« Home « Kết quả tìm kiếm

Nghiên cứu và ứng dụng mạng riêng ảo

Tóm tắt Xem thử

- TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài : Nghiên cứu và ứng dụng mạng riêng ảo Tác giả luận văn : Phạm Minh Phúc Khóa : 2009 Người hướng dẫn : PGS.TS.
- Người ta thấy rằng có thể giảm chi phí này bằng cách sử dụng mạng internet, từ đó có thể tăng lợi nhuận của tổ chức.
- Và một giải pháp được đưa ra để giải quyết các vấn đề này là mạng riêng ảo VPN.
- VPN là một mạng riêng của người dùng dựa trên cơ sở hạ tầng mạng công cộng dùng chung.
- Chúng có thể được tạo ra bằng cách sử dụng phần mềm, phần cứng hay kết hợp cả hai để tạo ra một kết nối bảo mật giữa hai hoặc nhiều mạng riêng trên hạ tầng mạng công cộng.
- Từ đó, đồ án được thực hiện với mục đích giới thiệu các kiến thức cơ bản về kỹ thuật mạng riêng ảo VPN và đi sâu nghiên cứu các giao thức bảo mật được sử dụng trong VPN là các giao thức định đường hầm lớp 2 và đặc biệt là IPSec.
- Đồng thời đồ án cũng tiến hành mô phỏng một kết nối VPN site-to-site trên hạ tầng mạng sử dụng các Router của Cisco.
- Đồ án gồm 4 chương: Chương 1: Giới thiệu công nghệ mạng riêng ảo VPN Giới thiệu tổng quan về VPN, các thành phần của VPN, cơ chế an toàn và kỹ thuật đường hầm được sử dụng trong mạng riêng ảo.
- Chương 2: Các giao thức định đường hầm lớp 2 Tìm hiểu các giao thức định đường hầm lớp 2 là các giao thức PPTP, L2F, L2TP, nghiên cứu đặc điểm và cơ chế hoạt động của chúng.
- Chương 3: Giao thức bảo mật IPSec Nghiên cứu giao thức bảo mật lớp 3 cho VPN là IPSec, bao gồm các đặc tính bảo mật, thành phần của IPSec, và các chế độ hoạt động của IPSec.
- Chương 4: Triển khai IPSec VPN trên thiết bị Router Cisco Hướng dẫn cách thiết lập một mô hình VPN đơn giản nhưng hết sức phổ biến, sử dụng giao thức IPSec.
- Với các giao thức bảo mật – giao thức định đường hầm lớp 2 và giao thức IPSec, VPN đảm bảo tính an toàn, bảo mật và toàn vẹn dữ liệu trong quá trình truyền thông.
- Chính vì thế, cùng với sự phát triển mạnh mẽ của Internet, VPN ngày càng được sử dụng rộng rãi và dần trở thành giải pháp hàng đầu khi các doanh nghiệp có nhu cầu mở rộng.
- Sự ra đời mạng riêng ảo VPN chính là câu trả lời phù hợp nhất cho bài toán này.
- Mạng riêng ảo giúp việc trao đổi thông tin giữa trụ sở chính với các chi nhánh hoặc giữa các chi nhánh với nhau của các doanh nghiệp, tổ chức trở nên cực kì an toàn.
- Cơ chế hoạt động của mạng riêng ảo là tạo một “đường hầm” trên nền mạng internet công cộng cho phép các máy tính ở các nơi xa nhau làm việc với nhau như chúng đang nằm trên cùng một mạng cục bộ.
- Trước xu thế đó em đã chọn đề tài nghiên cứu “ Nghiên cứu và ứng dụng mạng riêng ảo” nhằm chuẩn bị những kiến thức cần thiết, làm chủ công nghệ phục vụ cho công việc hiện nay.
- Nghiên cứu và ứng dụng mạng riêng ảo MỤC LỤC LỜI CAM ĐOAN DANH SÁCH CÁC HÌNH VẼ - BẢNG BIỂU DANH SÁCH CÁC TỪ VIẾT TẮT PHẦN MỞ ĐẦU CHƯƠNG 1.
