1
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
TRẦN QUỐC THƢ
BẢO MẬT TRONG MẠNG RIÊNG ẢO
CHUYÊN NGÀNH : TRUYỀN DỮ LIỆU VÀ MẠNG MÁY TÍNH
MÃ SỐ : 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
NGƢỜI HƢỚNG DẪN KHOA HỌC:
TS. NGUYỄN TRỌNG ĐƢỜNG
HÀ NỘI - 2013
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
Người hướng dẫn Khoa học: TS. Nguyễn Trọng Đường
Phản biện 1: ................................................................................................
Phản biện 2: ................................................................................................
Luận văn sẽ được bảo trước Hội đồng chấm luận văn thạc sỹ tại Học viện
Công nghệ Bưu chính Viễn thông.
Vào lúc ……… giờ ……… Ngày ……… tháng 09 năm 2013
3
MỞ ĐẦU
Ngày nay, sự phát triển nhanh chóng của các công nghệ viễn thông tiên tiến
như ISDN, ATM, ASDL và đặc biệt là Internet trong các năm qua kéo theo sự phát
triển hàng loạt các dịch vụ mới đáp ứng các nhu cầu đa dạng của việc ứng dụng công
nghệ thông tin. Một trong các loại dịch vụ đó là công nghệ mạng riêng ảo - VPN
(Virtual Private Network)
Theo IETF, VPN là mạng diện rộng sử dụng các thiết bị, phương tiện truyền
thông của mạng công cộng cùng với các chức năng bảo mật như tạo đường hầm
(tunnel), mật mã hóa dữ liệu (encryption), xác thực (authentication) với mục đích đạt
được tính bảo mật như một mạng được thiết lập dùng riêng.
Trong xu hướng toàn cầu hóa sẽ kéo theo sự phát triển của các công ty đa quốc
gia, các chi nhánh hoặc các văn phòng đại diện của các công ty lớn không phụ thuộc
vào vị trí địa lý, nhu cầu truy cập từ xa, xu hướng hội nhập và mở rộng dẫn đến sự
phát triển của dịch vụ VPN là tất yếu, là sự kết hợp hoàn hảo giữa Internet và các
mạng dùng riêng.
Xã hội ngày càng phát triển, nhu cầu sử dụng các dịch vụ tác nghiệp trực tuyến
ngày càng cao, sự phát triển mạnh mẽ của nhiều nhà cung cấp dịch vụ với hệ thống
kiến trúc mạng khác nhau cùng các trang thiết bị, sản phẩm viễn thông đa dạng đã tạo
ra những thách thức, rào cản lớn đối với mạng dùng riêng trong việc kết nối các mạng
này với nhau, VPN chính là một giải pháp thích hợp trong nhu cầu này.
Bên cạnh đó, chi phí cho việc thiết lập và quản trị một mạng diện rộng là rất
lớn, trong khi đó sử dụng VPN vừa tiết kiệm và vẫn bảo đảm được tính an toàn và bảo
mật, điều này có ý nghĩa đối với các công ty có nhiều văn phòng chi nhánh.
Hai công nghệ nổi trội hơn cả để ứng dụng tạo ra các VPN đó là MPLS và
IPSec. Mỗi kỹ thuật có giá trị và vị trí riêng trong hệ thống mạng. VPN MPLS triển
khai rất tốt trong vùng lõi (core) của mạng các nhà cung cấp dịch vụ. Trong khi đó
VPN IPSec rất phù hợp với cấu hình bảo mật end-to-end. Việc thực thi mô hình mạng
bao gồm cả VPN MPLS và IPSec sẽ đem lại hiệu quả lợi ích tốt nhất.
Công nghệ MPLS cung cấp các công cụ cải thiện kỹ thuật lưu lượng mạng IP
cho phép nhà cung cấp dịch vụ dễ dàng đo đạc, giám sát và đáp ứng các mức dịch vụ
khác nhau. MPLS đem đến nhiều ưu điểm, tận dụng sự thông minh của bộ định tuyến
và tốc độ chuyển mạch, cung cấp phương thức ánh xạ gói tin IP vào kết nối có hướng
như ATM hoặc FR. Ngoài ra cung cấp cơ chế định nghĩa QoS trong header MPLS.
MPLS sử dụng thông tin định tuyến lớp 3 để thiết lập bảng định tuyến và định rõ tài
nguyên, đồng thời sử dụng các giao thức lớp 2 (FR, ATM) để chuyển mạch hoặc định
hướng thông tin trên đường dẫn tương ứng. MPLS được coi là công nghệ mạng tân
tiến giải quyết được nhiều nhược điểm của mạng IP, ATM. Vì thế công nghệ MPLS là
một trong những lựa chọn phù hợp cho mạng thế hệ sau NGN.
Với những lý do trên, đề tài tập trung nghiên cứu bảo mật trong mạng riêng ảo
VPN trên nền mạng công cộng như IPSec, MPLS, đồng thời phân tích, thiết kế các mô
hình, kiến trúc mạng VPN/MPLS và đưa ra các cơ sở để ứng dụng tại Ngân hàng.
4
Mục tiêu của luận văn:
Tập trung nghiên cứu bảo mật trong mạng riêng ảo VPN trên nền mạng công
cộng như IPSec, MPLS, đồng thời phân tích, thiết kế các mô hình, kiến trúc mạng
VPN/MPLS và đưa ra các cơ sở để triển khai trên mô hình thực tế của cơ quan, doanh
nghiệp
Tìm hiểu tổng quan về mạng riêng ảo, những kiến thức cơ bản về các thành
phân trên mạng riêng ảo, các loại mạng riêng ảo và các giao thức.
Nghiên cứu các cơ chế an ninh, bảo mật được sử dụng trong mạng VPN: Xác
thực, mã hóa, chữ ký điện tử, tạo đường hầm. Công nghệ chuyển mạch nhãn đa giao
thức MPLS - MPLS/VPN.
Triển khai MPLS/VPN
Đối tƣợng nghiên cứu:
- Bảo mật trong mạng riêng ảo VPN trên nền tảng công nghệ chính là IPSec và
MPLS
- Nghiên cứu bài toán cụ thể với việc kết nối giữa các Khách hàng trên mạng lõi
của nhà cung cấp trên phần mềm mô phỏng GNS3. Trong mô hình triển khai chia làm
hai phần: Customer (Khách hàng, Ngân hàng), Service Provider (Nhà cung cấp dịch
vụ) trao đổi thông tin.
Phƣơng pháp nghiên cứu:
- Nghiên cứu các tài liệu, báo cáo trong nước và nước ngoài có liên quan kỹ
thuật chuyển mạch nhãn đa giao thức MPLS
- Tiến hành cài đặt và thử nghiệm
5
CHƢƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG RIÊNG ẢO VPN
1.1. Giới thiệu về VPN
Vấn đề an ninh, bảo mật trong hệ thống mạng đang rất được quan tâm, nhất là
khi cơ sở hạ tầng và công nghệ mạng WAN đã dần đáp ứng tốt các yêu cầu về băng
thông, chất lượng dịch vụ, đồng thời vấn đề tấn công trên mạng với mục đích chính trị
và kinh tế gia tăng nhanh chóng thì bảo mật ngày càng được quan tâm. An ninh mạng
không chỉ quan trọng đối với các nhà cung cấp dịch vụ ISP mà còn có ý nghĩa quyết
định đối với các cơ quan chính phủ và các doanh nghiệp. Các giải pháp cho hệ thống
WAN như sử dụng đường dây thuê riêng (Leaseline), FR không có sự mềm dẻo linh
hoạt về mặt kết nối, mở rộng mạng cũng như an toàn thông tin, chi phí lại rất cao, các
giải pháp tường lửa cũng chỉ đảm bảo chống lại các cuộc tấn công từ bên ngoài tại hệ
thống vào còn thông tin trên đường truyền thì có thể đọc được, nguy cơ bị sao chép và
ăn cắp thông tin cao. Khi đưa ra giải pháp an ninh bảo mật toàn diện cho một hệ thống
mạng thì không thể không nhắc đến giải pháp mạng riêng ảo VPN
Sự ra đời của mạng riêng ảo VPN đã giải quyết vấn đề bảo mật, tiết kiệm chi
phí, linh hoạt trong việc quản lý các site và khách hàng quay số từ xa, cũng như hỗ trợ
tốt những công nghệ, giao thức mới.
Khi mạng riêng ảo trở nên thông dụng và không thể thiếu đối với các doanh
nghiệp ở các nước phát triển, vì điều đó thực sự mạng lại lới ích lớn cho doanh nghiệp,
bởi an toàn thông tin gắn liền với sự phát triển của doanh nghiệp.
Mạng riêng ảo (VPN) hoạt động trên nền giao thức IP ngày càng trở nên phổ
biến. Công nghệ này cho phép tạo lập một mạng riêng thông qua cơ sở hạ tầng chung
của nhà cung cấp dịch vụ (ISP). Các kỹ thuật đảm bảo an ninh khác nhau đã được áp
dụng để bảo vệ thông tin của người sử dụng khi trao đổi trong một môi trường chia sẻ
như Internet.
Mạng riêng ảo VPN là một môi trường thông tin ở đó việc truy nhập được kiểm
soát và chỉ cho phép thực hiện kết nối thuộc phạm vi đã được xác định trước. VPN
được xây dựng thông qua việc chia sẻ các phương tiện, môi trường truyền thông
chung. Việc cung cấp các dịch vụ cho mạng riêng được thực hiện thông qua các
phương tiện, môi trường này”.
Mạng riêng ảo VPN là một mạng riêng được xây dựng trên cơ sở hạ tầng của
mạng Internet.
