BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHỊNG CHỐNG VIRUS TRÊN TỒN HỆ THỐNG MẠNG LAN - Giáo viên hướng dẫn : KS.Trần Hán Sơ - Sinh viên thực tập : 1.Trần Thanh Lâm 2.Phạm Thanh Nhàn 3.Trần Mai huyền Trân 4.Võ Thị Trọng - Lớp : TH7TH2 - Ngành : Mạng - Niên khóa : 2006 - 2008 Năm 2008 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHỊNG CHỐNG VIRUS TRÊN TỒN HỆ THỐNG MẠNG LAN - Giáo viên hướng dẫn : KS.Trần Hán Sơ - Sinh viên thực tập : 1.Trần Thanh Lâm 2.Phạm Thanh Nhàn 3.Trần Mai huyền Trân 4.Võ Thị Trọng - Lớp : TH7TH2 - Ngành : Mạng - Niên khóa : 2006 - 2008 Năm 2008 LỜI CẢM ƠN Trong thời gian gần năm học tập trường Thời gian đầu cịn q xa lạ với mơi trường học tập gần khác hẳn hoàn toàn so với năm học phổ thông Nhưng không lâu sau chúng em thích ứng với mơi trường Tiếp thu kiến thức mà Thầy truyền đạt, hiểu chế họat động số thứ mà trước chúng em tự hỏi : “nó gì? “, ”nó hoạt động sao?” Chúng em xin cảm ơn tất Thầy, Cô truyền đạt lại cho chúng em kiến thức Những kiến thức mà giúp chúng em nhiều thời gian sau Những kiến thức mà chúng em có hành trang quan trọng cho chúng em bước vào đời, mà nơi khơng đơn giản “học làm “ Trong khoảng thời gian thực tập chúng em nhận điều : đừng nên bỏ qua nhũng lời nhắc nhở dù nhỏ Thầy ,Cơ Chính lời nhắc nhở kiến thức quan trọng công việc sau Trong mơ hình báo cáo thực tập đây, chúng em vận dụng hết tất kiến thức mà Thầy, Cô truyền đạt cho chúng em suốt gần năm trường Người ta nói : ‘kiến thức vơ hạn’, q trình triển khai mơ hình thực tập khơng thiếu phần sai sót Vì kính mong q Thầy Cơ góp ý hướng dẫn thêm cho đề tài chúng em hòan thiện Một lần nữa, đại diện cho nhóm, em xin chân thành cảm ơn Thầy, Cô truyền đạt cho em kiến thức quý báo sống Và đặc biệt chúng em xin chân thành cảm ơn thầy Trần Hán Sơ, Thầy nhiệt tình giảng dạy, giúp đỡ chúng em nhiều giáo viên trực tiếp hướng dẫn nhóm em hồn thành tốt đồ án tốt nghiệp nhóm NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TP HCM, Ngày Tháng Năm 2008 NHẬN XÉT CỦA HỘI ĐỒNG GIÁM KHẢO TP HCM, Ngày Tháng Năm 2008 MỤC LỤC Trang Chương : GIỚI THIỆU 1.1 Những vấn đề để nghiên cứu đề tài cần triển khai 1.2 Mục tiêu nghiên cứu đề tài cần triển khai 1.3 Phạm vi nghiên cứu đề tài Chương : PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2.1 Tình hình thực tế virus 2.2 Các số liệu thu thập từ virus 2.3 Phân tích số liệu thu thập từ virus 2.4 Đánh giá thực trạng để triển khai giải pháp Chương : TRIỂN KHAI GIẢI PHÁP 3.1 Mô hình mạng cụ thể để triển khai giảipháp 3.2 Yêu cầu cấu hình máy chủ, máy trạm để triển khai giải pháp .11 3.3 Các thiết bị mạng để triển khai giải pháp 3.4 Giới thiệu hệ điều hành cài đặt cho máy chủ Server 3.5 Giới thiệu hệ điều hành cài đặt cho máy trạm Workstation 12 3.6 Giới thiệu dịch vụ mạng để triển khai giải pháp 3.7 Giới thiệu điểm yếu mạng bị virus công 25 3.8 Giới thiệu phần mềm để triển khai giải pháp 29 3.9 Qui trình cài đặt khai báo máy chủ Server .30 3.10 Qui trình cập nhật mẫu Virus .47 3.11 Qui trình