Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 187 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
187
Dung lượng
3,38 MB
Nội dung
BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THƠNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH MƠ ĐUN:QUẢN TRỊ MẠNG NGHỀ: QUẢN TRỊ MẠNG TRÌNH ĐỘ TRUNG CẤP TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin đƣợc phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Trong năm qua, dạy nghề có bƣớc tiến vƣợt bậc số lƣợng chất lƣợng, nhằm thực nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội Cùng với phát triển khoa học công nghệ giới, lĩnh vực Công nghệ thơng tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bƣớc phát triển đáng kể Chƣơng trình dạy nghề Quản trị mạng máy tính đƣợc xây dựng sở phân tích nghề, phần kỹ nghề đƣợc kết cấu theo môđun Để tạo điều kiện thuận lợi cho sở dạy nghề trình thực hiện, việc biên soạn giáo trình theo mơđun đào tạo nghề cấp thiết Mô đun 24: Quản trị mạng1 mô đun đào tạo chuyên môn nghề đƣợc biên soạn theo hình thức tích hợp lý thuyết thực hành Trong q trình thực hiện, nhóm biên soạn tham khảo nhiều tài liệu Quản trị mạng nƣớc, kết hợp với kinh nghiệm thực tế Mặc dầu có nhiều cố gắng, nhƣng khơng tránh khỏi khiếm khuyết, mong nhận đƣợc đóng góp ý kiến độc giả để giáo trình đƣợc hoàn thiện Xin chân thành cảm! Tham gia biên soạn Thạc sỹ: Phạm Anh Đức MỤC LỤC LỜI GIỚI THIỆU MỤC LỤC MÔ ĐUN ĐÀO TẠO QUẢN TRỊ MẠNG Bài 1: TỔNG QUAN VỀ WINDOWS SERVER 14 Tổng quan hệ điều hành windows server 14 Chuẩn bị cài đặt windows server 15 2.1 Yêu cầu phần cứng 16 2.2 Tƣơng thích phần cứng 16 2.3 Cài đặt nâng cấp 16 2.4 Phân chia ổ đĩa 17 2.5 Chọn hệ thống tập tin 17 2.6 Chọn chế độ sử dụng giấy phép 18 2.7 Chọn phƣơng án kết nối mạng 18 Các giao thức kết nối mạng 18 2.7.2 Thành viên Workgroup Domain 18 CÀI ĐẶT WINDOWS SERVER 2008 18 3.1 Giai đoạn Preinstallation 19 3.1.1 Cài đặt từ hệ điều hành khác 19 3.1.2 Cài đặt trực tiếp từ đĩa DVD Windows Server 2008 19 3.2 Giai đoạn Text-Based Setup 19 3.3 Giai đoạn Graphical-Based Setup 24 TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT 25 4.1 Giới thiệu kịch cài đặt 25 4.2 Tự động hóa dùng tham biến dòng lệnh 26 4.3 Sử dụng Setup Manager để tạo tập tin trả lời 27 4.4 Sử dụng tập tin trả lời 28 4.4.1 Sử dụng đĩa DVD Windows 2003 Server khởi động đƣợc 28 4.4.2 Sử dụng nguồn cài đặt Windows 2003 Server 28 Bài tập thực hành học viên 29 Bài 2: DỊCH VỤ TÊN MIỀN (DNS) 30 Tổng quan DNS 30 1.1 Giới thiệu DNS 30 1.2 Đặc điểm DNS Windows Server 33 Cách phân bố liệu quản lý tên miền 33 Cơ chế phân giải tên 34 3.1 Phân giải tên thành IP 34 3.2 Phân giải IP thành tên máy tính 36 Một số khái niệm 37 4.1 Domain name zone 37 4.2 Fully Qualified Domain Name (FQDN) 37 4.3 Sự ủy quyền(Delegation) 37 4.4 Forwarders 38 4.5 Stub zone 38 4.6 Dynamic DNS 38 4.7 Active Directory-integrated zone 38 Phân loại Domain Name Server 38 5.1 Primary Name Server 38 5.2 Secondary Name Server 38 5.3 Caching Name Server 39 Resource Record (RR) 39 6.1 SOA(Start of Authority) 39 6.2 NS (Name Server) 40 6.3 A (Address) CNAME (Canonical Name) 40 6.4 AAAA 40 6.5 SRV 41 6.6 MX (Mail Exchange) 41 6.7 PTR (Pointer) 42 Cài đặt cấu hình DNS 42 7.1 Các bƣớc cài đặt dịch vụ DNS 42 7.2 Cấu hình dịch vụ DNS 43 7.2.1 Tạo Forward Lookup Zones 43 7.2.2 Tạo Reverse Lookup Zone 45 Bài tập thực hành học viên 45 Bài 3: DỊCH VỤ THƯ MỤC (ACTIVE DIRECTORY) 54 Active Directory 54 1.1 Giới thiệu 54 1.2 Chức Active Directory 54 1.3 Directory Services 54 1.3.1 Giới thiệu Directory Services 54 1.3.2 Các thành phần Directory Services 55 Các thành phần AD 56 2.1 Cấu trúc AD logic 56 2.1.1 Organizational Units 56 2.1.2 Domain 57 2.1.3 Domain Tree 58 2.1.4 Forest 58 2.2 Cấu trúc AD vật lý 59 CÀI ĐẶT VÀ CẤU HÌNH ACTIVE DIRECTORY 59 3.1 Nâng cấp Server thành Domain Controller(DC) 59 3.1.1 Giới thiệu 59 3.1.2 Các bƣớc cài đặt 60 3.2 Gia nhập máy trạm vào Domain 61 3.2.1 Giới thiệu 61 3.2.2 Các bƣớc cài đặt 61 Bài tập thực hành học viên 62 Bài 4: QUẢN LÝ TÀI KHOẢN NGƯỜI DÙNG VÀ NHÓM 67 ĐỊNH NGHĨA TÀI KHOẢN NGƢỜI DÙNG VÀ TÀI KHOẢN NHÓM 67 1.1 Tài khoản ngƣời dùng 67 1.1.1 Tài khoản ngƣời dùng cục 67 1.1.2 Tài khoản ngƣời dùng miền 68 1.1.3 Yêu cầu tài khoản ngƣời dùng 68 1.2 Tài khoản nhóm 68 1.2.1 Nhóm bảo mật 68 1.2.2 Nhóm phân phối 69 1.2.3 Qui tắc gia nhập nhóm 69 CÁC TÀI KHOẢN TẠO SẴN 70 2.1 Tài khoản ngƣời dùng tạo sẵn 70 2.2 Tài khoản nhóm Domain Local tạo sẵn 71 2.3 Tài khoản nhóm Global tạo sẵn 73 2.4 Các nhóm tạo sẵn đặc biệt 73 Quản lý tài khoản ngƣời dùng nhóm cục 74 3.1 Công cụ quản lý tài khoản ngƣời dùng cục 74 3.2 Các thao tác tài khoản ngƣời dùng cục 75 3.2.1 Tạo tài khoản 75 3.2.2 Xóa tài khoản 75 3.2.3 Khóa tài khoản 75 3.2.4 Đổi tên tài khoản 75 3.2.5 Thay đổi mật 75 QUẢN LÝ TÀI KHOẢN NGƢỜI DÙNG VÀ NHÓM TRÊN ACTIVE DIRECTORY 75 4.1 Tạo tài khoản ngƣời dùng 76 4.2 Các thuộc tính tài khoản ngƣời dùng 76 4.2.1 Các