TRƯỜNG CAO ĐẲNG NGHỀ VIỆT MỸ KHOA CÔNG NGHỆ THÔNG TIN  ĐỀ TÀI : THIẾT KẾ MẠNG LAN TÊN SV : LAI MINH SANG NGUYỄN ĐĂNG KHOA BÁO CÁO THỰC TẬP TỐT NGHIỆP Ngành: QUẢN TRỊ MẠNG Lớp: 5103VIN2 NGƯỜI HƯỚNG DẪN VÕ NGỌC HÀ SƠN LỜI CẢM ƠN …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Page NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………… , ngày……tháng……năm…… Người hướng dẫn Xác nhận Page đơn vị thực tập NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Phần đánh giá giáo viên hướng dẫn: Thái độ làm việc:………………………………………………………………… Kỹ làm việc:………………………………………………………………… Mức độ hòan thành đề tài:……………………………………………………… Hình thức trình bày:……………………………………………………………… Điểm số: Bằng số………………… Bằng chữ:……………………………… … TP Hồ Chí Minh, ngày……tháng……năm…… Giáo Page viên hướng dẫn MỤC LỤC Lời mở đầu Chương 1: Tổng quan VPN Tổng Quan .5 1.1 Định nghĩa VPN 1.2 Lợi ích VPN 1.3 Chức VPN Định nghĩa “đường hầm” “mã hoá” .7 2.1 Định nghĩa đường hầm: 2.2 Cấu trúc gói tin IP đường hầm: 2.3 Mã hoá giải mã (Encryption/Deccryption): 2.4 Một số thuật ngữ sử dụng VPN: 2.5 Các thuật toán sử dụng mã hoá thông tin Các dạng kêt nối mạng riêng ảo VPN 10 3.1 Truy cập VPN (Remote Access VPNs) .10 3.1.1 Một số thành phần .11 3.1.2 Thuận lợi Remote Access VPNs: .12 3.1.3 Ngoài thuận lợi trên, VPNs tồn số bất lợi khác như: 12 3.2 Site – To – Site VPN 13 3.2.1 Intranet 14 3.2.2 Extranet VPNs (VPN mở rộng) 16 VPN vấn đề an toàn bảo mật Internet 18 4.1 An toàn tin cậy 19 4.2 Hình thức an toàn 20 Chương 2: Giao thức VPN Bộ giao thức IPSec (IP Security Protocol): 22 1.1 Cấu trúc bảo mật .22 Page 1.1.1 Hiện trạng 23 Chế độ làm việc IPSec 23 2.1 Chế độ chuyển vận (Transport mode) 23 2.2 Chế độ đường hầm ( Tunnel Mode ): 24 Giao thức PPTP L2TP 31 3.1 Giao thức định đường hầm điểm tới điểm (Point-to-Point Tunneling Protocol) .31 3.1.1 Quan hệ PPTP PPP 32 3.2 Giao thức chuyển tiếp lớp (Layer Forwarding Protocol) 34 3.3 Giao thức định đường hầm lớp (Layer Tunneling Protocol) .35 3.3.1 Quan hệ L2TP với PPP 36 3.4 Tổng quan giao thức đinh đường hầm lớp ( L2TP Overview) 38 3.5 Ứng dụng L2TP VPN 42 3.6 So sánh PPTP L2TP 42 3.6.1 Ưu điểm L2TP .43 3.6.2 Ưu điểm PPTP 43 Chương 3: Cấu hình VPN Widows Server 2003 Giới thiệu chung 92 Cài đặt VPN Server 92 Cấu hình VPN Server 99 3.1 Route and Remote Access Properties .99 3.2 Ports Properties 102 3.3 Remote Access Policies 103 Tạo User Windows cho phép sử dụng VPN 104 VPN Client Windows XP 106 Quản lý kết nối VPN Server 113 Kết luận 115 Tài liệu tham khảo 116 CÁC THUẬT NGỮ VIẾT TĂT 117 Page DANH MỤC HÌNH ẢNH Hình Mô hình chi tiết mạng công ty 21 Hình Cấu Hình Ip .23 Hình 23 Hình 24 Hình 24 Hình 25 Hình 25 Hình 26 Hình 26 Hình 10 27 Hình 11 27 Hình 12 28 Hình 13 28 Hình 14 29 Hình 15 29 Hình 16 30 Hình 17 30 Hình 18 31 Hình 19 31 Hình 20 32 Hình 21 32 Hình 22 33 Hình 23 33 Hình 24 34 Hình 25 34 Hình 26 36 Hình 27 36 Hình 28 37 Hình 29 37 Page Hình 30 38 Hình 31 38 Hình 32 39 Hình 33 39 Hình 34 40 Hình 35 40 Hình 36 41 Hình 37 42 Hình 38 42 Hình 39 43 Hình 40 44 Hình 41 44 Hình 42 45 Hình 43 45 Hình 44 46 Hình 45 46 Hình 46 