     ! Đề tài:  "#$%&' $()*+&,+ )/0+)-1+,0-23-241-5/.6/7-89//5,1 Khoa ::.;.;<=)<:.;)+. & >?%@A&BCD 0& EA NGUYỄN CHÍ CÔNG FG Thành Phố Hồ Chí Minh 13/3/ 2014  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI JKL& >?%@ ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… 2 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI LỜI CẢM ƠN Sau một thời gian thực hiện, đề ti nghên cứu” NGHIÊN CỨU & TRIỂN KHAI CÁC DỊCH VỤ KếtNốiVPNClientToSite MailServer Mdaemon Tạo WebJoomla” đã phần no hon thnh. Ngoi sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập. Trước hết em xin cảm ơn các thầy cô giáo bộ môn :.;.;<=)<:.;)+. trường 6+<MN:.;;<+=OPQ<R+.< đã giúp đỡ em trong quá trình học tập. Đặc biệt l thầy S+:.;2TU.; đã tận tình giúp đỡ em trong suốt quá trình thực hiện đề ti. Xin cảm ơn các quý thầy cô tại 2V.;W5X/6/VY.2Z6.; .+.<6.;V*N(, đặc biệt l thầy &[\<].;đã tạo điều kiện cho em được thực tập v học hỏi các kinh nghiệm thực tế để hon thnh đề ti ny. Em xin chân thnh cảm ơn ! 3 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI MỤC LỤC LỜI NÓI ĐẦU Như chúng ta đã biết khoa học máy vi tính ngy nay vô cùng phát triển, do nhu cầu trao đổi thông tin tăng lên không ngừng .Ngy nay máy vi tính l một vật bất khả li thân của nhiều người, nó đi sâu vo đời sống v giúp lưu trữ, xử lý thông tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó l giao thức mạng máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu. Điều đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft l nh cung cấp phần mềm hng đầu trên thề giới đã tung ra nhiều hệ điều hnh như: Windows Server 2000, window server 2003, window server 2008 để điều hnh ,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngy cng tốt hơn. Window server 2008 l một sự lựa chọn đúng đắn Windows Server 2008 xây dựng trên sự thnh công v sức mạnh của hệ điều hnh đã có trước đó l Windows Server 2003 v những cách tân có trong bản Service Pack 1 v Windows Server 2003 R2. Mặc dù vậy Windows Server 2008 hon ton hơn hẳn các hệ điều hnh tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng v các dịch vụ web từ nhóm lm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị v những cải thiện mạnh mẽ cho hệ điều hnh cơ bản. 4 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thnh lập từ năm 2004, l một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết v kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vo công cuộc thúc đẩy tiến trình đưa công nghệ thông tin l ngnh kinh tế mũi nhọn, góp phần phát triển nước nh. Lĩnh vực hoạt động chính: • Trung tâm ATHENA đã v đang tập trung chủ yếu vo đo tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đo tạo cao cấp dnh riêng theo đơn đặt hng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hng, doanh nghiệp, các cơ quan chính phủ, tổ chức ti chính… • Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã l chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngnh như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh, • Ngoi chương trình đo tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác v trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa Thnh Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an ton thông tin (VNISA), Viện Kỹ Thuật Quân Sự, Đội ngũ giảng viên : • Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có 5 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây l các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA. • Bên cạnh đó,các giảng viên ATHENA thường đi tu nghiệp v cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, H Lan, Singapore, v truyền đạt các công nghệ mới ny trong các chương trình đo tạo tại trung tâm ATHENA. Cơ sở vật chất: • Thiết bị đầy đủ v hiện đại. • Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. • Phòng máy rộng rãi, thoáng mát. Dịch vụ hỗ trợ: • Đảm bảo việc lm cho học viên tốt nghiệp khoá di hạn. • Giới thiệu việc lm cho mọi học viên. • Thực tập có lương cho học viên khá giỏi. • Ngoi giờ học chính thức, học viên được thực hnh thêm miễn phí, không giới hạn thời gian. • Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng. • Hỗ trợ thi Chứng chỉ Quốc tế. Qua thời gian thực tập tại Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động v sáng tạo. Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực 6 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI tế. Nhờ đó, biết được năng lực của cá nhân v yêu cầu của xã hội để cố gắng v phấn đấu nhiều hơn nữa. 7 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI CHƯƠNG 2:CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ ^P_%ZN<3`1+,0-23-2 2.1.1 Giới thiệu về hệ thống mail Một hệ thống Mail yêu cầu phải có ít nhất hai thnh phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server v Mail Client. Ngoi ra, nó còn có những thnh phần khác như Mail Host, Mail Gateway. Sơ đồ về một hệ thống Email đầy đủa các thnh phần: Hình 3.47Sơ đồ về một hệ thống Email 2.1.1.1 Mail gateway Một mail gateway l máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kếtnối các mạng khác nhau dùng chung giao thức. Ví dụ một mail gateway có thể kết nối một mạngTCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA).Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer. Khi đómail gateway chuyển mail giữa domain nội bộ v các domain bên ngoi. 2.1.1.2 Mail Host Một mail host l máy giữ vai trò máy chủ Mail chính trong hệ thống mạng. Nó dùng như thnh phần trung gian để chuyển Mail giữa các vị trí không kết nối 8 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI trực tiếp được với nhau.Mail host phân giải địa chỉ người nhận để chuyển giữa các Mail server hoặc chuyển đến Mail gateway. Một ví dụ về Mail host l máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể l máy chủ đóng vai trò router giữa mạng nội bộ v mạng Internet. 21.1.3 Mail Server Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail Client gửi đến v đưa vo Mail Server nhận mail từ Mail Host gửi đến v đưa vo mailbox của người dùng.Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vo Mail Server để nhận thư.Trong trường hợp Mail Client hỗ trợ POP/IMAP v trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP. 2.1.1.4 Mail Client L những chương trình hỗ trợ chức năng đọc v soạn thảo thư, Mail Client tích hợp hai giao thức SMTP v POP, SMTP hỗ trợ tính năng chuyển thư từ Client đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client. Ngoi giao thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP để hỗ trợ chức năng nhận thư cho Mail Client. Các chương trình Mail Client thường sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora,… ^P^+a+)<+=VN<Tb.;)2c.<1+,%-15/._d MDaemon l phần mềm Mail Server tiêu chuẩn thương mại, được phát triển bởi công ty phần mềm Alt-N(http://www.altn.com/) . MDaemon được phát triển trên hệ điều hnh Win/NT. MDaemon Server phát triển rất đầy đủ các tính năng của 1 MailServer v hơn thế nữa.MDaemon l một phần mềm có đầy đủ chức năng để nhận mail từ các server mail SMTP,POP3,v IMAP4 chạy trên hệ điều hnh Vista/XP/2008/2003/2000. Nócho phép nhiều người dùng trên một mạng LAN ( Local Area Network) để lấy mailvề thông qua chỉ một kết nối (như l : dial-up SLIP hoặc kết nối PPP thông qua mộtnh cung cấp mạng).MDaemon có khả năng hỗ trợ đa luồng/nhiều CPU, SPF (Sender PolicyFramework), Chặn các thư Spam, Lọc nội dung thư, danh sách thư, điều khiển từ xa,mật khẩu an ton cao, IMAP, v hỗ trợ nhiều tên miền của hòm thư.MDaemon cung cấp miễn phí trình duyệt web mail l WorldClient v mộtcông cụ điều khiển từ xa dnh cho 9 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]  ! HTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENAI admin l WebAdmin.Công nghệ của Alt-N cungcấp cho chúng ta các soft truyền thông với tính năng chuyên nghiệp nhưng lại rất dễ sử dụng. 2.2.1 Cấu hình cài đặt Mdeamon ver 10 . 2.2.2 Tiến trình cài đặt Mdeamon ver 10 Tải Mail demon tại trang chủ http://www.zensoftware.co.uk/mdaemon/downloads.aspx hoặc Bạn có thể tải Mail deamon 10 full crack tại địa chỉ http://www.nhatnghe.com/forum/showthread.php?t=27383 Ci đặt & crack: Mở thư mục Mdeamon chạy file keygen.exe, chọn Generate SN >> copy serial. 