1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Kỹ thuật mạng riêng ảo vpn

70 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Mục lục CHƢƠNG I – TỔNG QUAN VỀ MẠNG RIÊNG ẢO VIRTUAL PRIVATE NETWORK (VPN) 1.1 Những khái niệm Virtual Private Networks (VPN) 1.2 Các chức năng, ƣu điểm nhƣợc điểm VPN 1.2.1 Các chức VPN 1.2.2 Ƣu điểm VPN 1.2.3 Nhƣợc điểm VPN số vấn đề cần khắc phục 1.3 Phân loại VPN ứng dụng 1.3.1 Remote access VPN 1.3.2 VPN điểm tới điểm 1.3.2.1 Intranet VPN 1.3.2.2 Extranet VPN 10 CHƢƠNG II – CÁC GIAO THỨC ĐƢỜNG NGẦM 12 2.1 Giới thiệu giao thức đƣờng ngầm 12 2.2 Giao thức chuyển tiếp lớp 2- L2F 13 2.2.1 Hoạt động L2F 13 2.2.2 Ƣu nhƣợc điểm L2F 14 2.3 Tunneling protocol tầng 2- giao thức PPTP 14 2.3.1 Point-to-Point Tunneling Protocol (PPTP) 15 2.3.2 Duy trì đƣờng ngầm tin điều khiển PPTP 15 2.4 Giao thức đƣờng ngầm lớp – L2TP 17 2.4.1 Khái quát hoạt động L2TP 17 2.4.2 Duy trì đƣờng ngầm tin điều khiển L2TP 18 2.4.3 Đóng gói liệu đƣờng ngầm L2TP 18 2.4.4 Xử lý liệu đầu cuối đƣờng ngầm L2TP IPSec 20 2.4.5 Triển khai VPN dựa L2TP 20 2.4.6 Ƣu nhƣợc điểm khả ứng dụng L2TP 21 CHƢƠNG III- MẠNG RIÊNG ẢO TRÊN NỀN IPSec 23 Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân 3.1 Giới thiệu IPSec 23 3.2 Đóng gói thơng tin IPSec 24 3.2.1 Các chế độ hoạt động 24 3.2.2 Giao thức tiêu đề xác thực AH 26 3.2.3 Giao thức đóng gói tải tin an tồn ESP 29 3.3 Kết hợp an ninh hoạt động trao đổi khóa 32 3.3.1 Kết hợp an ninh 32 3.3.2 Hoạt động trao đổi khóa 36 3.4 Một số vấn đề kỹ thuật thực VPN IPSec 38 3.4.1 Mật mã 38 3.4.2 Toàn vẹn tin 39 3.3.3 Xác thực bên 39 3.4.4 3.5 Quản lý khóa 39 Các vấn đề tồn IPSec 40 CHƢƠNG IV- THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG VPN 42 4.1 Thiết kế VPN 42 4.2 Triển khai hệ thống VPN 44 4.2.1 Mô hình Client to Site 44 4.2.2 Mơ hình Site to Site 55 Kết luận 67 Hƣớng phát triển đề tài 69 Tài liệu tham khảo 70 Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân CHƢƠNG I – TỔNG QUAN VỀ MẠNG RIÊNG ẢO VIRTUAL PRIVATE NETWORK (VPN) Giải pháp VPN (Virtual Private Network) đƣợc thiết kế cho tổ chức có xu hƣớng tăng cƣờng thơng tin từ xa địa bàn hoạt động rộng (trên tồn quốc hay tồn cầu) Tài ngun trung tâm kết nối đến từ nhiều nguồn nên tiết kiệm đƣợc đƣợc chi phí thời gian Một mạng VPN điển hình bao gồm mạng LAN trụ sở (Văn phịng chính), mạng LAN khác văn phịng từ xa, điểm kết nối (nhƣ 'Văn phòng' gia) ngƣời sử dụng (Nhân viên di động) truy cập đến từ bên ngồi VPN đƣợc hiểu nhƣ mạng kết nối site khách hàng đảm bảo an ninh sở hạ tầng mạng chung với sách điều khiển truy nhập bảo mật nhƣ mạng riêng Tuy đƣợc xây dựng sở hạ tầng sẵn có mạng cơng cộng nhƣng VPN lại có đƣợc tính chất mạng cục nhƣ sử dụng đƣờng kênh thuê riêng Chƣơng trình bày khái niệm VPN, chức đặc điểm VPN, từ làm sở để phân loại VPN đƣa thuận lợi nhƣ khó khăn sử dụng loại hình VPN khác 1.1 Những khái niệm Virtual Private Networks (VPN) VPN đƣợc hiểu đơn giản nhƣ mở rộng mạng riêng (private network) thông qua mạng