Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ : Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Giáo viên hướng dẫn :Nguyễn Hồng Việt Sinh viên thực hiện : Dương Văn Tuyến Nguyễn Quốc Thuận Nguyễn Văn Nhật Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ TÀI THỰC TẬP CƠ SỞ : Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Nhận xét của giáo viên hướng dẫn :……………………………………………………… ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … ……………………………………………………………………………………………… … Điểm chuyên cần của nhóm : ………………………………………………………………. Chấm điểm kết quả bản in hoàn chỉnh của báo cáo thực tập ………………………… Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 2 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Mục lục Chương I.Tìm hiểu về Window Server 2008 1.Giới thiệu Window Server 2008 2.Các công nghệ của Window Server 2008 2.1.Web 2.2.Ảo hóa 2.3.Bảo mật 2.4.Nền tảng hợp nhất cho công việc của doanh nghiệp 3.So sánh các hệ thống Windows,Linux,Unix 3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….) 3.2 Windows,Unix(giá cả,tính năng,quản lý,bảo trì,bảo mật,….) Chương II.Tìm hiểu về IPv6 1.Giới thiệu Ipv6 2. Phân loại IPv6 2. 1- Unicast Address a. Global Unicast Address b. Link-local Addresses c. Site-Local Addresses d. Unique Local Address Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 3 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.2 Anycast Address 2. 3 Multicast Address 2.4 Các loại địa chỉ IPV6 đặc biệt 3.Header Ipv6 Chương III. Tìm hiểu IPSec 1.Tổng quan 2.Cấu trúc bảo mật 3.Hiện trạng 4.Thiết kế theo yêu cầu 5.Mode 1.Transport mode 2.Tunnel mode 6. Phương thức 6.1Authentication Header (AH) 6.2Encapsulating Security Payload (ESP) 7. Trao đổi khóa trong IPSEC - Key Exchange(IKE) 7.1 Trao đổi khóa trong IpSec - Key Exchange(IKE) 7.1.1 ISAKMP phase 1 7.1.2 ISAKIMP phase 2 7.2 IKE Modes Chương IV.Demo Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 4 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 (triển khai Ipsec trên giao thức ipv6 trong window server 2008,dùng các Tool Network monitor,wireshark phấn tích gói tin…) Lời nói đầu IPv4 đang cạn kiệt,cả thế giới đã lên kế hoạch chuyển sang dải địa chỉ IPv6 để cung cấp cho cả thế giới.Chúng ta hãy tưởng tượng là chiếc Tivi,nồi cơm điện,điều hòa….đều có thể điều khiển từ xa khi chúng đã được gắn địa chỉ IP,nhờ có IPv6 điều đó có thể xảy ra.Vấn đề bảo mật cho IPv6 ra sao?nếu triển khai trên hệ thống window server 2008 sẽ thế nào?Tất cả điều đó sẽ được trình bày chi tiết trong đề tài này. Chương I.Tìm hiểu về Window Server 2008 1.Giới thiệu Window Server 2008 Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh nghiệp. Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 5 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Cải thiện cho hệ điều hành máy chủ của Windows Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có và kiểm soát được các máy chủ của họ 2.Các công nghệ của Window Server 2008 2.1.Web Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 6 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 7 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.2.Ảo hóa Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 8 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.3.Bảo mật Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 9 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 2.4.Nền tảng hợp nhất cho công việc của doanh nghiệp 3.So sánh các hệ thống Windows,Linux,Unix 3.1 Windows,Linux(giá cả,tính năng,quản lý,bảo trì,bảo mật….) Window Server Red Hat Enterprise Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 10 [...]... Thuật Mật Mã 26 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 27 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 6 Phương thức Có hai giao thức được phát triển và cung cấp bảo mật cho các gói tin của cả hai phiên bản IPv4 và IPv6: IP Authentication Header giúp đảm bảo tính toàn vẹn và cung cấp... cho các bên khác biết Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 34 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Chương IV.Demo Thực hành: Chuẩn bị: -1 Server: Windơw Server 2008 ( domain thuchanhipsec.local) ,ipv6 -1 client: win 2k8 ,ipv6 -Cài wireshark,Network monitor trên máy Server 1.Cấu hình TCP /IPv6 Tại máy Server, vào Run=>ncpa.cpl Hộp thoại Local Area Connection Properties,... theo sau IPv6 Header • Next Header(8-bit) – Trường này dùng để xác định loại thông tin đi sau header cơ bản của IPv6 Các loại thông tin có thể là một giao thức ở lớp trên như TCP hay UDP, Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 20 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 hoặc nó cũng có thể là Extension header Trường này giống với trường Protocol của IPv4 IPv6 Extension... người dùng Tuy nhiên một chuẩn giao diện cho quản lý key, nó có thể được điều khiển bởi nhân của IPsec. Bởi vì được cung cấp cho người dùng cuối, IPsec có thể được triển Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 30 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 khai trên nhân của Linux Dự án FreeS/WAN là dự án đầu tiên hoàn thành việc thực hiện IPsec trong mã nguồn mở cụ thể là... trọng phát triển Unix) Trong tương lai công nghệ sẽ thế nào? +Support khó khăn(ít người am hiểu unix ) +Phát triển nhanh chóng,hoàn thiện,đa dạng…nền tảng cho nhu cầu thương mại tương lai +Là 1 công nghệ cũ,các ứng dụng trong tương lai Có thể khó đáp ứng yêu cầu thương mại Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 12 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Chương.. .Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 -TCO:Chi Phí triển khai & sử dụng: Chi Phí triển khai & sử dụng: Free $199-$3919 $349-18000$ +Giảm thời gian bảo trì,quản lý +Tính phí hỗ trợ cho hệ điều hành này (server, Clustering ) -Reliability - Độ ổn định +Dễ cấu hình,quản lý=>ổn định hơn (Chuẩn hóa,cung cấp các công cụ quản trị cơ bản -mạnh... thực lại phụ thuộc vào người quản trị IPsec bởi IPsec bao gồm một nhóm các giao thức bảo mật đáp ứng mã hoá và xác thực cho mỗi gói tin IP Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 22 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Trong các bước thực hiện phải quyết định cái gì cần bảo vệ và cung cấp cho một gói tin outgoing (đi ra ngoài), IPsec sử dụng các thông số Security... thức IPv6 trong môi trường Window Server 2008 2) Tunnel mode Trong chế độ đường hầm, ipsec được sử dụng để bảo vệ quá trình đóng gói ip datagram, sau khi ip header đã sẵn sàng Ipsec header được thêm vào trước ip header, rồi sau đó một ip header mới, được thêm vào trước ipsec header Lúc đó ip datagram đã được bảo vệ Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 26 Triển khai công nghệ IpSec trên giao thức IPv6 trong. .. Protocol Version 6 (TCP /IPv6) , chọn Properties Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 35 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Trong cửa sổ Internet Protocol Version 6 (TCP /IPv6) Properties, nhập thông số như hình : IPv6 address: fc00:192:168:5::25 Subnet prefix length: 64 Preferred DNS server: fc00:192:168:5::25 -Tương tự ta cũng cấu hình địa chỉ IPv6 của client fc00:192:168:5::27,... triển khai thực hiện sẽ có sự khác nhau giữa hai mode này Lớp AT5C-Học Viện Kỹ Thuật Mật Mã 24 Triển khai công nghệ IpSec trên giao thức IPv6 trong môi trường Window Server 2008 Giao tiếp end-to-end được bảo mật trong mạng Internet được phát triển chậm và phải chờ đợi rất lâu Một phần bở lý do tính phổ thông của no không cao, hay không thiết thực, Public Key Infrastructure (PKI) được sử dụng trong