BÀI TẬP LỚN AN TOÀN HỆ THỐNG THÔNG TIN: NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG RIÊNG ẢO VPN CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1. Tổng quan 1.1 Định nghĩa về mạng riêng ảo VPN VPN được hiểu đơn giản như là một mạng riêng ảo (Visual Private Netword), là công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng cộng đồng như Internet hoặc mạng riêng do một nhà cung cập dịch vụ sở hữu. Những máy tính tham gia mạng riêng ảo sẽ “nhìn thấy nhau” như trong một mạng nội bộ LAN (Local Area Network)
BỘ NỘI VỤ TRƯỜNG ĐẠI HỌC NỘI VỤ HÀ NỘI BÀI TẬP LỚN KẾT THÚC HỌC PHẦN HỌC PHẦN: AN TỒN HỆ THỐNG THƠNG TIN TÊN ĐỀ TÀI: NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG RIÊNG ẢO VPN HÀ NỘI – 2021 MỤC LỤC A.PHẦN MỞ ĐẦU 1 Lý chọn đề tài Kết cấu tập lớn B.NỘI DUNG CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Tổng quan 1.1 Định nghĩa mạng riêng ảo VPN 1.2 Cách VPN hoạt động 1.3 Các thành phần cần thiết để tạo kết nối VPN 1.4 Lợi ích hạn chế mạng riêng ảo VPN 1.4.1 Lợi ích: 1.4.2 Hạn chế: 1.5 Chức mạng riêng áo VPN Định nghĩa “Đường hầm” “Mã hóa” 2.1 Định nghĩa “Đường hầm” 2.2 Cấu trúc gói tin IP đường hầm: 2.3 Mã hóa giải mã CHƯƠNG 2: CÁC DẠNG KẾT NỐI MẠNG RIÊNG ẢO VPN VPN truy cập từ xa (Remote Access VPN) Site-to-Site VPN (Lan-to-Lan) 10 2.1 Mạng VPN cục (Intranet VPN) 11 2.2 Mạng VPN mở rộng (Extranet) 13 CHƯƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG VPN 15 Bộ giao thức IPSet 15 Giao thức PPTP – Point–to –Point Tunneling Protocol 15 Giao thức L2TP – Layer Tunneling Protocol 16 Giao thức SSTP – Secure Socket Tunneling Protocol 16 CHƯƠNG 4: VPN VÀ CÁC VẤN ĐỀ AN TOÀN BẢO MẬT 17 TRÊN INTERNET 17 Các kiểu an toàn 17 1.1 Bảo mật VPN………………………………………………… 17 1.2 Sự an toàn tin cậy…………………………………………………… 19 Cách cấu hình VPN Windowns 10 19 Các ứng dụng mạng riêng ảo thực tế 25 KẾT LUẬN 28 TÀI LIỆU THAM KHẢO 29 DANH MỤC CÁC TỪ VIẾT TẮT VPN – Vỉrtual Private Network LAN – Local Area Network ISP – Internet service Provide WAN – Wide Area Network L2TP – Layer Tunneling Protocol L2F - Layer Forwarding PPTP – Point-to-Point Tunneling Protocol SSTP – Secure Socket Tunneling Protocol TCP – Transmission Contronl Protocol EAP – Extensible Authentication Protocol GRE – Generic routing encapsulation PPP – Point-to-Point Protocol PAP – Password Authentication Protocol CHAP – Challenge-handshake Authentication Protocol MS-CHAP – Microsoft-Challeng Handshake Authentication Protocol SPAP – Shiva Password Authentication Protocol HTTP – Hypertext Tranfer Protocol SSL – Secure Sockets Layer QoS – Qualaty of Service DANH MỤC BẢNG, HÌNH ẢNH Hình 1.1 Mơ hình mạng VPN………………… ……………………………3 Hình 1.2 Mơ hình hoạt động VPN…………………………….…………4 Hình 1.3 Cấu trúc gói tin IP đường hầm………….……………….7 Hình 2.1 Mơ hình VPN truy cập từ xa………………………….