Báo Cáo Hệ thống mạng ảo VPN

LỜI NÓI ĐẦU
Ngày nay, công nghệ viễn thông đang phát triển rất nhanh, trong đó công
nghệ mạng đóng vai trò hết sức quan trọng trong việc thông tin dữ liệu. Chỉ xét về
góc độ kinh doanh, nhu cầu truyền thông của các công ty, tổ chức là rất lớn. Một
công ty có một mạng riêng cho phép chia sẻ tài nguyên giữa các máy tính nội bộ.
Nhưng cũng muốn các chi nhánh, văn phòng, nhân viên di động hay các đối tác từ
xa có thể truy cập vào mạng công ty. Có nhiều dịch vụ được cung cấp như Modem
quay số, ISDN server hay các đường WAN thuê riêng đắt tiền. Nhưng với sự phát
triển rộng rãi của Internet, một số công ty có thể kết nối với nhân viên, đối tác từ xa
ở bất cứ đâu, thậm chí trên toàn thể giới mà không cần sử dụng các dịch vụ đắt tiền
trên.
Nhưng có một vấn đề là mạng nội bộ công ty chứa tài nguyên, dữ liệu quan
trọng mà chỉ cho phép người dùng có quyền hạn, được cấp phép mới được truy cập
vào mạng trong khi Internet là mạng công cộng và không bảo mật. Do đó, Internet
có thể là mối nguy hiểm cho hệ thống mạng, cơ sở dữ liệu quan trọng của công ty.
Sự thông tin qua môi trường Internet có thể bị làm sai lệch hoặc bị đánh cắp. Và
đây chính là chỗ để mạng ảo (VPN - Virtual Private Network) chứng tỏ khả năng.
VPN cung cấp giải pháp thông tin dữ liệu riêng tư an toàn thông qua môi trường
mạng Internet công cộng với chi phí thấp, hiệu quả mà vẫn rất bảo mật.
Sau thời gian được học ở trường với sự dạy dỗ và định hướng của các thầy
cô giáo trong khoa, chúng em đã chọn đề tài “Hệ thống mạng ảo VPN” để làm đồ
án tốt nghiệp cũng như để học hỏi thêm kiến thức để sau này áp dụng vào thực tế
công việc của chúng em. Do thời gian và kiến thức còn hạn chế nên quyển đồ án
này của chúng em sẽ còn nhiều thiếu sót. Kính mong sự hướng dẫn, góp ý thêm của
thầy cô và bạn bè.
Chúng em xin chân thành cảm ơn!





MỤC LỤC
LỜI NÓI ĐẦU 1
LỜI CẢM ƠN 2
MỤC LỤC 3
DANH MỤC HÌNH VẼ 5
THUẬT NGỮ VIẾT TẮT 8
PHẦN MỞ ĐẦU 12
CHƯƠNG 1 - TỔNG QUAN ĐỀ TÀI 14
1.1 Tính cấp thiết của đề tài 14
1.2 Tình hình nghiên cứu thực tế 15
1.3 Vấn đề đặt ra của đề tài 15
1.4 - Mục đích và ý nghĩa 16
1.4.1 Mục đích .16
1.4.2 Ý nghĩa 17
1.5 - Hướng tiếp cận, phạm vi và kết quả thực hiện 18
1.5.1 Hướng tiếp cận .18
1.5.2 Phạm vi .18
1.5.3 Kết quả thực hiện .18
1.6. So sánh ưu nhược điểm và những sai thiếu với những đề tài khác 18
CHƯƠNG 2 - CƠ SỞ LÝ THUYẾT 21
2.1 - Tổng quan về mạng căn bản, quản trị mạng, Windows Server 2008, Domain, AD, VPN và một số
dịch vụ mạng [1][2] 21
2.1.1 Tổng quan về mạng căn bản 21
2.1.2 Tổng quan về quản trị mạng .22
2.1.3 Tổng quan về Windows Server 2008 23
2.1.4 Tổng quan về Domain 27
2.1.5 Tổng quan về AD 28
2.1.6 Tổng quan về VPN [3],[7],[8],[9],[10] .29
2.1.7 Một số dịch vụ mạng khác 33
2.2 - Phát triển đề tài 36
Nhóm SV: Trần Ngọc Hà
Đào Duy Đảm
1
Nguyễn Thị Thu Trang




CHƯƠNG 3 - CÁC GIAO THỨC ĐƯỜNG HẦM VPN 38
3.1 Giao thức định hướng lớp 2 - L2F [4],[6],[12] 38
3.1.1 Cấu trúc gói của L2F .38
3.1.2 Ưu nhược điểm của L2F .39
3.1.3 Thực hiện L2F .39
3.2 Giao thức đường hầm điểm-điểm PPTP [4],[6],[12],[8] 41
3.2.1 Kiến trúc của PPTP .42
3.2.2 Sử dụng PPTP .50
3.2.3 Khả năng áp dụng trong thực tế của PPTP .52
3.3 Giao thức đường hầm lớp 2 - L2TP [4],[6],[12] 52
3.3.1 Dạng thức của L2TP 53
3.3.2 Sử dụng L2TP .59
3.3.3 Khả năng áp dụng trong thực tế của L2TP 61
3.4 Giao thức bảo mật IP - IPSEC [4],[6],[12] 62
3.4.1 Khung giao thức IPSec .62
3.4.2 Hoat động của IPSec 70
3.4.3 Ví dụ về hoạt động của IPSec .79
CHƯƠNG 4 - BẢO MẬT TRONG VPN 82
4.1 Quá trình xác thực [2],[4],[8] 82
4.1.1 Xác thực nguồn gốc dữ liệu 82
4.1.2 Xác thực tính toàn vẹn dữ liệu .87
4.2 Mã hoá [2],[4],[6],[8] 91
4.2.1 Thuật toán mã hoá khoá bí mật (hay đối xứng) .92
4.2.2 Thuật toán mã hoá khoá công cộng 96
CHƯƠNG 5 - ỨNG DỤNG, CÀI ĐẶT HỆ THỐNG MẠNG ẢO 100
5.1 - Cài đặt và triển khai hệ thống lab ảo bằng VMWARE [1] 100
5.1.1 - VPN client to site 100
5.1.2 VPN Site to Site 120
5.2 Đánh giá kết quả thực hiện 130
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 132
TÀI LIỆU THAM KHẢO 134