Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Báo cáo chuyên đề học phần quản trị mạng đề ti quản trị mạng

51 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUYÊN ĐỀ HỌC PHẦN QUẢN TRỊ MẠNG ĐỀ TI: QUẢN TRỊ MẠNG Sinh viên thực : PHẠM THANH HẢI NGUYỄN VIỆT ANH NGUYỄN HỮU NGHĨA Giảng viên hướng dẫn : NGUYỄN KHÁNH TÙNG Ngành : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : D14QTANM2 Khóa : 2019-2024 Hà Nội, tháng năm 2023 PHIẾU CHẤM ĐIỂM STT Họ tên sinh viên Nội dung thực Điểm Phạm Thanh Hải – 19810320432 Nguyễn Việt Anh – 19810320668 Nguyễn Hữu Nghĩa 19810320286 Họ tên giảng viên Giảng viên chấm 1: Giảng viên chấm 2: Chữ ký Ghi Chữ ký LỜI MỞ ĐẦU .1 CHƯƠNG 1: QUẢN TRỊ HỆ THỐNG WINDOWS SERVER 1.1 Phân biệt mơ hình Domain mơ hình WorkGroup .2 1.2 Thăng cấp máy chủ Windows Server lên máy chủ quản lý miền Domain Controller (DC) 1.3 Đơn vị tổ chức OU (Organization Unit) gì? 1.4 Thế uỷ quyền (delegate control) OU? .4 1.5 Trình bày phương pháp chia sẻ tài nguyên phân quyền truy cập tài nguyên Domain .4 Phương pháp cài đặt cấu hình Active Directory 1.6 Thế sách (Group Policy ) Domain Ứng dụng Policy? 20 CHƯƠNG 2: QUẢN TRỊ HỆ THỐNG LINUX 21 1.Dịch vụ DNS gì? Cơ chế hoạt động? 21 1.1 Dịch vụ DNS: .21 1.2 Chức DNS Server dùng để làm gì? .21 1.3 Phân loại DNS Server 22 1.4 Cơ chế hoạt động DNS 23 Nguyên tắc làm việc DNS 25 LDAP gì? Có tác dụng gì? .26 3.1 LDAP gì? 26 3.3 LDAP có tác dụng gì? 27 4.Tìm hiểu khái niệm RAID Phân biệt loại RAID 0, RAID RAID 28 4.1 Khái niệm Raid: .28 4.2 Ưu điểm RAID: .28 4.3 Phân biệt loại RAID .29 5.Tìm hiểu Logical Volume Manager Linux (viết tắt LVM), khái niệm Physical Volume, Logical Volume, Volume Group 33 5.1 Tìm hiểu Logical Volume Manager: 33 5.2 Khái niệm Physical Volume, Logical Volume, Volume Group .34 5.3 Hướng dẫn sử dụng LVM .35 5.4 Thay đổi dung lượng Volume Group LVM 43 5.5 Xóa Logical Volume, Volume Group, Physical Volume 44 Tìm hiểu vể Samba…………………………………………………………… 45 6.1 Khái niệm………………………………………………………………… 45 6.2 Mơ hình…………………………………………………………………….46 6.2 Cấu hình……………………………………………………………………46 KẾT LUẬN …………………………………………………………………………48 LỜI MỞ ĐẦU Với phát triển nhanh chóng cơng nghệ thơng tin, nhờ khơng gian mạng giúp tạo nên khái niệm “thế giới phẳng”, dường khoảng cách quốc gia giới xích lại gần khơng có biên giới Để đáp ứng địi hỏi trình độ công nghệ thông tin ngày cao thời đại cơng nghệ 4.0 phát triển nhanh chóng mạnh mẽ vũ bão, đòi hỏi nguồn lực tương lai - sinh viên ngành cơng nghệ thơng tin nói riêng đối tượng hoạt động lĩnh vực công nghệ thơng tin nói chung cần phải nắm kiến thức mạng máy tính xây dựng, triển khai ứng dụng mạng Là sinh viên chuyên ngành quản trị an ninh mạng, nhận thấy hội việc làm tương lai thân, ý thức trách nhiệm phát triển làm chủ cơng nghệ đóng góp vào cơng xây dựng đất nước Chính lý khiến cá nhân em đội ngũ nhóm 10 thực đề tài: “Quản trị mạng môi trường hệ điều hành WINDOWS SERVER LINUX” cho báo cáo kết thúc học phần “Quản trị mạng” Trong trình làm báo cáo lượng kiến thức nhóm cịn nhiều hạn chế, khơng thể tránh khỏi thiếu xót Hy vọng nhận góp ý cảm thơng q thầy để nhóm chúng em hoàn thiện mặt kiến thức Qua nhóm chúng em xin gửi lời cảm ơn chân thành, sâu sắc cho thầy giáo Nguyễn Khánh Tùng - giáo viên mơn “Quản trị mạng” tận tình dạy truyền đạt kiến thức chuyên môn việc hướng dẫn, góp ý cho nhóm q trình thực hoàn chỉnh báo CHƯƠNG 1: QUẢN TRỊ HỆ THỐNG WINDOWS SERVER 1.1 Phân biệt mô hình Domain mơ hình WorkGroup Domain, Workgroup cách tổ chức khác máy tính hệ thống mạng Điểm khác biệt Domain, Workgroup máy tính nguồn tài nguyên quản lý hệ thống mạng? Những máy tính sử dụng hệ điều hành Windows network phải thành viên workgroup domain, máy thành viên homegroup, điều không bắt buộc Workgroup thường sử dụng mạng gia đình (home network), hay công ty nhỏ với số lượng máy khơng u cầu cao tính bảo mật Domain thường sử dụng công ty có số lượng máy nhiều hay yêu cầu bảo mật cao 1.1.1 Mơ hình Domain - Khi dùng Domain, hay nhiều máy tính máy chủ (server - a computer that provides share resources, such as files, printers to network user) Người quản trị mạng dùng servers để kiểm soát vấn đề bảo mật phân quyền (security and permissions) cho tất máy domain Và dễ dàng thay đổi sách bảo mật, thay đổi tự động tạo tất máy Các user Domain phải cung cấp passwork chứng thực (credential) họ tham gia vào domain - Nếu bạn có user domain, bạn đăng nhập vào máy domain mà khơng cần có user account máy - Bạn có giới hạn việc thiết lập cài đặt máy, nhà quản trị mạng muốn trì vấn đề bảo mật máy - Có thể có hang ngàn máy Domain - Các máy sử dụng local network khác 1.1.2 Mơ hình WorkGroup - Tất máy workgroup ngang hàng với nhau, khơng có máy kiểm sốt máy khác - Mỗi máy tính tạo riêng user account Và để đăng nhập vào máy workgroup bạn phải có account máy - Một Workgroup khơng có passwork để bảo vệ - Tất máy tính phải local network subnet 1.2 Thăng cấp máy chủ Windows Server lên máy chủ quản lý miền Domain Controller (DC) - Domain Controller hệ thống máy chủ có chức quản lý Domain Một domain có chất giống Server thường gặp Nó chịu trách nhiệm quản lý an ninh mạng vấn đề khác liên quan tới liệu Nó giống người gác cổng chịu trách nhiệm xác thực ủy quyền User - Một Domain sở hữu quản lý nhiều Domain Controller Một máy chủ bắt buộc phải cài đặt khởi tạo Active Directory muốn trở thành Domain Controller - Việc thăng cấp máy chủ lên máy chủ quản lý miền việc đưa máy chủ mạng lên thành máy DC để quản lý tất máy trạm mạng, từ dễ dàng quản lý domain, dễ dàng áp dụng sách tới máy trạm domain dễ dàng triển khai cài đặt cho toàn máy domain Recommandé pour toi 13 Suite du document ci-dessous Life A2B1 Wordlist tiếng anh đại học điện lực D15qlmtcn 10 PET Speaking visuals Hình thi nói PET part D15qlmtcn 100% (1) Dap an multiple choise - tiếng anh D15qlmtcn 14 100% (10) 100% (1) FRS Sample fastval D15qlmtcn 100% (1) 1.3 Đơn vị tổ chức OU (Organization Unit) gì? - Organizational Unit (đơn vị tổ chức) : đại diện cho tổ chức đơn lẻ mà chứa nhiều đơn vị (phịng ban) tổ chức đó, sử dụng để phân biệt thành phần tên khác đơn vị tổ chức (OU) Ví dụ : user vietcuong OU IT user VietCuong OU Instructor - Một OU chứa 01 hay nhiều OU khác, chứa domain groups domain users - Mục đích tạo hay nhiều OU để sau giúp cho người quản trị dễ dàng việc quản lý, dễ triển khai công