I,Khái Niệm41. Giao thức đường hầm lớp 2 L2TP (Layer 2 tunneling protocol)41.1. Định nghĩa41.2. Cấu trúc gói L2TP42. Giao thức bảo mật IP IPSec (Internet Protocol Security)52.1. Định nghĩa52.2. Khung giao thức IPSEC6II,Thực Hành8Cài đặt Windows Server 2016 Standard8Bước 1Log in using RDP8Bước 2 Update Windows8Bước 3 Cài đặt11Bước 4 – Routing and Remote Access26Bước 5 – Configure Routing and Remote Access31Bước 6 – Configure NAT35Bước 7 – Restart Routing and Remote Access41Bước 8 – Windows Firewall42Bước 9 – Configure User(s)49Bước 10 – Remote Access Management53Bước 11 – Reboot the server54Bước 11 – Reboot the server55Cài đặt Win 1056Bước 1 – Log in to Windows 1056Bước 2 – Configure VPN59Bước 3 – Connect to VPN server68Bài viết được tham khảo tại:70
TRƯỜNG ĐẠI HỌC MỎ ĐỊA CHẤT Khoa Công Nghệ Thông Tin BÀI TẬP LỚN AN NINH MẠNG ĐỀ TÀI Nghiên cứu tìm hiểu cấu hình L2TP/IPSEC Windows server 2016 Sinh Viên thực Giáo viên hướng dẫn: Đỗ Như Hải Mục Lục An Ninh Mạng I,Khái Niệm Giao thức đường hầm lớp - L2TP (Layer tunneling protocol) .4 1.1 Định nghĩa 1.2 Cấu trúc gói L2TP .4 Giao thức bảo mật IP - IPSec (Internet Protocol Security) 2.1 Định nghĩa 2.2 Khung giao thức IPSEC II,Thực Hành Cài đặt Windows Server 2016 Standard Bước 1-Log in using RDP Bước 2- Update Windows .8 Bước - Cài đặt .11 Bước – Routing and Remote Access 26 Bước – Configure Routing and Remote Access .31 Bước – Configure NAT 35 Bước – Restart Routing and Remote Access 41 Bước – Windows Firewall 42 Bước – Configure User(s) 49 Bước 10 – Remote Access Management 53 Bước 11 – Reboot the server .54 Bước 11 – Reboot the server .55 Cài đặt Win 10 56 Bước – Log in to Windows 10 56 Bước – Configure VPN 59 Bước – Connect to VPN server 68 Bài viết tham khảo tại: 70 An Ninh Mạng LỜI NÓI ĐẦU Mạng riêng ảo (VPN) mở rộng mạng riêng qua mạng cơng cộng để bạn truy cập liệu từ xa thơng qua mạng cơng cộng cách an tồn Chúng ta sử dụng VPN để bảo mật hoạt động internet cách sử dụng máy chủ VPN làm máy chủ proxy Bài viết thiết lập VPN L2TP / IPsec Tiêu chuẩn Windows Server 2016 với ảnh chụp hình bước Chúng ta cấu hình VPN với tính tích hợp (RRAS định tuyến truy cập từ xa) mà Microsoft cung cấp Windows Server 2016 Tính bật thuật sĩ Thêm vai trị tính Bài viết cịn thiếu xót mong thầy bạn góp ý để chúng em có thêm kiến thức kinh nghiệm làm Chúng em xin chân thành cảm ơn ! An Ninh Mạng I,Khái Niệm Giao thức đường hầm lớp - L2TP (Layer tunneling protocol) 1.1 Định nghĩa Giao thức đường hầm lớp L2TP kết hợp hai giao thức PPTP L2F- chuyển tiếp lớp PPTP Microsoft đưa L2F Cisco khởi xướng Hai công ty hợp tác kết hợp giao thức lại đăng ký chuẩn hoá IETF Giống PPTP, L2TP giao thức đường hầm, sử dụng tiêu đề đóng gói riêng cho việc truyền gói lớp Một điểm khác biệt L2F PPTP L2F không phụ thuộc vào IP GRE, cho phép làm việc mơi trường vật lý khác Bởi GRE khơng sử dụng giao thức đóng gói, nên L2F định nghĩa riêng cách thức gói điều khiển mơi trường khác Nhưng hỗ trợ TACACS+ RADIUS cho việc xác thực Có hai mức xác thực người dùng: Đầu tiên ISP trước thiết lập đường hầm, Sau cổng nối mạng riêng sau kết nối thiết lập L2TP mang dặc tính PPTP L2F Tuy nhiên, L2TP định nghĩa riêng giao thức đường hầm dựa hoạt động L2F Nó cho phép L2TP truyền thơng qua nhiều mơi trường gói khác X.25, Frame Relay, ATM Mặc dù nhiều công cụ chủ yếu L2TP tập trung cho UDP mạng IP, thiết lập hệ thống L2TP mà không cần phải sử dụng IP làm giao thức đường hầm Một mạng ATM hay frame Relay áp dụng cho đường hầm L2TP Do L2TP giao thức lớp nên cho phép người dùng sử dụng giao thức điều khiển cách mềm dẻo khơng IP mà IPX NETBEUI Cũng giống PPTP, L2TP có chế xác thực PAP, CHAP hay RADIUS 1.2 Cấu trúc gói L2TP Cấu trúc gói L2TP + Đóng gói L2TP: Phần tải PPP ban đầu đóng gói với PPP header L2TP header + Đóng gói UDP: Gói L2TP sau đóng gói với UDP header, địa nguồn đích đặt 1701 + Đóng gói IPSec: Tuỳ thuộc vào sách IPSec, gói UDP mật mã đóng gói với ESP IPSec header ESP IPSec Trailer, IPSec Authentication Trailer An Ninh Mạng + Đóng gói IP: Gói IPSec đóng gói với IP header chứa địa IP ngưồn đích VPN client VPN server + Đóng gói lớp liên kết liệu: Do đường hầm L2TP hoạt động lớp mô hình OSIlớp liên kết liệu nên IP datagram cuối đóng gói với phần header trailer tương ứng với kỹ thuật lớp đường truyền liệu giao diện vật lý đầu Ví dụ, IP datagram gửi vào giao diện Ethernet IPdatagram đóng gói với Ethernet header Ethernet Trailer Khi IP datagram gửi đường truyền WAN điểm-tới-điểm (chẳng hạn đường dây điện thoại hay ISDN, ) IPdatagram đóng gói với PPP header PPP trailer Giao thức bảo mật IP - IPSec (Internet Protocol Security) 2.1 Định nghĩa Để thiết lập tính bảo mật IP cấp độ gói, IETF đưa họ giao thức IPSec Họ giao thức IPSec đựoc dung cho xác thực, mã hố gói liệu IP, chuẩn hoá thành RFC từ 1825 đến 1829 vào năm 1995 Họ giao thức mô tả kiến trúc IPSec bao gồm hai loại tiêu đề sử dụng gói IP, gói IP đơn vị kiệu sở mạng IP IPSec định nghĩa loại tiêu đề cho gói IP để điều khiển q trình xác thực mã hố: xác thực tiêu đề IP – AH (IP Authentication Header) điều khiển việc xác thực hai đóng gói tải tin an toàn ESP (Encapsulation Security Payload) cho mục đích mã hố IPSec khơng phải giao thức Nó khung tập giao thức chuẩn mở cho phép nhà quản trị mạng lựa chọn thuật toán, khoá phương pháp nhận thực để cung cấp xác thực liệu, tính tồn vẹn liệu, tin cậy liệu IPSec lựa chọn cho bảo mật tổng thể VPN, phương án tối ưu cho mạng công ty Nó đảm bảo truyền thơng tin cậy mạng IP công cộng ứng dụng IPsec tạo đường hầm bảo mật xuyên qua mạng Internet để truyền luồng liệu Mỗi đường hầm bảo mật cặp kết hợp an ninh để bảo vệ luồng liệu hai Host IPSec phát triển nhắm vào họ giao thức IP IPv6, việc triển khai IPv6 chậm cần thiết phải bảo mật gói IP nên IPSec thay đổi cho phù hợp với IPv4 Việc hỗ trợ cho IPSec tuỳ chọn IPv4 IPv6 có sẵn IPSec An Ninh Mạng 2.2 Khung giao thức IPSEC Khung giao thức IPSEC Một số giao thức khuyến khích sử dụng làm việc với IPSec - Giao thức bảo mật IP (IPSec) + AH (Authentication Header) + ESP (Encapsulation Security Payload) - Mã hoá tin + DES (Data Encryption Standard) + DES (Triple DES) - Các chức toàn vẹn tin + HMAC (Hash – ased Message Authentication Code) + MD5 (Message Digest 5) + SHA-1 (Secure Hash Algorithm -1) - Nhận thực đối tác (peer Authentication) + Rivest, Shamir, and Adelman (RSA) Digital Signatures + RSA Encrypted Nonces - Quản lý khoá + DH (Diffie- Hellman) + CA (Certificate Authority) - Kết hợp an ninh An Ninh Mạng + IKE (Internet Key Exchange) + ISAKMP (Internet Security Association and Key Management Protocol) An Ninh Mạng II,Thực Hành Cài đặt Windows Server 2016 Standard Bước 1-Log in using RDP Chúng ta phải đăng nhập qua RDP với tư cách quản trị viên người dùng có quyền quản trị viên Bước 2- Update Windows Chúng ta nên update windows để khắc phục lỗi trước bắt đầu Mở Windows Start chọn Settings Chọn Update & Security An Ninh Mạng Tiếp theo chọm Check for updates An Ninh Mạng Tải cài đặt tất cập nhật 10 An Ninh Mạng Cài đặt Win 10 Bước – Log in to Windows 10 Windows => control panel 57 An Ninh Mạng chọn Network and Internet 58 An Ninh Mạng chọn Network and Sharing Center 59 An Ninh Mạng Bước – Configure VPN Set up a new connection on a network 60 An Ninh Mạng chọn Connect to a workplace => next 61 An Ninh Mạng chọn Use my Internet connection (VPN) 62 An Ninh Mạng nhập địa 193.33.61.185, click on Create 63 An Ninh Mạng chọn Change adapter settings 64 An Ninh Mạng chọn Properties 65 An Ninh Mạng Security => Type of VPN chọn Layer Tunneling Protocol with IPsec (L2TP/IPsec) 66 An Ninh Mạng Advanced settings => chọn Use preshared key for authentication điền khóa bạn muốn => ok chọn Allow these protocols => tích Challenge Handshake Authentication Protocol (CHAP) Microsoft CHAP Version (MS-CHAP v2) => OK 67 An Ninh Mạng Bước – Connect to VPN server mở icon Network => chọn VPN Connection Connect 68 An Ninh Mạng Nhập tên người dùng mật Connected 69 An Ninh Mạng Như cấu hình xong khách VPN windows 10 70 An Ninh Mạng Bài viết tham khảo tại: www.snel.com vnpro.vn 71 An Ninh Mạng