Đồ án Nghiên cứu tìm hiểu công nghệ bảo mật gói IP (IPSec) và ứng dụng trong bảo mật thông tin trên mạng máy tính

MỤC LỤC

 

 

MỤC LỤC 1

DANH MỤC CÁC HÌNH 5

DANH MỤC CÁC BẢNG 6

DANH MỤC CÁC TỪ VIẾT TẮT VÀ MỘT SỐ KHÁI NIỆM 7

ĐẶT VẤN ĐỀ 10

Chương 1 : Tổng Quan Về Giao Thức TCP/IP. 11

1.1 – Mô hình tham chiếu mở OSI ( Open system Interconnection). 11

1.1.1 – Giới thiệu mô hình OSI. 11

1.1.2 – Các nguyên tắc khi xây dựng mô hình tham chiếu OSI. 12

1.1.3 – Chức năng của các tầng trong mô hình tham chiếu OSI. 12

1.2 – Bộ giao thức TCP/IP. 13

1.2.1 – Giới thiệu về TCP/IP. 13

1.2.2 – Kiến trúc của TCP/IP. 14

1.2.3 – Giao thức liên mạng TCP (Tranmission Control Protocal). 15

1.2.4 – Giao thức truyền thông IP (Internet Protocol). 17

1.2.5 – Giao thức thông báo điều khiển liên mạng (ICMP). 20

1.2.6 – Một số ứng dụng của TCP/IP. 22

Chương 2 : Tìm hiểu về công nghệ IPSec 23

2.1 – IPSec (Internet protocal security). 23

2.1.1 – Tổng quan về IPSec. 23

2.1.1.1 – Các ứng dụng của IPSec. 24

2.1.1.2 – Mục đích của IPSec. 25

2.1.1.3 – Hiện trạng của IPSec. 25

2.1.1.4 – Lợi ích của IPSec. 26

2.1.1.5 – Các ứng dụng định tuyến. 27

2.1.2 – Kiến trúc IP Security. 27

2.1.2.1 – Các tài liệu về IPSec. 27

2.1.2.2 – Các dịch vụ IPSec. 29

2.1.2.3 – Các liên kết an toàn. 30

2.1.3 – Header xác thực (Authentication Header). 33

2.1.3.1 – Dịch vụ Anti-Replay. 34

2.1.3.2 – Giá trị kiểm tra tính toàn vẹn (Integrity Check Value): 35

2.1.3.3 – Các phương thức Transport và Tunnel: 36

2.1.4 – Khối an toàn tóm lược (Encapsulating Security Payload). 37

2.1.4.1 – Dạng ESP. 37

2.1.4.2 – Thuật toán mã và xác thực. 38

2.1.4.3 – Padding: 38

2.1.4.4 – Quá trình xử lý gói tin trong ESP. 38

2.1.4.5 – Các phương thức Transport và Tunnel. 40

2.1.5 – Quản lý khóa. 43

2.1.5.1- Giao thức xác định khóa Oakley (Oakley Key Determination Protocol) 44

2.1.5.2 – ISAKMP(Internet Security Association and Key Management Protocol). 47

2.1.5.2.1 - Dạng header của ISAKMP: 47

2.1.5.2.2 - Các kiểu ISAKMP payload: 48

2.1.5.2.3 - Các trao đổi ISAKMP. 50

2.2 – IKE (Internet Key Exchange). 53

2.2.1 – Giới thiệu về IKE. 53

2.2.2 – Sự trao đổi IKE (IKE Exchanges). 53

2.2.3 – Chế độ trao đổi chính của IKE (Main Mode Exchange). 53

2.2.4 – Chế độ trao đổi nỗ lực (Aggressive Mode Exchange). 53

2.2.5 – Chế độ trao đổi nhanh (Quick Mode Exchange). 53

2.2.6 – Chế độ trao đổi khác (Other IKE Exchanges). 54

Chương 3 : Ứng dụng của IPSec trong bảo mật thông tin trên mạng. 55

3.1 – Tìm hiểu về bộ phần mềm OpenS/wan. 55

3.1.1 – OpenS/wan. 55

3.1.2 – Chức năng của OpenS/wan. 55

3.1.3 – Cấu trúc của OpenS/wan. 55

3.1.3.1 – PLUTO 55

3.1.3.2 – KLIP 58

3.1.3.2.1 - ipsecX Interfaces 59

3.1.3.2.2 – Gói Caching đầu tiên. 59

3.1.3.2.3 – Nghiên cứu dẫn đường MTU. 59

3.1.3.2.4 – KLIPS Downside. 60

3.1.4 – Cách cài đặt OpenS/wan 62

3.2 - Ứng dụng của OpenS/wan để thiết lập mạng an toàn. 69

3.2.1 – ứng dụng trong bảo mật mạng lan-to-lan 69

3.2.1.1 –Cài đặt OpenS/wan 69

3.2.1.2 – Chạy OpenS/wan. 71

3.2.1.3 – Kiểm tra trạng thái cài đặt OpenS/wan. 72

3.2.1.4 – Sửa một số lỗi trạng thái phổ biến. 72

3.2.1.5 – Các bước cấu hình VPN (Sử dụng khóa RSA) 73

3.2.2 – Ứng dụng trong bảo mật mạng Road Warrior 86

3.2.2.1 - Road Warrior 86

3.2.2.2 – Lấy leftrsasigkey. 86

3.2.2.3 – Lấy rightrsasigkey. 86

3.2.2.4 – Tùy chỉnh file /etc/ipsec.conf. 87

3.2.2.5 – Bắt đầu kết nối. 88

3.2.2.6 – MASQ hoặc NAT những gói packet trong đường hầm. 88

3.2.2.7 – Kiểm tra kết nối. 88

KẾT LUẬN 89

TÀI LIỆU THAM KHẢO 90

 

doc88 trang | Chia sẻ: netpro | Lượt xem: 6143 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Nghiên cứu tìm hiểu công nghệ bảo mật gói IP (IPSec) và ứng dụng trong bảo mật thông tin trên mạng máy tính, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên

Các file đính kèm theo tài liệu này:

  • docNghiên cứu tìm hiểu công nghệ bảo mật gói ip (ipsec) và ứng dụng trong bảo mật thông tin trên mạng máy tính.doc