việc đến domain user Ví dụ : Deploy softwares (cài đặt từ xa thực thi 01 cách tự động), tạo network drive, áp sách hệ thống (policies) cho domain user(s)… 1.4 Thế uỷ quyền (delegate control) OU? - Ủy quyền OU trao quyền kiểm soát tập hợp tài khoản người dùng, máy tính hay thiết bị mạng cho nhóm người hay quản trị viên phụ (sub-administrator), từ giảm bớt cơng tác quản trị cho người quản trị toàn hệ thống 1.5 Trình bày phương pháp chia sẻ tài nguyên phân quyền truy cập tài nguyên Domain Active Directory (AD) dịch vụ thư mục phát triển Microsoft Nó bao gồm tập hợp dịch vụ (service) tiến trình (processes) Một server chạy dịch vụ Active Directory Domain Service (AD DS) gọi Domain Controller Nó xác thực ủy quyền cho tất người dùng máy tính Windows gán thực thi sách bảo mật cho tất máy tính cài đặt cập nhật phần mềm Ngồi ra, cho phép quản lý lưu trữ thông tin, cung cấp chế xác thực ủy quyền thiết lập framework để triển khai dịch vụ liên quan khác: Dịch vụ chứng (Certificate Services), Dịch vụ liên kết Active Directory (Active Directory Federation Services), Lightweight Directory Services Dịch vụ quản lý quyền ( Rights Management Services) Phương pháp cài đặt cấu hình Active Directory Đầu tiên cần cài đặt Active Directory Từ [ Server manager ] => Bấm vào “Add roles and features” Bấm [ Next ] Chọn “Role-based or feature-based installation” => Bấm [ Next ] Bấm [ Next ] 5.1.4 Ưu điểm Nhược điểm LVM Ưu điểm :  Không để hệ thống bị gián đoạn hoạt động  Khơng làm hỏng dịch vụ  Có thể kế hợp swap  Có thể tạo vùng dung lượng lớn nhỏ tuỳ ý Nhược điểm:  Các bước thiết lập phức tạp khó khăn  Càng gắn nhiều đĩa cứng thiết lập nhiều LVM hệ thống khởi động lâu  Khả liệu cao số đĩa cứng bị hỏng 5.2 Khái niệm Physical Volume, Logical Volume, Volume Group  Physical volume: đĩa cứng vật lý partition, kết hợp nhiều Physical Volume thành Volume Groups  Volume group: nhóm physical volume ( ổ đĩa ảo )  logical volume: Volume Group chia nhỏ thành nhiều Logical Volume, Logical Volume có ý nghĩa tương tự partition Nó 33 dùng cho mount point format với định dạng khác ext2, ext3, ext4,… (hình: logical Volume) 5.3 Hướng dẫn sử dụng LVM 5.3.1 Chuẩn bị  Tạo máy ảo vmware Workstation cài hệ điều hành ubuntu server 12.04  Add thêm số ổ cứng vào máy ảo 34 5.3.2 Tạo Tạo Logical Volume LVM B1 Kiểm tra Hard Drives có hệ thống: #lsblk (Hình: kiểm tra Hard Drives) Trong sdb, sdc, sdd, sde Hard Drives mà thêm vào B2 Tạo Partition Từ Hard Drives hệ thống, bạn tạo partition Ở đây, từ sdb, tạo partition cách sử dụng lệnh sau: # fdisk /dev/sdb  Trong bạn chọn `n` để bắt đầu tạo partition  Bạn chọn `p` để tạo partition primary  Bạn chọn `1` để tạo partition primary  Tại `First sector (2048-20971519, default 2048)` bạn để mặc định  Tại `Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519)` bạn chọn `+1G` để partition bạn tạo có dung lượng G  Bạn chọn `w` để lưu lại thoát Tiếp theo bạn thay đổi định dạng partition vừa tạo thành LVM 35  Bạn chọn `t` để thay đổi định dạng partition  Bạn chọn `8e` để đổi thành LVM Tương tự, bạn tạo thêm partition primary từ sdb: Tạo partition primary từ sdc lệnh: #fdisk /dev/sdc 36 B3 Tạo Physical Volume