Tải bản đầy đủ (.ppt) (28 trang)

đồ án VPN trên CentOS docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (253.63 KB, 28 trang )

TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG
NGHÀNH CÔNG NGHỆ THÔNG TIN
Đề tài
XÂY DỰNG HỆ THỐNG MẠNG RIÊNG ẢO
(VPN) TRÊN HỆ THỐNG LINUX
Giáo viên hướng dẫn
Nguyễn Vạn Phúc
Sinh viên thực hiện
Huỳnh Trọng Nghĩa – Ngô Anh Tuấn
Tp.HCM, ngày 19 tháng 08 năm 2012
Nội dung báo cáo:

Phần 1: VPN Site – To – Site

Phần 2: VPN có tích hợp RADIUS và MYSQL

Phần 3: VPN có tích hợp RADIUS và LDAP

Phần 4: Thực hiện bắt gói tin của VPN đã xây dựng so sánh với gói tin
bình thường

Phần 5: Đánh giá và kết luận

Phần 6: Hướng phát triển đề tài
Phần 1 VPN Site – To – Site
1.1 - Giới thiệu
VPN (Virtual Private Network) là công nghệ cho
phép các mạng LAN kết nối với nhau mà không
phải tốn nhiều chi phí để thuê đường Lease – Line
của các nhà cung cấp.
1.2 - Phần mềm và thiết bị triển khai



2 máy chủ cài hệ điều hành CentOS

2 máy client nội bộ cài Window XP

1 máy client bên ngoài cài Window XP dùng làm VPN
client

Phần mềm:
+ OpenVPN
+ OpenSSL
+ OpenVPN GUI
+ Và các gói hổ trợ
1.3 - Mô hình
1.4 - Giao thức sử dụng
1.4.1 - PPP (poin to poin protocol)
-
Là giao thức điều khiển và truyền dữ liệu lớp cao
HDLC (High-Level Data link Control )
-
Có cơ chế sửa lỗi, nén header và dữ liệu.
-
Có 2 thành phần : LCP(Link Control Protocol) và
NCP (Network Control Protocol)
1.4 - Giao thức sử dụng (tt)
1.4.2 - SSL (Secure Socket Layer)

Là giao thức được thiết kế riêng cho vấn đề bảo mật

Hổ trợ các giao thức ứng dụng như: HTTP, FTP, VPN,

IMAP…

Tính xác thực

Dữ liệu được mã hóa

Đảm bảo toàn vẹn dữ liệu
1.5 - Ưu điểm và nhược điểm
1.5.1 - Ưu điểm:
- Các phần mềm cài đặt đều miễn phí và không
cần bản quyền.
- Xây dựng được kết nối VPN ổn định và đáng
tin cậy không thua kém VPN trên window
- Bảo mật hơn với chứng thực ở 2 đầu kết nối
1.5 - Ưu điểm và nhược điểm (tt)
1.5.2 - Nhược điểm
- Chưa quản lý được user, do tất cả đều có thể
là user VPN
- Ở client phải cài thêm phần mềm OpenVPN
để có thể login được
Phần 2 VPN + RADIUS + MySQL
2.1 - Giới thiệu sơ lược về RADIUS
RADIUS (Remote Authentication Dial In User Service) là một giao thức
mạng cung cấp các dịch vụ Authentication , Authorization, Accounting
( AAA ) dùng để quản lý và xác thực user.
2.2 - Dịch vụ AAA trong RADIUS
-
Authentication
-
Authorization