thông tin mở rộng ngƣời dùng 77 4.2.2 Tab Account 77 4.2.4 Tab Member Of 81 4.2.5 Tab Dial-in 81 4.3 Tạo tài khoản nhóm 82 4.4 Các tiện ích dịng lệnh quản lý tài khoản ngƣời dùng tài khoản nhóm 82 4.4.1 Lệnh net user 83 4.4.2 Lệnh net group 84 4.4.3 Các lệnh hỗ trợ dịch vụ Active Driectory môi trƣờng Windows Server 2003 84 Bài tập thực hành học viên 85 Bài 5: QUẢN LÝ ĐĨA 89 Cấu hình hệ thống tâp tin 89 Cấu hình đĩa lƣu trữ 90 2.1 Basic storage 90 2.2 Dynamic storage 90 Sử dụng chƣơng trình Disk Manager 92 3.1 Xem thuộc tính đĩa 93 3.2 Xem thuộc tính volume đĩa cục 93 3.3 Bổ sung thêm ổ đĩa 96 3.4 Tạo partition volume 96 3.5 Thay đổi ký tự ổ đĩa đƣờng dẫn 97 3.6 Xoá partition/volume 98 3.7 Cấu hình Dynamic Storage 98 Quản lý việc nén liệu 100 THIẾT LẬP HẠN NGẠCH ĐĨA (DISK QUOTA) 102 5.1 Cấu hình hạn ngạch đĩa 102 5.2 Thiết lập hạn ngạch mặc định 103 5.3 Chỉ định hạn ngạch cho cá nhân 103 MÃ HOÁ DỮ LIỆU BẰNG EFS 104 Bài 6: TẠO VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG 106 TẠO THƢ MỤC DÙNG CHUNG 106 1.1 Chia sẻ thƣ mục dùng chung 106 1.2 Cấu hình Share Permissions 107 1.3 Chia sẻ thƣ mục dùng lệnh netshare 108 QUẢN LÝ CÁC THƢ MỤC DÙNG CHUNG 109 2.1 Xem thƣ mục dùng chung 109 2.2 Xem phiên làm việc thƣ mục dùng chung 109 2.3 Xem tập tin mở thƣ mục dùng chung 110 QUYỀN TRUY CẬP NTFS 110 3.1 Các quyền truy cập NTFS 111 3.2 Các mức quyền truy cập đƣợc dùng NTFS 112 3.3 Gán quyền truy cập NTFS thƣ mục dùng chung 112 3.4 Kế thừa thay quyền đối tƣợng 114 3.5 Thay đổi quyền di chuyển thƣ mục tập tin 115 3.6 Giám sát ngƣời dùng truy cập thƣ mục 115 3.7 Thay đổi ngƣời sở hữu thƣ mục 116 DFS 117 4.1 So sánh hai loại DFS 117 4.2 Cài đặt Fault-tolerant DFS 117 Bài tập thực hành học viên 120 Bài 7: CÀI ĐẶT VÀ QUẢN TRỊ DỊCH VỤ DHCP VÀ WINS 126 Dịch vụ cấp phát địa IP động 126 1.1 DHCP (Dynamic Host Configutation Protocol)là gì, phải dùng DHCP? 126 1.2 Các bƣớc cài đặt DHCP 126 1.3 Cấu hình dịch vụ DHCP 127 1.4 Kiểm tra dịch vụ DHCP Server 129 1.5 Cấu hình IP động cho máy Client 129 1.5.1 Cách cấu hình địa động cửa sổ Local Area Connection Properties 129 1.5.2 Cách kiểm tra địa IP đƣợc cấp phát cho máy tính 130 Dịch vụ WINS 130 2.1 Giới thiệu dịch vụ WINS 130 2.2 Cài đặt WINS 130 2.3 Cấu hình máy chủ máy khách với WINS 130 2.3.1 Cấu hình máy phục vụ WINS 131 2.3.2 Cấu hình máy khách WINS 132 2.4 Bổ sung máy chủ WINS 132 2.5 Khởi động ngừng WINS 133 2.6 Xem thống kê máy chủ: 133 2.7 Cập nhật thông tin thống kê WINS 134 2.8 Quản lý hoạt động đăng ký, gia hạn giải phóng tên 134 2.9 Ghi nhận kiện vào nhật ký kiện Windows 135 2.10 Chọn số hiệu phiên cho sở liệu WINS 135 2.11 Lƣu phục hồi cấu hình WINS 135 2.12 Quản lý sở liệu WINS 136 2.12.1 Khảo sát kết ánh xạ sở liệu WINS 136 2.12.2 Kiểm tra tính quán sở liệu WINS 137 2.13 Sao lƣu phục hồi sở liệu WINS 137 2.13.1 Lập cấu hình cho WINS tự động lƣu 137 2.13.2 Phục hồi sở liệu 138 2.13.3 Xoá trắng WINS bắt đầu với sở liệu 138 Bài tập thực hành học viên 139 Bài 8: QUẢN TRỊ MÁY IN 148 CÀI ĐẶT MÁY IN 148 QUẢN LÝ THUỘC TÍNH MÁY IN 149 2.1 Cấu hình Layout 149 2.2 Giấy chất lƣợng in 149 2.3 Các thông số mở rộng 150 CẤU HÌNH CHIA SẺ MÁY IN 150 CẤU HÌNH THƠNG SỐ PORT 151 4.1 Cấu hình thơng số Tab Port 151 4.2 Printer Pooling 151 4.3 Điều hƣớng tác vụ in đến máy in khác 152 CẤU HÌNH TAB ADVANCED 153 5.1 Các thông số Tab Advanced 153 5.2 Khả sẵn sàng phục vụ máy in 153 5.3 Độ ƣu tiên (Printer Priority) 154 5.4 Print Driver 154 5.5 Spooling 154 5.6 Print Options 154 5.7 Printing Defaults 155 5.8 Print Processor 155 5.9 Separator Pages 156 CẤU HÌNH TAB SECURITY 156 6.1 Giới thiệu Tab Security 156 6.2 Cấp quyền in cho ngƣời dùng/nhóm ngƣời dùng 157 QUẢN LÝ PRINT SERVER 158 7.1 Hộp thoại quản lý Print Server 158 7.2 Cấu hình thuộc tính Port Print Server 159 7.3 Cấu hình Tab Driver 159 GIÁM SÁT TRẠNG THÁI HÀNG ĐỢI MÁY IN 159 Bài tập thực hành học viên 161 Bài 9: DỊCH VỤ PROXY 172 Các khái niệm 172 1.1 Mơ hình client server số khả ứng dụng 172 1.2 Socket 173 1.3 Phƣơng thức hoạt động đặc điểm dịch vụ Proxy 173 1.3.1 Phƣơng thức hoạt động 173 1.3.2 Đặc điểm 175 1.4 Cache phƣơng thức cache 175 Triển khai dịch vụ proxy 178 2.1 Các mô hình kết nối mạng 178 2.2 Thiết lập sách truy cập qui tắc 180 2.2.1 Các qui tắc 180 2.2.2 Xử lý yêu cầu 181 2.2.3 Xử lý yêu cầu đến 182 2.3 Proxy client phƣơng thức nhận thực 182 2.3.1 Phƣơng pháp nhận thực 183 2.3.2 Phƣơng pháp nhận thực Digest 183 2.3.3 Phƣơng pháp nhận thực tích hợp 183 2.3.4 Chứng thực client chứng thực server 183 2.3.5 Nhận thực pass-though 184 Bài tập thực hành học viên 185 TÀI LIỆU THAM KHẢO 187 Mã mơ đun: MĐ24 MƠ ĐUN: QUẢN TRỊ MẠNG Vị trí tính chất mơ đun: - Vị trí: Mơ đun đƣợc bố trí sau sinh viên học xong môn học Kỹ thuật điện- điện tử, cấu trúc máy tính nguyên lý hệ điều hành - Tính chất: Là mơ đun chun ngành - Ý nghĩa vai tr : Đây mô đun đào tạo sở ngành, cung cấp cho sinh viên kỹ máy tính, biết cách lựa chọn thành