47 Hình 47 47 Hình 48 48 Hình 49 48 Hình 50 49 Hình 51 49 Hình 52 50 Hình 53 50 Hình 54 51 Hình 55 51 Hình 56 52 Hình 57 52 Hình 58 53 Hình 59 53 Hình 60 54 Page Hình 61 54 Hình 62 55 Hình 63 55 Hình 64 56 Hình 65 56 Hình 66 57 Hình 67 57 Hình 68 58 Hình 69 58 Hình 70 59 Hình 71 59 Hình 72 60 Hình 73 60 Hình 74 61 Hình 75 61 Hình 76 62 Hình 77 62 Hình 78 63 Hình 79 63 Hình 80 64 Hình 81 64 Hình 82 65 Hình 83 65 Hình 84 66 Hình 85 66 Hình 86 67 Hình 87 67 Hình 88 68 Hình 89 68 Hình 90 69 Hình 91 69 Page Hình 92 70 Hình 93 70 Hình 94 71 Hình 95 71 Hình 96 72 Hình 97 72 Hình 98 73 Hình 99 73 Hình 100 74 Hình 101 74 Page 10 Hình 76: FREE4VN-HOME Properties – Tab Security Hình 76 tab Security, tab cho phép lựa chọn Authenticatio provider Accounting provider Nếu mạng nội có máy tính cài RADIUS, lựa chọn Authentication provider Accounting provider RADIUS Trong ví dụ này, lựa chọn Windows Authentication Windows Accounting Page 61 Hình 77: FREE4VN-HOME Properties – Tab IP Hình 77 cho phép lựa chọn IP cho kết nối VPN Bước nên chọn Static address pool, sau nhắp nút Add Hình 78: Tab IP – New Address Range Trong Hình 78, nhập giá trị vào ô Start IP address End IP address Các IP dải cấp tự động cho kết nối VPN 3.2 Ports Properties Trong giao diện Routing and Remote Access (Hình 74), chuột phải vào Ports, menu chuột phải, chọn Properties Xuất hộp thoại Ports Properties (Hình 79) Page 62 Hình 79: Ports Properties Trên Hình 79, nhận thấy số miniport cho PPTP L2TP 128 Mỗi miniport kết nối VPN từ máy client đến Server Để giảm số xuống, lựa chọn vào WAN Miniport (PPTP), sau nhắp Configure Hình 80: Configure Device – WAN Miniport (PPTP) Trong Hình 80, thay đổi tham số Maximum ports từ 128 xuống Thực tương tự WAN Miniport (L2TP) Với cấu hình Server chấp nhận tối đa 10 kết nối VPN, có VPN Client sử dụng tunnel PPTP, VPN Client sử dụng tunnel L2TP Chú ý: Nếu lựa chọn số kết nối tối VPN lớn số địa IP cấp Hình 78, kết nối đến VPN hết địa IP, VPN Server lấy địa IP DHCP Server mạng cấp cho kết nối VPN Nếu kô có DHCP Server mạng, có thông báo lỗi, không cho phép kết nối 3.3 Remote Access Policies Bước cuối cho phép truy cập qua Remote Access Policy Page 63 Hình 81: Remote Access Policies Trong Hình 81, chọn Remote Access Policies Remote Access Policies có lựa chọn Connections to Microsoft Routing and Remote Access Server Connections to other access server Chuột phải vào Connections to Microsoft Routing and Remote Access Server, menu chuột phải chọn Properties Hình 82: Connections to Microsoft Routing and Remote Access Server Properties Trong Hình 82, lựa chọn Grant remote access permission, sau nhắp OK để xác nhận.Thực công việc tương tự lựa chọn Connections to other access server Sau bước việc tạo account Windows cho phép sử dụng kết nối VPN Tạo User Windows cho phép sử dụng VPN Như biết, việc tạo user Windows sử dụng Computer Manager Để chạy Computer Manager, click Start->Programs->Administrative Tools>Computer Manager Giao diện Computer Manager Hình 83 Page 64 Hình 83: Computer Manager – Local User and Groups Trên Hình 83, Chọn System Tools->Local Users and Groups->Users Sau chuột phải vào user muốn cho phép dùng VPN, ví dụ user centos4 Trên menu chuột phải, nhắp Properties Hình 84: User Properties Trên Hình 84, chọn Tab Dial-in Trong tab này, chọn Allow access Nếu muốn xác địa IP cấp cho VPN Client user trên, chọn Assign a Static IP Address Sau gõ địa IP vào ô tương ứng Địa nằm dải IP mà ta chọn Hình 78 Tuy nhiên nên nằm lớp với dải IP Sau bước này, user centos4 kết nối VPN đến VPN Server VPN Client Windows XP Trên Windows 2000, Windows XP, tạo kết nối VPN đến VPN Server mà ta cài đặt cấu hình bước Dưới hướng dẫn cách tạo kết nối VPN đến VPN Server Windows XP Chuột phải vào biểu tượng My Network Places desktop, menu chuột phải click Properties Xuất hộp thoại Network Connections (xem Hình 85) Page 65 Hình 85: Network Connections (VPN Client) Trên Hình 85 nhắp vào Create a new connection Xuất hộp thoại New Connection Wizard với bước cấu hình Page 66 Hình 86: New Connection Wizard – Step (VPN Client) Hình 87: New Connection Wizard – Step 2(VPN Client) Hình 87 cho phép lựa chọn kiểu connect Bước chọn Connect to the network at my workplace, sau nhắp Next để tiếp tục Hình 88: New Connection Wizard – Step 3(VPN Client) Page 67 Hình 88, lựa chọn Virtual Private Network connection, sau click Next để tiếp tục Hình 89: New Connection Wizard – Step 4(VPN Client) Hình 89 cho phép tạo tên cho kết nối vpn, ví dụ này, gõ free4vn.org, sau click Next để tiếp tục Page 68 Hình 90: New Connection Wizard – Step (VPN Client) Hình 90 cho phép gõ địa IP Server cài đặt dịch vụ VPN Server Có thể dùng địa IP tĩnh gán cho Modem ADSL domain name tương ứng Hình 91: New Connection Wizard – Finish (VPN Client) Hình 91, kết thúc New Connection Wizard, click Finish để kết thúc Sau bước này, Nework Connection Hình 85 có thêm connect có tên free4vn.org Để kết nối đến VPN Server, nhắp đúp vào kết nối Hộp thoại Connect Hình 92 Page 69 Hình 92: Connect to free4vn.org (VPN Client) Trên Hình 92, để kết nối đến VPN Server cần gõ User name, Password mà ta khai báo mục Tạo User Windows cho phép sử dụng VPN Sau nhắp Connect để kết nối đến VPN Server Có thể click Properties để thêm lựa chọn cho kết nối Hình 93: free4vn.org Properties – tab Options (VPN Client) Trong Hình 93, tab Options, sử dụng tính Redial if line dropped để VPN Client tự động kết nối lại VPN Server sau kết nối VPN bị ngắt đoạn (có thể kết nối Internet lỗi) Lựa chọn cho phép người quản trị VPN Server reset kết nối VPN Client VPN Server Khi kết nối đến VPN Server, theo cấu hình ngầm định máy client dùng Gateway VPN Server Như không dùng Internet máy client Để thay đổi điều này, lựa chọn tab Networking Page 70 Hình 94: free4vn.org Properties – tab Networking (VPN Client) Trong Hình 94, click vào Internet Protocol (TCP/IP), sau nhắp nút Properties Hình 95: Internet Protocol (TCP/IP)Properties (VPN Client) Trong Hình 95, nhắp vào Advanced Page 71 Hình 96: Advanced TCP/IP Settings – tab Genera (VPN Client) Hình 96: Advanced TCP/IP Settings – tab Genera (VPN Client) Sau Connect đến VPN Server, VPN Client xuất thông báo xác nhận kết nối thành công Hình 97: Kết nối VPN thành công (VPN Client) Một kết nối VPN kết nối mạng thông thường Để xem trạng thái kết nối đó, chuột phải vào kết nối, menu chuột phải chọn Status (xem Hình 98) Hình 98: Menu chuột phải Kết nối VPN (VPN Client) Page 72 Hình 99: Status kết nối VPN (VPN Client) Trong hộp thoại Status kết nối VPN, chọn tab Details, ý địa IP mà Client cấp kết nối VPN Địa cấp cố định với user theo dõi VPN Server Quản lý kết nối VPN Server Trên VPN Server theo dõi kết nối VPN Khi VPN Client cung cấp địa theo dải địa mà ta set Hình 18 từ user Hình 24 Để theo dõi kết nối VPN Server, chạy Manage Your Server, sau click vào Manage this remote access/VPN server (Hoặc click Start->Programs->Administrative Tools->Routing and Remote Access) Hình 100: Remote Access Client Trên Hình100, click vào Remote Access Client, cửa sổ bên phải hiển thị user kết nối vào VPN Server Chuột phải vào user, menu chuột phải, click Status Page 73 Hình 101: Status kết nối VPN Server Trên Hình 101 Status kết nối VPN user centos4 Chú ý đến phần địa IP cấp cho kết nối Và ý đến nút Disconnect để ngắt kết nối VPN Kết luận VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an toàn hiệu để truy cập tài nguyên nội công ty từ bên thông qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia sẻ bảo đảm tính riêng tư liệu giống truyền thông hệ thống mạng riêng Giải pháp VPN "mềm" giới thiệu viết thích hợp cho số lượng người dùng nhỏ, để đáp ứng số lượng người dùng lớn hơn, phải cần đến giải pháp VPN phần cứng Trong này, em giới thiệu giải pháp công nghệ cho việc xây dựng mạng riêng ảo Triển khai từ lý thuyết đến thực tiễn vấn đề giải mạng riêng ảo nói chung, mô hình truy cập, phương pháp xác thực ứng dụng triển khai cài đặt hệ thống mạng Sau em giới thiệu đến giao thức VPN chủ yếu hỗ trợ Windows Server client, giới thiệu số vấn đề bảo mật giao thức VPN trước Mặc dù cố gắng hết sức, song chắn không chánh khởi thiếu sót Em mong nhận thông cảm bảo tận tình quý thầy cô, anh chị bạn HƯỚNG PHÁT TRIỂN, MỞ RỘNG CỦA ĐỀ TÀI Cài đặt hệ thống VPN cho toàn công ty, để thuận lợi cho việc chia liệu trực tiếp cách nhanh chống mà qua bắt kỳ công đoạn rườm rà,chia dự liệu cách an toàn công ty công ty! Định hướng nghiên cứu Góp phần thúc đẩy phát triển ngành công nghệ thông tin, việc chia sẻ liệu cách an toàn không khó khăn cho bắt kỳ Định hướng phát triển ứng dụng Page 74 Mô hình VPN sử dụng nhiều nhiều công ty, tính chất tiện lợi chi phí thấp cho việc cài đặt sử dụng phần mềm Page 75 ... sang, an toàn anh ninh thành phần phụ thuộc lẫn Sự an ninh bảo vệ hệ thống khỏi mối đe doạ công Nó đảm bảo hệ thống an toàn sẵn sang đáng tin cậy 4.2 Hình thức an toàn Sự an toàn hệ thống máy... cắp thông tin 4.1 An toàn tin cậy Sự an toàn hệ thống máy tính phận khả bảo trì hệ thống đáng tin cậy Thuộc tính hệ thống đựơc viện dẫn đáng tin cậy Có yếu tố ảnh hưởng đến hệ thống đáng tin cậy:... khác an toàn: • Sự an toàn phần cứng • Sự an toàn thông tin • Sự an toàn quản trị An toàn phần cứng: Những mối đe doạ công có liên quan tới phần cứng hệ thống Nó phân vào phạm trù: • Sự an toàn