BÁO CÁO LUẬN VĂN TỐT NGHIỆP ĐỀ TÀI: Bảo mật GET VPN VPN-MPLS SVTH: Nguyễn Văn Gấm Lê Thanh Phong GVHD: TS.Nguyễn Minh Hoàng Giới thiệu đề tài Sử dụng VPN-MPLS để kết nối site-to-site tách biệt khỏi mạng internet, data chưa mã hóa khơng đảm bảo an toàn Cần giải pháp bảo mật data VPN-MPLS? GET VPN giải pháp thích hợp, có nhiều ưu điểm so với IPSec Trong đề tài năm trước, thực GETVPN với phương pháp xác thực PKS Trong đề tài này, thực GETVPN với phương pháp xác thực PKI GET: Group Encrypted Transport PSK: Pre-share Key PKI: Public Key Infrastructure Giới thiệu đề tài Nhiệm vụ:  GET VPN triển khai mạng VPN-MPLS với hai phương pháp xác thực: PSKs PKI  PSKs: triển khai đơn giản, thích hợp cho mạng quy mô nhỏ  PKI: sử dụng CA để xác thực client đảm bảo an toàn, quản lý mở rộng dễ dàng thích hợp cho mạng quy mô lớn  Xây dựng hệ thống CA phân cấp, phân phối chứng thực cho client đăng kí xác thực PKI Nội dung  Giới thiệu VPN/MPLS  Hệ thống PKI  Giải pháp GET VPN  Demo Giới thiệu VPN-MPLS Là mạng riêng ảo dựa chuyển mạch nhãn Sử dụng chung hạ tầng nhà cung cấp, khách hàng mạng riêng Mơ hình tham khảo: Giới thiệu VPN-MPLS Hình thành nhãn: Nhãn LSP:LDP (Label Distribute Protocol) Nhãn VPN: MP-BGP (Multiprotocol-Border Gateway Protocol) Bảng định tuyến ảo VRF (Virtual Routing Forwarding) cho khách hàng gồm có: RD: RT: phân biệt xác định khách hàng nhóm hay khác nhóm Giới thiệu VPN-MPLS Hoạt động vận chuyển data VPN-MPLS Demo VPN-MPLS Mơ hình Demo VPN-MPLS Kết mô Cấu trúc PKI Các thành phần bản: Chứng thực: thiết lập liên kết key thiết bị CA (Certification Authority): liên kết quan trọng PKI ban hành chứng thực cho client Có hai loại CA public private Cuối thiết bị cuối Chúng sử dụng chứng thực để xác thực cho hoạt động mã hóa 10 Giải pháp GET VPN Thành phần GET VPN:  Key Server (KS): Xác thực GMs tham gia, quản lý cung cấp sách an ninh, keys cho GMs  Group Members (GMs): Trao đổi liệu an toàn quản lý KS  GDOI: Cung cấp keys sách cho GMs 23 Hoạt động GET VPN Bước 1: GMs đăng kí với KS qua giao thức GDOI IKE SA: Thuật tốn mã hóa, thuật tốn hash, phương pháp chứng thực, key trao đổi thời gian sống SA SA (Security Association) 24 Hoạt động GET VPN Bước 2: GMs trao đổi liệu 25 Hoạt động GET VPN Bước 3: Định kỳ Rekey Có loại rekey: Unicast multicast 26 Anti-replay GET VPN Anti-replay chống lại kiểu cơng bắt gói truyền gửi lại sau khoảng thời gian Time-based anti-replay KS thiết lập trì đồng hồ giả cho nhóm (pseudotime) 27 Giải pháp GET VPN Q trình GM xử lý gói tin SPI (Security Parameters Index) 28 So sánh phương pháp xác thực GET VPN Pre-Shared Keys (PSKs)  Không xác thực lẫn  Cấu hình đơn giản  Khó mở rộng hệ thống Public Key Infrastructure (PKI)  Xác thực lẫn  Cấu hình phức tạp  Có khả mở rộng Bảo mật tốt 29 Demo GET VPN Xác thực: Pre-Share Key 30 Demo GET VPN Xác thực: Public Key Infrastructure 31 Demo GET VPN Kết nối GDOI KS GMs Gói tin mã hóa GMs 32 Demo GET VPN Bắt gói tin mạng core 33 Demo GET VPN Thông tin GDOI Group ACL (Access Control List) 34 Demo GET VPN Thông tin GDOI Group KS có cố 35 Tổng kết hướng phát triển đề tài Tổng kết:  GET VPN VPN-MPLS với xác thực PKI nâng cao tính bảo mật mở rộng so với xác thực PSKs  Hệ thống CA cho doanh nghiệp để xác thực Clients giảm chi phí việc chứng thực Hướng phát triển:  Sử dụng Rekey multicast giảm trình xư lý KS Load-balancing giảm lưu lượng KS  Kết hợp kỹ thuật lưu lượng (TE) chất lượng dịch vụ (QoS) xây dựng mạng hoàn chỉnh cho danh nghiệp 36 Xin chân thành cảm ơn quý Thầy bạn theo dõi! 37 ... Giải pháp GET VPN  Giải pháp bảo mật VPN/ MPLS: IPSec, GET VPN  Chọn GET VPN (Group Encrypted Transport VPN)  Loại bỏ đường hầm bảo mật  Giảm số kết nối  Dễ quản lý 21 Giải pháp GET VPN Ưu... Demo GET VPN Xác thực: Pre-Share Key 30 Demo GET VPN Xác thực: Public Key Infrastructure 31 Demo GET VPN Kết nối GDOI KS GMs Gói tin mã hóa GMs 32 Demo GET VPN Bắt gói tin mạng core 33 Demo GET. .. phân biệt xác định khách hàng nhóm hay khác nhóm Giới thiệu VPN- MPLS Hoạt động vận chuyển data VPN- MPLS Demo VPN- MPLS Mô hình Demo VPN- MPLS Kết mơ Cấu trúc PKI Các thành phần bản: Chứng thực: