ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUYẾT TIẾN NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG RIÊNG ẢO VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUYẾT TIẾN NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG RIÊNG ẢO VÀ ỨNG DỤNG Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan toàn nội dung luận văn “ Nghiên cứu giải pháp bảo mật mạng riêng ảo ứng dụng” tìm hiểu, nghiên cứu, tham khảo tổng hợp từ nguồn tài liệu khác làm theo hướng dẫn người hướng dẫn khoa học Các nguồn tài liệu tham khảo, tổng hợp có nguồn gốc rõ ràng trích dẫn theo quy định Tôi xin chịu hoàn toàn trách nhiệm lời cam đoan Nếu có điều sai trái, xin chịu hình thức kỷ luật theo quy định Hà Nội, tháng 08 năm 2015 Ngƣời cam đoan Nguyễn Quyết Tiến LỜI CẢM ƠN Trước hết em xin gửi lời cảm ơn chân thành đến thầy cô Khoa Công Nghệ Thông Tin - trường Đại học Công nghệ - Đại học Quốc gia Hà Nội nhiệt tình tâm huyết truyền đạt cho em kiến thức quý báu suốt thời gian học tập trường Em xin gửi lời cảm ơn sâu sắc đến TS Hồ Văn Hương – Ban Cơ yếu Chính phủ nhiệt tình, tận tâm định hướng, hướng dẫn cho em lời khuyên bổ ích để em hoàn thành luận văn tốt nghiệp Cuối cùng, em xin cảm ơn gia đình, bạn bè động viên ủng hộ em suốt trình học tập hoàn thành luận văn Bài luận văn thực khoảng thời gian 06 tháng Bước đầu vào thực tế, tìm hiểu lĩnh vực OpenVPN PKI, kiến thức em nhiều hạn chế nhiều bỡ ngỡ, nên không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp quý báu từ phía quý thầy cô bạn để luận văn hoàn thiện Hà Nội, tháng 08 năm 2015 Học viên Nguyễn Quyết Tiến MỤC LỤC LỜI NÓI ĐẦU CHƢƠNG TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN, BẢO MẬT MẠNG RIÊNG ẢO VÀ TÌM HIỂU CÔNG NGHỆ MÃ NGUỒN MỞ Error! Bookmark not defined 1.1 AN TOÀN BẢO MẬT THÔNG TIN………………………… Error! Bookmark not defined 1.1.1.Giới thiệu bảo mật thông tin Error! Bookmark not defined 1.1.2 Một số giải pháp an toàn thông tin Error! Bookmark not defined 1.2 MẠNG RIÊNG ẢO………………………………………………… ….Error! Bookmark not defined 1.2.1 Khái niệm Error! Bookmark not defined 1.2.2 Những lợi ích mạng riêng ảoError! Bookmark not defined 1.2.3 Các mô hình kết nối VPN Error! Bookmark not defined 1.2.4 Giao thức mạng riêng ảo Error! Bookmark not defined 1.3 CÔNG NGHỆ MÃ NGUỒN MỞ………………………………… Error! Bookmark not defined 1.3.1 Khái niệm phần mềm mã nguồn mở Error! Bookmark not defined 1.3.2 Những ưu điểm PMNM Error! Bookmark not defined 1.3.3 Những hạn chế PMNM Error! Bookmark not defined 1.4 KẾT LUẬN…………………………………………………………… Error! Bookmark not defined CHƢƠNG CÁC NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG MẠNG RIÊNG ẢO VÀ CÁC GIẢI PHÁP BẢO MẬT MẠNG RIÊNG ẢO Error! Bookmark not defined 2.1 NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG MẠNG RIÊNG ẢO …….