-
Accounting
2.3 - Giới thiệu sơ lược về MySQL
- Là một hệ quản trị cơ sở dữ liệu mã nguồn
mở, là nơi để lưu trữ thông tin.
-
Thông thường người ta hay dùng MySQL
để thiết kế các website động
- Ở đây MySQL là nơi dùng để lưu trữ thông tin
và thuộc tính của các User và các Group
2.4 - Phần mềm và thiết bị triển khai
- 1 máy server cài đặt hệ điều hành Centos
- 1 máy Client nội bộ cài Window XP
- 1 máy Client cài Window XP dùng làm VPN client
- Phần mềm : FreeRADIUS , MySQL – server,
FreeRADIUS - Plugin
2.5 - Mô hình triển khai
2.6 - Giao thức sử dụng
MS-CHAP :
- Là 1 phiên bản của nâng cấp của CHAP ( Challenge
Handshake Authentication Protocol ) là một giao thức
xác thực người dùng hoặc 1 host nào đó.
- CHAP không xác thực người dùng và host trong 1 thời
điểm mà lun xác thực theo 1 thời gian định kỳ.
- Thực hiện cơ chế chứng thực lập đi lặp lại 3 lần, và có
chức năng kiểm soát lỗi và thử lại.
2.7 - Ưu điểm và nhược điểm
2.7.1 - Ưu điểm
2.7.2 - Nhược điểm
Phần 3 VPN + FreeRADIUS + LDAP

3.1 - Giới thiệu sơ lược về LDAP
- LDAP (Lightweight Directory Access Protocol )
- Là một giao thức tìm, truy nhập các thông tin
dạng thư mục trên server.
- Nó là giao thức dạng Client/Server dùng để truy
cập dịch vụ thư mục.
- Là một không gian tên cho phép xác định các
thông tin được tham chiếu và được tổ chức cụ thể
3.2 - Giao thức sử dụng
LDAP là một nghi thức hướng thông điệp.
Client tạo một thông điệp (Client message)
chứa yêu cầu và gửi nó đến cho Server.
Server nhận được thông điệp và sử lý yêu cầu
của Client sau đó gửi trả lại kết quả cho
Client trong một thông điệp LDAP.
3.2 - Giao thức sử dụng (TT)
Quá trình kết nối giữa LDAP Client và Server.
3.3 - Phần mềm và thiết bị triển khai
-
1 máy server cài Centos
-
1 máy client nội bộ dùng Window XP
-
1 máy client cài Window XP dùng làm VPN
client
-
Phần mềm OpenLDAP
-
Và các gói phần mềm đi chung
3.4 - Mô hình

3.5 - Ứng dụng
- LDAP được dùng trong SSO (single sign on). Có
nghĩa là một người đăng nhập vào một hệ thống,
người ấy có thể truy cập đến các servers, services,
tài nguyên… cho phép mà không cần xác thực lại.
VD: logon vào mail.yahoo.com, sau đó có thể vào
trang yahoo 360, yahoo mailing list … và một số
ứng dụng khác của yahoo mà không cần logon vào
lần nữa.
Phần 4 Dùng phần mềm ettercap
bắt password của VPN
4.1 - Dùng Ettercap sniff password trên đường truyền bình
thường
4.2 - Dùng phần mềm Ettercap sniff password của trong
mạng VPN
Phần 5 Tổng kết đánh giá
5.1 - Kết quả đạt được
-
xây dựng thành công hệ thống mạng riêng ảo trên trên hệ điều hành Linux
với các thiết bị và cơ sở hạ tầng phù hợp với sự phát triển của kỹ thuật và
phù hợp với nền kinh tế tài chính Việt Nam hiện tại.
-
Kết hợp thành công tính năng chứng thực của RADIUS vào mạng riêng ảo
vừa xây dựng để tăng cường khả năng bảo mật và hạn chế rủi ro.
-
Đồng thời bên cạnh việc kết hợp RADIUS và MySQL vào mạng riêng ảo,
phạm vi đề tài còn được mở rộng với LDAP , tăng cường bảo mật hơn với 2
lần chứng thực user ,quản lý user tập trung và các chính sách phân quyền
hiệu quả hơn với LDAP
-

Việc cài đặt và cấu hình dễ dàng và nhanh chóng với các đoạn script shell
đã được viết sẵn hổ trợ xây dựng hệ thống.
5.2 - Hạn chế của đề tài
-
2 hệ thống : OpenVPN + RADIUS + MySQL và OpenVPN +
LDAP +RADIUS các máy chủ hiện tại đang được cài đặt trên cùng
một máy, nên nếu có rủi ro về các thiết bị phần cứng thì sẽ gây ra
thiệt hại lớn cho hệ thống.
-
Chưa đi sâu vào việc phân quyền và quản lý user
-
Chưa nắm bắt được các lỗi hiện tại của SSL và PPP nên việc
khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×