BÁO CÁO BÀI T P NHÓMẬ
BÁO CÁO BÀI T P NHÓMẬ
MÔN: AN NINH INTERNET
MÔN: AN NINH INTERNET
ĐỀ TÀI
ĐỀ TÀI
: VPN SIDE TO SIDE + XÁC THỰC
: VPN SIDE TO SIDE + XÁC THỰC
RADIUS
RADIUS
GVHD:
GVHD:
Nguyễn Kim Tuấn
Nguyễn Kim Tuấn
SVTH :
SVTH :
Nguyễn Lê Huy
Nguyễn Lê Huy
Đoàn Công Lâm
Đoàn Công Lâm
Hồ Phước Hoàng
Hồ Phước Hoàng
Nguyễn Thị Trang
Nguyễn Thị Trang
1. VPN là gì?
1. VPN là gì?
•
VPN (virtual private network)
VPN (virtual private network)
là công nghệ xây
là công nghệ xây
dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu
dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu
cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm
cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm
chi phí
chi phí
•
Trước đây, để truy cập từ xa vào hệ thống mạng,
Trước đây, để truy cập từ xa vào hệ thống mạng,
người ta thường sử dụng phương thức Remote
người ta thường sử dụng phương thức Remote
Access quay số dựa trên mạng điện thoại. Phương
Access quay số dựa trên mạng điện thoại. Phương
thức này vừa tốn kém vừa không an toàn
thức này vừa tốn kém vừa không an toàn
•
VPN cho phép các máy tính truyền thông với nhau
VPN cho phép các máy tính truyền thông với nhau
thông qua một môi trường chia sẻ như mạng
thông qua một môi trường chia sẻ như mạng
Internet nhưng vẫn đảm bảo được tính riêng tư và
Internet nhưng vẫn đảm bảo được tính riêng tư và
bảo mật dữ liệu
bảo mật dữ liệu
2. Phân loại VPN
2. Phân loại VPN
•
VPN client to site
VPN client to site
: đáp ứng nhu cầu truy
: đáp ứng nhu cầu truy
cập dữ liệu và ứng dụng cho người dùng ở
cập dữ liệu và ứng dụng cho người dùng ở
xa, bên ngoài công ty thông qua Internet.
xa, bên ngoài công ty thông qua Internet.
Ví dụ khi người dùng muốn truy cập vào cơ
Ví dụ khi người dùng muốn truy cập vào cơ
sở dữ liệu hay các file server
sở dữ liệu hay các file server
2. Phân loại VPN
2. Phân loại VPN
•
VPN site to site
VPN site to site
: Áp dụng cho các tổ chức
: Áp dụng cho các tổ chức
có nhiều văn phòng chi nhánh, giữa các
có nhiều văn phòng chi nhánh, giữa các
văn phòng cần trao đổi dữ liệu với nhau. Ví
văn phòng cần trao đổi dữ liệu với nhau. Ví
dụ một công ty đa quốc gia có nhu cầu chia
dụ một công ty đa quốc gia có nhu cầu chia
sẻ thông tin giữa các chi nhánh đặt tại
sẻ thông tin giữa các chi nhánh đặt tại
Singapore và Việt Nam
Singapore và Việt Nam
3. Các giao thức VPN
3. Các giao thức VPN
•
L2TP
L2TP
L2TP là dạng kết hợp của Cisco L2F và
L2TP là dạng kết hợp của Cisco L2F và
Mircosoft Point-to-Point Tunneling Protocol
Mircosoft Point-to-Point Tunneling Protocol
(PPTP)
(PPTP)
•
IPSec
IPSec
IPSec là sự lựa chọn cho việc bảo mật trên
IPSec là sự lựa chọn cho việc bảo mật trên
VPN. Là một khung bao gồm bảo mật dữ
VPN. Là một khung bao gồm bảo mật dữ
liệu (data confidentiality), tính toàn vẹn của
liệu (data confidentiality), tính toàn vẹn của
dữ liệu (integrity) và việc chứng thực dữ liệu
dữ liệu (integrity) và việc chứng thực dữ liệu
3. Các giao thức VPN
3. Các giao thức VPN
•
GRE
GRE
