Nghiên cứu và triển khai mạng riêng ảo (VPN)
GIỚI THIỆU ---------- Ngày nay, công nghệ viễn thông đang phát triễn rất mạnh mẻ, trong đó công nghệ mạng đóng vai trò hết sức quan trọng trong việc thông tin dữ liệu. Chỉ xét về góc độ kinh doanh, nhu cầu truyền thông của các công ty, tổ chức là rất lớn. Một công ty có một mạng riêng cho phép chia sẻ tài nguyên giữa các máy tính nội bộ, nhưng cũng muốn các chi nhánh, văn phòng, nhân viên di động hay các đổi tác từ xa có thể truy cập vào mạng công ty. Có nhiều dịch vụ được cung cấp như modem quay số, ISDN server hay các đường WAN thuê riêng đắt tiền. Nhưng với sự phát triển rộng rãi của Internet, một số công ty có thể kết nối với nhân viên, đối tác từ xa ở bất cứ đâu, thậm chí trên toàn thế giới mà không cần sử dụng các dịch vụ đắt tiền trênề Nhưng có một vấn đề lớn là mạng nội bộ công ty chứa tài nguyên, dữ liệu quan trọng mà chỉ cho phép các người dùng có quyền hạn, được cấp phép mới được truy cập vào mạng trong khi Internet là mạng công cộng và không bảo mật. Do đó, Internet có thể là mối nguy hiểm rất lớn cho hệ thống mạng, cơ sở dữ liệu quan trọng của công ty. Sự thông tin qua môi trường Internet có thể bị làm sai lệch hoặc bị đánh cắp. Và đây chính là chổ để Mạng riêng ảo ( VPN - Virtual Private Network ) chứng tỏ khả năng. VPN cung cấp giải pháp thông tin dữ liệu riêng tư, an toàn thông qua môi trường mạng Internet công cộng YỚi chi phí thấp, hiệu quả mà vẫn rất bảo mật. Sau bốn năm học ở trường với định hướng theo ngành viễn thông và được sự hướng dẫn của các thầy cô trong khoa, em đã chọn đề tài “ NGHIÊN cứu VÀ TRIỂN KHAI MẠNG RIÊNG Ảo - VPN “ để làm đồ án tốt nghiệp cũng như học hỏi thêm kiến thức để làm việc sau này. Do thời gian và kiến thức có hạn nên cuốn đồ án này sẽ còn nhiều thiếu sót. Kính mong sự hướng dẫn, góp ý thêm của thầy cô và bạn bè. MỤC LỤC LU GIỚI THIỆU Trang CHƯƠNG I: TỎNG QUAN VÈ CÁC KỸ THUẬT ĐỊNH TUYẾN IP VÀ NAT .1 I. Khái quát về các kỹ thuật định tuyến IP (IP Routing) 1 II. Định tuyến tình - Static routing .2 III. Định tuyến động - Dynamic routing .4 IV. Các giao thức định tuyến Distance - Vector .5 V. Giao thức định tuyến Link State - OSPF 8 VL NAT .9 CHƯƠNG II : MÃ HÓA VÀ CHỨNG THỰC .12 I Kỹ thuật mã hóa .12 1. Hệ mã hóa đối xứng ( Symmetric Encryption ) .13 1.1 Sự thông tin giữa hai đầu cuối sử dụng mã hóa đối xứng .13 1.2 Thuật toán mã hóa DES .16 1.3 Thuật toán mã hóa 3DES .17 2. Hệ mã hóa bất đối xứng .18 2.1 Sự thông tin giữa hai đầu cuối sử dụng mã hóa bất đối xứng .18 2.2. Các phương pháp mã hóa public key .24 2.2.1 Phương pháp RSA Encryption .25 2.2.2 Phương pháp RSA Signature 27 2.2.3 Diffie - Heilman Key Exchange .28 3. Hashing và Message Digests 29 4. Digital Signatures .32 II Authentication - Chứng thực 36 1. Chứng thực RADIUS 36 1.1 Giới thiệu 36 1.2 Tóm lược cấu trúc của giao thức 37 1.3 Quá trình chứng thực 37 2. Chứng thực dựa vào chứng chỉ (Certificate ) .39 2.1. Các thành phần chính trong cơ cấu chứng thực 39 2.1.1 Public key Certificates 39 2.1.2 Registration Authority ( RA) .Ế 40 2.1.3 Certificate Revocation List ( CRL) .41 2.1.4 Certificate Authorities ( CA) 41 2.2 Sự hoạt động của Public key Certificate .41 III. Giao thức IPSEC - IP Security Protocol 47 1. Tổng quan .47 2. Các mode của IPsec 49 3. Các thuật toán mã hóa trong IPsec .52 4. Encapsulating Security Payload (ESP ) .52 5. Data Authentication và Integrity 53 6. Authentication Header (AH) .54 7. IPsec SA ( Security Association ) 56 8. Hoạt động của Ipsec 57 CHƯƠNG III: MẠNG RIÊNG Ảo - VIRTUAL PRIVATE NETWORK (VPN) .61 IỆ Tổng quan về VPN 61 1. Định nghĩa VPN 61 2. ứng dụng VPN .62 II. Kỹ thuật VPN 64 1. Những đặc điểm của một VPN hiệu quả 64 2. Các kỹ thuật tạo đường hầm trong VPN ( Tunneling ) 65 2.1. Khái niệm Tunnel trong VPN .65 2.2. Các giao thức tạo đường hầm (Tunneling Protocols ) .65 2.2.1 Thức két nối điểm-điểm (point-to-point protocol - PPP) .67 2.2.2 Giao thức Layer 2 Forwarding ( L2F ) .68 2.2.3 Giao thức PPTP (Point-to-Point Tunneling Protocol) 72 2.2.4 Giao thức L2TP ( Layer 2 Tunneling Protocol ) .75 2.2.5 Giao thức Tuneling tại lớp 3 (Network layer ) - IPsec VPN 79 2.2.6 Kỹ thuật Transport Layer VPN .80 2.2.7 Kỹ thuật Secure Socket Layer VPN .81 3. Các loại VPN thông dụng .85 3.1 VPN truy cập từ xa (Remote Access ) .86 3.2 VPN điểm nối điểm ( Site-to-Site ) 87 CHƯƠNG IV : TRIỂN KHAI MẠNG RIÊNG Ảo - VPN .89 I. Triển khai VPN trên nền Windows Server 2003 89 1. VPN Remote Access theo giao thức PPTP .89 2. VPN Site-to-site theo giao thức PPTP 98 II. Triển khai VPN trên các Hardware router 106 KẾT LUẬN .123 TÀI LIỆU THAM KHẢO .124
Các file đính kèm theo tài liệu này:
- Nghiên cứu và triển khai mạng riêng ảo (VPN).pdf