…………….9 Hình 2.2 VPN Site-to-Site………………………………………………… 10 Hình 2.3 Thiết lập Intranet sử dụng WAN backbone…………….…………12 Hình 2.4 Thiết lập Intranet dựa VPN………………………….……… 12 Hình 2.5 Mơ hình mạng Extranet VPN…………………………… ………14 Hình 4.1 Các ứng dụng VPN thực tế…………………………… 26 A.PHẦN MỞ ĐẦU Lý chọn đề tài Ngày khoa học công nghệ ngày phát triển nhu cầu sử dụng truy cập vào mạng Internet, nhu cầu trao đổi thông tin liệu người ngày tăng Xong bên canh có vấn đề cấp bách cần đặt ra, an tồn thơng tin liệu người dùng có nguy rò rỉ bị đánh cắp hecker (kẻ công, tin tặc) Là sinh viên học hệ thống thông tin, em hiểu phần băn khoan lo lắng an tồn bảo mật trao đổi thơng tin cá nhân, tổ chức Vì vậy, em chọn đề tài: Nghiên cứu giải pháp bảo mât mạng riêng ảo VPN 2.Kết cấu tập lớn Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo từ viết tắt, phụ lục đề tài có cấu trúc gồm chương: Chương 1: Tổng quan mạng riêng ảo VPN Chương 2: Các dạng kết nối mạng riêng ảo VPN Chương 3: Các giao thức VPN Chương 4: VPN vấn đề an toàn bảo mật B.NỘI DUNG CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Tổng quan Cùng với phát tiển mạnh mẽ công nghiệp, nhu cầu thông tin, Internet người ngày cao Với Internet việc trở lên dễ dàng qua dịch vụ mua bán trực tuyến, giáo dục từ xa hay tư vấn trực tuyến,… Tuy nhiên, việc đảm bảo an toàn liệu hay quản lý dịch vụ vấn đề lớn cần phải giải Từ nhà khoa học nghiên cứu giải pháp để đáp ứng nhu cầu đó, mơ hình mạng riêng ảo (VPN – Virtual Private Network) Với mơ hình đem lại nhiều lợi ích bảo mật thơng tin giúp người dùng truy cập từ xa đẻ làm việc cơng ty dù nhà Nó đảm bảo an tồn thơng tin tổ chức cơng ty hay chi nhánh, văn phịng, người cung cấp hay đối tác kinh doanh môi trường truyền thơng lớn Như đặc tính quan trọng VPN sử dụng mạng cơng cộng Internet, mà đảm bảo tính bảo mật tiết kiệm chi phí 1.1 Định nghĩa mạng riêng ảo VPN VPN hiểu đơn giản mạng riêng ảo (Visual Private Netword), công nghệ mạng giúp tạo kết nối mạng an toàn tham gia vào mạng cộng đồng Internet mạng riêng nhà cung cập dịch vụ sở hữu Những máy tính tham gia mạng riêng ảo “nhìn thấy nhau” mạng nội - LAN (Local Area Network) Hình 1.1 Mơ hình mạng VPN Một hệ thống VPN kết nối nhiều site khác nhau, dựa khu vực, diện tích địa lý,…tương tự chuẩn Wide Area Network (WAN) Bên cạnh đó, VPN cịn dùng để “khuếch tán”, mở rộng mơ hình Intranet nhằm truyền tải thơng tin, liệu tốt Một số đặc điểm VPN: Bảo mật (Security); Tin cậy (Reliability); Khả mở rộng (Scalability); Khả quản trị hệ thống mạng (Network Management); Khả quản trị sách (Policy Management) 1.2 Cách VPN hoạt động Khi máy tính bạn kết nối đến VPN, máy tính hoạt động giống mạng cục với VPN Tất lưu lượng mạng bạn gửi qua kết nối an toàn đến VPN Hình 1.2 Mơ hình hoạt động VPN - Yêu cầu DNS: bước yêu cầu DNS Đó bạn lấy địa IP máy chủ VPN - Khóa bí mật: Tại thời điểm này, khóa bí mật xây dựng - Kênh an toàn: Một kênh an toàn tạo ra, tất có trợ giúp cảu khóa bí mật - Mã hóa liệu: Các giao thức VPN giúp mã hóa liệu bạn sử dụng kênh bảo mật 1.3 Các thành phần cần thiết để tạo kết nối VPN - User Authentication: Cung cấp chế chứng thực người dùng, cho phép người dùng hợp lệ kết nối truy cập hệ thống VPN - Address Management: Cung cấp địa IP hợp lệ cho người dùng sau gia nhập hệ thống VPN để truy cập tài nguyên mạng nội - Data Encryption: Cung cấp giải pháp mã hóa liệu q trình truyền nhằm bảo đảm tính riêng tư tồn vẹn liệu - Key Management: Cung cấp giải pháp quản lý khóa dùng cho q trình mã hóa giải mã hóa 1.4 Lợi ích hạn chế mạng riêng ảo VPN 1.4.1 Lợi ích: VPN mang lại nhiều lợi ích, đặc tính so với mạng truyền thông mạng leased-line, lợi ích bao gồm: - Giảm thiểu chi phí trì triển khai hệ thống: Việc sử dụng VPN giúp tổ chức giảm cho chi phí đầu tư phí thường xun VPN giảm chi phí truyền tới 20-40% so với mạng thuộc leased-line giảm việc chi phí truy cập từ xa từ 60-80% - Cải thiện kết nối: Vượt qua lọc chặn truy cập Web: VPN lựa chọn tốt để vượt qua lộc Internet Việc thay đổi địa IP: Nếu muốn thay đổi địa IP khác VPN giúp chúng làm điều này, che dấu địa tránh xâm hại hay ý đồ xấu hacker (kẻ cơng, tin tặc) bên ngồn mạng - Tăng tính bảo mật: Các liệu quan trọng che giấu người khơng có truy cập cho phép truy cập người dùng có quyền truy cập - Khả điều khiển từ xa: Hiện người muốn làm việc tiết kiệm thời gian và giảm chi phí, Với VPN người dùng truy cập vào hệ thống mạng đâu nhà thận chí quấn coffe cần nơi có Internet (ở hệ thống VPN CHƯƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG VPN Các giao thức đường hầm tảng cơng nghệ VPN, có nhiều giao thức đường hầm khác nhau, việc sử dụng giao thức liên quan đến phương pháp xác thực mã háo kèm Bộ giao thức IPSet IPSet (Internet Protocol Security)là giao thức bảo mật (Internet Protocol-IP) thông tin liên lạc, xác thực mã hóa gió tin IP phiên giao dịch Là lựa chọn cho việc bảo mật VPN IPSet khung bao gồm bảo mật liệu (data confidentiality), tính tồn vẹn liệu (integrity) việc chứng thực liệu Lượng traffic qua IPSet dùng chỷ yếu Transport mode tunnel (hay gọi hầm – khái niệm dùng Proxy SOCKS) để mã hóa liệu VPN Sự khác mode là: Transport mode có nhiệm vụ mã hóa liệu bên gói (data package – cịn bên từ payload) Trong Tunnel mã hóa tồn data package Do vậy, IPSet thường gọi Security Overlay, IPSec dùng lớp bảo mật so với Protocol khác Giao thức PPTP – Point–to –Point Tunneling Protocol PPTP phương thức mạng riêng ảo, công nghệ VPN đơn giản nhất, phát triển Microsoft kết hợp với số cơng ty khác Phương thức đóng gói frame PPP (Point-to-point Protocol – PPP) vào IP datagrams để truyền thông xuyên qua mạng Internet IP, 15 sử dụng kênh điều khiển qua giao thức TCP đường hầm GRE để đóng gói cá liệu PPP (Point-to-Point) PPTP phần tiêu chuẩn Internet Point-to-Point (PPP), PPTP sử dụng