Đây là đa giao thức truyền thông đóng gói
Đây là đa giao thức truyền thông đóng gói
IP, CLNP và tất cả cá gói dữ liệu bên trong
IP, CLNP và tất cả cá gói dữ liệu bên trong
đường ống IP (IP tunnel)
đường ống IP (IP tunnel)
•
Point to Point Tunneling Protocol (PPTP)
Point to Point Tunneling Protocol (PPTP)
Giao thức này đựơc sử dụng để mã hóa dữ
Giao thức này đựơc sử dụng để mã hóa dữ
liệu lưu thông trên mạng LAN, dựa trên
liệu lưu thông trên mạng LAN, dựa trên
chuẩn RSA RC4 và hỗ trợ bởi sự mã hóa
chuẩn RSA RC4 và hỗ trợ bởi sự mã hóa
40-bit hoặc 128-bit
40-bit hoặc 128-bit
4. Chứng thực RADIUS
4. Chứng thực RADIUS
•
Radius là một giao thức sử dụng rộng rãi cho
Radius là một giao thức sử dụng rộng rãi cho
phép xác thực tập trung, ủy quyền và kiểm
phép xác thực tập trung, ủy quyền và kiểm
toán truy cập cho mạng
toán truy cập cho mạng
•
Radius bây giờ được hỗ trợ cho máy chủ
Radius bây giờ được hỗ trợ cho máy chủ
VPN, các điểm truy cập không dây, chứng
VPN, các điểm truy cập không dây, chứng
thực chuyển mạch internet, truy cập DSL, và
thực chuyển mạch internet, truy cập DSL, và
các loại truy cập mạng khác
các loại truy cập mạng khác
•
Radius sẽ chạy thông qua một link layer nào
Radius sẽ chạy thông qua một link layer nào
đó ví dụ PPP hoặc L2TP hoặc DSL hoặc
đó ví dụ PPP hoặc L2TP hoặc DSL hoặc
ISDN chẳn hạn, đôi lúc chạy qua HTTPS
ISDN chẳn hạn, đôi lúc chạy qua HTTPS
4. Chứng thực RADIUS
4. Chứng thực RADIUS
•
Radius gồm Radius server và Radius client,
Radius gồm Radius server và Radius client,
Radius server nắm giữ một số thông tin
Radius server nắm giữ một số thông tin
dùng để xác thực người dùng trước khi cấp
dùng để xác thực người dùng trước khi cấp
quyền truy cập vào một tài nguyên, một
quyền truy cập vào một tài nguyên, một
dịch vụ nào đó.
dịch vụ nào đó.
•
Giữa Radius client và Radius server sẽ thực
Giữa Radius client và Radius server sẽ thực
hiện mã hóa kết nối tùy theo giao thức phía
hiện mã hóa kết nối tùy theo giao thức phía
trên, khóa ở đây có thể là pre-shared key,
trên, khóa ở đây có thể là pre-shared key,
thiết lập giống nhau trên server và client
thiết lập giống nhau trên server và client
5. VPN kết hợp Radius Server
5. VPN kết hợp Radius Server
•
Mô hình VPN client to site chứng thực
Mô hình VPN client to site chứng thực
qua Radius server
qua Radius server
5. VPN kết hợp Radius Server
5. VPN kết hợp Radius Server
•
Mô hình VPN site to site chứng thực qua
Mô hình VPN site to site chứng thực qua
Radius server
Radius server
6. Demo
6. Demo
•
Demo mô hình VPN site to site chứng thực
Demo mô hình VPN site to site chứng thực
qua Radius Server
qua Radius Server
•
Gồm 4 máy ảo, 1 máy thật:
Gồm 4 máy ảo, 1 máy thật:
- 2 máy cài đặt Domain Controller +
- 2 máy cài đặt Domain Controller +
Radius server
Radius server
- 2 máy cài đặt VPN server + Radius
- 2 máy cài đặt VPN server + Radius
client
client
- 1 máy client kết nối
- 1 máy client kết nối
C M N TH Y VÀ CÁC Ả Ơ Ầ
C M N TH Y VÀ CÁC Ả Ơ Ầ
B N ĐÃ L NG NGHEẠ Ắ
B N ĐÃ L NG NGHEẠ Ắ