TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: CÔNG NGHỆ MẠNG RIÊNG ẢO Giáo viên hướng dẫn: ThS Đặng Hồng Lĩnh Sinh viên thực : Đặng Văn Trường MSSV : 0851070296 Lớp : 49K – CNTT Nghệ An, 2012 MỞ ĐẦU Ngày nay, với phát triển nhanh chóng khoa học kỹ thuật đặc biệt Công nghệ thông tin Viễn thông góp phần quan trọng vào phát triển kinh tế giới Các tổ chức, doanh nghiệp có nhiều chi nhánh, công ty đa quốc gia trình hoạt động phải trao đổi thông tin với khách hàng, đối tác, nhân viên họ Chính đòi hỏi phải nắm bắt thông tin nhất, xác nhất, đồng thời phải đảm bảo độ tin cậy cao chi nhánh khắp giới, với đối tác khách hàng Để đáp ứng yêu cầu khứ có hai loại hình dịch vụ Viễn thông mà tổ chức, doanh nghiệp chọn lựa sử dụng cho kết nối là: - Thứ nhất, thuê đường Leased-line nhà cung cấp dịch vụ để kết nối tất mạng công ty lại với Phương pháp tốn cho việc xây dựng ban đầu trình vận hành, bảo dưỡng hay mở rộng sau - Thứ hai, họ sử dụng Internet để liên lạc với nhau, nhiên phương pháp lại không đáp ứng tính bảo mật cao Sự đời kỹ thuật mạng riêng ảo VPN (Virtual-Private-Network) dung hoà hai loại hình dịch vụ trên, xây dựng sở hạ tầng sẵn có mạng Internet lại có tính chất mạng cục sử dụng đường Leased-line Vì vậy, nói VPN lựa chọn tối ưu cho doanh nghiệp kinh tế Với chi phí hợp lý, VPN giúp doanh nghiệp tiếp xúc toàn cầu nhanh chóng hiệu so với giải pháp mạng diện rộng WAN (Wide-AreaNetwork) Với VPN, ta giảm chi phí xây dựng tận dụng sở hạ tầng công cộng sẵn có, giảm chi phí thường xuyên, mềm dẻo xây dựng Ở Việt Nam, kinh tế thời kỳ phát triển hội nhập quốc tế nhu cầu sử dụng VPN vừa đáp ứng yêu cầu thông tin, vừa giải khó khăn kinh tế Với đề tài: “Công nghệ mạng riêng ảo VPN”, em hy vọng góp phần tìm hiểu Công nghệ VPN, đồng thời góp phần phổ biến rộng rãi kỹ thuật VPN Tuy nhiên, trình tìm hiểu thực đề tài có nhiều thiếu sót hạn chế Em kính mong góp ý giúp đỡ thầy cô bạn để em hoàn thiện Em xin chân thành cảm ơn Mục lục: CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Định nghĩa 1.2 Chức ưu điểm VPN .4 1.2.1 Chức 1.2.2 Ưu điểm .4 1.3 Phân loại mạng VPN 1.3.1 Mạng VPN truy cập từ xa 1.3.2 Mạng VPN cục .6 1.3.3 Mạng VPN mở rộng CHƯƠNG 2: XÂY DỰNG MẠNG VPN 10 2.1 Thành phần VPN 10 2.1.1 Máy chủ VPN 10 2.1.2 Máy khách VPN 11 2.1.3 Bộ định tuyến VPN 12 2.1.4 Bộ tập trung VPN 13 2.1.5 Cổng kết nối VPN 13 2.2 Các vấn đề cần ý thiết kế VPN .13 2.2.1 Các vấn đề mạng ISP .14 2.2.2 Các vấn đề bảo mật .14 2.3 Quá trình xây dựng 15 2.3.1 Kết nối với ISP 19 2.3.2 Tường lửa định tuyến .21 2.3.3 Phần mềm cho VPN………………………………………… 26 CHƯƠNG 3: CẤU HÌNH VPN……………………………………………29 3.1 3.2 Tạo VPN server……………………………………………… 29 Tạo VPN client…………………………………………………33 KẾT LUẬN…………………………………………………………………39 CHƯƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Cụm từ Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Trọng tâm đề tài bàn mạng riêng ảo an toàn (Secure VPN) dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ công nhìn thấy liệu đường truyền khả đọc liệu mật mã 1.1 Định nghĩa Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục Mô hình VPN Các thuật ngữ dùng VPN sau: Virtual- nghĩa kết nối động, không gắn cứng tồn kết nối lưu