Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 66 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
66
Dung lượng
2,76 MB
Nội dung
ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN Tel (84-511) 736 949, Fax (84-511) 842 771 Website: itf.ud.edu.vn, E-mail: cntt@edu.ud.vn LUẬN VĂN TỐT NGHIỆP KỸ SƯ NGÀNH CÔNG NGHỆ THÔNG TIN MÃ NGÀNH : 05115 ĐỀ TÀI : TÌM HIỂU VÀ TRIỂN KHAI ỨNG DỤNG VPN TRÊN NỀN WINDOWS SERVER 2008 Mã số : 06T3-019 Ngày bảo vệ : 15-16/06/2011 SINH VIÊN : NGUYỄN TRUNG KIÊN LỚP : 06T3 CBHD : PGS.TS PHAN HUY KHÁNH ĐÀ NẴNG, 06/2011 LỜI CẢM ƠN Đầu tiên em xin chân thành gởi lời cảm ơn đến quý thầy cô giáo Đại Học Đà Nẵng, Trường Đại Học Bách Khoa nói chung thầy giáo khoa Cơng Nghệ Thơng Tin nói riêng tận tình dạy dỗ, truyền đạt kiến thức, kinh nghiệm cho em suốt năm học vừa qua Đặc biệt em xin cảm ơn thầy PGS.TS Phan Huy Khánh giáo viên trực tiếp hướng dẫn em nghiên cứu hoàn thành luận văn tốt nghiệp Trong suốt trình thực luận văn em cố gắng hoàn thành tốt đề tài song khơng tránh khỏi sai sót, kính mong thầy bảo để em sửa chữa rút học kinh nghiệm làm hành trang bước vào đời Em xin chân thành cảm ơn! LỜI CAM ĐOAN Tôi xin cam đoan : Những nội dung báo cáo em thực hướng dẫn củathầy PHAN HUY KHÁNH Mọi tham khảo dùng báo cáo trích dẫn rõ ràng tên tác giả, nguồn gốc, thời gian, địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, chúng tơi xin chịu hồn tồn trách nhiệm Sinh viên, Nguyễn Trung Kiên MỤC LỤC MỞ ĐẦU I GIỚI THIỆU VỀ ĐỀ TÀI I.1 Lý nghiên cứu đề tài: I.2 Mục đích đề tài I.3 Ứng dụng đề tài II PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI CƠ SỞ LÝ THUYẾT CỦA ĐỀ TÀI .3 I Tổng quan Windows Server 2008 I.1 Tổng quan I.2 Những điểm Windows Server 2008 II Giới thiệu VPN II.1 Một số khái niệm .5 II.2 Cơ chế đảm bảo an toàn II.3 Sư phát triển VPN .6 II.4 Giao thức đường hầmVPN II.4.1 Khái niệm đường hầm Tunneling II.4.2 Giao thức đường hầm II.5 Ưu điểm khuyết điểm VPN II.5.1 Ưu điểm II.5.2 Khuyết điểm II.6 Đánh giá VPN III Các dạng VPN 10 III.1 Remote Access VPN 11 III.2 Intranet VPN 13 III.3 Extranet VPN .15 IV Các giao thức đường hầm phổ biến 17 IV.1 Tổng quan .17 IV.2 Point-to-Point Tunneling Protocol (PPTP) 17 IV.2.1 Các quy trình xử lý giao thức PPTP 17 IV.2.2 Bảo mật PPTP 18 IV.2.3 Ưu điểm khuyết điểm PPTP 18 IV.2.4 Nhược điểm PPTP 18 IV.3 Layer Tunneling Protocol (L2TP) .19 IV.3.1 Bảo mật L2TP 20 IV.3.2 Ưu khuyết điểm L2TP 20 IV.3.3 Đặc điểm bật SSTP .21 V BẢO MẬT TRONG VPN 22 V.1 Xác nhận người dùng quản lý truy cập 22 V.1.1 Xác nhận người dùng 23 V.1.2 Quản lý truy cập 23 V.2 Mã hóa liệu .23 TRIỂN KHAI ỨNG DỤNG VPN TRÊN WINDOWS SERVER 2008 25 I VPN Client to Site .25 i .I.1 Cấu hình VPN Server giao thức PPTP 27 I.2 Tạo user để VPN Client kết nối vào VPN Server 31 I.3 Cấu hình VPN client .32 I.4 Cấu hình VPN Server giao thức L2TP 40 II VPN SITE TO SITE 44 II.1 Cài đặt Role Routing and Remote Access VPN Server1 VPN Server245 II.2 Cấu hình VPN máy VPN Server HCM 48 II.3 Cấu hình VPNDN 56 KẾT LUẬN 59 I KẾT QUẢ ĐẠT ĐƯỢC 59 II HƯỚNG PHÁT TRIỂN ĐỀ TÀI 59 [1] Quản trị mạng Microsoft Windows server 2008 -Trung Tâm Nhất Nghệ .3 [2] Bài giảng thiết kế mạng-Nguyễn Gia Như .3 [3] http://thietkewebsite.com/ [4] http://mait.vn/ [5] http://hocit.com/ .3 [6] http://www.48tin.com/ [7] http://truongtan.edu.vn/ [12] http://google.com.vn .3 ii CHƯƠNG MỞ ĐẦU I I.1 GIỚI THIỆU VỀ ĐỀ TÀI Lý nghiên cứu đề tài: Trong thời đại Internet phát triển bùng nổ với tốc độ chóng mặt tồn giới Sự phát triển không đơn giản số lượng lớn thành viên kết nối vào hệ thống Internet mà xâm nhập vào khía cạnh sống đại, vào hoạt động thương mại với quy mô lớn nhỏ khác Thương mại điện tử, hoạt động kinh doanh, giao dịch thực qua mạng internet Internet thiết kế để kết nối nhiều mạng khác cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng mà không xem xét đến máy mạng mà người sử dụng dùng Để làm điều người ta sử dụng máy tính đặc biệt gọi router để kết nối LAN WAN với Các máy tính kết nối vào Internet thơng qua nhà cung cấp dịch vụ (ISP-Internet Service Provider), cần giao thức chung TCP/IP Chi phí bổ sung cho thơng tin liên lạc, truyền tải liệu chi nhánh khắp nơi tăng cao Người ta thấy giảm chi phí cách sử dụng mạng internet, từ tăng lợi nhuận tổ chức Tuy nhiên, Internet nguồn thông tin cơng cộng nên truy cập từ ai, lúc nào, nơi đâu, việc trao đổi thơng tin bị nghe trộm, bị thay đổi liệu trình trao đổi Vấn đề bảo vệ nguồn thông tin quan trọng lưu hệ thống coi trọng hơn, tính bảo mật hiệu kinh việc truyền tải liệu quan trọng mạng công cộng không an tồn Internet quan tâm Chính lẽ đó, tơi chọn đề tài ”Tìm hiểu triển khai ứng dụng VPN Windows Server 2008” làm đề tài tốt nghiệp với mong muốn góp phần giải vấn đề nêu .I.2 Mục đích đề tài Tìm hiểu VPN kĩ thuật đường hầm sử dụng VPN Nghiên cứu phương pháp cài đặt VPN Mục đích VPN cung cấp bảo mật, tính hiệu độ tin cậy đảm bảo cân chi phí xây dựng lợi ích khách hàng Nguyễn Trung Kiên, Lớp: 06T3 60 .I.3 Ứng dụng đề tài Với mơ hình VPN này, người ta khơng phải đầu tư thêm nhiều sở hạ tầng mà tính bảo mật, độ tin cậy đảm bảo, đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà, đường hay văn phòng chi nhánh kết nối an tồn đến máy chủ tổ chức Nó đảm bảo an tồn thơng tin đại lý, người cung cấp, đối tác kinh doanh với môi trường truyền thông rộng lớn Trong nhiều trường hợp VPN giống WAN (Wide Area Network), nhiên đặc tính định VPN chúng dùng mạng cơng cộng Internet mà đảm bảo tính riêng tư tiết kiệm nhiều .II PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI Triển khai ứng dụng VPN môi trường Windows Server 2008 mô hình sau: Client to Site: Site to Site Nguyễn Trung Kiên, Lớp: 06T3 60 CHƯƠNG CƠ SỞ LÝ THUYẾT CỦA ĐỀ TÀI I Tổng quan Windows Server 2008 I.1 Tổng quan Microsoft Windows Server 2008 hệ hệ điều hành Windows Server giúp chun gia cơng nghệ thơng tin kiểm sốt sở hạ tầng tối ưu mà đảm bảo khả quản lý, tính sẵn sàng, mơi trường máy phục vụ mạnh mẽ, ổn định, bảo mật nhiều so với trước Mang lại giá trị cho tổ chức người dù đâu nhận đầy đủ dịch vụ mạng Windows Server 2008 giúp hiểu biết sâu sắc hệ điều hành khả chẩn đốn cố để nhà quản trị mạng có nhiều thời gian tập trung tạo thêm giá trị nghiệp vụ Tuy vậy, Windows Server 2008 không cải tiến hệ điều hành trước mà thiết kế để mang lại cho tổ chức tảng có suất cao để phục vụ ứng dụng, mạng dịch vụ Web từ nhóm làm việc đến trung tâm liệu, tính mới, giá trị hấp dẫn cải tiến lớn hệ điều hành sở .I.2 Những điểm Windows Server 2008 Ứng dụng tảng Web Windows Server 