công cộng Về bản, VPN mạng riêng sử dụng hệ thống mạng công cộng (thƣờng Internet) để kết nối địa điểm ngƣời sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp nhƣ đƣờng dây thuê bao số, VPN tạo liên kết ảo đƣợc truyền qua Internet mạng riêng tổ chức với địa điểm ngƣời sử dụng xa Để gửi nhận liệu thơng qua mạng cơng cộng mà bảo đảm tính an toàn bảo mật VPN cung cấp chế mã hóa liệu đƣờng truyền tạo đƣờng ống bảo mật nơi gửi nơi nhận giống nhƣ kết nối point-to-point mạng riêng Để tạo đƣợc đƣờng ống bảo mật đó, liệu phải đƣợc mã hóa hay che giấu cung cấp phần Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân đầu gói liệu thông tin đƣờng cho phép đến đích thơng qua mạng cơng cộng cách nhanh chóng Sự mã hóa cẩn thận đảm bảo tính an tồn đƣờng truyền Liên kết với liệu đƣợc mã hóa đóng gói đƣợc gọi kết nối VPN Các kết nối VPN đƣợc gọi đƣờng ống VPN (VPN Tunnel) Trên thực tế ngƣời ta thƣờng nói tới hai khái niệm VPN VPN kiểu tin cậy (Trusted VPN) VPN an toàn (Secure VPN) Mạng riêng ảo kiểu tin cậy đƣợc xem nhƣ số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê bao riêng hoạt động nhƣ đƣờng dây mạng cục Tính riêng tƣ “Trusted VPN” thể chỗ nhà cung cấp dịch vụ đảm bảo khơng có sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin cậy vào nhà cung cấp dịch vụ để trì tính tồn vẹn bảo mật liệu truyền mạng Mạng riêng ảo an tồn mạng riêng có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng đƣợc mật mã chuyển vào mạng công cộng nhƣ liệu khác để truyền tới đích sau đƣợc giải mã phía thu Tính riêng VPN thể chỗ liệu truyền ln đƣợc giữ bí mật bị truy nhập ngƣời sử dụng đƣợc trao quyền Điều quan trọng giao thức Internet ban đầu khơng đƣợc thiết kế để hỗ trợ mức độ bảo mật Do đó, bảo mật đƣợc cung cấp cách thêm phần mềm hay phần cứng VPN 1.2 Các chức năng, ƣu điểm nhƣợc điểm VPN 1.2.1 Các chức VPN VPN cung cấp chức tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality)  Tính xác thực: Để thiết lập kết nối VPN trƣớc hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với ngƣời mong muốn ngƣời khác Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xn  Tính tồn vẹn: Đảm bảo liệu khơng bị thay đổi hay có xáo trộn q trình truyền dẫn  Tính bảo mật: Cung cấp giải pháp mã hoá liệu trình truyền nhằm bảo đảm tính riêng tƣ tồn vẹn liệu 1.2.2 Ưu điểm VPN Mạng riêng ảo mang lại lợi ích thực tức thời cho cac cơng ty Nó khơng đơn giản hóa việc trao đổi thông tin nhân viên làm việc xa, ngƣời dùng lƣu động, mơ rộng Intranet đến văn phịng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà cịn cho phép giảm chi phí nhiều so với việc mua thiết bị đƣờng dây cho mạng WAN Những lợi ích trực tiếp gián tiếp VPN mang lại: Tăng tính bảo mật: Cấu tạo VPN ngăn chặn truy cập ngƣời dùng không đƣợc phép Kết quả, liệu lƣu thông qua đƣờng ngầm tƣơng đối an tồn, cho dù thực tế liệu đƣợc trao đổi thông qua môi trƣờng khơng an tồn chung nhƣ Internet chẳng hạn Sự hiệu chi phí VPN sử dụng mạng công cộng nhƣ Internet làm trung gian để truyền