loại xác thực PPP (PAP, SPAP, CHAP, MS-CHAP EAP) Giao thức L2TP – Layer Tunneling Protocol Là chuẩn giao thực IETF (IETF-The Internet Engineering task Force) đề xuất, L2TP tích hợp hai điểm mạnh truy nhập từ xa L2F (Layer Forwarding Cisco System) tính kết nối nhanh point-to-Point Microsoft (Point-to-Point Tunnling Microsoft) Trong môi trường Remote Access L2TP cho phép khởi tạo đường hầm cho frame sử dụng giao thức PPP truyền liệu đường hầm L2TP giao thức Tunneling kết hợp với giao thức bảo mật VPN khác IPSet để tạo kết nối VPN bảo mật cao L2TP tạo tunneling (đường hầm) haiai điểm kết nối L2TP IPSet, giúp mã hóa liệu xử lý giao tiếp an toàn tunneling Giao thức SSTP – Secure Socket Tunneling Protocol SSTP (Secure Socket Tunneling Protocol) dạng kết nối VPN Windowns Vista Windown Server 2008 SSTP sử dụng kết nối HTTP mã hóa SSL để thiết lập kết nối VPN đến VPN gateway SSTP giao thức an tồn thơng tin quan trọng người dùng không gửi có “đường hầm” SSL an tịa thiết lập với VPN gateway SSTP biết đến với tư cách PPP (Point-to-Point Protocol) SSL, có nghĩa bạn sử dụng chế chứng thực PPP EAP để đảm bảo cho kết nối SSTP an toàn 16 CHƯƠNG 4: VPN VÀ CÁC VẤN ĐỀ AN TOÀN BẢO MẬT TRÊN INTERNET Các kiểu an tồn Cơng nghệ sử dụng riêng ảo VPN tạo đường hầm (Tunnel), mã hóa chứng thực liệu hai đầu kết nối Các thơng tin liệu mã hóa chứng thực trước lưu chuyển đường hầm riêng biệt, qua tránh rủi ro việc bị đánh cắp thông tin Sự an toàn hệ thống mạng phụ thuộc vào tất thành phần Có kiểu an tồn là: - An toàn phần cứng: Sự an toàn mặt vật lý, bảo vệ phần cứng hệ thống khỏi mối đe dọa bên - An toàn quản trị: An toàn quản trị liên quan đến tất mối đe dọa mà người làm tổn hại đến hệ thống mạng - An tồn thơng tin: An tồn thơng tin nghĩa thơng tin bảo vệ, hệ thống dịch vụ có khả chống lại tai họa, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ 1.1 Bảo mật VPN - Tường lửa (firewall): Là rào chắn vững mạng riêng Internet Bạn thiết lập tường lửa để hạn chế số lượng cổng mở, loại gói tin giao thức chuyển qua - Mật mã truy cập: Là máy tính mã hóa liệu gửi tới máy tính kahcs có máy giản mã Có hai loại mật mã mật mã chung mật mã riêng 17 - Mật mã chung (Public- key Encryptoin): Kết hợp mã riêng với mã cơng cộng Mã riêng có máy bạn nhận biết, cịn mã chung máy bạn cung cấp cho máy muốn liên hệ (một cách an toàn) - Mật mã riêng (Symmetric – Key Encryption): Mỗi máy tính có mã bí mật để mã hóa gói tin trước gửi tới máy tính khác mạng Mã riêng yêu cầu bạn phải biết minhg liên hệ với nhũng máy tính để cài mã lên đó, để máy tính người nhận giải mã - Giao thức bảo mật giao thức Internet (IPSet): Cung cấp tính an ninh cao cấp thuật tốn mã hóa tốt hơn, q trình thẩm định quyền đăng nhập toàn diện - IPSet có hai chế mã hóa Tunnel Transport: Tunnel mã hóa tiêu đề (header) kích thích gói tin, cịn Transport mã hóa kích thước Chỉ hệ thống