Giao diện đăng nhập OpenVPN

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng riêng ảo VPN dựa trên SSL (Trang 73)

3.5.3. Cài đặt AD Server và kết nối với OpenVPN Cài đặt windows server 2003 Cài đặt windows server 2003

Cài đặt AD: Từ dòng lệnh gõ dcpromo và điền thơng tin cần thiết để cài đặt, sau q trình này cần khởi động lại server để hoàn tất việc cài đặt AD

Kết nối AD và OpenVPN 3.5.4. Cài đặt máy chủ dịch vụ mail

Sử dụng mail server Mdaemon 3.5.5. Cài đặt máy chủ dịch vụ web

Sử dụng web Apache cho windows 3.5.6. Tạo và phân quyền người sử dụng

Tạo tài khoản chuyenvien và lanhdao trên AD: Active Directory User and Computer/User/Create new user

Hình 3.10: Phân quyền chuyenvien chỉ đƣợc kết nối tới máy chủ web

Phân quyền cho lanhdao được kết nối tới toàn bộ máy chủ dịch vụ (web nội bộ, mail, cơng văn, ..)

Hình 3.11: Phân quyền lanhdao đƣợc kết nối tới toàn bộ máy chủ dịch vụ

3.5.7. Cài đặt Router kết nối Internet để cho phép người dùng từ ngoài truy cập OpenVPN cập OpenVPN

- Các cổng dịch vụ cần khai báo và cấu hình trên router: VPN: TCP

443, UDP 1194

3.5.8. Kiểm tra kết nối VPN thành công

Kiểm tra kết nối tới địa chỉ public của OpenVPN Server

Chuyenvien đăng nhập thành công, chỉ được quyền kết nối tới máy chủ web

Chuyên viên kết nối được tới web nội bộ và truy cập web bình thường.

Lanhdao đăng nhập thành cơng, được kết nối tới tất cả các dịch vụ nội bộ

Kết nối tới Web nội bộ (doc.moha.gov.vn)

3.5.8. Kiểm tra thông tin nhật ký

Kiểm tra nhật ký hệ thống, có lưu đầy đủ thơng tin các phiên đăng nhập bị lỗi.

3.5.9. Kiểm tra quá trình truyền dữ liệu qua SSL VPN

Sử dụng wireshark để bắt gói tin, kiểm tra quá trình thiết lập và truyền dữ liệu qua kênh SSL VPN

KẾT LUẬN

Mạng VPN trên nền giao thức SSL đảm bảo được yếu tố an tồn, và chi phí rẻ, phù hợp với nhiều doanh nghiệp, tổ chức. Đặc biệt là các doanh nghiệp triển khai bán hàng qua mạng, thanh toán tiền qua mạng hay các tổ chức cần chuyển tải các thông tin bảo mật cao,…Từ những yếu tố đó việc nghiên cứu và ứng dụng mạng VPN trên nền SSL ứng dụng cho các doanh nghiệp hay tổ chức là một hướng phù hợp với sự phát triển chung của xã hội. Điều này sẽ góp phần chung vào việc thúc đẩy sự phát triển của việc ứng dụng công nghệ thông tin vào quản lý, thương mại điện tử an toàn trong giai đoạn mới.

Kết quả đạt đƣợc:

Luận văn này đã có những tìm hiểu về khái niệm, các mơ hình cơng nghệ mạng riêng ảo VPN. Nghiên cứu về công nghệ VPN trên nền SSL, cùng với việc xây dựng thành công hệ thống bảo mật truy cập từ xa thông qua OpenVPN.

Hƣớng phát triển:

 Hệ thống có thể cài đặt tính năng One Time Password (OTP) để tăng độ an toàn.

 Hệ thống có thể sử dụng RADIUS hỗ trợ mạnh hơn cho xác thực và thống kê (authentication & accounting), giúp ích cho việc vận hành và giám sát hệ thống.

 Với doanh nghiệp hay tổ chức có số lượng người dùng lớn và cần độ ổn định, có thể triển khai mơ hình cluster để tăng tải và độ ổn định.

TÀI LIỆU THAM KHẢO Tiếng Việt

1. Phạm Huy Điển, Hà Huy Khối (2003), Mã hóa thơng tin cơ sở tốn học và

ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội.

2. Phan Đình Diệu (1999), Lý thuyết mật mã và an tồn thơng tin, Đại học Quốc gia Hà Nội.

3. Học viện Kỹ thuật mật mã (2006), An toàn mạng riêng ảo, Hà Nội. 4. Lê Đức Nhiệm (2000), Mạng riêng ảo, NXB Bưu điện.

5. Trịnh Nhật Tiến (2004), Một số vấn đề về an toàn dữ liệu, Hà Nội.

Tiếng Anh

6. Alfred Menezes (1996), Handbook of Applied Cryptography, CRC Press,

LLC.

7. Charlie Scott, Paul Wolfe and Mike Erwin (1999), Virtual Private Networks

2nd Editon, O‟reilly Media.

8. Eric Rescorla (2000), SSL and TLS: Designing and Building Secure Systems, O‟reilly Media.

9. Freier, Karlton, Kocher (1996), The SSL Protocol Version 3.0

10. John Viega (2002), Network security with OpenSSL, O‟reilly Media. 11. Nam-Kee (2003), Building VPNs with IPSec and MPLS, McGraw-Hill.

Một phần của tài liệu (LUẬN văn THẠC sĩ) công nghệ mạng riêng ảo VPN dựa trên SSL (Trang 73)

Tải bản đầy đủ (PDF)

(83 trang)