lượng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều môi trường khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn giữ bí mật bị truy cập người sử dụng trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật cung cấp cách thêm phần mềm hay phần cứng VPN Network- thực thể hạ tầng mạng người sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng tư, công cộng, dây dẫn, vô tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng 1.2 Chức ưu điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực: Để thiết lập kết nối VPN trước hết hai phía phải xác thực lẫn để khẳng định trao đổi thông tin với người mong muốn người khác b) Tính toàn vẹn: Đảm bảo liệu không bị thay đổi hay đảm bảo xáo trộn trình truyền dẫn c) Tính bảo mật: Người gửi mã hoá gói liệu trước truyền qua mạng công cộng liệu giải mã phía thu Bằng cách làm vậy, không truy nhập thông tin mà không phép Thậm chí có lấy không đọc 1.2.2 Ưu điểm a) Tiết kiệm chi phí Việc sử dụng VPN giúp công ty giảm chi phí đầu tư chi phí tu sửa thường xuyên Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục trì hoạt động hệ thống Giá thành cho việc kết nối LAN-to-LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền thống Còn việc truy cập từ xa giảm từ 60 tới 80% b) Tính linh hoạt - VPN giúp việc bổ sung kết nối cho văn phòng hay người dùng thực nhanh chóng dễ dàng mà không cần phải thay đổi lớn sở hạ tầng, thiết bị - Số lượng kết nối đồng thời từ xa vào văn phòng công ty chi nhánh lớn, không hạn chế số lượng, tùy thuộc vào nhu cầu khai thác liệu có mô hình VPN phù hợp với loại hình kinh doanh doanh nghiệp c) Bảo mật - VPN cung cấp chế độ bảo mật cao nhờ chế mã hóa tảng mạng riêng ảo (mã hóa, xác thực truy cập, xác nhận truy cập bảo mật hệ thống) - Quản lý kết nối dễ dàng thông qua tên mật truy cập vào hệ thống mạng riêng ảo mạng nội 1.3 Phân loại mạng VPN Mục tiêu đặt công nghệ mạng VPN thoả mãn ba yêu cầu sau: - Tại thời điểm, nhân viên công ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối tượng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN phân làm ba loại: - Mạng VPN truy nhập từ xa (Remote Access VPN) - Mạng VPN cục (Intranet VPN) - Mạng VPN mở rộng (Extranet VPN) 1.3.1 Mạng VPN truy nhập từ xa Các VPN truy nhập từ xa cung cấp khả truy nhập từ xa Tại thời điểm, nhân viên, chi nhánh văn phòng di động có khả trao đổi, truy nhập vào mạng công ty Kiểu VPN truy nhập từ xa kiểu VPN điển hình Bởi vì, VPN thiết lập thời điểm nào, từ nơi có mạng Internet VPN truy nhập từ xa mở rộng mạng công ty tới người sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng công ty trì Chúng dùng để cung cấp truy nhập an toàn từ thiết bị di động, người sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ ISDN, quay số, IP di động, DSL công nghệ cáp thường yêu cầu vài kiểu phần mềm client chạy máy tính người sử dụng Mô hình mạng VPN truy cập từ xa Các ưu điểm mạng VPN truy nhập từ xa so với phương pháp truy nhập từ xa truyền thống như: - Mạng VPN truy nhập từ xa không cần hỗ trợ nhân viên mạng trình kết nối từ xa ISP (Internet Service Provider) thực - Giảm chi phí cho kết nối từ khoảng cách xa kết nối khoảng cách xa thay kết nối cục thông qua mạng Internet - Cung cấp dịch vụ kết nối