Triển khai hệ thống IPSEC/VPN trên Windows Server 2003

Một phần của tài liệu an toàn bảo mật thông tin (Trang 43 - 58)

1.Mô hình :

Trong mô hình này ta sử dụng 3 máy: 1 máy làm DC(domain controler), 1 máy làm VPN server, 1 máy làm VPN client. Ta sẽ cấu hình IPSec trên máy DC và máy VPN client để khi 2 máy này thực hiện

phương thức truyền thông thì dữ liệu sẽđược mã hóa .

2.Các bước thực hiện:

- Máy 1 cài windows server 2003, sau đó nâng cấp lên DC

- Máy 2 cài windows server 2003, sau đó join DC và cấu hình VPN server - Máy 3 cái windows xp, sau đó tạo kết nối VPN tới DC

- Cài Network Monitor Tool trên VPN server để bắt gói - Cấu hình IPSec trên DC và VPN client, tương tự nhau

* Nâng cấp máy lên Domain Controller ( DC ) thực hiện trên máy 1 - Start > run nhập dcpromo

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 44

- Tiếp theo hộp thoại Active Directory Installation Wizard xuất hiện bạn ấn Next > hộp thoại Operating System Compatibility ấn Next

- Hộp thoại Domain Controller Type

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 45

- Hộp thoại New Domain Name

- Các hộp thoại còn lại để mặc định

* Join VPN server vào DC thực hiện trên máy 2

- Click phải chuột lên My Computer > Properties > Tab Computer Name > Change > Check vào Domain

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 46

- Server yêu cầu xác thực với tài khoản người dùng cấp miền có quyền quản trị

- Sau đó Restart lại máy

* Cấu hình VPN server: trên máy 2 mở Routing and Remote Access - Start > Programs > Adminstrative Tool > Routing and Remote Access

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 47

- Kích hoạt VPN Server bằng cách nhấp phải chuột lên tên server và chọn Configure and Enable Routing and Remote Access

- Đánh dấu chọn vào mục Custom configuration

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 48

- Cấu hình cấp IP cho VPN Client khi kết nối Click phải lên DC2 > Properties

Qua tab IP > static address pool > add

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 49

* Cấu hình VPN client

- Click phải My Network Places > Properties > Create a new connection > Next - Hộp thoại Network Connection Type

- Hộp thoại Network Connection

- Hộp thoại Connection Name > VPN - Hộp thoại VPN Server Selection

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 50

- Sau đó Next > Finish

- Hộp thoại Connect VPN : điền tài khoản mà máy DC cho phép truy cập bằng VPN

- Hộp thoại VPN Properties:

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 51

Tab Networking > Type of VPN > L2TP IPSec VPN

* Cài Network Monitor Tool trên VPN server

Start > Settings > Control panel > Add/Remove Program > Add/Remove Windows Component > check Management and Monitoring Tools > Details > check Network Monitor Tools > OK > Next

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 52

* Cấu hình IPSec trên DC và VPN Client tương tự nhau

- Trên máy DC : Start > Programs > Administrative Tools > Domain Controller Security Settings

- Click phải chuột IP Security Policies….. > Create IP Security Policy > Next - Hộp thoại IP Security Policy Name

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 53

- Hộp thoại Request for Secure Communication > bỏ check ở mục Activate the default response rule

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 54

- Cửa sổ Wellcome ấn Next > cửa sổ Tunnel Endpoint chọn This rule does not specify a tunnel > Next

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 55

- Hộp thoại IP Filter List

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 56

- Hộp thoại Authentication Method

-Trên máy Client: Start > run >mmc > trong cửa sổ Console1 > menu File > Add/Remove Stap-in > Add > chọn IP Security Policy Management > Add >Finish

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 57

Sau đó thực hiện lại các bước tương tựnhư trên máy DC

*Máy DC và VPN Client assign policy Test * Thực hiện việc bắt gói

- Máy VPN Server mởchương trình Network Monitor > Capture > start

Đồ án bảo mật thông tin –IPSEC và Triển khai hệ thống IPSEC/VPN trên Windows Server 2003 58

- Máy VPN Server quay lại chương trình Network Monitor

Captere > Stop and View > double click lên dòng có Protocol là ESP > ESP

Ta thấy dữ liệu trên đường truyền đã được mã hóa

Một phần của tài liệu an toàn bảo mật thông tin (Trang 43 - 58)

Tải bản đầy đủ (PDF)

(59 trang)