hộ trợ IPSet thể tận dụng giao thức Ngoài ra, tất thiết bị phải sử dụng mã nguồn khóa chung tường lửa hệ thống phải có thiết lập bảo mật giống IPSet mã hóa liệu nhiều thiết bị khác router với router, firewall với router, Pc với router, Pc với máy chủ 1.2 Sự an toàn tin cậy Sự an toàn cảu hệ thống máy tính phận khả bảo trì hệ thống đáng tin cậy Có yếu tố ảnh hưởng đến hệ thống đáng tin cậy: 18 - Tính sẵn sàng; Khả sẵn sàng phục vụ, đáp ứng yêu cầu khoảng thời gian Tính sẵn sàng thường thực qua hệ thống phần cứng dự phịng - Sự tin cậy: Nó định nghĩa xác xuất cảu hệ thống thực chức cảu chu kỳ thời gian Sự tin cậy khác với tính sẵn sàng, đo chu kỳ thời gian, tương ứng với tính liên tục dịch vụ - Sự an tồn: Nó báo hiệu hệ thống thực chức xác thực trường hợp thất bại ứng xử không thiệt hại xuất - Sự an ninh: Trong trường hợp an ninh có nghĩa bảo vệ tát tài nguyên hệ thống - Tính bí mật - Tính tồn vẹn Cách cấu hình VPN Windowns 10 Cách cấu hình VPN Windowns 10 Bước 1: Nhấn nút Start giao diện chọn Settings 19 Bước 2: Trong giao diện Windowns Settings chọn Network&Internet Bước 3: Chuyển sang giao diện Tại danh sách bên trái chọn VPN 20 Bước 4: Sau nhìn sang nội dung bên phải thấy số mục thiết lập để tạo VPN, chọn Add a VPN connection 21 Bước 5: Xuất giao diện Add a VPN connection, điểm vào thông tin cần thiết gồm: - VPN provider: Nhấn chọn Windowns (built-in) - Connection name: Chọn tên kết nối bạn muốn - Server name or address: Nhập tên máy chủ địa IP máy chủ - VPN type: Chọn Point-to-Point Tunneling Protocol (PPTP) L2TP/IPSet pre-shared key - Type or sign-in info: Chọn Username and passwork - User name: Tên người dùng - Passwork: Tên mật Cuối ấn vào Save để lưu 22 Bước 6: Quay trở lại giao diệnVPN Setting bạn nhìn thấy mạng VPN tạo Để kết nối với mạng cần click chọn Connect Trong trường hợp muốn thay đổi thông tin mạng VPN nhấn vào Advanced options sau nhấn vào nút edit để chỉnh sửa 23 Như bạn tạo mạng riêng ảo VPN Windowns 10 thông qua việc chỉnh sửa số thiết lập Settings Tuy nhiên việc sử 24 dụng mạng riêng ảo VPN không nên thực nhiều cso thể liên quan đến vấn đề an tồn Cách ngắt kết nối xóa VPN Windowns 10 Nếu bạn không muốn sử dụng VPN muốn xóa server khỏi danh sách, bạn ngắt kết nối xóa hồn tồn máy chủ Bước 1: Nhấp chuột phải vào nút Start Bước 2: Nhấp vào Settings Bước 3: Nhấp vào Network & Internet Bước 4: Nhấp vào VPN Bước 5: Nhấp vào kết nối VPN mà bạn muốn ngắt kết nối xóa Bước 6: Nhấp vào Disconnect Bước 7: Nhấp vào Remove Bước 8: Nhấp vào Remove lần để xác nhận Các ứng dụng mạng riêng ảo thực tế Mạng riêng ảo giúp bảo vệ liệu chúng truyền Internet VPN cơng cụ đơn giản lại có nhiều lợi ích, VPN thường ứng dụng trường hợp sau: 25 Hình 4.1 Các ứng dụng VPN thực tế - Truy cập từ xa thông qua Internet vào mạng công ty để chia sẻ liệu thực thi ứng dụng nội - Kết nối nhiều mạng với (Site-to-Site): Nếu công ty có nhiều văn phịng mạng riêng ảo giúp làm việc từ xa Việc kết nối mạng lại với thành mạng thống đem lại hiệu quản quản lý ấn tượng - Mạng riêng ảo giải pháp tốt & chi phí thấp cho số cơng việc địi hỏi tính bảo mật cao - Khi sử dụng máy tính, điện thoại có kết nối Internet để kết nối với VPN Máy tính truy cập vào VPN hoạt động giống nằm mạng nội với VPN Tất lượt truy cập mạng kết nối an tồn với VPN, giúp bạn truy cập an toàn đến tài nguyên mạng nội xa 26 - Truy cập trang web bị chặn địa lý: Dù cho bạn công dân sinh sống Mỹ, bạn du lịch nước khác bạn muốn truy cập Netflix, Pandora hay hulu Tuy nhiên kết nối với VPN đặt Mỹ lại hồn tồn truy nhập Ví dụ: ExpressVPN – VPN nhanh cho Android - ExpressVPN bỏ chặn: Netflix, Hulu, HBO, AmaZon Prime Video, Showtime, Sling TV, DAZN BBC iPlayer - Hỗ trợ tải torrent: Có, tất máy chủ - Ngắt kết nối cho Android: Có - Cũng hoạt động với: MacOS, Windowns, IOS, Android TV, Linux, Chrome Firefox Nó cung cập ứng dụng để sử dụng với số định tuyến - Các máy chủ khả dụng Việt Nam: Có 27 KẾT LUẬN An tồn bảo mật thơng tin vấn đề nóng nay, nên việc lựa chọn giải pháp bảo mật yếu tố quan trọng giúp cho công việc quản lý mạng lại an toàn trước nguy công ngày nguy hiểm đa dạng kẻ phá hoại VPN giải pháp cho vấn đề cách kết hợp phương thức mã hóa mạnh mẽ Với ưu điểm vượt trội mà VPN đem lại giúp cho người dùng đảm bảo vấn đề an tồn thơng tin Cơng nghệ VPN giúp nhà quản trị cso nhìn tổng quan mạng Internet (mở rộng mạng phạm vi khai thác thông tin) mạng Internet ngày phát triển mạnh mẽ nước ta 28 TÀI LIỆU THAM KHẢO [1] Cải tiến giao thức Internet phiên (IPv6) Tạp chí Bưu Chính Viễn Thơng – kỳ tháng 12/2003 [2] Kỹ thuật mạng riêng ảo – VPN, Tác giả: TS.Trần Công Hùng Học Viện Bưu Chính Viễn Thơng, năm 2002 [3].Một số tài liệu khác Internet trang http://www.nhatnghe.com/forum/, truy cập lần cuối 16/06/2021 https://maychuhanoi.vn/giai-phap-vpn-site-to-site-cho-doanh-nghiep-a200.html, truy cập lần cuối 18/06/2021 https://tailieu.vn/doc/vpn-mang-rieng-ao-la-gi-188993.html, truy cập lần cuối 19/06/2021 https://nguyentuanhung.vn/vpn-la-gi-ung-dung-cua-vpn-trong-cuoc-song.html, truy cập lần cuối 19/06/2021 http://www.tech-faq.com/tunneling.shtml, truy cập lần cuối 20/06/2021 29 ... học hệ thống thông tin, em hiểu phần băn khoan lo lắng an tồn bảo mật trao đổi thơng tin cá nhân, tổ chức Vì vậy, em chọn đề tài: Nghiên cứu giải pháp bảo mât mạng riêng ảo VPN 2.Kết cấu tập lớn. .. trường truyền thông lớn Như đặc tính quan trọng VPN sử dụng mạng công cộng Internet, mà đảm bảo tính bảo mật tiết kiệm chi phí 1.1 Định nghĩa mạng riêng ảo VPN VPN hiểu đơn giản mạng riêng ảo (Visual... riêng biệt, qua tránh rủi ro việc bị đánh cắp thông tin Sự an toàn hệ thống mạng phụ thuộc vào tất thành phần Có kiểu an tồn là: - An toàn phần cứng: Sự an toàn mặt vật lý, bảo vệ phần cứng hệ