cài đặt khai báo máy trạm Workstation 51 3.12 Hướng dẫn khai thác sử dụng 59 Chương : HẠN CHẾ VÀ HƯỚNG PHÁT TRIỂN 67 4.1 Hạn chế đề tài 4.2 Hướng phát triển đề tài Chương : KẾT LUẬN VÀ KIẾN NGHỊ .68 5.1 Kết luận 5.2 Kiến nghị CHƯƠNG GIỚI THIỆU 1.1 NHỮNG VẤN ĐỀ ĐỂ NGHIÊN CỨU ĐỀ TÀI CẦN TRIỂN KHAI : Những năm gần công nghệ thơng tin ngày giữ vai trị quan trọng phát triển đất nước Các doanh nghiệp ngày nay, dù vừa hay nhỏ nhận tầm quan trọng công nghệ thông tin giao dịch mua bán Giúp họ tiết kiệm nhiều chi phí kinh doanh doanh nghiệp Song song với lợi ích cơng nghệ thơng tin nảy sinh vấn đề an tồn, bảo mật thơng tin đặt lên hàng đầu thương mại Virus, thành kẻ sử dụng tri thức để phá hoại, trục lợi thời buổi CNTT ngày phát triển thách thức cho tất người sử dụng Thế giới mạng ngày trở nên an toàn hơn, hàng chục, chí hàng trăm loại virus, phần mềm độc hại (malware) tạo ngày, gây thiệt hại lớn cho người dùng Đó lí nhóm chúng em chọn đề tài Xây dựng hệ thống phịng chống virus tồn hệ thống mạng Lan Một đề tài giúp cho chúng em hệ thống lại kiến thức chuyên ngành học tạo cho chúng em có tư sáng tạo làm quen với hoạt động nghiên cứu khoa học 1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI CẦN TRIỂN KHAI: Mục tiêu nghiên cứu nhóm em xây dựng hệ thống mạng hoàn chỉnh cài đặt, thiết lập cho hệ thống mạng an tồn thơng qua phần mềm diệt virus Officescan Trung tâm nghiên cứu thông minh Phản ứng cấp thời toàn cầu TrendMicro 1.3 PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI: Với đề tài chọn nhóm em nghiên cứu phần mềm Officescan hãng TrendMicro phân tích chuyên sâu, xây dựng thành hệ thống mạng hoàn chỉnh đặc biệt hệ thống phòng chống Virus xâm nhập Đảm bảo để có hệ thống hoạt động cách ổn định, an toàn chuyên nghiệp CHƯƠNG PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2.1 TÌNH HÌNH THỰC TẾ VỀ VIRUS HIỆN NAY: Năm 2008 bắt đầu tháng, tình hình bảo mật khơng khả quan Thực trạng gióng lên hồi chuông cảnh tỉnh doanh nghiệp, quan phủ thực tế lan tràn virus khơng mục đích phá hoại, gây mát lớn kinh tế, mà dùng để kiếm tiền, trục lợi, công cụ cạnh tranh thiếu lành mạnh kinh doanh (đánh sập website hệ thống máy tính đối thủ cạnh tranh) Mỗi lần loại virus tung lần có tới hàng nghìn máy tính Việt Nam bị lây nhiễm 2.2 CÁC SỐ LIỆU THU THẬP ĐƯỢC VỀ VIRUS: Theo thống kê Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007 có 33,6 triệu lượt máy tính Việt Nam nhiễm virus, với thiệt hại ước tính khoảng 2400 tỷ đồng Số lượng virus xuất tăng nhanh, khoảng 6700 virus năm 2007, tăng gấp rưỡi so với năm trước Đáng ý virus lây qua thẻ nhớ USB, virus phá hủy liệu, virus xuất xứ từ Trung Quốc tượng virus lây theo bầy đàn (chứa loại phần mềm độc hại, trojan, ) 2.3 PHÂN TÍCH SỐ LIỆU ĐÃ THU THẬP VỀ VIRUS: Theo số liệu cho thấy vấn đề bảo mật Việt Nam nóng dần theo mức độ phát triển ứng dụng CNTT, từ lượng máy tính nhiễm virus đến số trang web bị công Càng ngày tiếp tục xuất nhiều biến thể virus mới, tội phạm an ninh mạng chuyên nghiệp tinh