…………………………………………………………………………….Er ror! Bookmark not defined 2.1.1 Tấn công thành phần mạng riêng ảoError! Bookmark not defined 2.1.2 Tấn công giao thức mạng riêng ảo Error! Bookmark not defined 2.1.3 Tấn công mật mã Error! Bookmark not defined 2.1.4 Tấn công từ chối dịch vụ Error! Bookmark not defined 2.2 GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC CHO MẠNG RIÊNG ẢO………………………………………………………… ……………….Er ror! Bookmark not defined 2.2.1 Đánh giá số giải pháp bảo mật mạng riêng ảoError! Bookmark not defined 2.2.2 Tích hợp giải pháp bảo mật mạng riêng ảoError! Bookmark not defined 2.2.2 Giải pháp bảo mật an toàn thông tin tổng thể dựa sở hạ tầng khóa công khai Error! Bookmark not defined 2.3 KẾT LUẬN………………………………………………………………Error! Bookmark not defined CHƢƠNG LỰA CHỌN GIẢI PHÁP BẢO MẬT, XÁC THỰC VPN VÀ TRIỂN KHAI ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ MỞ Error! Bookmark not defined 3.1 KHẢO SÁT HIỆN TRẠNG…………………………………………… Error! Bookmark not defined 3.1.1 Mô hình mạng trường Error! Bookmark not defined 3.2 LỰA CHỌN GIẢI PHÁP……………………………………… …… Error! Bookmark not defined 3.2.1 Phân tích yêu cầu thực tế lựa chọn giải pháp OpenVPN Error! Bookmark not defined 3.2.2 Tích hợp PKI dùng usb eToken Error! Bookmark not defined 3.3 TRIỂN ỨNG KHAI DỤNG…………… ………………………………Error! Bookmark not defined 3.3.1 Mô hình Error! Bookmark not defined 3.3.2 Cài đặt cấu hình openvpn Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO BẢNG KÝ HIỆU CÁC CHỮ VIẾT TẮT Ký hiệu Từ cụm từ AH Authentication Header CA Certificate Authority CHAP Challenge-Handshake Authentication Protocol DH Diffie-Hellman ESP Encapsulation Security Payload HMAC Hashed-keyed Message Authentication Code IKE Internet Key Exchange IPSec Internet Protocol Security L2F Layer Forwarding L2TP Layer Tunnerling Protocol NAT Network Address Translation MAC Message Authentication Code OSI Open Systems Interconnection PAP Password Authentincation Protocol PKI Public Key Infrastructure PPTP Point To Point Tunneling Protocol QoS Quanlity of Service SSL Sercure Socket Layer TLS Transport Layer Sercurity VPN Virtual Private Network DANH MỤC CÁC BẢNG BIỂU HÌNH VẼ Số hình Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Tên hình Mạng VPN điển hình gồm mạng LAN trụ sở chính, văn phòng từ xa người truy cập từ bên Thiết lập VPN truy cập từ xa Thiết lập Intranet sử dụng WAN Thiết lập Intranet dựa VPN Mạng Extranet dựa VPN Đường hầm L2TP Mô hình TCP/IP vị trí SSL Mô hình VPN Tấn công từ chối dịch vụ Tấn công SYN Tấn công Smurf sử dụng gói ICMP làm ngập giao tiếp khác Hệ thống mạng trường Thiết bị usb eToken SecureToken ST3 Mô hình triển khai VPN Thông tin cấu hình CA Trang 8 10 11 13 15 19 26 27 28 37 41 41 50 LỜI NÓI ĐẦU Lý chọn đề tài Ngày với phát triển không ngừng công nghệ thông tin phát triển nhanh chóng mạng Internet, thông tin trao đổi Internet tăng lên nhanh chóng đa dạng, phong phú nội dung lẫn hình thức Phương án truyền thông nhanh, an toàn tin cậy trở thành mối quan tâm nhiều quan, doanh nghiệp, đặc biệt tổ chức có sở hạ tầng phân tán địa lý Nếu trước giải pháp thông thường thuê đường truyền riêng(Leased line) để trì mạng WAN(Wide Area Network) hay dịch vụ Frame Relay Service,…Mỗi mạng WAN có ưu nhược điểm riêng mạng công cộng Internet Cùng với phát triển chung toàn xã hội, đầu tư áp dụng công nghệ thông tin giáo dục đào tạo từ xa nước ta ngày phát triển Nhiều tổ chức, quan, đơn vị trường học triển khai hệ thống mạng đại phục vụ cho nhu cầu đơn vị Bên cạnh hệ thống phục vụ đắc lực cho việc hợp tác, nghiên cứu quản lý nhà trường Để giải nhu cầu khắc phục khó khăn công nghệ mạng riêng ảo VPN đời Chính đơn giản hiệu làm cho VPN phát triển mạnh mẽ trở thành công nghệ sử dụng phổ biến đem lại lợi ích cao Đó lý