1. Trang chủ
  2. » Luận Văn - Báo Cáo

Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học

101 739 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 101
Dung lượng 3,5 MB

Nội dung

ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Trờng đại học vinh Khoa: công nghệ thông tin -------------- đồ án tốt nghiệp đại học Ngành: Kỹ S Công Nghệ thông tin Đề Tài: Mạng VPN các ứng dụng của VPN Giáo viên hớng dẫn : ThS. Vũ Chí Cờng Sinh viên thực hiện : Trần Nguyễn Lâm Lớp : 47 E - CNTT Vinh 5/2011 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 1 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN LờI CảM ƠN Với lòng biết ơn sâu sắc, em xin kính gửi tới các thầy, cô giáo trong khoa CNTT lời cảm ơn chân thành nhất, bởi em đã nhận đợc sự dạy bảo tận tình của các thầy, cô trong suốt khoá học tại khoa CNTT trờng Đại Học Vinh. Đặc biệt em xin chân thành cảm ơn Thạc Sỹ Vũ Chí Cờng khoa CNTT đã ân cần hớng dẫn em trong việc phát triển đề tài cho đồ án tốt nghiệp. Hơn thế nữa, trong suốt quá trình thực hiện đề tài, thầy vẫn luôn động viên, tạo điều kiện thuận lợi em có thêm tự tin, cố gắng hoàn thành tốt đồ án. Cuối cùng cho phép chúng em đợc bày tỏ lòng cảm ơn đối với sự giúp đỡ nhiệt tình, sự khích lệ động viên của gia đình, các bạn, những ngời thân xung quanh em. Sinh viên Trần Nguyễn Lâm Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 2 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN LờI Mở ĐầU Cùng với sự phát triển của công nghệ thông tin, mạng máy tính đặc biệt là mạng Internet ngày càng phát triển đa dạng phong phú về cả nội dung lẫn hình thức. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao bởi tính quan trọng, tính chính xác tin cậy của nó. Bên cạnh đó, yêu cầu phải đảm bảo tính ổn định an toàn cao đồng thời giảm chi phí đầu t cho cơ sở hạ tầng mạng mang ý nghĩa sống còn đối với các doanh nghiệp. Tuy vậy, các hình thức phá hoại mạng ngày càng trở nên tinh vi phức tạp hơn (nh DDos, trojan, backdoor, spyware, virus.), do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho ngời quản trị là hết sức quan trọng cần thiết. Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn luôn nắm đợc những thông tin mới nhất, chính xác nhất phải đảm bảo độ tin cậy cao về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác, các khách hàng. Ngoài ra tính hiệu quả tiện lợi cho nhân viên khách hàng cũng là yếu tố cần đợc xem xét. Để làm đợc điều này thì các nhân viên ở xa, chi nhánh ở xa, khách hàng ở xa, phải có thể truy nhập đợc vào mạng Intranet của công ty. Ví dụ: Một nhân viên làm việc ở Hà Nội có chuyến công tác Sài Gòn, anh ta quên tài liệu của mình ở công ty. Anh ta muốn lấy tài liệu này một cách an toàn bảo mật? Với những nhân viên muốn làm việc cho công ty của mình vào bất cứ thời gian nào, bất cứ nơi đâu mà không cần có mặt ở công ty? Để đáp ứng đợc những yêu cầu trên,trong quá khứ có một giải pháp khá tốn kém là sử dụng đờng leaseline của các nhà cung cấp dịch vụ để nối tất cả các chi nhánh của công ty lại với nhau thành một mạng WAN. Giải pháp này rất khó khăn trong việc vận hành, bảo trì, mở rộng mạng. Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính, cũng nh mang lại sự tiện lợi cho ngời sử dụng.Việc nắm bắt những công nghệ này là hết sức thiết thực. Mạng riêng ảo là một công nghệ mới có thể giải quyết hiệu quả những vấn đề nêu trên. Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của em là Mạng riêng ảo. Sinh viên: Trần Nguyễn Lâm Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 3 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Mục Lục Chơng1.Tổng quan về mạng riêng ảo VPN IPSEC .1 I. Tổng quan về mạng riêng ảo VPN 1 1.1 Định nghĩa 1 1.2 Chức năng u điểm của VPN .1 1.2.1 Chức năng .2 a) Tính xác thực 2 b) Tính toàn vẹn 2 c) Tính bảo mật 2 1.2.2 Ưu điểm .3 a) Tiết kiệm chi phí 3 b) Tính linh hoạt .3 c) Khả năng mở rộng 3 d) Giảm thiểu các hỗ trợ kỹ thuật .3 e) Giảm thiểu các yêu cầu về thiết bị 4 f) Đáp ứng các nhu cầu thơng mại 4 1.3 Phân loại mạng VPN 4 1.3.2 Mạng VPN cục bộ .5 1.3.3 Mạng VPN mở rộng .7 II. Tổng quan về IPSEC .8 Chơng2. Các giao thức đờng hầm VPN 10 2.1 Giao thức hớng lớp 2 - L2F .10 2.2 Giao thức đờng hầm điểm - điểm PPTP 13 2.3 Giao thức đờng hầm lớp 2 - L2TP .22 2.3.1 Kiến trúc của L2TP .23 a) PPP L2TP 23 b) Cấu trúc gói dữ liệu L2TP 24 c) Đờng hầm L2TP .26 d) Đờng hầm kết nối LAN-LAN .27 e) Quản lý khoá .27 2.3.2 Sử dụng L2TP 28 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 4 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Máy chủ mạng L2TP 28 2.4 Giao thức bảo mật IP IPSEC . . 29 2.4.1 Khung giao thức IPSec .29 a) Giao thức AH .31 b) Giao thức ESP .32 2.4.2 IPSEC các mục đích sử dụng 34 2.4.3 Ví dụ về hoạt động của IPSec .45 Chơng3. Xây dựng mạng VPN .46 3.1 Thành phần cơ bản của một VPN 46 3.1.1 Máy chủ VPN .46 3.1.2 Máy khách VPN .47 3.1.3 Bộ định tuyến VPN .48 3.1.4 Bộ tập trung VPN (VPN Concentrators) 48 3.1.5 Cổng kết nối VPN . 49 3.2 Sự hoạt động của VPN .49 3.3 Cài đặt VPN Client to Site sữ dụng IPSEC. 50 3.3.1 Cài đặt VPN server 50 Chơng4. Các ứng dụng trên mạng VPN .69 4.1 Xây dựng Pofile home Folder .69 4.1.1 Poflile 69 4.1.2 Home Folder 69 4.1.3. Triển khai Profile & Home Folder 70 4.2. Dịch vụ DHCP .72 4.2.1. Gới thiệu 72 4.2.2. Hoạt động của giao thức DHCP 72 4.2.3. Cài đặt DHCP Server .72 4.2.4 . Cấu hình DHCP Server .73 4.2.4.1 Cấu hình thuộc tính 73 4.2.4.2. Cấu hình các tuỳ chọn DHCP .79 4.2.4.3. Kiểm tra kết quả phân phát địa chỉ IP ở client 80 4.3 Dịch vụ web server 81 4.3.1. Giới thiệu . 81 4.3.2. Nguyên tắc hoạt động 81 Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 5 Đồ án tốt nghiệp Đại học VPN các ứng dụng của VPN 4.3.3.2 CÊu h×nh Webserver 82 4.3.3.3 X©y dùng & kiÓm tra website 88 4.3.3.3.1 x©y dùng website 88 4.3.3.3.2 Qu¸ tr×nh kiÓm tra website 91 5. Ch¬ng tr×nh ch¹y m« pháng .92 4.5.1 NhiÖm vô vµ môc tiªu cña bµi to¸n 92 4.5.1.1 NhiÖm vô cña bµi to¸n .92 4.5.1.2 Môc tiªu cña bµi to¸n 92 4.5.2.3 Ph©n tÝch vµ thiÕt kÕ ch¬ng tr×nh 92 Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 6 Đồ án tốt nghiệp Đại học VPN các ứng dụng của VPN Sè TT Côm Tõ ViÕt T¾t Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 7 Đồ án tốt nghiệp Đại học VPN các ứng dụng của VPN 01 Local Area Network LAN 02 Metropolitan Area Network MAN 03 Wide Area Network WAN 04 Global Area Network GAN 05 Advanced Research Projects Agency ARPA 06 Transmission Control Protocol/Internet Protocol TCP/IP 07 File Transfer Protocol FTP 08 Wide Area Information Server/ Service WAIS 09 World Wide Web WWW 10 HyperText Markup Language HTML 11 HyperText Transfer Protocol HTTP 12 Uniform Resource Locator URL 13 Mail User Agent MUA 14 Message Transfer Agent MTA 15 Software Defined Network SDN 16 Virtual Private Network VPN 17 Point of Presence POP 18 Quality of Service QoS 19 Internet Service Provider ISP 20 Virtual Private Dial-up Network VPDN 21 Enterprise Service Provider ESP 22 Network Access Server NAS 23 Point to Point Protocol PPP 24 Layer 2 Forwarding L2F 25 Point to Point Tunneling Protocol PPTP 26 Layer 2 Tunneling Protocol L2TP 27 Generic Routing Encapsulation GRE 28 Internet Protocol Security IPSec 29 Remote Authentication Dial-In User Service RADIUS Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 8 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN CHƯƠNG 1 TổNG QUAN Về MạNG RIÊNG ảO VPN Ip sec I. Tổng quan về mạng riêng ảo VPN Trong thời đại ngày nay, internet phát triển mạnh về mặt mô hình cho đến công nghệ, đáp ứng các nhu cầu của ngời sữ dụng.Internet đã đợc thiết kế để kết nối nhiều mạng khác nhau cho phép thông tin chuyển đến ngời sữ dụng một cách tự do nhanh chóng mà không xem xét đến máy mạng mà ngời sữ dụng đó đang dùng. Để làm đợc điều này ngời ta sữ dụng một máy tính đặc biệt gọi là router để kết nối các LAN các WAN với nhau các máy tính kết nối vào internet thông qua nhà cung cấp dịch vụ ISP-Internet Service Provider, cần một giao thức chung là TCP/IP. Từ đó ngời ta đa ra mô hình mạng mới có thể tận dụng lại đợc những cơ sở hạ tầng hiện có của iternet. Đó chính là mô hình mạng riêng ảo Virtual Private Network (VPN) Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử dụng cơ sở hạ tầng mở phân tán của Internet cho việc truyền dữ liệu giữa các site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa trên Internet. 1.1 Định nghĩa Mạng riêng ảo VPN đợc định nghĩa là một kết nối mạng triển khai trên cơ sở hạ tầng mạng công cộng (nh mạng Internet) với các chính sách quản lý bảo mật giống nh mạng cục bộ. Hình 1.1: Mô hình VPN Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 9 ỏn tt nghip i hc VPN v cỏc ng dng ca VPN Các thuật ngữ dùng trong VPN nh sau: Virtual- nghĩa là kết nối là động, không đợc gắn cứng tồn tại nh một kết nối khi lu lợng mạng chuyển qua. Kết nối này có thể thay đổi thích ứng với nhiều môi trờng khác nhau có khả năng chịu đựng những khuyết điểm của mạng Internet. Khi có yêu cầu kết nối thì nó đợc thiết lập duy trì bất chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối. Private- nghĩa là dữ liệu truyền luôn luôn đợc giữ bí mật chỉ có thể bị truy cập bởi những nguời sử dụng đợc trao quyền. Điều này rất quan trọng bởi vì giao thức Internet ban đầu TCP/IP- không đợc thiết kế để cung cấp các mức độ bảo mật. Do đó, bảo mật sẽ đợc cung cấp bằng cách thêm phần mềm hay phần cứng VPN. Network- là thực thể hạ tầng mạng giữa những ngời sử dụng đầu cuối, những trạm hay những node để mang dữ liệu. Sử dụng tính riêng t, công cộng, dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền mạng. Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã từng đợc sử dụng trong các mạng điện thoại trớc đây nhng do một số hạn chế mà công nghệ VPN cha có đợc sức mạnh khả năng cạnh tranh lớn. Trong thời gian gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng mạng IP đã làm cho VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các kết nối riêng với những ngời dùng ở xa, các văn phòng chi nhánh của công ty đối tác của công ty đang sử dụng chung một mạng công cộng. 1.2 Chức năng u điểm của VPN 1.2.1 Chức năng VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality). a) Tính xác thực : Để thiết lập một kết nối VPN thì trớc hết cả hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với ngời mình mong muốn chứ không phải là một ngời khác. b) Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn. c) Tính bảo mật : Ngời gửi có thể mã hoá các gói dữ liệu trớc khi truyền qua mạng công cộng dữ liệu sẽ đợc giải mã ở phía thu. Bằng cách làm nh vậy, Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 10 . án tốt nghiệp Đại học VPN và các ứng dụng của VPN Sè TT Côm Tõ ViÕt T¾t Trần Nguyễn Lâm - Lớp 47E Kü S Công nghệ thông tin 7 Đồ án tốt nghiệp Đại học VPN. Trn Nguyn Lõm - Lp 47E Kỹ S Cụng ngh thụng tin 5 Đồ án tốt nghiệp Đại học VPN và các ứng dụng của VPN 4.3.3.2 CÊu h×nh Webserver 82

Ngày đăng: 19/12/2013, 15:05

HÌNH ẢNH LIÊN QUAN

Hình 2.4:Các giao thức dùng trong một kết nối PPTP - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.4 Các giao thức dùng trong một kết nối PPTP (Trang 23)
Hình 2. 8: đờng hầm bắt buộc và đờng hầm tự nguyện - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2. 8: đờng hầm bắt buộc và đờng hầm tự nguyện (Trang 27)
Hình 2.9: Mã hoá gói trong PPTP - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.9 Mã hoá gói trong PPTP (Trang 28)
Hình vẽ chỉ ra cấu trúc cuối cùng của dữ liệu đờng hầm L2TP trên nền IPSec. - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình v ẽ chỉ ra cấu trúc cuối cùng của dữ liệu đờng hầm L2TP trên nền IPSec (Trang 32)
Hình 2.17: Các đờng hầm tự nguyện và bắt buộc - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.17 Các đờng hầm tự nguyện và bắt buộc (Trang 34)
Hình 2.19: Các thành phần cơ bản của L2TP - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.19 Các thành phần cơ bản của L2TP (Trang 36)
Hình 2.2 8: IKE Phase 1 - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.2 8: IKE Phase 1 (Trang 46)
Hình 2.29: Tập chính sách IKE - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 2.29 Tập chính sách IKE (Trang 47)
Hình 3.1: Đặc trng của máy khách VPN - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Hình 3.1 Đặc trng của máy khách VPN (Trang 56)
Cấu hình máy VPN Server - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
u hình máy VPN Server (Trang 60)
Tại cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải mục Ports chọn Properties. - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
i cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải mục Ports chọn Properties (Trang 62)
Tại cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải tên máy Server1 chọn Properties. - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
i cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải tên máy Server1 chọn Properties (Trang 63)
Tại cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải lên mục Remote Access Policies chọn New Remote Access Policy - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
i cửa sổ cấu hình Routing and Remote Access, bạn nhấp chuột phải lên mục Remote Access Policies chọn New Remote Access Policy (Trang 64)
Gõ vào user và password sau dãy chọn properties để cấu hình Pre-shared key cho vpn client - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
v ào user và password sau dãy chọn properties để cấu hình Pre-shared key cho vpn client (Trang 75)
4 .2.4. Cấu hình DHCPServer                 4.2.4.1 Cấu hình thuộc tính              4.2.4.1 Cấu hình thuộc tính - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
4 2.4. Cấu hình DHCPServer 4.2.4.1 Cấu hình thuộc tính 4.2.4.1 Cấu hình thuộc tính (Trang 81)
4 .2.4. Cấu hình DHCPServer                 4.2.4.1 Cấu hình thuộc tính              4.2.4.1 Cấu hình thuộc tính - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
4 2.4. Cấu hình DHCPServer 4.2.4.1 Cấu hình thuộc tính 4.2.4.1 Cấu hình thuộc tính (Trang 81)
- Chọn Yes,I want to configure these options now nếu muốn cấu hình ngay bây giờ - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
h ọn Yes,I want to configure these options now nếu muốn cấu hình ngay bây giờ (Trang 84)
- Chọn No ,I will configure these options late nếu muốn cấu hình sau - Click Next - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
h ọn No ,I will configure these options late nếu muốn cấu hình sau - Click Next (Trang 84)
- Hộp New Scope Wizard có 2 sự lựa chọn kích hoạt hoặc không kích hoạt - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
p New Scope Wizard có 2 sự lựa chọn kích hoạt hoặc không kích hoạt (Trang 86)
Sau khi cấu hình một số tuỳ chọn ta có: - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
au khi cấu hình một số tuỳ chọn ta có: (Trang 87)
- Remote Administrator(HTML) :Cài đặt dịch vụ cấu hình WebServer IIS (Internet Information Server) qua mạng - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
emote Administrator(HTML) :Cài đặt dịch vụ cấu hình WebServer IIS (Internet Information Server) qua mạng (Trang 90)
4.3.3.4 Cấu hình Webserver - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
4.3.3.4 Cấu hình Webserver (Trang 90)
- Configuration... Để cấu hình các Extension về ASP, ASPX, asa… cho Application Web - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
onfiguration... Để cấu hình các Extension về ASP, ASPX, asa… cho Application Web (Trang 93)
Cấu hình bảo mật web: - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
u hình bảo mật web: (Trang 94)
Sơ đồ phân cấp chức năng đợc sủ dụng để nêu ra chức năng cho biểu đồ  luồng dữ liệu, thông qua nó để mô tả các chức năng xử lí của hệ thống theo các  mức - Mạng VPN và các ứng dụng của VPN luận văn tốt nghiệp đại học
Sơ đồ ph ân cấp chức năng đợc sủ dụng để nêu ra chức năng cho biểu đồ luồng dữ liệu, thông qua nó để mô tả các chức năng xử lí của hệ thống theo các mức (Trang 99)

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w