Đồ Án Triển khai mạng riêng ảo ( VPN ) và các vấn đề bảo mật liên quan

Mục lục
Chương 1 : Giới thiệu VPN . 6
I. Giới thiệu VPN : 6
1. Một số khái niệm VPN : . 6
2. Sự phát triển của VPN : 8
3. Giao thức đường hầmVPN : . 8
4. Ưu điểm và khuyết điểm của VPN : . 9
5. Đánh giá VPN : . 10
II. Các dạng của VPN : . 11
1. Remote Access VPN : . 12
2. Intranet VPN : . 14
3. Extranet VPN : 15

Chương 2 : Các yêu cầu, các khối và kiến trúc của mạng riêng ảo 18
I. Các yêu cầu của mạng riêng ảo : . 18
1. Tính an toàn : 18
2. Sự sẵn sàng và sự tin cậy : 19
3. Chất lượng của dịch vụ : . 20
4. Có thể quản lý được : 21
5. Sự tương thích : . 22
II. Cấu trúc khối VPN : . 23
1. Phần cứng VPN : . 24
2. Phần mềm VPN : 26
3. Cơ sở hạ tầng an ninh của tổ chức : 27
4. Cơ sở hạ tầng hỗ trợ bởi nhà cung cấp dịch vụ : . 30
5. Các mạng công cộng : . 31
III. Các cấu trúc VPN : . 33
1. Các cấu trúc VPN phụ thuộc vào sự thực thi : 33
2. Các cấu trúc VPN dựa trên độ an toàn : 36
3. Các cấu trúc VPN dựa theo Layer (Layer-based) : . 41
4. Cấu trúc VPN dựa trên Class (Class-based) : . 43

Chương 3: Bảo mật trong VPN 48
I. Xác nhận người dùng và quản lý truy cập : . 48
1. Xác nhận người dùng : 49
2. Quản lý truy cập : 50
II. Mã hóa dữ liệu : 50
1. Hệ thống mã hóa đồng bộ : . 51
2. Hệ thống mã hóa không đồng bộ : 52
III.Cơ sở hạ tầng khóa chung (Public Key Infrastructure - PKI): . 55
1. Các thành phần PKI : 55
2. Các giao dịch dựa trên PKI : . 57
3. Hiện thực PKI : . 58

Chương 4 : Cơ sở kỹ thuật đường hầm 65
I. Khái niệm kỹ thuật đường hầm : . 65
1. Giới thiệu kỹ thuật đường hầm : . 65 2. Lợi thế của kỹ thuật đường hầm : . 66
3. Các thành phần của kỹ thuật đường hầm : 67
4. Hoạt động của kỹ thuật đường hầm : 67
5. Tunneled Packet Format : . 69
II. Phân loại đường hầm : 69
1. Voluntary Tunnels (Đường hầm tùy ý) : . 70
2. Compulsory Tunnels ( Đường hầm cưỡng bức ) : 70
III. Giao thức đường hầm : . 71

Chương 5: Giao thức đường hầm ở lớp 2 73
I. Point-to-Point Protocol (PPP): giao thức điểm-điểm : 73
1. Khái niệm : 73
2. Vận hành giao thức liên kết điểm điểm : 75
3. Định dạng gói PPP : 76
4. Kiểm soát liên kết PPP : 76
II. Point-to-Point Tunneling Protocol (PPTP) : 77
1. Vai trò của PPP trong giao tác PPTP : 78
2. Các thành phần của giao tác PPTP : . 79
3. Các quy trình xử lý giao tác PPTP : 81
4. Bảo mật PPTP : . 84
5. Ưu điểm và khuyết điểm của PPTP : 86
III. Layer 2 Forwarding (L2F) : 86
1. Xử lý L2F : 87
2. Tạo đường hầm L2F : . 88
3. Bảo mật L2F : . 90
4. Ưu điểm và nhược điểm của L2F : . 91
IV. Layer 2 Tunneling Protocol (L2TP) : . 92
1. Các thành phần của L2TP : . 93
2. Quy trình L2TP : . 93
3. Tạo đường hầm dữ liệu L2TP : . 94
4. Chế độ đường hầm L2TP : 96
5. Kiểm soát kết nối L2TP : 99
6. Bảo mật L2TP : . 100
7. Ưu và khuyết điểm của L2TP : . 102