liệu đến đích Điều tạo giải pháp vơ hiệu chi phí sử dụng, đặc biệt bạn so sánh với việc triển khai mạng Intranet riêng thuê đƣờng line trải dài toàn cầu với khoảng cách xa Thêm vào đó, tổ chức tiết kiệm số tiền đáng kể dùng để chi phí cho việc bảo trì quản lý Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card tƣơng thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Tiết kiệm địa IP Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Nhƣ đề cập trên, tunneling cho phép giao thức không định tuyến, không địa IP chèn vào bên gói sử dụng địa IP toàn cầu Kết quả, thay phải mua đăng ký địa IP cho nút mạng, hệ thống mạng mua khối nhỏ địa IP toàn cầu Khi nút mạng riêng thiết lập kết nối VPN, địa IP sẵn có khối đƣợc dùng gắn vào gói liệu no-IP Vì thế, mạng riêng giảm cần thiết địa IP tổ chức Đáp ứng nhu cầu thương mại Đối với thiết bị công nghệ viễn thơng vấn đề cần quan tâm chuẩn hóa, khả quản trị, mở rộng tích hợp mạng, tính kế thừa, độ tin cậy hiệu xuất hoạt động, đặc biệt khả thƣơng mại sản phẩm Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm nhƣng có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với 1.2.3 Nhược điểm VPN số vấn đề cần khắc phục Sự rủi ro an ninh Một mạng riêng ảo thƣờng rẻ hiệu so với giải pháp sử dụng kênh thuê riêng Tuy nhiên tiềm ẩn nhiều rủi ro an ninh khó lƣờng trƣớc Mặc dù hầu hết nhà cung cấp dịch vụ quảng cáo giải pháp họ đảm bảo an tồn, an tồn khơng tuyệt đối Độ tin cậy thực thi VPN sử dụng phƣơng pháp mã hóa để đảm bảo liệu, hàm mật mã phức tạp dẫn đến lƣu lƣợng tải máy chủ nặng Nhiệm vụ ngƣời quản trị mạng quản lý tải máy chủ cách giới hạn số kết nối đồng thời để biết máy chủ điều khiển Tuy nhiên, số ngƣời cố gắng kết nối với VPN tăng vọt phá vỡ hết q trình truyền tin, nhân viên quản trị kết nối đƣợc tất cổng VPN bận Điều động thúc đẩy ngƣời quản trị tạo khóa ứng dụng làm việc mà khơng địi hỏi VPN Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Vấn đề lựa chọn giao thức Việc chọn IPSec hay SSL/TLS vấn đề khó định, nhƣ viễn cảnh sử dụng chúng nhƣ khó nói trƣớc Một điều cần cân nhắc SSL/TLS làm việc thơng qua tƣờng lửa dựa bảng biên dịch địa NAT IPSec khơng Nhƣng hai giao thức làm việc qua tƣờng lửa khơng dịch đƣợc địa Trong thực tế, ngƣời quản trị định kết hợp ghép giao thức để tạo cân tốt cho thực thi độ an tồn mạng Ví dụ, client kết nối tới Web server thông qua tƣờng lửa dùng đƣờng dẫn an toàn SSL/TLS, Web server kết nối tới dịch vụ ứng dụng dùng IPSec, dịch vụ ứng dụng kết nối tới sở liệu thông qua tƣờng lửa khác dùng SSL 1.3 Phân loại VPN ứng dụng Mạng riêng ảo VPN cung cấp nhiểu khả ứng dụng khác VPN nhằm hƣớng vào yêu cầu sau đây:  Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng  Nối kết thông tin liên lạc chi nhánh văn phòng từ xa  Ðƣợc điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tƣợng quan trọng công ty nhằm hợp tác kinh doanh Dựa vào hình thức ứng dụng khả mà mạng riêng ảo mang lại, phân chúng thành hai loại nhƣ sau:  VPN truy nhập từ xa (Remote access