Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Trờng đại học vinh Khoa cntt -  - §Ị tài: TìM HIểU Về VPN Và TRIểN KHAI vpn CHO doanh nghiệp VừA Và NHỏ Giáo viên hớng dẫn Sinh viên thực Lớp : : : Th.s Nguyễn Công Nhật Hồ Sỹ Thắng 45K CNTT CNTT Lời cảm ơn Em xin gửi lời cảm ơn chân thành đến thầy giáo Th.s Nguyễn Vinh - 2009 Công Nhật, thầy đà tận tình hớng dẫn, giúp đỡ em suốt thời gian thực đồ án Con cảm ơn Cha, Mẹ gia đình, ngời đà dạy dỗ, khuyến khích, động viên lúc khó khăn, tạo điều kiện cho nghiên cứu học tập Sinh viên thực hiện: Hồ Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu VPN triĨn khai VPN cho doanh nghiƯp võa vµ nhá Em xin chân thành cảm ơn thầy, cô khoa Công Nghệ Thông Tin trờng Đại Học Vinh đà dìu dắt, giảng dạy em, giúp em có kiến thức quý báu năm hoc vừa qua Cảm ơn bạn bè lớp đà tận tình đóng góp ý kiến cho đồ án em Mặc dù cố gắng nhng đồ án em không tránh khỏi sai sót, em mong đợc thông cảm góp ý thầy cô bạn Em xin chân thành cảm ơn! Vinh, Ngày 10 tháng 05 năm 2009 Sinh viên: Hồ Sỹ Thắng Sinh viên thùc hiƯn: Hå Sü Th¾ng 45K CNTT GVHD:Th.s Ngun Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Lời nói đầu Những năm qua đà sống thời kì phát triển nhanh chóng sôi động CNTT Chiếc máy tính đa năng, tiện lợi hiệu mà dùng, đà trở nên chật hẹp bất tiện so với máy vi tính nối mạng Từ xuất mạng máy tính, tính hiệu tiện lợi mạng đà làm thay đổi phơng thức khai thác máy tính cổ điển Phơng án truyền thông nhanh, an toàn độ tin cậy trở thành mối quan tâm nhiều công ty, tổ chức, đặc biệt công ty, tổ chức có địa điểm phân tán địa lí, công ty đa quốc gia.Giải pháp thông thờng đợc áp dụng đa số công ty thuê đờng truyền riêng để trì mạng WAN Nhng để bảo trì mạng WAN, đặc biệt sử dụng đờng truyền riêng,có thể trở nên đắt làm tăng giá công ty muốn mở rộng thêm văn phòng đại diện Khi phổ biến Internet gia tăng, công ty thơng mại đầu t nh phơng tiện quảng bá công ty họ đồng thời mở rộng mạng mà họ sở hữu Với phát triển phơng tiện truyền thông nh ngày nay, việc trao đổi liệu qua lại không gói gọn môi trờng mà mang nghĩa rộng hơn, linh hoạt Ví dụ nh để kết nối site công ty với mà khoảng cách xa nhau, thông qua môi trờng Internet, để đảm bảo trao đổi liệu qua lại đợc site trớc ta thờng ứng dụng theo kiểu thuê kênh riêng (Lease line) Nhng điều trở nên tốn kém, năm gần công nghệ VPN đời phơng diện Mục đích VPN cho phép truy cập site, hay client đến site thông qua môi trờng Internet, kết hợp với tờng lửa đảm bảo độ tin cậy nh an toàn liệu thông qua đờng pipe (ống) riêng ảo đợc tạo môi trờng Internet công nghệ VPN ViƯc øng dơng VPN sÏ mang l¹i cho chóng ta nhiều lợi ích nh tiết kiệm chi phÝ rÊt nhiỊu so víi viƯc thuª kªnh riªng Mơc Lục Trang Chơng : Một số khái niệm VPN Một số khái niệm VPN 1.1 Tìm hiểu VPN…………………………………………………… 1.2 C¸c giao thøc VPN……………………………………… Sinh viên thực hiện: Hồ Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiƯp võa vµ nhá 1.3 Sù thuận lợi bất lợi VPN 10 1.4 Phân loại VPN 11 Các thành phần bảo mật VPN 15 2.1 Các phơng thức nhận dạng ngời dùng 17 2.2 Điều khiĨn qun truy cËp …… ………………………………… 18 2.3 M· hoá liệu 19 Các thiết bị sư dơng VPN …………………………………… 20 Ch¬ng 2: Virtual Private Netwok Protocol 23 Khái niệm Tunneling Technology 23 1.1 Những điểm thuận lợi VPN 23 1.2 Các thành phần VPN 24 1.3 Sự hoạt động VPN 24 Tunneling Protocol ë tÇng ……………………………………… 26 2.1 Point-to-Point Protocol (PPP)……… …………………………… 26 2.2 Point-to-Point Tunneling Protocol (PPTP) ……………………… 27 2.3 Layer Forwarding (L2F)………………… ……………………… 28 Giíi thiƯu vỊ IPSec ……………………….