Luận Văn Xây Dựng Và Bảo Mật Hệ Thống Mạng VPN trên Linux

MỤC LỤC

Nhân xét của giáo viên hướng dẫn 4
Nhân xét của giáo viên phản biện 5

Chương 1: Xây dựng hệ thống VPN Site – to – site 9
1.1. Tổng quan . 9
1.2. Thiết bị và phần mềm triển khai 9
1.3. Ứng dụng 10
1.4. Mô hình triển khai VPN trên Linux . 11
1.5. Các giao thức sử dụng . 11
1.5.1 Giao thức PPP . 11
1.5.2 Giao thức SSL . 13
1.5.3 Các công cụ hổ trợ khác 17
1.6. Ưu điểm và khuyết điểm của hệ thống . 21
1.6.1 Ưu điểm 21
1.6.2 Khuyết điểm . 21
1.7. Lab cài đặt và cấu hình 21

Chương 2: VPN Client – to – site kết hợp FreeRADIUS và MySQL . 40
2.1. Giới thiệu về RADIUS . 40
2.2. Giới thiệu về MySQL 40
2.3. Phần mềm và thiết bị triển khai . 41
2.4. Mô hình triển khai 41
2.5. Dịch vụ AAA trong RADIUS 41
2.5.1 Authentication . 41
2.5.2 Authorization . 42
2.5.3 Accounting . 42
2.6. Các giao thức liên quan . 43
2.6.1 PAP 43
2.6.2 CHAP . 43
2.6.3 MS-CHAP . 44
2.7. Ưu điểm và nhược điểm 44
2.7.1 Ưu điểm 44
2.7.2 Nhược điểm 44
8. Lab cài đặt và cấu hình 45

Chương 3: VPN- LDAP -FreeRADIUS 53
3.1. Giới thiệu về LDAP 53
3.2. Phần mềm và thiết bị triển khai . 54
3.3. Mô hình triển khai 54
3.4. Cấu trúc của LDAP . 54
3.4.1 Directory Service 54
3.4.2 LDAP Directory . 55
3.4.3 Distinguished Name . 56
3.4.4 LDAP schema 56
3.4.5 Object class 57
3.4.6 LDIF 57
3.4.7 Nghi thức hướng thông điệp . 59
3.5. Các thao tác của nghi thức LDAP 60
3.6. Chứng thực trong LDAP . 61
3.7. Ứng dụng của LDAP . 63
3.8. LDAP cấu hình . 63


Chương 4: Demo bắt gói tin VPN . 69
4.1. Demo bắt gói tin FTP 69
4.1.1. Mô hình . 69
4.1.2. Cài đặt . 69
4.1.3. Lab 69
4.2. So sánh và kết luận . 73

Chương 5: Đánh giá kết luận 74
5.1. Kết quả đạt được . 74
5.2. Hạn chế của đề tài . 74

Tài liệu tham khảo . 75

LỜI MỞ ĐẦU

Trong thời đại hiên nay, Internet đã phát triển mạnh mẽ về mặt mô hình cũng như công nghệ, để đáp ứng nhu cầu của người sử dụng, Internet đã được thiết kế để kết nối nhiều mạng khác nhau và cho phép truyền thông đến người sử dụng một cách tư do và nhanh chóng, do Internet có phạm vi toàn cầu và không một tổ chức, chình phủ nào có thể quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản lý các dịch vụ. Từ đó người ta đưa ra một mô hình mới nhằm thỏa mãn nhu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng riêng ảo (Virtual Private Network - VPN). Với mô hình nay, người ta không cần đầu tư nhiều về cơ sở hạ tầng mà các tình năng như bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng được các hoạt động của mạng. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi hay có văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tồ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa người cung cấp với các đối tác kinh doanh, đặc tính quyết định của VPN là chúng có thề dùng mạng công cộng như Internet mà vẫn đảm bảo tính riêng tư và tiết kiệm nhiều hơn.
Trong thực tế hiện nay, cấu hình VPN trên Win2k3, Win2k8 chiếm đa số nhưng chi phí và giá thành lại cao, cùng với sự phát triển vượt bậc của công nghệ hacking nên tính bảo mật và an toàn dữ liệu trên hệ thống Windows đang đứng trước tình trạng nguy hiểm hơn bao giờ hết. Nhằm tiết kiệm tiền bạc, đảm bảo tính bảo mật và an toàn dữ liệu, vì thế cấu hình VPN trên Lunix đã ra đời để giải quyết những vấn đề trên. Trong đó là CentOS (Community Enterprise Operating System) là một phân phối của Linux được phát triển từ RHEL (Red Hat Enterpirse Linux) là một hiệu điều hành mã nguồn mở và hoàn toàn miễn phí và có thể thích hợp với các phần mền chạy trên Red Hat. Vì Linux có tính linh hoạt cao hơn Windows, thường dùng command line để cấu hình chứ không dùng giao diện đồ họa như Windows. Hệ thống chạy trên Linux thường nhanh hơn và ổn định hơn vì thế người ta thường dùng CentOS để làm máy chủ. Nhưng Windows lại được dùng làm Server nhiều hơn Linux vì dễ sử dụng, giao diện đồ họa tốt, được nhiều người biết đến. Trước tình hình đó, được sự cho phép của khoa Công Nghệ Thông Tin trường Đại Học Hùng Vương nhóm em đã quyết định và lựa chọn đề tài “ Xây Dựng Và Bảo Mật Hệ Thống Mạng VPN trên Linux” cho đồ án hướng nghiệp. Hiện nay, đề tài đã được nghiên cứu và ứng dụng rộng rãi nhưng tại Việt Nam,VPN trên hệ thống Linux đối với các tổ chức và doanh nghiệp vẫn còn xa lạ và ứng dụng không nhiều, vì thế nhóm em chọn đề tài này để tìm hiểu về phương thức hoạt động, tính bảo mật, từ đó khắc phục một số lỗi trên VPN, hạn chế được các nguy cơ tấn công từ bên ngoài, làm cho hệ thống hoạt động tốt hơn, hơn thế nữa là góp phần trong việc xây dựng một hệ thống VPN an toàn, đáng tin cậy. Chúng em rất mong nhận được sự đóng góp ý kiến của các thầy để đề tài được xây dựng thành công