Chúng ta sẽ dùng 1 máy Windows Server 2003 làm VPN Sever (đặt tên là SRVPN), có 1 card mạng kết nối với hệ thống mạng nội bộ (IP: 192.168.1.2) và một card ADSL (IP tĩnh, nếu dùng IP động thì phải sử dụng kết hợp với các dịch vụ Dynamic DNS như DtnDNS.Org hay No-IP.Com) để kết nối với bên ngoài (Internet).
Để quản lý người dùng trên hệ thống và tài nguyên chúng ta cần có 1 domain controler cài đặt trên Windows Server 2003 tên là Domain (IP: 192.168.1.1).
Trong mô hình này, chúng ta sử dụng một máy client bên ngoài chạy hệ điều hành Windows XP, kết nối VPN
Hình 3.1 mô hình triển khai ipsec\vpn Quá trình cài đặt gồm các bước sau:
B1: Cài đặt Windows Server 2003 và nâng cấp lên domain (khoacntt.vn) B2: Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever B3: Kết nối vpn client vào vpn sever
B4: Cài Network Monitor Tool trên VPN server để bắt gói tin B5 : Cấu hình IPSec trên DC và VPN client, tương tự nhau
Cuối cùng là test thử kết quả xem dữ liệu truyền đi có được mã hóa hay không
Cài đặt Windows Server 2003 và nâng cấp lên domain (khoacntt.vn)
Hình 3.2: Cài đặt Windows Server 2003 và nâng cấp lên domain (khoacntt.vn)
Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever
Hình 3.3: Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever
Hình 3.4 : Cài đặt Windows Server 2003 ,join domain khoacntt và cài vpn sever
Kết nối vpn client vào vpn sever
Hình 3.6: Kết nối vpn client vào vpn sever
Cài Network Monitor Tool trên VPN server để bắt gói tin
Cấu hình IPSec trên DC và VPN client, tương tự nhau
Hình 3.8: Cấu hình IPSec trên DC và VPN client, tương tự nhau
Cuối cùng là mở Network Monitor Tool trên VPN server để bắt gói tin từ domain và vpn client. Sang client ping đến địa chỉ 192.168.1.1 của domain khoacntt sau đó sang vpnsever dừng Network Monitor Tool và xem kết quả dữ liệu trên đường truyền được mã hóa hay chưa
Trước khi Máy DC và VPN Client assign policy Test
Hình 3.9 dữ liệu chưa sử dụng ipsec Sau khi Máy DC và VPN Client assign policy Test
Hình 3.10: Mở Network Monitor Tool trên VPN server để bắt gói tin từ domain và vpn client
Hình 3.11 : Gói tin đã được mã hóa. Ta thấy gói tin đã được mã hóa.
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Bảo mật hiện nay đang là một vấn đề rất nóng bỏng khi mà thông tin là tài sản quý giá hàng đầu của các tổ chức doanh nghiệp, vì vậy nhóm rất hy vọng thông qua đề tài này sẽ mang lại cho người đọc những hiểu biết chung nhất về các khái niệm liên quan đến các công nghệ bảo mật thông tin trong TCP/IP. Khi xem xét lựa chọn công nghệ bảo mật, các công nghệ bảo mật phải luôn có một cái nhìn khái quát trong một bức tranh tổng thể. Và mô hình bảo mật phân lớp là một cơ sở khoa học để các tổ chức căn cứ vào đó lựa chọn các công nghệ bảo mật cho phù hợp với nhu cầu và khả năng của mình.
Trong đề tài này nhóm đã đưa ra được cái nhìn tổng quan các tầng của giao thức TCP\IP, chức năng từng tầng, các giao thức chính hoạt động ở từng tầng. Các giao thức chính được trình bày về khái niệm cách hoạt động cũng như một số vấn đề an toàn bảo mật của mỗi giao thức. Ở mỗi tầng nhóm đưa ra các nguy cơ mất an toàn có thể xảy ra, nguy cơ bị tấn công, đánh cắp dữ liệu ảnh hưởng lớn đến hệ thống mạng. Cùng với các nguy cơ mất an toàn, có thể bị tấn công nhóm cũng đưa ra một số biện pháp phòng chống được biết đến để hạn chế rủi ro bị tấn công, tăng tính an toàn cho hoạt động của các giao thức cũng như dữ liệu truyền đi trên mạng.
Cùng với việc tỉm hiểu an toàn bảo mật các giao thức nhóm thực hiện triển khai mô hình IPSEC\VPN giúp an toàn bảo mật hơn cho giao thức IP giúp cho dữ liệu được đảm bảo tính an toàn, toàn vẹn tránh bị tấn công, nghe lén, lấy cắp dữ liệu
Vì thời gian có hạn và kinh nghiệm thực tế ít nên trong khuôn khổ đề tài nhóm mới nghiên cứu được khái quát phần nào về công nghệ bảo mật IPSEC , hy vọng tiếp theo đề tài này nhóm sẽ có bước nghiên cứu sâu hơn nữa về các công nghệ bảo mật nói chung, các biện pháp khác có thể đảm bảo an toàn cho các giao thức, cập nhật những tin tức cũng như những vấn đề bảo mật mới nhất về các giao thức, về các cuộc tấn công mới để đi sâu hơn về vấn đề bảo mật trong mô hình được coi là nền tảng của internet rất quan trọng này
TÀI LIỆU THAM KHẢO
- Giáo trình TCP\IP – Học viện kỹ thuật mật mã
- The Protocols (TCP/IP Illustrated) - By W. Richard Stevens - Giáo trình mạng máy tính – Đại học Cần Thơ
- Ipsec\vpn http://www.pcworld.com.vn/articles/cong-nghe/ung- dung/2006/05/1188577/trien-khai-he-thong-ipsec-vpn-tren-windows- server-2003/