DANH MỤC TÀI LIỆU
Đề tài: Xây dựng mạng riêng ảo trên hệ điều hành Linux
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
LỜI MỞ ĐẦU
Trong thời đại hiên nay, Internet đã phát triển mạnh mẽ về mặt
hình cũng như công nghệ, để đáp ứng nhu cầu của người sử dụng, Internet đã
được thiết kế để kết nối nhiều mạng khác nhau và cho phép truyền thông đến
người sử dụng một cách do nhanh chóng, do Internet phạm vi toàn
cầu không một tổ chức, chình phủ nào thể quản nên rất khó khăn
trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản các dịch
vụ. Từ đó người ta đưa ra một hình mới nhằm thỏa mãn nhu cầu trên
vẫn thể tận dụng lại những sở hạ tầng hiện của Internet, đó chính
hình mạng riêng ảo (Virtual Private Network - VPN). Với hình nay,
người ta không cần đầu tư nhiều về sở hạ tầng các tình năng như bảo
mật, độ tin cậy vẫn đảm bảo, đồng thời thể quản riêng được các hoạt
động của mạng. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi
hay văn phòng chi nhánh thể kết nối an toàn đến máy chủ của tồ chức
mình bằng sở hạ tầng được cung cấp bởi mạng công cộng. thể đảm
bảo an toàn thông tin giữa người cung cấp với các đối tác kinh doanh, đặc
tính quyết định của VPN chúng thề dùng mạng công cộng như Internet
mà vẫn đảm bảo tính riêng tư và tiết kiệm nhiều hơn.
Trong thực tế hiện nay, cấu hình VPN trên Win2k3, Win2k8 chiếm đa
số nhưng chi phí giá thành lại cao, cùng với sự phát triển vượt bậc của
công nghệ hacking nên tính bảo mật an toàn dữ liệu trên hệ thống
Windows đang đứng trước tình trạng nguy hiểm hơn bao giờ hết. Nhằm tiết
kiệm tiền bạc, đảm bảo tính bảo mật an toàn dữ liệu, thế cấu hình VPN
trên Lunix đã ra đời để giải quyết những vấn đề trên. Trong đó CentOS
(Community Enterprise Operating System) một phân phối của Linux được
phát triển từ RHEL (Red Hat Enterpirse Linux) một hiệu điều hành
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 1
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
nguồn mở hoàn toàn miễn phí và thể thích hợp với các phần mền chạy
trên Red Hat. Linux tính linh hoạt cao hơn Windows, thường dùng
command line để cấu hình chứ không dùng giao diện đồ họa như Windows.
Hệ thống chạy trên Linux thường nhanh hơn ổn định hơn thế người ta
thường dùng CentOS để làm máy chủ. Nhưng Windows lại được dùng làm
Server nhiều hơn Linux vì dễ sử dụng, giao diện đồ họa tốt, được nhiều
người biết đến. Trước tình hình đó, được s cho phép của khoa Công Nghệ
Thông Tin trường Đại Học Hùng Vương nhóm em đã quyết định và lựa chọn
đề tài Xây Dựng Bảo Mật Hệ Thống Mạng VPN trên Linux” cho đồ án
hướng nghiệp. Hiện nay, đề tài đã được nghiên cứu ứng dụng rộng rãi
nhưng tại Việt Nam,VPN trên hệ thống Linux đối với các tổ chức doanh
nghiệp vẫn còn xa lạ ứng dụng không nhiều, thế nhóm em chọn đ tài
này để tìm hiểu về phương thức hoạt động, tính bảo mật, từ đó khắc phục
một số lỗi trên VPN, hạn chế được các nguy tấn công từ bên ngoài, làm
cho hệ thống hoạt động tốt hơn, hơn thế nữa là góp phần trong việc xây dựng
một h thống VPN an toàn, đáng tin cậy. Chúng em rất mong nhận được s
đóng góp ý kiến của các thầy để đề tài được xây dựng thành công.
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 2
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
NHIỆM VỤ THIẾT KẾ TỐT NGHIỆP
Họ và tên: Huỳnh Trọng Nghĩa
Họ và tên: Ngô Anh Tuấn
Khóa:2008-2012 Ngành học: Mạng
máy tính
1. Đầu đề thiết kế
Xây dựng mạng riêng ảo trên hệ điều hành Linux
2. Các thiết bị chuẩn bị ban đầu
Máy chủ Linux,các phần mềm mã nguồn mở, hai máy client
3. Nội dung chính
- Các giao thức bảo mật dùng trong VPN
- Cách cấu hình VPN bằng phần mềm OpenVPN
- Lỗ hổng bảo mật của hệ thống VPN vừa xây dựng
4. Nội dung phát triển đề tài
- Kết hợp VPN với Freeradius và Mysql để quản lý và
chứng thực user VPN và tăng tính bảo mật
- Kết hợp VPN với LDAP và Freeradius để chứng
thực,quản lý user VPN và tăng tính bảo mật
- Nghiên cứu khai thác lỗ hổng bảo mật của giao thức
SSL
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 3
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
5. Giáo viên hướng dẫn
Họ tên giáo
viên
NGUYỄN VẠN
PHÚC
6: Ngày hoàn thành
Ngày……….tháng………năm 2012
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 4
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 5
Xây dựng và bảo mật VPN trên Linux GVHD : Nguyễn
Vạn Phúc
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
........................................................................................................................
MỤC LỤC
Nhân xét của giáo viên hướng dẫn ....................................................................4
Nhân xét của giáo viên phản biện .....................................................................5
Chương 1: Xây dựng hệ thống VPN Site – to – site ............................................9
1.1. Tổng quan.................................................................................................9
1.2. Thiết bị và phần mềm triển khai...............................................................9
1.3. Ứng dụng..................................................................................................10
1.4. Mô hình triển khai VPN trên Linux..........................................................11
1.5. Các giao thức sử dụng...............................................................................11
1.5.1 Giao thức PPP.....................................................................................11
1.5.2 Giao thức SSL.....................................................................................13
1.5.3 Các công cụ hổ trợ khác......................................................................17
Sinh viên thực hiện : Huỳnh Trọng Nghĩa - Ngô Anh Tuấn 6
thông tin tài liệu
Ngày nay với công nghệ VPN, các doanh nghiệp đã có thể kết nối giữa các chi nhánh với nhau 1 cách an toàn mà không cần phải thuê Lease Line, tuy nhiên việc cấu hình VPN trên các router vẫn còn tương đối phức tạp đòi hỏi người quản trị phải có 1 trình độ nhất định và được đào tạo chuyên nghiệp. Nhưng theo công nghệ phát triển của Việt Nam hiện nay hầu hết các công ty, doanh nghiệp đã quen với việc cấu hình và sử dụng VPN trên hệ thống máy Window và các router mà chi phí đầu tư cho các thiết bị và phần mềm trên Window lại không rẻ chút nào, vì vậy việc áp dụng các công nghệ mới chi phí thấp luôn là chủ đề được ủng hộ và đầu tư pháp triển trên toàn thế giới. Nắm bắt nhu cầu này nên hệ điều hành Linux đã ra đời đáp ứng nhu cầu trên và có thể sử dụng hệ điều hành mã nguồn mở này cùng với các phần mềm tiện ích mã nguồn mở để cấu hình VPN với tính bảo mật đáng tin cậy, mà chi phí đầu tư lại thấp hơn rất nhiều do hầu hết các phần mềm hoàn toàn miễn phí. Tuy nhiên xây dựng VPN trên Linux vẫn còn khá mới lạ đối với các doanh nghiệp do việc sử dụng Linux còn khá khó khăn với các dòng lệnh phức tạp của nó chính vì vậy mà VPN trên Linux vẫn chưa pháp triển lớn mạnh tại Việt Nam.
Mở rộng để xem thêm
xem nhiều trong tuần
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×