- GIỚI THIỆU CÔNG NGHỆ MẠNG RIÊNG ẢO VPN .
- Cơ sở kỹ thuật đường hầm.
- Các thành phần của kỹ thuật đường hầm.
- Phương thức hoạt động của kỹ thuật đường hầm.
- Định dạng bản tin đường hầm.
- Phân loại đường hầm.
- Giao thức đường hầm.
- CÁC GIAO THỨC ĐỊNH ĐƯỜNG HẦM LỚP .
- Giao thức PPP (Point-to-Point Protocol.
- Bảo mật trong PPP.
- Giao thức PPTP (Point-to-Point Tunneling Protocol.
- 38 Nghiên cứu và ứng dụng mạng riêng ảo 2.2.1.
- Bảo mật trong PPTP.
- Giao thức L2F (Layer 2 Forwarding Protocol.
- Đường hầm L2F.
- Bảo mật trong L2F.
- Giao thức L2TP (Layer 2 Tunneling Protocol.
- Phân loại đường hầm L2TP.
- Bảo mật trong L2TP.
- GIAO THỨC BẢO MẬT IPSEC .
- Các giao thức bảo mật trong IPSec.
- Giao thức xác thực tiêu đề AH.
- 71 3 Nghiên cứu và ứng dụng mạng riêng ảo 3.4.2.
- Giao thức đóng gói dữ liệu bảo mật ESP.
- Chế độ đường hầm.
- 94 KẾT LUẬN TÀI LIỆU THAM KHẢO Nghiên cứu và ứng dụng mạng riêng ảo LỜI CAM ĐOAN Tôi là Phạm Minh Phúc, tôi xin cam đoan luận văn thạc sỹ đề tài “Nghiên cứu và ứng dụng mạng riêng ảo” do chính tôi nghiên cứu và thực hiện.
- Các thông tin, số liệu được sử dụng trong luận văn là trung thực và chính xác Hà Nội, ngày 12 tháng 09 năm 2011 Phạm Minh Phúc 5 Nghiên cứu và ứng dụng mạng riêng ảo DANH SÁCH CÁC HÌNH VẼ - BẢNG BIỂU Hình 1.1.
- Quá trình thiết lập đường hầm Hình 1.7.
- Định dạng một gói tin đường hầm Hình 1.9.
- Đường hầm tùy ý Hình 1.10.
- Đường hầm cưỡng bức Hình 2.1.
- Vị trí các giao thức đường hầm ở lớp hai trong mô hình OSI Hình 2.2.
- Đường hầm PPTP Hình 2.10.
- Trao đổi các bản tin kiểm soát PPTP trên kết nối PPP Hình 2.11.
- Bản tin điều khiển PPTP Hình 2.12.
- Quy trình đóng gói dữ liệu tại bên phát Hình 2.13.
- Quy trình tách dữ liệu tại bên nhận Hình 2.14.
- Đường hầm L2F Hình 2.15.
- Quá trình thiết lập đường hầm L2F giữa máy chủ và máy khách từ xa.
- Hình 2.16.
- Quá trình xử lý gói tin trên đường hầm L2F Hình 2.17.
- Định dạng bản tin L2F Hình 2.18.
- Các thành phần của L2TP Nghiên cứu và ứng dụng mạng riêng ảo Hình 2.19.
- Định dạng bản tin điều khiển L2TP Hình 2.20.
- Quy trình đóng gói dữ liệu L2TP tại bên phát Hình 2.21.
- Hình 2.22.
- Quy trình thiết lập đường hầm L2TP Hình 2.23.
- Đường hầm cưỡng bức L2TP Hình 2.24.
- Thiết lập đường hầm cưỡng bức L2TP Hình 2.25.
- Đường hầm tùy ý L2TP Hình 2.26.
- Thiết lập đường hầm chủ động L2TP Hình 2.27.