phần lắp ráp máy tính nghề Quản trị mạng Mục tiêu mô đun: - Về kiến thức: + Phân biệt khác việc quản trị máy chủ (Server) máy trạm (workstation); + Cài đặt đƣợc hệ điều hành server; - Về kỹ năng: + Tạo đƣợc tài khoản ngƣời dùng, tài khoản nhóm; + Quản lý tài khoản ngƣời dùng, nhóm xếp hệ thống hoá tác vụ quản trị tài khoản ngƣời dùng tài khoản nhóm; + Chia sẻ cấp quyền truy cập tài nguyên dùng chung; + Cài đặt cấp hạn ngạch sử dụng đĩa; + Lập cấu hình quản trị in ấn máy phục vụ in mạng; + Cài đặt cấu hình dịch vụ mạng: Active Directory, DNS, DHCP, WINS, Proxy Server - Về lực tự chủ trách nhiệm: + Tự tin thao tác, tiếp cận phần mềm máy tính + Bố trí làm việc khoa học đảm bảo an toàn cho ngƣời phƣơng tiện học tập NỘI DUNG CỦA MÔ ĐUN: Số TT Tên mô đun Bài 1: Tổng quan WINDOWS SERVER Tổng quan hệ điều hành windows server Chuẩn bị cài đặt windows server 2.1 Yêu cầu phần cứng 2.2 Tƣơng thích phần cứng 2.3 Cài đặt nâng cấp Tổng số Thời gian Thực hành, thí nghiệm, Lý thảo thuyết luận, Bài tập 10 0,5 Kiểm tra 2.4 Phân chia ổ đĩa 2.5 Chọn hệ thống tập tin 2.6 Chọn chế độ sử dụng giấy phép 2.7 Chọn phƣơng án kết nối mạng Cài đặt Windows Server 2008 3.1 Giai đoạn Preinstallation 3.2 Giai đoạn Text-Based Setup 3.3 Giai đoạn Graphical-Based Setup Tự động hóa q trình cài đặt 4.1 Giới thiệu kịch cài đặt 4.2 Tự động hóa dùng tham biến d ng lệnh 4.3 Sử dụng Setup Manager để tạo tập tin trả lời 4.4 Sử dụng tập tin trả lời Bài : Dịch vụ tên miền DNS Tổng quan DNS 1.1 Giới thiệu DNS 1.2 Đặc điểm DNS Windows Server Cách phân bố liệu quản lý tên miền Cơ chế phân giải tên 3.1 Phân giải tên thành IP 3.2 Phân giải IP thành tên máy tính Một số khái niệm Phân loại Domain Name Server 5.1 Primary Name Server 5.2 Secondary Name Server 5.3 Caching Name Server Resource Record (RR) Cài đặt cấu hình DNS 7.1 Các bƣớc cài đặt dịch vụ DNS 7.2 Cấu hình dịch vụ DNS Bài 3: Dịch vụ thư mục (Active Directory) Active Directory 1.1 Giới thiệu 1.2 Chức Active Directory 1.3 Directory Services Các thành phần AD 2.1 Cấu trúc AD logic 3 10 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,5 6,5 0,5 0,5 15 1 2 10 Dịch vụ web dịch vụ mạng Internet hoạt động theo mơ hình client-server Trình duyệt Web (Internet Explorer, Netscape ) máy client sử dụng giao thức TCP/IP để đƣa yêu cầu HTTP tới máy server Trình duyệt đƣa u cầu trang web cụ thể hay yêu cầu thông tin sở liệu Máy server sử dụng phần mềm phân tích u cầu từ gói tin nhận đƣợc kiểm tra tính hợp lệ client thực phục vụ yêu cầu cụ thể gửi trả lại client trang web cụ thể hay thông tin sở liệu dƣới dạng trang web Server nơi lƣu trữ nội dung thông tin website, phần mềm server cho phép server xác định đƣợc trang cần yêu cầu gửi tới client Cơ sở liệu ứng dụng tƣơng tự khác máy chủ đƣợc khai thác kết nối qua chƣơng trình nhƣ CGI (Common Gateway Interface), máy server nhận đƣợc yêu cầu tra cứu sở liệu , chuyển yêu cầu tới server có chứa sở liệu ứng dụng để xử lý qua CGI 1.2 Socket Một kết nối đƣợc định nghĩa nhƣ liên kết truyền thông tiến trình, nhƣ để xác định kết nối cần phải xác định thành phần sau: {Protocol, local-addr, local-process, remote-addr, remote-process} Trong local-addr remote-addr địa máy địa phƣơng máy từ xa local-process, remote-process để xác định vị trí tiến trình hệ thống Chúng ta định nghĩa nửa kết nối {Protocol, local-addr, localprocess} {Protocol, remote-addr, remote-process} hay c n gọi socket Chúng ta biết để xác đinh máy ta dựa vào địa IP nó, nhƣng máy có vơ số tiến trình ứng dụng chạy, để xác định vị trí tiến trình ứng dụng ngƣời ta định danh cho tiến trình số hiệu cổng, giao thức TCP sử dụng 16 bit cho việc định danh cổng tiến trình qui ƣớc số hiệu cổng từ 1-1023 đƣợc sử dụng cho tiến trình chuẩn (nhƣ FTP qui ƣớc sử dụng cổng 21, dịch vụ WEB qui ƣớc cổng 80, dịch vụ gửi thƣ SMTP cổng 25 ) số hiệu cổng từ 1024- 65535 dành cho ứng dụng ngƣời dùng Nhƣ cổng kết hợp với địa IP tạo thành socket liên mạng Một kết nối TCP đƣợc cung cấp nhờ liên kết logic cặp socket Một socket tham gia nhiều liên kết với socket xa khác Trƣớc truyền liệu hai trạm cần phải thiết lập liên kết TCP chúng kết thúc phiên truyền liệu liên kết đƣợc giải phóng Q trình thiết lập socket với lời gọi hệ thống đƣợc mô tả nhƣ sau: server thiết lập socket với thông số đặc tả thủ tục truyền thông nhƣ (TCP, UDP, XNS ) kiểu truyền thông (SOCK_STREAM, SOCK_DGRAM ), sau liên kết tới socket thơng số địa nhƣ IP cổng TCP/UDP sau server chế độ chờ chấp nhận kết nối đến từ client 1.3 Phương thức hoạt động đặc điểm dịch vụ Proxy 1.3.1 Phương thức hoạt động Dịch vụ proxy đƣợc triển khai nhằm mục đích phục vụ kết nối từ máy tính mạng dùng riêng Internet Khi đăng ký sử dụng dịch vụ internet tới nhà cung cấp dịch vụ, khách hàng đƣợc cấp hữu hạn số lƣợng địa IP từ nhà cung cấp, số lƣợng IP nhận đƣợc không đủ để cấp cho máy tính trạm Mặt khác với nhu cầu kết nối mạng dùng riêng Internet mà không muốn thay đổi lại cấu trúc mạng