10 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [...]... qui mô lớn hoạt động trên nền Internet Site to Site VPN gồm 2 loại: • Các VPN nội bộ (Intranet VPN ) Đây là kiểu kết nối site to site VPN Các chi nhánh có riêng một Sever VPN và kết nối lại với nhau thông qua Internet Và các chi nhánh này sẽ kết nối lại với nhau thành một mạng riêng duy nhất (Intranet VPN) và kết nối LAN to LAN • Các VPN mở rộng ( Extranet VPN ) Khi một công ty có quan hệ mật thiết... Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up 19 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] Hình 3.74 Remote Access 2.3.2.2 VPN điểm nối điểm (Site to Site) Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết... Internet kết nối vào VPN- Server 2) Máy PC2: Cấu hình làm VPN- Server 3) Máy PC3: Là một máy bên ngoài Internet kết nối vào VPN- Server Thực hiện: Yêu cầu 1: Cấu hình PC1 làm Client: 1) Cấu hình địa chỉ IP như sau: 23 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] Yêu cầu 2: Cấu hình PC2 làm VPN- Server: ... extranet VPN nhằm kết nối Lan to Lan và cho phép các công ty này cùng làm việc trao đổi trong một môi trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet) 20 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] Hình 3.75 Mô hình VPN điểm nối điểm 2.3.3 Các yêu cầu cơ bản đối với một giải pháp VPN Có... Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 2.3.3.4 Khả năng hoạt động tương tác Mặc dù VPN đã xuất hiện trên thị trường khoảng 2 năm trở lại đây nhưng các tiêu chuẩn liên quan đến dịch vụ này vẫn chưa được tiêu chuẩn hoá một cách toàn diện, các nhà sản xuất thiết bị vẫn phát triển các chuẩn kỹ thuật riêng của mình Vì vậy cần chú ý việc lựa chọn thiết bị nào trong khi phát triển mạng... Enter activation code… Gõ 1 vào các ô >> Next Finish kết thúc cài đặt 18 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] Kết luận: Vậy là xong! 2 3 Công nghệ VPN 2.3.1 Khái niệm VPN VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng... sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa Hình 3.73 Mô hình mạng VPN cơ bản 2.3.2 Phân loại VPN 2.3.2.1 VPN truy cập từ xa (Remote Access) Remote Access, hay còn gọi là virtual private dial-up network (VPDN) Cung cấp các truy cập từ xa đến một... nghiệp đều được xây dựng các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ Rất nhiều các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực tiếp với Internet 2.3.3.2Tính bảo mật Tính bảo mật (Security): Tính bảo mật cho khách hàng là một yếu tố quan trọng nhất đối với một giải pháp VPN. .. vào dãy ip mà server VPN sẽ cấp cho các máy Client Tạo User (trên PC2): 1) Vào Start -> Programs -> Administrative Tools -> chọn Local user and Groups Click phải vào mục Users -> chọn New -> User: 30 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 2) Tạo 1 user mới 31 [Trung Tâm Đào Tạo Quản Trị... 35 [Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] [Trung THỰC TẬP CHUYÊN MÔN Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA] 6) Điền tên kết nối -> click Next: 7) Điền IP: 14.0.21.142 -> click Next: 8) Chọn Finish để hoàn tất Tạo Kết nối đến VPN- Server (trên PC3): 1) Vào Start -> Settings -> Control Panel -> chọn Network Connections: 36 [Trung Tâm Đào Tạo Quản Trị Mạng . CẢM ƠN Sau một thời gian thực hiện, đề ti nghên cứu NGHIÊN CỨU & TRIỂN KHAI CÁC DỊCH VỤ KếtNốiVPNClientToSite MailServer Mdaemon Tạo WebJoomla đã phần no hon thnh. Ngoi sự cố gắng. nền Internet. Site to Site VPN gồm 2 loại: • Các VPN nội bộ (Intranet VPN ) Đây l kiểu kết nối site to site VPN. Các chi nhánh có riêng một Sever VPN v kết nối lại với nhau thông qua Internet. V các. thoại. Mail host cũng có thể l máy chủ đóng vai trò router giữa mạng nội bộ v mạng Internet. 21.1.3 Mail Server Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail Client