Scribd Logo
Upload

Welcome to Scribd!

  • Đồ Án Tốt Nghiệp

    Uploaded by

    Đức Thông Nguyễn
    0 views22 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as ppt, pdf, or txt
    0 views22 pages

    Đồ Án Tốt Nghiệp

    Uploaded by

    Đức Thông Nguyễn

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as ppt, pdf, or txt
    of 22

    Trường Đại Học Văn Hiến

    Khoa Kĩ Thuật – Công


    Nghệ

    ĐỀ TÀI:
    XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG OPENVPN
    TRONG BẢO MẬT HỆ THỐNG MẠNG CHO DOANH
    NGHIỆP

    GVHD : Hồ Văn Ngọc


    SVTH : Nguyễn Đức Thông

    06/25/24 1
    Nội dung trình bày
    • Tổng quan về mạng máy tính
    • Tổng quan về phần mềm nguồn mở
    • Công nghệ VPN và các giao thức hỗ trợ
    • Mô hình hệ thống và triển khai mô hình trên Ubuntu
    Server
    • Kết luận

    06/25/24 2
    Tổng quan về mạng máy tính
    • 2 mô hình chính: OSI và TCP/IP

    Mô hình OSI Mô hình TCP/IP

    06/25/24 3
    Tổng quan về mạng máy tính
    • Theo khoảng cách địa lý
    - Mạng cục bộ (LAN - Local Area Network)
    - Mạng đô thị (MAN - Metropolitan Area Network)
    - Mạng diện rộng (WAN - Wide Area Network)
    - Mạng toàn cầu (GAN - Global Area Network)
    • Theo kỹ thuật chuyển mạch
    - Mạng chuyển mạch kênh và mạng chuyển mạch gói

    06/25/24 4
    Tổng quan về phần mềm nguồn mở
    • Định nghĩa:
    Phần mềm nguồn mở là phần mềm được cung cấp dưới dạng mã và
    nguồn, không chỉ miễn phí về giá mua mà chủ yếu là miễn phí về
    bản quyền. Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng
    cấp theo một số nguyên tắc chung quy định trong giấy phép phần
    mềm nguồn mở.

    • Giới thiệu hệ thống tập tin thư mục:


    /bin : thư mục chứa tệp chương trình cơ bản
    /boot : thư mục chứa hạt nhân của HĐH
    /etc : thư mục chứa tệp cấu hình
    /dev : thư mục chứa tệp thiết bị
    /home : thư mục chứa dữ liệu người dùng
    /usr : thư mục ứng dụng
    /var : thư mục dữ liệu cập nhập
    /proc : thư mục chứa dữ liệu của nhân hệ điều hành và BIOS

    06/25/24 5
    Tổng quan về phần mềm nguồn mở
    • Phần mềm sở hữu:
    Là phần mềm có bản quyền ràng buộc chặt chẽ các thao tác
    trên phần mềm.

    • Phần mềm miễn phí


    Là phần mềm không mất phí sử dụng, được phân phối kèm
    theo tất cả các quyền trừ quyền quản lý

    • Phần mềm chia sẽ


    Là phần mềm cung cấp miễn phí nhưng hạn chế một số
    chức năng hoặc mức độ thuận tiện. Người dùng chỉ có đầy
    đủ khi trả tiền mua giấy phép.
    06/25/24 6
    Công nghệ VPN và giao thức hỗ trợ
    • VPN được hiểu đơn giản là sự mở rộng của một mạng
    riêng thông qua mạng công cộng. Mỗi VPN sử dụng kết
    nối ảo được dẫn đường qua Internet từ mạng riêng của
    công ty tới các site hay các nhân viên từ xa.

    06/25/24 7
    Công nghệ VPN và giao thức hỗ trợ
    • Lợi ích của VPN:
    - Chi phí thấp hơn những mạng riêng.
    - Tính linh hoạt cho khả năng kinh tế trên Internet
    - Tăng tính bảo mật
    - Hỗ trợ giao thức thông dụng hiện nay như TCP/IP
    • Các thành phần cần thiết để tạo kết nối VPN
    - User Authentication
    - Address Management
    - Data Encryption
    - Key Management

    06/25/24 8
    Công nghệ VPN và giao thức hỗ trợ
    • PPTP
    - Giao thức được phát triển bởi Microsoft, cung cấp một
    phần của dịch vụ truy cập từ xa RAS (Remote Access
    Service), cho phép tạo đường hầm từ phía người dùng truy
    cập vào VPN Gateway.

    - PPTP sẽ đóng gói các frame PPP vào các IP datagrams


    để truyền trên hệ thống mạng IP, chẳng hạn như mạng
    Internet/ Intranet. PPTP dùng TCP để tạo và hủy các
    tunnel.

    06/25/24 9
    Công nghệ VPN và giao thức hỗ trợ
    • Để tận dụng ưu điểm của kết nối được tạo ra bởi PPP,
    PPTP định nghĩa hai loại gói tin: Gói điều khiển và gói
    dữ liệu rồi gán chúng lên hai kênh riêng.

