Bao cao thuc tap tot nghiep

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Đề tài:
CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG
CHO DOANH NGHIỆP VÀ NHÀ TRƢỜNG
Giáo viên hƣớng dẫn: Th.S Kiều Tuấn Dũng
Sinh viên thực hiện: Nguyễn Gia Thế
Class: K59B
Mã SV: 595105063
Hà Nội, 04/2013
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO KẾT QUẢ THỰC TẬP
Thời gian từ 18/2/2013 đến 18/4/2013
Đề tài:
CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG
CHO DOANH NGHIỆP VÀ NHÀ TRƢỜNG
TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
-------------------------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
--------------
Giáo viên hƣớng dẫn: Kiều Tuấn Dũng
Sinh viên thực hiện: Nguyễn Gia Thế

Nhận xét của giáo viên hƣớng dẫn
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
……………………………………………………………………………
Giảng viên hƣớng dẫn:
Kiều Tuấn Dũng

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Thời gian từ 18/2/2013 đến 18/4/2013
Họ và tên sinh viên: NGUYỄN GIA THẾ
Lớp: K59B Điện thoại: 0972.06.06.91 Email: nguyengiathe91@gmail.com
Cơ sở thực tập: Trung tâm CNTT Đại Học Nội Vụ
Tên cơ quan: Đại học Nội Vụ
Địa chỉ: 36 Xuân La – Tây Hồ – Hà Nội
Điện thoại: (04) 3753 3659
Ngƣời hƣớng dẫn: Th.s Dƣơng Mạnh Hùng
Điện thoại: Nhà riêng Di động: 0913.230.820 Email:
Nơi công tác: Đại học Nội Vụ
Chức vụ: Phó Hiệu Trƣởng
Giáo viên theo dõi (là giáo viên trong khoa): Th.s Kiều Tuấn Dũng
Điện thoại: Nhà riêng Di động: Email:
Nội dung thực tập: Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh
nghiệp và nhà trường.
Loại hình:
Phát triển Ứng dụng [ ] Nghiên cứu [ ]
Tìm hiểu Công nghệ [ ] Khác [ x ]
Mục đích yêu cầu:
- Cung cấp các kĩ năng cơ bản về thiết lâp và quản trị mạng máy tính cục bộ.
- Trình bày, luyện tập các thao tác quản trị trên mạng Windows Server.
- Phân tích, khắc phục các sự cố trong mạng nội bộ.
Dự kiến kết quả:
- Áp dụng lý thuyết vào thực tế, tìm hiểu sâu vào thực tế
- Hoàn thành báo cáo tốt nghiệp theo yêu cầu của khoa, trƣờng đề ra.
Nội dung công việc:
- Công việc 1: Khảo sát sơ bộ về môi trƣờng làm việc nơi mình thực tập.
- Công việc 2: Tìm hiểu về hệ thống mạng nơi mình thực tập.
- Công việc 3: Phân tích và tìm hiểu kĩ cách thiết lập mạng cục bộ.
- Công việc 4: Tham gia phân tích gỡ lỗi trong mạng cục bộ cũng nhƣ trong quá
trình nâng cao mạng cục bộ.

Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trƣờng
Trang 1
GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ
Mục lục
Lời nói đầu ………………………………………………………………………………..1
Lời cảm ơn ………………………………………………………………………………..2
Chƣơng I: Khảo sát tình hình thực tế của trƣờng Đại học Nội Vụ …………………….....3
1.1 Tình hình thực tế ………………………………………………………………3
1.2 Yêu cầu của nhà trƣờng …………………………………………………….....3
Chƣơng II: Phân tích và giải pháp ……………………………………………………......4
2.1 Các thiết bị của mô phỏng hình mạng trong trƣờng …………………………..4
2.2 Sơ đồ phòng ban ……………………………………………………………....5
2.3 Giải pháp ……………………………………………………………………....5
2.3.1 Xây dựng hệ thống mạng theo mô hình dolmain controller ………....5
2.3.2 Xây dựng hệ thống DNS, AD, DHCP, File Server, Web Server, FTP,
Mail, ISA Server……………………………………………………….…...5
2.3.3 Cài đặt gói adminpak trên các máy client …………………………....6
2.3.4 Thiết lập hệ thống VPN gateway to client ……………………...……6
2.3.5 Chính sách backup, Restore…………………………………...……...6
Chƣơng III: Triển khai hệ thống mạng ……………………………………………...……6
3.1 Triển khai demo ………………………………………………………...……..6
3.1.1 Giới thiệu phần mềm VMWare Workstations …………...…………..6
3.1.2 Sơ đồ demo ………………………………………………………......7
3.1.3 Máy ảo 1 và các dịch vụ mạng …………………………………...….7
3.1.4 Máy ảo 2 cài Firewall ISA 2006 ……………………………...…….30
3.1.5 Máy ảo 3: Client 1 ……………………………………………...…..32
3.1.6 Máy ảo 4: Giả lập Router ……………………………………...……33
3.1.7 Máy ảo 5: Client 2 …………………………………………...……..33
Chƣơng IV: Hƣớng dẫn phát triển ………………………………………………...…….34
4.1 Phát triển thêm cơ sở mới ……………………………………………...…….34
4.1.1 Trang thiết bị trên máy ảo ……………………………………...…...34
4.2 Bảo mật ………………………………………………………...…………….35
4.2.1 Mã hóa bảo mật ………………………………………………...…..35
Chƣơng V: Các giải pháp dự phong và khắc phục sự cố …………………………...…...36
5.1 Đề phong xâm nhập và vững chắc háo hệ thống mạng …………………...…36
5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng ………………...….37
Danh mục tài liệu tham khảo …………………………………………………………....40

