BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thơng tin HẢI PHỊNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - TÌM HIỂU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thơng tin Sinh viên thực : Hoàng Văn Hanh Mã sinh viên : 1512101003 Giáo viên hướng dẫn : TS Ngô Trường Giang HẢI PHÒNG - 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG Độc lập - Tự Hạnh phúc o0o - NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP Sinh viên: Hoàng Văn Hanh L p : CT1901 Tên đề tài: Mã 151210 sin 1003 h viê n: Ngành: Cơng nghệ Thơng tin “TÌM HIỂU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG” Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp MỞ ĐẦU Ngày với phát triển phương tiện truyền thông, với bùng nổ thông tin, lĩnh vực truyền thơng mạng máy tính phát triển không ngừng Hiện giới có khoảng 3,9 tỷ người sử dụng Internet tương đương nửa dân số giới ứng dụng Internet ngày phong phú Các dịch vụ mạng Internet xâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin trao đổi Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tin cậy Bên cạnh đó, dịch vụ mạng ngày có giá trị, yêu cầu phải đảm bảo tính ổn định an tồn cao Tuy nhiên, hình thức phá hoại mạng trở nên tinh vi phức tạp hơn, hệ thống, nhiệm vụ bảo mật đặt cho người quản trị quan trọng cần thiết Để đáp ứng yêu cầu đó, ngày có nhiều giải pháp bảo mật đặt nhằm đảm bảo an tồn thơng tin trao đổi thông tin thông qua mạng công cộng Internet Một số giải pháp Mạng riêng ảo VPN Vậy Mạng riêng ảo VPN gì, cách thức hoạt động ứng dụng Các câu hỏi giải đáp đồ án nhằm nắm bắt rõ kỹ thuật VPN Đồ án gồm hạng mục chính:  Chương I: Tổng quan an ninh mạng  Chương II: Mạng riêng ảo VPN  Chương III: Thực nghiệm cấu hình VPN thiết bị Cisco Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp MỞ ĐẦU MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ CHƯƠNG 1: TỔNG QUAN AN NINH MẠNG 1.1 An ninh mạng 1.1.2.1 Tính xác thực (Authentication) 1.1.2.2 1.1.2.3 1.1.2.4 1.1.2.5 1.1.2.6 Tính khơng thể chối cãi (Nonreputation) 1.2 Một số phương thức công mạng 1.3 Một số giải pháp bảo mật CHƯƠNG 2: MẠNG RIÊNG ẢO VPN 2.1 Mạng riêng ảo VPN Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng 2.1.2Các 2.1.2.1 2.1.2.2 2.1.2.3 2.1.2.4 2.1.2.5 Giao thức đường hầm (Tunneling Protocol) 2.1.3Lợi 2.1.4Các 2.2 Ưu nhược điểm VPN 2.2.1Ưu 2.2.2Như 2.3 Các công nghệ VPN 2.3.1Site 2.3.1.1 Intranet VPNs (VPN nội bộ) 2.3.1.2 Extranet VPNs (VPN mở rộng) 2.3.2Rem 2.4 Các giao thức VPN 2.4.1Gia 2.4.1.1 2.4.1.2 2.4.1.3 Ưu nhược điểm khả ứng dụng 2.4.2Gia 2.4.2.1 2.4.2.2 Các thành phần L2TP 2.4.2.3 Dữ liệu đường hầm L2TP 2.4.2.4 Những thuận lợi bất lợi 2.4.3Gia 2.4.3.1 2.4.3.2 Giao thức đóng gói tải tin an tồn ESP 2.4.3.3 Giao thức xác thực tiêu đề AH Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp 2.4.3.4 Giao thức trao đổi khóa IKE (Internet Key Exchange) .44 2.4.3.5 Quy trình hoạt động 44 2.4.3.6 Những hạn chế IPSec 45 2.4.4 SSL/TSL 46 2.4.4.1 Giao thức SSL (Secure Socket Layer) .46 2.4.4.2 Giao thức TLS 46 CHƯƠNG 3: THỰC NGHIỆM CẤU HÌNH VPN TRÊN THIẾT BỊ CISCO 48 3.1 Phát biểu toán 48 3.2 Triển khai thực nghiệm 49 3.2.1 Mơ hình triển khai thực nghiệm 49 3.2.2 Giải thích mơ hình .49 3.2.3 Cấu hình thực nghiệm 51 3.2.3.1 Mơ hình VPN Site – to – Site 51 3.2.3.2 Kết .54 3.2.3.3 Mơ hình VPN Remote Access 65 3.2.3.4 Kết .68 KẾT LUẬN 71 TÀI LIỆU THAM KHẢO 72 Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng DANH MỤC TỪ VIẾT TẮT Từ viết tắt ATM AH CLI ESP GRE IETF IKE IP IPSec ISAKMP ISP L2F L2TP LAC LNS NAS NAT OSI PAP POP PPP Hoàng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Hình 3-7 Cấu hình Router Branch Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Hình 3-8 Cấu hình Router Branch Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng  Hình ảnh router ISP sau cấu hình đầy đủ: Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Hình 3-9 Cấu hình Router ISP Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng  Đồ án tốt nghiệp Hình ảnh PC0 Trụ sở ping tới PC1 Chi nhánh thành cơng: Hình 3-10 Ping thơng máy Client  Hình ảnh PC1 Chi nhánh kết nối thành công tới Server Trụ sở lấy giữ liệu từ Server nội bộ: Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Hình 3-11 Truy xuất liệu thành cơng Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp Hình 3-12 