2008 có tảng tạo Web thống nhất, tích hợp Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation, Windows SharePoint Services 3.0 IIS 7.0 bước nâng cao đáng kể cho Windows Web server tồn đóng vai trò trung tâm việc tích hợp cơng nghệ tảng Web IIS 7.0 giúp chuyên gia phát triển phần mềm quản trị viên quyền điều khiển giao diện mạng/Internet thông qua hệ thống chức gồm quản trị ủy nhiệm, bảo mật nâng cao giảm bề mặt cơng, tích hợp ứng dụng quản lý trạng thái cho dịch vụ Web, công cụ quản trị cải thiện Ảo hóa Với cơng nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn giảm chi phí, tăng khả tận dụng phần cứng, tối ưu sở hạ tầng, tăng khả phục vụ máy chủ Windows Server 2008 giới thiệu số tính Terminal Services để kết nối đến máy tính ứng dụng từ xa Terminal Services RemoteApp tích hợp hoàn toàn ứng dụng chạy máy chủ đầu cuối với máy trạm người dùng để họ sử dụng chạy máy tính cục người dùng phân biệt; người dùng chạy chương trình máy kế bên Terminal Services Web Access cho Nguyễn Trung Kiên, Lớp: 06T3 60 Tìm hiểu triển khai ứng dụng VPN windows server 2008 phép khả linh động việc truy cập ứng dụng từ xa thơng qua trình duyệt Web, cho phép người dùng có nhiều cách khác để truy cập sử dụng chương trình tồn máy chủ đầu cuối Các tính với Terminal Services Gateway cho phép người dùng truy cập vào máy trạm điều khiển xa ứng dụng từ xa thông qua HTTPS theo tường lửa thân thiện Bảo mật Windows Server 2008 Windows Server an tồn chưa có Hệ điều hành vững cách tân bảo mật gồm có Network Access Protection, Federated Rights Management Read-Only Domain Controller cung cấp mức bảo vệ chưa thấy cho mạng, liệu doanh nghiệp bạn Network Access Protection (NAP): Một cấu làm việc cho phép quản trị viên cơng nghệ thơng tin định nghĩa yêu cầu tình trạng cho mạng hạn chế máy tính khơng có đủ u cầu truyền thơng với mạng NAP bắt buộc sách mà quản trị viên định nghĩa để mơ tả trình trạng sức khỏe mạng cho tổ chức Ví dụ, yêu cầu cần thiết định nghĩa gồm có tất nâng cấp cho hệ điều hành cài đặt, có phần mềm chống virus chống spyware cài đặt nâng cấp Với cách này, quản trị viên mạng định nghĩa mức bảo vệ cho tất máy tính muốn kết nối vào mạng họ Microsoft BitLocker cung cấp tính bảo mật bổ sung liệu thơng qua việc mã hóa ấn đầy đủ nhiều ổ đĩa, chí hệ thống khơng thẩm định chạy hệ điều hành khác Read-Only Domain Controller (RODC): Một kiểu cấu hình điều khiển miền hệ điều hành Windows Server 2008 giúp tổ chức dễ dàng triển khai điều khiển miền nhiều vị trí, nơi bảo mật vật lý điều khiển miền bảo đảm Một RODC quản lý giống thực (chỉ đọc) sở liệu dịch vụ thư mục Active Directory cho miền cho Trước đây, người dùng phải thẩm định với điều khiển miền họ văn phòng chi nhánh họ khơng thể cung cấp đầy đủ bảo mật vật lý cho điều khiển miền, từ phải thẩm định mạng diện rộng (WAN) Trong nhiều trường hợp, điều Bằng cách đưa giống sở liệu Active Directory thật đọc cho người dùng chi nhánh, người hưởng lợi từ lần đăng nhập nhanh truy cập hiệu vào tài nguyên có thẩm định mạng, chí mơi trường thiếu bảo mật vật lý để triển khai điều khiển miền truyền thống Failover Clustering (kết cụm chống lỗi): Những cải thiện trang bị làm dễ dàng việc cấu hình nhóm máy chủ, bên cạnh bảo vệ khả có sẵn liệu ứng dụng bạn Bằng sử dụng