Tạo Physical Volume /dev/sdb1 /dev/sdc1 lệnh sau: # pvcreate /dev/sdb1 # pvcreate /dev/sdc1 Kiểm tra Physical Volume câu lệnh: # pvs # pvdisplay B4 Tạo Volume Group Tiếp theo, nhóm Physical Volume thành Volume Group cách sử dụng câu lệnh sau: # vgcreate vg-demo1 /dev/sdb1 /dev/sdc1 Trong vg-demo1 tên Volume Group Có thể sử dụng câu lệnh sau để kiểm tra lại Volume Group tạo # vgs # vgdisplay 37 B5 Tạo Logical Volume Từ Volume Group, tạo Logical Volume cách sử dụng lệnh sau: # lvcreate -L 1G -n lv-demo1 vg-demo1  L: Chỉ dung lượng logical volume  n: Chỉ tên logical volume Trong lv-demo1 tên Logical Volume, vg-demo1 Volume Group mà vừa tạo bước trước Lưu ý tạo nhiều Logical Volume từ Volume Group kiểm tra lại Logical Volume tạo:# lvs B6 Định dạng Logical Volume Để format Logical Volume thành định dạng ext2, ext3, ext4, ta làm sau: # mkfs-t ext4 /dev/vg-demo1/lv-demo1 38 B7 Mount sử dụng Tạo thư mục để mount Logical Volume tạo vào thư mục đó:  # mkdir demo1 Tiến hành mount logical volume lv-demo1 vào thư mục demo1 sau:  # mount /dev/vg-demo1/lv-demo1 demo1 Kiểm tra lại dung lượng thư mục mount:  # df -h 5.3.3 Thay đổi dung lượng Logical Volume LVM  Kiểm tra thơng tin có: o # vgs o # lvs o # pvs  Để tăng kích thước Logical Volume ta sử dụng câu lệnh sau: # lvextend -L +50M /dev/vg-demo1/lv-demo1 39  Sau tăng kích thước cho Logical Volume Logical Volume tăng file system volume chưa thay đổi, bạn phải sử dụng lệnh sau để thay đổi: # resize2fs /dev/vg-demo1/lv-demo1 Để giảm kích thước Logical Volume, trước hết bạn phải umount Logical Volume mà muốn giảm: # umount /dev/vg-demo1/lv-demo1 Tiến hành giảm kích thước Logical Volume: # lvreduce -L 20M /dev/vg-demo1/lv-demo1 Sau tiến hành format lại Logical Volume: # mkfs.ext4 /dev/vg-demo1/lv-demo1 Cuối mount lại Logical Volume: # mount /dev/vg-demo1/lv-demo1 demo1 Kiểm tra kết ta sau: 40 5.4 Thay đổi dung lượng Volume Group LVM Việc thay đổi kích thước Volume Group việc nhóm thêm Physical Volume hay thu hồi Physical Volume khỏi Volume Group  Trước tiên, cần kiểm tra lại partition Volume Group: # vgs # lsblk  Tiếp theo, nhóm thêm partition vào Volume Group sau: # vgextend /dev/vg-demo1 /dev/sdb3 41  Cắt Physical Volume khỏi Volume Group sau: # vgreduce /dev/vg-demo1 /dev/sdb3 5.5 Xóa Logical Volume, Volume Group, Physical Volume  Xóa Logical Volumes: Trước tiên ta phải Umount Logical Volume: # umount /dev/vg-demo1/lv-demo1 Sau tiến hành xóa Logical Volume câu lệnh sau: # lvremove /dev/vg-demo1/lv-demo1 42  Xóa Volume Group - Trước xóa Volume Group, phải xóa Logical Volume - Xóa Volume Group cách sử dụng lệnh sau: # vgremove /dev/vg-demo1  Xóa Physical Volume Cuối xóa Physical Volume: # pvremove /dev/sdb3 Tìm hiểu Samba 6.1 Khái niệm - Samba dịch vụ hệ điều hành Linux, chạy giao thức SMB (Server Message Block) cho phép chia sẻ file máy in với máy chạy Windows SMB giao thức hệ điều hành Microsoft sử dụng để chia sẻ liệu qua mạng - Samba bao gồm chương trính số cơng cụ hỗ trợ Hai chương trình  smbd : dịch vụ tệp máy in, xác thực phân quyền truy cập tài nguyên    nmdb : Phân giải tên thơng báo cá dịch vụ bên ngồi Một sơ cơng cụ hỗ trợ samba smbclient: có chức