Đang tải... (xem toàn văn)
Tên đề tài: Tìm hiểu công nghệ VPN ứng dụng VPN triển khai hệ thống mạng cho công ty trên thiết bị của CISCO Nội dung đề tài Nội dung: - Tổng quan VPN - Bảo mật hệ thống VPN - Triển khai mô hình VPN Kết quả đạt được - Hiểu được thế nào là 1 VPN - Triển khai và thiết lập được 2 mô hình VPN trên IPSec: + Remote Access + Site to Site Chương I: Tổng quan VPN 1. Lịch sử và phát triển .......................................................................................... 1 2. Giới thiệu tổng quát về VPN ............................................................................ 2 3. Khái niệm VPN ................................................................................................... 3 4. Sơ lƣợc về các giao thức dùng cho VPN ........................................................ 8 4.1 Giao thức định đường hầm điểm – điểm PPTP.......................................... 8 4.2 Giao thức định đường hầm lớp 2 - L2TP .................................................... 9 4.3 Giao thức bảo mật IPSec ............................................................................... 9 5. Ƣu nhƣợc điểm của VPN ................................................................................ 10 5.1 Ưu điểm ......................................................................................................... 10 5.2 Nhược điểm................................................................................................... 11 6. Các mô hình của VPN ..................................................................................... 11 6.1 Mô hình Client – Server (Remote Access) ............................................... 12 6.2 Mô hình Site-to-site VPN ........................................................................... 18 6.3 Mô hình VPN nội bộ (Intranet VPN) ........................................................ 25 6.4Mô hình VPN mở rộng (Extranet VPN) .................................................... 27 Chƣơng II: Bảo mật hệ thống VPN 1. Các giao thức hoạt động trên hệ thống VPN.............................................. 28 1.1 Giao thức IPSec ......................................................................................... ...28 1.1.1 Dạng thức của IPSec ................................................................................ 29 1.1.2 Quản lý khóa.............................................................................................. 33 1.1.3Sử dụng IPSec ............................................................................................ 36 2. Giao thức PPTP ................................................................................................ 39 Báo cáo khóa luận tốt nghiệp 1.2.1 Dạng thức của PPTP................................................................................ 39 1.2.2 Sử dụng PPTP ........................................................................................... 42 1.2.3 Khả năng áp dụng trong thực tế ........................................................... 43 3. Giao thức L2TP ............................................................................................... 43 1.3.1 Dạng thức của L2TP ................................................................................ 44 1.3.2 Sử dụng L2TP ............................................................................................ 47 1.3.3 Khả năng áp dụng của L2TP................................................................... 48 4. Các cơ chế bảo mật cho hệ thống mạng VPN trên internet .................... 49 2.1 Bảo mật trên mạng .................................................................................... 50 2.1.1 Đánh lừa .................................................................................................... 