vi 2.4 ĐÁNH GIÁ THỰC TRẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP: Thị trường phòng chống virus/malware Việt Nam có tham gia nhiều hãng lớn giới có giải pháp Việt Nam Sự phong phú giúp tăng thêm tính cạnh tranh, thêm nhiều lựa chọn cho người sử dụng, gây băn khoăn, cân nhắc nhiều lựa chọn giải pháp, sản phẩm Sau số giải pháp, sản phẩm hãng tiếng : 1.Trendmicro: Trend Micro hãng hoạt động lĩnh vực: phịng chống virus mạng máy tính, bảo mật Internet cung cấp dịch vụ Được thành lập năm 1988 Steve Chang California Mỹ Nhưng trụ sở đặt Tokyo Nhật Bản Theo phân tích đánh giá chuyên gia giới thị trường: Trend Micro dẫn đầu thị trường sản phẩm phòng chống virus cho hệ thống mạng máy tính giới lĩnh vực bảo vệ: Internet Gateway; Mail Server; File Server Và theo dự đoán vịng 4, năm tới Trend Micro tiếp tục dẫn đầu giới thị trường Tại Việt Nam có nhiều bộ, quan, doanh nghiệp, tổ chức xây dựng hồn thiện hệ thống phịng chống virus tồn diện, bảo vệ cho hệ thống mạng WAN toàn ngành, toàn doanh nghiệp, quy mô nước, tuân theo chiến lược phịng chống virus tồn diện EPS Trend Micro, sản phẩm Trend Micro Có lẽ sản phẩm đầu tư, sử dụng có quyền nhiều Việt Nam Có thể lý giải phần điều này: Trend Micro sớm vào Việt Nam (từ năm 2001) kết hợp với nhà phân phối, đại lý xúc tiến thương mại nhiều cho mảng doanh nghiệp, quan, tổ chức (họ không xúc tiến thương mại cho mảng người dùng độc lập, có lẽ lo ngại vấn đề xâm hại quyền khơng người dùng độc lập biết đến nhiều), phần trụ sở phịng Lab đạt châu Á nên Trend Micro coi thị trường châu Á thị trường chiến lược hàng đầu 2.Symantec: Hãng Symantec thành lập năm 1982 Có trụ sở đặt Cupertino, California, Mỹ Đây hãng thành lập sớm, có nhiều kinh nghiệm tham gia lĩnh vực phịng chống virus/malware giới Trong thị trường lĩnh vực phịng chống virus/malware giới có lẽ symantec đứng đầu mảng phòng chống virus/malware cho máy trạm Còn mảng thị trường phòng chống virus/malware cho Internet gateway, mail server, server theo đánh giá chuỵên gia giới năm gần đây: Symantec khơng phải số Có thể lý giải phần vị trí đứng đầu thị trường mảng phòng chống virus/malware cho máy trạm là: đời sớm, tạo hệ thống bán lẻ rộng, đặc biệt bắt tay với nhiều hãng sản xuất máy tính,… Kỹ thuật phịng chống virus/malware Symantec dựa vào việc so mẫu việc cập nhật mẫu virus vào mẫu cho chương trình phịng chống virus tác động nhiều đến hiệu hệ thống phịng chống virus Tại Việt Nam năm qua việc thu thập, giúp đỡ khách hàng xử lý mẫu virus nghi ngờ có virus Symantec chưa trọng, quan tâm 3.McAfee: McAfee công ty hàng đầu lĩnh vực bảo mật Mỹ McAfee chuyên cung cấp giải pháp bảo mật như: giải pháp phòng chống virus, chống spam, hệ thống phòng chống xâm nhập, chống mát liêu, giải pháp tổng thể cho doanh nghiệp McAfee thành lập vào năm 1989, trụ sở đặt California, Mỹ McAfee có văn phịng đại diện đặt 37 nước giới Trong thị trường phịng chống virus/malware McAfee ln nằm Top nhà cung cấp hàng đầu giới 4.Kaspersky: Tên đầy đủ Kaspersky Lab, thành lập năm 1997 Có trụ sở đặt Moscow, Russia Đồng sáng lập Kaspersky Lab Eugene Kaspersky người Nga chuyên gia lĩnh vực bảo mật thông tin Sản phẩm Kaspersky tiếng châu Âu, biết đến Việt Nam từ Như để cài đặt officescan cho máy trạm (máy đơn), ta cần cài file officescanClient.exe Cách quét virus máy trạm: Nhấp chuột phải biểu tượng officescan góc phải hình, chọn Officescan Main Hình 78 Xuất cửa sổ Officescan Client Hình 79 Khi muốn quét cần đánh dấu check vào ô muốn quét nhấp vào biểu tượng Scan Drivers Xuất cửa sổ Scanning… Hình 80 Cách gở bỏ phần mềm officescan máy trạm: Chọn Start – Programs TrendMicro Officescan Client – Unintall Officescan Client Hình 81 Xuất cửa sổ Officescan Client Uninstallation Hình 82 Chờ chút xuất cửa sổ đòi nhập mật người quản trị Hình 83 3.12 HƯỚNG DẪN KHAI THÁC SỬ DỤNG : Sau cài đặt xong máy chủ trạm Việc quản lí, điều hành phần mềm hịan tịan máy chủ Server Để vào cấu hình officescan, máy chủ ta vào Start – Programs – Trend Micro Officescan Corporate Edition-SERVER01 – Officescan Management Console (HTML) Hình 84 Xuất cửa sổ sau : Hình 85 Nhập password Admin vào tab password nhấn Xuất cửa sổ để cấu hình Officescan : Hình 86 Ở tab Manual Outbreak Prevention : o Default Manual Scan Settings: cho phép thiết lập chế độ quét Hình 87 o Default Real-time Scan Settings: cho phép thiết lập thời hạn quét Hình 88 o Default Scheduled Scan Settings: cho phép lập lịch quét Hình 89 o Default File and Folder Exclusion Settings: cho phép officescan không quét file folder định sẵn tab File and Folder Exclusion Hình 90 Tại tab Server Aministration, cần quan tâm tab: o Set Password : cho phép thay đổi mật nhà quản trị Hình 91 o Standard Alert : Thiết lập cạnh báo có Virus Hình 92  Email Notification: thiết lập cảnh báo co virus qua Email o Outbreak Alert: thiết lập cho người sử dụng o Client Alert Message: thiết lập cảnh báo với máy trạm có Virus tin nhắn o Web Server: thiết lập Web server để chạy .Ở tab Client Administration : Hình 93 Cần quan tâm tab : oSet Scan Options : thiết lập chế độ quét cho máy trạm oSet Privileges : cài đặt chế độ quét đặc biệt (như thiết lập thời gian quét,…) oScan Now : chế độ quét thừơng trú (qt bây giờ) Hình 94 Có chế độ quét : quét miền quét máy o Uninstall Now : chế độ cho phép gỡ bỏ officescan máy Client từ xa Server Hình 95 Tại tab Logs : cho phép ghi lại nhật kí officescan o View Logs: thiết lập nhật kí để ghi kiện qt Virus Hình 96 o Delete All Logs : cho phép xóa tất nhật kí Hình 97 CHƯƠNG HẠN CHẾ VÀ HƯỚNG PHÁT TRIỂN 4.1 HẠN CHẾ CỦA ĐỀ TÀI: - Còn thiếu phương tiện, thiết bị để xây dựng hệ thống mạng hồn chỉnh - Do cấu hình máy yếu nên sử dụng hết tất chức phần mềm triển khai - Do bị hạn chế mặt quyền phần mềm triển khai đề tài nên sử dụng phiên cũ để làm đề tài - Thời gian làm đề tài bị hạn chế nên chưa sâu vào tìm hiểu cách phầm mềm phát cách phòng chống bị virut xâm nhập, cách khắc phục cố bị virus công nâng cấp phiên để nâng cao khả vận hành phầm mềm 4.2 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI: Hiện nhóm em sử dụng phần mềm officescan phiên cũ Officscan Corporation Edition 5.5, tương lai nâng cấp lên Officescan Corporation Edition 7.0 cấu hình để chạy phiên bạn : a) Cấu hình máy chủ: (Windows server 2003) - Bộ xử lí tối thiểu pentium IV (3.0 GHz) - Bộ nhớ tối thiểu Gb - Không gian đĩa trống tối thiểu G b) Cấu hình máy trạm: (Windows XP Professional) - Bộ xử lí tối thiểu pentium IV (2.0 GHz) - Bộ nhớ tối thiểu 512 MB - Không gian đĩa trống tối thiểu G Với tinh thần say mê học hỏi rèn luyện để trao dồi kiến thức nhằm định hướng cho công việc sau để đáp ứng tốt vào phát triển ngày nhanh Công nghệ thông tin CHƯƠNG KẾT LUẬN VÀ KIẾN NGHỊ 5.1 KẾT LUẬN: Với công nghệ thông tin phát triển áp dụng giải pháp công nghệ bảo mật Trendmicro góp phần đáng kể vào phát triển doanh nghiệp, giúp hệ thống máy tính hoạt động ổn định, tăng hiệu cơng việc Lí nhóm em chọn đề tài để làm đồ án tốt nghiệp muốn đáp ứng nhu cầu xã hội Cùng với phát triển khoa học kỹ thuật, phát triển giới CNTT, vấn đề đặt hàng đầu với phát triển để đảm bảo an toàn tài nguyên, liệu, thông tin … 5.2 KIẾN NGHỊ: Sau thời gian học tập trường, học mơi trường mẻ đầy tính sáng tạo Trường cố gắng tạo điều kiện cho chúng em học tập tốt Về máy móc, linh kiện đủ để chúng em hoc tập, thực hành Tuy nhiên, chúng em có ý kiến tương lai, nhà trường có điều kiện tốt nâng cấp máy móc, mua thêm số trang thiết bị tiên tiến để tạo điều kiện cho chúng em học tập tốt hơn, hiểu biết nhiều thiết bị đại, để sau làm việc bở ngỡ trước thiết bị ngày đại với phát triển không ngừng Công nghệ thông tin Tài liệu tham khảo : Với đề tài trên, nhóm em tận dụng hết khả để tìm hiểu nghiên cứu đề tài thông qua :  Trang tham khảo đề tài trang web www.trendmicro.com  Ngn tài liệu sách giáo viên hướng dẫn cung cấp  Nguồn tài liệu từ kiến thức học  Các trang web tham khảo thêm Virus:  Phần mềm virus Việt Nam BKAV : www.bkav.com.vn  Antivirus Software : www.PureBusiness.com  Antivirus Program : eantivirusprogram.com  Antivirus Guide : www.Test-Achats.be  Virus Protection Research : www.bitpipe.com  SpyweraBiz : www.spywarebiz.com  Best spywera Removal : www.webroot.com  Antivirus Software Info : BusinessChambers.com  Free Spyware Scan : www.spysweeper.com  Các trang web khác : http://crypto.stanford.edu/seclab/sem-98-99/kuo.html http://www.securityfocus.com/infocus/1552 http://www.tech-faq.com/computer-worm-virus.shtml http://www.ftc.gov/bcp/conline/pubs/alerts/spywarealrt.shtm ... TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHỊNG CHỐNG VIRUS TRÊN TỒN HỆ THỐNG MẠNG LAN - Giáo viên hướng... nghiệp, tổ chức xây dựng hồn thiện hệ thống phịng chống virus tồn diện, bảo vệ cho hệ thống mạng WAN toàn ngành, toàn doanh nghiệp, quy mô nước, tuân theo chiến lược phịng chống virus tồn diện... Xây dựng mạng LAN WAN hoàn chỉnh - Quản lí tất hệ điều hành cho máy trạm - Dễ dàng xây dựng hệ thống nhiều miền - Dễ dàng xây dựng Web server - Cài đặt hệ điều hành win2003 Pro cho máy trạm mạng