Cài đặt windows server 2003
Cài đặt AD: Từ dòng lệnh gõ dcpromo và điền thông tin cần thiết để cài đặt, sau quá trình này cần khởi động lại server để hoàn tất việc cài đặt AD
Kết nối AD và OpenVPN 3.5.4. Cài đặt máy chủ dịch vụ mail
Sử dụng mail server Mdaemon 3.5.5. Cài đặt máy chủ dịch vụ web
Sử dụng web Apache cho windows 3.5.6. Tạo và phân quyền người sử dụng
Tạo tài khoản chuyenvien và lanhdao trên AD: Active Directory User and Computer/User/Create new user
Phân quyền cho chuyenvien chỉ được kết nối tới máy chủ web (172.16.0.5)
Hình 3.10: Phân quyền chuyenvien chỉ đƣợc kết nối tới máy chủ web
Phân quyền cho lanhdao được kết nối tới toàn bộ máy chủ dịch vụ (web nội bộ, mail, công văn, ..)
Hình 3.11: Phân quyền lanhdao đƣợc kết nối tới toàn bộ máy chủ dịch vụ
3.5.7. Cài đặt Router kết nối Internet để cho phép người dùng từ ngoài truy cập OpenVPN cập OpenVPN
- Các cổng dịch vụ cần khai báo và cấu hình trên router: VPN: TCP
443, UDP 1194
3.5.8. Kiểm tra kết nối VPN thành công
Kiểm tra kết nối tới địa chỉ public của OpenVPN Server
Chuyenvien đăng nhập thành công, chỉ được quyền kết nối tới máy chủ web
Chuyên viên kết nối được tới web nội bộ và truy cập web bình thường.
Lanhdao đăng nhập thành công, được kết nối tới tất cả các dịch vụ nội bộ
Kết nối tới Web nội bộ (doc.moha.gov.vn)
3.5.8. Kiểm tra thông tin nhật ký
Kiểm tra nhật ký hệ thống, có lưu đầy đủ thông tin các phiên đăng nhập bị lỗi.
3.5.9. Kiểm tra quá trình truyền dữ liệu qua SSL VPN
Sử dụng wireshark để bắt gói tin, kiểm tra quá trình thiết lập và truyền dữ liệu qua kênh SSL VPN
KẾT LUẬN
Mạng VPN trên nền giao thức SSL đảm bảo được yếu tố an toàn, và chi phí rẻ, phù hợp với nhiều doanh nghiệp, tổ chức. Đặc biệt là các doanh nghiệp triển khai bán hàng qua mạng, thanh toán tiền qua mạng hay các tổ chức cần chuyển tải các thông tin bảo mật cao,…Từ những yếu tố đó việc nghiên cứu và ứng dụng mạng VPN trên nền SSL ứng dụng cho các doanh nghiệp hay tổ chức là một hướng phù hợp với sự phát triển chung của xã hội. Điều này sẽ góp phần chung vào việc thúc đẩy sự phát triển của việc ứng dụng công nghệ thông tin vào quản lý, thương mại điện tử an toàn trong giai đoạn mới.
Kết quả đạt đƣợc:
Luận văn này đã có những tìm hiểu về khái niệm, các mô hình công nghệ mạng riêng ảo VPN. Nghiên cứu về công nghệ VPN trên nền SSL, cùng với việc xây dựng thành công hệ thống bảo mật truy cập từ xa thông qua OpenVPN.
Hƣớng phát triển:
Hệ thống có thể cài đặt tính năng One Time Password (OTP) để tăng độ an toàn.
Hệ thống có thể sử dụng RADIUS hỗ trợ mạnh hơn cho xác thực và thống kê (authentication & accounting), giúp ích cho việc vận hành và giám sát hệ thống.
Với doanh nghiệp hay tổ chức có số lượng người dùng lớn và cần độ ổn định, có thể triển khai mô hình cluster để tăng tải và độ ổn định.
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Phạm Huy Điển, Hà Huy Khoái (2003), Mã hóa thông tin cơ sở toán học và ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội.
2. Phan Đình Diệu (1999), Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội.
3. Học viện Kỹ thuật mật mã (2006), An toàn mạng riêng ảo, Hà Nội. 4. Lê Đức Nhiệm (2000), Mạng riêng ảo, NXB Bưu điện.
5. Trịnh Nhật Tiến (2004), Một số vấn đề về an toàn dữ liệu, Hà Nội.
Tiếng Anh
6. Alfred Menezes (1996), Handbook of Applied Cryptography, CRC Press, LLC.
7. Charlie Scott, Paul Wolfe and Mike Erwin (1999), Virtual Private Networks 2nd Editon, O‟reilly Media.
8. Eric Rescorla (2000), SSL and TLS: Designing and Building Secure Systems,
O‟reilly Media.
9. Freier, Karlton, Kocher (1996), The SSL Protocol Version 3.0
10. John Viega (2002), Network security with OpenSSL, O‟reilly Media. 11. Nam-Kee (2003), Building VPNs with IPSec and MPLS, McGraw-Hill.