50 2.1.2 Ăn cấp phiên .............................................................................................. 51 2.1.3 Nghe trộm .................................................................................................. 52 2.1.4 Tấn công ngay chính giữa ....................................................................... 53 2.2 Hệ thống xác thực ...................................................................................... 54 2.2.1 Mật khẩu truyền thông ............................................................................. 54 2.2.2 Mật khẩu một lần ...................................................................................... 54 2.2.3 Các hệ thống mật khẩu khác ................................................................... 54 Chương III: Triển Khai Mô Hình VPN Over IPSec 1. Giới thiệu phần mềm mô phỏng GNS3........................................................ 58 2. Remote Access VPN ......................................................................................... 62 3. Mô hình Site-To-Site ........................................................................................ 76 Tổng kết .................................................................................................................... 83 Tài liệu tham khảo.................................................................................................. 84
Trƣờng Cao Đẳng Nguyễn Tất Thành Khoa Công Nghệ Thông Tin *** Khóa Luận Tốt Nghiệp Đề tài: Tìm hiểu công nghệ VPN ứng dụng VPN triển khai hệ thống mạng cho công ty trên thiết bị của CISCO Giáo viên hƣớng dẫn: Trần Trung Kiên Sinh viên thực hiện: Phan Hoàng Tùng Lâm – 210805680 Nguyễn Tƣờng Huy – 210803427 TP.HCM, Năm 2011 Báo cáo khóa luận tốt nghiệp Báo cáo khóa luận tốt nghiệp i LỜI CẢM ƠN ☻☻☻ Để thực hiện đồ án tốt nghiệp này, em xin chân thành cảm ơn sự tận tình của quý thầy cô Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nguyễn Tất Thành đã truyền đạt cho em những kiến thức và kinh nghiệm quý báu trong suốt gần 2 năm học tại trường. Em cũng xin chân thành cảm ơn thầy Trần Trung Kiên đã tận tình giúp đỡ và chỉ bảo cho em trong thời gian làm đồ án tốt nghiệp này. Thời gian thực hiện đề tài không nhiều, cũng như toàn bộ các kiến thức khó có thể nghiên cứu hoàn toàn. Và với bản thân là sinh viên chưa ra trường không có nhiều kinh nghiệm nên đề tài sẽ không tránh khỏi những sai sót, kính mong nhận được ý kiến đóng góp và đánh giá của các thầy cô để em có thêm nhiều kinh nghiệm cũng như nhận ra những khuyết điểm của đề tài. Cuối cùng, mong quý thầy cô Khoa Công Nghệ Thông Tin Trường Cao Đẳng Nguyễn Tất Thành, thầy Trần Trung Kiên nhận nơi em lời cảm ơn chân thành, lòng biết ơn sâu sắc nhất và xin kính chúc quý thầy cô dồi dào sức khỏe để luôn hoàn thành tốt công việc và những định hướng của mình. Báo cáo khóa luận tốt nghiệp ii TÓM TẮT KHÓA LUẬN Tên đề tài: Tìm hiểu công nghệ VPN ứng dụng VPN triển khai hệ thống mạng cho công ty trên thiết bị của CISCO Giáo viên hƣớng dẫn: Trần Trung Kiên Thời gian thực hiện: từ 20/12/2010 đến 16/4/2011 Sinh viên thực hiện: Phan Hoàng Tùng Lâm MSSV: 210805680 Nguyễn Tƣờng Huy 210803427 Loại đề tài: Nghiên cứu và triển khai Nội dung đề tài Nội dung: - Tổng quan VPN - Bảo mật hệ thống VPN - Triển khai mô hình VPN Kết quả đạt đƣợc: - Hiểu được thế nào là 1 VPN - Triển khai và thiết lập được 2 mô hình VPN trên IPSec: + Remote Access + Site to Site Báo cáo khóa luận tốt nghiệp iii Xác nhận của GVHD Ngày tháng năm SV thực hiện Tr ần Trung Kiên Phan Hoàng Tùng Lâm Nguyễn Tƣờng Huy Báo cáo khóa luận tốt nghiệp iv MỤC LỤC Lời cảm ơn i Tóm tắt khóa luận ii Mục lục iv Thuật ngữ viết tắt vi Danh mục hình vẽ ix Mở đầu xiii Chƣơng I: Tổng quan VPN 1. Lịch sử và phát triển 1 2. Giới thiệu tổng quát về VPN 2 3. Khái niệm VPN 3 4. Sơ lƣợc về các giao thức dùng cho VPN 8 4.1 Giao thức định đường hầm điểm – điểm PPTP 8 