Triển khai hệ thống IPSEC/VPN trên Windows Server 2003

Một phần của tài liệu Đồ án Bảo mật thông tin IPSEC và TRIỂN KHAI HỆ THỐNG IPSECVPN TRÊN WINDOWS SERVER (Trang 43 - 58)

1.Mô hình :

Trong mô hình này ta sử dụng 3 máy: 1 máy làm DC(domain controler), 1 máy làm VPN server, 1 máy làm VPN client. Ta sẽ cấu hình IPSec trên máy DC và máy VPN client để khi 2 máy này thực hiện

phương thức truyền thông thì dữ liệu sẽđược mã hóa .

2.Các bước thực hiện:

- Máy 1 cài windows server 2003, sau đó nâng cấp lên DC

- Máy 2 cài windows server 2003, sau đó join DC và cấu hình VPN server - Máy 3 cái windows xp, sau đó tạo kết nối VPN tới DC

- Cài Network Monitor Tool trên VPN server để bắt gói - Cấu hình IPSec trên DC và VPN client, tương tự nhau

* Nâng cấp máy lên Domain Controller ( DC ) thực hiện trên máy 1 - Start > run nhập dcpromo

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 44

- Tiếp theo hộp thoại Active Directory Installation Wizard xuất hiện bạn ấn Next > hộp thoại Operating System Compatibility ấn Next

- Hộp thoại Domain Controller Type

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 45

- Hộp thoại New Domain Name

- Các hộp thoại còn lại để mặc định

* Join VPN server vào DC thực hiện trên máy 2

- Click phải chuột lên My Computer > Properties > Tab Computer Name > Change > Check vào Domain

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 46

- Server yêu cầu xác thực với tài khoản người dùng cấp miền có quyền quản trị

- Sau đó Restart lại máy

* Cấu hình VPN server: trên máy 2 mở Routing and Remote Access - Start > Programs > Adminstrative Tool > Routing and Remote Access

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 47

- Kích hoạt VPN Server bằng cách nhấp phải chuột lên tên server và chọn Configure and Enable Routing and Remote Access

- Đánh dấu chọn vào mục Custom configuration

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 48

- Cấu hình cấp IP cho VPN Client khi kết nối Click phải lên DC2 > Properties

Qua tab IP > static address pool > add

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 49

* Cấu hình VPN client

- Click phải My Network Places > Properties > Create a new connection > Next - Hộp thoại Network Connection Type

- Hộp thoại Network Connection

- Hộp thoại Connection Name > VPN - Hộp thoại VPN Server Selection

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 50

- Sau đó Next > Finish

- Hộp thoại Connect VPN : điền tài khoản mà máy DC cho phép truy cập bằng VPN

- Hộp thoại VPN Properties:

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 51

Tab Networking > Type of VPN > L2TP IPSec VPN

* Cài Network Monitor Tool trên VPN server

Start > Settings > Control panel > Add/Remove Program > Add/Remove Windows Component > check Management and Monitoring Tools > Details > check Network Monitor Tools > OK > Next

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 52

* Cấu hình IPSec trên DC và VPN Client tương tự nhau

- Trên máy DC : Start > Programs > Administrative Tools > Domain Controller Security Settings

- Click phải chuột IP Security Policies….. > Create IP Security Policy > Next - Hộp thoại IP Security Policy Name

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 53

- Hộp thoại Request for Secure Communication > bỏ check ở mục Activate the default response rule

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 54

- Cửa sổ Wellcome ấn Next > cửa sổ Tunnel Endpoint chọn This rule does not specify a tunnel > Next

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 55

- Hộp thoại IP Filter List

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 56

- Hộp thoại Authentication Method

-Trên máy Client: Start > run >mmc > trong cửa sổ Console1 > menu File > Add/Remove Stap-in > Add > chọn IP Security Policy Management > Add >Finish

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 57

Sau đó thực hiện lại các bước tương tựnhư trên máy DC

*Máy DC và VPN Client assign policy Test * Thực hiện việc bắt gói

- Máy VPN Server mởchương trình Network Monitor > Capture > start

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 58

- Máy VPN Server quay lại chương trình Network Monitor

Captere > Stop and View > double click lên dòng có Protocol là ESP > ESP

Ta thấy dữ liệu trên đường truyền đã được mã hóa

Một phần của tài liệu Đồ án Bảo mật thông tin IPSEC và TRIỂN KHAI HỆ THỐNG IPSECVPN TRÊN WINDOWS SERVER (Trang 43 - 58)

Tải bản đầy đủ (PDF)

(59 trang)