đồng thời muốn gia tăng khả thi hành mạng qua kết nối Internet muốn kiểm sốt tất thơng tin vào ra, muốn cấp quyền ghi lại thông tin truy cập ngƣời sử dụng… Dịch vụ proxy đáp ứng đƣợc tất yêu cầu Hoạt động sở mơ hình client-server Q trình hoạt động dịch vụ proxy theo bƣớc nhƣ sau: Client yêu cầu đối tƣợng mạng Internet Proxy server tiếp nhận yêu cầu, kiểm tra tính hợp lệ nhƣ thực việc xác thực client thỏa mãn proxy server gửi yêu cầu đối tƣợng tới server Internet Server Internet gửi đối tƣợng yêu cầu cho proxy server Proxy server gửi trả đối tƣợng cho client Ta thiết lập proxy server để phục vụ cho nhiều dịch vụ nhƣ dịch vụ truyền file, dịch vụ web, dịch vụ thƣ điện tử…Mỗi dịch vụ cần có proxy server cụ thể để phục vụ yêu cầu đặc thù dịch vụ từ client Proxy server c n đƣợc cấu hình phép quảng bá server thuộc mạng Internet với mức độ an tồn cao Ví dụ ta thiết lập web server thuộc mạng thiết lập qui tắc quảng bá web proxy server phép quảng bá web server Internet Tất yêu cầu truy cập web đến đƣợc chấp nhận proxy server proxy server thực việc chuyển tiếp yêu cầu tới web server thuộc mạng Các client đƣợc tổ chức cấu trúc mạng gọi mạng (Inside network) hay c n gọi mạng dùng riêng IANA (Internet Assigned Numbers Authority) dành riêng khoảng địa IP tƣơng ứng với lớp mạng tiêu chuẩn cho mạng dùng riêng là: 10.0.0.0 - 10.255.255.255 (lớp A) 172.16.0.0 - 172.31.255.255 (lớp B) 192.168.0.0 - 192.168.255.255 (lớp C) Các địa sử dụng cho client mạng dùng riêng mà không đƣợc gán cho máy chủ mạng Internet Trong việc thiết kế cấu hình mạng dùng riêng khuyến nghị nên sử dụng khoảng địa IP Khái niệm mạng (Outside network) để vùng mà server thuộc vào Các địa sử dụng mạng địa IP đƣợc đăng ký hợp lệ nhà cung cấp dịch vụ Internet Proxy server sử dụng hai giao tiếp, giao tiếp mạng giao tiếp ngồi Giao tiếp điển hình cạc mạng sử dụng cho việc kết nối proxy server với mạng dùng riêng có địa đƣợc gán địa thuộc mạng dùng riêng Tất thông tin client thuộc mạng dùng riêng proxy server đƣợc thực thông qua giao tiếp Giao tiếp ngồi thƣờng hình thức truy cập gián tiếp qua mạng điện thoại công cộng qua cạc mạng kết nối trực tiếp tới mạng Giao tiếp đƣợc gán địa IP thuộc mạng đƣợc cung cấp hợp lệ nhà cung cấp dịch vụ Internet 1.3.2 Đặc điểm Proxy Server kết nối mạng dùng riêng với mạng Internet toàn cầu cho phép máy tính mạng internet truy cập tài nguyên mạng dùng riêng Proxy Server tăng cƣờng khả kết nối Internet máy tính mạng dùng riêng cách tập hợp yêu cầu truy cập Internet từ máy tính mạng sau nhận đƣợc kết từ Internet trả lời lại cho máy có yêu cầu ban đầu Ngồi proxy server cịn có khả bảo mật kiểm soát truy cập Internet máy tính mạng dùng riêng Cho phép thiết đặt sách truy cập tới ngƣời dùng Proxy server lƣu trữ tạm thời kết đƣợc lấy từ Internet nhằm trả lời cho yêu cầu truy cập Internet với địa Việc lƣu trữ cho phép yêu cầu truy cập Internet với địa không cần phải lấy lại kết từ Internet, làm giảm thời gian truy cập Internet, tăng cƣờng hoạt động mạng giảm tải đƣờng kết nối Internet Các công việc lƣu trữ gọi trình cache 1.4 Cache phương thức cache Nhằm tăng cƣờng khả truy cập Internet từ máy tính trạm mạng sử dụng dịch vụ proxy ta sử dụng phƣơng thức cache Dịch vụ proxy sử dụng cache để lƣu trữ đối tƣợng đƣợc truy cập trƣớc Tất đối tƣợng đƣợc lƣu trữ (nhƣ hình ảnh tệp tin), nhiên số đối tƣợng nhƣ yêu cầu xác thực (Authenticate) sử dụng SSL (Secure Socket Layer) không đƣợc cache Nhƣ với đối tƣợng đƣợc cache, yêu cầu từ máy tính trạm tới proxy server, proxy server thay kết nối tới địa mà máy tính trạm u cầu tìm kiếm cache đối tƣợng thoã mãn gửi trả kết máy tính trạm Nhƣ cache cho phép cải thiện hiệu truy cập Internet máy trạm làm giảm lƣu lƣợng đƣờng kết nối Internet Vấn đề gặp phải sử dụng cache đối tƣợng đƣợc cache có thay đổi từ nguồn, máy tính trạm yêu cầu đối tƣợng tới proxy server, proxy server lấy đối tƣợng cache để phục vụ nhƣ thông tin chuyển tới máy tính trạm thơng tin cũ so với nguồn, để giải vấn đề cần phải có sách để cache đối tƣợng đồng thời đối tƣợng phải liên tục đƣợc cập nhật Ví dụ: thơng thƣờng địa WEB đối tƣợng hình ảnh có thay đổi c n nội dung text thƣờng có thay đối ta thiết đặt cache đối tƣợng hình ảnh, đối tƣợng có nội dung text khơng cache, điều khơng ảnh hƣởng tới hiệu suất truy cập tập tin hình ảnh thƣờng có kính thƣớc lớn so với đối tƣợng có nội dung text, việc cập nhật đối tƣợng nhƣ phụ thuộc vào phƣơng thức cache mà ta trình bày dƣới Proxy server thực thi cache cho đối tƣợng đƣợc yêu cầu cách có chu kỳ để tăng hiệu suất mạng Ta thiết lập cache để đảm bảo bao gồm liệu thƣờng hay client sử dụng Proxy server sử dụng cho phép thơng tin mạng dùng riêng Internet, việc thơng tin client mạng truy cập Internet-trong trƣờng hợp proxy server thực Forward caching, client ngồi truy cập tói mạng (tới server đƣợc quảng bá)-trong trƣờng hợp proxy server thực reverse caching Cả hai trƣờng hợp có đƣợc từ khả proxy server