Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 52 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
52
Dung lượng
2,86 MB
Nội dung
Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐINH VĂN MẠNH BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN ISA 2006 Nghệ An, tháng 12 năm 2012 GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN ISA 2006 Sinh viên thực hiện: ĐINH VĂN MẠNH Mã sinh viên: 0851079205 Lớp: 49K - CNTT Giáo viên hướng dẫn: ThS ĐẶNG HỒNG LĨNH Nghệ An, tháng 12 năm 2012 GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 LỜI CẢM ƠN Trước tiên em xin gửi lời cám ơn chân thành sâu sắc tới quý thầy cô giáo trường Đại Học Vinh nói chung thầy cô giáo khoa Công Nghệ Thông Tin, mơn Kỹ Thuật Máy Tính nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt thời gian qua Hơn hết em xin gửi lời cảm ơn đến thầy Đặng Hồng Lĩnh, thầy tận tình giúp đỡ, trực tiếp bảo, hướng dẫn em suốt trình làm đồ án tốt nghiệp.Trong thời gian làm việc với thầy, em khơng ngừng tiếp thu thêm nhiều kiến thức bổ ích mà học tập tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả, điều cần thiết cho em trình học tập cơng tác sau Sau xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên,đóng góp ý kiến giúp đỡ q trình học tâp, nghiên cứu hồn thành đồ án tốt nghiệp Ngày 10 tháng 12 năm 2012 Sinh viên thực Đinh Văn Mạnh LỜI MỞ ĐẦU GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Công nghệ thông tin ngành ứng dụng công nghệ quản lý xử lý thông tin Tốc độ phát triển nhanh công nghệ làm cho việc luân chuyển thông tin trở nên nhanh chóng vai trị cơng nghệ thơng tin ngày trở nên quan trọng Phạm vi ứng dụng ngày mở rộng nhiều lĩnh vực Những khả mẻ ưu việt công nghệ thông tin nhanh chóng làm thay đổi cách sống, cách làm việc, cách học tập Trong thực tế công nghệ thông tin ứng dụng hoạt động sản xuất, giao dịch Công nghệ thông tin sử dụng cách có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia nay, Việt Nam không ngoại lệ Giá trị thông tin doanh nghiệp tài sản vô giá, không túy vật chất mà có giá trị khơng thể đo đếm uy tín khách hàng, uy tín khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác nhau: Hacker attacker, Virut, Worm, mối lo ngại hàng đầu tất hệ thống thơng tin Chính tất hệ thống cần trang bị công cụ đủ mạnh cách xử lý để đối phó với xâm nhập bất hợp pháp từ bên ngồi Đó Firewall Vì cần thiết đó, nên em chọn đề tài “ Xây Dựng Quản Lý Hệ thống Mạng Công Ty TNHH & TM Chấn Hưng Trên Nền ISA 2006” Em xin cảm ơn có giúp đỡ hướng dẫn Ths.Đặng Hồng Lĩnh, thầy tổ Kỹ Thuật Máy Tính góp ý giúp em hồn thành khóa luận Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên khóa luận cịn nhiều thiếu sót hạn chế Em mong góp ý giúp đỡ thầy bạn để hồn thiện Em xin chân thành cảm ơn! Sinh viên thực hiện: Đinh Văn Mạnh Mã sv: 0851079205 MỤC LỤC LỜI CẢM ƠN GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 LỜI MỞ ĐẦU CHƯƠNG I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP 1.1 Khảo sát phân tích yêu cầu doanh nghiệp 1.1.1 Yêu cầu doanh nghiệp 1.1.2 Về trạng doanh nghiệp 1.1.3 Yêu cầu khách hàng 1.1.4 Thuận lợi khó khăn 1.1.5 Lựa chọn giải pháp 1.2 Thiết kế mạng cho công ty 10 1.2.1 Sơ đồ logic 10 1.2.2 Sơ đồ tổng thể 11 1.2.3 Bảng phân địa IP 12 CHƯƠNG II:TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH NGHIỆP 13 2.1 Nâng cấp Server lên Domain Controler 13 2.2 Cấu hình dịch vụ Domain Name System (DNS) 15 2.3 Cài đặt MS ISA Server 2006 máy Server 15 2.4 Sao lưu phục hồi cấu hình ISA 18 2.4.1 Sao lưu(Backup) cấu hình Firewall 18 2.4.2 Tiến hành phục hồi(Restore) 19 2.5 Thiết lập quy tắc cho