Mạng riêng ảo Xây dựng mạng riêng ảo có bảo mật với IPSec trên Linux

- 1 -

LỜI NÓI ĐẦU............................................................................................2

CHƯƠNG I.................................................................................................3

TỔNG QUAN VỀ VPN.............................................................................3

1. Tổng quan về VPN.............................................................................3

2. Các dạng VPN....................................................................................5

CHƯƠNG II...............................................................................................6

TỔNG QUAN VỀ IPSEC..........................................................................6

1. Tổng quan các chức năng và dịch vụ IP Security...............................6

2. Các tiêu chuẩn IP Security..................................................................6

CHƯƠNG III..............................................................................................8

GIAO THỨC, THÀNH PHẦN VÀ HOẠT ĐỘNG CỦA IPSEC.............8

1. Các giao thức nòng cốt của IP Security..............................................9

1.1. IPSec Authentication Header (AH).................................................9

1.2. Encapsulating Security Payload (ESP)..........................................12

a. Các trường ESP................................................................................13

b. Hoạt động và phạm vi sử dụng ESP.................................................13

c. Khuôn dạng ESP...............................................................................15

2. Các thành phần hỗ trợ IP Security....................................................17

2.1. Thuật toán băm và mã hóa............................................................17

2.2. Các phương thức quản lý, các chế độ và liên kết bảo mật............17

2.3. Cơ chế chuyển khóa......................................................................18

2.4 IKE ( Internet Key Exchange ).......................................................18

a. Tổng quan về IKE.............................................................................18

b. Hoạt động của IKE...........................................................................19

3. Cấu trúc IPSEC và các phuơng thức thực thi...................................19

3.1. Các phương thức thực thi..............................................................19

3.2. Cấu trúc IP Security......................................................................20

a. Cấu trúc tích hợp (Integrated Architecture)......................................20

b. Cấu trúc gắn vào stack (Bump in the Stack Architecture)...............20

c. Cấu trúc gắn vào đường truyền (Bump in the Wire Architecture)...21

4.Các phương thức IPSec.....................................................................22

4.1. Phương thức vận chuyển...............................................................22

4.2 Phương thức đường hầm................................................................23

4.3. Mô hình hoạt động của IPSec........................................................25

4.4 Biểu đồ xử lý dữ liệu tại các thiết bị IPSec....................................26

CHƯƠNG IV............................................................................................29

VPN VỚI IPSEC TRÊN MÔI TRƯỜNG LINUX...................................29

1. Sơ đồ phân cấp chức năng và biểu đồ luồng dữ liệu :......................30

2. Phương thức đường hầm ( Network-To-Network )..........................31

3. Triển khai VPN-IPSec trên Linux theo phương thức đường hầm :..32

a. Phần mềm hỗ trợ :.............................................................................32

b. Yêu cầu về phần cứng :....................................................................33

c. Cấu hình :..........................................................................................33

Trần Quang Hoàn TT&MMT - K47 GVHD: TS. Nguyễn Linh Giang

- 2 -

4. Ưu nhược điểm của VPN sử dụng IPSec.........................................36

4.1 Ưu điểm :........................................................................................36

4.2 Nhược điểm :..................................................................................36

KẾT LUẬN..............................................................................................37

LỜI NÓI ĐẦU

Ngày nay với sự phát triển của Internet thì những phương pháp tấn công trên

mạng ngày càng tinh vi và đa dạng. Vì vậy vấn đề đảm bảo an toàn an ninh

thông tin truyền đi trên mạng là một nhu cầu hết sức bức thiết.

Để chống lại các phương pháp tấn công xâm phạm tính mật của dữ liệu người

ta hay sử dụng khái niệm VPN ( Virtual Private Network ) để thiết lập kênh

truyền bảo mật giữa các bên liên quan.

Vì thế khi lựa chọn đồ án : Mạng riêng ảo. Xây dựng mạng riêng ảo có bảo

mật với IPSec trên Linux em hy vọng có thể có được những hiểu biết cơ bản

về việc xây dựng một hệ thống bảo mật và phương thức triển khai trên thực tế.

Như vậy công việc thực hiện đồ án của em bao gồm :

• Tìm hiểu về VPN.

• Tìm hiểu giao thức IPSec

• Tìm hiểu các phương thức triển khai VPN với IPSec.

• Thử triển khai trên thực tế mạng VPN với IPSec trên mô hình host￾to-host trên Linux.

• Xây dựng mô hình tổng thể network-to-network trên Linux.

Nội dung đề tài được chia làm những phần như sau :

Chương 1 : Tổng quan về VPN : Giới thiệu qua về khái niệm VPN và các giao

thức được sử dụng hiện nay.

Chương 2 : Tổng quan về IPSec : Giới thiệu sơ bộ về các tiêu chuẩn và chức

năng của IPSec.

Chương 3 : Giao thức thành phần và hoạt động của IPSec : Trong chương

này sẽ trình bày chi tiết về các thành phần liên quan trong IPSec. Đồng thời

trong chương này em sẽ trình bày những phương thức triển khai VPN trên

IPSec và các biểu đồ luồng xử lý dữ liệu tại các thiết bị hỗ trợ IPSec.

Chương 4 : VPN với IPSec trên môi trường Linux : Giới thiệu về lịch sử

phát triển của IPSec trên môi trường Linux, các chương trình hỗ trợ IPSec hiện

nay và cách bước triển khai VPN với IPSec trên môi trường Linux trong mô

hình network-to-network.

Chương 5 : Kết luận : Tổng kết quá trình làm đồ án và những kinh nghiệm thu

được.

Trần Quang Hoàn TT&MMT - K47 GVHD: TS. Nguyễn Linh Giang

- 3 -

CHƯƠNG I

TỔNG QUAN VỀ VPN

1. Tổng quan về VPN

Với sự phát triển của Internet ngày nay chúng ta có thể dễ dàng kết nối, trao

đổi thông tin với nhau một cách dễ dàng và thuận tiện.Tuy nhiên Internet cũng

có những vấn đề về bảo mật mà chúng ta cần quan tâm. Trong thực tế khi sử

dụng Internet thì những thông tin từ máy tính của chúng ta như thẻ tín dụng,

thông tin cá nhân .v..v cần phải được truyền đi qua rất nhiều trạm ( router hay

server ) để có thể đến được đích vì thế những thông tin này rất dễ bị nghe trộm.

Vì vậy vấn đề đặt ra là làm sao thông tin được lưu thông qua Internet nhưng

vẫn phải đảm bảo được vấn đề bảo mật , đảm bảo được tính riêng tư và thuận

tiện?

=> VPN sinh ra nhằm đáp ứng nhu cầu này.

Dưới đây là hình mô phỏng 1 mô hình mạng Internet trong đó có tồn tại một

mạng VPN.Đường chấm ngắt quãng tượng trưng cho VPN Tunnel.

Trần Quang Hoàn TT&MMT - K47 GVHD: TS. Nguyễn Linh Giang