ỦY BÂN NHÂN DÂN TỈNH KHÁNH HOÀ TRƯỜNG ĐẠI HỌC KHÁNH HỒ KHĨA LUẬN TỐT NGHIỆP CAO ĐẲNG HỆ CHÍNH QUY TÌM HIỂU VPN, IP CAMERA VÀ ỨNG DỤNG MƠ PHỎNG Họ tên sinh viên: Nguyễn Quang Anh Ngành: Cơng nghệ thơng tin Khố: 42 Khoa: Khoa học Tự nhiên & Công nghệ Giảng viên hướng dẫn: Cấn Thị Phượng Khánh Hòa, tháng 05 năm 2019 ỦY BÂN NHÂN DÂN TỈNH KHÁNH HỒ TRƯỜNG ĐẠI HỌC KHÁNH HỒ KHĨA LUẬN TỐT NGHIỆP CAO ĐẲNG HỆ CHÍNH QUY TÌM HIỂU VPN, IP CAMERA VÀ ỨNG DỤNG MÔ PHỎNG Họ tên sinh viên: Nguyễn Quang Anh Ngành: Công nghệ thông tin Khố: 42 Khoa: Khoa học Tự nhiên & Cơng nghệ Giảng viên hướng dẫn: Cấn Thị Phượng Khánh Hòa, tháng 05 năm 2019 i LỜI CẢM ƠN Trong suốt trình học tập rèn luyện trường Đại học Khánh Hoà, Ban giám hiệu nhà trường quan tâm tạo điều kiện thuận lợi cho học tập tìm hiểu kiến thức hoạt động rèn luyện Cùng với giảng dạy tận tình quý thầy, cô trường thầy, cô môn Tin học giúp chúng tơi có kiến thức tảng vững giúp ích cho cơng việc sau Chúng tơi xin kính chuyển đến Ban giám hiệu nhà trường quý thầy, cô trường Đại học Khánh Hoà lời cảm ơn chân thành hết lịng dẫn tận tình cho chúng tôi, cung cấp đầy đủ tài liệu đơn vị cách tốt Cuối lời, lần xin chân thành cám ơn đến cô Th.S Cấn Thị Phượng bỏ nhiều thời gian quý báu để hướng dẫn suốt q trình làm khóa luận tốt nghiệp Tôi xin chân thành cảm ơn! Nha Trang, Ngày… Tháng… Năm 2019 Sinh viên thực Nguyễn Quang Anh ii NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………………………… ………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Nha Trang, Ngày… Tháng… Năm 2019 (chữ ký giáo viên) iii NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………………………… ………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Nha Trang, Ngày… Tháng… Năm 2019 (chữ ký giáo viên) iv NHẬN XÉT CỦA HỘI ĐỒNG BẢO VỆ …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………………………… ………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Nha Trang, Ngày… Tháng… Năm 2019 (chữ ký giáo viên) v DANH MỤC CÁC TỪ VIẾT TẮT NỘI DUNG VIẾT TẮT TỪ ĐẦY ĐỦ AES Advanced Encryption Standard AH Authentication Header ATM Asynchronous Transfer Mode CCTV CDD Closed Circuit Television Charge Couple Device Complementary Metal Oxide Semiconductor Data Encryption Standard CMOS DES DHCP Dynamic Host Configuration Protocol DNS Domain Name System ESP Encapsulating Security Payload IKE Internet Key Exchange IP IPSec IR ISO ISP Internet Protocol Internet Protocol Security Infrared International Standard Organization Internet Service Provider JPEG Joint Photographic Experts Group L2F Layer Forwarding L2TP LAN MAC Layer Tunneling Protocol Local Area Network Message Authentication Code MPEG The Moving Picture Experts Croup NAS POP PTZ QoS RAS RF Network Access Server Open System Interconnection Reference Model Point of presence Pan-Tilt-Zoom Quality of Service Remote Access Service Radio Frequency TCP Transmission Control Protocol OSI vi NGHĨA ĐẦY ĐỦ Tiêu chuẩn mã hóa nâng cao Giao thức tiêu đề xác thực Công nghệ truyền tải không đồng Truyền hình mạch kín Linh kiện tích điện kép Bán dẫn kim loại ơ-xít bù Chuẩn mã hố liệu DES Giao thức cấu hình host động Hệ thống phân giải tên miền Giao thức tải an ninh đóng gói Giao thức trao đổi khoá Internet Giao thức Internet Giao thức an ninh Internet Hồng ngoại Tổ chức chuẩn quốc tế Nhà cung cấp dịch vụ Internet Phương pháp nén ảnh JPEG Giao thức chuyển tiếp lớp Giao thức đường hầm lớp Mạng cục Mã xác thực tin Nhóm chun gia hình ảnh động Máy chủ truy cập mạng Mơ hình OSI Điểm truy cập truyền thống Camera quét xoay tròn Chất lượng dịch vụ Dịch vụ truy cập từ xa Tầng số vô tuyến Giao thức điều khiển đường truyền UDP VPN WAN User Datagram Protocol Virtual Private Network Wide Area Network Giao thức UDP Mạng riêng ảo Mạng diện rộng vii DANH MỤC CÁC HÌNH VẼ Hình 1.1 Hoạt động ACL Hình 1.2 Lưu đồ xử lý ACL Hình 1.3: Mơ hình mạng LAN VLAN Hình 2.1: Cấu tạo Camera Hình 2.2: Camera giám sát có dây đầu ghi hình 11 Hình 2.3: Camera khơng dây 12 Hình 2.4: Hệ thống IP Camera 13 Hình 2.5: Mini Camera 14 Hình 2.6: Camera áp trần 14 Hình 2.7: Speed – Dome Camera 15 Hình 2.8: Camera quan sát hồng ngoại 15 Hình 2.9: Camera 3D 16 Hình 2.10: Camera 3D tí hon 16 Hình 2.11: Ống kính 18 Hình 2.12: Fixed lens 18 Hình 2.13: Varifocal lens 19 Hình 2.17: Zoom lens 19 Hình 2.18: Cấu trúc IP Camera 20 Hình 3.1: Cấu trúc VPN 24 Hình 3.2: Remote Access VPN 27 Hình 3.3: Remote Access VPN setup 28 Hình 3.4: Mơ hình VPN Site-to-Site (Intranet Based) 30 Hình 3.5: Mơ hình mạng VPN mở rộng (Extranet-based VPN) 32 Hình 3.6: IPSec mơ hình OSI 33 Hình 3.8: bước hoạt động IPSec 37 Hình 3.9: Mã hoá AES 39 Hình 4.1: Mơ hình VLAN trường Đại học Khánh Hồ 50 Hình 4.2: Tạo VLAN 52 Hình 4.3: Các port fastethernet VLAN 53 Hình 4.4: Kiểm tra cấu hình Trunk 54 Hình 4.5: Các cổng trunk switch 55 Hình 4.6: Cấu hình Access cho cổng fastethernet switch 56 viii Hình 4.7: Địa cổng ảo router 57 Hình 4.8: Ping máy tính 57 Hình 4.9: Mơ VPN sở trường Đại học Khánh Hoà 58 ix Hình 4.1: Mơ hình VLAN trường Đại học Khánh Hoà 50 4.3.1 Một số câu lệnh cài đặt Đặt tên tạo VLAN Switch (Các switch khác tương tự) Switch >ena Switch#config terminal Switch(config)# host name CLIENT CLIENT(config)#Vlan 10 CLIENT(config-Vlan)#name QuanLi CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 20 CLIENT(config-Vlan)#name TaiChinh CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 30 CLIENT(config-Vlan)#name DaoTao CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 40 CLIENT(config-Vlan)#name NgoaiNgu CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 50 CLIENT(config-Vlan)#name TuNhien CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 60 CLIENT(config-Vlan)#name Supham CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 70 CLIENT(config-Vlan)#name Xahoi CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 80 CLIENT(config-Vlan)#name VanHoa_Dulich CLIENT(config-Vlan)#exit CLIENT(config)#Vlan 100 CLIENT(config-Vlan)#name QuamLi_GD 51 CLIENT(config-Vlan)#exit Hình 4.2: Tạo VLAN Gắn port fastethernet cho VLAN switch CLIENT> CLIENT#ena CLIENT# conf CLIENT(config)# interface range fastethernet 0/2-12 CLIENT(config-if-range)#switchport mode access CLIENT(config-if-range)#switchport access Vlan 10 CLIENT(config-if-range)#exit CLIENT(config)# interface range fastethernet 0/13-23 52 CLIENT(config-if-range)#switchport mode access CLIENT(config-if-range)#switchport access Vlan 