khiến cho VPN trở thành đề tài đáng quan tâm Xuất phát từ thực tế đó, đề tài nghiên cứu giải pháp bảo mật mạng riêng ảo ứng dụng Mục đích nghiên cứu Tìm hiểu bảo mật, xác thực mạng riêng ảo giải pháp bảo mật mạng riêng ảo Đánh giá ưu, nhược điểm công nghệ mạng riêng ảo Lựa chọn tích hợp giải pháp bảo mật, xây dựng mạng riêng ảo dựa công nghệ mã nguồn mở OpenVPN Nhiệm vụ nghiên cứu Nghiên cứu điểm yếu việc đảm bảo an toàn thông tin công nghệ VPN Trên sở đánh giá, lựa chọn giải pháp bảo mật triển khai VPN dựa công nghệ mở OpenVPN, thực tích hợp giải pháp bảo mật, xác thực như: Tích hợp PKI, tích hợp thiết bị phần cứng eToken cho việc lưu khóa Đối tƣợng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu công nghệ mạng riêng ảo VPN cài đặt hệ điều hành Linux phân phối Debian 8.0 Sử dụng mã nguồn mở OpenVPN 2.3.4 để triển khai Tích hợp hạ tầng khóa công khai PKI, sử dụng thiết bị phần cứng SecureToken ST3 để lưu khóa Phƣơng pháp nghiên cứu Phương pháp tìm hiểu, đánh giá để từ lựa chọn giải pháp bảo mật triển khai VPN dựa công nghệ mở Giả thuyết khoa học Phát triển từ mã nguồn mở OpenVPN TÀI LIỆU THAM KHẢO Tiếng Việt Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đoàn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Công nghệ Quân số 28, 2013 Hồ Văn Hương, Hoàng Chiến Thắng-Cục QLKTNVMM, Ban Cơ yếu Chính phủ, Ký số xác thực tảng web, Tạp trí An toàn thông tin, số (026) năm 2013 Tiếng Anh Dave Kosiur, “ Building and Managing virtual private network”, Wiley computer publishing, John Wiley & Sons, inc ( 1998) Meeta Gupta, “ Building a Virtual Private Network”, Premier #, (2003) John C Snader, “ VPNs Illustrated: Tunnels VPNs and IPsec, “ Addison Wesley Professional (2005) Jan Just Keijer, “ OpenVPN Cookbook”, Packt Publishing Ltd (2005), pp.127-148 Carla Schroder, “ Linux Networking Cookbook”, O’Reilly Media, Inc.(2008), pp.265-286 http://www.OpenVPN 9.William Stallings, “ Crytography and Network Security Principles and Practice 2nd Edition”, Prentice-Hall, inc (1999), pp.237-259, 271-293 [...]... SecureToken ST3 để lưu khóa 5 Phƣơng pháp nghiên cứu Phương pháp tìm hiểu, đánh giá để từ đó lựa chọn giải pháp bảo mật và triển khai VPN dựa trên công nghệ mở 6 Giả thuyết khoa học Phát triển từ mã nguồn mở OpenVPN TÀI LIỆU THAM KHẢO Tiếng Việt 1 Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đoàn, Tích hợp giải pháp bảo mật và xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự số 28,... tích hợp các giải pháp bảo mật, xác thực như: Tích hợp PKI, tích hợp các thiết bị phần cứng eToken cho việc lưu khóa 4 Đối tƣợng và phạm vi nghiên cứu Đối tượng và phạm vi nghiên cứu là công nghệ mạng riêng ảo VPN được cài đặt trên nền hệ điều hành Linux bản phân phối Debian 8.0 Sử dụng mã nguồn mở OpenVPN 2.3.4 để triển khai Tích hợp hạ tầng khóa công khai PKI, sử dụng thiết bị phần cứng SecureToken... Đoàn, Tích hợp giải pháp bảo mật và xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học và Công nghệ Quân sự số 28, 2013 2 Hồ Văn Hương, Hoàng Chiến Thắng-Cục QLKTNVMM, Ban Cơ yếu Chính phủ, Ký số và xác thực trên nền tảng web, Tạp trí An toàn thông tin, số 2 (026) năm 2013 Tiếng Anh 3 Dave Kosiur, “ Building and Managing virtual private network”, Wiley computer publishing, John Wiley & Sons, inc