Chương 6 : Giới thiệu về IPSec . 104
I. Giới thiệu về IPSec : 104
1. Khái niệm : 104
2. Kết hợp bảo mật IPSec : . 105
3. IPSec Security Protocols : . 106
4. IPSec Modes : . 108
II. Internet Key Exchange (IKE) : . 110
1. Pha IKE : . 111
2. Mode IKE : . 112

Chương 7: Building a VPN . 116
I. Các tiêu chí thiết kế VPN : 116
1. Bảo mật : . 116
2. Định địa chỉ và định tuyến VPN : . 119
3. Tên miền hệ thống (DNS) : . 122
4. Router, tường lửa và NAT : 123
5. Máy chủ VPN và máy khách VPN : . 125
6. Hiệu suất làm việc : . 126
7. Khả năng mở rộng và sự tương kết : . 126
II. Môi trường VPN riêng lẻ : . 129
1. VPN truy cập từ xa : . 129
2. Intranet VPN : . 130
3. Extranet VPN : 131
III. Các bước khi xây dựng VPN : 133
1. Phân lớp các công việc cơ bản : 133
2. Chọn các thiết bị và nhà cung cấp dịch vụ : . 134
3. Kiểm tra kết quả : 134
4.Thiết kế và thiết lập giải pháp : 135
5. Quản lý và giám sát ; 135

Chương 8: Hiện Thực VPN Site To Site Trên Windows Server 2003 . 137
1. Cấu hình VPN trên máy VPN Server 1 : 137
2. Cấu hình VPN trên Server 2 : . 147
3. Connect VPN Server 1 và VPN Server 2 lẫn nhau : . 148
4. Kiểm tra địa chỉ IP trên máy VPN Server 1 và VPN Server 2 : . 149

Chương 9: Các nguy cơ về bảo mật VPN 151
I. Các mối đe dọa đối với quá trình bảo mật : . 151
1. Mối đe dọa từ bên ngoài : . 151
2. Mối đe dọa từ bên trong : 152
3. Mối đe dọa từ hai phía (Collaborative Security Threats) : . 154
II. Tấn công VPN : 154
1. Tấn công vào các thành phần của VPN : 155
2. Tấn công giao thức VPN : 157
3. Tấn công bằng kỹ thuật giải mã : 158
4. Tấn công từ chối dịch vụ : 160

Chương 10 : Công nghệ bảo mật liên quan VPN 165
I. Kỹ thuật xác thực từ xa : 165
1. Xác thực, cấp phép, và kế toán (AAA) : . 165
2. Dịch vụ người dùng truy cập quay số từ xa (RADIUS) : . 168
3. Terminal Access Controller Access Control System (TACACS) : 169
II. Các chiến thuật bảo mật khác của VPN : . 171
1. Tường lửa : 171
2. Network Address Translation (NAT) : . 174
3. Socket Server (SOCKS) : 177
4. Secure Socket Layer (SSL) và Transport Layer Security (TLS) : 178
Chương 11: Quản lý và giải quyết sự cố trong VPN . 180
I. Quản lý VPN : . 180
1. Quản lý người dùng và cơ sở dữ liệu : 180
2. Quản lý đường hầm : . 181
3. Quản lý khóa : . 182
4. Quản lý phần cứng và phần mềm VPN : 183
5. Hỗ trợ quản lý : . 184
II. Giải quyết sự cố VPN : 184
1. Giải quyết sự cố VPN trên nền Windows : . 184
2. Công cụ để giải quyết sự cố VPN trên nền Windows : 187
3. Giải quyết sự cố VPN trên nền Linux : . 187
4. Công cụ giải quyết sự cố VPN nền LINUX : . 189