Sử dụng VPNMPLS để kết nối sitetosite tách biệt ra khỏi mạng internet, nhưng data chưa được mã hóa không đảm bảo an toàn. Cần một giải pháp bảo mật data trong VPNMPLS? Giải pháp GET VPN có nhiều ưu điểm hơn so với IPSec VPN.
BÁO CÁO LUẬN VĂN TỐT NGHIỆP ĐỀ TÀI: Bảo mật GET VPN trên VPN-MPLS SVTH: Nguyễn Văn Gấm Lê Thanh Phong GVHD: TS.Nguyễn Minh Hoàng 1 Giới thiệu đề tài Sử dụng VPN-MPLS để kết nối site-to-site tách biệt ra khỏi mạng internet, nhưng data chưa được mã hóa không đảm bảo an toàn. Cần một giải pháp bảo mật data trong VPN-MPLS? Giải pháp GET VPN có nhiều ưu điểm hơn so với IPSec VPN. 2 Giới thiệu về đề tài Nhiệm vụ: GET VPN được triển khai trên mạng VPN-MPLS với hai phương pháp xác thực: PSKs và PKI. PSKs: triển khai đơn giản, thích hợp cho mạng quy mô nhỏ. PKI: sử dụng CA để xác thực các client đảm bảo an toàn, quản lý và mở rộng dễ dàng thích hợp cho mạng quy mô lớn. Xây dựng hệ thống CA phân cấp, phân phối chứng thực cho các client đăng kí xác thực PKI. 3 Nội dung Giới thiệu VPN/MPLS Hệ thống PKI Giải pháp GET VPN Demo 4 Giới thiệu VPN-MPLS Là mạng riêng ảo dựa trên chuyển mạch nhãn. Sử dụng chung hạ tầng nhà cung cấp, mỗi khách hàng là 1 mạng riêng. Mô hình tham khảo: 5 Giới thiệu VPN-MPLS Hình thành nhãn: Nhãn LSP:LDP (Label Distribute Protocol) Nhãn VPN: MP-BGP (Multiprotocol-Border Gateway Protocol) Bảng định tuyến ảo VRF (Virtual Routing Forwarding) cho mỗi khách hàng gồm có: RD: RT: phân biệt và xác định các khách hàng cùng nhóm hay khác nhóm. 6 Giới thiệu VPN-MPLS Hoạt động vận chuyển data trong VPN-MPLS 7 Demo VPN-MPLS Mô hình 8 Demo VPN-MPLS Kết quả mô phỏng 9 Cấu trúc PKI Các thành phần cơ bản: Chứng thực: thiết lập liên kết giữa key và thiết bị. CA (Certification Authority): là liên kết quan trọng trong PKI và ban hành chứng thực cho chính nó và client. Có hai loại CA là public và private. Cuối cùng là các thiết bị cuối. Chúng sử dụng chứng thực để xác thực cho các hoạt động mã hóa. 10 [...]... hệ thống CA Nội dung chứng thực trên client Giải pháp GET VPN Giải pháp bảo mật VPN/ MPLS: IPSec, GET VPN Chọn GET VPN (Group Encrypted Transport VPN) Loại bỏ đường hầm bảo mật Giảm số kết nối Dễ quản lý Giải pháp GET VPN Ưu điểm Kiến trúc any-to-any có tính bảo mật của IPsec Tận dụng cơ sở của IP routing Hỗ trợ multicast Bảo vệ IP nguồn và đích trong quá trình mã hóa và đóng gói... xác thực GET VPN Pre-Shared Keys (PSKs) Không xác thực lẫn nhau Public Key Infrastructure (PKI) Xác thực lẫn nhau Cấu hình phức tạp hơn Cấu hình đơn giản Có khả năng mở rộng Khó mở rộng hệ thống Bảo mật tốt hơn Demo GET VPN Xác thực: Pre-Share Key Demo GET VPN Xác thực: Public Key Infrastructure Demo GET VPN Kết nối GDOI giữa KS và GMs Gói tin được mã hóa giữa GMs Demo GET VPN Bắt... KS và GMs Gói tin được mã hóa giữa GMs Demo GET VPN Bắt gói tin trong mạng core Demo GET VPN Thông tin GDOI Group ACL (Access Control List) Demo GET VPN Thông tin GDOI Group khi KS chính có sự cố Tổng kết và hướng phát triển của đề tài Tổng kết: GET VPN trên VPN- MPLS với xác thực PKI nâng cao tính bảo mật và mở rộng so với xác thực PSKs Hệ thống CA cho doanh nghiệp để xác thực Clients giảm... (Security Association) Hoạt động của GET VPN Bước 2: GMs trao đổi dữ liệu Hoạt động của GET VPN Bước 3: Định kỳ Rekey Có 2 loại rekey: Unicast và multicast Anti-replay của GET VPN Anti-replay chống lại kiểu tấn công bắt gói truyền và gửi lại sau một khoảng thời gian Time-based anti-replay KS thiết lập và duy trì đồng hồ giả cho nhóm (pseudotime) Giải pháp GET VPN Quá trình GM xử lý gói tin SPI... Tunel Header Preservation ESP (Encapsulation Security Payload) Giải pháp GET VPN Thành phần của GET VPN: Key Server (KS): Xác thực GMs tham gia, quản lý và cung cấp chính sách an ninh, keys cho GMs Group Members (GMs): Trao đổi dữ liệu an toàn và được quản lý bởi KS GDOI: Cung cấp keys và chính sách cho GMs Hoạt động của GET VPN Bước 1: GMs đăng kí với KS qua giao thức GDOI IKE SA: Thuật toán mã . hóa không đảm bảo an toàn. Cần một giải pháp bảo mật data trong VPN- MPLS? Giải pháp GET VPN có nhiều ưu điểm hơn so với IPSec VPN. 2 Giới thiệu về đề tài Nhiệm vụ: GET VPN được triển. CÁO LUẬN VĂN TỐT NGHIỆP ĐỀ TÀI: Bảo mật GET VPN trên VPN- MPLS SVTH: Nguyễn Văn Gấm Lê Thanh Phong GVHD: TS.Nguyễn Minh Hoàng 1 Giới thiệu đề tài Sử dụng VPN- MPLS để kết nối site-to-site. thực cho các client đăng kí xác thực PKI. 3 Nội dung Giới thiệu VPN/ MPLS Hệ thống PKI Giải pháp GET VPN Demo 4 Giới thiệu VPN- MPLS Là mạng riêng ảo dựa trên chuyển mạch nhãn. Sử dụng