Trang 2
Lời mở đầu
- Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn
lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính đƣợc kết nối với nhau theo
một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung
hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CD-Room….
- Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty.
Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử
dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục
vụ cho việc quản lý dữ liệu nội bộ cơ quan mình đƣợc thuận lợi, đảm bảo tính an toàn dữ
liệu cũng nhƣ tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ
chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận
lợi nữa là mạng LAN còn giúp cho ngƣời quản trị mạng phân quyền sử dụng tài nguyên
cho từng đối tƣợng là ngƣời dùng một cách rõ ràng và thuận tiện giúp cho những ngƣời
có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty.
Hà Nội, tháng 4 năm 2013
Sinh viên thực hiện:
Nguyễn Gia Thế

Trang 3
LỜI CẢM ƠN
- Em xin chân thành cảm ơn thầy cô và các bạn đã giúp đỡ em trong quá trình thực
hiện đồ án này!
- Đặc biệt em xin cảm ơn Thạc Sĩ thầy KIỀU TUẤN DŨNG và Thạc Sĩ Phó Hiệu
Trƣởng thầy DƢƠNG MẠNH HÙNG (Trƣờng ĐH Nội Vụ) là ngƣời đã hƣớng
dẫn trực tiếp cho đề tài của em. Là ngƣời đã tận tình giúp đỡ em về thông tin đồ án
và các giải pháp mạng. Nhờ vậy mà em đã làm hoàn chỉnh đƣợc đồ án của mình
- Trong suốt quá trình thực hiện đề tài, em không thể tránh khỏi những thiếu sót
chƣa hoàn thiện, em mong thầy giáo thông cảm. Em rất mong sự đóng góp của
thầy KIỀU TUẤN DŨNG để giúp đề tài em đƣợc hoàn thiện hơn.
Một lần nữa, em xin cảm ơn thầy đã giúp em thực hiện thành công đề tài thiết thực
này!
Hà Nội, tháng 4 năm 2013
Sinh viên thực hiện:
Nguyễn Gia Thế

Trang 4
Chƣơng I: Khảo sát tình hình thực tế của trƣờng Đại học Nội Vụ
1.1Tình hình thực tế
Nhà trƣờng hiện đang có hệ thống mạng gồm 1 máy Server và 60 máy tính client
có kết nối mạng, có hệ thống website.
1.2Yêu cầu của nhà trƣờng
+ Đối với hệ thống mạng bên trong:
- Tất cả các user đều đƣợc sử dụng internet.
- Nhóm user của bộ phận Ban giám hiệu đƣợc sử dụng tất cả các phần mềm.
- Nhóm user của bộ phận Kế toán cho phép sử dụng phần mềm kế toán.
- Nhóm user của bộ phận Nhân sự không đƣợc sử dụng chƣơng trình của nhóm user
Kế toán.
- Nhóm user của bộ phận Đào tạo cho phép sử dụng phần mềm quản lí đào tạo,
không có phép sử dụng chƣơng trình của user nhóm Kế toán.
- Nhóm user của bộ phận Quản lí sinh viên cho phép sử dụng các phần mềm quản lí.
- Các user đƣợc phân quyền phù hợp với các yêu cầu của mình.
- Có các file server chia sẻ dữ liệu.
- Có web server public chia sẻ ra internet.
- Cho server có khả năng giám sát.
- Tạo điều kiện cho các nhân viên có thể làm việc trực tiếp mà ko cần phải đến công
ti (remote access).
- Cài đặt hệ thống ISA 2006 bảo vệ hệ thống.
- Giám sát truy cập.
+ Đối với hệ thống mạng bên ngoài:
- Giám sát ngƣời ngoài truy cập vào internet trái phép, nếu có sẽ xuất hiện thông
báo ở server.
- Cho các user ở trong công ti sử dụng chức năng remote access khi ở ngoài công ty
đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng internet.

Trang 5
Chƣơng II: Phân tích và giải pháp
2.1 Các thiết bị của mô hình mạng trong trƣờng
Hình Ảnh Thiết
Bị
Tên Thiết Bị Số Lƣợng
Máy Chủ 2
Máy Client 58
Switch TP-LINK 24 Port 1
Switch TP-LINK 16 port 3
Swich TP-LINK 8 Port 2
Modem 1
Bộ Chuyển Đổi Tín Hiệu 1
Patch Panel 1
Cat-5e
2.2 Sơ đồ phòng ban

Trang 6
2.3 Giải pháp
2.3.1 Xây dựng hệ thống mạng theo mô hình damain controller.
- Hệ thống Domain Controller quản lí các client theo mô hình tập trung, dễ cho
ngƣời quản trị có thể nắm bắt các lỗi nhanh chóng và có phƣơng án khắc phục nhanh. Hệ
thống Domain Controller có hệ thống bảo mật cao hơn hẳn so với hệ thống Workgroup.
2.3.2 Xây dựng hệ thống AD, DNS, DHCP, File Server, Web Server, FTP,
Mail, ISA Server.
- Máy Server 1 có chức năng làm DNS, DHCP, File Server, Web Server, FTP
Server.
+ Dịch vụ DNS có nhiệm vụ phân giải tên miền.
+ Dịch vụ DHCP có nhiệm vụ tạo IP động.
+ Hệ thống File Server có chức năng tạo hệ thống File cho các Client truy cập vào
để lấy hoặc thêm dữ liệu vào.
+ Web Server có nhiệm vụ tạo hệ thống Website cho trƣờng, là nơi để sinh viên
Hình 1

Trang 7
tìm tài liệu học tập, xem các thông tin…
+ FTP Server là nơi để các thành viên trong Domain có thể Download hoặc
Upload dữ liệu trên máy chủ từ ngoài internet.
2.3.3 Cài đặt gói adminpak trên các máy client.
- Gói adminpak tích hợp sẵn trong Windows Server 2003.
- Đƣợc cài trên hệ thống các máy Client để cho các user có thể quản lí linh hoạt hơn
2.3.4 Thiết lập hệ thống VPN gateway to client.
- Thiết lập hệ thống VPN nhằm mục đích giúp cho các nhân viên có thể làm việc từ
ngoài Internet về trƣờng .
2.3.5 Chính sách backup, Restore.
- Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách
Backup hệ thống và Backup dữ liệu là rất quan trọng.
- Tạo lịch Backup tự động vào cuối ngày làm việc , và cuối tuần .
- Khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc
đƣợc , tạo sự nhanh chóng khắc phục sự cố cho ngƣời Quản Trị Mạng .
Chƣơng III: Triển khai hệ thống mạng
Do điều kiện thực hành trên hệ thống thực tế nên em sẽ demo trên hệ thống máy
ảo, thực hiện trên hệ thống máy thật cũng tƣơng tự.
3.1 Triển khai Demo
3.1.1 Giới thiệu phần mềm VMWare Workstation
VMWare là một chƣơng trình máy ảo rất phổ biến và đƣợc sử dụng rộng rãi!
VMWare hữu ích cho các sinh viên theo học ngành mạng, dễ dàng mô phỏng hệ thống
mạng tức thời mà không cần thiết bị thật! VMWare cũng mang tính năng ảo hóa nhiều hệ
điều hành từ Window cho đến Linux, ảo hóa các server chuyên dụng ngay trên 1 máy với
cấu hình phần cứng tƣơng đối khá =>giải pháp tiết kiệm chi phí! Với nhiều tính năng
vƣợt trội và linh động - VMWare thật sự là sự lựa chọn cần thiết cho giới sinh viên.
3.1.2 Sơ đồ Demo

Trang 8
3.1.3 Máy ảo 1 các dịch vụ mạng
- Địa chỉ IP máy Server 1:
(DC,DHCP,FILE
WEB ,FTP SERVER)
IP : 192.168.10.1
Sub : 255.255.255.0
DG : 192.168.1.254
DNS : 192.168.10.1
A.Chức năng
- Có chức năng chứa máy File Server, DHCP, Web Server, FTP Server, Backup &
Restore.
B.Các bƣớc thực hiện
1. Cài đặt hệ điều hành Windows Server 2003
2. Lên Domain Controller Server với Domain là truongnoivu.edu.vn và cài tự động DNS
Hình 2

Trang 9
- Cấu hình DNS
+ Hộp thoại dnsmgmt tạo New (Host A) …
+ Nhập Name và IP address  Add Host
+ Tạo Zone …
+ Next
+ Next
+ Nhập 192.168.10  Next
Hình 3
Hình 4

Trang 10
+ Chọn Alow both nonsecyre and secure dynamic updates để chỉ định zone chấp
nhận Sercure update.
+ Finish
+ Tạo New Porter(PTR)…
+ Nhập IP number và Host Name
Hình 5
Hình 6

Trang 11
3. Cài đặt dịch vụ DHCP
- Khái niệm:
DHCP đƣợc viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu
hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát
địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tƣơng
tác giữa Client và Server diễn ra nhƣ sau:
+ Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server
trong gói tin đó có kèm địa chỉ MAC của máy Client.
+ Máy Server trên mạng nhận đƣợc yêu cầu đó liền cấp một địa chỉ IP động cho máy
client trong khoảng thời gian nhất định, đồng thời cũng kèm theo một SubnetMask và địa
chỉ IP của Server.
+ Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra
những địa chỉ IP nào chƣa cấp phát và cấp cho các client tiếp theo.
Bƣớc 1:
Start  Run  gõ Appwiz.pcl
+ Hộp thoại NETWORK SERVER hiện ra:
Chọn mục Network Server và nhấn vào Detail
Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol
(DHCP) và nhấn OK.
Hình 7

Trang 12
+ Trở lại hộp thoại Network Server chọn Next để tiếp tục.
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. (Trong quá trình cài
đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003)
Bƣớc 2: Cấu hình
Start  Run  (gõ) dhcpmgmt.msc  OK
Hình 8
Hình 9

Trang 13
+ Next
Hình 10
Hình 11

Trang 14
+ Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next.
+ Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy
địa chỉ cấp phát, đồng thời nhập địa chỉ SubnetMask rồi chọn Next.
Hình 12
Hình 13

Trang 15
+ Hộp thoại Add Exculustions dùng để xác định dãy địa chỉ cần loại bỏ khỏi danh sách
địa chỉ cấp phát.
+ Trong hộp thoại Lease Duration, cho biết thời gian mà các client có thể sử dụng các địa
chỉ IP này. Mặc định là 8 ngày (nên chọn 1). Next
Hình 14
Hình 15

Trang 16
+ Hộp thoại Router (Default Gateway) điền địa chỉ Default gateway, nhấn Next  Finish
+ Cấu hình dành riêng địa chỉ:
+ Nhập IP và địa chỉ MAC máy cần dành riêng địa chỉ
Hình 16
Hình 17

Trang 17
4. Tạo File Server
- Định dạng File Server NTFS
- Tạo 5 Group:
+DaoTao
+KeToan
+NhanSu
+BanGiamHieu
+QuanLySinhVien
-
Hình 18
Hình 19

Trang 18
Tạo 5 OU KETOAN, DAOTAO, NHANSU, BANGIAMHIEU,
QUANLYSINHVIEN
- Move 5 Group KeToan, DaoTao, NhanSu, BanGiamHieu, QuanLySinhVien vào 5
OU tƣơng ứng
- Tạo tài khoản cho các nhận viên:
KETOAN
User: kt1 passwords: 123456
Hình 20
Hình 21

Trang 19
DAOTAO
user: tpdaotao , password: 123456
user: ppdaotao , password: 123456
user :nv1 , password :123456
user :nv2 , password :123456
NHAN SU
user: nhansu1 , password:123456
BAN GIAM HIEU
User : hieutruong , password :123456
User : hieupho1 , password :123456
Use : thuky , password :123456
QUAN LY SINH VIEN
User : quanly1 , password :123456
- Add các tài khoản vào Group tƣơng ứng
- Cài các nhóm phần mềm để chia sẻ cho các Client tƣơng ứng
+ Các Client Kế Toán dùng phần mềm kế toán.
+ Các Client Nhân Sự dùng phần mềm quản lý nhân sự.
+ Các Client Đào Tạo dùng phần mềm đào tạo.
+ Các Client Ban Giám Hiệu dùng phần tất cả các phần mềm.
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng folder kế toán
- Phân quyền nhóm user ở bộ phận đào tạo cho sử dụng folder đào tạo, không đƣợc
sử dụng nhóm user của kế toán.
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hỗ trợ cho nhân
sự, không đƣợc sử dụng chƣơng trình của user kế toán.

Trang 20
- Phân quyền nhóm user ở Ban Giám Hiệu đƣợc sử dụng tất cả các chƣơng trình.
- Các user đƣợc phân quyền phù hợp với công việc của mình. Tạo Folder chứa dữ
liệu của 5 group: KETOAN, DAOTAO, NHANSU, BANGIAMHIEU,
QUANLYSINHVIEN va phân quyền hợp lý cho 5 Group đó.
+ Click chuột phải vào Folder KeToan  Prometies  Share this folder
+ Tab Security  Advanced  Bỏ Check Allow inheritable prenissions from the
parent to propagate to object and all child object. Include these with entris explicitly
defined here. Để xóa các quyền thừa hƣởng từ thƣ mục cha  Remove  OK  Yes
Hình 22

Trang 21
+ Add  Group KeToan
- tạo Folder DungChung cho tất cả các user đều có quyền truy cập vào.
- Tạo Backup theo lịch cho 5 group nhằm đảm bảo an toàn và khắc phục dữ liệu
nhanh chóng.
+ Start  Run  ntbackup  Advanced Mode  chọn ổ muốn backup
Hình 23
Hình 24

Trang 22
+ Chọn nơi sao lƣu file backup.bkf
+ Tools  Options
+ Normal dữ liệu bao nhiêu backup bấy nhiêu.
+ Copy giống nhƣ Normal nhƣng sau khi backup sẽ không bị gỡ bỏ thuộc tính A
(Archive).
+ Differential chỉ backup các tập tin đã đƣợc tạo hoặc thay đổi từ lần backup gần nhất
của kiểu Normal hay Incremental.
+ Incremental chỉ backup các tập tin đã đƣợc tạo hoặc thay đổi từ lần backup gần nhất
Hình 25
Hình 26

Trang 23
của kiểu Normal. Sau khi backup xong sẽ đánh dấu các tập tinh đã backup.
+ Daily sẽ backup tất cả các tập tin và thƣ mục đã thay đổi trong ngày. Kiểu này đƣợc sử
dụng khi bạn muốn backup tất cả các tập tin và thƣ mục trong ngày mà không muốn ảnh
hƣởng đến lịch backup.
- Tạo Script map ổ đĩa tƣơng ứng cho từng nhóm user.
+ Tại máy Domain vào Start  Run gõ lệnh DSA.MSC  Click phải vào
truongnoivu.edu.vn chọn Prometies, chọn Tab Group Policy ấn Edit
+ Trong phần user Configuretion  Windows settings  Scripts (Logon/Logoff) double
Hình 27
Hình 28

Trang 24
click vào Logon, ấn Show file rồi tạo file Map.bat có nội dung sau: Net use
y:192.168.10.1DungChung
+ Trở về cửa sổ Logon Prometies ấn Add ấn Browse chọn file Map.bat OK  OK
+ Start  Run gõ Gpupdate /force, tại máy Client1 logon vào kt1, nv1 để kiểm tra xem
có ổ đĩa Y chƣa.
Hình 29
Hình 30

Trang 25
5. Tạo Web Server
A. Giới thiệu
- Web Server (máy phục vụ Web): Máy tính mà trên đó cài đặt phần mềm phục vụ web,
đôi khi ngƣời ta cũng gọi chính phần mềm đó là Web Server.
- Tất cả các Web Server đều hiểu và chạy đƣợc các file *.htm và *.html, tuy nhiên mỗi
Web Server lại phục vụ một kiểu file chuyên biệt chẳng hạn nhƣ IIS của Microsoft dành
cho *.asp, *.aspx…; Apache dành cho *.php …, Sun Java System Web Server của SUN
dành cho *.jsp…
- Dịch vụ Web Server cho phép chúng ta quảng bá trang web lên internet phục vụ cho
học tập, quảng cáo, mua bán,…(Có 2 cách triển khai là dùng IIS tích hợp sẵn trên Win
Server 2003 hoặc sử dụng phần mêm ngoài nhƣ Apache, v.v…)
B. Cài đặt
- Sử dụng IIS tích hợp trong Win Server 2003 để cài đặt Web Server.
- Cài đặt:
+Start  Run  appwiz.cpl  OK
+ Chọn Application Server  Details
Hình 31

Trang 26
+ Chọn Internet Information Services(IIS)  Details
Hình 32
Hình 33

Trang 27
Check World Wide Web Service  OK  Finish.
- Cấu hình:
+ Chuột phải Website  New  Website
Hình 34
Hình 34

Trang 28
+ Hộp thoại Web Site Desciption hiện ra nhập tên website của trƣờng.
+ Hộp thoại Web Site Directory chọn đƣờng dẫn lƣu trang web
+ Finish để kết thúc.
Hình 34
Hình 35

Trang 29
C. Triển khai Certificate mã hóa trong giao dịch Web SSL (Secure Socket
Layer)
- Hoạt động ở tầng Network. Xin Centificate cho Web Server để user truy cập bằng
HTTPS (HTTP secure)
Sau khi máy Server đƣợc nâng cấp lên Domain truongnoivu.edu.vn và tạo
www.truongnoivu.edu.vn ta thực hiện các bƣớc sau:
- Cài ASP.NET
- Cài Enterprise root CA
- Tạo trang web tại: inetpubwwwrootindex.html
- Xin Certificate cho Web Server:
+ Star  Program  Internet Information Services (IIS) Manager 
truongnoivu.edu.vn  Properties.
Tab Directory Security  Server Certificate … Next  Send request immediately
… next  chọn Port SSL là 443  Finish.
6. FTP Server
- Cấu hình FTP Server:
+ IP: 192.168.10.1
Sub: 255.255.255.0
DG: 192.168.10.254
DNS: 192.168.10.1
+ Start  Run  dnsmgmt.msc
+ Forward Lookup zones  R_Click truongnoivu.edu.vn  New  host(A)
+ Start  Run  cmd  ping ftp.truongnoivu.edu.vn nếu ping đƣợc là thành công.
- Cài đặt FTP:
+ Star  Run  Appwiz.cpl  Add/Remove Windows Components  Application
 Details  Internet Information Services (IIS)  Check File Transfer Protocol
(FTP) Service  OK  OK  Next
+ Vào Administrator  Internet Information Services (IIS) Manager.
+ Mặc định sau khi cài đặt FTP Server xong chúng ta có thể sử dụng ngay đƣợc FTP

Trang 30
Server này mà không cần cấu hình, nhƣng chỉ sử dụng đƣợc chức năng download chứ
không sử dụng đƣợc chức năng Upload và mọi ngƣời đều có quyền truy cập vào FTP
Server mặc định này.
+ Tab FTP Site nhập tên của FTP Server, IP máy FTP, cổng kết nối 21, FTP Server
site connections chọn Unlimited để không giới hạn các kết nối đến FTP Server.
Hình 35
Hình 36

Trang 31
3.1.4 Máy ảo 2 cài FireWall ISA 2006
- Tìm hiểu về ISA 2006, cài đặt và cấu hình ISA Server 2006
A. Giới thiệu
- Đây là phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tƣờng
lửa (firewall) tốt, nhiều tính năng cho phép cấu hình cao cho tƣơng thích với mạng
LAN. Tốc độ nhanh nhờ chế độ cache thông mình, với tính năng lƣu Cache trên đĩa
giúp truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự
động download thông tin trên các WebServer lƣu vào Cache) và máy con chỉ cần lấy
thông tin trên các Webserver đó bằng mạng LAN.
- Đặc điểm:
+ Cung cấp tính năng Mutil networking: kĩ thuật thiết lập các chính sách truy cập dựa
trên địa chỉ mạng, thiết lập firewall để lọc thông tind]ạ trên từng địa chỉ mạng con,…
+Unique per-network policies: Đặc điểm Mutil-networking đƣợc cung cấp trong ISA
Server.
+ Cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các client
bên ngoài internet, bằng cách tạo ra 1 vùng mạng ngoại vi perimeter network (đƣợc
xem là cùng DMZ_demilitarized zones, hoặc screened subnet), chỉ cho phép clients
bên ngoài truy xuất vào các server trên mạng ngoại vi, không cho phép client bên
ngoài truy xuất vào mạng nội bộ.
+ Stateful inspection of all trafic: Cho phép giám sát tất cả các lƣu lƣợng mạng.

Trang 32
+ NAT androute network relationships: cung cấp kĩ thuật NAT và định tuyến dữ liệu
cho mạng con.
+ Network templates: Cung cấp các mô hình mẫu (network tenplates) về kiến trúc
mạng, kèm theo 1 số luật cần thiết cho (Network templates) tƣơng ứng.
+ Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy
xuất mạng từ xa cho doanh nghiệp nhƣ giám sát, ghi nhận log, quản lý session cho
từng VNP Server, thiết lập access policy cho từng VNP Client, cung cấp tính năng
tƣơng thích với VPN trên hệ thống khác.
+ Cũng cấp một số kĩ thuật bảo mật (security) và thiết lập Filewall cho hệ thống nhƣ
Authentication.
+ Publish Server, giới hạn trafic.
+ Cung cấp 1 số kĩ thuật cache thông minh (web cache) để làm tăng tốc độ truy xuất
mạng, giảm tải cho đƣờng truyền, web proxy để chia sẻ truy xuất web.
+ Cung cấp 1 số tính năng hiệu quả nhƣ: Giám sát lƣu lƣợng, reporting qua web
export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua
kĩ thuật gửi thông báo quá email….
+ Application Layer Filtering (ALF): là một trong những điểm amgnj của ISA Server
2006, không giống nhƣ packet filtering firewall truyền thống, ISA 2006 có thể thao
tác sâu hơn nhƣ có thể lọc đƣợc các thông tin trong tầng ứng dụng
- Một số đặc điểm nổi bật:
+ Cho phép thiết lập HTTP inbound và outbound HTTP.
+ Chặn đƣợc tất cả các loại tập tin thực thi chạy trên nền Windows nhƣ .pif, .com, .bat
+ Có thể giới hạn HTTP download.
+Có thể giới hạn truy xuất Web cho tất cả các client dựa trên nội dung truy cập.
+ Điều khiển một số phƣơng thức truy xuất của HTTP.
B. Cài đặt ISA 2006
1. Yêu cầu phần cứng
- Bộ xử lý (CPU): Intel hoặc AMD 500Mhz trở lên.
- Hệ điều hành (OS): Windows Server 2003 hoặc Windows Server 2000 (SP4).
- Bộ nhớ (memory): 256MB hoặc 512MB cho hệ thống không sử dụng Web caching,
1GB cho Web-caching ISA firewalls.
- Không gian đĩa cững (Disk Space): Ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít

Trang 33
nhất còn lại 150MB dành cho ISA.
- Card mạng: 2 card mạng.
2. Cài đặt ISA Server
- Địa chỉ IP máy ISA
LAN WAN
IP : 192.168.10.254 IP : 192.168.1.2
Sub :255.255.255.0 Sub :255.255.255.0
DG: trống DG: 192.168.1.1
DNS : 192.168.10.1 DNS : 192.168.1.1
C. Cấu hình ISA 2006
1.Tạo Rule phân giải tên miền DNS nội bộ.
2.Tạo Rule truy cập Web.
3.Tạo Rule Public Server cho bên ngoài truy cập vào Server của trƣờng.
4.Tạo Rule trong giờ làm việc không đƣợc download và truy xuất tới các File cài đặt.
5.Tạo Rule trong giờ làm việc chỉ đƣợc đọc tin tức không đƣợc xem phim, nghe nhạc.
6.Cấm một số trang web và chuyến hƣớng về trang http://truongnoivu.edu.vn
7.Tạo Rule gửi nhận mail.
3.1.5 Máy ảo 3: Client 1
IP : 192.168.10.2
Sub : 255.255.255.0
DG : 192.168.10.254
DNS : 192.168.10.1
- Cài Windows XP Professional Service Pack 2
- Join vào domain truongnoivu.edu.vn.
- Vai trò là 1 client trong mạng internal của ISA.
3.1.6 Máy ảo 4: Giả lập Router.

Trang 34
Giả Lập Router
+ Card LAN
IP : 192.168.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống
+ Card WAN
IP : 203.162.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống
- Cài đặt dịch vụ Windows Server 2003 và DNS Server.
- Tạo Primary Zones NAT.com.vn.
- Tạo Reverse Look Zones.
- Tạo host www.NAT.com.vn
- Nat Web Server ra internet.
- Tạo kết nối VPN cho nhân viên có thể làm việc từ xa.
3.1.7 Máy ảo 5: Client 2
IP : 203.162.1.2
Sub : 255.255.255.0
DG : 203.162.1.1
DNS : 203.162.1.1
- Cài đặt Windows XP Professional SP2.
- Vai trò là một client ngoài internet.
Chƣơng IV: Hƣớng phát triển
4.1 Phát triển thêm cơ sở mới
- Nhà trƣờng xây thêm một số cơ sở mới, theo đó phải thêm các trang thiết bị mới phục
vụ cho việc trao đổi mạng trên cơ sở này.
4.1.1 Trang thiết bị trên thực tế

Trang 35
4.2 Bảo mật
4.2.1 Mã hóa bảo mật
- Khái niệm mã hóa dữ liệu đề cập đến những phép tính toán học và chƣơng trình
thuật toán chuyển văn bản gốc thành dạng văn bản mã hóa, đây là một dạng kiến thức
cho những ngƣời không đƣợc ủy quyền không thể đọc đƣợc. Ngƣời gửi tin nhắn mã
hóa sẽ sử dụng một khóa tạo nên cớ chế thuật toán để giải mã dữ liệu, chuyển nó trở
HÌNH ẢNH TÊN THIẾT BỊ SỐ
LƢỢNG
Switch TP-LINK 24 port 4
Switch 8 port 4
Máy Tính 30
Modem ADSL 2
Access Point 2
Wall Plate 28
RJ45 200
Cat-5e Cable 1500 m
Cat-6 Cable 200 m

Trang 36
về văn bản ban đầu.
- Trƣớc khi có Internet, phƣơng pháp mã hóa dữ liệu rất ít khi đƣợc sử dụng rộng rãi
vì nó đƣợc coi là công cụ bảo đảm ăn ninh trong lĩnh vực ngoại giao và quân sự nhiều
hơn. Tuy nhiên từ khi dịch vụ ngân hàng, mua sắm trực tuyến và các dịch vụ khác trở
nên phổ biến thì ngay cả những ngƣời chỉ có nhu cầu sử dụng internet cơ bản tại nhà
cũng biết đán mã hóa dữ liệu.
- Trƣớc khi có Internet, phƣơng pháp mã hóa dữ liệu rất ít khi đƣợc sử dụng rộng rãi
vì nó đƣợc coi là công cụ bảo đảm an ninh trong lĩnh vực ngoại giao và quân sự
nhiều hơn. Tuy nhiên từ khi dịch vụ ngân hàng, mua sắm trực tuyến và các dịch vụ
khác trở nên phổ biến thì ngay cả những ngƣời chỉ có nhu cầu sử dụng Internet cơ
bản tại nhà cũng biết đến mã hóa dữ liệu.
- Hiện nay ngành công nghiệp tài chính ngày càng sử dụng giải pháp này nhiều hơn
để bảo vệ cho việc giao dịch chuyển tiền, những ngƣời hoạt động thƣơng mại điện tử
sử dụng để bảo vệ cho thông tin thẻ tín dụng khi thực hiện hoạt động thƣơng mại và
các công ty sử dụng để bảo đảm tính an toàn cho thông tin liên lạc cá nhân nhạy cảm
và lƣu trữ dữ liệu (cơ sở dữ liệu).
- Các trình duyệt web ngày nay tự động mã hóa văn bản khi thực hiện kết nối với
máy chủ cần bảo mật. Việc này đƣợc dùng để ngăn không cho kẻ xấu xâm nhập vào
liên lạc cá nhân. Ngay cả khi họ có khả năng lấy đƣợc tin nhắn, giải pháp mã hóa
cũng chỉ cho họ xem văn bản ở dạng hỗn độn không thể nhận biết đƣợc hoặc đƣợc
gọi là dạng ngữ pháp không thể đọc. Khi đến với ngƣời nhận, dữ liệu sẽ đƣợc giải
mật mã để cho phép ngƣời nhận để xem văn bản gốc của tin nhắn.
- Khi internet đƣợc mở dƣới dạng tự nhiên mà mọi ngƣời đều có thể xem đƣợc và
việc lƣớt web không đƣợc bảo đảm an toàn, thì sự áp dụng giải pháp mã hóa dữ liệu
trong môi trƣờng liên lạc chung nhƣ gửi email và tin nhắn nhanh có thể sẽ trở nên
phổ biến hơn. Nếu không có cơ chế bảo mật, thông tin truyền qua internet có thể dễ
dàng bị bất cứ ai lấy đƣợc và xâm phạm. Dữ liệu quan trọng này có thể đƣợc thỏa
hiệp theo nhiều cách, đặc biệt là khi đƣợc lƣu trữ trong các máy chủ bị thay đổi
ngƣời sử dụng theo thời gian. Xét về mặt tội phạm trộm cắp, kẻ trộm thông tin nhận
dạng cá nhân đang ngày càng gia tăng, vì vậy giải pháp mã hóa dữ liệu rất đáng theo
đuổi.
- Mã hóa dữ liệu hay đƣợc gọi là mã hóa tập tin là một quá trình mà các dữ liệu dạng
văn bản gốc đƣợc chuyển thành văn bản mật mã để làm nó không thể đọc đƣợc.
- Đƣợc biết đến phổ biến hơn với tên gọi "mã hóa", quá trình này có thể đƣợc thực
hiện theo nhiều cách khác nhau, và với mức độ đảm bảo an toàn khác nhau.
- Một số giải pháp mã hóa dữ liệu tối ƣu có thể đƣợc sử dụng qua nhiều thế kỷ, trong
khi các phƣơng pháp giải mã khác có thể bị phá vỡ bởi những ngƣời có kỹ năng về
lĩnh vực này trong vòng vài phút hoặc thậm chí vài giây.

Trang 37
- Trong thời đại công nghệ số, hàng ngày mọi ngƣời phải phụ thuộc nhiều vào mã
hóa dữ liệu. Rất có thể là bạn cũng đã từng nhận hoặc gửi những dữ liệu mã hóa vì
mục đích nào đó, thậm chí dù bạn không trực tiếp thực hiện việc mã hóa hoặc giải mã
dữ liệu.
- Trong quá trình này, một đoạn văn bản gốc thông thƣờng chỉ có thể đƣợc đọc bởi
những ngƣời có khóa để chuyển đổi nó.
- Giải pháp mã hóa dữ liệu đƣợc kiểm soát hoặc giới hạn ở nhiều nƣớc. Nhiều nƣớc
đã ban hành hoặc đang xét duyệt những bộ luật dùng để duy trì tính cƣỡng chế thực
thi pháp luật và khả năng bảo đảm an ninh quốc gia thông qua các quy định của công
nghệ này.
Chƣơng V: Các giải pháp dự phòng và khắc phục sự cố
5.1 Đề phòng xâm nhập và vững chắc hóa hệ thống mạng
- Bỏ chế độ share ẩn mặc định của các ổ đĩa trên máy server
- Có phòng cách ly cho Server hoặc tủ đựng Server
- Update các Hotfix, Service Pack (đảm bảo hệ thốn mạng an toàn khỏi các cuộc tấn công
của các hacker)
- Disable service không cần thiết (Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật).
- Rename admin accout, đặt pass có độ phức tạp cao.
- Không ngồi tại máy Server truy cập Internet (Có thể sử dụng dịch vụ Remote Access để
kiểm soát Server hoặc có chế độ update cho Server hợp lý).
- Dùng tài khoản thƣờng để lock màn hình server khi không làm việc.
- Cài đặt WSUS Server (Windows server update service server).
- Triển khai Audit policy cho hệ thống (nhằm giám sát lƣu lƣợng mạng và đề phòng xâm
nhập).
- Cài các tools nhƣ GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững
chắc hệ thống mạng.
- Dùng Certificate mã hóa dữ liệu trên đƣờng truyền (hệ thống Domain).
- Triển khai Certificate cho web mã hóa SS1 (Secure socket layer) (nhằm đảm bảo an
toàn trong giao dịch web).
- Phổ biến kiến thức cơ bản về bảo mật và virus cho các nhân viên nhằm cải thiện và hiệu
quả hơn trong công việc đảm bảo an toàn dữ liệu cho ngƣời dùng mạng.

Trang 38
5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng
Bạn không thể biết trƣớc đƣợc khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể
đến tự nhiên, cố ý hoặc vô tình của ngƣời sử dụng, virus, hƣ hỏng phần cứng, mất điện,...
Một khi sự cố xảy ra thì sẽ rất mất thời gian nếu chúng ta không có sự chuẩn bị từ trƣớc.
Vì vậy, bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách
nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy Em xin đƣa ra một số
giải pháp phù hợp với tình hình của trƣờng để đảm bảo an toàn cho hệ thống mạng cho
trƣờng nhƣ sau:
A. Giải pháp phần cứng
- Do tình hình thƣờng xuyên xảy ra sự cố mất điện có thể làm hỏng server nên
chúng ta cần có thiết bị lƣu trữ tạm thời USP
B. Giải pháp Backup dữ liệu
- Chúng ta đã biết dữ liệu của một trƣờng hay của một cty rất quan trong. Không thể
nào nói dữ liệu sẽ mất hết khi có sự cố xảy ra. Chính vì vậy mà ngƣời quản trị
mạng phỉa có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu cho
công doanh nghiệp, nhà trƣờng.
- Có rất nhiều biện pháp khắc phục sự cố cho hệ thống mạng nhƣ sau:
- NTBACKUP (đƣợc tích hợp sẵn trong Win), Veritas, Arcserve, Novanet,
Retrospect,...
C. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài
khoản vằng tay rất mất thời gian
- Trƣờng hợp hệ thống bị hƣ hoàn toàn chúng ta phải làm lại từ đầu. Tài khoản
doanh nghiệp, nhà trƣờng có rất nhiều nếu chúng ta phải tạo lại bằng tay rất mất
thời gian. Vì thế phải có sự chuẩn bị từ đâu, trong phần này em xin đƣa ra một
Script có thể tự động add user từ một danh sach đã chuẩn bị trƣớc.
D. Giải pháp cài Windows qua mạng
- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một
công việc khó khăn, tốn rất nhiều thời gian.
Kết quả đạt đƣợc của đề tài “CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ
MẠNG CHO DOANH NGHIỆP, NHÀ TRƢƠNG“
- Nắm vững đƣợc phần tổng quan về xây dựng và phát triển hệ thống, bảo mật

Trang 39
mạng hệ thống bất kì.
- Hiểu đƣợc các khái niệm cơ bản về File, Web, Firewall Server
- Thực hiện đƣợc các yêu cầu cài đặt và cấu hình cơ bản cho hệ thống Server –
Client – Mail và ISA Server Firewall 2006.
- Thiết lập các Rule Server 2006 để đáp ứng cho các yêu cầu về quản lý và bảo
mật cho doanh nghiệp vừa và nhỏ.
Vấn đề còn tồn đọng của đề tài
- Hệ thống DHCP, DNS Server vẫn chƣa ổn định.
- Hệ thống ISA chƣa thiết lập tính năng Caching để tiết kiệm băng thông.
- Một số Rule chƣa hoạt động hiệu quả nhƣ: Cấm yahoo chát đối với nhân viên,
chính sách gửi thƣ cảnh báo từ ISA đến máy Server.
- Phạm vi đề tài tập trung giải quyết cho mô hình doanh nghiệp vừa và nhỏ nên
chƣa phát triển lên mô hình quản lý bảo mật cho doanh nghiệp lớn có nhiều chi
nhánh và có khoảng cách lớn về vị trí địa. Đây cũng chính là hƣớng mà Đề tài
đang nhắm đến.
Những đề xuất mới:
- Triển khai hệ thống mở rộng và kết nối WAN bằng ISA Server 2006 cho các cho
nhanh của doanh nghiệp, nhà trƣờng.
- Nâng cấp lên Windows Server 2008.
- Cài phần mềm diệt virus Kaspersky Internet Secutity bản quyền cho các client
nội bộ...

Trang 40
DANH MỤC TÀI LIỆU THAM KHẢO
Tài liệu Tiếng Việt
[1] Angela_Belnett , Hội thảo bảo mật ISA co cau bao mat HVAOnline
[2] Quantrimang , Cấu hình ISA Server 2006 HTTP Filter
[3] Quangbawebsite, Bảo mật FTP bằng Firewall của ISA 2006 (P.1)
[4] Quantrimang, Bảo mật FTP bằng Firewall ISA 2006 (P.2)
[5] Nguyễn Trần Đại Hùng, Cấu hình ISA Firewall hoạt động nhƣ DHCP
Server
[6] Quantrimang , Tìm hiểu về ISA Firewall Client (Phần 1)
[7] VnMedia, Năm 2010, bảo mật là ƣu tiên hàng đầu của doanh nghiệp
[8] Sƣu tầm, Bảo mật mạng và những điều cần biết
[9] Sƣu tầm, Tầm quan trọng của việc bảo mật mạng.
[10] Sƣu tầm, Tổng quan các chức năng của ISA server 2004.
[11] Vũ Quang Tạo, Hƣớng dẫn cài đặt và cấu hình DHCP.
Tài liệu websides tham khảo
[12] http://nhatnghe.com/forum
[13] http://vietchuyen.org
[14] http://www.ispace.edu.vn/forum/showthread.php?t=23416
[15] http://diendancntt.vn/showthread.php?t=23818
[16] http://www.microsoft.com/vietnam/windowsserver2008/Overview.aspx

Bao cao thuc tap tot nghiep

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (6)

Similar to Bao cao thuc tap tot nghiep

Similar to Bao cao thuc tap tot nghiep (20)

Bao cao thuc tap tot nghiep