tương tự NFS, kết nối từ hệ thống unix tới smb share hệ thống windows để truyền tệp, gửi tệp nmblookup: Phân giải tên NetBIOS để tìm địa IP tương ứng thơng tin máy chạy Windows 43 swat : cho phép cấu hình samba qua giao diện web 6.2 Mơ hình  Ubuntu Server Samba Server Windows 10 Client 6.3 Cấu hình 6.1 Tiến hành cài đặt gói Samba: yum install samba samba-client samba-common - Cho phép Samba dùng tường lửa firewall-cmd permanent zone=public add-service=samba firewall-cmd reload Hoặc mở port cho Samba kết nối : firewall-cmd permanent add-port=137/tcp firewall-cmd permanent add-port=138/tcp firewall-cmd permanent add-port=139/tcp firewall-cmd permanent add-port=445/tcp firewall-cmd permanent add-port=901/tcp firewall-cmd reload Cấu hình máy Win  Chuột phải vào This PC My Computer → Properties → Advanced settings → Computer Name system 44 Đổi workgroup máy Win WORKGROUP  Tắt hết tường lửa máy win KẾỐT LUẬN 45 Quản trị mạng ngày trở nên phổ biến tiếp tục phát triển với tốc độ chóng mặt Các doanh nghiệp có nhu cầu khác quản trị hệ thống mạng (NetWork) doanh nghiệp Một hệ thống kiểm soát tốt làm giảm đáng kể chi phí hoạt động, nâng cao hiệu độ tin cậy hệ thống Nhờ có quản trị hệ thống mạng mà chủ doanh nghiệp dễ dàng quản trị liệu tới người dùng doanh nghiệp Từ hoạch định chiến lược, đắn cho phát triển doanh nghiệp Đồng thời tổ chức hoạt động sản xuất, kinh doanh cách chuyên nghiệp hiệu nhiều Đầu tư vào quản trị mạng doanh nghiệp khoản đầu tư thông minh Bởi thời đại công nghệ thông tin phát triển nay, việc cạnh tranh doanh nghiệp vấn đề mang tính chất sống cịn Và quản trị hệ thống cho thấy hiệu quản lý liệu người dùng doanh nghiệp bạn Ngồi ra, quản trị hệ thống mạng cịn giúp doanh nghiệp dự báo xác nhờ thơng tin, liệu xếp, quản lý cách khoa học Từ đưa ước đốn thực tế dự báo mang tính hiệu Hơn nữa, quản trị hệ thống mạng giúp cho tương tác phận trở nên dễ dàng Không giúp cho việc quản lý thuận lợi, phận, nhân viên người dùng liệu doanh nghiệp dễ dàng trao đổi làm việc nhau, nâng cao tối đa hiệu làm việc 46 Tài liệu tham khảo [1] Chris Sanders & Jason Smith, “Applied Network Security Monitoring” [2] https://techinsight.com.vn/he-thong-giam-sat-an-toan-thong-tin-phan-1/ https://techinsight.com.vn/he-thong-giam-sat-an-toan-thong-tin-phan-2ky-thuat-xac-dinh-quy-luat-quan-tri-siem/ [3] https://whitehat.vn/threads/siem-ossim.7151/ [4] https://whitehat.vn/threads/cach-doc-va-nhan-biet-goi-tin-pcap-tu-caccuoc-tan-cong-mang.13767/ [5]https://whitehat.vn/threads/forensic-1-tong-quan-ve-computerforensics.1082/ [6] https://whitehat.vn/threads/forensic-2-network-forensics.1127/ [7] https://whitehat.vn/threads/forensic-3-network-forensics-tiep.1144/ [8] https://whitehat.vn/threads/forensic-4-log-mining.2109/ [9] https://whitehat.vn/threads/forensic-5-memory-forensics.2135/ [10]https://whitehat.vn/threads/thuc-hanh-dieu-tra-server-bi-tancong.13159/?fbclid=IwAR2qKha3lAgc5TF3KIeqqIFCKqxV1KJlczJ2bvthvC0FvxZPAAGJgShYr4 [11] https://whitehat.vn/threads/nghien-cuu-phan-tich-danh-gia-cac-nguyco-ve-an-ninh-thong-tin-he-dieu-hanh.327/ 47

Ngày đăng: 12/06/2023, 15:32

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w