Quản Trị Hệ Thống 1Đề Tài: Tìm hiểu và triển khai công nghệ ảo hóa Hyper-V, dịch vụ truy nhập và chính sách mạng Network Policy Server Windows Server 2016 Giảng viên hướng dẫn: Nhóm Sin
Trang 1Quản Trị Hệ Thống 1
Đề Tài:
Tìm hiểu và triển khai công nghệ ảo hóa Hyper-V, dịch vụ truy nhập và chính sách mạng (Network Policy Server) Windows
Server 2016
Giảng viên hướng dẫn:
Nhóm Sinh viên thực hiện:
Trang 2Nội Dung
Tìm hiểu dịch vụ ảo hóa Hyper-V
Giới Thiệu ảo hóa Hyper-V
Đặc điểm Hyper-V
Ứng dụng Hyper-V tạo môi trường điện toán đám mây
Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
Giới thiệu dịch vụ Network Policy Server
Tổng quát VPN Server, RADIUS Server
Trang 31 Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
Giới Thiệu Hyper-V
o Hyper-V là công nghệ ảo hoá server thế hệ mới của Microsoft và là thành phần quan trọng trong HĐH Windows Server 2012 và cả 2016
o Hyper-V cung cấp một nền tảng ảo hóa tin cậy cho phép khách hàng
ảo hóa cơ sở hệ thống của họ và giảm bớt chi phí
o Ảo hóa linh hoạt trong việc sử dụng và mở rộng phần cứng của server
o Di chuyển máy ảo hoặc toàn bộ hệ thống dễ dàng và nhanh chóng, với khả năng quản lý tích hợp, khách hàng có thể dùng một bộ công
cụ duy nhất để quản lý cả tài nguyên vật lý lẫn tài nguyên ảo
Trang 41 Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
o Hợp nhất nhiều server
o Tính liên tục trong hoạt động kinh doanh và khả năng phục hồi sau thảm họa
o Chuyển đổi nhanh
o Khả năng mở rộng
o Tùy biến
o Kiến trúc mới và được cải thiện
Trang 51 Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
So sánh Hyper-V với VMwere
Hyper –V Vmwere
Giá thành Rẻ hơn Đắt hơn
Tính năng It tính năng Nhiều tính năng
Hỗ trợ phần cứng Nhiều Hạn chế
Ram tối đa 64GP/VM 64GP/VM
Nền tảng tương thích Windows Server 2012
standard,enterprise, Datacenter 64-bit,linux enterprise sever ,windowns 8 pro/Uitimate
/Enterprise
Phần lớn dành cho các hệ đièu
hành
Cấu hình sẵn Không Có
Giám sát từ xa Hyper-V Managment Vmwere client
Quản trị tập chung System center Virtusl Machine
Mânger
Vmwere Vcenter server
Kernel VMKernel Kernel của OS
Khả năng bị tấn công Thấp Cao
OS trên máy khách Windows 2000 trở lên Hầu hết các OS
Backup Live Backup Vmware vSphere data recovery
Trang 61 Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
Ứng dụng Hyper-V tạo môi trường điện toán đám
o Ngoài ứng dụng cung cấp nền tảng ảo hóa mạnh mẽ Hyper-V còn cho phép tạo ra môi trường điện toán đám mây riêng (cloud computing).Khả năng mở rộng
Trang 72 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network
Policy Server)
Giới thiệu dịch vụ Network Policy Server (NPS)
o NPS cho phép bạn tạo và thực thi các chính sách truy cập mạng trên toàn tổ chức để xác thực và ủy quyền yêu cầu kết nối
o NPS thực hiện giống như ở IAS (Internet Authentication Service)
Định tuyến lưu lượng cho LAN và WAN
Cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối VPN hoặc dial-aup
Tạo và ép buộc sự truy cập mạng thông qua các kết nối VPN hoặc dial-up
Trang 82 Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)
Giới thiệu dịch vụ Network Policy Server
o NPS cung cấp thêm
Các dịch vụ VPN
Các dịch vụ Dial-up
Truy cập được bảo vệ
Routing & Remote Access (RRAS)
Đăng ký chứng thực thông qua Windows Active Directory
Điều khiển truy cập mạng bằng các chính sách
Trang 92 Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)
VPN là gì?
o VPN hay còn gọi là Virtual Private Network (mạng riêng ảo)
Trang 102 Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)
VPN là gì?
o Là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp
dịch vụ sở hữu
o VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập
về mặt vị trí địa lý
o Các tập đoàn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công nghệ VPN để cho phép người dùng từ xa kết nối an toàn đến mạng riêng của cơ quan mình
Trang 112 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
o Truy cập vào mạng doanh nghiệp khi ở xa
o Truy cập mạng gia đình, dù không ở nhà
o Duyệt web ẩn danh
o Truy cập đến những website bị chặn giới hạn địa lý
o Tải tập tin
Trang 122 Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)
Cách hoạt động của VPN?
o Khi kết nối máy tính của bạn (hoặc các thiết bị khác như điện thoại thông minh hoặc máy tính bảng) với VPN
o Máy tính sẽ hoạt động như thể một kết nối cục bộ như VPN.
o Tất cả lưu lượng mạng sẽ được gửi thông qua một kết nối an toàn đến VPN.
Trang 132 Tìm hiểu dịch vụ truy cập và chính sách mạng
(Network Policy Server)
Ưu nhược điểm của VPN?
- Lưu lượng cá nhân của bạn được mã hóa và truyền an
toàn qua Internet Điều này giúp bạn tránh xa khỏi các
mối đe dọa trên Internet.
- VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây
trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
- Bạn có thể yên tâm sử dụng Wifi công cộng và không
phải lo nghĩ về những tên tin tặc, đồng thời có thể an
toàn kết nối từ xa với máy chủ.
-Với trình bảo mật cao như vậy, bạn hoàn toàn có thể ẩn
danh khi lướt web Không những thế, đa số các VPN
còn có giao diện rất dễ cấu hình, những người không
rành công nghệ cũng có thể thao tác được.
- Nhiều trang web trực tuyến đang trở nên cảnh giác với VPN và tạo ra nhiều trở ngại nhằm ngăn cản hay giảm lượng truy cập vào nội dung bị hạn chế.
- Không may là người dùng cũng có thể sử dụng VPN vào các hoạt động bất hợp pháp, khiến công nghệ này bị mang tiếng xấu.
- Các VPN miễn phí sẽ giúp bạn tiết kiệm được rất nhiều tiền, nhưng bạn sẽ phải trả giá bằng sự an toàn của bản thân Vì thế, nếu muốn sử dụng VPN có đầy đủ các chức năng và cấu hình mạnh thì bạn phải có ngân sách khá khá hàng tháng.
Trang 142 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
RADIUS Server là gì?
o RADIUS viết tắt của (Remote Authentication Dial-In User Service)
o Là giao thức mạng theo mô hình client - server (máy khách - máy
chủ) chạy trong layer ứng dụng
o Giao thức RADIUS sử dụng một RADIUS server và các RADIUS client
mạng, như VPN concentrator, router, switch, được sử dụng để xác thực người dùng
hoặc Windows Nó cho phép bạn duy trì thông tin người dùng trong cơ sở dữ liệu trung tâm
Trang 152 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
Triển khai dịch vụ RADIUS Server.
o Quá trình bắt đầu với việc người dùng gửi yêu cầu đến máy chủ để truy cập
o Máy chủ nhận được yêu cầu và việc xác thực bắt đầu
o Máy khách có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di động
Trang 162 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network
Policy Server)
Triển khai dịch vụ RADIUS Server
o Máy chủ lấy tên người dùng và mật khẩu từ người dùng, rồi tạo một thông báo yêu cầu truy cập, sau đó gửi nó đến RADIUS server
o Mật khẩu được mã hóa trong yêu cầu truy cập và cũng có mã bí mật truy cập RADIUS để nó không bị thất lạc trong quá trình chuyển
o RADIUS server nhận được yêu cầu và kiểm tra xem nó có đến từ máy chủ
đã biết hay không
o Nếu không, yêu cầu sẽ bị từ chối ngay lập tức và trong trường hợp bị nghi ngờ, máy chủ có thể bị chặn khỏi yêu cầu tiếp theo
Trang 172 Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
Triển khai dịch vụ RADIUS Server
o Nếu là một máy chủ đã biết, thì RADIUS server sẽ kiểm tra mã bí mật được chia sẻ
o Máy chủ cũng xem xét yêu cầu phương thức xác thực Phương thức xác thực phải nằm trong những tùy chọn được phép
o Nếu phương thức xác thực nằm trong phạm vi cho phép, thì tên người dùng và mật
khẩu sẽ được truy cập
o Sau đó, nhiều thông tin và dữ liệu người dùng được tìm nạp để khớp với policy (chính sách) truy cập đặt trong máy chủ
o Nếu tất cả mọi thứ đều tương thích và phù hợp, RADIUS server sẽ gửi phản hồi Nếu thông tin đăng nhập hoặc policy không khớp, quyền truy cập bị từ chối