- Đường hầm cưỡng bức sử dụng IPSec Hình 2.28.
- Đường hầm tùy ý sử dụng IPSec Hình 3.1.
- Chèn mã xức thực AH hoặc ESP trong chế độ đường hầm Hình 3.10.
- Hai pha IKE Hình 3.11.
- Quá trình trao đổi các bản tin trong chế độ chính Hình 3.12.
- Quá trình trao đổi các bản tin trong chế độ linh hoạt Hình 3.13.
- Quá trình trao đổi bản tin trong chế độ nhanh Hình 3.14.
- Bảng so sánh hai loại đường hầm Bảng 2.1.
- Danh sách một số bản tin điều khiển và duy trì L2TP Nghiên cứu và ứng dụng mạng riêng ảo DANH SÁCH CÁC TỪ VIẾT TẮT Thuật ngữ viết tắt Tên đầy đủ Nghĩa tiếng Việt 3DES Triple DES Thuật toán mã hoá 3DES ACL Access Control List Danh sách điều khiển truy nhập ADSL Asymetric Digital Subcrible Đường dây thuê bao số không đối xứng AES Advanced Encrytion Standard Chuẩn mã hoá cao cấp AH Authentication Header Giao thức xác thực tiêu đề ATM Asynchronous Transfer Mode Công nghệ truyền tải không đồng bộ CHAP Challenge-Handshake Authentication Protocol Giao thức xác thực kiểu hỏi đáp DCE Data Communicaton Equipment Thiết bị truyền thông dũ liệu DES Data Encrytion Standard Chuẩn mã hoá dữ liệu DTE Data Terminal Equipment Thiết bị đầu cuối dữ liệu EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESP Encapsulating Security Payload Giao thức đóng gói tải an toàn GRE Generic Routing Protocol Giao thức đóng gói định tuyến chung HDLC High-Level Data Link Control IETF Internet Engineering Task Force Cơ quan chuẩn hoá Internet IKE Internet Key Exchange Giao thức trao đổi khoá Internet IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security Giao thức an ninh Internet 8 Nghiên cứu và ứng dụng mạng riêng ảo ISDN Integrated Service Digital NetWork Mạng số tích hợp đa dịch vụ ISP Internet Service Provider Nhà cung cấp dịch vụ Internet L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2 LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển liên kết MD5 Message Digest 5 Tổng kết thông điệp MS-CHAP Microsoft Challenge Handshake Authentication NAS Network Access Server Máy chủ truy nhập NCP Network Control Protocol Giao thức điều khiển mạng PAP Password Authentication Protocol PPP Point-to-Point Protocol Giao thức điểm tới điểm PPTP Point to Point Tunneling Protocol Giao thức đường hầm điểm tới điểm PSTN SA Security Assocciation Kết hợp an ninh SHA-1 Secure Hash Algorithm -1 Thuật toán băm SHA-1 SPI Security Parameter Index Chỉ số thông số an ninh VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng 9 Nghiên cứu và ứng dụng mạng riêng ảo PHẦN MỞ ĐẦU VPN là một mạng riêng của người dùng dựa trên cơ sở hạ tầng mạng công cộng dùng chung.
- Từ đó, đồ án được thực hiện với mục đích giới thiệu các kiến thức cơ bản về kỹ thuật mạng riêng ảo VPN như các mô hình VPN, các thành phần cơ bản, cơ chế an toàn trong VPN và đi sâu nghiên cứu các giao thức bảo mật được sử dụng trong VPN là các giao thức định đường hầm lớp 2 và đặc biệt là IPSec.
- Đồ án gồm 4 chương: Chương 1: Giới thiệu công nghệ mạng riêng ảo VPN Giới thiệu tổng quan về VPN, các ứng dụng của VPN, các thành phần và kiến trúc của mạng riêng ảo.
- Chương 2: Các giao thức định đường hầm lớp 2 Tìm hiểu các giao thức định đường hầm lớp 2, nghiên cứu đặc điểm và cơ chế hoạt động của chúng.