………………………….29 3.1 Understanding IPSec ……………………… …………………… 29 3.2 IPSec Security Associations ……………… ………………………31 3.3 IPSec Security Protocols .32 3.4 Các chế độ IPSec.33 3.5 Internet Key Exchange . 36 Chơng 3: Bài toán thực tế, mô hình bớc triển khai VPN 37 Một số toán thực tế cho doanh nghiệp quy mô vừa nhỏ 37 1.1 Bài toán 37 1.2 Giải pháp . 37 1.3 Hạch toán chi phí . 37 Mô hình VPN . 38 C¸c bíc triĨn khai VPN ……………………… …………………….38 3.1 Config Routing and Remote Access console trªn VPN Server … ….38 3.2 Tạo tài khoản ngời dùng (User) cấp quyền truy cËp VPN…… 49 3.3 ThiÕt lËp VPN Client ……………………………………………… 52 KÕt ln …………………….……………………………………… .58 Sinh viªn thùc hiƯn: Hå Sü Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu vỊ VPN vµ triĨn khai VPN cho doanh nghiƯp võa nhỏ Tài liệu tham khảo .59 Danh từ mục viết tắt Dạng viết tắt VPN ATM POP PVC VPDN LAN WAM Logic L2TP L2F PPTP PSTNs ISP RAS FDDI IPX PPP RFC DTE DCE GRE IPSec IETF IKE SA DH ESP IANA DES AH HMAC-MD5 DOS NAT HSSI LCP NCP LQM PAP CHAP RARS MPPE D¹ng ®Çy ®đ Virtual Private Network Asynchronous Transfer Mode Point Of Presence Permanent Virtual Circuit Virtual Private Dial-up Network Local Area Network Wide Area Network Logic connection Layer Tunneling Protocol Layer Forwording Point-to-Point Tunneling Protocol Public Switched Telephone Network Internet Service Provider Remote Access Service Fiber Destribute Data Interface Internetwork Packet Exchange Point-to-Point Protocol Request For Comments Data Terminal Equipment Data Connection Equipment Generic Routing Encapsulation IP Security Protocol Internet Engineering Task Force Internet Key Exchange Security Association Diffic-Hellman Encapsulating Security Payload Internet Numbers Authority Data Encryption Standard Authentication Header Hashing Message Authentication Codes-Message Digest Denies Of Service Network Address Translation Hig Link Quality Monitoring h-Speed Serial Interface Link Control Protocol Network Control Protocol Link Quality Monitoring Password Authentication Protocol Challenge Handshake Authentication Protocol Routing And Remote Server Microsoft Point to Point Encryption Sinh viªn thùc hiƯn: Hå Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiĨu vỊ VPN vµ triĨn khai VPN cho doanh nghiƯp vừa nhỏ Chơng I Một số khái niệm VPN (Virtual Private Networking) Một số khái niệm VPN 1.1 Tìm hiểu VPN 1.1.1 Virtual Private Network Về bản, VPN mạng riêng rẽ sử dụng mạng chung (thờng Internet) để kết nối với site (các mạng riêng lẻ) hay nhiỊu ngêi sư dơng tõ xa Thay cho viƯc sư dơng bëi mét kÕt nèi thùc, chuyªn dơng nh đờng truyền riêng (lease line), VPN sử dụng kết nối ảo đợc dẫn đờng qua Internet từ mạng riêng công ty với site hay