- Xây dựng hệ hạ tầng PKI, mạng riêng ảo trên trên nền windows server 2008 cho một hệ thống mạng LAN với một máy chủ làm trung tâm phân phối và thu hồi chứng chỉ chứng thực; các máy trạm – Client được kết nối, truy cập với hệ thống thông qua máy chủ trung tâm (server) cung cấp một kết nối mạng riêng (VPN) với một chính sách được áp dụng cho mạng riêng đó.
- Với điều kiện khách quan, hiện tại việc cài đặt tôi đã thử nghiệm xây dựng hệ thống hạ tầng PKI, mạng riêng ảo trên nền windows server 2008.
- Thông qua quá trình triển khai thử nghiệm thành công thì đó chính là cơ sở, nền tảng để đề tài có thể tiếp tục triển khai và áp dụng trong thực tế cho Trường Đại học Văn hóa, Thể thao và Du lịch Thanh hóa với mô hình rộng hơn (nhiều cơ sở kết nối với nhau), đáp ứng nhu cầu an ninh thông tin cho hệ thống.
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 87
3.3.1. Mô hình xây dựng hệ thống
Mô hình thử nghiệm là mô hình mạng riêng ảo truy cập từ xa sử dụng các phần mềm thông dụngvà các sản phẩm sẵn có hiện đang được khai thác trên mạng của trường Đại học VH,TT&DL Thanh Hóa.
Máy khách truy cập từ xa là các máy tính cá nhân cso modem, chay hệ điều hành windows XP hoặc windows 7, máy được cấu hình là một máy khách VPN.
Máy chủ là một máy trung tâm được cài windows server 2008. Máy chủ có 2 giao diện mạng, vói dịch vụ định tuyến và truy cập từ xa (roundting and remote access). Trong hai giao diện này thì một giao diện dùng để kết nối với mạng internet thông qua ethenet với địa chỉ IP 210.210.10.8. giao diện còn lại sử dụng để kết nói với mạng cục bộ thông qua ethenet với địa chỉ IP 192.168.1.11, máy được cấu hình là máy chủ VPN.
Hình 3.1. Mô hình mạng truy cập từ xa
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 88
- Sử dụng hệ điều hành windows server 2008 cài trên máy Server; - Các máy Client sử dụng hệ điều hành windows xphoặc windows 7; - Các router định tuyến’;
- Các thiết bị kết nối cần thiết khác