Validate Tool nhóm tự động chuyển đổi dự phòng, bạn thực kiểm tra để xác định xem hệ thống, lưu trữ cấu hình mạng bạn có thích hợp với nhóm hay khơng Với khả tự động chuyển đổi dự phòng nhóm Windows Server 2008, quản trị viên thực cài đặt, chuyển đổi quản lý nhiệm vụ hoạt động dễ dàng Những cải thiện để nhóm sở hạ tầng giúp quản trị viên tối đa khả sẵn có dịch vụ mà họ cung cấp cho người dùng, thực lưu trữ, hiệu suất mạng bảo mật tốt Nguyễn Trung Kiên, Lớp: 06T3 Tìm hiểu triển khai ứng dụng VPN windows server 2008 II Giới thiệu VPN II.1 Một số khái niệm Virtual Private Network (VPN) - Mạng riêng ảo hiểu mở rộng phạm vi mạng LAN (Local Area Network) thông qua mạng cơng cộng mà khơng cần đường dây riêng Các hãng thương mại dùng VPN để cung cấp quyền truy cập mạng cho người dùng di động từ xa, kết nối chi nhánh phân tán mặt địa lí thành mạng cho phép sử dụng từ xa trình ứng dụng dựa dịch vụ Để gởi nhận liệu thông qua mạng công cộng mà đảm bảo tính an tồn bảo mật, VPN cung cấp chế mã hóa liệu đường truyền tạo đường ống bảo mật nơi nhận nơi gởi Để tạo đường ống bảo mật đó, liệu phải mã hóa hay che giấu cung cấp phần đầu gói liệu (header) thơng tin đường cho phép đến đích thơng qua mạng cơng cộng cách nhanh chóng Dữ liệu mã hóa cách cẩn thận packer bị bắt lại đường truyền công cộng khơng thể đọc nội dung khơng có khóa để giải mã Hình Mơ hình thiết lập VPN Nguyễn Trung Kiên, Lớp: 06T3 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Nhấn Install > Nhấn Close Nguyễn Trung Kiên, Lớp: 06T3 47 Tìm hiểu triển khai ứng dụng VPN windows server 2008 II.2 Cấu hình VPN máy VPN Server HCM Vào Administrator Tools > Routing and Remote Access > Click chuột phải lên VPNHCM chọn Configuring and Enable Routing and Remote Access Trong cửa sổ Welcome to the Routing and Remote Access Server setup wizard chọn Next > Trong cửa sổ Configuration đánh dấu chọn vào ô Custom configuration > Next Nguyễn Trung Kiên, Lớp: 06T3 48 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong cửa sổ Custom Configuration > Đánh dấu chọn vào ô sau: VPN access Demain-dial connections LAN routing Chọn Next > Finish Chú ý: Chọn Yes hệ thống yêu cầu restart service Trong cửa sổ Routing and Remote Access >Click chuột phải lên Network Interfaces chọn New Demand-dial Interface… Nguyễn Trung Kiên, Lớp: 06T3 49 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong cửa sổ Welcome chọn Next > Trong cửa sổ Interface Name > Nhập “hcm” vào ô Interface name > Next Chú ý: Interface name bên username bên connect vào Nguyễn Trung Kiên, Lớp: 06T3 50 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong cửa sổ Connection Type > Đánh dấu chọn Connect using vitual private networking (VPN) > Next Trong cửa sổ VPN Type > Ở ta chọn giao thức PPTP >Chọn ô Point to Point Tunneling Protocol (PPTP) > Next Nguyễn Trung Kiên, Lớp: 06T3 51 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong cửa sổ Destination Address > Nhập địa IP External máy VPNDN vào ô Host name or IP address Trong Protocols and Security > chọn Route IP… Add a user account…> Next Nguyễn Trung Kiên, Lớp: 06T3 52 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong Static Routes for Remote Networks > Add > Trong Static Route > Cấu hình vẽ: Ở thơng số mạng bên site ĐN Trong