10 CLIENT(config-if-range)#exit Dùng lệnh show Vlan Hình 4.3: Các port fastethernet VLAN Cấu hình Trunk switch CLIENT>ena CLIENT#conf CLIENT(config)#interface range fastethernet 0/1-2 CLIENT(config-if-range)#switch mode trunk Kiểm tra cầu hình trunk: show interface fa0/1 switchport 53 Hình 4.4: Kiểm tra cấu hình Trunk Hiện thị cổng switch cấu hình trunk: show interfaces trunk 54 Hình 4.5: Các cổng trunk switch Cấu hình access switch Switch#configure terminal Switch(config)#interface FastEthernet0/3 Switch(config-if)#switchport mode access Switch(config-if)#exit 55 Hình 4.6: Cấu hình Access cho cổng fastethernet switch Cấu hình cổng ảo cho router Router>ena Router#conf Router(config)#in f0/0 Router(config-if)#no shut Router(config-if)#interface f0/0.10 Router(config-subif)#encapsulation Dot1Q 10 Router(config-subif)#ip add 192.168.1.0 255.255.255.0 Router(config-if)#interface f0/0.20 Router(config-subif)#encapsulation Dot1Q 20 Router(config-subif)#ip add 192.168.2.0 255.255.255.0 …………………………………………… Router(config-if)#interface f0/0.100 Router(config-subif)#encapsulation Dot1Q 100 Router(config-subif)#ip add 192.168.13.0 255.255.255.0 56 Hình 4.7: Địa cổng ảo router Thực câu lệnh ping từ PC7 đến PC0 Hình 4.8: Ping máy tính Sau cấu hình xong VLAN cho sở sở làm tương tự 57 4.2 Thiết kế mơ hình VPN cho hai sở trường Đại học Khánh Hoà Hình 4.9: Mơ VPN sở trường Đại học Khánh Hoà Bảng địa chỉ: Bảng 4.8: Bảng địa cho thiết bị mô Thiết bị Route CS1 Route CS2 ISP Interface IP Address Subnet Mark F0/0 S0/3/0 F0/0 S0/3/1 S0/3/0 S0/3/1 N/A 10.1.1.2 N/A 10.2.2.2 10.1.1.1 10.2.2.1 N/A 255.255.255.252 N/A 255.255.255.252 255.255.255.252 255.255.255.252 Default Gateway N/A N/A N/A N/A N/A N/A Thông số ISAKMP Phase 1: Bảng 4.9: Thông số ISAKMP Phase Parameters Key distribution method Manual or ISAKMP Encryption algorithm DES, 3DES, AES Hash algorithm MD5, SHA-1 Authentication method Pre-shared keys, RSA Key exchange DH Group 1, 2, or IKE SA Lifetime 86400 seconds or less ISAKMP Key CS1 ISAKMP AES SHA-1 pre-share DH 86400 cisco CS2 ISAKMP AES SHA-1 pre-share DH 86400 cisco Thông số IPsec Phase 2: Bảng 4.10: Thông số IPsec Phase Parameters Transform Set Peer Hostname Peer IP Address Network to be encrypted CS1 VPN-SET CS2 10.2.2.2 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 58 CS2 VPN-SET CS1 10.1.1.2 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 Crypto Map SA Establishment 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 VPN-MAP ipsec-isakmp VPN-MAP ipsec-isakmp 4.3 Các bước cấu hình VPN (Cấu hình Route Cơ sở tương tự) 4.3.1 Tạo Access control list ACL R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.3.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.7.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.7.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.7.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.8.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.8.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.8.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.9.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.9.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.9.0 0.0.0.255 192.168.6.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.4.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.5.0 0.0.0.255 R1(config)# access-list 110 permit ip 192.168.10.0 0.0.0.255 192.168.6.0 0.0.0.255 59 4.3.2 Cấu hình sách ISAKMP/IKE phase R1(config)# crypto isakmp policy 10 R1(config-isakmp)# encryption aes R1(config-isakmp)# authentication pre-share R1(config-isakmp)# group R1(config-isakmp)# exit R1(config)# crypto isakmp key cisco address 10.2.2.2 4.3.3 Cấu hình IPSec Transform- set (ISAKMP/IKE phase 2) R1(config)# crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac R1(config)# crypto map VPN-MAP 10 ipsec-isakmp R1(config-crypto-map)# description VPN connection to R3 R1(config-crypto-map)# set peer 10.2.2.2 R1(config-crypto-map)# set transform-set VPN-SET R1(config-crypto-map)# match address 110 R1(config-crypto-map)# exit 4.3.4 Đưa crypto map lên Interface R1(config)# interface S0/0/0 R1(config-if)# crypto map VPN-MAP 60 4.3.5 Kiểm tra IPSec VPN Bước 1: Sử dụng lệnh show crypto ipsec sa router CS1 Bước 2: Ping máy từ sở qua máy sở Ví dụ: Ping PC Khoa Nghệ thuật → PC Khoa Khoa học Tự nhiên & Công nghệ Bước 3: Sử dụng lệnh show crypto ipsec sa router CS1 Bây số gói tin thay đổi Cho thấy đường hầm IPSec VPN hoạt động 61 Ping ngược lại từ máy sở đến máy sở cho kết tương tự Số gói tin mã hố tồn thơng qua đường hầm IPSec VPN 62 KẾT LUẬN Sau thời gian nghiên cứu đề tài “Tìm hiểu VPN, IP Camera ứng dụng mơ phỏng” đạt mục tiêu sau: - Tìm hiểu khái niệm Camera, VPN - Biết số giao thức định tuyến VLAN - Biết giao thức bảo mật IPSec - Các dạng mã hố bảo mật an tồn thơng tin - Mơ VLAN cấu hình VPN cho trường đại học Khánh Hoà sở phần mềm Packet Tracer Tuy nhiên, hạn chế thời gian thiết bị thực Trong thời gian tới, có điều kiện cố gắng phát triển thêm VPN Sever 63 TÀI LIỆU THAM KHẢO [1] Cấn Thị Phượng, Bài giảng Thiết bị truyền thông, Đề tài nghiên cứu khoa học năm 2004-2005, Trường Cao đẳng SP Nha Trang [2] https://vnpro.vn [3]https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/122/25ew/configuration/guide/conf/Vlans.html [4] Craig Hunt, TCP/IP Network Administration Third Edition Published by O’Reilly Media, 2002 [5] http://en.wikipedia.org [6] Cisco Systems, Cisco IOS VPN Configuration Guide, 2005 [7] https://viblo.asia/p/giao-thuc-ipsec-trong-linh-vuc-an-toan-thong-tin-oOVlYdPQZ8W [8] William Stallings, Cryptography and Network Security Principles and Practices, 4th Edition, Prentice Hall, 2005 [9] Đặng Thị Kiều Mai Lý, Tìm hiểu mơ mạng Vlan, Khóa luận tốt nghiệp, Trường Cao đẳng SP Nha Trang, 2015 64 ... cách sử dụng phần mềm, phần cứng hay kết hợp hai để tạo kết nối bảo mật hai nhiều mạng riêng hạ tầng mạng cơng cộng Vì lí trên, nên tơi chọn đề tài: ? ?Tìm hiểu VPN, IP Camera ứng dụng mô phỏng? ??... tính sử dụng Theo tính chia làm bốn loại: Mini Camera hay Camera ngụy trang, Camera PTZ, Camera quan sát hồng ngoại (IR Camera) Camera 3D 2.2.3.1 Mini Camera hay Camera ngụy trang Đây loại Camera. .. KHÁNH HOÀ TRƯỜNG ĐẠI HỌC KHÁNH HỒ KHĨA LUẬN TỐT NGHIỆP CAO ĐẲNG HỆ CHÍNH QUY TÌM HIỂU VPN, IP CAMERA VÀ ỨNG DỤNG MƠ PHỎNG Họ tên sinh viên: Nguyễn Quang Anh Ngành: Cơng nghệ thơng tin Khố: 42