lƣu trữ thông tin (tạm thời) làm cho việc truyền thông thông tin đƣợc nhanh hơn, sau tính chất cache proxy server: - Phân cache: cài đặt mảng máy proxy server ta thiết lập đƣợc việc phân phối nội dung cache Proxy server cho phép ghép nhiều hệ thống thành cache logic - Cache phân cấp: Khả phân phối cache c n chuyên sâu cách cài đặt chế độ cache phân cấp liên kết loạt máy proxy server với để client truy cập tới gần chúng - Cache định kỳ: sử dụng cache định kỳ nội dung download yêu cầu thƣờng xuyên client - Reverse cache: proxy server cache nội dung server quảng bá tăng hiệu suất khả truy cập, đặc tính cache proxy server áp dụng cho nội dung server quảng bá Proxy server đƣợc triển khai nhƣ Forward cache nhằm cung cấp tính cache cho client mạng truy cập Internet Proxy server trì cache tập trung đối tƣợng Internet thƣờng đƣợc yêu cầu truy cập từ trình duyệt từ mày client Các đối tƣợng phục vụ cho yêu cầu từ đĩa cache yêu cầu tác vụ xử lý nhỏ đáng kế so với đối tƣợng từ Internet, việc tăng cƣờng hiệu suất trình duyệt client, giảm thời gian hồi đáp giảm việc chiếm băng thông cho kết nối Internet Hình vẽ sau mơ tả proxy server xử lý yêu cầu ngƣời dùng sao: Hình mơ tả q trình client mạng dùng riêng truy cập ngồi Internet nhƣng tiến trình tƣơng tự cache reverse (khi ngƣời dùng Internet truy cập vào Server quảng bá) bƣớc bao gồm; Client yêu cầu đối tƣợng mạng Internet Proxy server kiểm tra xem đối tƣợng có cache hay khơng Nếu đối tƣợng khơng có cache proxy server proxy server gửi yêu cầu đối tƣợng tới server Internet Server Internet gửi đối tƣợng yêu cầu cho proxy server proxy server giữ copy đối tƣợng cache trả đối tƣợng cho client1 Client gửi yêu cầu đối tƣợng tƣơng tự Proxy server gửicho client đối tƣợng từ cache khơng phải từ Internet Ta triển khai dịch vụ proxy để quảng bá server mạng dùng riêng Internet Với yêu cầu đến, proxy server đ ng vai tr nhƣ server bên ngoài, đáp ứng yêu cầu client từ nội dung web cache Proxy server chuyển tiếp yêu cầu cho server cache khơng thể phục vụ u cầu (Reverse cache) Lựa chọn phƣơng thức cache dựa yếu tố: không gian ổ cứng sử dụng, đối tƣợng đƣợc cache đối tƣợng đƣợc cập nhật Về ta có hai phƣơng thức cache thụ động chủ động Phƣơng thức Cache thụ động (passive cache): Cache thụ động lƣu trữ đối tƣợng máy tính trạm yêu cầu tới đối tƣợng Khi đối tƣợng đƣợc chuyển tới máy tính trạm, máy chủ Proxy xác định xem đối tƣợng cache hay khơng đối tƣợng đƣợc cache Các đối tƣợng đƣợc cập nhật có nhu cầu Đối tƣợng bị xoá khỏi cache dựa thời điểm gần mà máy tính trạm truy cập tới đối tƣợng Phƣơng thức có lợi ích sử dụng xử lý nhƣng tốn nhiều không gian ổ đĩa Phƣơng thức Cache chủ động (active cache): Cũng giống nhƣ phƣơng thức cache thụ động, Cache chủ động lƣu trữ đối tƣợng máy tính trạm yêu cầu tới đối tƣợng máy chủ Proxy đáp ứng yêu cầu lƣu đối tƣợng vào Cache Phƣơng thức tự động cập nhật đối tƣợng từ Internet dựa vào: số lƣợng yêu cầu đối tƣợng, đối tƣợng thƣờng xuyên thay đối nhƣ Phƣơng thức tự động cập nhật đối tƣợng mà máy chủ Proxy phục vụ mức độ thấp không ảnh hƣởng đến hiệu suất phục vụ máy tính trạm Đối tƣợng cache bị xố dựa thông tin header HTTP, URL Triển khai dịch vụ proxy Mục tiêu: - Lựa chọn mơ hình mạng để triển khai dịch vụ Proxy - Cài đặt dịch vụ Proxy 2.1 Các mơ hình kết nối mạng Đối tƣợng phục vụ proxy server rộng, từ mạng văn ph ng nhỏ, mạng văn ph ng vừa tới mạng tập đoàn lớn Với quy mơ tổ chức có cấu trúc mạng sử dụng proxy server cho phù hợp Sau xem xét số mơ hình mạng cỡ nhỏ, mạng cỡ trung bình mạng tập đồn lớn Trong sâu vào mơ hình thứ dành cho mạng văn ph ng nhỏ phù hợp quy mô tổ chức công ty vừa nhỏ Việt nam Mơ hình mạng văn ph ng nhỏ : - Bao gồm mạng LAN độc lập - Sử dụng giao thức IP - Kết nối Internet đƣờng thoại (qua mạng điện thoại công cộng hình thức quay dial-up hay sử dụng cơng nghệ ADSL) đƣờng trực tiếp (Leased Line) - 250 máy tính trạm Mơ hình kết nối mạng nhƣ hình vẽ: Theo mơ hình này, với phƣơng thức kết nối Internet Proxy server sử dụng 02 giao tiếp nhƣ sau: - Kết nối Internet đƣờng thoại qua mạng PSTN: • 01 giao tiếp với mạng nội thơng qua card mạng • 01 giao tiếp với Internet thơng qua Modem - Kết nối Internet đƣờng trực tiếp (Leased Line) • 01 giao tiếp với mạng nội thơng qua card mạng • 01 giao tiếp với Internet thông qua card mạng khác Lúc bảng địa nội (LAT-Local Address Table) đƣợc xây dựng dựa danh sách địa IP mạng nội Mơ hình kết nối mạng cỡ trung bình Đặc trƣng mạng văn ph ng cỡ trung bình nhƣ sau: - Văn ph ng trung tâm với vài mạng LAN - Mội văn ph ng chi nhánh có mạng LAN - Sử dụng giao thức IP - Kết nối đƣờng thoại từ văn ph ng chi nhánh tới văn ph ng trung tâm - Kết nối Internet từ văn ph ng trung tâm tới ISP đƣờng thoại đƣờng trực tiếp (Leased Line) - 2000 máy tính trạm Mơ hình mạng nhƣ hình 6.8 Theo mơ hình này, văn ph ng chi nhánh sử dụng máy chủ Proxy cung cấp khả lƣu trữ thông tin nội (local caching), quản trị kết nối kiểm soát truy cập tới văn ph ng trung tâm Tại văn ph ng trung tâm, số máy chủ Proxy hoạt động theo kiến trúc mảng (array) cung cấp khả bảo mật chung cho toàn mạng, cung cấp tính lƣu trữ thơng tin phân tán (distributed caching) cung cấp kết nối Internet Mơ hình kết nối mạng tập đoàn lớn Mạng tập đoàn lớn có đặc trƣng nhƣ sau: - Văn ph ng trung tâm có nhiều mạng LAN có mạng trục LAN - Có vài văn ph ng chi nhánh, văn ph ng chi nhánh có mạng LAN - Sử dụng giao thức mạng IP - Kết nối đƣờng thoại từ văn ph ng chi nhánh tới văn ph ng trung tâm - Kết nối Internet từ văn ph ng trung tâm tới ISP đƣờng đƣờng trực tiếp (Leased Line) - Có nhiều 2000 máy tính trạm Mơ hình mạng nhƣ hình dƣới đây: Theo mơ hình mạng văn ph ng chi nhánh cấu hình tƣơng tự nhƣ mơ hình văn ph ng cỡ trung bình Các yêu cầu kết nối Internet không đƣợc đáp ứng cache nội máy chủ Proxy văn ph ng chi nhánh đƣợc chuyển tới loạt máy chủ Proxy hoạt động theo kiến trúc mảng văn ph ng trung tâm Tại văn ph ng trung tâm máy chủ Proxy sử dụng 02 giao tiếp mạng (card mạng) 01 card mạng giao tiếp với mạng trục LAN 01 card mạng giao tiếp với mạng LAN thành viên 2.2 Thiết lập sách truy cập qui tắc 2.2.1 Các qui tắc Ta thiết lập proxy server để đáp ứng yêu cầu bảo mật vận hành cách thiết lập qui tắc để xác định xem liệu ngƣời dùng, máy tính ứng dụng có đƣợc quyền truy cập truy cập nhƣ tới máy tính mạng hay Internet hay không Thông thƣờng proxy server định nghĩa loại qui tắc sau: Qui tắc sách truy nhập, qui tắc băng thơng, qui tắc sách quảng bá, đặc tính lọc gói qui tắc định tuyến chuỗi (chaining) Khi client mạng yêu cầu đối tƣợng proxy server xử lý qui tắc để xác định xem yêu cầu có đƣợc xác định chấp nhận hay không Tƣơng tự client bên (Internet) yêu cầu đối tƣợng từ server mạng, proxy server cững xử lý qui tắc xem u cầu có đƣợc cho phép khơng Các qui tắc sách truy nhập:Ta sử dụng proxy server để thiết lập sách bao gồm qui tắc giao thức, qui tắc nội dung Các qui tắc giao thức định nghĩa giao thức sử dụng cho thơng tin mạng Internet Qui tắc giao thức đƣợc xử lý mức ứng dụng Ví dụ qui tắc giao thức cho phép Client sử dụng giao thức HTTP Các qui tắc nội dung qui định nội dung site mà client truy nhập Các qui tắc nội dung đƣợc xử lý mức ứng dụng Ví dụ qui tắc nội dung cho phép client truy nhập tới địa Internet Qui tắc băng thông: Qui tắc băng thông xác định kết nối nhận đƣợc quyền ƣu tiên.Trong việc điều khiển băng thơng thƣờng proxy server khơng giới hạn độ rộng băng thơng Hơn cho biết chất lƣợng dịch vụ (QoS) đƣợc cấp phát ƣu tiên cho kết nối mạng nhƣ Thƣờng kết nối khơng có qui tắc băng thông kèm theo nhận đƣợc quyền ƣu tiên ngầm định kết nối có qui tắc băng thông kèm đƣợc xếp với quyền ƣu tiên quyền ƣu tiên ngầm định Các qui tắc sách quảng bá: Ta sử dụng proxy server để thiết lập sách quảng bá, bao gồm qui tắc quảng bá server qui tắc quảng bá web Các qui tắc quảng bá server web lọc tất yêu cầu đến từ yêu cầu client mạng (internet) tới server mạng Các qui tắc quảng bá server web đƣa yêu cầu đến cho server thích hợp phía sau proxy server Đặc tính lọc gói: Đặc tính lọc gói proxy server cho phép điều khiển luồng gói IP đến từ proxy server Khi lọc gói hoạt động gói giao diện bên ngồi bị rớt lại, trừ chúng đƣợc hoàn toàn cho phép cách cố định lọc gói IP, cách động sách truy cập hay quảng bá Thậm chí bạn khơng để lọc gói hoạt động truyền thơng mạng Internet mạng cục đƣợc cho phép bạn thiết lập rõ ràng qui tắc cho phép truy cập Trong hầu hết trƣờng hợp, việc mở cổng động thƣờng đƣợc sử dụng Do đó, ngƣời ta thƣờng khuyến nghị bạn nên thiết lập qui tắc truy cập cho phép client mạng truy nhập vào Internet qui tắc quảng bá cho phép client bên truy nhập vào server bên Đó lọc gói IP mở cách cố định sách truy nhập qui tắc quảng bá lại mở cổng kiểu động Giả sử bạn muốn cấp quyền cho ngƣời dùng mạng truy cập tới site HTTP Bạn không nên thiết lập lọc gói IP để mở cổng 80 Nên thiết lập qui tắc site, nội dung giao thức cần thiết phép việc truy nhập Trong vài trƣờng hợp ta phải sử dụng lọc gói IP, ví dụ nên thiết lập lọc gói IP ta muốn quảng bá Server bên Qui tắc định tuyến cấu hình chuỗi proxy (chaining): thƣờng qui tắc đƣợc áp dụng sau để định tuyến yêu cầu client tới server đƣợc định để phục vụ yêu cầu 2.2.2 Xử lý yêu cầu Một chức proxy server khả kết nối mạng dùng riêng Internet bảo vệ mạng khỏi nội dung có ác ý Để thuận tiện cho việc kiểm soát kết nối này, ta dùng proxy server để tạo sách truy cập cho phép client truy cập tới server Internet cụ thể, sách truy cập với qui tắc định tuyến định client truy cập Internet nhƣ Khi proxy server xử lý yêu cầu đi, proxy server kiểm tra qui tắc định tuyến qui tắc nội dung qui tắc giao thức để xem xét việc truy cập có đƣợc phép hay không Yêu cầu đƣợc cho phép quy tắc giao thức, qui tắc nội dung site cho phép không qui tắc từ chối yêu cầu Một vài qui tắc đƣợc thiết lập để áp dụng cho client cụ thể Trong trƣờng hợp này, client đƣợc định