4.2 Giao thức định đường hầm lớp 2 - L2TP 9 4.3 Giao thức bảo mật IPSec 9 5. Ƣu nhƣợc điểm của VPN 10 5.1 Ưu điểm 10 5.2 Nhược điểm 11 6. Các mô hình của VPN 11 6.1 Mô hình Client – Server (Remote Access) 12 6.2 Mô hình Site-to-site VPN 18 6.3 Mô hình VPN nội bộ (Intranet VPN) 25 6.4Mô hình VPN mở rộng (Extranet VPN) 27 Chƣơng II: Bảo mật hệ thống VPN 1. Các giao thức hoạt động trên hệ thống VPN 28 1.1 Giao thức IPSec 28 1.1.1 Dạng thức của IPSec 29 1.1.2 Quản lý khóa 33 1.1.3Sử dụng IPSec 36 2. Giao thức PPTP 39 Báo cáo khóa luận tốt nghiệp v 1.2.1 Dạng thức của PPTP 39 1.2.2 Sử dụng PPTP 42 1.2.3 Khả năng áp dụng trong thực tế 43 3. Giao thức L2TP 43 1.3.1 Dạng thức của L2TP 44 1.3.2 Sử dụng L2TP 47 1.3.3 Khả năng áp dụng của L2TP 48 4. Các cơ chế bảo mật cho hệ thống mạng VPN trên internet 49 2.1 Bảo mật trên mạng 50 2.1.1 Đánh lừa 50 2.1.2 Ăn cấp phiên 51 2.1.3 Nghe trộm 52 2.1.4 Tấn công ngay chính giữa 53 2.2 Hệ thống xác thực 54 2.2.1 Mật khẩu truyền thông 54 2.2.2 Mật khẩu một lần 54 2.2.3 Các hệ thống mật khẩu khác 54 Chƣơng III: Triển Khai Mô Hình VPN Over IPSec 1. Giới thiệu phần mềm mô phỏng GNS3 58 2. Remote Access VPN 62 3. Mô hình Site-To-Site 76 Tổng kết 83 Tài liệu tham khảo 84 Báo cáo khóa luận tốt nghiệp vi THUẬT NGỮ VIẾT TẮT AAA Authenticationg Authorizaion Accounting AES Advance Encryption Standard AH Authenticaiton Header ARP Address Resolution Protocol CA Certification Authority CBC Cipher Block Chaining DES Data Encryption Standard DMVPN Dynamic Multipoint Virtual Private Network DoS Deny of Service DPD Dead Peer Detection ESP Encapsulaiton Security Payload GRE Generic Routing Encapsulation HMAC Hash Message Authenticateion Code ICV Integrity Check Value IETF Internet Engineering Task Force IKE Internet Key Exchange IOS Internetwork Operating System IPSec Internet Protocol Security Báo cáo khóa luận tốt nghiệp vii ISAKMP Internet Security Association and Key Management Protocol IV Initialization Vector L2F Layer 2 Forwarding L2TP Layer 2 Tunneling Protocol MAC Message Authenticateion Code MD5 Message-Digest Algorithm 5 MTU Maximum Transmission Unit NAT-T Network Address Translation Traversal NHRP Next-hop Resolution Protocol OSI Open Systems Interconnection Reference Model OSPF Open Shortest Path First PFS Perfect Forward Secrecy PKI Public Key Infastructure PPTP Point-to-Point Tunneling Protocol RA Registration Authority RADIUS Remote Authentication Dial-In User Service RAS Remote Access Server RSA Ron Rivest, Adi Shamir, Len Adleman SA Security Association SAD Security Association Database SDM Security Device Manager SHA-1 Secure Hash Algorithm – 1 SPD Security Policy Database Báo cáo khóa luận tốt nghiệp viii SPD Security Policy Database SPI Security Parameter inddex SSH Secure Shell SSL Secure Socket Layer TACACS+ Terminal Access Controller Access Control System Plus TCP Transmission Control Protocol TED Tunnel Endpoint Discovery TLS Transport Layer Security UDP User Datagram Protocol VPN Virtual Private Network X-auth Extended Authentication [...]... mặt nghiệp vụ VPN, ba công ty nói trên đã triển khai một cuộc chiến quyết liệt về giá cả, làm cho một số xí nghiệp vừa và nhỏ cũng chịu nổi cước phí sử dụng VPN và có thể tiết kiệm được gần 30% chi phí thông tin, đã kích thích 1 Báo cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN sự phát triển nhanh chóng của dịch vụ này tại Mỹ Hiện nay VPN không chỉ dùng cho nghiệp vụ âm thoại mà còn có thể dùng cho. .. lợi ích từ việc mở rộng mạng đem lại nhưng đôi khi họ không thực hiện nổi Trong khi đó, vpn không bị những rào cản về chi phí như các mạng WAN trên do thực hiện qua một mạng công cộng 2 Báo cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN 3 Khái niệm VPN: Vpn là một đường hầm vận chuyển giao thông mạng riêng từ một hệ thống ở đầu này đến hệ thống ở đầu kia qua mạng chung (như mạng internet ) mà không... ứng dụng điển hình của VPN là cung cấp 1 kênh an toàn từ đầu mạng giúp cho những văn phòng chi nhánh ho ặc văn phòng ở xa hoặc những người làm việc từ xa có thể dùng internet truy cập vào tài nguyên công ty một cách bảo mật và thoải mái như đang sử dụng máy tính cục bộ trong mạng công ty Hình 1.3.1 Mô hình mạng VPN cơ bản 3 Báo cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN Những thiết bị ở đầu mạng. .. văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng chung một mạng công cộng Giúp tiếc kiệm về chi phí và tính an toàn bảo mật dữ liệu Mạng diện rộng (wide area network - WAN) truyền thống yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường truyền riêng, song song với việc đầu tư các thiết bị và đội ngũ cán bộ Nhưng những vấn đề về chi phí đã làm cho các công ty dù muốn hưởng... một VPN bảo mật, cách này thích hợp cho những công ty đòi hỏi tính bảo mật mạng cao, mặc dù phương pháp này sẽ gây tốn kém và việc quản lý mạng sẽ có độ phức tạp hơn so với cách trên 5 Ƣu nhƣợc điểm của VPN: 5.1 Ƣu điểm : - Bảo mật: VPN mã hóa tất cả dữ liệu trên đường hầm VPN Tiết kiệm chi ph : Sự xuất hiện của VPN đã làm cho những cuộc quay số đường dài tốn kém hay đường dây thuê bao không còn cần thiết. .. VPN, lúc này Server VPN đẩy cấu hình VPN cho User cấp địa chỉ IP theo dải thiết lập của nó để thực hiện kết nối VPN 14 Báo cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN Các bƣớc thiết lập đƣờng hầm Remote Access VPN: Bƣớc 1: - Chia sẻ key, hoạt động ở mức tích cực - Sử dụng chứng chỉ số, tiến hành chính thức Hình 1.6.3 Bước 1 trong thiết lập đường hầm Bƣớc 2 : - VPN client nỗ lực để thiết lập một SA... đổi trên mạng riêng mặc dù trao đổi này xảy ra trên mạng chung VPN cũng dùng mạng (network) IP để trao đổi VPN cho phép những máy tính kết nối trực tiếp tới những máy khác thông qua sự kết nối địa lý, mà không cần phải thuê đường truyền, điều này làm đơn giản hóa tùy chọn cấu trúc mạng và làm tăng sự phát triển mạng mà không phải thiết kế lại mạng LAN hoặc gián đoạn sự kết nối VPN là một chi nhánh của. .. bào đảm với kỹ thuật bảo mật cao Cấu trúc của VPN: Tất cả các VPN đều cho phép truy cập bảo mật qua các mạng công cộng bằng cách sử dụng những dịch vụ bảo mật, bao gồm việc định đường hầm (tunneling) và các biện pháp mã hóa dữ liệu Hình 1.3.2 Cấu trúc của một VPN 4 Báo cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN Tính bảo mật: Bảo mật là những gì làm cho VPN trở nên có tính “ảo” và “riêng” Để cạnh... cáo khóa luận tốt nghiệp Chương 1: Tổng quan VPN Tính ƣu tiên: Ưu tiên là quá trình “gắn thẻ” cho dòng lưu lượng của một ứng dụng nào đó đối với các dịch vụ đươc xúc tiến qua mạng Ví dụ như lưu thông các trình ứng dụng nghiệp vụ quan trọng (chẳng hạn như các ứng dụng cơ sở dữ liệu danh mục hoặc bán hàng) có thể nhận được ưu tiên hàng đầu để chuyển nhanh, phù hợp với xu thuế canh tranh trên thương trường,... tốt nhất trong việc sử dụng nghiệp vụ VPN Nhờ có những ảnh hưởng đó, nghiệp vụ VPN quốc tế (IVPN) hay còn gọi là VPN toàn cầu (GPN), đã phát triển nhanh nhất 2 Tổng quát về VPN : Vpn (virtual private network ) là một mạng riêng ảo, thực sự bùng nổ vào năm 1997 Là phương pháp làm cho một mạng công cộng (vd như mạng internet) hoạt động giống như mạng cục bộ Vpn cho phép thành lập các kết nối riêng với . Khoa Công Nghệ Thông Tin *** Khóa Luận Tốt Nghiệp Đề tài: Tìm hiểu công nghệ VPN ứng dụng VPN triển khai hệ thống mạng cho công ty trên thiết bị của CISCO Giáo viên hƣớng dẫn: Trần. thành tốt công việc và những định hướng của mình. Báo cáo khóa luận tốt nghiệp ii TÓM TẮT KHÓA LUẬN Tên đề tài: Tìm hiểu công nghệ VPN ứng dụng VPN triển khai hệ thống mạng. tài: Nghiên cứu và triển khai Nội dung đề tài Nội dung: - Tổng quan VPN - Bảo mật hệ thống VPN - Triển khai mô hình VPN Kết quả đạt đƣợc: - Hiểu được thế nào là 1 VPN - Triển