giá rẻ cho người sử dụng xa - Bởi kết nối truy nhập nội nên Modem kết nối hoạt động tốc độ cao so với truy nhập khoảng cách xa - VPN cung cấp khả truy nhập tốt đến site công ty chúng hỗ trợ mức thấp dịch vụ kết nối Mặc dù có nhiều ưu điểm mạng VPN truy nhập từ xa nhược điểm cố hữu như: - Mạng VPN truy nhập từ xa không hỗ trợ dịch vụ đảm bảo chất lượng dịch - vụ Nguy bị liệu cao Hơn nữa, nguy gói bị phân phát - không đến nơi gói Bởi thuật toán mã hoá phức tạp, nên tiêu đề giao thức tăng cách đáng kể 1.3.2 Mạng VPN cục Các VPN cục sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phòng, chi nhánh sở hạ tầng chung sử dụng kết nối mã hoá bảo mật Điều cho phép tất địa điểm truy nhập an toàn nguồn liệu phép toàn mạng công ty Những VPN cung cấp đặc tính mạng WAN khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp đảm bảo tính mềm dẻo Kiểu VPN thường cấu VPN Site- toSite Mô hình mạng VPN cục Những ưu điểm mạng cục dựa giải pháp VPN bao gồm: - Các mạng lưới cục hay toàn thiết lập (với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) - Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian thực thông qua mạng Internet, nên dễ dàng thiết lập thêm liên kết ngang cấp - Tiết kiệm chi phí thu từ lợi ích đạt cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao Tuy nhiên mạng cục dựa giải pháp VPN có nhược điểm như: - Bởi liệu truyền “ngầm” qua mạng công cộng – mạng Internet – mối “đe dọa” mức độ bảo mật liệu mức độ chất lượng dịch vụ - Khả gói liệu bị truyền dẫn cao - Trường hợp truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn môi trường Internet 1.3.3 Mạng VPN mở rộng Không giống mạng VPN cục mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị cô lập với “thế giới bên ngoài” Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng, nhà cung cấp… Mô hình mạng VPN mở rộng Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng Kiểu VPN sử dụng kết nối luôn bảo mật cấu VPN Site–to–Site Sự khác VPN cục VPN mở rộng truy cập mạng công nhận hai đầu cuối VPN Những ưu điểm mạng VPN mở rộng: - Chi phí cho mạng VPN mở rộng thấp nhiều so với mạng truyền thống - Dễ dàng thiết lập, bảo trì dễ dàng thay đổi mạng hoạt động - Vì mạng VPN mở rộng xây dựng dựa mạng Internet nên có nhiều hội việc cung cấp dịch vụ chọn lựa giải pháp phù hợp với nhu cầu công ty - Bởi kết nối Internet nhà cung cấp dịch vụ Internet bảo trì, nên giảm số lượng nhân viên kỹ thuật hỗ trợ mạng, giảm chi phí vận hành toàn mạng Bên cạnh ưu điểm giải pháp mạng VPN mở rộng nhược điểm như: - Khả bảo mật thông tin, liệu truyền qua mạng công cộng tồn - Truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực, thách thức lớn môi trường Internet Làm tăng khả rủi ro mạng cục công ty 10 VPN cho dù sử dụng giao thức cần phải xem xét xem tường lửa có tương thích với phần lại chế bảo mật, quản trị mạng? tránh trường hợp xảy xung đột hay trùng lặp Nếu muốn cài đặt nhiều tường lửa nhiều vị trí, ta phải trì sách bảo mật chặt chẽ tường lửa lựa chọn hỗ trợ việc quản trị đồng cho nhiều vị trí Nếu sản phẩm có kèm theo khả quản lý từ xa, ta phải đảm bảo tính bảo mật cho việc truy cập từ xa đến tường lửa b) Bộ định tuyến Nếu tường lửa đóng vai trò vị trí logic việc cài đặt chức