VPN)  VPN điểm tới điểm ( Site to Site VPN) Trong mạng VPN điểm tới điểm lại đƣợc chia làm hai loại:  VPN cục (Intranet VPN)  VPN mở rộng (Extranet VPN) Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân 1.3.1 Remote access VPN Remote Access VPN cho phép truy cập lúc Remote, mobile thiết bị truyền thông nhân viên chi nhánh kết nối đến tài nguyên mạng tổ chức Đây đƣợc hiểu kết nối client –to-site Remote Access VPN mô tả việc ngƣời dùng xa sử dụng phần mềm VPN để truy cập vào mạng Intranet công ty thông qua gateway VPN concentrator (bản chất server) Vì lý này, giải pháp thƣờng đƣợc gọi client/server Trong giải pháp ngƣời dùng thƣờng sử dụng công nghệ WAN truyền thống để tạo lại tunnel mạng nội họ Một hƣớng phát triển Remote access VPN dùng wireless VPN, kiểu kết nối không dây Trong thiết kế kết nối không dây cần phải kết nối trạm wireless sau mạng cơng ty Trong hai trƣờng hợp, phần mềm client máy PC cho phép khởi tạo kết nối bảo mật, gọi tunnel Một phần quan trọng thiết kế việc thiết kế trình xác thực ban đầu để bảo đảm yêu cầu đƣợc xuất phát từ nguồn tin Thông thƣờng điều dựa sách bảo mật cơng ty Mơ hình VPN truy cập từ xa Hình 1.1 Mơ hình VPN truy nhập từ xa 1.3.2 VPN điểm tới điểm VPN điểm tới điểm giải pháp kết nối hệ thống mạng nơi khác với mạng trung tâm thông qua VPN Trong tình trình Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân xác thực ban đầu cho ngƣời sử dụng trình xác thực thiết bị Các thiết bị hoạt động nhƣ Cổng an ninh, truyền lƣu lƣợng cách an toàn từ Site đến Site khác Các thiết bị định tuyến hay tƣờng lửa với hỗ trợ VPN có khả thực kết nối Sự khác VPN truy nhập từ xa VPN điểm tới điểm mang tính tƣợng trƣng Nhiều thiết bị hoạt động theo hai cách VPN điểm tới điểm đƣợc xem nhƣ VPN cục mở rộng xét từ quan điểm quản lý sách Nếu hạ tầng có chung nguồn quản lý đƣợc xem nhƣ VPN cục Ngƣợc lai, VPN mở rộng Vấn đề truy nhập điểm đƣợc kiểm soát chặt chẽ thiết bị tƣơng ứng 1.3.2.1 Intranet VPN VPN cục dạng cấu hình tiêu biểu VPN điểm tới điểm, đƣợc sử dụng để bảo mật kết nối địa điểm khác cơng ty Hình 1.2 Mơ hình VPN cục Nó liên kết trụ sở chính, văn phòng, chi nhánh sở hạ tầng chung sử dụng kết nối ln đƣợc mã hóa bảo mật Điều cho phép tất địa điểm truy cập an tồn nguồn liệu đƣợc phép tồn mạng cơng ty Những Ưu điểm Intranet setup dựa VPN theo hình 1-4 :  Hiệu chi phí giảm số lƣợng router đƣợc sữ dụng theo mô hình WAN backbone  Giảm thiểu đáng kể số lƣợng hỗ trợ yêu cầu ngƣời dùng cá nhân qua toàn cầu, trạm số remote site khác Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân  Bởi Internet hoạt động nhƣ kết nối trung gian, dễ dàng cung cấp kết nối ngang hàng  Kết nối nhanh tốt chất kết nối đến nhà cung cấp dịch vụ, loại bỏ vấn đề khoảng cách xa thêm giúp tổ chức giảm thiểu chi phí cho việc thực Intranet Những nhược điểm kết hợp với cách giải :  Bởi liệu cịn tunnel suốt q trình chia mạng cơng cộng-Internet-và nguy công, nhƣ công từ chối dịch vụ (denial-of-service), mối đe doạ an tồn thơng tin  Khả