địa IP user name Proxy server xử lý yêu cầu theo cách khác phụ thuộc vào kiểu yêu cầu client việc thiết lập proxy server.Với yêu cầu, qui tắc đƣợc xử lý theo thứ tự nhƣ sau: qui tắc giao thức, qui tắc nội dung, lọc gói IP, qui tắc định tuyến cấu hình chuỗi proxy Trƣớc tiên, proxy server kiểm tra qui tắc giao thức, proxy server chấp nhận yêu cầu qui tắc giao thức chấp nhận cách cụ thể yêu cầu không qui tắc giao thức từ chối yêu cầu Sau đó, proxy server kiểm tra qui tắc nội dung Proxy server chấp nhận yêu cầu qui tắc nội dung chấp nhận u cầu khơng có qui tắc nội dung từ chối Tiếp đến proxy server kiểm tra xem liệu có lọc gói IP đƣợc thiết lập để loại bỏ yêu cầu không để định xem liệu yêu cầu có bị từ chối Cuối cùng, proxy server kiểm tra qui tắc định tuyến để định xem yêu cầu đƣợc phục vụ nhƣ Giả sử cài đặt proxy server máy tính với hai giao tiếp kết nối, kết nối với Internet kết nối vào mạng dùng riêng Ta cho dẫn phép tất client truy cập vào tất site Trong trƣờng hợp này, sách truy nhập qui tắc nhƣ sau: qui tắc giao thức cho phép tất client sử dụng giao thức tất thời điểm Một qui tắc nội dung cho phép tất ngƣời truy cập tới nội dung tất site tất thời điểm Lƣu ý qui tắc cho phép client truy cập Internet nhƣng không cho client bên truy cập vào mạng bạn 2.2.3 Xử lý yêu cầu đến Proxy server đƣợc thiết lập để Server bên truy cập an toàn đến từ client Ta sử dụng proxy server để thiết lập sách quảng bá an tồn cho Server mạng Chính sách quảng bá (bao gồm lọc gói IP, qui tắc quảng bá Web, qui tắc quảng bá Server, với qui tắc định tuyến) định Server đƣợc quảng bá nhƣ Khi proxy server xử lý yêu cầu xuất phát từ client bên ngồi, kiểm tra lọc gói IP, qui tắc quảng bá qui tắc định tuyến để định xem liệu yêu cầu có đƣợc thực hay không Server thực yêu cầu Giả sử cài đặt proxy server với hai giao tiếp kết nối, kết nối tới Internet kết nối vào mạng dùng riêng Nếu lọc gói hoạt động sau đó, lọc gói IP từ chối yêu cầu yêu cầu bị từ chối Nếu qui tắc quảng bá web từ chối yêu cầu yêu cầu bị loại bỏ Nếu qui tắc định tuyến đƣợc thiết lập yêu cầu đƣợc định tuyến tới Server upstream site chủ kế phiên Server đƣợc xác định xử lý yêu cầu Nếu qui tắc định tuyến yêu cầu đƣợc định tuyến tới Server cụ thể web Server trả đối tƣợng 2.3 Proxy client phương thức nhận thực Chính sách truy nhập qui tắc quảng bá Proxy server đƣợc thiết lập phép từ chối nhóm máy tính hay nhóm ngƣời dùng truy nhập tới server Nếu qui tắc đƣợc áp dụng riêng với ngƣời dùng, Proxy server kiểm tra đặc tính yêu cầu để định ngƣời dùng đƣợc nhận thực nhƣ Ta thiết lập thông số cho yêu cầu thông tin đến để ngƣời dùng phải đƣợc proxy server nhận thực trƣớc xử lý qui tắc Việc đảm bảo yêu cầu đƣợc phép ngƣời dùng đƣa yêu cầu đƣợc xác thực Bạn thiết lập phƣơng pháp nhận thực đƣợc sử dụng thiết lập phƣơng pháp nhận thực cho yêu cầu yêu cầu đến khác Về Proxy server thƣờng hỗ trợ phƣơng pháp nhận thực sau đây: phƣơng thức nhận thực bản., nhận thực Digest, nhận thực tích hợp Microsoft windows, chứng thực client chứng thực server Đảm bảo chƣơng trình proxy client phải hỗ trợ phƣơng pháp nhận thực mà proxy server đƣa Trình duyệt IE trở lên hỗ trợ hầu hết phƣơng pháp nhận thực, vài trình duyệt khác hỗ trợ phƣơng pháp nhận thực Đảm bảo trình duyệt client hỗ trợ số phƣơng pháp nhận thực mà Proxy server hỗ trợ 2.3.1 Phương pháp nhận thực Phƣơng pháp nhận thực gửi nhận thông tin ngƣời dùng ký tự text dễ dàng đọc đƣợc Thơng thƣờng thông tin user name password đƣợc mã hố phƣơng pháp khơng có mã hố đƣợc sử dụng Tiến trình nhận thực đƣợc mô tả nhƣ sau, proxy client nhắc ngƣời dùng đƣa vào username password sau thơng tin đƣợc client gửi cho proxy server Cuối username password đƣợc kiểm tra nhƣ tài khoản proxy server 2.3.2 Phương pháp nhận thực Digest Phƣơng pháp có tính chất tƣơng tự nhƣ phƣơng pháp nhận thực nhƣng khác việc chuyển thông tin nhận thực Các thông tin nhận thực qua tiến trình xử lý chiều thƣờng đƣợc biết với tên "hashing" Kết tiến trình gọi hash hay message digest giải mã chúng Thông tin gốc phục hồi từ hash Các thông tin đƣợc bổ sung vào password trƣớc hash nên khơng bắt đƣợc password sử dụng chúng để giả danh ngƣời dùng thực Các giá trị đƣợc thêm vào để giúp nhận dạng ngƣời dùng Một tem thời gian đƣợc thêm vào để ngăn cản ngƣời dùng sử dụng password sau bị huỷ Đây ƣu điểm rõ ràng so với phƣơng pháp nhận thực ngƣời dùng bất hợp pháp khơng thể chặn bắt đƣợc password 2.3.3 Phương pháp nhận thực tích hợp Phƣơng pháp đƣợc sử dụng tích hợp sản phẩm Microsoft Đây phƣơng pháp chuẩn việc nhận thực username password khơng đƣợc gửi qua mạng Phƣơng pháp sử dụng giao thức nhận thực V5 Kerberos giao thức nhận thực challenge/response 2.3.4 Chứng thực client chứng thực server Ta sử dụng đặc tính SSL để nhận thực Chứng thực đƣợc sử dụng theo hai cách client yêu cầu đối tƣợng từ server: server nhận thực cách gửi chứng thực server cho client Server yêu cầu client nhận thực (Trong trƣờng hợp client phải đƣa chứng thực client phù hợp tới server) SSL nhận thực cách kiểm tra nội dung chứng thực số đƣợc mã hoá proxy client đệ trình lên trình đăng nhập (Các ngƣời dùng có đƣợc chứng thực số từ tổ chức ngồi có độ tin tƣởng cao) Các chứng thực server bao gồm thông tin nhận biết server Các chứng thực client thƣờng gồm thông tin nhận biết ngƣời dùng tổ chức đƣa chứng thực Chứng thực client: Nếu chứng thực client đƣợc lựa chọn phƣơng thức xác thực proxy server yêu cầu client gửi chứng thực đến trước yêu cầu đối tƣợng Proxy server nhận yêu cầu gửi chứng thực cho client Client nhận chứng thực kiểm tra xem có thực thuộc proxy server Client gửi yêu cầu cho proxy server, nhiên proxy server yêu cầu chứng thực từ client mà đƣợc đƣa trƣớc Proxy server kiểm tra xem chứng thực có thực thuộcc client đƣợc phép truy cập không Chứng thực server: Khi client yêu cầu đối tƣợng SSL từ server, client yêu cầu server phải nhận thực Nếu proxy server kết thúc kết nối SSL sau proxy server phải nhận thực cho client Ta phải thiết lập định chứng thực phía server để sử dụng nhận thực server cho client 2.3.5 Nhận thực pass-though Nhận thực pass-though đến khả proxy server chuyển thông tin nhận thực client cho server đích Proxy server hỗ trợ nhận thực cho yêu cầu đến Hình vẽ sau mô tả trƣờng hợp nhận thực pass-though Client gửi yêu cầu lấy đối tƣợng web server cho proxy server Proxy server chuyển yêu cầu cho web server, việc nhận thực qua bƣớc sau: Webserver nhận đƣợc yêu cầu lấy đối tƣợng đáp lại client cần phải nhận thực Web server kiểu nhận thực đƣợc hỗ trợ Proxy server chuyển yêu cầu nhận thực cho client Client tiếp nhận yêu cầu trả thông tin nhận thực cho proxy server Proxy server chuyển lại thơng tin cho web server Từ lúc client liên lạc trực tiếp với web server SSL Tunneling Với đƣờng hầm SSL, client thiết lập đƣờng hầm qua proxy server trực tiếp tới server yeu cầu với đối tƣợng yêu cầu HTTPS Bất client yêu cầu đối tƣợng HTTPS qua proxy server sử dụng đƣờng hầm SSL Đƣờng hầm SSL làm việc ngầm định yêu cầu tới cổng 443 563 Tiến trình tạo đƣờng hầm SSL đƣợc mô tả nhƣ sau: Khi client yêu cầu đối tƣợng HTTPS từ web server Internet, proxy server gửi yêu cầu kết nối https://URL_name Yêu cầu đƣợc gửi tới cổng 8080 máy proxy server CONNECT URL_name:443 HTTP/1.1 Proxy server kết nối tới Web server cổng 443 Khi kết nối TCP đƣợc thiết lập, proxy server trả lại kết nối đƣợc thiết lập HTTP/1.0 200 Từ đây, client thông tin trực tiếp với Web server bên SSL bridging SSL bridging đề cập đến khả proxy server việc mã hóa giải mã yêu cầu client chuyển yêu cầu tới server đích Ví dụ, trƣờng hợp quảng bá (hoặc reverse proxy), proxy server phục vụ yêu cầu SSL client cách chấm dứt kết nối SSL với client mở lại kết nối với web server SSL bridging đƣợc sử dụng proxy server kết thúc khởi tạo kết nối SSL Khi client yêu cầu đối tƣợng HTTP Proxy server mã hóa yêu cầu chuyển tiếp cho web server Web server trả đối tƣợng mã hóa cho proxy server Sau proxy server giải mã đối tƣợng gửi lại cho client Nói cách khác yêu cầu HTTP đƣợc chuyển tiếp nhƣ yêu cầu SSL Khi client yêu cầu đối tƣợng SSL Proxy server giải mã yêu cầu, sau mã hóa lại lần chuyển tiếp tới Web server Web server trả đối tƣợng mã hóa cho proxy server Proxy server giải mã đối tƣợng sau gửi cho client Nói cách khác yêu cầu SSL đƣợc chuyển tiếp nhƣ yêu cầu SSL Khi client yêu cầu đối tƣợng SSL Proxy server giải mã yêu cầu chuyển tiếp cho web server Web server trả đối tƣợng HTTP cho proxy server Proxy server mã hóa đối tƣợng chuyển cho client Nói cách khác yêu cầu SSL đƣợc chuyển tiếp nhƣ yêu cầu HTTP SSL bridging đƣợc thiết lập cho yêu cầu đến Tuy nhiên với yêu cầu client phải hỗ trợ truyền thông bảo mật với proxy server Bài tập thực hành học viên Trình bày khái niệm dịch vụ Proxy Trình bày qui tắc trinh cập Proxy Server Trình bày phƣơng thức nhận thực Proxy Server TÀI LIỆU THAM KHẢO (1) Quản trị mạng Windows Server 2008, Nhà xuất Phƣơng Đông, Năm 2009, Phƣơng Lan Tô Thanh Hải (Tập 1, 2) (2) Làm chủ Microsoft Windows 2003 Server, Nhà xuất thống kê, Năm 2005 Phạm Hoàng Dũng (Tập 1, 2, 3) (3) Microsoft Windows 2000s - Cài Đặt & Quản Trị , Nhà xuất Mũi Cà mau, Phạm Thế Bảo (4) MCSE Training Kit, Published by Microsoft Press, 2003 (5) http://technet.microsoft.com/en-us/library/dd349801%28v=ws.10%29.aspx ... [tên-miền] IN SOA [tên-server-dns] [địa-chỉ-email] ( serial number; refresh number; retry number; experi number; Time-to-live number) - Serial : Áp dụng cho liệu zone số nguyên Trong ví dụ, giá trị. .. (LDAP) servers Các field SVR: - Tên dịch vụ service - Giao thức sử dụng - Tên miền (domain name) - TTL class - Priority - Weight (hỗ trợ load balancing) - Port dịch vụ - Target định FQDN cho host... giới, lĩnh vực Công nghệ thơng tin nói chung ngành Quản trị mạng Việt Nam nói riêng có bƣớc phát triển đáng kể Chƣơng trình dạy nghề Quản trị mạng máy tính đƣợc xây dựng sở phân tích nghề, phần