Thao tác với liệu máy chủ 3.2.3.3 Mơ hình VPN Remote Access Cấu hình cho router ISP HQ Cấu hình Remote Access cho router HQ:  Cấp chứng thực AAA router HQ theo phương thức local: HQ(config)# username cisco password cisco HQ(config)# aaa new-model HQ(config)# aaa authentication login default local none  Tạo IP pool cho VPN client sử dụng để kết nối VPN: HQ(config)# ip local pool VPNCLIENTS 172.16.1.10 172.16.1.20  Cấu hình Group Authorization (nhóm thẩm định với VPN Server): Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp HQ(config)# aaa authorization network VPNAUTH local  Tạo IKE Policy Group (sử dụng pre-share key dùng AES để mã hóa với 256 bit): HQ(config)# crypto isakmp policy 10 HQ(config-isakmp)# authentication pre-share HQ(config-isakmp)# encryption aes 256 HQ(config-isakmp)# group  Tạo ISAKMP group ttggroup password 123: HQ(config)# crypto isakmp client configuration group ttggroup HQ(config-isakmp-group)# key 123 HQ(configisakmp-group)# pool VPNCLIENTS HQ(config-isakmpgroup)# netmask 255.255.255.0  Cấu hình IPSec Transform sử dụng thuật toán 3DES SHA-HMAC: HQ(config)# crypto ipsec transform-set mytrans esp-3des esp-sha- hmac  Tạo Dynamic Crypto Map: HQ(config)# crypto dynamic-map mymap 10 HQ(config-crypto-map)# set transform-set mytrans HQ(config-crypto-map)# reverse-route HQ(config)# crypto map mymap client configuration address respond HQ(config)# crypto map mymap isakmp authorization list VPNAUTH HQ(config)# crypto map mymap 10 ipsec-isakmp dynamic mymap  Cấu hình user chứng thực: HQ(config)# aaa authentication login VPNAUTH local HQ(config)# username hanh password 123 HQ(config)# crypto map mymap client authentication list VPNAUTH Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng  Đồ án tốt nghiệp Khởi tạo kết nối VPN máy Remote Access: Hình 3-13 Khởi tạo kết nối VPN Remote Access Thông tin khởi tạo kết nối VPN:  Tên nhóm (GroupName): ttggroup  Khóa nhóm (Group Key): 123  Địa máy chủ (Host IP): 203.162.1.2  Tên người dùng (Username): hanh  Mật (Password): 123 Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng 3.2.3.4 Kết  Router HQ sau cấu hình: Hình 3-14 Cấu hình Router HQ Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng  Router ISP sau cấu hình: Hình 3-15 Cấu hình Router ISP  Khởi tạo kết nối VPN thành cơng: Hồng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp Hình 3-16 Khởi tạo kết nối VPN  Ping thành công từ máy Remote Access tới Server HQ: Hình 3-17 Ping thành cơng từ máy Remote Access tới Server Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp KẾT LUẬN Đồ án “Tìm hiểu mạng riêng ảo ứng dụng” đạt kết sau: Về lý thuyết, đồ án trình bày hiểu được:  Tổng quan an ninh mạng, lỗ hổng bảo mật, số phương thức công mạng số giải pháp bảo mật  Tìm hiểu Mạng riêng ảo VPN, giao thức VPN, ưu điểm nhược điểm VPN Về thực nghiệm, đồ án tiến hành:  Cấu hình thực nghiệm VPN Site – to – Site VPN Remote Access thiết bị Cisco thông qua phần mềm Cisco Packet Tracer Tuy nhiên, trình thực đồ án, lực hạn chế, thời gian khả đọc hiểu tiếng Anh trình nghiên cứu tài liệu Cũng chức phần mềm Cisco Packet Tracer hạn chế nên đồ án tồn nhiều thiếu sót Em mong nhận đóng góp ý kiến thầy để khắc phục hoàn thiện nội dung đồ án tiếp tục nghiên cứu sâu phục vụ cho trình làm việc sau Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp TÀI LIỆU THAM KHẢO [1] http://vnpro.org/forum/ [2] http://www.nhatnghe.com/forum/ [3] http://www.ciscopress.com/ [4] Greg Bastien & Christian Abera Degu, “CCSP Self-Study CCSP SECUR Exam Certification Guide” [5] Silviu Angelescu, “CCNA Certification All in One for Dummies” [6] Kỹ thuật mạng riêng ảo, tác giả ThS Trần Công Hùng, NXB Bưu Điện năm 2002 Hoàng Văn Hanh_CT1901M ... tin “TÌM HIỂU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG” Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp MỞ ĐẦU Ngày với phát triển phương tiện truyền thông, với bùng nổ thông tin, lĩnh vực truyền thông mạng. .. phương thức công mạng 1.3 Một số giải pháp bảo mật CHƯƠNG 2: MẠNG RIÊNG ẢO VPN 2.1 Mạng riêng ảo VPN Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng 2.1.2Các 2.1.2.1... Hoàng Văn Hanh_CT1901M Đồ án tốt nghiệp Tìm hiểu mạng riêng ảo ứng dụng PPTP QoS RAS SA SPI TCP UDP VPN WAN Hồng Văn Hanh_CT1901M Tìm hiểu mạng riêng ảo ứng dụng Đồ án tốt nghiệp DANH MỤC HÌNH VẼ