CHƯƠNG 1: Ý NGHĨA, VAI TRÒ CỦA ĐỀ TÀI 1.Phân tích đề tài, khái niệmMục Tiêu: Xây dựng hệ thống VPN Server cho phép Client kết nối từ xa vào mạng nội bộ một cách an toàn và bảo mật thông
Ý NGHĨA, VAI TRÒ CỦA ĐỀ TÀI
Mục tiêu của bài viết là xây dựng một hệ thống VPN Server, cho phép Client kết nối từ xa vào mạng nội bộ một cách an toàn và bảo mật thông qua giao thức SSTP.
Lý do chọn đề tài:
Trong bối cảnh công nghệ phát triển mạnh mẽ, nhu cầu làm việc từ xa ngày càng phổ biến, đặc biệt trong các doanh nghiệp Việc truyền tải dữ liệu qua Internet tiềm ẩn nhiều rủi ro nếu không được mã hóa và bảo mật đúng cách Triển khai hệ thống VPN sử dụng giao thức SSTP là một giải pháp hiệu quả, hoạt động trên cổng TCP 443 với cơ chế mã hóa SSL/TLS, giúp bảo mật kết nối và vượt qua tường lửa dễ dàng Đề tài này cấp thiết vì đảm bảo an toàn thông tin trong quá trình truy cập từ xa và tiết kiệm chi phí đầu tư so với các hệ thống kết nối vật lý truyền thống Sử dụng giao thức SSTP trong VPN là giải pháp tối ưu cho kết nối từ xa, hỗ trợ hoạt động ổn định và hiệu quả của doanh nghiệp trong thời kỳ chuyển đổi số hiện nay.
Các khái niệm cơ bản:
- VPN là mạng riêng ảo, cho phép người dùng thiết lập kết nối an toàn đến một mạng khác thông qua Internet.
SSTP là giao thức VPN sử dụng SSL/TLS để mã hóa dữ liệu, mang lại tính bảo mật cao và khả năng vượt tường lửa hiệu quả Với việc sử dụng cùng cổng với HTTPS, SSTP đảm bảo khả năng tương thích và dễ dàng truy cập qua Internet, cho phép truy cập từ xa an toàn và tin cậy, đồng thời bảo vệ quyền riêng tư và tính toàn vẹn của dữ liệu.
Vượt qua được hầu hết các tường lửa.
Bảo mật cao nhờ mã hóa SSL/TLS.
Được tích hợp vào Windows, do Microsoft hỗ trợ.
Phụ thuộc nhiều vào hệ điều hành Windows, gây hạn chế khi triển khai trên các nền tảng khác.
Độ phức tạp cao trong việc cấu hình và quản lý hệ thống VPN.
Hiệu năng có thể bị ảnh hưởng khi sử dụng trên các mạng có tốc độ chậm hoặc độ trễ cao.
Chi phí chứng chỉ SSL/TLS có thể tăng nếu sử dụng trên quy mô lớn.
Hệ thống của client kết nối với máy chủ qua giao thức TCP (Transmission Control Protocol), trong đó SSL sử dụng cổng 443 để thiết lập kết nối Để xác nhận kết nối, hệ thống yêu cầu xác thực người dùng, thường do client thực hiện, và giao thức này sử dụng chứng chỉ máy chủ để đảm bảo tính xác thực.
3.Ý nghĩa, vai trò của đề tài trong thực tế
- Ý nghĩa: Việc triển khai hệ thống VPN sử dụng giao thức SSTP mang lại nhiều lợi ích quan trọng trong thực tế:
VPN giúp người dùng làm việc từ xa một cách an toàn và bảo mật bằng cách mã hóa toàn bộ dữ liệu truyền tải giữa người dùng và hệ thống nội bộ, từ đó ngăn chặn nguy cơ đánh cắp thông tin khi kết nối qua internet.
Đảm bảo tính liên tục trong hoạt động của doanh nghiệp là rất quan trọng; ngay cả khi xảy ra sự cố tại văn phòng, nhân viên vẫn có khả năng tiếp tục làm việc.
+ Tăng tính linh hoạt: Doanh nghiệp có thể mở rộng quy mô hoạt động, cho phép
- Bảo vệ dữ liệu khách hàng: VPN giúp bảo vệ thông tin khách hàng khỏi bị rò rỉ hoặc xâm nhập.
- Tăng cường hợp tác: Các đội ngũ làm việc ở các địa điểm khác nhau có thể làm việc chung một cách hiệu quả.
- Giảm chi phí: Giảm chi phí văn phòng bằng cách cho phép nhân viên làm việc từ xa.
Sinh viên có thể dễ dàng truy cập tài liệu học tập và thư viện trực tuyến từ bất kỳ đâu có kết nối Internet.
- Hỗ trợ học tập trực tuyến: Giáo viên và sinh viên có thể tổ chức các buổi học trực tuyến, chia sẻ tài liệu một cách an toàn.
- Bảo mật thông tin quốc gia: Bảo vệ thông tin mật, ngăn chặn sự tấn công từ bên ngoài.
- Hỗ trợ làm việc từ xa: Cho phép các cơ quan nhà nước làm việc hiệu quả hơn, linh hoạt hơn.
KẾ HOẠCH TRIỂN KHAI
2.Bảng tổng hợp thiết bị và chức năng, phân tích sơ đồ, giải thích chức năng các thành phần
- Các thông số máy tính, địa chỉ cấu hình: (bảng 2.1)
Thông số SSTP-Server CLIENT
- Bảng tổng hợp thiết bị và chức năng:
Thiết bị Tên thiết bị
Máy chủ SSTP_SV cung cấp dịch vụ VPN SSTP, tạo ra kết nối an toàn thông qua SSL/TLS và mã hóa dữ liệu để bảo vệ thông tin khỏi việc bị đánh cắp khi truyền qua internet.
-Máy chủ lắng nghe yêu cầu kết nối từ VPN Server trên mạng LAN
-Sau khi xác thực thành công, nó sẽ cấp quyền truy cập vào hệ thống nội bộ
Client Client Đại diện người dùng kết nối từ xa kết nối tới VPN Server để truy cập tài nguyên
Thực hiện kết nối VPN đến VPN server qua giao thức SSTP
VPN client gửi yêu cầu kết nối đến VPN Server qua mạng WAN(giả lập internet) với địa chỉ ip: 192.168.121.X
VPN client sử dụng giao thức SSTP để tạo đường hầm bảo mật trên cổng
Sau khi xác thực thành công tại VPN Server,kết nối được chuyển tiếp đến SSTP server
Người dùng có thể truy cập vào tài nguyên nội bộ một cách an toàn
VMware là một giải pháp mạng ngoài internet, cung cấp khả năng kết nối cho các thành phần trong mạng để truy cập tài nguyên từ xa Nó cũng cho phép kết nối các client bên ngoài vào máy chủ VPN.
- Quy trình hoạt động của mô hình:
VPN Client từ xa gửi yêu cầu kết nối VPN đến VPN Server thông qua giao thức SSTP(cổng 443)
VPN Server xác thực thông tin đăng nhập người dùng(tên, mật khẩu,chứng chỉ, ) để đảm bảo tính bảo mật
Sau khi xác thực thành công, VPN Server sẽ xử lý và cấp quyền truy cập cho VPN client Kết nối giữa VPN client và SSTP server được mã hóa hoàn toàn thông qua giao thức SSL/TLS.
VPN client có thể truy cập tài nguyên nội bộ như máy chủ dữ liệu,ứng dụng, một cách an toàn và bảo mật.
- Ý nghĩa của mô hình trong thực tế:
Bảo mật kết nối: Giúp nhân viên từ xa kết nối an toàn vào hệ thống mạng nội bộ mà không bị rò rỉ dữ liệu
Tiện kiệm chi phí: Doanh nghiệp không cần đầu tư hệ thống hạ tầng vật lý mà vẫn đảm bảo kết nối từ xa hiệu quả
Hỗ trợ làm việc linh hoạt: Nhân viên có thể làm việc từ mọi nơi thông qua Internet
An toàn thông tin: Dữ liệu truyền tải giữa các thiết bị được mã hóa an toàn.
CÁCH THỨC THỰC HIỆN
Triển khai các bước cụ thể
2.1 Cài đặt Role và nâng cấp Server thành DC
- Manage/ Add Roles and Features/ tại cửa sổ Server Roles chọn Active Directory Domain Servers
- Next… Đến Comfirmation chọn install để cài đặt dịch vụ
- Sau khi hoàn tất cài đặt chọn Promote thí server to domain controller
- Chọn add a new forest sau đó đặt tên domain
- Next đặt mật khẩu cho domain
- Next … đến Prerequisites Check chọn install để bắt đầu nâng cấp lên Domain Controller
Sau khi cài đặt xong chọn Tools/ Active Directory User and
Computer/nhom11.local(tên domain đã tạo ở trên) tại đây chuột phải vào foder users chọn new user để tạo 1 user mới
Kiểm tra xem việc thiết lập domain đã thành công hay chưa bằng cách vào "This PC", nhấp chuột phải và chọn "Properties" Nếu tên miền đã được thiết lập trong phần domain, điều đó có nghĩa là quá trình thiết lập đã thành công.
Tại máy Client với địa chỉ ip và DNS sever đã thiết nhập như bảng 2.1
Kiểm tra kết nối bằng ping đến server( nhấn tổ hợp phím window+R/cmd)
- vào This pc chuột phải chọn properties/ Change/ Domain
- Sau đó nhập thông tin tài khoản Administrator của máy SSTP_SV
- Gia nhập thành công vào Domain (nhom11.local)
- Nhập user đã thiết lập bên SSTP_SV
- Kiểm tra thông tin tại This PC thấy tên miền là “nhom11.local”
- Quay trở lại máy SSTP_SV vào tools chọn “Active Directory User and Computer” vào mục Computers thấy máy client tham gia vào
2.3 Cài đặt VPN Server với SSTP
2.3.1 Tạo Role (Remote Access) trên Server Manager
- chọn Add Roles and Features/ tại Server Roles chọn Remote Access
- Next… Role Services chọn “DirecAccess and VPN”
- Next… Confirmation chọn install để cài đặt dịch vụ
- Sau khi cài đặt chọn “Open the Gettings Started Wizard”
- Tại tools chọn “Internet Information Services(IIS) Manager”
- Chọn “Server Certificate” để tạo chứng thực Certificate
Chứng thực (Certificate) là tài liệu số xác nhận danh tính cá nhân, tổ chức hoặc máy chủ, đảm bảo tính bảo mật trong giao tiếp trực tuyến Tài liệu này thường được phát hành bởi cơ quan chứng thực (Certificate Authority - CA) đáng tin cậy.
- Chọn “Create Self-Signed Certificate”
- Cần tạo 1 file cer để cài đặt trên máy client
- Chọn Details/ Copy to File
2.3.3 Thiết lập Routing and Remote Access
- Tại Tools chọn “Routing and Remote Access” để thiết lập VPN bằng SSTP
- Sau đó chuột phải chọn “Configure and Enable Routing anh Remote”
- Next… chọn “VPN Access” để khởi chạy dịch vụ VPN
2.3.4 Thiết lập Certificate và dãy ip cấp Client
- Tại tab “Security” chọn Certificate vừa tạo
- Tại tab “Ipv4” chọn dãy IP để cấp cho Client
- Nhấn Apply để hoàn tất quá trình thiết lập
2.3.5 Thiết lập quyền truy cập cho Client
- Truy cập “Active Directory and Computer” chọn User muốn cấp quyền Chuột phải chọn “ Properties”
- Vào tab “Dial-in” chọn “Allow Access”
3.Kết nối vào VPN Server tại máy Client
3.1 Cài đặt chứng thực cer
- Sao chép tập tin cer về máy client
Nhấn window + R nhập \\192.168.121.100 tại máy Client
- Sau đó copy về máy
Thực hiện cài đặt bằng nhấn “Install Certificate”
- Chọn “Place all certificate in the following store”- “Trusted Root Certificate Authorites”
3.2.Tạo kết nối VPN trên Windows 10
- Chuột phải Start/Network Connection/VPN/Add a VPN Connection
- Cấu hình các nội dung sau:
- Nhấn “Connect” để kết nối vào VPN của Server
- Nhập thông tin User được cấp quyền truy cập
- Tại Server vào dịch vụ “Routing anh Remote Access”
- Tại phần “Remote Access Clients” sẽ xuất hiện thêm máy vừa tham gia