cho VPN định tuyến thực nhiều chức Các định tuyến phải kiểm tra xử lý gói chúng ra/vào mạng LAN Hiện nay, người ta thường sử dụng định tuyến có chức bảo mật mạng LAN khỏi công kẻ phá hoại Người ta sử dụng định tuyến kèm chức lọc gói Tuy nhiên, lọc gói không đủ để bảo mật nhiều dạng công xảy mạng, lý để phát triển thêm nhiều loại tường lửa khác Trong phạm vi VPN, định tuyến ưa chuông định tuyến mã hóa (encryption router) * Những yêu cầu định tuyến - Bộ định tuyến bao gồm việc mã hóa giải mã lưu lượng kết nối mạng riêng biệt - Phải hỗ trợ giải thuật mã hóa IPSec mặc định DES, CBC, HMACMD5, HMAC-SHA-1… - Hỗ trợ chiều dài khóa mã tối ưu yêu cầu bảo mật mạng - Hạn chế việc truy cập đến khóa - Hỗ trợ việc tái định khóa cách tự động theo chu kỳ mỗikhi có kết nối - Hỗ trợ chế khử phát lại (anti-replay) - Thực việc ghi nhận lại lỗi xử lý tiêu đề cảnh báo với việc lặp lặp lại hoạt động không phép - Hỗ trợ hai chế độ transport tunnel IPSec 26 Do định tuyến thiết kế với chức kiểm tra gói lớp mạng mô hình OSI, không dùng để xác thực người dùng Do đó, cần phải có thêm máy chủ xác thực cho định tuyến việc tao VPN có tính bảo mật 2.3.3 Phần mềm cho VPN Trong phần giới thiệu đặc điểm, yêu cầu chung mà phần mềm dùng cho VNP cung cấp Các phần mềm dùng để định dạng quản lý kênh bảo mật, sử dụng cho kênh host mà không cần đến cổng nối bảo mật Ta biết rằng, sử dụng phần cứng thay cho phần mềm đạt hiệu suất cao việc mã hoá phần cứng có tốc độ nhanh nhiều so với mã hoá phần mềm Tuy nhiên, người ta sử dụng phần mềm xu hướng sử dụng phần mềm ngày tăng, vì: - Việc sử dụng phần mềm thay dùng phần cứng có giá thấp nhiều, số phần mềm có giá tương đối rẻ chí có phần mềm miễn phí - Các sản phẩm phần mềm VPN cài hệ điều hành hay hệ điều hành mạng nên việc quản lý VPN dễ dàng thuận lợi - Dễ dàng nâng cấp chức mạng VPN ta cần nâng cấp phần mềm, điều đơn giản - Nếu ta muốn xây dựng VPN có quy mô nhỏ, lưu lượng thấp không cần đến hiệu suất tối ưu mà phần cứng VPN cung cấp Khi lựa chọn sử dụng phần mềm VPN ta bỏ chi phí xây dựng, thiết kế vừa với nhu cầu sử dụng a) Các sản phẩm phần mềm VPN khác Trong mạng VPN, có hai lớp phần mềm: Các phần mềm lớp dùng để cung cấp dịch vụ cho mạng LAN; phần mềm lớp bao gồm phần mềm dùng cho việc định đường hầm host mà không cần dùng đến cổng nối bảo mật Các sản phẩm phần mềm cung cấp dịch vụ VPN cho mạng LAN thực toàn việc định đường hầm kế hoạch VPN, số sản phẩm hỗ trợ giao thức PPTP, L2TP Một số khác sử dụng kế hoạch thích hợp để định đường hầm quản lý khoá 27 - Phần mềm định hướng đường hầm: Về thực chất việc định đường hầm khác biệt với việc bọc gói Với phần mềm VPN, việc đóng gói để định dạng kênh thực theo phương pháp khác nhau, phương pháp không tương thích với phương pháp lại Do thị trường phần mềm có cạnh tranh mạnh, người dùng có quyền tự chọn lựa nên nhà sản xuất phải thường xuyên thay đổi, nâng cấp sản phẩm để đưa sản phẩm có khả cạnh tranh mạnh, người dùng mua sản phẩm tốt nhất, phù hợp từ nhà cung cấp để xây dưng mạng VPN - Phần mềm dựa hệ điều hành mạng: Nói chung, có hai cách để xây dựng hệ điều hành mạng là: Cách 1: Xây dựng hệ điều hành mạng tập hợp tiện ích chạy hệ điều hành sẵn có, ví dụ Netware hãng Novell Cách 