- 10 Nghiên cứu và ứng dụng mạng riêng ảo Chương 4: Triển khai IPSec VPN trên thiết bị Router Cisco Hướng dẫn cách thiết lập một mô hình VPN đơn giản nhưng hết sức phổ biến, sử dụng giao thức IPSec.
- 11 Nghiên cứu và ứng dụng mạng riêng ảo CHƯƠNG 1.
- GIỚI THIỆU CÔNG NGHỆ MẠNG RIÊNG ẢO VPN Cùng với sự phổ cập ngày càng cao của Internet, doanh nghiệp dần chuyển sang sử dụng Internet như một phương tiện giúp họ mở rộng mạng cục bộ sẵn có.
- Cho đến hiện nay, hầu hết các doanh nghiệp đã và đang thiết lập dịch vụ mạng riêng ảo VPN nhằm thỏa mãn nhu cầu kết nối từ xa giữa nhân viên với văn phòng cũng như giữa các văn phòng cách xa về địa lý.
- VPN được xem là phương thức truyền thông hữu hiệu và được sử dụng khá phổ biến hiện nay.
- Chương này sẽ nghiên cứu các vấn đề cơ bản về VPN: các mô hình VPN, các thành phần cơ bản, các cơ chế an toàn và cơ sở kỹ thuật đường hầm sử dụng trong VPN.
- Trong một thời gian, giao thức X25 qua mạng ISDN được thiết lập như là một giao thức của VPN, tuy nhiên, tỉ lệ sai lỗi trong quá trình truyền dẫn vượt quá sự cho phép.
- 12 Nghiên cứu và ứng dụng mạng riêng ảo Sau thế hệ thứ hai, thị trường VPN bị chậm lại cho đến khi công nghệ Frame Relay và công nghệ ATM ra đời và thế hệ thứ ba của VPN dựa trên 2 công nghệ này.
- IP-VPN đã đáp ứng được tất cả những yêu cầu này bằng cách ứng dụng công nghệ đường hầm.
- Khái niệm VPN VPN được hiểu đơn giản như là sự mở rộng của một mạng riêng thông qua các mạng công cộng.
- Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thường là internet) để kết nối các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa.
- Thay cho việc sử dụng bởi một kết nối thực, chuyên dụng như đường leased line, mỗi VPN sử dụng các kết nối ảo được dẫn đường qua Internet từ mạng riêng của các công ty tới các site hay các nhân viên từ xa.
- Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm tính an toàn và bảo mật, VPN cung cấp các cơ chế mã hóa dữ liệu trên đường truyền tạo ra một đường hầm bảo mật giữa nơi nhận và nơi gửi giống như một kết nối điểm-tới-điểm trên mạng riêng.
- 13 Nghiên cứu và ứng dụng mạng riêng ảo Hình 1.1.
- Giảm chi phí vận hành: VPN giúp giảm chi phí truyền thông ở khoảng cách xa, cũng như chi phí cho thiết bị đầu cuối được sử dụng trong mạng WAN.
- Nâng cao kết nối: Do VPN sử dụng mạng Internet cho kết nối nội bộ giữa chi nhánh, nên dù ở bất cứ chi nhánh nào người sử dụng cũng có thể kết nối dễ dàng với mạng nội bộ của doanh nghiệp - Bảo mật: Bởi vì VPN sử dụng kỹ thuật đường hầm để truyền dữ liệu thông qua mạng công cộng cho nên tính bảo mật cũng được cải thiện.
- Thêm vào đó, VPN sử dụng thêm các phương pháp tăng cường bảo mật như mã hóa, chứng thực và ủy quyền.
- Hiệu suất băng thông: Trong kỹ thuật VPN thì các “đường hầm” chỉ được hình thành khi có yêu cầu truyền tải thông tin.
- Băng thông mạng chỉ được sử dụng khi có kích hoạt kết nối Internet

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt