Thực tập tốt nghiệp triển khai và quản lý mô hình mạng doanh nghiệp
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (874.34 KB, 21 trang )
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH
Thực tập tốt nghiệp
TRIỂN KHAI VÀ QUẢN LÝ MƠ HÌNH MẠNG
DOANH NGHIỆP
Giảng viên hướng dẫn
Ts. Trần Thế Vinh
Sinh viên thực hiện
Nguyễn Thế Hiển
Nguyễn Long Nhật
Nguyễn Trọng Tín
NỘI DUNG TRÌNH BÀY
1.
2.
3.
4.
5.
6.
7.
Giới thiệu đề tài
Cơ sở lý thuyết
Xây dựng VPN client – to – site
Xây dựng VPN site – to – site
Xây dựng VPN với IPSec trên môi trường Linux
Demo & trao đổi
Kết luận
1. Giới thiệu về đề tài
Hiện nay, Internet được phổ biến rộng rãi và ngày càng hiện đại.
Với mơ hình VPN, người ta khơng cần đầu tư nhiều về cơ sở hạ tầng.
VPN cho phép người sử dụng có thể kết nối an tồn.
Cấu hình VPN trên hệ điều hành Linux có thể giải quyết những vấn đề như chi phí, giá
thành, tính bảo mật và an toàn dữ liệu trên hệ thống.
Hệ thống chạy trên hệ điều hành Linux thường nhanh hơn và ổn định hơn.
2. Cơ sở lý thuyết
Khái quát về VPN
- Tổng quan về VPN:
- VPN
là gì: đã phát triển mạnh mẽ về mặt mơ hình cho nền cơng
Internet
nghiệp,
VPN
được
giảncầu
nhưcủa
là sự
mở rộng
của một mạng
đáphiểu
ứng đơn
các nhu
người
sử dụng.
- Chức
năng:
riêng
thơng
các mạng
cơngvicộng.
SựTuy
tin cậy
(Confidentiality).
nhiên
doqua
Internet
có phạm
tồn cầu và khơng một tổ chức,
chính
Vềtồn
cănphủ
bản,
mỗi
VPN
là một
mạng
lẻ sử trong
dụng một
Tính
cụdữ
thể
nào
quản
lý nên
rấtriêng
khó khăn
việc bảo mật
vẹn
liệu
(Data
Integrity).
mạng
chung
kết(Origin
nối cùng
với các
site
haylýnhiều
người
và
an tồn
dữđể
liệu
cũng
như
trong
việc
quản
các dịch
vụ.sử
Xác
thực
nguồn
gốc
Authentication).
dụng từ xa.
Từ
đó người ta đã đưa ra một mơ hình mạng mới nhằm thỏa mãn
những
Để có thể
mộtmà
đường
ống
đó,lạidữnhững
liệu phải
được
utạo
cầuratrên
vẫn có
thểbảo
tậnmật
dụng
cơ sở
hạ tầng
mã hóa
hay Internet,
cơ chế giấu
đi. là mơ hình mạng riêng ảo.
hiện
có của
đó chính
2. Cơ sở lý thuyết
Cách thức hoạt động của VPN:
2. Cơ sở lý thuyết
Vậy khi nào nên sử dụng VPN?
Nếu quyền riêng tư là quan trọng đối với bạn, thì bạn nên sử dụng
VPN. Ứng dụng VPN chạy trong nền thiết bị của bạn, vì vậy ứng dụng này
sẽ khơng gây cản trở cho dù bạn đang làm gì trực tuyến: duyệt web, trò
chuyện, chơi trò chơi, tải xuống. Bạn sẽ n tâm khi biết quyền riêng tư của
mình ln được bảo vệ.
3. Xây dựng VPN client to site
* Tổng quan VPN client to site:
- VPN client to site là loại VPN giúp cho
người dùng có thể kết nối đến 1 mạng
riêng ở xa thơng qua 1 VPN server. Để
có thể sử dụng nó, máy tính của người
dùng sẽ phải cài đặt VPN client để có
thể kết nối được đến VPN server.
3. Xây dựng VPN client to site
Ưu điểm và nhược điểm của hệ thống
3. Xây dựng VPN client to site
Tại sao phải sử dụng OpenVPN trong xây dựng VPN
client – to – site?
- OpenVPN là một giải pháp SSL VPN mã nguồn mở đầy đủ
tính năng, bao gồm truy cập từ xa, VPN tại chỗ, tiết kiệm chi
phí, bảo mật Wi-Fi và các giải pháp truy cập từ xa khác.
Giao thức OpenVPN:
OpenVPN là một mã nguồn mở.
Quá trình sử dụng OpenVPN để tạo kết nối an toàn này
được gọi là "đường hầm".
OpenVPN an toàn để sử dụng miễn là bạn chỉ sử dụng nó
với kết nối VPN được xác thực và mã hóa.
Giao thức OpenVPN được sử dụng và phân phối miễn phí.
3. Xây dựng VPN client to site
Cách thức hoạt động OpenVPN
4. Xây dựng VPN site to site
Khái niệm:
VPN site-to-site là một loại kết nối VPN được tạo bởi hai địa điểm kết
nối riêng biệt.
Kết nối trong VPN site-to-site thường được kích hoạt thơng qua thiết bị
cổng VPN.
Mơ hình VPN site – to - site
4. Xây dựng VPN site to site
Ưu điểm và nhược điểm của hệ thống
Nhược điểm
- Khả năng mở rộng hạn chế.
- Định tuyến không hiệu quả.
- Khả năng hiển thị bị phân mảnh.
- Cấu hình và quản lý phức tạp.
- Thiếu bảo mật tích hợp.
4. Xây dựng VPN site to site
Lí do nên sử dụng Strongswan trong xây dựng VPN site to site?
Đơn giản của cấu hình.
Phương thức mã hóa và xác thực mạnh.
Chính sách IPSec mạnh mẽ hỗ trợ các mạng VPN lớn và phức tạp.
Thiết kế mô-đun với khả năng mở rộng tuyệt vời.
5. VPN với IPsec trên môi trường linux
Khái niệm:
IPSec là một nhóm giao thức được sử dụng cùng nhau để thiết lập các kết
nối được mã hóa giữa các thiết bị.
5. VPN với IPsec trên môi trường linux
Các giao thức sử dụng trong IPSec:
Giao thức Authentication Header
(AH).
Giao thức Encapsulating Security
Protocol (ESP).
Quản lý khóa với Internet Key
Exchange (IKE).
5. VPN với IPsec trên môi trường linux
Ưu và nhược điểm:
Ưu điểm
- An ninh mạng.
- Ứng dụng trong
phụ thuộc.
- Bảo mật dữ liệu.
- Hỗ trợ mạng.
- Xác thực.
Nhược điểm
- Chi phí CPU.
- Tính tương thích.
- Các thuật tốn.
- Phạm vi truy cập.
- Hạn chế về tường
lửa.
Mơ
Hình
Client
to––site
site
Mơ
Hình
Sitekết
––tohợp
Mơ
Hình
IPSec
L2TP
6 Demo
& Trao
đổi
7. Kết luận
Kết luận:
Nghiên cứu giải pháp VPN mã nguồn mở, phân tích đánh giá triển khai giải pháp
Openvpn.
Xây dựng thành công VPN client – to – site đáp ứng đầy đủ yêu cầu của người dùng.
Hoàn thành hệ thống VPN site – to – site, kết nối được các mạng LAN lại với nhau.
Xây dựng được hệ thống VPN kết hợp IPSec, đảm bảo tính bảo mật cho hệ thống.
7. Kết luận
Hướng phát triển
7. Kết luận
Kết quả đạt được
Kiến thức
- Hiểu hơn về Linux.
- Kiến thức về VPN.
- Triển khai VPN.
- Hiểu hơn về
Firewall, định tuyến.
Kỹ năng
Sáng tạo
Hội nhập
- Tìm kiếm và chọn
lọc thơng tin, tài liệu.
- Kỹ năng làm việc
nhóm.
- Kỹ năng viết báo
cáo.
- Kỹ năng nhìn nhận
vấn đề.
- Chịu áp lực cao
Vì tính sáng tạo, thời
gian và kiến thức cịn
hạn chế nên nhóm
chỉ có thể triển khai
hệ thống VPN ở mức
cơ bản, chưa đi sâu
vào thực tế và các
tính năng mở rộng
của nó.
Từ những kiến thức,
kinh nghiêm, kỹ
năng đã học từ thầy
cơ, các anh chị đi
trước, nhóm đã tự tin
hơn để hội nhập vào
môi trường làm việc
thực tế.
