Mô hình site to site

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật và xác thực mạng ảo VPN (Trang 84 - 87)

Yêu cầu:

- Cấu hình kết nối VPN site to site giữa 2 miền nội bộ

- Khi kết nối thành công người dùng 2 site có thể trao đổi liên lạc, chia sẻ tài nguyên nếu có quyền.

Hình 3.21 Mô hình VPN site to site

Bước 1: Cài đặt các gói lzo, openvpn (gói gcc, libssl-dev và libpam0g- dev nếu cần

Bước 2: Mở IP Forward cho VPN Server Bước 3: Tạo file config cho VPN Server

Sau khi tạo xong file config ta kích hoạt bằng lệnh

openvpn --config /etc/openvpn/server.conf 3.4. Tổng kết

Chương này tập chung nghiên cứu xây dựng giải pháp bảo mật và xác thực VPN bằng mã nguồn mở Openvpn ứng dụng thực tế vào mô hình kết nối của trường Cao đẳng KT-KT Vĩnh Phúc. Trong đó áp dụng hai mô hình site to site và remote access. Tích hợp các giải pháp bảo mật nâng cao như xác thực dựa trên PKI, tích hợp lưu khóa trên thiết bị phần cứng.

KẾT LUẬN

Công nghệ mạng riêng ảo VPN là một trong những công nghệ được sử dụng phổ biến và đem lại lợi ích cao. Chính vì vậy việc nghiên cứu bảo mật và xác thực VPN là rất quan trọng và cần thiết. Việc lựa chọn giải pháp bảo mật là một trong những yếu tố quan trọng giúp cho công việc quản lý mạng được an toàn trước nguy cơ tấn công ngày càng huy hiểm và đa dạng của kẻ phá hoại. Trong luận văn đã nghiên cứu đánh giá một số giải pháp công nghệ VPN, trên cơ sở đó xây dựng giải pháp VPN mã nguồn mở Openvpn.

Trong quá trình thực hiện luận văn em đã đạt được một số kết quả sau: - Nghiên cứu tổng quan về an ninh bảo mật thông tin, công nghệ mạng riêng ảo VPN

- Nghiên cứu các công nghệ bảo mật mạng riêng ảo VPN, các điểm yếu an toàn thông tin của các công nghệ VPN hiện nay.

- Nghiên cứu giải pháp VPN mã nguồn mở, phân tích đánh giá triển khai giải pháp Openvpn

- Triển khai hệ thống mạng riêng ảo VPN trên nền tảng Openvpn áp dụng thực tế vào mô hình mạng trường Cao đẳng KT-KT Vĩnh Phúc

+ Xây dựng mô hình triển khai remote access và site to site

+ Nghiên cứu tích hợp hạ tầng PKI, tích hợp giải pháp phần cứng etoken cho việc lưu khóa

Hướng phát triển:

- Xây dựng giải pháp hoàn thiện hơn

- Tích hợp giải pháp tường lửa sử dụng mã nguồn mở và xây dựng phần mềm quản trị, giao diện VPN client hỗ trợ xác thực bằng thiết bị etoken

TÀI LIỆU THAM KHẢO

[1] Giáo trình An toàn mạng riêng ảo, Học viện kỹ thuật mật mã.

[2] Phan Đình Diệu, Lý thuyết mật mã và An toàn thông tin, Đại học Quốc Gia Hà Nội, 2002.

[3] Trần Công Hùng, Kỹ thuật mạng riêng ảo – VPN, Học viện Bưu Chính Viễn Thông, 2002.

[4] TS. Hồ Văn Hương, KS. Nguyễn Quốc Uy, ThS. Nguyễn Anh Đoàn, Tích hợp giải pháp bảo mật và xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự số 28, 2013.

[5] Markus Feilner, Build and intergrate Virtual Private Networks using OpenVPN, Packt Publishing, 2009, pp 10-25, 100-125, 150-189.

[6] Dave Kosiur, Building and Managing virtual private networks, Wiley computer publishing, John Wiley & Sons, inc (1998), pp 51-75, 105-120. [7] Jan Just Keijser, OpenVPN 2 Cookbook, Packt Publishing, Ltd 2011, pp 130 – 151.

[8] William Stallings, Cryptography and Network Security Principles and Practice 2nd Edition, Prentice-Hall,inc (1999), pp 237 – 260, 270 - 293.

[9] William Stallings, Data and Computer Communications, Macmillan Publishing, 7th Edition, 2007.

[10] William Stallings, Network and Internetwork Security, Macmillan Publishing, 1995.

Một phần của tài liệu Nghiên cứu xây dựng giải pháp bảo mật và xác thực mạng ảo VPN (Trang 84 - 87)

Tải bản đầy đủ (PDF)

(87 trang)