    Định dạng gói tin điều khiển thông điệp PPTP

    Định dạng gói tin dữ liệu PPTP

    06/25/24 10
    Công nghệ VPN và giao thức hỗ trợ
    • Để tóm tắt quá trình xử lý gói tin PPTP, chúng ta có thể
    hình dung thông qua ba bước sau:
    - Quá trình thiết lập kết nối PPP.
    - Điều khiển kết nối.
    - PPTP Tunneling và trao đổi dữ liệu.

    06/25/24 11
    Công nghệ VPN và giao thức hỗ trợ
    • Quá trình điều khiển kết nối:

    06/25/24 12
    Công nghệ VPN và giao thức hỗ trợ
    • Quá trình tạo đường hầm dữ liệu và xử lý PPTP:

    Đóng gói dữ liệu

    Đóng gói PPP Frame

    Đóng gói GRE và IP

    Đóng gói tầng Data Link

    06/25/24 13
    Công nghệ VPN và giao thức hỗ trợ
    • GRE:
    GRE là một cơ chế đóng gói đơn giản, nhẹ cân, đa năng
    cho dữ liệu cơ sở.
    Bằng việc kết nối nhiều mạng con với giao thức khác
    nhau trong môi trường có một giao thức chính. GRE
    Tunneling cho phép các giao thức khác có thể thuận lợi
    trong việc định tuyến cho gói IP

    06/25/24 14
    Công nghệ VPN và giao thức hỗ trợ
    • IP Sec
    IPSec là sự lựa chọn cho việc bảo mật trên VPN. IPSec
    là một khung bao gồm bảo mật dữ liệu, tính toàn vẹn
    của dữ liệu và việc chứng thực dữ liệu.

    06/25/24 15
    Công nghệ VPN và giao thức hỗ trợ
    • Các dạng kết nối
    - Remote Access VPN

    06/25/24 16
    Công nghệ VPN và giao thức hỗ trợ
    • Site – to – Site VPN

    06/25/24 17
    Công nghệ VPN và giao thức hỗ trợ
    Đặc điểm VPN Client – to – Site VPN Site – to - Site

    Mô hình áp dụng +Nhân viên làm việc lưu động hay làm +Kết nối các hệ thống mạng các nơi
    việc ở nhà muốn kết nối vào mạng công ty. khác nhau như các doanh nghiệp có các
    + Mô hình này đơn giản hơn chi nhánh ở xa nhau.
    + Mô hình này phức tạp hơn.

    Yêu cầu phần cứng Ít Nhiều

    Kết nối mạng Sử dụng đường truyền Internet Sử dụng đường truyền Internet

    Bảo mật Tốt Tốt


    Các dạng kết nối Người dùng hoặc nhân viên từ xa kết Chia làm 2 dạng:
    nối đến doanh nghiệp +Intranet base: các chi nhánh của
    cùng một công ty ở xa kết nối với nhau.
    +Extranet base: công ty này kết nối
    tới công ty khác (ví dụ như đồng nghiệp
    hay nhà hỗ trợ…)

    Chi phí Ít tốn kém hơn, chỉ cần dùng đường Tốn kém lúc đầu triển khai.
    truyền internet có sẵn, và phần mềm kết
    06/25/24 18
    Mô hình triển khai
    • Mô hình giả lập VPN Client – to – Site

    Mô hình hệ thống gồm 1 máy OpenVPN Server Linux,


    hệ điều hành Ubuntu Server, một máy VPN Client, một
    máy Local Computer nằm trong miền mạng của doanh
    nghiệp.
    06/25/24 19
    Mô hình triển khai
    • Mô hình giả lập Site – to - Site

    06/25/24 20
    Kết luận
    Kết quả đạt được
    ▫ Về lý thuyết:
    Nắm được cơ bản các kiến thức liên quan đến phần mềm nguồn mở, các
    giải pháp về phần mềm nguồn mở, các phiên bản hệ điều hành Linux như
    Redhat, Ubuntu,… Cùng với đó nắm được nguyên lý, các giao thức bảo mật liên
    quan đến kến nối VPN.
    ▫ Về thực hành:
    Triển khai thành công OpenVPN trong bảo mật hệ thống mạng cho
    doanh nghiệp.
    Hạn chế
    Do thời gian hạn hẹp, nên vẫn còn một số giải pháp bảo mật chưa áp
    dụng hết trong OpenVPN.
    Hướng mở
    Tiếp tục triển khai OpenVPN kết hợp với tìm hiểu các giải pháp bảo
    mật an toàn hơn cho kết nối VPN như thực hiện chứng thực password một lần
    (One time password),v…v…

    06/25/24 21
    Cảm ơn thầy cô và các bạn đã lắng
    nghe

    06/25/24 22

    You might also like