1. Trang chủ
  2. » Công Nghệ Thông Tin

đồ án VPN trên CentOS docx

28 2,1K 24
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 28
Dung lượng 478 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

1.2 - Phần mềm và thiết bị triển khai 2 máy chủ cài hệ điều hành CentOS  2 máy client nội bộ cài Window XP  1 máy client bên ngoài cài Window XP dùng làm VPN... Phần 2 VPN + RADIUS +

Trang 1

TRƯỜNG ĐẠI HỌC HÙNG VƯƠNG

NGHÀNH CÔNG NGHỆ THÔNG TIN

Sinh viên thực hiện

Huỳnh Trọng Nghĩa – Ngô Anh Tuấn

Tp.HCM, ngày 19 tháng 08 năm 2012

Trang 2

Nội dung báo cáo:

Trang 4

1.2 - Phần mềm và thiết bị triển khai

 2 máy chủ cài hệ điều hành CentOS

 2 máy client nội bộ cài Window XP

 1 máy client bên ngoài cài Window XP dùng làm VPN

Trang 5

1.3 - Mô hình

Trang 6

1.4 - Giao thức sử dụng

1.4.1 - PPP (poin to poin protocol)

-Là giao thức điều khiển và truyền dữ liệu lớp cao

HDLC (High-Level Data link Control )

- Có cơ chế sửa lỗi, nén header và dữ liệu.

-Có 2 thành phần : LCP(Link Control Protocol) và

NCP (Network Control Protocol)

Trang 7

1.4 - Giao thức sử dụng (tt)

1.4.2 - SSL (Secure Socket Layer)

Là giao thức được thiết kế riêng cho vấn đề bảo mật

 Hổ trợ các giao thức ứng dụng như: HTTP, FTP, VPN, IMAP…

 Tính xác thực

 Dữ liệu được mã hóa

Đảm bảo toàn vẹn dữ liệu

Trang 8

1.5 - Ưu điểm và nhược điểm

Trang 9

1.5 - Ưu điểm và nhược điểm (tt)

Trang 10

Phần 2 VPN + RADIUS + MySQL

2.1 - Giới thiệu sơ lược về RADIUS

RADIUS (Remote Authentication Dial In User Service) là một giao thức mạng cung cấp các dịch vụ Authentication , Authorization, Accounting ( AAA ) dùng để quản lý và xác thực user.

2.2 - Dịch vụ AAA trong RADIUS

-Authentication

-Authorization

-Accounting

Trang 11

2.3 - Giới thiệu sơ lược về MySQL

- Là một hệ quản trị cơ sở dữ liệu mã nguồn

mở, là nơi để lưu trữ thông tin.

-Thông thường người ta hay dùng MySQL

để thiết kế các website động

- Ở đây MySQL là nơi dùng để lưu trữ thông tin

và thuộc tính của các User và các Group

Trang 12

2.4 - Phần mềm và thiết bị triển khai

- 1 máy server cài đặt hệ điều hành Centos

- 1 máy Client nội bộ cài Window XP

- 1 máy Client cài Window XP dùng làm VPN client

- Phần mềm : FreeRADIUS , MySQL – server,

FreeRADIUS - Plugin

Trang 13

2.5 - Mô hình triển khai

Trang 14

2.6 - Giao thức sử dụng

MS-CHAP :

- Là 1 phiên bản của nâng cấp của CHAP ( Challenge Handshake Authentication Protocol ) là một giao thức xác thực người dùng hoặc 1 host nào đó.

- CHAP không xác thực người dùng và host trong 1 thời điểm mà lun xác thực theo 1 thời gian định kỳ.

- Thực hiện cơ chế chứng thực lập đi lặp lại 3 lần, và có chức năng kiểm soát lỗi và thử lại.

Trang 15

2.7 - Ưu điểm và nhược điểm

2.7.1 - Ưu điểm

2.7.2 - Nhược điểm

Trang 16

Phần 3 VPN + FreeRADIUS + LDAP

3.1 - Giới thiệu sơ lược về LDAP

- LDAP (Lightweight Directory Access Protocol )

- Là một giao thức tìm, truy nhập các thông tin

dạng thư mục trên server

- Nó là giao thức dạng Client/Server dùng để truy cập dịch vụ thư mục

- Là một không gian tên cho phép xác định các

thông tin được tham chiếu và được tổ chức cụ thể

Trang 17

3.2 - Giao thức sử dụng

LDAP là một nghi thức hướng thông điệp

Client tạo một thông điệp (Client message)

chứa yêu cầu và gửi nó đến cho Server

Server nhận được thông điệp và sử lý yêu cầu của Client sau đó gửi trả lại kết quả cho

Client trong một thông điệp LDAP

Trang 18

3.2 - Giao thức sử dụng (TT)

Quá trình kết nối giữa LDAP Client và Server.

Trang 19

3.3 - Phần mềm và thiết bị triển khai

- 1 máy server cài Centos

- 1 máy client nội bộ dùng Window XP

- 1 máy client cài Window XP dùng làm VPN

client

- Và các gói phần mềm đi chung

Trang 20

3.4 - Mô hình

Trang 21

3.5 - Ứng dụng

- LDAP được dùng trong SSO (single sign on) Có nghĩa là một người đăng nhập vào một hệ thống, người ấy có thể truy cập đến các servers, services, tài nguyên… cho phép mà không cần xác thực lại

VD: logon vào mail.yahoo.com, sau đó có thể vào trang yahoo 360, yahoo mailing list … và một số

ứng dụng khác của yahoo mà không cần logon vào lần nữa

Trang 22

Phần 4 Dùng phần mềm ettercap

bắt password của VPN

4.1 - Dùng Ettercap sniff password trên đường truyền bình thường

Trang 23

4.2 - Dùng phần mềm Ettercap sniff password của trong mạng VPN

Trang 24

Phần 5 Tổng kết đánh giá

5.1 - Kết quả đạt được

-xây dựng thành công hệ thống mạng riêng ảo trên trên hệ điều hành Linux

với các thiết bị và cơ sở hạ tầng phù hợp với sự phát triển của kỹ thuật và phù hợp với nền kinh tế tài chính Việt Nam hiện tại.

-Kết hợp thành công tính năng chứng thực của RADIUS vào mạng riêng ảo

vừa xây dựng để tăng cường khả năng bảo mật và hạn chế rủi ro.

- Đồng thời bên cạnh việc kết hợp RADIUS và MySQL vào mạng riêng ảo, phạm vi đề tài còn được mở rộng với LDAP , tăng cường bảo mật hơn với 2 lần chứng thực user ,quản lý user tập trung và các chính sách phân quyền hiệu quả hơn với LDAP

- Việc cài đặt và cấu hình dễ dàng và nhanh chóng với các đoạn script shell

đã được viết sẵn hổ trợ xây dựng hệ thống.

Trang 25

5.2 - Hạn chế của đề tài

-2 hệ thống : OpenVPN + RADIUS + MySQL và OpenVPN +

LDAP +RADIUS các máy chủ hiện tại đang được cài đặt trên cùng một máy, nên nếu có rủi ro về các thiết bị phần cứng thì sẽ gây ra thiệt hại lớn cho hệ thống.

-Chưa đi sâu vào việc phân quyền và quản lý user

-Chưa nắm bắt được các lỗi hiện tại của SSL và PPP nên việc

khắc phục sự cố bảo mật trong tương tai vẫn còn nhiều khó khăn

Trang 28

THE END

Ngày đăng: 06/03/2014, 19:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w