TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG Giáo viên hướng dẫn: Sinh viên thực hiện: Class: Mã SV: Th.S Kiều Tuấn Dũng Nguyễn Gia Thế K59B 595105063 Hà Nội, 04/2013 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự – Hạnh phúc - - - BÁO CÁO KẾT QUẢ THỰC TẬP Thời gian từ 18/2/2013 đến 18/4/2013 Đề tài: CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG Giáo viên hướng dẫn: Kiều Tuấn Dũng Sinh viên thực hiện: Nguyễn Gia Thế LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nhận xét giáo viên hướng dẫn …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… Giảng viên hướng dẫn: Kiều Tuấn Dũng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com BÁO CÁO THỰC TẬP TỐT NGHIỆP Thời gian từ 18/2/2013 đến 18/4/2013 Họ tên sinh viên: NGUYỄN GIA THẾ Lớp: K59B Điện thoại: 0972.06.06.91 Email: nguyengiathe91@gmail.com Cơ sở thực tập: Trung tâm CNTT Đại Học Nội Vụ Tên quan: Đại học Nội Vụ Địa chỉ: 36 Xuân La – Tây Hồ – Hà Nội Điện thoại: (04) 3753 3659 Người hướng dẫn: Th.s Dương Mạnh Hùng Điện thoại: Nhà riêng Nơi công tác: Di động: 0913.230.820 Email: Đại học Nội Vụ Chức vụ: Phó Hiệu Trưởng Giáo viên theo dõi (là giáo viên khoa): Th.s Kiều Tuấn Dũng Điện thoại: Nhà riêng Di động: Email: Nội dung thực tập: Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Loại hình: Phát triển Ứng dụng [ ] Nghiên cứu [ ] Tìm hiểu Cơng nghệ [ ] Khác [x] Mục đích u cầu: - Cung cấp kĩ thiết lâp quản trị mạng máy tính cục - Trình bày, luyện tập thao tác quản trị mạng Windows Server - Phân tích, khắc phục cố mạng nội Dự kiến kết quả: - Áp dụng lý thuyết vào thực tế, tìm hiểu sâu vào thực tế - Hoàn thành báo cáo tốt nghiệp theo yêu cầu khoa, trường đề Nội dung công việc: - Công việc 1: Khảo sát sơ mơi trường làm việc nơi thực tập - Cơng việc 2: Tìm hiểu hệ thống mạng nơi thực tập - Cơng việc 3: Phân tích tìm hiểu kĩ cách thiết lập mạng cục - Cơng việc 4: Tham gia phân tích gỡ lỗi mạng cục trình nâng cao mạng cục LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Mục lục Lời nói đầu ……………………………………………………………………………… Lời cảm ơn ……………………………………………………………………………… Chương I: Khảo sát tình hình thực tế trường Đại học Nội Vụ …………………… 1.1 Tình hình thực tế ………………………………………………………………3 1.2 Yêu cầu nhà trường …………………………………………………… Chương II: Phân tích giải pháp …………………………………………………… 2.1 Các thiết bị mơ hình mạng trường ………………………… 2.2 Sơ đồ phòng ban …………………………………………………………… 2.3 Giải pháp …………………………………………………………………… 2.3.1 Xây dựng hệ thống mạng theo mơ hình dolmain controller ……… 2.3.2 Xây dựng hệ thống DNS, AD, DHCP, File Server, Web Server, FTP, Mail, ISA Server……………………………………………………….… 2.3.3 Cài đặt gói adminpak máy client ………………………… 2.3.4 Thiết lập hệ thống VPN gateway to client …………………… ……6 2.3.5 Chính sách backup, Restore………………………………… …… Chương III: Triển khai hệ thống mạng …………………………………………… ……6 3.1 Triển khai demo ……………………………………………………… …… 3.1.1 Giới thiệu phần mềm VMWare Workstations ………… ………… 3.1.2 Sơ đồ demo ……………………………………………………… 3.1.3 Máy ảo dịch vụ mạng ………………………………… ….7 3.1.4 Máy ảo cài Firewall ISA 2006 …………………………… …….30 3.1.5 Máy ảo 3: Client …………………………………………… … 32 3.1.6 Máy ảo 4: Giả lập Router …………………………………… ……33 3.1.7 Máy ảo 5: Client ………………………………………… …… 33 Chương IV: Hướng dẫn phát triển ……………………………………………… …….34 4.1 Phát triển thêm sở …………………………………………… …….34 4.1.1 Trang thiết bị máy ảo …………………………………… … 34 4.2 Bảo mật ……………………………………………………… …………….35 4.2.1 Mã hóa bảo mật ……………………………………………… … 35 Chương V: Các giải pháp dự phong khắc phục cố ………………………… … 36 5.1 Đề phong xâm nhập vững háo hệ thống mạng ………………… …36 5.2 Một số giải pháp thơng dụng cần có cho hệ thống mạng ……………… ….37 Danh mục tài liệu tham khảo ………………………………………………………… 40 Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Lời mở đầu - Có thể nói ngày khoa học máy tính khơng lĩnh vực quan trọng lĩnh vực nối mạng Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với nhau, dùng chung chia liệu thông qua việc in ấn hay chép qua đĩa mềm, CD-Room… - Vì hạ tầng mạng máy tính phần khơng thể thiếu tổ chức hay công ty Trong điều kiện kinh tế hầu hết đa số tổ chức hay cơng ty có phạm vi sử dụng bị giới hạn diện tích mặt triển khai xây dựng mạng LAN để phục vụ cho việc quản lý liệu nội quan thuận lợi, đảm bảo tính an tồn liệu tính bảo mật liệu mặt khác mạng Lan cịn giúp nhân viên tổ chức hay cơng ty truy nhập liệu cách thuận tiện với tốc độ cao Một điểm thuận lợi mạng LAN giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện giúp cho người có trách nhiệm lãnh đạo cơng ty dễ dàng quản lý nhân viên điều hành công ty Hà Nội, tháng năm 2013 Sinh viên thực hiện: Nguyễn Gia Thế Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường LỜI CẢM ƠN - Em xin chân thành cảm ơn thầy cô bạn giúp đỡ em trình thực đồ án này! - Đặc biệt em xin cảm ơn Thạc Sĩ thầy KIỀU TUẤN DŨNG Thạc Sĩ Phó Hiệu Trưởng thầy DƯƠNG MẠNH HÙNG (Trường ĐH Nội Vụ) người hướng dẫn trực tiếp cho đề tài em Là người tận tình giúp đỡ em thông tin đồ án giải pháp mạng Nhờ mà em làm hoàn chỉnh đồ án - Trong suốt trình thực đề tài, em tránh khỏi thiếu sót chưa hồn thiện, em mong thầy giáo thơng cảm Em mong đóng góp thầy KIỀU TUẤN DŨNG để giúp đề tài em hoàn thiện Một lần nữa, em xin cảm ơn thầy giúp em thực thành công đề tài thiết thực này! Hà Nội, tháng năm 2013 Sinh viên thực hiện: Nguyễn Gia Thế Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Chương I: Khảo sát tình hình thực tế trường Đại học Nội Vụ 1.1 Tình hình thực tế Nhà trường có hệ thống mạng gồm máy Server 60 máy tính client có kết nối mạng, có hệ thống website 1.2Yêu cầu nhà trường + Đối với hệ thống mạng bên trong: - Tất user sử dụng internet - Nhóm user phận Ban giám hiệu sử dụng tất phần mềm - Nhóm user phận Kế tốn cho phép sử dụng phần mềm kế tốn - Nhóm user phận Nhân không sử dụng chương trình nhóm user Kế tốn - Nhóm user phận Đào tạo cho phép sử dụng phần mềm quản lí đào tạo, khơng có phép sử dụng chương trình user nhóm Kế tốn - Nhóm user phận Quản lí sinh viên cho phép sử dụng phần mềm quản lí - Các user phân quyền phù hợp với yêu cầu - Có file server chia sẻ liệu - Có web server public chia sẻ internet - Cho server có khả giám sát - Tạo điều kiện cho nhân viên làm việc trực tiếp mà ko cần phải đến công ti (remote access) - Cài đặt hệ thống ISA 2006 bảo vệ hệ thống - Giám sát truy cập + Đối với hệ thống mạng bên ngoài: - Giám sát người truy cập vào internet trái phép, có xuất thơng báo server - Cho user công ti sử