Đồ án Ứng dụng OPENVPN trong bảo mật hệ thống mạng cho doanh nghiệp - Lê Long Bảo

Trường Cao Đẳng Công Nghệ Thông TinHữu Nghị Việt - Hàn 
ĐỀ TÀI: 
ỨNG DỤNG OPENVPN TRONG BẢO MẬT HỆ THỐNG MẠNG CHO DOANH NGHIỆP 
 GVHD : Lê Kim Trọng 
 Sinh viên thực hiện : Lê Long Bảo 
Lớp : CCMM03A 
 Niên khóa : 2009 – 2012 
SLIDE BẢO VỆ ĐỒ ÁN TỐT NGHIỆP 
1/2/2022 
1 
Nội dung trình bày 
Tổng quan về mạng máy tính 
Tổng quan về phần mềm nguồn mở 
Công nghệ VPN và các giao thức hỗ trợ 
Mô hình hệ thống và triển khai mô hình trên Ubuntu Server 
Kết luận 
1/2/2022 
2 
2 mô hình chính: OSI và TCP/IP 
Tổng quan về mạng máy tính 
Mô hình OSI 
Mô hình TCP/IP 
1/2/2022 
3 
Theo khoảng cách địa lý 
	- Mạng cục bộ (LAN - Local Area Network) 
	- Mạng đô thị (MAN - Metropolitan Area Network) 
	- Mạng diện rộng (WAN - Wide Area Network) 
	- Mạng toàn cầu (GAN - Global Area Network ) 
Theo kỹ thuật chuyển mạch 
	- Mạng chuyển mạch kênh và mạng chuyển mạch gói 
Tổng quan về mạng máy tính 
1/2/2022 
4 
Định nghĩa: 
	Phần mềm nguồn mở là phần mềm được cung cấp dưới dạng mã và nguồn, không chỉ miễn phí về giá mua mà chủ yếu là miễn phí về bản quyền. Người dùng có quyền sửa đổi, cải tiến, phát triển, nâng cấp theo một số nguyên tắc chung quy định trong giấy phép phần mềm nguồn mở. 
Giới thiệu hệ thống tập tin thư mục: 
/bin : thư mục chứa tệp chương trình cơ bản 
/boot : thư mục chứa hạt nhân của HĐH 
/etc : thư mục chứa tệp cấu hình 
/dev : thư mục chứa tệp thiết bị 
/home : thư mục chứa dữ liệu người dùng 
/usr : thư mục ứng dụng 
/var : thư mục dữ liệu cập nhập 
/proc : thư mục chứa dữ liệu của nhân hệ điều hành và BIOS 
Tổng quan về phần mềm nguồn mở 
1/2/2022 
5 
Phần mềm sở hữu: 
	 Là phần mềm có bản quyền ràng buộc chặt chẽ các thao tác trên phần mềm. 
Phần mềm miễn phí 
	 Là phần mềm không mất phí sử dụng, được phân phối kèm theo tất cả các quyền trừ quyền quản lý 
Phần mềm chia sẽ 
	 Là phần mềm cung cấp miễn phí nhưng hạn chế một số chức năng hoặc mức độ thuận tiện. Người dùng chỉ có đầy đủ khi trả tiền mua giấy phép. 
Tổng quan về phần mềm nguồn mở 
1/2/2022 
6 
VPN được hiểu đơn giản là sự mở rộng của một mạng riêng thông qua mạng công cộng. Mỗi VPN sử dụng kết nối ảo được dẫn đường qua Internet từ mạng riêng của công ty tới các site hay các nhân viên từ xa. 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
7 
Lợi ích của VPN: 
	- Chi phí thấp hơn những mạng riêng. 
	- Tính linh hoạt cho khả năng kinh tế trên Internet 
	- Tăng tính bảo mật 
	- Hỗ trợ giao thức thông dụng hiện nay như TCP/IP 
Các thành phần cần thiết để tạo kết nối VPN 
	 - User Authentication 
	 - Address Management 
	 - Data Encryption 
	 - Key Management 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
8 
PPTP 
	 - Giao thức được phát triển bởi Microsoft, cung cấp một phần của dịch vụ truy cập từ xa RAS (Remote Access Service), cho phép tạo đường hầm từ phía người dùng truy cập vào VPN Gateway. 
	 - PPTP sẽ đóng gói các frame PPP vào các IP datagrams để truyền trên hệ thống mạng IP, chẳng hạn như mạng Internet/ Intranet. PPTP dùng TCP để tạo và hủy các tunnel. 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
9 
Để tận dụng ưu điểm của kết nối được tạo ra bởi PPP, PPTP định nghĩa hai loại gói tin: Gói điều khiển và gói dữ liệu rồi gán chúng lên hai kênh riêng. 
Công nghệ VPN và giao thức hỗ trợ 
Định dạng gói tin điều khiển thông điệp PPTP 
Định dạng gói tin dữ liệu PPTP 
1/2/2022 
10 
Để tóm tắt quá trình xử lý gói tin PPTP, chúng ta có thể hình dung thông qua ba bước sau: 
	- Quá trình thiết lập kết nối PPP. 
	- Điều khiển kết nối. 
	- PPTP Tunneling và trao đổi dữ liệu. 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
11 
Quá trình điều khiển kết nối: 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
12 
Quá trình tạo đường hầm dữ liệu và xử lý PPTP: 
Công nghệ VPN và giao thức hỗ trợ 
Đóng gói dữ liệu 
Đóng gói PPP Frame 
Đóng gói GRE và IP 
Đóng gói tầng Data Link 
1/2/2022 
13 
GRE: 
	GRE là một cơ chế đóng gói đơn giản, nhẹ cân, đa năng cho dữ liệu cơ sở. 
	Bằng việc kết nối nhiều mạng con với giao thức khác nhau trong môi trường có một giao thức chính. GRE Tunneling cho phép các giao thức khác có thể thuận lợi trong việc định tuyến cho gói IP 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
14 
IP Sec 
	IPSec là sự lựa chọn cho việc bảo mật trên VPN. IPSec là một khung bao gồm bảo mật dữ liệu, tính toàn vẹn của dữ liệu và việc chứng thực dữ liệu. 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
15 
Các dạng kết nối 
	 - Remote Access VPN 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
16 
Site – to – Site VPN 
Công nghệ VPN và giao thức hỗ trợ 
1/2/2022 
17 
Công nghệ VPN và giao thức hỗ trợ 
Đặc điểm 
VPN Client – to – Site 
VPN Site – to - Site 
Mô hình áp dụng 
+Nhân viên làm việc lưu động hay làm việc ở nhà muốn kết nối vào mạng công ty. 
+ Mô hình này đơn giản hơn 
+Kết nối các hệ thống mạng các nơi khác nhau như các doanh nghiệp có các chi nhánh ở xa nhau. 
+ Mô hình này phức tạp hơn. 
Yêu cầu phần cứng 
Ít 
Nhiều 
Kết nối mạng 
Sử dụng đường truyền Internet 
Sử dụng đường truyền Internet 
Bảo mật 
Tốt 
Tốt 
Các dạng kết nối 
Người dùng hoặc nhân viên từ xa kết nối đến doanh nghiệp 
Chia làm 2 dạng: 
+Intranet base: các chi nhánh của cùng một công ty ở xa kết nối với nhau. 
+Extranet base: công ty này kết nối tới công ty khác (ví dụ như đồng nghiệp hay nhà hỗ trợ) 
Chi phí 
Ít tốn kém hơn, chỉ cần dùng đường truyền internet có sẵn, và phần mềm kết nối 
Tốn kém lúc đầu triển khai. 
1/2/2022 
18 
Mô hình giả lập VPN Client – to – Site	 
	Mô hình hệ thống gồm 1 máy OpenVPN Server Linux, hệ điều hành Ubuntu Server, một máy VPN Client, một máy Local Computer nằm trong miền mạng của doanh nghiệp. 
Mô hình triển khai 
1/2/2022 
19 
Mô hình giả lập Site – to - Site 
Mô hình triển khai 
1/2/2022 
20 
Kết quả đạt được 
Về lý thuyết: 
	Nắm được cơ bản các kiến thức liên quan đến phần mềm nguồn mở, các giải pháp về phần mềm nguồn mở, các phiên bản hệ điều hành Linux như Redhat, Ubuntu, Cùng với đó nắm được nguyên lý, các giao thức bảo mật liên quan đến kến nối VPN. 
Về thực hành: 
	Triển khai thành công ứng dụng OpenVPN trong bảo mật hệ thống mạng cho doanh nghiệp. 
Hạn chế 
	Do thời gian hạn hẹp, nên vẫn còn một số giải pháp bảo mật chưa áp dụng hết trong OpenVPN. 
Hướng mở 
	Tiếp tục triển khai OpenVPN kết hợp với tìm hiểu các giải pháp bảo mật an toàn hơn cho kết nối VPN như thực hiện chứng thực password một lần (One time password),vv 
1/2/2022 
21 
Kết luận 
Cảm ơn thầy cô và các bạn đã lắng nghe 
1/2/2022 
22