Luận Văn Ứng dụng OpenVPN trong bảo mật hệ thống mạng cho doanh nghiệp

LỜI MỞ ĐẦU

Trong những năm gần đây, nhu cầu về công nghệ thông tin đang phát triển như vũ bão trên thế giới nói chung cũng như tại Việt Nam nói riêng. Các công ty, doanh nghiệp có chi nhánh khắp nơi, đều sử dụng công nghệ thông tin để giúp nâng cao hiệu quả công việc. Hơn thế nữa, để giảm chi phí trong quá trình triển khai hệ thống mạng cho doanh nghiệp, thì hệ thống mã nguồn mở sẽ giúp giảm chi phí, nâng cao và cải thiện hiệu suất của hệ thống mạng, từ đó hệ thống mạng sẽ làm việc trơn tru hơn, nhanh chóng hơn.
Hiện nay, Internet đã phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp ứng khá đầy đủ các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh chóng. Để làm được điều này người ta sử dụng một hệ thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau. Các máy tính được kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP. Với Internet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu, cũng như việc quản lý dịch vụ.
Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên phổ biến. Không những vậy, nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật.
Để giải quyết vấn đề trên, nhiều doanh nghiệp đã chọn giải pháp mô hình mạng riêng ảo VPN (Virtual Private Network). Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật và độ tin cậy vẫn được bảo đảm, đồng thời có thể quản lý riêng sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà riêng, trên đường đi, hoặc các văn phòng chi nhánh có thể kết nối an toàn tới máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nhưng thông thường, triển khai phần mềm VPN và phần cứng tốn nhiều thời gian và chi phí, do đó OpenVPN là một giải pháp mã nguồn mở VPN hoàn toàn miễn phí.
Nội dung đồ án được trình bày gồm 4 chương
Chương 1: Tổng quan về mạng máy tính
Chương 2: Tổng quan về phần mềm nguồn mở
Chương 3: Công nghệ VPN và các giao thức hỗ trợ
Chương 4: Mô hình hệ thống và triển khai OpenVPN trên Ubuntu Server
Tiếp theo là phần kết luận và cuối cùng là tài liệu tham khảo

MỤC LỤC

LỜI CẢM ƠN 2
MỤC LỤC 3
DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT 5
DANH MỤC BẢNG BIỂU 6
DANH MỤC HÌNH VẼ, ĐỒ THỊ 7
LỜI MỞ ĐẦU 8
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 10
1.1. TỔNG QUAN VỀ MẠNG MÁY TÍNH 10
1.1.1. Lịch sử hình thành 11
1.1.2. Khái niệm mạng máy tính 12
1.2. MÔ HÌNH PHÂN TẦNG 14
1.2.1. OSI 14
1.2.2. TCP/IP 17
1.3. KIẾN TRÚC MẠNG MÁY TÍNH 19
1.3.1. Nguyên tắc truyền thông 19
1.3.2. Nguyên tắc của phương pháp phân tầng 19
1.3.3. Địa chỉ IP 21
1.4. PHÂN LOẠI MẠNG MÁY TÍNH 22
1.4.1. Theo khoảng cách địa lý 22
1.4.2. Theo kỹ thuật chuyển mạch 22
1.4.3. Theo cơ chế hoạt động 22
CHƯƠNG 2 : TỔNG QUAN VỀ PHẦN MỀM NGUỒN MỞ 22
2.1. GIỚI THIỆU PHẦN MỀM MÃ NGUỒN MỞ VÀ HỆ ĐIỀU HÀNH LINUX 22
2.1.1. Khái niệm phần mềm mã nguồn mở 22
2.1.2. Giới thiệu hệ điều hành Linux 25
2.1.3. Phân loại phần mềm nguồn mở 29
2.1.4. Phân biệt phần mềm nguồn mở với một số phần mềm khác 29
CHƯƠNG 3 : CÔNG NGHỆ VPN VÀ CÁC GIAO THỨC HỖ TRỢ 30
3.1. TỔNG QUAN VỀ CÔNG NGHỆ VPN 31
3.1.1. Giới thiệu về công nghệ VPN 31
3.1.2. Định nghĩa VPN 31
3.1.3. Lợi ích của VPN 33
3.1.4. Các thành phần cần thiết để tạo kết nối VPN 35
3.2. CÁC GIAO THỨC VPN 35
3.2.1. L2TP 35
3.2.2. L2F 36
3.2.3. PPTP 36
3.2.4. GRE 42
3.2.5. IPSec 42
3.2.6. Bảng so sánh các giao thức 43
3.3. KẾT NỐI VPN 44
3.3.1. Các dạng kết nối VPN 44
3.3.2. So sánh VPN Client – to – Site và VPN Site – to – Site 49
CHƯƠNG 4: MÔ HÌNH HỆ THỐNG VÀ TRIỂN KHAI OPENVPN TRÊN UBUNTU SERVER 51
4.1. MÔ HÌNH HỆ THỐNG 51
4.1.1. VPN Client – to – Site 51
4.1.2. VPN Site – to – Site 52
4.2. CÀI ĐẶT VÀ CẤU HÌNH OPENVPN 53
4.2.1. OpenVPN Client – to – Site 53
4.2.2. OpenVPN Site – to – Site 58
4.3. TIẾN HÀNH QUAY KẾT NỐI 59
4.3.1. Kiểm tra VPN Client – to – Site 59
4.3.2. Kiểm tra VPN Site – to – Site 59
4.4. Quan sát bằng gói tin Wireshark 60
KẾT LUẬN 61
TÀI LIỆU THAM KHẢO 62