2: Xây dựng hệ điều hành mạng độc lập, tự thực tất công việc hệ điều hành thông thường kèm theo chức hỗ trợ mạng, ví dụ Windows, Unix Linux Ngày nay, chức xác thực mã hoá gộp vào thành phần hệ điều hành mạng, phải tập trung vào viêc sử dụng cổng nối bảo mật phần mềm client đầu xa muốn tạo VPN Các công ty Microsoft hay Novell cung cấp hệ điều hành mạng có hỗ trợ VPN cung cấp tính cổng nối bảo mật phần mềm hệ điều hành mạng họ Microsoft hãng cung cấp máy chủ định đường hầm cho PPTP máy chủ truy cập từ xa, phần mềm định tuyến RRAS (Routing and Remote Access Server) Sản phẩm borderguard hãng Novell tập modun phần mềm sử dụng cách độc lập hay dùng chung đơn vị b) Các yêu cầu sản phẩm Khi lựa chọn phần mềm VPN cho LAN, phần mềm phảiđảm bảo hỗ trợ tốt yêu cầu VPN để đảm bảo mạng hoạt động tố hiệu suất cao Các yêu cầu như: - Giao thức hỗ trợ: Ta kiểm tra xem sản phẩm hỗ trợ giao thức việc truyền thông qua mạng VPN công ty: hỗ trợ IP hay hỗ trợ IPX NetBEUI? 28 - Khả tích hợp với hệ thống có: ta cần xem xét sản phẩm ta chọn tích hợp hệ thống quản lý mạng hệ thống bảo mật có mạng - Giải thuật mật mã hỗ trợ: Ta kiểm tra xem sản phẩm hỗ trợ giải thuật mật mã nào? giải thuật IPSec, DES dùng cho việc mã hoá, giải thuật HMAC-MD5 hay HMAC-SHA-1 cho việc xác thực người dùng - Duy trì nhiều vị trí: Khi chuẩn bị cài đặt sản phẩm phần mềm nhiều vị trí VPN ta phải trì chế có tính hoà hợp cao sản phẩm ta chọn có hỗ trợ việc quản trị đồng nhiều vị trí Điều liên quan đến việc trao đổi tệp hay việc quản lý từ xa Nếu sản phẩm có khả quản lý từ xa, ta phải đảm bảo việc truy cập từ xa đến sản phẩm phải có tính bảo mật - Cấp phát chứng nhận điện tử: Nếu ta sử dụng hệ thống xác thực dựa chứng nhận điện tử phải ý đến việc chứng nhận điện tử phân phối kiển tra nào? Khi chứng nhận bảo dưỡng nội mạng hay bên chứng nhận liên kết với dịch vụ khiác nào? - Nhật ký ghi xung đột: Mỗi cổng nối bảo mật có chức ghi nhận lại biến cố bảo mật, cảnh báo xuất cố hay tường thuật lại cần Tóm lại, trước sản phẩm phần mềm dùng cho việc tạo nên VPN thường độc quyền, thống hay tuân theo tiêu chuẩn làm hạn chế khả liên kết mạng Nhưng kể từ năm 1998, nhiều sản phẩm hãng thiết kế để sử dụng chung, tương thích với làm tăng thêm tính liên điều khiển chúng Phần mềm RRAS chạy Windows hãng Microsoft có tính tốt cung cấp miễn phí mua hệ điều hành Windows Sản phẩm Borđerguard hãng Novell thích hợp cho mạng hoạt động với giao thức IPX giao thức IP 29 CHƯƠNG CẤU HÌNH VPN Thiết lập VPN có bước tạo VPN server tạo VPN client 3.1 Tạo VPN server Bước : Vào Start / Settings / Network Connections Bước : Chọn Create a new connection sau chọn Next Bước : Chọn Set up an Advanced Connection Next 30 Bước : Chọn Accept Incoming connection Next Bước : Tiếp tục chọn Next Bước : Chọn Allow virtual private Connections Next 31 Bước : Bạn tạo username password để client chứng thực vào Windows Bạn chọn username có bấm nút Add để tạo usernam Mỗi client kết nối có username password Sau chọn Next Bước 8: Bạn chọn Internet Protocol ( TCP/IP ) nhấn properties click đúp chuột 32 Bước : Bạn chọn dãy địa IP cấp cho mạng , bạn cấp dãy địa IP mạng có bạn cho Client Bạn cho phép client định địa IP Sau bạn tiếp tục next Bước 10 : Bạn thực NAT router bạn cho qua port 1723 cho TCP UDP Như máy bạn sẵn sàng cho client kết nối đến 33 3.2 Tạo VPN Client: Client không cần cấu hình NAT phải tạo kết nối đến server Bước : Vào Start / Settings / Network Connections Chọn Create a new connection Bước : Chọn Next Bước : Chọn Connect to my network place Next 34 Bước 4: Chọn Virtual Private Connection Next Bước 5: Bạn nhập tên Server ,tên tùy ý bạn Next 35 Bước : Bạn nhập địa IP public Server Bước : Chọn Finish 36 Xong bước nhập username password mà server cung cấp để kết nối đến server, có vấn đề client vào Internet mặc định Default Gateway client lúc cấu hình Server từ xa Nếu bạn cần kết nối đến server không cần bước tiếp sau Bước : Khi hộp thoai login bạn chọn Properties Bước : Bạn chọn tab Network chọn Internet protocal ( TCP/IP ) list chọn properties 37 Bước 10 : Bạn chọn Advanced Bước 11 : Bạn bỏ chọn dấu check Use default gateway on remote server Sau nhấn Ok 38 Rồi quay lại khung login nhập username password , client server kết nối với LAN 39 KẾT LUẬN Trong trình thực đề tài, giúp đỡ tận tình Tiến sĩ: Nguyễn Thị Minh Tâm em hoàn thành tốt đề tài Vì thời gian làm đề tài kiến thức có hạn nên đề tài không tránh khỏi sai sót hạn chế mong góp ý Thầy bạn Tuy thời gian làm đề tài hạn chế, giúp đỡ nhiệt tình thầy giáo hướng dẫn với kiến thức trang bị nhà trường hiểu biết Em tìm hiểu lý thuyết mạng riêng ảoVPN, xây dựng lắp đặt mô hình cụ thể Những nội dung công việc hoàn thành là: - Tìm hiểu khái niệm bản, đặc điểm giao thức đường hầm L2F, PPTP, L2TP IPSec Nguyên tắc hoạt hoạt động VPN dựa giao thức đường hầm - Xây dựng, cấu hình mạng VPN đơn giản Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ưu điểm mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt triển khai mở rộng, VPN công nghệ hứa hẹn triển vọng thị trường lớn 40 [...]... 1: Nhóm các nhà cung cấp mạng chính, các mạng riêng ảo đóng vai trò là mạng đường trục (do mạng có tốc độ cao và tin cậy…) cho Internet Các ISP thuộc nhóm này là mạng của các quốc gia phát triển có mạng lưới thông tin phát triển hoặc là mạng của các công ty đa quốc gia có thể kể đến như: AT&T, IBM, PSInet…Các mạng này độc lập và kết nối với nhau thông qua nhưng điểm truy cập mạng NAP Không có NAP nào... VPN là các cổng kết nối bảo mật (Security gateway) được đặt giữa mạng công cộng và mạng riêng nhằm ngăn chặn xâm nhập trái phép vào mạng riêng Cổng kết nối VPN có thể cung cấp những khả năng tạo đường hầm và mã hoá dữ liệu riêng trước khi được chuyển đến mạng công cộng 2.2 Các vấn đề cần chú ý khi thiết kế VPN Để thiết kế một VPN hữu dụng, cần phải nắm vững những thông số của mạng và những yêu cầu đối... một proxy để liên lạc với hệ thống bảo mật, che giấu những dữ liệu có giá trị bảo mật và bảo mật máy chủ tránh sự tấn công của nhưng kẻ phá hoại So với các bộ lọc gói thì các proxy kênh có tính bảo mật cao hơn Bởi vì, một proxy kênh sẽ được cài tự động giữa bộ định tuyến mạng với Internet và proxy này đóng vai trò là đại diện cho cả mạng khi có nhu cầu lien lạc ra mạng ngoài Do đó, các máy tính bên... tài nguyên của công ty từ nhà - Những người dùng di động sử dụng máy tính xách tay để kết nối vào mạng cục bộ của công ty thông qua