Đồ án Nghiên cứu tìm hiểu công nghệ bảo mật gói IP (IPSec) và ứng dụng trong bảo mật thông tin trên mạng máy tính

MỤC LỤC

MỤC LỤC 1

DANH MỤC CÁC HÌNH 5

DANH MỤC CÁC BẢNG 6

DANH MỤC CÁC TỪ VIẾT TẮT VÀ MỘT SỐ KHÁI NIỆM 7

ĐẶT VẤN ĐỀ 10

Chương 1 : Tổng Quan Về Giao Thức TCP/IP. 11

1.1 – Mô hình tham chiếu mở OSI ( Open system Interconnection). 11

1.1.1 – Giới thiệu mô hình OSI. 11

1.1.2 – Các nguyên tắc khi xây dựng mô hình tham chiếu OSI. 12

1.1.3 – Chức năng của các tầng trong mô hình tham chiếu OSI. 12

1.2 – Bộ giao thức TCP/IP. 13

1.2.1 – Giới thiệu về TCP/IP. 13

1.2.2 – Kiến trúc của TCP/IP. 14

1.2.3 – Giao thức liên mạng TCP (Tranmission Control Protocal). 15

1.2.4 – Giao thức truyền thông IP (Internet Protocol). 17

1.2.5 – Giao thức thông báo điều khiển liên mạng (ICMP). 20

1.2.6 – Một số ứng dụng của TCP/IP. 22

Chương 2 : Tìm hiểu về công nghệ IPSec 23

2.1 – IPSec (Internet protocal security). 23

2.1.1 – Tổng quan về IPSec. 23

2.1.1.1 – Các ứng dụng của IPSec. 24

2.1.1.2 – Mục đích của IPSec. 25

2.1.1.3 – Hiện trạng của IPSec. 25

2.1.1.4 – Lợi ích của IPSec. 26

2.1.1.5 – Các ứng dụng định tuyến. 27

2.1.2 – Kiến trúc IP Security. 27

2.1.2.1 – Các tài liệu về IPSec. 27

2.1.2.2 – Các dịch vụ IPSec. 29

2.1.2.3 – Các liên kết an toàn. 30

2.1.3 – Header xác thực (Authentication Header). 33

2.1.3.1 – Dịch vụ Anti-Replay. 34

2.1.3.2 – Giá trị kiểm tra tính toàn vẹn (Integrity Check Value): 35

2.1.3.3 – Các phương thức Transport và Tunnel: 36

2.1.4 – Khối an toàn tóm lược (Encapsulating Security Payload). 37

2.1.4.1 – Dạng ESP. 37

2.1.4.2 – Thuật toán mã và xác thực. 38

2.1.4.3 – Padding: 38

2.1.4.4 – Quá trình xử lý gói tin trong ESP. 38

2.1.4.5 – Các phương thức Transport và Tunnel. 40

2.1.5 – Quản lý khóa. 43

2.1.5.1- Giao thức xác định khóa Oakley (Oakley Key Determination Protocol) 44

2.1.5.2 – ISAKMP(Internet Security Association and Key Management Protocol). 47

2.1.5.2.1 - Dạng header của ISAKMP: 47

2.1.5.2.2 - Các kiểu ISAKMP payload: 48

2.1.5.2.3 - Các trao đổi ISAKMP. 50

2.2 – IKE (Internet Key Exchange). 53

2.2.1 – Giới thiệu về IKE. 53

2.2.2 – Sự trao đổi IKE (IKE Exchanges). 53

2.2.3 – Chế độ trao đổi chính của IKE (Main Mode Exchange). 53

2.2.4 – Chế độ trao đổi nỗ lực (Aggressive Mode Exchange). 53

2.2.5 – Chế độ trao đổi nhanh (Quick Mode Exchange). 53

2.2.6 – Chế độ trao đổi khác (Other IKE Exchanges). 54

Chương 3 : Ứng dụng của IPSec trong bảo mật thông tin trên mạng. 55

3.1 – Tìm hiểu về bộ phần mềm OpenS/wan. 55

3.1.1 – OpenS/wan. 55

3.1.2 – Chức năng của OpenS/wan. 55

3.1.3 – Cấu trúc của OpenS/wan. 55

3.1.3.1 – PLUTO 55

3.1.3.2 – KLIP 58

3.1.3.2.1 - ipsecX Interfaces 59

3.1.3.2.2 – Gói Caching đầu tiên. 59

3.1.3.2.3 – Nghiên cứu dẫn đường MTU. 59

3.1.3.2.4 – KLIPS Downside. 60

3.1.4 – Cách cài đặt OpenS/wan 62

3.2 - Ứng dụng của OpenS/wan để thiết lập mạng an toàn. 69

3.2.1 – ứng dụng trong bảo mật mạng lan-to-lan 69

3.2.1.1 –Cài đặt OpenS/wan 69

3.2.1.2 – Chạy OpenS/wan. 71

3.2.1.3 – Kiểm tra trạng thái cài đặt OpenS/wan. 72

3.2.1.4 – Sửa một số lỗi trạng thái phổ biến. 72

3.2.1.5 – Các bước cấu hình VPN (Sử dụng khóa RSA) 73

3.2.2 – Ứng dụng trong bảo mật mạng Road Warrior 86

3.2.2.1 - Road Warrior 86

3.2.2.2 – Lấy leftrsasigkey. 86

3.2.2.3 – Lấy rightrsasigkey. 86

3.2.2.4 – Tùy chỉnh file /etc/ipsec.conf. 87

3.2.2.5 – Bắt đầu kết nối. 88

3.2.2.6 – MASQ hoặc NAT những gói packet trong đường hầm. 88

3.2.2.7 – Kiểm tra kết nối. 88

KẾT LUẬN 89

TÀI LIỆU THAM KHẢO 90