọng nhận đánh giá góp ý từ q thầy để nhóm chúng em rút học kinh nghiệm dựa đóng góp phát triển đề tài hồn thiện tương lai Chúng em chân thành cảm ơn thầy Huỳnh Nguyên Chính tập thể quý thầy (cô) Khoa Công Nghệ Thông Tin – Trường Đại Học Sư Phạm Kỹ Thuật Thành Phố Hồ Chí Minh giành thời gian để giúp chúng em hoàn thành đề tài Nhóm thực Võ Thành Đạt – 17110280 Đoàn Nhật Hào – 17110289 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA CÔNG NGHỆ THÔNG TIN ⁎⁎⁎⁎⁎⁎⁎ ĐỀ CƯƠNG KHÓA LUẬN TỐT NGHIỆP Họ tên sinh viên 1: Võ Thành Đạt MSSV: 17110280 Họ tên sinh viên 2: Đoàn Nhật Hào MSSV: 17110289 Thời gian làm luận văn: từ ngày 14/03/2022 đến ngày 15/08/2022 Chuyên ngành: Mạng An Ninh Mạng Tên luận văn: ỨNG DỤNG CƠNG NGHỆ SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP Giáo viên hướng dẫn: Ts Huỳnh Nguyên Chính Nhiệm vụ luận văn Lý thuyết: - Mơ hình mạng doanh nghiệp - Tổng quan SD-WAN Thực hành: - Xây dựng mơ hình mạng doanh nghiệp EVE-NG - Ứng dụng cơng nghệ SD-WAN vào mơ hình mạng doanh nghiệp Đề cương viết luận văn: MỤC LỤC PHẦN MỞ ĐẦU TÍNH CẤP THIẾT CỦA ĐỀ TÀI MỤC TIÊU ĐỀ TÀI ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU KẾT QUẢ DỰ KIẾN ĐẠT ĐƯỢC PHẦN NỘI DUNG CHƯƠNG 1: MƠ HÌNH MẠNG DOANH NGHIỆP 1.1 GIỚI THIỆU 1.2 MƠ HÌNH MẠNG BẢO MẬT VÀ PHÂN LỚP CHƯƠNG 2: SOFTWARE-DEFINED NETWORKING 2.1 TỔNG QUAN 2.2 KIẾN TRÚC CỦA SDN 2.3 CÁCH HOẠT ĐỘNG CỦA SDN 2.4 ƯU ĐIỂM CỦA SDN 2.5 NHƯỢC ĐIỂM CỦA SDN CHƯƠNG 3: SD-WAN VÀ GIẢI PHÁP SECURE SD-WAN CỦA FORTINET 3.1 KHÁI NIỆM 3.2 TỔNG QUAN 3.3 GIẢI PHÁP SECURE SD-WAN CỦA FORTINET CHƯƠNG 4: ỨNG DỤNG SD-WAN TRONG MƠ HÌNH MẠNG DOANH NGHIỆP 4.1 PHÂN TÍCH VÀ THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP 4.2 TRIỂN KHAI TÍNH NĂNG PHẦN KẾT LUẬN KẾT QUẢ ĐẠT ĐƯỢC ƯU ĐIỂM NHƯỢC ĐIỂM HƯỚNG PHÁT TRIỂN TÀI LIỆU THAM KHẢO KẾ HOẠCH THỰC HIỆN Tuần 1-2 Ngày Nhiệm vụ Sản phẩm - Lập kế hoạch thực – 14/03 - Tìm hiểu mơ hình mạng doanh nghiệp Cách tổ chức, yêu cầu quy mô - Hiểu hệ thống mạng mạng doanh nghiệp doanh nghiệp - Tìm hiểu Software-Defined Network - Đề cương, kế hoạch thực 01/03 - Kiến thức Software-Defined Network – - 15/03 – - Tìm hiểu mơi trường EVE-NG - Cài đặt, cấu hình máy ảo EVE-NG thiện - Import Fortigate, Cisco IOL, WindowPC, - Hồn thiện ảo hóa thiết Window server vào môi trường EVE bị fortigate, Cisco IOL, 04/04 - Môi trường EVE-NG hoàn Window server-pc EVE-NG 05/04 – - Thiết kế mơ hình mạng doanh nghiệp 11/04 - Quy hoạch IP định tuyến mạng nội - Bản thiết kế mạng doanh nghiệp doanh nghiệp thiết kế -8 12/04 – - 25/04 Cấu hình mạng doanh nghiệp EVE- - Hồn thiện mơ hình mạng NG mơi trường EVE 26/04 – - Tìm hiểu Firewall Fortigate 01/05 - Tìm hiểu tổng quan SD-WAN chức Firewall - Tìm hiểu, thực hành kiểm thử FireWall fortigate fortigate môi trường EVE 10 – 10/05 – - - Cài đặt, kiểm tra, thử nghiệm Tổng quan SD-WAN - Cấu hình cho Firewall Fortigate - Thực cài đặt Firewall fortigate làm - Mạng doanh nghiệp kết nối firewall cho mạng doanh nghiệp Cài đặt Firewall fortigate làm gateway FortiGate làm firewall 11 -12 25/05 - internet cho site với internet với 13 26/05 – - 18/06 Thay định tuyến với SD-WAN - Mạng doanh nghiệp routing cân tải với SD-WAN - Ứng dụng Secure SD-WAN - Sử dụng SD-WAN để cân tải liệu người dùng mạng truy cập internet cho mạng doanh nghiệp nội doanh nghiệp Thực điều hướng gói tin người - Demo kiểm sốt băng thơng dùng mạng nội truy cập vào tài người dùng mạng nguyên internet với SD-WAN rules nội doanh nghiệp - - - Demo điều hướng gói tin Thực kiểm sốt băng thơng (QoS) người dùng mạng nội truy cập vào tài nguyên Internet 14 15 19/06 – - Cấu hình ADVPN kết hợp SD-WAN 01/07 - Cấu hình Tunnel VPN thống VPN - Thực kiểm soát liệu thơng qua - Kiểm sốt traffic ADVPN kết hợp SD-WAN hệ thống VPN 02/06 – - Viết báo cáo - - 09/07 16 10/7 Cấu hình thành cơng hệ Viết báo cáo tổng hợp toàn trình thực - Hồn tất chương trình - Báo cáo hồn thiện - Chương trình hồn thiện Tp Hồ Chí Minh, ngày tháng Ý kiến giảng viên hướng dẫn Người viết đề cương (Ký ghi rõ họ tên) Võ Thành Đạt Đoàn Nhật Hào năm 2022