liệu lúc di chuyển thông tin cao  Trong số trƣờng hợp, liệu loại high-end, nhƣ tập tin mulltimedia, việc trao đổi liệu chậm chạp đƣợc truyền thông qua Internet  Do kết nối dựa Internet, nên tính hiệu khơng liên tục, thƣờng xuyên, QoS không đƣợc đảm bảo 1.3.2.2 Extranet VPN VPN mở rộng đƣợc cấu hình nhƣ VPN điểm tới điểm, cung cấp đƣờng ngầm bảo mật khách hàng, nhà cung cấp đối tác thông qua sở hạ tầng mạng công cộng Kiểu VPN sử dụng kết nối đƣợc bảo mật khơng bị lập với giới bên nhƣ VPN cục hay truy nhập từ xa Hình 1.5 Mơ hình VPN mở rộng Những ưu điểm mạng VPN mở rộng bao gồm: Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 10 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân vpndn - 123@123a Các tài khoàn cho phép Allow access Bƣớc 2: Cấu hình máy VPNhn Hình ảnh cài đặt RRAS giống nhƣ phần mơ hinh Client to Site mà em trình bày trên: Tại Configuration chọn: Custom configuration Click Next Nhấp chọn : VPN access, Demand-dial connection, Lan routing Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 56 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Nhấp Next , nhấn Finish kết thúc trình cài đặt Tiếp tục trình cấu hình VPN: Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 57 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân - Nhấp chuột vào Network Interfaces chọn New Demanddial Interface… Tại mục Interface name: nhập vpndn - Tại mục Connection Type chọn Connect using virtual private netwoking (VPN) - Tại VPN Type nhấp chọn giao thức Point to Point Tunneling Protocol (PPTP) Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 58 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân - Tại bảng Destination Address nhập địa IP Pulic mạng kia, ta nhập địa ip address mạng ta dùng mạng 20.20.20.0/8 lập giả mạng Internet - Tại Protocol and Security nhấp chọn nhƣ hình vẽ dƣới - Tại hộp thoại Static Routes for Remote Network ta nhấn Add Trong hộp Static Router ta nhập địa 192.168.0.0 /24 mục đích cho phép ta truy cập tới tất máy Client mạng Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 59 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân - Tại hộp thoại Dial In Credentials nhập Passwork tƣơng ứng user vpnhn mà ta tạo lúc đầu (123@123a) - Tại hộp thoại Dial out Credentials ta nhập user passwork mạng Hà Nội - Nhấp Finish để kết thúc trình cấu hình Vì kết nối với VPN Server tự tạo thêm địa IP Address cho riêng mình, IP đóng vai trị nhƣ Router mạng IP đóng vai trị nhƣ Router mạng kia, để câu hình ta làm nhƣ sau: Right click vào máy server1 chọn Proprties Nhấp vào tab IP chọn Static Address pool nhấp Add Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 60 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Trong hộp thoại New Address rang ta nhập dải địa IP mà ta muốn cấp cho máy mạng truy cập vào mạng này: Với máy VPN server Đà Nẵng (vpndn) ta cấu hình RRAS tƣơng tự nhƣ vpnhn Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 61 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Kết