Báo cáo khóa luận tốt nghiệp LỜI NĨI ĐẦU Cuộc cách mạng công nghiệp lần thứ tư (4.0) tác động mạnh mẽ đến lĩnh vực sống, đặc biệt công nghệ thông tin truyền thông ngày phát triển đa dạng phong phú Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin trao đổi Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá trị, nhu cầu mở rộng mạng công ty, tổ chức ngày tăng, thêm vào yêu cầu bảo mật liệu đường truyền Tuy nhiên, hình thức phá hoại mạng trở nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Xuất phát từ thực tế nêu trên, giới xuất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính, việc nắm bắt cơng nghệ cần thiết Chính vậy, thơng qua việc nghiên cứu cách tổng quan bảo mật hệ thống công nghệ cụ thể liên quan đến bảo mật hệ thống, cơng nghệ Mạng riêng ảo (VPN-Virtual Private Network) khoá luận chúng tơi góp phần vào việc hiểu thêm nắm bắt rõ cách thức hoạt động chế bảo mật Mạng riêng ảo nói chung hệ thống mạng VPN doanh nghiệp nói riêng Trong q trình xây dựng khóa luận này, em nhận nhiều giúp đỡ, góp ý, ủng hộ thầy cô giáo, bạn bè Em xin chân thành cảm ơn hướng dẫn nhiệt tình thầy Lê Minh Thắng, thầy giáo trực tiếp hướng dẫn khóa luận tốt nghiệp em, cảm ơn thấy cô giáo trong khoa Kỹ Thuật - Công Nghệ Thơng Tin tạo điều kiện giúp đỡ em hồn thành khóa luận tốt nghiệp Bảo mật hệ thống kỹ thuật VPN vấn đề rộng Việt Nam, đồng thời kinh nghiệm kỹ thuật hạn chế, nội dung tài liệu chắn nhiều sai sót, hy vọng thầy bạn sinh viên đóng góp nhiều ý kiến bổ sung hoàn thiện để tài liệu xác hữu ích Em xin chân thành cảm ơn! GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp MỤC LỤC MỤC LỤC DANH MỤC TỪ VIẾT TẮT PHẦN A: GIỚI THIỆU ĐỀ TÀI Tổng quan tình hình nghiên cứu Lý chọn đề tài Mục tiêu nghiên cứu Nội dung nghiên cứu Đối tượng, phạm vi, phương pháp nghiên cứu PHẦN B: NỘI DUNG CHƯƠNG I: TỔNG QUAN VỀ VPN Khái niệm VPN Chức VPN 10 Ưu điểm 10 Các yêu cầu giải pháp VPN 12 Các loại mạng riêng ảo thông dụng 12 5.1 Các VPN truy cập (Remote Access VPNs) 13 5.2 Các VPN nội (Intranet VPNs): 15 5.3 Các VPN mở rộng (Extranet VPNs): 16 Mạng riêng ảo Siêu thị Co.opmart Quảng Bình 18 CHƯƠNG II: GIAO THỨC HOẠT ĐỘNG CỦA VPN 19 Giới thiệu giao thức đường hầm 20 Giao thức đường hầm điểm tới điểm (PPTP) 20 2.1 Nguyên tắc hoạt động PPTP 21 2.2 Triển khai VPN dựa PPTP 21 2.3 Một số ưu nhược điểm khả ứng dụng PPTP 22 Giao thức chuyển tiếp lớp (L2F) 22 3.1 Nguyên tắc hoạt động L2F 22 3.2 Những ưu điểm nhược điểm L2F 23 Giao thức đường hầm lớp L2TP (Layer Tunneling Protocol) 24 4.1 Giới thiệu 24 4.2 Các thành phần L2TP 25 GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp 4.3 Những thuận lợi bất lợi L2TP 26 GRE (Generic Routing Encapsulution) 26 Giao thức bảo mật IP (IP Security Protocol) 27 6.1 Giới thiệu 27 6.2 Những hạn chế IPSec 30 CHƯƠNG III: BẢO MẬT TRONG VPN 32 Tổng quan an ninh mạng 32 1.1 An tồn mạng gì? 32 1.2 Các đặc trưng kỹ thuật an toàn mạng 32 1.3 Các lỗ hổng mạng 33 Một số phương thức công mạng phổ biến 34 2.1 Scanner 34 2.2 Bẻ khóa (Password Cracker) 34 2.3 Trojans 35 2.4 Sniffer 35 Xác thực mạng riêng ảo VPN 35 3.1 Xác thực nguồn gốc liệu 36 3.2 Xác thực tính tồn vẹn liệu 38 Mã hóa liệu VPN 39 4.1 Mã hố khóa bí mật (hay đối xứng) 39 4.2 Mã hóa khóa cơng cộng 39 Các mức bảo vệ an toàn mạng 40 Các kỹ thuật bảo mật VPN 41 6.1 Firewalls 41 6.2 Authentication (nhận thực) 42 6.3 Encryption (mã hoá) 42 6.4 Đường hầm (Tunnel) 42 Bảo mật mạng riêng ảo Siêu thị Co.opmart Quảng Bình 43 CHƯƠNG VI: KẾT LUẬN 44 DANH MỤC TÀI LIỆU THAM KHẢO 45 GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp DANH MỤC HÌNH ẢNH Hình 1.1 Mô hình VPN Hình 1.2 Mô hình mạng VPN Hình 3.3 Ưu điểm VPN so với mạng truyền thống Hình 1.4 Các loại mạng riêng ảo Hình 1.5 Mô hình mạng VPN truy cập Hình 1.6 Mô hình mạng VPN nội Hình 1.7 Mô hình mạng VPN mở rộng Hình 1.8 Siêu thị Co.opmart sử dụng VPN nội (Intranet VPNs) Hình 2.4 Đường hầm VPN Hình 2.2 Gói liệu kết nối điều khiển PPTP Hình 2.3 Mơ hình đóng gói liệu đường hầm PPTP Hình 2.4 Sơ đồ đóng gói PPTP Hình 2.5 Các thành phần hệ thống cung cấp VPN dựa PPTP Hình 2.6 Hệ thống sử dụng L2F Hình 2.7 Đường hầm L2TP Hình 2.8 Sơ đồ khung IPSec Hình 2.9 Chế độ Transport Hình 2.10 Chế độ tunnel Hình 3.1 Hệ thống đáp ứng thách đố người dùng Hình 3.2 Chữ ký số Hình 3.3 Mã hóa khóa bí mật hay đối xứng Hình 3.4 Sơ đồ thuật tốn DES Hình 3.5 Thuật tốn mã hóa khóa công cộng Hình 3.6 Các lớp bảo vệ Hình 3.7 Firewall GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp DANH MỤC TỪ VIẾT TẮT VPN: Virtual Private Network (Mạng riêng ảo) AH: Authentication Header ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IPX: Internetwork Packet Exchange IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange TCP/IP: Transfer Control Protocol/Internet Protocol NAS: Network Access Server (Máy chủ truy cập mạng) LAC: L2TP Access Concentrator LNS: L2TP Network Server LAN: Local area network (Mạng cục bộ) L2TP: Layer Tunneling Protocol L2F: Layer Forwarding OSI: Open Systems Interconnection (Mô hình liên kết hệ thống mở) PPP: Point To Point Protocol (Giao thức điểm nối điểm) PAP: Password Authentication Protocol (Giao thức xác thực mật mã) POP: Post Office Protocol (Giao thức bưu điện) PPTP: Point To Point Tunneling Protocol (Dịch vụ quay số ảo) PVC: Permanent Virtual Circuit (Mạch ảo cố định) QoS: Quanlity of Service (Chất lượng phục vụ) SPD: Security Policy Database SPI: Security Parameter Index SAD: Security Association Database RAS: Remote Access Server UDP: User DataGram Protocol WAN: Wide Are Network (Mạng Wan) GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp PHẦN A: GIỚI THIỆU ĐỀ TÀI Tổng quan tình hình nghiên cứu Cuộc cách mạng cơng nghiệp lần thứ tư (4.0) tác động mạnh mẽ đến lĩnh vực sống, đặc biệt công nghệ thông tin truyền thông ngày phát triển đa dạng phong phú Các thông tin trao đổi trên khôn gian mạng nói chng Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy nó, nhu cầu mở rộng mạng công ty, tổ chức ngày tăng, thêm vào yêu cầu bảo mật liệu đường truyền Vì VPN - Virtural Private Network sử dụng giải pháp cho mở rộng mạng công ty, đồng thời giải pháp an tồn cho lưu thơng giao dịch mạng VPN cho phép truy cập từ xa an toàn đến nguồn tài nguyên mạng bên cơng ty Việc đảm bảo an tồn cho VPN xây dựng sách an tồn ln vấn đề thường trực nhà quản trị mạng thân tổ chức Lý chọn đề tài Ngày nay, khoa học cơng nghệ có bước phát triển mạnh mẽ chiều rộng lẫn chiều sâu Máy tính trở thành cơng cụ làm việc, giải trí thơng minh người công sở mà chí gia đình Việc kết nối máy tính lại với gọi mạng máy tính có nhiều phương pháp giải pháp khác Cũng có loại hình kết nối máy tính lại với phạm vi lớn mạng Internet, Intranet Trên giới có hình thức kết nối máy tính lại với cơng ty, doanh nghiệp lớn nhỏ ưa chuộng giới Nhất công ty có dự định phát triển kinh doanh, có nhân viên thường xuyên công tác xa muốn truy cập vào liệu công ty mà không sợ bị đánh cắp liệu Mạng riêng ảo VPN giải pháp thích hợp, đáp ứng đầy đủ điều kiện bảo mật liệu, việc thuận tiện cài đặt sử dụng Siêu thị Co.opmart Quảng Bình khai trương năm, thành viên thuộc hệ thống siêu thị Sài Gòn Co.opmart – hệ thống siêu thị lớn Việt Nam mặt quy mô, doanh số, chất lượng dịch vụ Tại khách hàng tìm thấy nhiều mặt hàng mà cần, hệ thống siêu thị cần có môt cấu quản lý thật chặt chẽ để đáp ứng nhu cầu cho khách hàng cách hài hòa, để thuận tiện cho việc quản lý nhân quản lý sổ sách Vấn đề an ninh mạng nội vấn đề cần đặt lên hàng đầu, cần phải có hệ thống mạng an tồn, đảm bảo độ tin cậy, tính bảo mật cao nhằm tránh trường hợp xấu xảy làm ảnh hưởng đến chất lượng siêu thị Điều đáng nói là: Cách thiết kế mạng riêng ảo VPN nào? Việc bảo mật mạng riêng ảo VPN nào? Phương thức mà VPN sử dụng để bảo GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp mật? Vì lý trên, nên chúng em thực đề tài “Các kỹ thuật giải pháp an ninh mạng riêng ảo siêu thị Co.opmart Quảng Bình” để nghiên cứu Thơng qua em có thêm số kinh nghiệm quý báu để làm hành trang cho thân sau Mục tiêu nghiên cứu Thực đề tài “Các kỹ thuật giải pháp an ninh mạng riêng ảo siêu thị Co.opmart Quảng Bình”, với mục tiêu sau: - Thông qua đề tài, tìm hiểu sâu mạng riêng ảo VPN - Nghiên cứu chuẩn mạng VPN, loại hình cơng cách giải pháp an ninh - Đưa vấn đề giải pháp liên quan đến bảo mật mạng riêng ảo VPN - Áp dụng chế kỹ thuật bảo mật vào Siêu thị Co.opmart Quảng Bình Nội dung nghiên cứu - Trình bày vấn đề tổng quan mạng riêng ảo VPN - Tìm hiểu hệ thống mạng Siêu thị Co.opmart Quảng Bình - Trình bày giao thức đường hầm tối ưu - Các giải pháp, chế thiết kế bảo mật mạng riêng ảo VPN - Ứng dụng kỹ thuật vào Siêu thị Co.opmart Quảng Bình Đối tượng, phạm vi, phương pháp nghiên cứu  Đối tượng nghiên cứu: - Mạng riêng ảo vấn đề mạng riêng ảo - Các cơng nghệ, mơ hình chuẩn mạng không dây - Các giao thức đường hầm, mạng riêng ảo VPN - Bảo mật mạng VPN - Các vấn đề thường gặp sử dụng mạng riêng ảo - Các kỹ thuật công, giải pháp khắc phục  Phạm vi nghiên cứu: - Thu thập tài liệu liên quan - Phân tích thơng tin liên quan đến đề tài - Tìm hiểu mơ hình mạng máy tính khơng dây Siêu thị Co.opmart Quảng Bình - Phân tích điểm hạn chế đưa giải pháp khắc phục - Ứng dụng kỹ thuật chế vào Siêu thị Co.opmart Quảng Bình GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp  Phương pháp nghiên cứu: Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra phương pháp nghiên cứu thực nghiệm GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp PHẦN B: NỘI DUNG CHƯƠNG I: TỔNG QUAN VỀ VPN Khái niệm VPN Mạng riêng ảo VPN định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (như mạng Internet) với sách quản lý bảo mật giống mạng cục bộ, thay cho việc sử dụng kết nối thực, chuyên dụng đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời VPN xuất lớp mơ hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục Hình 1.1 Mơ hình VPN Khái niệm mạng riêng ảo VPN khái niệm mới, chúng sử dụng mạng điện thoại trước số hạn chế mà công nghệ VPN chưa có sức mạnh khả cạnh tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP làm cho VPN thực có tính mẻ VPN cho phép thiết lập kết nối riêng với người dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng công cộng Về bản, VPN(virtual private network) mạng riêng rẽ sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng GVHD: Th.S Lê Minh Thắng SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp đường Leased Line, VPN sử dụng kết nối ảo dẫn qua đường Internet từ mạng riêng công ty tới site nhân viên từ xa [7] Hình 1.1 Mơ hình mạng VPN Những thiết bị đầu mạng hỗ trợ cho mạng riêng ảo switch, router firewall Những thiết bị quản trị công ty nhà cung cấp dịch vụ ISP VPN gọi mạng ảo cách thiết lập mạng riêng qua mạng công cộng sử dụng kết nối tạm thời Những kết nối bảo mật thiết lập host , host mạng hai mạng với Một VPN xây dựng cách sử dụng “Đường hầm” “Mã hố” VPN xuất lớp mô hình OSI VPN cải tiến sở hạ tầng mạng WAN mà làm thay đổi hay làm tăng thêm tính chất mạng cục Chức VPN VPN cung cấp ba chức chính: Sự tin cậy (Confidentiality): Người gửi mã hố gói liệu trước truyền chúng ngang qua mạng Bằng cách làm vậy, khơng truy cập thông tin mà không cho phép Và có lấy khơng đọc Tính tồn vẹn liệu ( Data Integrity): người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo công nhận nguồn thông tin Ưu điểm VPN có nhiều ưu điểm so với mạng leased-line truyền thống Nó bao gồm: - VPN làm giảm chi phí so với mạng cục Tổng giá thành việc sở hữu mạng VPN thu nhỏ, phải trả cho việc thuê băng thông đường truyền, thiết bị mạng đường trục, hoạt động hệ thống Giá thành cho việc GVHD: Th.S Lê Minh Thắng 10 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Key Infrastructure) Do đó, đôi với phát triển PPTP phải phát triển khả bảo mật an tồn, để cung cấp thơng tin hiệu quả, tin cậy cho người sử dụng GVHD: Th.S Lê Minh Thắng 31 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp CHƯƠNG III: BẢO MẬT TRONG VPN Tổng quan an ninh mạng 1.1 An tồn mạng gì? Mục tiêu việc kết nối mạng để nhiều người sử dụng, từ vị trí địa lý khác sử dụng chung tài nguyên, trao đổi thông tin với Do đặc điểm nhiều người sử dụng lại phân tán mặt vật lý nên việc bảo vệ tài nguyên thông tin mạng, tránh mát, xâm phạm cần thiết cấp bách An tồn mạng hiểu cách bảo vệ, đảm bảo an toàn cho tất thành phần mạng bao gồm liệu, thiết bị, sở hạ tầng mạng đảm bảo tài nguyên mạng sử dụng tương ứng với sách hoạt động ấn định với người có thẩm quyền tương ứng  An tồn mạng bao gồm:  Xác định xác khả năng, nguy xâm phạm mạng, cố rủi ro thiết bị, liệu mạng để có giải pháp phù hợp đảm bảo an tồn mạng  Đánh giá nguy cơng Hacker đến mạng, phát tán virus Phải nhận thấy an toàn mạng vấn đề quan trọng hoạt động, giao dịch điện tử việc khai thác sử dụng tài nguyên mạng  Một thách thức an tồn mạng xác định xác cấp độ an toàn cần thiết cho việc điều khiển hệ thống thành phần mạng Đánh giá nguy cơ, lỗ hổng khiến mạng bị xâm phạm thơng qua cách tiếp cận có cấu trúc Xác định nguy ăn cắp, phá hoại máy tính, thiết bị, nguy virus, bọ gián điệp , nguy xoá, phá hoại CSDL, ăn cắp mật khẩu, nguy hoạt động hệ thống nghẽn mạng, nhiễu điện tử Khi đánh giá hết nguy ảnh hưởng tới an ninh mạng có biện pháp tốt để đảm bảo an ninh mạng  Sử dụng hiệu cơng cụ bảo mật (ví dụ Firewall ) biện pháp, sách cụ thể chặt chẽ  Về chất phân loại vi phạm thành hai loại vi phạm thụ động vi phạm chủ động Thụ động chủ động hiểu theo nghĩa có can thiệp vào nội dung luồng thơng tin có bị tráo đổi hay khơng Vi phạm thụ động nhằm mục đích nắm bắt thơng tin Vi phạm chủ động thực biến đổi, xố bỏ thêm thơng tin ngoại lai để làm sai lệch thơng tin gốc nhằm mục đích phá hoại Các hành động vi phạm thụ động thường khó phát ngăn chặn hiệu Trái lại vi phạm chủ động dễ phát lại khó ngăn chặn [1] 1.2 Các đặc trưng kỹ thuật an toàn mạng  Xác thực (Authentification): Kiểm tra tính xác thực thực thể giao tiếp mạng Một thực thể người sử dụng, chương trình máy tính, thiết bị phần cứng Các hoạt động kiểm tra tính xác thực đánh giá quan GVHD: Th.S Lê Minh Thắng 32 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp trọng hoạt động phương thức bảo mật Một hệ thống thông thường phải thực kiểm tra tính xác thực thực thể trước thực thể thực kết nối với hệ thống  Tính khả dụng (Availability): Tính khả dụng đặc tính mà thơng tin mạng thực thể hợp pháp tiếp cận sử dụng theo yêu cầu, cần thiết nào, hồn cảnh Tính khả dụng nói chung dùng tỷ lệ thời gian hệ thống sử dụng bình thường với thời gian trình hoạt động để đánh giá Tính khả dụng cần đáp ứng yêu cầu sau: Nhận biết phân biệt thực thể, khống chế tiếp cận (bao gồm việc khống chế tự tiếp cận khống chế tiếp cận cưỡng bức), khống chế lưu lượng (chống tắc nghẽn ), khống chế chọn đường (cho phép chọn đường nhánh, mạch nối ổn định, tin cậy), giám sát tung tích (tất kiện phát sinh hệ thống lưu giữ để phân tích nguyên nhân, kịp thời dùng biện pháp tương ứng)  Tính bảo mật (Confidentialy): Tính bảo mật đặc tính tin tức khơng bị tiết lộ cho thực thể hay q trình khơng uỷ quyền biết không đối tượng lợi dụng Thơng tin cho phép thực thể uỷ quyền sử dụng Kỹ thuật bảo mật thường phòng ngừa dò la thu thập (làm cho đối thủ khơng thể dò la thu thập thơng tin), phòng ngừa xạ (phòng ngừa tin tức bị xạ nhiều đường khác nhau), tăng cường bảo mật thông tin (dưới khống chế khoá mật mã), bảo mật vật lý (sử dụng phương pháp vật lý để đảm bảo tin tức không bị tiết lộ)  Tính tồn vẹn (Integrity): Là đặc tính thơng tin mạng chưa uỷ quyền khơng thể tiến hành biến đổi được, tức thông tin mạng lưu giữ q trình truyền dẫn đảm bảo khơng bị xố bỏ, sửa đổi, giả mạo, làm rối loạn trật tự, phát lại, xen vào cách ngẫu nhiên cố ý phá hoại khác Những nhân tố chủ yếu ảnh hưởng tới tồn vẹn thơng tin mạng gồm: cố thiết bị, sai mã, bị tác động người, virus máy tính…  Tính khống chế (Accountlability): Là đặc tính lực khống chế truyền bá nội dung vốn có tin tức mạng  Tính khơng thể chối cãi (Nonreputation): Trong trình giao lưu tin tức mạng, xác nhận tính chân thực đồng thực thể tham gia, tức tất thực thể tham gia chối bỏ phủ nhận thao tác cam kết thực 1.3 Các lỗ hổng mạng  Các lỗ hổng bảo mật hệ thống: điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng tồn dịch vụ Sendmail, Web, Ftp hệ điều hành mạng Windows NT, Windows 95, UNIX; ứng dụng Các loại lỗ hổng bảo mật hệ thống chia sau: GVHD: Th.S Lê Minh Thắng 33 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Lỗ hổng loại C: cho phép thực phương thức công theo kiểu từ chối dịch vụ DoS (Dinal of Services) Mức nguy hiểm thấp, ảnh hưởng chất lượng dịch vụ, làm ngưng trệ, gián đoạn hệ thống, khơng phá hỏng liệu chiếm quyền truy nhập Lổ hổng loại B: cho phép người sử dụng có thêm quyền hệ thống mà không cần thực kiểm tra tính hợp lệ Mức độ nguy hiểm trung bình, lỗ hổng thường có ứng dụng hệ thống, dẫn đến lộ thơng tin yêu cầu bảo mật Lỗ hổng loại A: Các lỗ hổng cho phép người sử dụng cho thể truy nhập vào hệ thống bất hợp pháp Lỗ hổng nguy hiểm, làm phá hủy toàn hệ thống Một số phương thức công mạng phổ biến 2.1 Scanner Kẻ phá hoại sử dụng chương trình Scanner [2] tự động rà sốt phát điểm yếu lỗ hổng bảo mật server xa Scanner chương trình trạm làm việc cục trạm xa Các chương trình Scanner rà sốt phát số hiệu cổng (Port) sử dụng giao thức TCP/UDP tầng vận chuyển phát dịch vụ sử dụng hệ thống đó, ghi lại đáp ứng (Response) hệ thống xa tương ứng với dịch vụ mà phát Dựa vào thơng tin này, kẻ cơng tìm điểm yếu hệ thống Các chương trình Scanner cung cấp thơng tin khả bảo mật yếu hệ thống mạng Những thơng tin hữu ích cần thiết người quản trị mạng, nguy hiểm kẻ phá hoại có thơng tin 2.2 Bẻ khóa (Password Cracker) Chương trình bẻ khố Password chương trình có khả giải mã mật mã hố vơ hiệu hố chức bảo vệ mật hệ thống Hầu hết việc mã hoá mật tạo từ phương thức mã hoá Các chương trình mã hố sử dụng thuật tốn mã hố để mã hố mật Có thể thay phá khoá hệ thống phân tán, đơn giản so với việc phá khoá Server cục Một danh sách từ tạo thực mã hoá từ Sau lần mã hoá, so sánh với mật (Password) mã hố cần phá Nếu khơng trùng hợp, q trình lại quay lại Phương thức bẻ khoá gọi Bruce-Force Phương pháp không chuẩn tắc thực nhanh dựa vào nguyên tắc đặt mật người sử dụng thường tuân theo số qui tắc để thuận tiện sử dụng GVHD: Th.S Lê Minh Thắng 34 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Thơng thường chương trình phá khố thường kết hợp số thơng tin khác q trình dò mật như: thơng tin tập tin /etc/passwd, từ điển sử dụng từ lặp từ liệt kê tuần tự, chuyển đổi cách phát âm từ Biện pháp khắc phục cần xây dựng sách bảo vệ mật đắn 2.3 Trojans Một chương trình Trojans chạy khơng hợp lệ hệ thống với vai trò chương trình hợp pháp Nó thực chức khơng hợp pháp Thơng thường, Trojans chạy chương trình hợp pháp bị thay đổi mã mã bất hợp pháp Virus loại điển hình chương trình Trojans, chương trình virus che dấu đoạn mã chương trình sử dụng hợp pháp Khi chương trình hoạt động đoạn mã ẩn thực số chức mà người sử dụng Đánh giá mức độ phá hoại Trojans khó khăn Trong số trường hợp, làm ảnh hưởng đến truy nhập người sử dụng Nghiêm trọng hơn, kẻ công lỗ hổng bảo mật mạng Khi kẻ công chiếm quyền Root hệ thống, phá huỷ toàn phần hệ thống Chúng sử dụng quyền Root để thay đổi logfile, cài đặt chương trình Trojans khác mà người quản trị phát người quản trị hệ thống cách cài đặt lại toàn hệ thống 2.4 Sniffer Sniffer theo nghĩa đen “đánh hơi” “ngửi” Là cơng cụ (có thể phần cứng phần mềm) “tóm tắt” thông tin lưu chuyển mạng để “đánh hơi” thơng tin có giá trị trao đổi mạng Hoạt động Sniffer giống chương trình "tóm bắt" thơng tin gõ từ bàn phím (Key Capture) Tuy nhiên tiện ích Key Capture thực trạm làm việc cụ thể, Sniffer bắt thông tin trao đổi nhiều trạm làm việc với Các chương trình Sniffer thiết bị Sniffer ”ngửi” giao thức TCP, UDP, IPX tầng mạng Vì tóm bắt gói tin IP Datagram Ethernet Packet Mặt khác, giao thức tầng IP định nghĩa tường minh cấu trúc trường Header rõ ràng, nên việc giải mã gói tin khơng khó khăn Mục đích chương trình Sniffer thiết lập chế độ dùng chung (Promiscuous) Card mạng Ethernet, nơi gói tin trao đổi "tóm bắt" gói tin Xác thực mạng riêng ảo VPN Xác thực phần thiếu kiến trúc bảo mật mạng VPN Xác thực dựa ba thuộc tính: Cái ta có (một khóa hay card token), cài biết (một mật khẩu), hay nhận dạng (giọng nói, GVHD: Th.S Lê Minh Thắng 35 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp quét võng mạc, dấu vân tay ) Xác thực thuật ngữ dùng chung, bao gồm hai khái niệm: Xác thực nguồn gốc liệu xác thực tính tồn vẹn liệu 3.1 Xác thực nguồn gốc liệu a) Mật truyền thống Thực tế cho thấy, loại xác thực đơn giản, số nhận dạng ID người dùng, mật không đủ mạnh cho việc bảo mật truy cập mạng Mật bị đón bắt giữ lấy suốt trình truyền liệu mạng Hệ thống mật lần phương pháp tốt sử dụng mật truyền thống  Hệ thống mật lần Để ngăn chặn việc sử dụng trái phép, mật bị giữ lại ngăn không cho chúng không dùng trở lại, cách yêu cầu mật cho phiên làm việc Những hệ thống này, người dùng đăng nhập vào mạng ln ln phải chọn mật cho phiên làm việc Do để khắc phục khó khăn cách tạo cách tự động danh sách mật chấp nhận cho người dùng Nhược điểm hệ thống khó quản trị danh sách mật cho số lượng lớn người dùng b) Giao thức xác thực mật PAP Giao thức xác thực mật PAP (Passwork Authentication Protocol) [3] thiết kế cách đơn giản cho máy tính tự xác thực đến máy tính khác giao thức điểm-điểm PPP sử dụng làm giao thức truyền thông PAP giao thức bắt tay hai chiều: Đó là, máy tính chủ tạo kết nối gửi nhận dạng người dùng mật kép (Passwork pair) đến hệ thống đích mà cố gắng thiết lập kết nối sau hệ thống đích xác thực máy tính xác thực chấp nhận cho việc truyền thông Xác thực PAP dùng bắt đầu kết nối PPP, suốt phiên làm việc PPP để xác thực kết nối Khị kết nối PPP thiết lập, xác thực PAP diễn kết nối Điểm ngang hàng gửi nhận dạng người dùng mật đến xác thực xác thực chấp nhận kết nối hay kết nội bị hủy bỏ, PAP không bảo mật thơng tin xác thực truyền rõ ràng khơng có khả bảo mật chống lại công trở lại hay lập lại nhiều người cơng nhằm cố gắng dò mật hay cập nhật nhận dạng người dùng c) Giao thức xác thực yêu cầu bắt tay CHAP Giao thức xác thực mật yêu cầu bắt tay CHAP (Challenge Handshake Authentication Protocol) thiết kế cho việc sử dụng tương tự PAP phương pháp bảo mật tốt xác thực kết nối PPP GVHD: Th.S Lê Minh Thắng 36 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Hình 3.1 Hệ thống đáp ứng thách đố người dùng CHAP giao thức bắt tay ba chiều bao gồm ba bước để thực kiểm tra kết nối, sau kết nối khởi tạo hay thời điểm sau kết nối thiết lập Thay dùng mật hay tiến trình chấp nhận giống PAP, CHAP sử dụng hàm băm chiều (One-way hashing function) 1) Máy tính xác thực gửi thách đố (challenge massage) đến máy tính ngang cấp (peer) 2) Máy tính ngang cấp tính tốn giá trị sử dụng hàm băm chiều gửi lại máy tính xác thực 3) Máy tính xác thực đáp ứng chấp nhận giá trị gửi lại tương ứng với giá trị mong muốn Tiến trình lặp lại thời điểm suốt trình kết nối để đảm bảo kết nối nắm quyền không bị suy yếu trường hợp Máy chủ điều khiển q trình xác thực CHAP PAP CHAP có nhược điểm giống là:  Đều phụ thuộc vào mật bí mật lưu máy tính người dùng xa máy tính nội Nếu máy tính chịu điều khiển kể công mạng bị thay đổi mật bí mật khơng thể xác thực  Không thể đăng ký định đặc quyền truy cập mạng khác sử dụng máy chủ CHAP phương pháp mạnh PAP cho việc xác thực người dùng quay số CHAP khơng thể đáp ứng u cầu mang tính mở rộng mạng Cho dù khơng có bí mật truyền qua mạng phương pháp yêu cầu lượng GVHD: Th.S Lê Minh Thắng 37 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp lớn bí mật dùng chung chạy qua hàm băm, nên yêu cầu băng thông lớn hiệu suất mạng lại thấp 3.2 Xác thực tính tồn vẹn liệu Xác thực tính tồn vẹn liệu (Data integrity) bao gồm hai vấn đề:  Phát tin bị lỗi (corrupted message): Phát lỗi bit đồng thời xác định nguyên nhân lỗi phương tiện truyền dẫn thiết bị xử lý, lưu trữ  Bảo vệ chống sửa đổi bất hợp pháp tin (unauthorized modification): Phát tin bị sửa đổi cách bất hợp pháp qua trình truyền dẫn Chữ ký số (Digetal Signature) Chữ ký số phương pháp để bảo vệ chống sửa đổi bất hợp pháp nội dung tin Chữ ký số thực cách mật mã giá trị hash thu hàm băm chiều  Giá trị hash (MD5 SHA) tin mật mã với khóa bí mật phía phát để tạo thành chữ ký số truyền với tin tương ứng  Phía thu tính lại mã hash từ tin thu được, đồng thời giải mã chữ ký số kèm với tin Nếu giá trị giải mã trùng khớp với giá trị hash tính kết luận tính tồn vẹn tin, có phía phát có khóa bí mật để giải mã chữ ký Hình 3.2 Chữ ký số GVHD: Th.S Lê Minh Thắng 38 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Mã hóa liệu VPN 4.1 Mã hố khóa bí mật (hay đối xứng) Hình 3.3 Mã hóa khóa bí mật hay đối xứng Trong hệ symmetric-key encryption, máy tính có mã bí mật sử dụng để mã hố gói tin trước truyền Khố riêng cần cài máy tính có trao đổi thơng tin sử dụng mã hố riêng máy tính phải biết trình tự giả mã quy ước trước Ví dụ: Bạn tạo thư mã hoá mà nội dung thư ký tự thay ký tự sau vị trí bảng ký tự Như A thay C, B thay D Bạn nói với người bạn khố riêng Dịch vị trí (Shift by 2) Bạn bạn nhận thư giải mã sử dụng chìa khố riêng Còn người khác khơng đọc nội dung thư (symetric key), sau sử dụng khố bí mật để giải mã liệu 4.2 Mã hóa khóa cơng cộng Hình 3.5 Thuật tốn mã hóa khóa cơng cộng Hệ Public-key encryption sử dụng tổ hợp khố riêng khố cơng cộng để thực mã hoá, giải mã Khoá riêng sử dụng máy tính đó, khố cơng cộng truyền đến máy tính khác mà muốn trao đổi thông tin bảo mật Để giải GVHD: Th.S Lê Minh Thắng 39 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp firewalls Physical protection data encrytion login/password In f o r ma t io n Access rights mã liệu mã hố, máy tính phải sử dụng khố cơng cộng nhận được, khố riêng Hình 3.6 Các lớp bảo vệ Các mức bảo vệ an tồn mạng Vì khơng có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều lớp "rào chắn" hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng  Lớp bảo vệ quyền truy nhập nhằm kiểm sốt tài ngun (ở thơng tin) mạng quyền hạn (có thể thực thao tác gì) tài ngun Hiện việc kiểm soát mức áp dụng sâu tệp  Lớp bảo vệ hạn chế theo tài khoản truy nhập gồm đăng ký tên mật tương ứng Đây phương pháp bảo vệ phổ biến đơn giản, tốn có hiệu Mỗi người sử dụng muốn truy nhập vào mạng sử dụng tài nguyên phải có đăng ký tên mật Người quản trị hệ thống có trách nhiệm quản lý, kiểm soát hoạt động mạng xác định quyền truy nhập người sử dụng khác tuỳ theo thời gian không gian  Lớp thứ ba sử dụng phương pháp mã hoá (encryption) Dữ liệu biến đổi từ dạng "đọc được" sang dạng “khơng đọc được" theo thuật tốn Chúng ta xem xét phương thức thuật toán mã hoá sử dụng phổ biến phần  Lớp thứ tư bảo vệ vật lý (physical protection) nhằm ngăn cản truy nhập vật lý bất hợp pháp vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm người khơng có nhiệm vụ vào phòng đặt máy, dùng hệ thống khố máy tính, cài đặt hệ thống báo động có truy nhập vào hệ thống GVHD: Th.S Lê Minh Thắng 40 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp  Lớp thứ năm: Cài đặt hệ thống tường lửa (firewall), nhằm ngăn chặn thâm nhập trái phép cho phép lọc gói tin mà ta khơng muốn gửi nhận vào lý Các kỹ thuật bảo mật VPN 6.1 Firewalls Thuật ngữ Firewall [4] có nguồn gốc từ kỹ thuật thiết kế xây dựng để ngăn chặn, hạn chế hoả hoạn Trong công nghệ mạng thông tin, Firewall kỹ thuật tích hợp vào hệ thống mạng để chống truy cập trái phép, nhằm bảo vệ nguồn thông tin nội hạn chế xâm nhập không mong muốn vào hệ thống Cũng hiểu Firewall chế (mechanism) để bảo vệ mạng tin tưởng (Trusted network) khỏi mạng không tin tưởng (Untrusted network) Thông thường Firewall đặt mạng bên (Intranet) công ty, tổ chức, ngành hay quốc gia, Internet Vai trò bảo mật thơng tin, ngăn chặn truy nhập khơng mong muốn từ bên ngồi (Internet) cấm truy nhập từ bên (Intranet) tới số địa định Internet Một tường lửa Internet sử dụng kỹ thuật ví dụ kiểm tra địa Internet gói liệu cổng truy nhập mà kết nối yêu cầu để định truy nhập có phép hay khơng Hình 3.7 Firewall Firewalls cung cấp hai chức cho nhà quản trị mạng Thứ chức kiểm sốt mà người dùng từ mạng ngồi nhìn thấy dịch vụ cho phép sử dụng mạng nội Thứ hai kiểm soát nơi nào, dịch vụ Internet mà user mạng nội truy cập, sử dụng GVHD: Th.S Lê Minh Thắng 41 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp Hầu hết kỹ thuật tường lửa thiết kết tương tự có điểm điều khiển tập trung, cần khảo sát số biến đổi mức cao đủ 6.2 Authentication (nhận thực) Authentication đóng vai trò quan trọng VPNs, phương pháp đảm bảo bên tham gia truyền tin trao đổi liệu với người, host Authentication tương tự "logging in" vào hệ thống với username password, nhiên VPNs yêu cầu phương pháp nhận thực chặt chẽ, nghiêm ngặt nhiều để xác nhận tính hợp lệ Hầu hết hệ thống nhận thực VPN dựa hệ thống khoá bảo mật chung, khoá đưa vào thuật toán băm để tạo giá trị băm Để có quyền truy nhập giá trị băm bên yêu cầu phải trùng với giá trị băm phép đích Các giá trị băm khơng nhìn thấy truyền qua Internet việc ăn cắp password khơng thể Một số phương pháp nhận thực thông dụng CHAP, RSA Authentication thường thực bắt đầu phiên truy cập, sau lại thực ngẫu nhiên thời điểm suốt thời gian phiên để đảm bảo chắn khơng có kẻ mạo danh thâm nhập trái phép Ngoài authentication sử dụng để đảm bảo nguyên vẹn liệu Bản thân liệu đưa vào hàm băm để thu giá trị băm gửi liệu, tương tự checksum tin Bất kỳ sai khác giá trị gửi với giá trị nhận trạm điều có nghĩa liệu bị phá huỷ, bị chặn trình truyền tin liệu bị thay đổi đường truyền 6.3 Encryption (mã hoá) Encryption sử dụng để chắn tin không bị đọc đọc người nhận Khi mà có nhiều thơng tin lưu thơng mạng cần thiết việc mã hố thơng tin trở nên quan trọng Mã hoá biến đổi nội dung thông tin thành văn mật mã mà vô nghĩa dạng mật mã Chức giải mã để khơi phục văn mật mã thành nội dung thơng tin dùng cho người nhận Quá trình mật mã liệu truyền khỏi máy tính theo quy tắc định máy phép từ xa giải mã Hầu hết hệ thống mã hố máy tính thuộc hai loại sau:  Mã hoá sử dụng khoá riêng (Symmetric-key encryption)  Mã hố sử dụng khố cơng khai (Public-key encryption) 6.4 Đường hầm (Tunnel) Cung cấp kết nối logic, điểm tới điểm qua mạng IP không hướng kết nối Điều giúp cho việc sử dụng ưu điểm tính bảo mật Các giải pháp đường hầm cho VPN sử dụng mã hoá để bảo vệ liệu không bị xem trộm GVHD: Th.S Lê Minh Thắng 42 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp khơng phép để thực đóng gói đa giao thức cần thiết Mã hoá sử dụng để tạo kết nối đường hầm để liệu đọc người nhận người gửi Bảo mật mạng riêng ảo Siêu thị Co.opmart Quảng Bình Xác thực: Để xác thực người sử dụng, PPTP sử dụng phương pháp xác thực giống PPP: PAP, CHAP Tuy nhiên, PPTP có bổ sung EAP (Extensible authentication protocol) EAP hỗ trợ nhiều chế xác thực sử dụng mật tức thời, thẻ bài… Riêng hệ điều hành Windows hỗ trợ thêm giao thức xác thực người dùng MS-CHAP sử dụng thuật tốn băm MD4 Mã hóa: PPTP sử dụng mã hóa gói tin PPP Đối với PPTP Microsoft đưa sử dụng giao thức mã hóa MPPE (Microsoft Point to Point Encryption) dựa chuẩn RC4 RSA MPPE đáp ứng trường hợp giao thức xác thực EAPTLS MS-CHAP (phiên 2) sử dụng MPPE dụng khóa mã 40-bit, 56 bit 128 bit Ngầm định khóa có độ tin cậy cao hỗ trợ VPN Client VPN Server xác định trình thiết lập kết nối Nếu VPN server yêu cầu khóa có độ tin cậy cao khóa hỗ trợ VPN Client, Client bị từ chối cố gắng truy cập Siêu thị Co.opmart Quảng Bình sử dụng công nghệ VPN đơn giản sử dụng kết nối Internet cung cấp ISP tạo nên tunnel bảo mật client sever client với client PPTP sử dụng kết nối TCP nhằm trì đường ống đồng thời sử dụng biến dạng GRE (Generic Routing Encapsulation) để đóng gói frame PPP liệu truyền đường ống Khối liệu chứa frame PPP đóng gói mã hoá hay nén lại hai PPTP hoạt động có sẵn mạng IP máy khách PPTP (máy khách VPN có sử dụng giao thức đường ống PPTP) máy chủ PPTP (máy chủ VPN có sử dụng giao thức đường ống) Tức máy khách PPTP tham gia vào mạng IP để đến máy chủ PPTP, hay máy khách PPTP dạng quay số đến máy chủ mạng truy cập (NAS) nhằm thiết lập kết nối IP trường hợp người dùng quay số Các đường ống PPTP thiết lập phải thông qua giai đoạn chứng thực kỹ thuật chứng thực giống kết nối PPP, PAP (Password Authentication Protocol), SPAP (Shiva Password Authentication Protocol), MS-CHAP (Microsoft ChallengeHandshake Authentication Protocol), CHAP EAP (Extensible Authentication Protocol) PPTP kế thừa kỹ thuật mã hoá nén khối liệu chứa frame PPP từ PPP PPTP điều khiển kết nối địa IP máy khách PPTP địa máy chủ PPTP cổng TCP Ngày nay, PPTP VPN phát triển ứng dụng tích hợp sẵn Windows 10, ưu điểm PPTP VPN Windows 10 không cần sử dụng phần mềm bên thứ 3, dễ dàng cài đặt khởi động GVHD: Th.S Lê Minh Thắng 43 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp CHƯƠNG VI: KẾT LUẬN Công nghệ mạng riêng ảo VPN cho phép tận dụng sở hạ tầng mạng công cộng để xây dựng mạng WAN riêng, với ưu điểm mặt giá thành, phạm vi không hạn chế, linh hoạt triển khai mở rộng mạng Ngày nay, VPN hữu ích hữu ích tương lai Các chuẩn thi hành, điều cải tiến khả liên vận hành quản lý Chất lượng mạng VPN cải thiện khả năng, cho phép cung cấp ứng dụng hội nghị truyền hình, điện thoại IP, dịch vụ đa phương tiện Sài Gòn Co.op đơn vị áp dụng thành công mạng riêng ảo VPN vào hệ thống quản lý mạng nội Bên cạnh đó, có nhiều cơng ty lớn, tập đồn lớn vươn xa thị trường giới, việc áp dụng công nghệ bước tiến quan trọng, phù hợp với điều kiện kinh tế số điều kiện khác nước ta Đây công nghệ mà phù hợp với hoàn cảnh đất nước Việt Nam hoàn cảnh Vậy nên cần phải áp dụng rộng rãi phổ biến Công nghệ mạng riêng ảo VPN (Virtual Private Network) công nghệ tương đối mới, việc nghiên cứu triển khai loại mạng VPN đòi hỏi nhiều thời gian cơng sức Trong khóa luận này, em trình bày khái niệm VPN, vấn đề bảo mật hệ thống, nghiên cứu cách kỹ lưỡng sở lý thuyết Vì khoảng thời gian ngắn, nguồn kiến thức hạn hẹp nên khóa luận khơng thể tránh khỏi sai sót Một lần nữa, em xin chân thành cảm ơn thầy cô đặc biệt thầy Lê Minh Thắng với bạn bè giúp đỡ, góp ý giúp em hồn thành khóa luận GVHD: Th.S Lê Minh Thắng 44 SVTH: Phạm Hữu Phú Báo cáo khóa luận tốt nghiệp DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] TS Nguyễn Tiến Ban Thạc sĩ Hoàng Trọng Minh (2007), Mạng riêng ảo VPN, Học viện Cơng nghệ Bưu Viễn thơng [2] Hồng Minh Sơn (2006), Mạng truyền thơng cơng nghiệp, NXB Khoa học kỹ thuật, 256(1), tr 98-147 [3] K/S Nguyễn Ngọc Tuấn, Hồng Phúc (2005), 100 thủ thuật bảo mật mạng, NXB Giao thông vận tải, 335(1), tr 245-258 [4] K/S Ngọc Tuấn (2004), Quản trị mạng ứng dụng Active Directory, NXB Thống kê, 378(1), tr 122-156 Tài liệu tiếng Anh [5] Dave Kosiur (1998), Building and Managing Virtual Private networks, Willey Computer publishing, John Wiley & Sons, inc [6] Markus Feilner (2006), Building and Integrating Virtual Private Networks, Packt Publishing Ltd, pp 20-25,109-125,155-186 Website [7] http://www.quantrimang.com.vn/ [8] http://www.tailieu.com.vn GVHD: Th.S Lê Minh Thắng 45 SVTH: Phạm Hữu Phú ... nghiệp Mạng riêng ảo Siêu thị Co. opmart Quảng Bình Hình 1.8 Siêu thị Co. opmart sử dụng VPN nội (Intranet VPNs) Siêu thị Co. opmart Quảng Bình tồn hệ thống Sài Gòn Co. op sử dụng mạng riêng ảo Intranet... VPN, loại hình công cách giải pháp an ninh - Đưa vấn đề giải pháp liên quan đến bảo mật mạng riêng ảo VPN - Áp dụng chế kỹ thuật bảo mật vào Siêu thị Co. opmart Quảng Bình Nội dung nghiên cứu... Các kỹ thuật giải pháp an ninh mạng riêng ảo siêu thị Co. opmart Quảng Bình , với mục tiêu sau: - Thơng qua đề tài, tìm hiểu sâu mạng riêng ảo VPN - Nghiên cứu chuẩn mạng VPN, loại hình công cách