Đang tải... (xem toàn văn)
Bài 4 đề cập đến việc triển khai hệ thống VPN trên Cisco IOS. Bài này giúp người học biết triển khai một hệ thống VPN với cơ chế bảo mật thông qua giao thức IPSec, biết ứng dụng bài học vào thực tiễn xây dựng hệ thống VPN an toàn cho doanh nghiệp.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Trường Cao đẳng Nghề CNTT iSPACE Khoa Mạng Và An Ninh Thông Tin fit@ispace.edu.vn http://fit.ispace.edu.vn @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MÔN HỌC: XÂY DỰNG HỆ THỐNG FIREWALL Bài 1: CÁC NGUYÊN TẮC BẢO MẬT MẠNG Bài 2: BẢO MẬT MẠNG SỬ DỤNG CISCO IOS FIREWALL Bài 3: BẢO MẬT MẠNG SỬ DỤNG CISCO IPS Bài 4: BẢO MẬT LAYER Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn BÀI 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS Triển khai hệ thống Ipsec VPN site- to – site dòng lệnh sử dụng giao diện SDM Giới thiệu IPsec đặc điểm IPsec Triển khai site – to – site IPsec VPN Cấu hình IPsec site – to – site VPN sử dụng SDM Cấu hình cisco Easy VPN Easy VPN Server với SDM Triển khai cisco VPN Client Câu hỏi tập @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn MỤC TIÊU BÀI HỌC Trình bày thành phần IPSec đặc điểm IPSec VPN Triển khai Site-to-Site IPSec VPN Cấu hình IPSec Site-to-Site VPN sử dụng SDM Cấu hình Cisco Easy VPN Server với SDM Triển khai Cisco VPN Client @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec Tổng quan giao thức IPSec cách thức hoạt động IPSec Tống quan IPSec Internet Key Exchange Các chức IKE ESP AH Hàm băm Mã hóa Mơi trường khóa cơng khai @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec IPsec ? IPsec chuẩn IETF sử dụng chế mã hóa lớp mạng Chứng thực gói tin IP Kiểm tra tính tồn vẹn gói tin Đảm bảo tính “riêng tư” (Bí mật) với gói tin Chuẩn mở đảm bảo tính bảo mật kết nối riêng tư Ứng dụng mơ hình mạng từ nhỏ đế lớn Hỗ trợ sẳn phiên phần mềm Cisco IOS 11.3 T trở sau Hỗ trợ phiên Firewall PIX 5.0 sau @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec Tính bảo mật IPsec: IPsec chuẩn lớp cung cấp tính : Bảo mật Chứng thực Toàn vẹn liệu @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec IPsec Protocols: IPsec sử dụng ba giao thức để tạo khung bảo mật Internet Key Exchange (IKE): o Cung cấp khung thỏa thuận thơng số bảo mật o Tạo khóa xác thực Encapsulating Security Payload (ESP): o Cung cấp việc mã hóa , xác thực bảo mật liệu Authentication Header (AH): o Cung cấp khung cho việc xác thực bảo mật liệu @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec IPsec Headers : Ipsec ESP cung cấp tính năng: Xác thực tồn vẹn liệu ( MD5 – SHA – HMAC ) Bảo mật ( DES , 3DES , ASE ) với ESP @Email: fit@ispace.edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Giới thiệu IPsec đặc điểm IPsec Peer Authentication: Peer phương pháp xác thực: Đặt Username – Password Mật lần (OTP) Sinh trắc học Khóa biết trước Chứng số @Email: fit@ispace.edu.vn 10 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Easy VPN Easy VPN Server với Cisco SDM Monitoring Easy VPN Server: @Email: fit@ispace.edu.vn 117 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Cấu hình Easy VPN Easy VPN Server với Cisco SDM Advanced Monitoring: router# show crypto isakmp sa router# show crypto ipsec sa @Email: fit@ispace.edu.vn 118 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Các bước cấu hình triển khai Cisco VPN Client Tổng quan Cài đặt Cisco VPN Client Tạo kết nối với User Cấu hình chứng thực tài khoản người dùng Cấu hình Tunnel Kích hoạt chức lưu máy chủ Cấu hình kết nối với Internet thông qua mạng dial-up Các tác vụ cấu hình Cisco VPN Client Sử dụng Cisco VPN Client để thiết lập kết nối VPN kiểm tra trạng thái hoạt động @Email: fit@ispace.edu.vn 119 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Sử dụng Cisco VPN Client để thiết lập kết nối VPN kiểm tra trạng thái kết nối : Quá trình cài đặt : Tải phiên Cisco VPN Client CCO Hủy bỏ tất phiên trước Cisco VPN Client Quá trình cài đặt : Bật VPN Client Tạo cấu hình kết nối VPN Kiểm tra kết nối VPN @Email: fit@ispace.edu.vn 120 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Cài đặt Cisco VPN Client: @Email: fit@ispace.edu.vn 121 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Tạo kết nối: @Email: fit@ispace.edu.vn 122 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Tạo kết nối (tt): @Email: fit@ispace.edu.vn 123 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Tạo kết nối (tt): Chứng thực: Tạo nhóm Mutual chứng thực Đăng ký CA @Email: fit@ispace.edu.vn 124 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Mutual Group Authentication: @Email: fit@ispace.edu.vn 125 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Cấu hình Transparent Tunneling : Sử dụng cấu hình mặc định NAT- T cho phép IPSec IKE qua cổng UDP 4500 @Email: fit@ispace.edu.vn 126 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Bật chức backup: Danh sách sử dụng máy chủ VPN không hoạt động @Email: fit@ispace.edu.vn 127 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Triển khai Cisco VPN Client Kết nối dial-up: @Email: fit@ispace.edu.vn 128 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn Câu hỏi ơn tập Trình bày thành phần IPSec đặc điểm IPSec VPN Triển khai Site-to-Site IPSec VPN Các bước cấu hình IPSec Site-to-Site VPN sử dụng SDM Các bước cấu hình Cisco Easy VPN Server với SDM Trình bày cách triển khai Cisco VPN Client @Email: fit@ispace.edu.vn 129 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn TÓM LƯỢC BÀI HỌC Sử dụng giao thức bảo mật cho Tunnel VPN: IPSec Cấu hình Site-to-Site IPSec VPN Cấu hình Cisco Easy VPN Kết luận: Bài học hay giúp triển khai hệ thống VPN với chế bảo mật thông qua giao thức IPSec Ứng dụng học vào thực tiễn xây dựng hệ thống VPN an toàn cho DN @Email: fit@ispace.edu.vn 130 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www.ispace.edu.vn HỎI - ĐÁP @Email: fit@ispace.edu.vn 131 ... MD5 Legacy O(264) RC4, SHA-1 Baseline O(280) 3DES Standard O(2128) AES-128, SHA- 256 High O(2192) AES-192, SHA-384 Ultra O(2 256 ) AES- 256 , SHA -5 1 2 @Email: fit @ispace. edu.vn 29 TRƯỜNG CAO ĐẲNG NGHỀ... IPS Bài 4: BẢO MẬT LAYER Bài 5: TRIỂN KHAI HỆ THỐNG VPN TRÊN CISCO IOS @Email: fit @ispace. edu.vn TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www .ispace. edu.vn BÀI 5: TRIỂN KHAI HỆ THỐNG... @Email: fit @ispace. edu.vn 17 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website: http://www .ispace. edu.vn Giới thiệu IPsec đặc điểm IPsec Easy VPN: @Email: fit @ispace. edu.vn 18 TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE