Bài thuyết trình Ứng dụng OpenVPN trong bảo mật hệ thống mạng cho doanh nghiệp - Lê Long Bảo
Trường Cao Đẳng Công Nghệ Thông Tin
Hữu Nghị Việt - Hàn
SLIDE BẢO VỆ ĐỒ ÁN TỐT NGHIỆP
ĐỀ TÀI:
ỨNG DỤNG OPENVPN TRONG BẢO MẬT HỆ THỐNG
MẠNG CHO DOANH NGHIỆP
GVHD
: Lê Kim Trọng
Sinh viên thực hiện : Lê Long Bảo
Lớp
: CCMM03A
Niên khóa
: 2009 – 2012
1
4/27/2022
Nội dung trình bày
• Tổng quan về mạng máy tính
• Tổng quan về phần mềm nguồn mở
• Công nghệ VPN và các giao thức hỗ trợ
• Mô hình hệ thống và triển khai mô hình trên Ubuntu
Server
• Kết luận
4/27/2022
2
Tổng quan về mạng máy tính
• 2 mô hình chính: OSI và TCP/IP
Mô hình OSI
Mô hình TCP/IP
3
4/27/2022
Tổng quan về mạng máy tính
• Theo khoảng cách địa lý
- Mạng cục bộ (LAN - Local Area Network)
- Mạng đô thị (MAN - Metropolitan Area Network)
- Mạng diện rộng (WAN - Wide Area Network)
- Mạng toàn cầu (GAN - Global Area Network)
• Theo kỹ thuật chuyển mạch
- Mạng chuyển mạch kênh và mạng chuyển mạch gói
4
4/27/2022
Tổng quan về phần mềm nguồn mở
• Định nghĩa:
Phần mềm nguồn mở là phần mềm được cung cấp dưới dạng
mã và nguồn, không chỉ miễn phí về giá mua mà chủ yếu là miễn phí
về bản quyền. Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng
cấp theo một số nguyên tắc chung quy định trong giấy phép phần
mềm nguồn mở.
• Giới thiệu hệ thống tập tin thư mục:
/bin : thư mục chứa tệp chương trình cơ bản
/boot : thư mục chứa hạt nhân của HĐH
/etc : thư mục chứa tệp cấu hình
/dev : thư mục chứa tệp thiết bị
/home : thư mục chứa dữ liệu người dùng
/usr : thư mục ứng dụng
/var : thư mục dữ liệu cập nhập
/proc : thư mục chứa dữ liệu của nhân hệ điều hành và BIOS
5
4/27/2022
Tổng quan về phần mềm nguồn mở
• Phần mềm sở hữu:
Là phần mềm có bản quyền ràng buộc chặt chẽ các thao
tác trên phần mềm.
• Phần mềm miễn phí
Là phần mềm không mất phí sử dụng, được phân phối
kèm theo tất cả các quyền trừ quyền quản lý
• Phần mềm chia sẽ
Là phần mềm cung cấp miễn phí nhưng hạn chế một số
chức năng hoặc mức độ thuận tiện. Người dùng chỉ có đầy đủ
khi trả tiền mua giấy phép.
6
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• VPN được hiểu đơn giản là sự mở rộng của một mạng
riêng thông qua mạng công cộng. Mỗi VPN sử dụng kết
nối ảo được dẫn đường qua Internet từ mạng riêng của
công ty tới các site hay các nhân viên từ xa.
7
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Lợi ích của VPN:
- Chi phí thấp hơn những mạng riêng.
- Tính linh hoạt cho khả năng kinh tế trên Internet
- Tăng tính bảo mật
- Hỗ trợ giao thức thông dụng hiện nay như TCP/IP
• Các thành phần cần thiết để tạo kết nối VPN
- User Authentication
- Address Management
- Data Encryption
- Key Management
8
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• PPTP
- Giao thức được phát triển bởi Microsoft, cung cấp
một phần của dịch vụ truy cập từ xa RAS (Remote Access
Service), cho phép tạo đường hầm từ phía người dùng truy
cập vào VPN Gateway.
- PPTP sẽ đóng gói các frame PPP vào các IP
datagrams để truyền trên hệ thống mạng IP, chẳng hạn như
mạng Internet/ Intranet. PPTP dùng TCP để tạo và hủy các
tunnel.
9
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Để tận dụng ưu điểm của kết nối được tạo ra bởi PPP,
PPTP định nghĩa hai loại gói tin: Gói điều khiển và gói
dữ liệu rồi gán chúng lên hai kênh riêng.
Định dạng gói tin điều khiển thông điệp PPTP
Định dạng gói tin dữ liệu PPTP
10
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Để tóm tắt quá trình xử lý gói tin PPTP, chúng ta có thể
hình dung thông qua ba bước sau:
- Quá trình thiết lập kết nối PPP.
- Điều khiển kết nối.
- PPTP Tunneling và trao đổi dữ liệu.
11
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Quá trình điều khiển kết nối:
12
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Quá trình tạo đường hầm dữ liệu và xử lý PPTP:
Đóng gói dữ liệu
Đóng gói PPP Frame
Đóng gói GRE và IP
Đóng gói tầng Data Link
13
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• GRE:
GRE là một cơ chế đóng gói đơn giản, nhẹ cân, đa
năng cho dữ liệu cơ sở.
Bằng việc kết nối nhiều mạng con với giao thức
khác nhau trong môi trường có một giao thức chính. GRE
Tunneling cho phép các giao thức khác có thể thuận lợi
trong việc định tuyến cho gói IP
14
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• IP Sec
IPSec là sự lựa chọn cho việc bảo mật trên VPN.
IPSec là một khung bao gồm bảo mật dữ liệu, tính toàn
vẹn của dữ liệu và việc chứng thực dữ liệu.
15
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Các dạng kết nối
- Remote Access VPN
16
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
• Site – to – Site VPN
17
4/27/2022
Công nghệ VPN và giao thức hỗ trợ
Đặc điểm
VPN Client – to – Site
VPN Site – to - Site
Mô hình áp dụng
+Nhân viên làm việc lưu động hay làm
+Kết nối các hệ thống mạng các nơi
việc ở nhà muốn kết nối vào mạng công ty. khác nhau như các doanh nghiệp có các
+ Mô hình này đơn giản hơn
chi nhánh ở xa nhau.
+ Mô hình này phức tạp hơn.
Yêu cầu phần cứng
Ít
Nhiều
Kết nối mạng
Sử dụng đường truyền Internet
Sử dụng đường truyền Internet
Bảo mật
Tốt
Tốt
Các dạng kết nối
Người dùng hoặc nhân viên từ xa kết
Chia làm 2 dạng:
nối đến doanh nghiệp
+Intranet base: các chi nhánh của
cùng một công ty ở xa kết nối với nhau.
+Extranet base: công ty này kết nối
tới công ty khác (ví dụ như đồng nghiệp
hay nhà hỗ trợ…)
Chi phí
Ít tốn kém hơn, chỉ cần dùng đường
truyền internet có sẵn, và phần mềm kết
Tốn kém lúc đầu triển khai.
18
4/27/2022
Mô hình triển khai
• Mô hình giả lập VPN Client – to – Site
Mô hình hệ thống gồm 1 máy OpenVPN Server
Linux, hệ điều hành Ubuntu Server, một máy VPN
Client, một máy Local Computer nằm trong miền mạng
của doanh nghiệp.
19
4/27/2022
Mô hình triển khai
• Mô hình giả lập Site – to - Site
20
4/27/2022
Tải về để xem bản đầy đủ
Bạn đang xem 20 trang mẫu của tài liệu "Bài thuyết trình Ứng dụng OpenVPN trong bảo mật hệ thống mạng cho doanh nghiệp - Lê Long Bảo", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_thuyet_trinh_ung_dung_openvpn_trong_bao_mat_he_thong_man.ppt