thúc ta Restart lại máy Vì VPN Server mạng riêng ảo ta xây dựng có tính riêng cao mà Internet ngƣời dùng lang thang khơng thể truy cập đƣợc Do để máy mạng thấy đƣợc ta phải tạo VPN Network Connection Lúc ta vào Network Connection VPN Server chọn New connection Winzard , New connection Winzard chọn Virtual Private Network connection Next Tại máy VPN Đà Nẵng (vpndn) nhập 20.20.20.20 Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 62 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Tại máy VPN Hà Nội nhập:20.20.20.25 Next , chọn Finish kết thức trình cấu hình Join máy Đà nẵng vào miền dhvinh.com Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 63 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Sau hoàn tất ta nhập User passwork tƣơng ứng với máy Với máy VPN Hà Nội Với máy VPN Đà Nẵng Kết nối thành công VPN server Hà Nội VPN server Đà Nẵng Kiểm tra địa IP máy chủ kết nối VPN thành công Với máy VPN Hà Nội Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 64 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Với máy VPN Đà Nẵng Kiểm tra với máy Client vùng Sử dụng client vùng truy cập vào vùng Kết nối VPN client Máy client Hà Nội kết nối tới dải Đà Nẵng Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 65 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Máy clientdn kết nối Hà Nội Các kết nối thành công Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 66 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Kết luận Công nghệ mạng riêng ảo VPN cho phép tận dụng môi trƣờng mạng công cộng Internet để xây dựng mạng riêng đảm bảo an ninh Với ƣu điểm mặt giá thành, phạm vi hoạt động không hạn chế, linh hoạt triển khai mở rộng, VPN công nghệ hứa hẹn triển vọng thị trƣờng lớn Đồ án tìm hiểu số vấn đề kỹ thuật liện quan đến việc thực VPN, nội dung gồm vấn đề chính: - Các khái niệm VPN, đặc điểm giao thức đƣờng ngầm L2F, PPTP, L2TP IPSec Nguyên tắc hoạt hoạt động VPN dựa giao thức đƣờng ngầm Trong số giao thức đƣờng ngầm có, IPSec đáp ứng đƣợc tốt nhu cầu cao an toàn liệu, giải pháp cho bảo mật VPN tổ chức, công ty Tuy nhiên, IPSec hỗ trợ luồng IP chiều; gói liệu IP chiều đƣợc đƣờng ngầm hố, sau kiểu đóng gói đƣợc cung cấp IPSec đủ đơn giản để cấu hình sửa chữa Để tạo đƣờng ngầm cho IP nhiều hƣớng ta sử dụng L2TP, với luồng lƣu lƣợng mạng sử dụng mạng, thiết bị Microsoft L2TP lựa chọn tốt L2TP phù hợp với VPN truy cập từ xa hỗ trợ đa giao thức Tuy nhiên, L2TP khơng hỗ trợ mã hố liệu tính tồn vẹn liệu sử dụng IPSec kết hợp với L2TP giải pháp toàn vẹn - Đi sâu vào giao thức IPSec IPSec hỗ trợ phƣơng pháp xác thực mật mã mạnh nhất, có tính linh hoạt cao khơng bị ràng buộc phƣơng pháp xác thực nhƣ mật mã Đây đƣợc xem giao thức tối ƣu cho IP-VPN đƣợc tìm hiểu cách chi tiết Để thực đóng gói liệu, IPSec có hai giao thức đóng gói AH ESP Liên kết an ninh SA định tập tham số, thuật tốn giao thức đóng gói (là AH hay ESP) cho liệu hai bên Giao thức trao đổi khóa IKE đảm bảo vai trị nhận thực bên tham gia thỏa thuận liên kết an ninh bên - Một số vấn đề bảo mật, quản lý khóa VPN Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 67 Kỹ thuật mạng riêng ảo (VPN) - GVHD – TS Lê Ngọc Xuân Thực kết nối VPN số mơ hình Hiện nay, Việt Nam có nhiều hãng cung cấp giải pháp VPN cho doanh nghiệp, hãng có cấu hình VPN riêng Theo nhƣ đánh giá nhiều cơng ty thị trƣờng VPN Việt Nam có tốc độ phát triển mạnh Cuối cùng, VPN liên quan đến nhiều giao thức thuật toán phức tạp cộng với khả hiểu biết em hạn chế nên phạm vi đồ án khó đề cập hết, em mong nhận đƣợc ý kiến đóng góp thầy bạn để em có thêm kinh nghiệm ý tƣởng để đồ án đƣợc hoàn thiện Một lần em xin chân thành cảm ơn thầy giáo Lê Ngọc Xuân ngƣời trực tiếp hƣớng dẫn em thực hồn thành đồ án này, thầy khoa Công Nghệ Thông Tin trƣờng Đại Học Vinh bạn lớp Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 68 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Hƣớng phát triển đề tài Qua thời gian khảo sát, nghiên cứu xây dựng mơ hình VPN Chúng tơi đúc rút đƣợc kinh nghiệm vô quý báu chƣa thực đƣợc triển khai công nghệ VPN thực tế Do muốn tiếp tục nghiên cứu phát triển vấn đề sau: - Tìm hiểu mơ hình VPN đƣợc triển khai thực tế để đƣa giải pháp phân quyền, bảo mật tốt - Giải pháp VPN “mềm” tích hợp cho số lƣợng ngƣời dùng nhỏ, để đáp ứng số lƣợng ngƣời dùng lớn cần tới giải pháp VPN phần cứng để phát triển mạng diện rộng WAN - Để đảm bảo mức độ bảo mật đƣờng truyền nhƣ an tồn cho liệu cần phải có giải pháp an ninh cao Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 69 Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân Tài liệu tham khảo Network Infrastruture – Implementtation, manegerment and Maintence – Microsoft Press Virtual Private Networking and Intranet Security Copyright © 1999, Microsoft Corperation, Inc Understanding Virtual Private Networking Copyrignt © 2001, ADTRAN, Inc IPSec Copyright © 1998, Cisco Systems, Inc Security Protocols Overview Copyright © 1999, RSA Data Security, Inc Phạm Hoàng Dũng (chủ biên), Hoàng Đức Hải, Làm chủ Window Server 2003 , Nhà xuất thống kê, tập 3, năm 2004 Nguyễn Tiến Ban, Hoàng Trọng Minh, Mạng riêng ảo, Học viện cơng nghệ bƣu viễn thơng, 5/2007 Website VietCERT Co., Ltd: http://congnghemoi.com Quản trị mạng: http://quantrimang.com, http://kythuatvien.com, http://nhatnghe.com Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT 70 ... tham khảo 70 Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân CHƢƠNG I – TỔNG QUAN VỀ MẠNG RIÊNG ẢO VIRTUAL PRIVATE NETWORK (VPN) ... loại:  VPN cục (Intranet VPN)  VPN mở rộng (Extranet VPN) Sinh viên thực hiện: Đặng Thị Ngọc - Lớp 46K2 CNTT Kỹ thuật mạng riêng ảo (VPN) GVHD – TS Lê Ngọc Xuân 1.3.1 Remote access VPN Remote... cấp dịch vụ để trì tính tồn vẹn bảo mật liệu truyền mạng Mạng riêng ảo an tồn mạng riêng có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng đƣợc mật mã chuyển vào mạng công cộng nhƣ liệu khác để

Ngày đăng: 14/10/2021, 23:56

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN