Qua các nội dung đã nghiên cứu ở trên, ta có thể thấy được phần mềm OpenSwan là sự kết hợp giữa giao thức trao đổi khóa IKE và các thuật toán mã hóa hiện đại. Nó sử dụng giao thức trao đổi khóa IKE để thỏa thuận, thiết lập và trao đổi khóa, sau đó sử dụng khóa đã thiết lập kết hợp với các thuật toán mã hóa mạnh như AES, DES, 3DES để mã hóa thông tin. Hiện nay có rất nhiều chương trình, phần mềm có thể thiết lập được VPN, hay thậm chí tính năng này còn được tích hợp sẵn trên các firewall như pfsense, endian. Tuy nhiên phần mềm OpenSwan là một phần mềm mã nguồn mở, được cài trên hệ điều hành mã nguồn mở vì vậy ta hoàn toàn có thể thay đổi cho phù hợp với mục đích sử dụng của mình.
Trong ngành Cơ yếu, ta có thể sử dụng phần mềm OpenSwan để thiết lập một mạng VPN, qua đó có thể truyền, nhận thông tin một cách an toàn. Tuy nhiên ta cần có một số thay đổi để phù hợp với quy định nghiệp vụ của ngành như:
• Thay đổi, tùy biến giao thức trao đổi khóa IKE sao cho khóa được sinh ra theo các tham số an toàn đúng quy định của ngành.
• Trong quá trình xác thực hai bên liên lạc phải dùng chứng chỉ do Ban Cơ yếu cấp. • Thêm vào, thay đổi các thuật toán mã hóa để nâng cao độ bảo mật của thông tin
được truyền.
Việc nghiên cứu, tìm hiểu, vận dụng phần mềm OpenSwan nói chung và giao thức IKE nói riêng nếu được thực hiện tốt có thể góp phần nâng cao hơn nữa vai trò bảo mật thông tin của ngành Cơ yếu ngày nay.
KẾT LUẬN
Sau gần 2 tháng nghiên cứu và tìm hiểu về VPN, đồ án “Kỹ thuật VPN sử dụng IPSEC ”
đã hoàn thành đúng nội dung và mục tiêu đề ra.
Trong đồ án của mình em đã tìm hiều về một số vấn đề, nguyên nhân gây mất an toàn thông tin mạng, một số tấn công mạng điển hình hiện nay. Nghiên cứu kỹ về nguyên lý hoạt động của giao thức trao đổi khóa IKE. Từ đó xây dựng mô hình ứng dụng phần mềm OpenSwan để bảo mật thông tin trên mạng áp dụng vào thực tế.
Trong bước đầu thử nghiệm, mô hình cài đặt hoạt động đã cho kết quả khả quan. Tạo được kênh liên lạc an toàn giữa 2 nút trong mạng: giữa gateway – gateway, gateway – subnet, subnet – gateway và giữa subnet – subnet. Việc truyền file hay liên lạc giữa 2 nút trong mạng được thực hiện tốt, các gói tin được mã hóa. Tuy nhiên mô hình cài đặt mới chỉ được thực hiện trên máy ảo, nơi mà không có tác động của các yếu tố khách quan, do đó chưa bộc lộ hết hạn chế, khó khăn khi triền khai trên thực tế.
Mặc dù đồ án đã hoàn thành, nhưng do kiến thức và tầm hiểu biết còn hạn chế nên không thể tránh khỏi những khiếm khuyết. Em rất mong được sự góp ý chân thành của các thầy, cô và bạn bè để đồ án được hoàn chỉnh hơn.
Em xin chân thành cảm ơn cô giáo, Th.S Lê Thị Hồng Vân đã tận tình hướng dẫn, giúp đỡ em trong quá trình hoàn thành đồ án./.
TÀI LIỆU THAM KHẢO
[1] TS. Đặng Vũ Sơn, Th.S. Hoàng Đức Thọ. Giáo trình an toàn mạng riêng ảo Học viện kỹ thuật mật mã.Hà Nội, 2007.
[2] TS. Đặng Vũ Sơn, Th.S. Nguyễn Thanh Sơn. Chuyên đề giải pháp bảo vệ thông tin bằng kỹ thuật mật mã theo công nghệ Ipsec. Học viện kỹ thuật mật mã. Hà Nội, 2003.
[3] James S. Tiller. A Technical Guide to IPSec Virtual Private Networks. December 11, 2000. [4] Paul Wouters and Ken Bantoft. Building and Integrating Virtual Private Networks with Openswan. Birmingham, 2006.