Dial In Credentials nhập vào thông tin sau: User name: Password: 123 Confirm password: 123 Chọn Next > Finish Trong Dial Out Credentials nhập vào thông tin sau: Nguyễn Trung Kiên, Lớp: 06T3 53 Tìm hiểu triển khai ứng dụng VPN windows server 2008 User name: dn Password: 123 Confirm password: 123 Chọn Next > Finish Trong Routing and Remote Access > Click chuột phải lên VPNHCM > Properties > Chọn tab IP > Chọn Static address pool > Add > Trong New Address Range > Nhập vào dãy số IP sau: Start IP address: 192.168.1.10 End IP address: 192.168.1.20 Chọn OK > OK Nguyễn Trung Kiên, Lớp: 06T3 54 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Trong Routing and Remote Access > Click phải chuột lên VPNHCM > All Tasks > Restart Nguyễn Trung Kiên, Lớp: 06T3 55 Tìm hiểu triển khai ứng dụng VPN windows server 2008 II.3 Cấu hình VPNDN Lặp lại tương tự bước cho máy VPNDN thay đổi thông tin sau: Interface Name: “dn” Destination Address: 203.113.131.1 Static Routes: Destination: 192.168.1.0 Network mask: 255.255.255.0 Metric: Dial Out Credentials Username: Domain: Blank Password: 123 Tại bước tạo Static address pool: Start IP address: 172.16.1.10 End IP address: 172.16.1.20 Ta connect VPNHCM VPNDN lẫn Nguyễn Trung Kiên, Lớp: 06T3 56 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Kiểm tra Ping từ site HCM sang site Dn Ping từ site DN sang site HCM Truy cập liệu chia sẻ site DN từ site HCM Nguyễn Trung Kiên, Lớp: 06T3 57 Tìm hiểu triển khai ứng dụng VPN windows server 2008 Truy cập liệu chia sẻ site HCM từ site DN Nguyễn Trung Kiên, Lớp: 06T3 58 CHƯƠNG KẾT LUẬN I KẾT QUẢ ĐẠT ĐƯỢC Sau thời gian nghiên cứu hoàn thành đồ án hướng dẫn tận tình thầy PGS.TS Phan Huy Khánh tơi đạt kết sau Hiểu rõ công nghệ mạng riêng ảo VPN, nắm giao thức kĩ thuật sử dụng VPN Có hội thực hành, cấu hình vài dạng VPN thông qua phần mềm máy ảo VMWARE Hệ thống sau cài đặt VPN kết nối với truy cập liệu chia sẻ cách an tồn bảo mật thơng qua mang internet cơng cộng Mặc dù giải pháp VPN số hạn chế ưu điểm VPN thỏa mãn tốt nhu cầu doanh nghiệp .II HƯỚNG PHÁT TRIỂN ĐỀ TÀI Mơ hình triển khai đơn giản, triển khai mơi trường máy ảo VMware thời gian tới em triển khai hệ thống máy thật với quy mô lớn Nếu có điều kiện em triển khai VPN cho doanh nghiệp dùng kiểu bảo mật như: • SSTP (Secure Socket Tunneling Protocol) chứng thực thông qua CA(Certificate Anthentication) • Triển khai chứng thực thông qua Radius Server • Triển khai Isa 2006 Nguyễn Trung Kiên, Lớp: 06T3 60 PHỤ LỤC CÁC CHỮ CÁI VIẾT TẮT VPN : LAN : WAN: IP: TCP: IPSec: PPTP: L2TP : SSTP: L2F : ISP: RAS : Virtual Private Network Local Area Network Wide Area Network Internet Protocol Transmission Control Protocol Internet Protocol Security Point-to-Point Tunneling Protocol Layer Tunneling Protocol Secure Socket Tunneling Protocol Layer Forwarding Internet Service Provider Remote Access Server TÀI LIỆU THAM KHẢO [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] Quản trị mạng Microsoft Windows server 2008 -Trung Tâm Nhất Nghệ Bài giảng thiết kế mạng-Nguyễn Gia Như http://thietkewebsite.com/ http://mait.vn/ http://hocit.com/ http://www.48tin.com/ http://truongtan.edu.vn/ http://tailieu.vn http://vnpro.org http://cisnet.edu.vn http://nhatnghe.com http://google.com.vn