Đồ Án Mạng riêng ảo (virtual private network)

LỜI NÓI ĐẦU

Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần bảo mật cao bởi tính kinh tế, tính chính xác và tin cậy của nó.

Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn định và an toàn cao. Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho người quản trị là hết sức quan trọng và cần thiết.

Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính, việc nắm bắt những công nghệ này là hết sức cần thiết.

Chính vì vậy, thông qua việc nghiên cứu một cách tổng quan về bảo mật hệ thống và một công nghệ cụ thể liên quan đến bảo mật hệ thống, đó là công nghệ Mạng Riêng Ảo (VPN-Virtual Private Network) trong khoá luận này của chúng tôi có thể góp phần vào việc hiểu thêm và nắm bắt rõ về kỹ thuật VPN trong doanh nghiệp cũng như là trong nhà trường để phục vụ cho lĩnh vực học tập và nghiên cứu.

MỤC LỤC

LỜI NÓI ĐẦU 4
TÓM TẮT ĐỒ ÁN 5
MỤC LỤC 7
CÁC CỤM TỪ VIẾT TẮT 9
CHƯƠNG I: TỔNG QUAN VỀ VPN 1
1.1. Định nghĩa, chức năng, và ưu điểm của VPN 1
1.1.1 Khái niệm cơ bản về VPN 1
1.1.2. Chức năng của VPN 2
1.1.3. Ưu điểm 2
1.1.4. Các yêu cầu cơ bản đối với một giải pháp VPN 4
1.2. Đường hầm và mã hóa 5
CHƯƠNG II: CÁC KIỂU VPN 7
2.1 Các VPN truy cập (Remote Access VPNs) 7
2.2. Các VPN nội bộ (Intranet VPNs): 9
2.3. Các VPN mở rộng (Extranet VPNs): 10
CHƯƠNG III: GIAO THỨC ĐƯỜNG HẦM VPN 13
3.1 Giới thiệu các giao thức đường hầm 13
3.2 Giao thức đường hầm điểm tới điểm (PPTP). 13
3.2.1 Nguyên tắc hoạt động của PPTP 14
3.2.2 Nguyên tắc kết nối điều khiển đường hầm theo giao thức PPTP 15
3.2.3 Nguyên lý đóng gói dữ liệu đường hầm PPTP 15
3.2.4 Nguyên tắc thực hiện gói tin dữ liệu tại đầu cuối đường hầm PPTP 17
3.2.5 Triển khai VPN dự trên PPTP 18
3.2.6 Một số ưu nhược điểm và khả năng ứng dụng của PPTP 19
3.3 Giao thức chuyển tiếp lớp 2 (L2F) 20
3.3.1 Nguyên tắc hoạt động của L2F 20
3.3.2 Những ưu điểm và nhược điểm của L2F 21
3.4. Giao thức đường hầm lớp 2 L2TP ( Layer 2 Tunneling Protocol) 21
3.4.1. Giới thiệu 21
3.4.2. Các thành phần của L2TP 22
3.4.3. Qui trình xử lý L2TP 23
3.4.4 Dữ liệu đường hầm L2TP 24
3.4.5. Chế độ đường hầm L2TP 26
3.4.6. Những thuận lợi và bất lợi của L2TP 29
3.5. GRE (Generic Routing Encapsulution) 30
3.6 Giao thức bảo mật IP (IP Security Protocol) 30
3.6.1. Giới thiệu 30
3.6.2 Liên kết an toàn 35
3.6.3 Giao thức xác thực tiêu đề AH 37
3.6.4. Giao thức đóng gói tải tin an toàn ESP. 41
3.6.5. Giao thức trao đổi khóa 44
3.6.6 Những hạn chế của IPSec 54
CHƯƠNG IV: THIẾT LẬP VPN 55
CHƯƠNG V: BẢO MẬT TRONG VPN 83
5.1 TỔNG QUAN VỀ AN NINH MẠNG 83
5.1.1. An toàn mạng là gì? 83
5.1.2. Các đặc trưng kỹ thuật của an toàn mạng 83
5.1.3. Các lỗ hổng và điểm yếu của mạng 85
5.2 MỘT SỐ PHƯƠNG THỨC TẤN CÔNG MẠNG PHỔ BIẾN 86
5.2.1. Scanner: 86
5.2.2 Bẻ khóa (Password Cracker) 86
5.2.3 Trojans 87
5.2.4 Sniffer: 87
5.3 Các mức bảo vệ an toàn mạng 88
5.4 Các kỹ thuật bảo mật trong VPN 89
5.4.1. Firewalls 89
5.4.2. Authentication (nhận thực) 95
5.4.3. Encryption ( mã hoá) 96
5.4.4 Đường hầm (Tunnel) 96
CHƯƠNG VI: KẾT LUẬN 97
BẢNG ĐỐI CHIẾU THUẬT NGỮ VIỆT - ANH 99

TÓM TẮT ĐỒ ÁN


Mạng riêng ảo VPN(Virtual Private Network) là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường Leased Line, mỗi VPN sử dụng các kết nối ảo được dẫn qua đường Internet từ mạng riêng của công ty tới các site của các nhân viên từ xa.
Một ứng dụng điển hình của VPN là cung cấp một kênh an toàn từ đầu mạng giúp cho những văn phòng chi nhánh / văn phòng ở xa hoặc những người làm việc từ xa có thể dùng Internet truy cập tài nguyên công ty một cách bảo mật và thoải mái như đang sử dụng máy tính cục bộ trong mạng công ty.

Những thiết bị ở đầu mạng hỗ trợ cho mạng riêng ảo là switch, router và firewall. Những thiết bị này có thể được quản trị bởi công ty hoặc các nhà cung cấp dịch vụ như ISP.

Ưu điểm

Bảo mật: VPN mã hóa tất cả dữ liệu trên đường hầm.

Tiết kiệm chi phí: Sự xuất hiện của VPN đã làm cho những cuộc quay số đường dài tốn kém hay đường dây thuê bao không còn cần thiết nữa đối với những tổ chức sử dụng VPN “đóng gói” dữ liệu 1 cách an toàn qua mạng Internet. Những tổ chức có văn phòng chi nhánh hay những người làm việc từ xa có thể truy cập dữ liệu của văn phòng công ty chính từ bất kỳ địa điểm nào trên thế giới mà không phải tốn kém nhiều bằng cách kết nối vào mạng Internet thông qua nhà cung cấp dịch vụ địa phương.