Professional Documents
Culture Documents
Đồ Án Tốt Nghiệp
Đồ Án Tốt Nghiệp
ĐỀ TÀI:
XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG OPENVPN
TRONG BẢO MẬT HỆ THỐNG MẠNG CHO DOANH
NGHIỆP
06/25/24 1
Nội dung trình bày
• Tổng quan về mạng máy tính
• Tổng quan về phần mềm nguồn mở
• Công nghệ VPN và các giao thức hỗ trợ
• Mô hình hệ thống và triển khai mô hình trên Ubuntu
Server
• Kết luận
06/25/24 2
Tổng quan về mạng máy tính
• 2 mô hình chính: OSI và TCP/IP
06/25/24 3
Tổng quan về mạng máy tính
• Theo khoảng cách địa lý
- Mạng cục bộ (LAN - Local Area Network)
- Mạng đô thị (MAN - Metropolitan Area Network)
- Mạng diện rộng (WAN - Wide Area Network)
- Mạng toàn cầu (GAN - Global Area Network)
• Theo kỹ thuật chuyển mạch
- Mạng chuyển mạch kênh và mạng chuyển mạch gói
06/25/24 4
Tổng quan về phần mềm nguồn mở
• Định nghĩa:
Phần mềm nguồn mở là phần mềm được cung cấp dưới dạng mã và
nguồn, không chỉ miễn phí về giá mua mà chủ yếu là miễn phí về
bản quyền. Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng
cấp theo một số nguyên tắc chung quy định trong giấy phép phần
mềm nguồn mở.
06/25/24 5
Tổng quan về phần mềm nguồn mở
• Phần mềm sở hữu:
Là phần mềm có bản quyền ràng buộc chặt chẽ các thao tác
trên phần mềm.
06/25/24 7
Công nghệ VPN và giao thức hỗ trợ
• Lợi ích của VPN:
- Chi phí thấp hơn những mạng riêng.
- Tính linh hoạt cho khả năng kinh tế trên Internet
- Tăng tính bảo mật
- Hỗ trợ giao thức thông dụng hiện nay như TCP/IP
• Các thành phần cần thiết để tạo kết nối VPN
- User Authentication
- Address Management
- Data Encryption
- Key Management
06/25/24 8
Công nghệ VPN và giao thức hỗ trợ
• PPTP
- Giao thức được phát triển bởi Microsoft, cung cấp một
phần của dịch vụ truy cập từ xa RAS (Remote Access
Service), cho phép tạo đường hầm từ phía người dùng truy
cập vào VPN Gateway.
06/25/24 9
Công nghệ VPN và giao thức hỗ trợ
• Để tận dụng ưu điểm của kết nối được tạo ra bởi PPP,
PPTP định nghĩa hai loại gói tin: Gói điều khiển và gói
dữ liệu rồi gán chúng lên hai kênh riêng.
06/25/24 10
Công nghệ VPN và giao thức hỗ trợ
• Để tóm tắt quá trình xử lý gói tin PPTP, chúng ta có thể
hình dung thông qua ba bước sau:
- Quá trình thiết lập kết nối PPP.
- Điều khiển kết nối.
- PPTP Tunneling và trao đổi dữ liệu.
06/25/24 11
Công nghệ VPN và giao thức hỗ trợ
• Quá trình điều khiển kết nối:
06/25/24 12
Công nghệ VPN và giao thức hỗ trợ
• Quá trình tạo đường hầm dữ liệu và xử lý PPTP:
06/25/24 13
Công nghệ VPN và giao thức hỗ trợ
• GRE:
GRE là một cơ chế đóng gói đơn giản, nhẹ cân, đa năng
cho dữ liệu cơ sở.
Bằng việc kết nối nhiều mạng con với giao thức khác
nhau trong môi trường có một giao thức chính. GRE
Tunneling cho phép các giao thức khác có thể thuận lợi
trong việc định tuyến cho gói IP
06/25/24 14
Công nghệ VPN và giao thức hỗ trợ
• IP Sec
IPSec là sự lựa chọn cho việc bảo mật trên VPN. IPSec
là một khung bao gồm bảo mật dữ liệu, tính toàn vẹn
của dữ liệu và việc chứng thực dữ liệu.
06/25/24 15
Công nghệ VPN và giao thức hỗ trợ
• Các dạng kết nối
- Remote Access VPN
06/25/24 16
Công nghệ VPN và giao thức hỗ trợ
• Site – to – Site VPN
06/25/24 17
Công nghệ VPN và giao thức hỗ trợ
Đặc điểm VPN Client – to – Site VPN Site – to - Site
Mô hình áp dụng +Nhân viên làm việc lưu động hay làm +Kết nối các hệ thống mạng các nơi
việc ở nhà muốn kết nối vào mạng công ty. khác nhau như các doanh nghiệp có các
+ Mô hình này đơn giản hơn chi nhánh ở xa nhau.
+ Mô hình này phức tạp hơn.
Kết nối mạng Sử dụng đường truyền Internet Sử dụng đường truyền Internet
Chi phí Ít tốn kém hơn, chỉ cần dùng đường Tốn kém lúc đầu triển khai.
truyền internet có sẵn, và phần mềm kết
06/25/24 18
Mô hình triển khai
• Mô hình giả lập VPN Client – to – Site
06/25/24 20
Kết luận
Kết quả đạt được
▫ Về lý thuyết:
Nắm được cơ bản các kiến thức liên quan đến phần mềm nguồn mở, các
giải pháp về phần mềm nguồn mở, các phiên bản hệ điều hành Linux như
Redhat, Ubuntu,… Cùng với đó nắm được nguyên lý, các giao thức bảo mật liên
quan đến kến nối VPN.
▫ Về thực hành:
Triển khai thành công OpenVPN trong bảo mật hệ thống mạng cho
doanh nghiệp.
Hạn chế
Do thời gian hạn hẹp, nên vẫn còn một số giải pháp bảo mật chưa áp
dụng hết trong OpenVPN.
Hướng mở
Tiếp tục triển khai OpenVPN kết hợp với tìm hiểu các giải pháp bảo
mật an toàn hơn cho kết nối VPN như thực hiện chứng thực password một lần
(One time password),v…v…
06/25/24 21
Cảm ơn thầy cô và các bạn đã lắng
nghe
06/25/24 22