nhân viên từ xa VPN_Virtual Private Network, đợc dịch mạng ảo nội Bạn tự hỏi, đà mạng nội dùng ảo làm gi? Ngời dùng công tác xa sử dụng VPN để nối tới dịch vụ chạy chơng trình dùng nh họ ngồi văn phòng Đó lí cho tên ảo (Virtual) Mục đích mong muốn công nghệ VPN lµ viƯc sư dơng Internet vµ tÝnh phỉ cËp cđa Tuy nhiên, Internet nguồn thông tin công cộng nên truy cập từ ai, lúc nào, nơi đâu, việc trao đổi thông tin bị nghe trộm dễ dàng, truy cập bất hợp pháp phá hoại liệu trao đổi liệu Công nghệ VPN cung cấp tính bảo mật, tính hiệu độ tin cậy mạng, đảm bảo cân giá thành cho toàn cho trình xây dựng mạng Sử dụng VPN, ngời làm việc nhà qua mạng (telcommuter) truy xuất vào mạng công ty thông qua Internet cách xây dựng đờng hầm bí mật (secure tunnel) máy PC họ VPN router đặt doanh công ty VPN đợc hiểu phần mở rộng mạng Intranet đợc kết nối thông qua mạng công cộng nhằm đảm bảo an toàn tăng hiệu giá thành kết nối hai đầu nối Cơ chế độ giới hạn tính bảo mật tinh vi đợc sử dụng để đảm bảo tính an toàn cho việc trao đổi liệu dễ bị đánh cắp thông qua môi trờng không an toàn Cơ chế an toàn bao gồm khái niệm sau đây: Encyption : Mà hoá liệu trình xử lý thay đổi liệu theo chuẩn định liệu đợc đọc ngời dùng mong Sinh viên thực hiện: Hồ Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu VPN vµ triĨn khai VPN cho doanh nghiƯp võa vµ nhá muốn Để đọc đợc liệu ngời nhận buộc phải có xác khoá giải mà liệu Theo phơng pháp truyền thống ngời nhận gửi liệu có khoá để giải mà mà hoá liệu Lợc đồ public-key sử dụng khoá, khoá đợc xem nh public-key (khoá công cộng) mà dùng để mà hoá giải mà liệu Authentication : Là trình xử lý bảo đảm chắn liệu đợc chuyển đến ngời nhận đồng thời củng bảo đảm thông tin nhận đợc nguyên vẹn hình thức bản, Authentication đòi hỏi phải nhập vào Username Password để truy nhập vào tài nguyên Trong số tình phức tạp, có thêm secret-key public-key để mà hoá liệu Authorization : Đây trình xử lý cấp quyền truy cập ngăn cấm vào tài nguyên mạng sau đà thực Authentication Một mạng VPN điển hình bao gồm mạng LAN trụ sở (Văn phòng chính), mạng LAN khác văn phòng từ xa, kết nối (nh 'Văn phòng' gia) ngời sử dụng (Nhân viên di động) truy cập đến từ bên Sinh viên thực hiện: Hồ Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu vỊ VPN vµ triĨn khai VPN cho doanh nghiƯp võa nhỏ Sơ đồ mạng riêng ảo VPN 1.1.2 Sự Phát Triển Của VPN : VPN công nghệ hoàn toàn mới, khái niệm VPN đà có từ 17 năm trớc trải qua nhiêù trình phát triển, thay đổi đà tạo dạng VPN đà đợc phát sinh AT&T từ cuối năm 80 Thế hƯ thø hai cđa VPN ®êi tõ sù xt công nghệ X.25 mạng dịch vụ tích hỵp kü tht sè (Integrated Services Digital Network: ISDN) tõ đầu năm 90 Hai công nghệ cho phép truyền dòng gói liệu qua mạng chia sỴ chung Sau thÕ hƯ thø hai cđa VPN đời, thị trờng VPN tạm thời lắng đọng chËm tiÕn triĨn, cho tíi nỉi lªn cđa hai c«ng nghƯ cell-based Frame Relay (FR) Asynchronous Tranfer Mode (ATM) Thế hệ thứ ba VPN đà phát triển dựa theo công nghệ Tunneling kỹ thuật đóng gói liệu tunneling protocol, nh IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), Sinh viªn thùc hiƯn: Hồ Sỹ Thắng 45K CNTT GVHD:Th.s Nguyễn Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Layer Tunneling Protocol (L2TP) cuối đóng gói gói đà đợc tunnel bên gói IP Tổng hợp gói liệu sau route đến mạng đích cách sử dụng lớp phủ thông tin IP Bởi gói liệu nguyên dạng nên tunning hổ trợ đa giao thức gåm IP, ISDN, FR, ATM 1.2 C¸c giao thøc VPN (VPN Tunneling Protocol): Cã d¹ng giao thøc tunneling bật đơc sử dụng VPN : IPSec, PPTP, L2TP, IP-IP 1.2.1 IP Security (IPSec) IPSec cung cÊp viÖc xác thực, toàn riêng lẻ IP IPSec cung cÊp lo¹i tunnel: Encapsulating Security PayLoad (ESP) cho việc xác thực, cách biệt tính toàn vẹn, Authentication Header (AH) định dạng cho việc xác thực tính toàn vẹn nhng không cách biệt Không giống với kỹ thuật mà hoá khác, IPSec thực tầng thứ mô hinh OSI (Open System Interconnect), thế, chúng chạy độc lập so với ứng dụng chạy mạng Và mạng bạn đợc bảo mật mà không cần dùng chơng trình bảo mật 1.2.2 Point-to-Point Tunneling Protocol (PPTP) Ph¸t triĨn bëi Microsoft, 3COM, Ascend Communications, PPTP chọn lựa để thay cho IPSec Tuy nhiên IPSec đợc sư dơng nhiỊu mét sè Tunneling Protocol PPTP thùc tầng thứ (Data Link Layer) Sinh viên thùc hiƯn: Hå Sü Th¾ng 45K CNTT GVHD:Th.s Ngun Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Một gói PPTP đợc biĨu diƠn nh sau: Data Link Encrypted PPP IP PPP payload(IP Datagram, Header Header IPX Datagram, Header Data-Link trailer NetBEUI frame) 1.2.3 Layer Tunneling Protocol (L2TP) Giao thøc L2TP cung cấp tunnel domain tin cậy mạng tơng tự giao thức PPTP Cả hai giao thức cung cấp việc bắt đầu đóng gãi d÷ liƯu sư dơng PPP Giao thøc L2TP cÊu thành từ PPTP L2F (Layer Forwarding) Nó đóng gói frame PPP, đợc gửi IP, frame relay, X.25 ATM L2TP đợc sư dơng nh giao thøc tunnel trªn internet nÕu nã sử dụng IP nh truyền tải 1.2.4 IP-IP IP-IP IP IP phơng thức tunnel đơn Sử dụng phơng thức đến truyền thông tunnel multicast khu vực mạng, không hổ trợ định tuyến multicast Việc bổ sung IP Header đợc tạo việc đóng gói gói IP phải tạo mạng ảo Cấu trúc IP-IP cấu thành bên IP Header, bên IP Header, tunnel Header vµ IP Payload Payload nµy bao gåm UDP, TCP liệu 1.3 Sự thuận lợi bất lợi VPN 1.3.1 Thuận lợi: - Mở rộng vùng địa lý kết nối đợc - Tăng cờng bảo mật cho hệ thống mạng - Giảm chi phí vận hành so với mạng WAN truyền thống - Giảm thời gian chi phí truyền liệu đến ngời dùng xa - Tăng cờng suất - Giảm đơn giản hoá cấu trúc mạng - Cung cấp thêm phơng thức mạng toàn cầu - Cung cấp khả hổ trợ thông tin từ xa Sinh viên thực hiện: Hồ Sỹ Thắng 45K CNTT 10 GVHD:Th.s Nguyễn Công Nhật ... Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Chơng I Mét sè kh¸i niƯm vỊ VPN (Virtual Private Networking) Một số khái niệm VPN 1.1 Tìm hiểu VPN 1.1.1 Virtual Private Network Về bản, VPN. .. Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ - Phần mềm máy trạm cho ngời dùng từ xa Do cha có tiêu chuẩn rộng rải để triển khai VPN, đà có nhiều giải pháp cho viƯc triĨn khai tron... GVHD:Th.s Nguyễn Công Nhật Tìm hiểu VPN triển khai VPN cho doanh nghiệp vừa nhỏ Sơ đồ mạng riêng ảo VPN 1.1.2 Sự Phát Triển Của VPN : VPN công nghệ hoàn toàn mới, khái niệm VPN đà có từ 17 năm trớc