dụng chức remote access ngồi cơng ty đăng nhập thuận tiện cho công việc xa thông qua mạng internet Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Chương II: Phân tích giải pháp 2.1 Các thiết bị mơ hình mạng trường Hình Ảnh Thiết Bị Tên Thiết Bị Số Lượng Máy Chủ Máy Client 58 Switch TP-LINK 24 Port Switch TP-LINK 16 port Swich TP-LINK Port Modem Bộ Chuyển Đổi Tín Hiệu Patch Panel Cat-5e Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường 2.2 Sơ đồ phịng ban Hình 2.3 Giải pháp 2.3.1 Xây dựng hệ thống mạng theo mô hình damain controller - Hệ thống Domain Controller quản lí client theo mơ hình tập trung, dễ cho người quản trị nắm bắt lỗi nhanh chóng có phương án khắc phục nhanh Hệ thống Domain Controller có hệ thống bảo mật cao hẳn so với hệ thống Workgroup 2.3.2 Xây dựng hệ thống AD, DNS, DHCP, File Server, Web Server, FTP, Mail, ISA Server - Máy Server có chức làm DNS, DHCP, File Server, Web Server, FTP Server + Dịch vụ DNS có nhiệm vụ phân giải tên miền + Dịch vụ DHCP có nhiệm vụ tạo IP động + Hệ thống File Server có chức tạo hệ thống File cho Client truy cập vào để lấy thêm liệu vào Trang GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Check World Wide Web Service  OK  Finish Hình 34 - Cấu hình: + Chuột phải Website  New  Website Hình 34 Trang 27 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường + Hộp thoại Web Site Desciption nhập tên website trường + Hộp thoại Web Site Directory chọn đường dẫn lưu trang web Hình 34 Hình 35 + Finish để kết thúc Trang 28 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường C Triển khai Certificate mã hóa giao dịch Web SSL (Secure Socket Layer) - Hoạt động tầng Network Xin Centificate cho Web Server để user truy cập HTTPS (HTTP secure) Sau máy Server nâng cấp lên Domain truongnoivu.edu.vn tạo www.truongnoivu.edu.vn ta thực bước sau: - Cài ASP.NET - Cài Enterprise root CA - Tạo trang web tại: inetpub\wwwroot\index.html - Xin Certificate cho Web Server: + Star  Program  Internet Information Services (IIS) Manager  truongnoivu.edu.vn  Properties Tab Directory Security  Server Certificate … Next  Send request immediately … next  chọn Port SSL 443  Finish FTP Server - Cấu hình FTP Server: + IP: 192.168.10.1 Sub: 255.255.255.0 DG: 192.168.10.254 DNS: 192.168.10.1 + Start  Run  dnsmgmt.msc + Forward Lookup zones  R_Click truongnoivu.edu.vn  New  host(A) + Start  Run  cmd  ping ftp.truongnoivu.edu.vn ping thành công - Cài đặt FTP: + Star  Run  Appwiz.cpl  Add/Remove Windows Components  Application  Details  Internet Information Services (IIS)  Check File Transfer Protocol (FTP) Service  OK  OK  Next + Vào Administrator  Internet Information Services (IIS) Manager + Mặc định sau cài đặt FTP Server xong sử dụng FTP Trang 29 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Hình 35 Server mà khơng cần cấu hình, sử dụng chức download không sử dụng chức Upload người có quyền truy cập vào FTP Server mặc định Hình 36 + Tab FTP Site nhập tên FTP Server, IP máy FTP, cổng kết nối 21, FTP Server site connections chọn Unlimited để không giới hạn kết nối đến FTP Server Trang 30 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Hình 37 3.1.4 Máy ảo cài FireWall ISA 2006 - Tìm hiểu ISA 2006, cài đặt cấu hình ISA Server 2006 A Giới thiệu - Đây phần mềm share internet hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (firewall) tốt, nhiều tính cho phép cấu hình cao cho tương thích với mạng LAN Tốc độ nhanh nhờ chế độ cache thơng mình, với tính lưu Cache đĩa giúp truy xuất thông tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lưu vào Cache) máy cần lấy thơng tin Webserver mạng LAN - Đặc điểm: + Cung cấp tính Mutil networking: kĩ thuật thiết lập sách truy cập dựa địa mạng, thiết lập firewall để lọc thông tind]ạ địa mạng con,… +Unique per-network policies: Đặc điểm Mutil-networking cung cấp ISA Server + Cho phép bảo vệ hệ thống mạng nội cách giới hạn truy xuất client bên internet, cách tạo vùng mạng ngoại vi perimeter network (được xem DMZ_demilitarized zones, screened subnet), cho phép clients Trang 31 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường bên truy xuất vào server mạng ngoại vi, khơng cho phép client bên ngồi truy xuất vào mạng nội + Stateful inspection of all trafic: Cho phép giám sát tất lưu lượng mạng + NAT androute network relationships: cung cấp kĩ thuật NAT định tuyến liệu cho mạng + Network templates: Cung cấp mơ hình mẫu (network tenplates) kiến trúc mạng, kèm theo số luật cần thiết cho (Network templates) tương ứng + Cung cấp số đặc điểm để thiết lập mạng riêng ảo (VPN network) truy xuất mạng từ xa cho doanh nghiệp giám sát, ghi nhận log, quản lý session cho VNP Server, thiết lập access policy cho VNP Client, cung cấp tính tương thích với VPN hệ thống khác + Cũng cấp số kĩ thuật bảo mật (security) thiết lập Filewall cho hệ thống Authentication + Publish Server, giới hạn trafic + Cung cấp số kĩ thuật cache thông minh (web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, web proxy để chia sẻ truy xuất web + Cung cấp số tính hiệu như: Giám sát lưu lượng, reporting qua web export import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kĩ thuật gửi thông báo email… + Application Layer Filtering (ALF): điểm amgnj ISA Server 2006, không giống packet filtering firewall truyền thống, ISA 2006 thao tác sâu lọc thơng tin tầng ứng dụng - Một số đặc điểm bật: + Cho phép thiết lập HTTP inbound outbound HTTP + Chặn tất loại tập tin thực thi chạy Windows pif, com, bat + Có thể giới hạn HTTP download +Có thể giới hạn truy xuất Web cho tất client dựa nội dung truy cập + Điều khiển số phương thức truy xuất HTTP B Cài đặt ISA 2006 Yêu cầu phần cứng - Bộ xử lý (CPU): Intel AMD 500Mhz trở lên Trang 32 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường - Hệ điều hành (OS): Windows Server 2003 Windows Server 2000 (SP4) - Bộ nhớ (memory): 256MB 512MB cho hệ thống không sử dụng Web caching, 1GB cho Web-caching ISA firewalls - Không gian đĩa cững (Disk Space): Ổ đĩa cài đặt ISA thuộc loại NTFS file system, cịn lại 150MB dành cho ISA - Card mạng: card mạng Cài đặt ISA Server - Địa IP máy ISA LAN WAN IP : 192.168.10.254 IP : 192.168.1.2 Sub :255.255.255.0 Sub :255.255.255.0 DG: trống DG: 192.168.1.1 DNS : 192.168.10.1 DNS : 192.168.1.1 C Cấu hình ISA 2006 1.Tạo Rule phân giải tên miền DNS nội 2.Tạo Rule truy cập Web 3.Tạo Rule Public Server cho bên truy cập vào Server trường 4.Tạo Rule làm việc không download truy xuất tới File cài đặt 5.Tạo Rule làm việc đọc tin tức không xem phim, nghe nhạc 6.Cấm số trang web chuyến hướng trang http://truongnoivu.edu.vn 7.Tạo Rule gửi nhận mail 3.1.5 Máy ảo 3: Client IP : 192.168.10.2 Sub : 255.255.255.0 DG : 192.168.10.254 DNS : 192.168.10.1 Trang 33 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường - Cài Windows XP Professional Service Pack - Join vào domain truongnoivu.edu.vn - Vai trò client mạng internal ISA 3.1.6 Máy ảo 4: Giả lập Router + Card LAN IP : 192.168.1.1 Sub : 255.255.255.0 DG : trống DNS : trống + Card WAN Giả Lập Router IP : 203.162.1.1 Sub : 255.255.255.0 DG : trống DNS : trống - Cài đặt dịch vụ Windows Server 2003 DNS Server - Tạo Primary Zones NAT.com.vn - Tạo Reverse Look Zones - Tạo host www.NAT.com.vn - Nat Web Server internet - Tạo kết nối VPN cho nhân viên làm việc từ xa 3.1.7 Máy ảo 5: Client IP : 203.162.1.2 Sub : 255.255.255.0 DG : 203.162.1.1 DNS : 203.162.1.1 - Cài đặt Windows XP Professional SP2 - Vai trò client internet Trang 34 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Chương IV: Hướng phát triển 4.1 Phát triển thêm sở - Nhà trường xây thêm số sở mới, theo phải thêm trang thiết bị phục vụ cho việc trao đổi mạng sở 4.1.1 Trang thiết bị thực tế HÌNH ẢNH TÊN THIẾT BỊ SỐ LƯỢNG Switch TP-LINK 24 port Switch port Máy Tính 30 Modem ADSL Access Point Wall Plate 28 RJ45 200 Cat-5e Cable 1500 m Cat-6 Cable 200 m Trang 35 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường 4.2 Bảo mật 4.2.1 Mã hóa bảo mật - Khái niệm mã hóa liệu đề cập đến phép tính tốn học chương trình thuật tốn chuyển văn gốc thành dạng văn mã hóa, dạng kiến thức cho người không ủy quyền đọc Người gửi tin nhắn mã hóa sử dụng khóa tạo nên cớ chế thuật tốn để giải mã liệu, chuyển trở văn ban đầu - Trước có Internet, phương pháp mã hóa liệu sử dụng rộng rãi coi cơng cụ bảo đảm ăn ninh lĩnh vực ngoại giao quân nhiều Tuy nhiên từ dịch vụ ngân hàng, mua sắm trực tuyến dịch vụ khác trở nên phổ biến người có nhu cầu sử dụng internet nhà biết đán mã hóa liệu - Trước có Internet, phương pháp mã hóa liệu sử dụng rộng rãi coi công cụ bảo đảm an ninh lĩnh vực ngoại giao quân nhiều Tuy nhiên từ dịch vụ ngân hàng, mua sắm trực tuyến dịch vụ khác trở nên phổ biến người có nhu cầu sử dụng Internet nhà biết đến mã hóa liệu - Hiện ngành cơng nghiệp tài ngày sử dụng giải pháp nhiều để bảo vệ cho việc giao dịch chuyển tiền, người hoạt động thương mại điện tử sử dụng để bảo vệ cho thơng tin thẻ tín dụng thực hoạt động thương mại công ty sử dụng để bảo đảm tính an tồn cho thơng tin liên lạc cá nhân nhạy cảm lưu trữ liệu (cơ sở liệu) - Các trình duyệt web ngày tự động mã hóa văn thực kết nối với máy chủ cần bảo mật Việc dùng để ngăn không cho kẻ xấu xâm nhập vào liên lạc cá nhân Ngay họ có khả lấy tin nhắn, giải pháp mã hóa cho họ xem văn dạng hỗn độn nhận biết gọi dạng ngữ pháp đọc Khi đến với người nhận, liệu giải mật mã phép người nhận để xem văn gốc tin nhắn - Khi internet mở dạng tự nhiên mà người xem việc lướt web khơng bảo đảm an tồn, áp dụng giải pháp mã hóa liệu môi trường liên lạc chung gửi email tin nhắn nhanh trở nên phổ biến Nếu khơng có chế bảo mật, thơng tin truyền qua internet dễ dàng bị lấy xâm phạm Dữ liệu quan trọng thỏa hiệp theo nhiều cách, đặc biệt lưu trữ máy chủ bị thay đổi người sử dụng theo thời gian Xét mặt tội phạm trộm cắp, kẻ trộm thông tin nhận dạng cá nhân ngày gia tăng, giải pháp mã hóa liệu đáng theo Trang 36 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường đuổi - Mã hóa liệu hay gọi mã hóa tập tin trình mà liệu dạng văn gốc chuyển thành văn mật mã để làm khơng thể đọc - Được biết đến phổ biến với tên gọi "mã hóa", q trình thực theo nhiều cách khác nhau, với mức độ đảm bảo an toàn khác - Một số giải pháp mã hóa liệu tối ưu sử dụng qua nhiều kỷ, phương pháp giải mã khác bị phá vỡ người có kỹ lĩnh vực vịng vài phút chí vài giây - Trong thời đại công nghệ số, hàng ngày người phải phụ thuộc nhiều vào mã hóa liệu Rất bạn nhận gửi liệu mã hóa mục đích đó, chí dù bạn khơng trực tiếp thực việc mã hóa giải mã liệu - Trong q trình này, đoạn văn gốc thơng thường đọc người có khóa để chuyển đổi - Giải pháp mã hóa liệu kiểm soát giới hạn nhiều nước Nhiều nước ban hành xét duyệt luật dùng để trì tính cưỡng chế thực thi pháp luật khả bảo đảm an ninh quốc gia thông qua quy định công nghệ Chương V: Các giải pháp dự phòng khắc phục cố 5.1 Đề phòng xâm nhập vững hóa hệ thống mạng - Bỏ chế độ share ẩn mặc định ổ đĩa máy server - Có phịng cách ly cho Server tủ đựng Server - Update Hotfix, Service Pack (đảm bảo hệ thốn mạng an tồn khỏi cơng hacker) - Disable service không cần thiết (Cải thiện tốc độ mạng an toàn vấn đề bảo mật) - Rename admin accout, đặt pass có độ phức tạp cao - Không ngồi máy Server truy cập Internet (Có thể sử dụng dịch vụ Remote Access để kiểm sốt Server có chế độ update cho Server hợp lý) - Dùng tài khoản thường để lock hình server khơng làm việc - Cài đặt WSUS Server (Windows server update service server) - Triển khai Audit policy cho hệ thống (nhằm giám sát lưu lượng mạng đề phòng xâm Trang 37 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường nhập) - Cài tools GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững hệ thống mạng - Dùng Certificate mã hóa liệu đường truyền (hệ thống Domain) - Triển khai Certificate cho web mã hóa SS1 (Secure socket layer) (nhằm đảm bảo an toàn giao dịch web) - Phổ biến kiến thức bảo mật virus cho nhân viên nhằm cải thiện hiệu cơng việc đảm bảo an tồn liệu cho người dùng mạng 5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng Bạn khơng thể biết trước hệ thống mạng gặp cố Vì cố đến tự nhiên, cố ý vơ tình người sử dụng, virus, hư hỏng phần cứng, điện, Một cố xảy thời gian khơng có chuẩn bị từ trước Vì vậy, bạn cần phải có giải pháp hợp lý để khắc phục cố cách nhanh chóng, đem lại tin cậy cho hệ thống mạng Chính Em xin đưa số giải pháp phù hợp với tình hình trường để đảm bảo an toàn cho hệ thống mạng cho trường sau: A Giải pháp phần cứng - Do tình hình thường xuyên xảy cố điện làm hỏng server nên cần có thiết bị lưu trữ tạm thời USP B Giải pháp Backup liệu - Chúng ta biết liệu trường hay cty quan Không thể nói liệu hết có cố xảy Chính mà người quản trị mạng phỉa có nhiệm vụ dự phịng cách an tồn, tránh mát liệu cho công doanh nghiệp, nhà trường - Có nhiều biện pháp khắc phục cố cho hệ thống mạng sau: - NTBACKUP (được tích hợp sẵn Win), Veritas, Arcserve, Novanet, Retrospect, C Tạo danh sách dự phòng cho tài khoản, nhằm cải thiện việc tạo tài khoản vằng tay thời gian Trang 38 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường - Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu Tài khoản doanh nghiệp, nhà trường có nhiều phải tạo lại tay thời gian Vì phải có chuẩn bị từ đâu, phần em xin đưa Script tự động add user từ danh sach chuẩn bị trước D Giải pháp cài Windows qua mạng - Nếu hệ thống mạng bị phá hủy hồn tồn việc cài Win cho client cơng việc khó khăn, tốn nhiều thời gian Kết đạt đề tài “CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP, NHÀ TRƯƠNG“ - Nắm vững phần tổng quan xây dựng phát triển hệ thống, bảo mật mạng hệ thống - Hiểu khái niệm File, Web, Firewall Server - Thực yêu cầu cài đặt cấu hình cho hệ thống Server – Client – Mail ISA Server Firewall 2006 - Thiết lập Rule Server 2006 để đáp ứng cho yêu cầu quản lý bảo mật cho doanh nghiệp vừa nhỏ Vấn đề tồn đọng đề tài - Hệ thống DHCP, DNS Server chưa ổn định - Hệ thống ISA chưa thiết lập tính Caching để tiết kiệm băng thông - Một số Rule chưa hoạt động hiệu như: Cấm yahoo chát nhân viên, sách gửi thư cảnh báo từ ISA đến máy Server - Phạm vi đề tài tập trung giải cho mơ hình doanh nghiệp vừa nhỏ nên chưa phát triển lên mơ hình quản lý bảo mật cho doanh nghiệp lớn có nhiều chi nhánh có khoảng cách lớn vị trí địa Đây hướng mà Đề tài nhắm đến Những đề xuất mới: - Triển khai hệ thống mở rộng kết nối WAN ISA Server 2006 cho cho nhanh doanh nghiệp, nhà trường - Nâng cấp lên Windows Server 2008 - Cài phần mềm diệt virus Kaspersky Internet Secutity quyền cho client nội Trang 39 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Trang 40 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường DANH MỤC TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt [1] Angela_Belnett , Hội thảo bảo mật ISA co cau bao mat HVAOnline [2] Quantrimang , Cấu hình ISA Server 2006 HTTP Filter [3] Quangbawebsite, Bảo mật FTP Firewall ISA 2006 (P.1) [4] Quantrimang, Bảo mật FTP Firewall ISA 2006 (P.2) [5] Nguyễn Trần Đại Hùng, Cấu hình ISA Firewall hoạt động DHCP Server [6] Quantrimang , Tìm hiểu ISA Firewall Client (Phần 1) [7] VnMedia, Năm 2010, bảo mật ưu tiên hàng đầu doanh nghiệp [8] Sưu tầm, Bảo mật mạng điều cần biết [9] Sưu tầm, Tầm quan trọng việc bảo mật mạng [10] Sưu tầm, Tổng quan chức ISA server 2004 [11] Vũ Quang Tạo, Hướng dẫn cài đặt cấu hình DHCP Tài liệu websides tham khảo [12] http://nhatnghe.com/forum [13] http://vietchuyen.org [14] http://www.ispace.edu.vn/forum/showthread.php?t=23416 [15] http://diendancntt.vn/showthread.php?t=23818 [16] http://www.microsoft.com/vietnam/windowsserver2008/Overview.aspx Trang 41 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường Chương I: Khảo sát tình hình thực tế trường Đại học Nội Vụ 1.1 Tình hình thực tế Nhà trường có hệ thống mạng gồm... luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường - Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu Tài khoản doanh nghiệp, nhà trường có nhiều phải... luanvanchat@agmail.com Cài đặt, cấu hình, triển khai dịch vụ mạng cho doanh nghiệp nhà trường C Triển khai Certificate mã hóa giao dịch Web SSL (Secure Socket Layer) - Hoạt động tầng Network Xin Centificate cho