mạng công cộng, để có thể truy cập vào hòm thư điện tử hoặc các nguồn tài nguyên trong mạng mở rộng - Những người quản trị mạng từ xa, họ dùng mạng công cộng trung gian, như là mạng Internet, để kết nối tới những site ở xa để quản lý, giám sát, sửa chữa hoặc cài đặt dịch... khách hàng, doanh nghiệp luôn hoạt động, đảm bảo chất lượng với sự cam kết cung cấp của ISP SLA cũng giúp ISP phán đoán, dự báo lưu lượng mạng để từ đó đưa ra các phương án điều khiển, phân luồng lưu lượng chính xác Khi xem xét đánh giá SLA người ta thường xem xét các thông số: Độ sẵn sàng, thông lượng thật sự (thông lượng hiệu dụng), độ trễ Độ sẵn sàng của mạng được hiểu là thời gian mạng sẵn sàng phục... người làm việc ở xa muốn thực hiện kết nối tới mạng công ty và truy nhập vào trang web của công ty bao gồm 4 bước: Bước 1: Người sử dụng ở xa thực hiện kết nối vào nhà cung cấp dịch vụ Internet của họ như bình thường 16 Bước 1 Bước 2: Khi kết nối tới mạng công ty được yêu cầu, người sử dụng khởi đầu một tunnel tới máy chủ bảo mật đích của mạng công ty Máy chủ bảo mật xác thực người sử dụng và tạo kết cuối... cứng dành riêng Với nhu cầu ngày càng tăng về số lượng nhân viên làm việc di động trong một công ty thì những người dùng này (những máy khách VPN) bắt buộc phải có hồ sơ cập nhật vị trí Những người dùng này có thể sử dụng VPN để kết nối đến mạng cục bộ của công ty Đặc trưng của máy khách VPN gồm: - Những người làm việc ở xa sử dụng mạng Internet hoặc mạng công cộng để kết nối đến tài nguyên của công ty... kết nối từ người dùng, mạng riêng tới mạng Internet do ISP cung cấp đóng vai trò quan trọng trong việc xây dựng nên một VPN bởi vì ISP đóng vai trò là người chịu trách nhiệm về đường truyền dữ liệu, duy trì kết nối Kiến trúc mạng như hình vẽ: Kiến trúc mạng của các ISP 20 a) Khả năng của ISP Các nhà cung cấp mạng ISP được phân chia theo cấp độ, khả năng, phạm vi phục vụ của mạng Ta có thể chia ISP... thích với các phần còn lại trong cơ chế bảo mật, quản trị mạng? tránh trường hợp xảy ra xung đột hay trùng lặp Nếu muốn cài đặt nhiều tường lửa tại nhiều vị trí, ta phải duy trì một chính sách bảo mật chặt chẽ hơn nếu như tường lửa được lựa chọn hỗ trợ việc quản trị đồng bộ cho nhiều vị trí Nếu một sản phẩm có kèm theo khả năng quản lý từ xa, ta phải đảm bảo tính bảo mật cho việc truy cập từ xa đến tường... bộ định tuyến phải kiểm tra và xử lý từng gói khi chúng ra/vào mạng LAN Hiện nay, người ta thường sử dụng các bộ định tuyến có chức năng bảo mật mạng LAN khỏi sự tấn công của những kẻ phá hoại Người ta có thể sử dụng bộ định tuyến kèm chức năng lọc gói Tuy nhiên, lọc gói không đủ để bảo mật đối với nhiều dạng tấn công có thể xảy ra trên mạng, đây là một trong những lý do để phát triển thêm nhiều loại ... là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Trọng tâm đề tài bàn mạng riêng ảo an toàn (Secure VPN) dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng. .. mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng công liệu khác để truyền tới đích... thức đường hầm - Xây dựng, cấu hình mạng VPN đơn giản Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trường mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ưu điểm mặt giá thành,