ISA 2006 21 2.5.1 Tạo quy tắc mở kết nối nội Internet 21 2.5.2 Tạo quy tắc DNS 23 2.5.3 Tạo quy tắc cho phép nhóm Nhân Viên truy cập số trang web 25 2.5.4 Giới hạn thời gian sử dụng rule Nhân Viên 30 2.5.5 Tạo quy tắc cho Nhóm quản lý truy cập web 31 2.5.6 Giới hạn Nhân Viên xem văn text truy cập Web 34 2.5.7Cấm tất không truy cập web đen 35 2.5.8 Tạo bảng thông báo cấm truy cập 38 2.5.9 Cấm Nhân viên chát làm việc 39 2.5.10 Report ISA Server 2006 42 2.5.11 Tạo Remote Access PPTP VPN Server 44 2.5.12 Tạo Access Rule cho phép kết nối VPN : 47 2.5.13 Bật chức Remote Desktop máy Web Server 47 KẾT LUẬN 51 TÀI LIỆU THAM KHẢO 52 CHƯƠNG I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 Ngày nhu cầu thiết kế quản lý hệ thống mạng cho công ty nhu cầu nhiều công ty quan tâm Ở chương I ta triển khai việc thiết kế mạng cho công ty dựa vào khảo sát trạng u cầu cơng ty từ phân tích đưa giải pháp thiết kế mạng cho công ty 1.1 Khảo sát phân tích yêu cầu doanh nghiệp 1.1.1 Yêu cầu doanh nghiệp Thiết kế mạng cho cơng ty: -Cơng ty có phó giám đốc giám đốc, ngồi cịn có 20 nhân viên chia thành phịng ban: kế tốn, kinh doanh , kế hoạch, tiếp tân; -Công ty Internet đường ADSL đề phòng cố chết đường đường backup, đường ADSL nhà cung cấp khác -Mỗi phịng có đường mạng riêng -Các nhân viên duyệt web bị lọc, quản lý muốn cho trang vào trang đó, nhân viên khơng chat, làm việc riêng hay download làm việc -Trưởng phòng, ban giám đốc internet làm việc riêng tùy thích khơng bị hạn chế 1.1.2 Về trạng doanh nghiệp Trụ sở nhà Hai tầng, phòng tầng phòng tầng Chi tiết: Nhân phòng ban cơng ty: Phịng Kinh doanh: 10 người (tầng 1) Phòng Tiếp Tân : người (tầng 1) Phòng P.Giám đốc: người (tầng 1) Phòng Kế Hoạch : người (tầng 2) Phịng Kế Tốn: người (tầng 2) Phòng Giám đốc: người (tầng 2) 1.1.3 Yêu cầu khách hàng - Xây dựng đường ADSL đề phòng cố, chết đường đường cịn lại backup - đường ADSL nhà cung cấp khác cung cấp - Mỗi phịng có đường mạng riêng - Các nhân viên duyệt web bị lọc, quản lý muốn cho trang trang Nhân viên khơng chat, làm việc riêng hay download làm việc - Trưởng phòng ban giám đốc internet, làm việc riêng tùy thích khơng hạn chế 1.1.4 Thuận lợi khó khăn Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 a Thuận lợi: - Dữ liệu bảo mật an tồn, khơng bị mát ngồi, cơng ty dễ quản lý tài liệu, đề thi…dễ backup diệt virus - Khi mở rộng mạng tương đối đơn giản - Việc quản trị dễ dàng với mơ hình domain/client - Sử dụng Switch (khơng sử dụng Hub) Switch có khả mở rộng mạng - Tốc độ mạng cao, nhanh chóng - Mạng tồ nhà có vành đai bảo vệ nhờ dùng firewall ISA 2006 b Khó Khăn: - Yêu cầu Cấu hình máy Server phải mạnh ( Nên dùng máy server chuyên dụng) - Yêu cầu đường truyền tốc cao - Chi phí dự kiến cao - Máy server phải cài nhiều dịch vụ cung cấp cho máy client - Phụ thuộc nhiều vào Server đường truyền 1.1.5 Lựa chọn giải pháp - Loại Mạng: VLAN - Topo: Kết nối mạng theo mạng hình chuyển đổi qua switch layer - Số nút mạng :Tối thiểu 45 nút mạng tương ứng với số máy gia nhập mạng công ty - Mỗi tầng dùng switch layer 24 port - Internet : đường ADSL nhà cung cấp khác cung cấp ( VNPT FPT) - Cáp xoắn đơi UTP Cat5 - Mơ hình mạng :Server-Client - Hệ điều hành + Server cài Winserver 2003 Enterpisre Edition + Client cài Win Xp pro - Firewall: cài isa server 2006 - Phần mềm diệt virus BKAV A Giải pháp thiết lâp mạng riêng * VLAN viết tắt Virtual Local Area Network hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng… đơn vị Phân loại VLAN Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Port - based VLAN: cách cấu hình VLAN đơn giản phổ biến Mỗi cổng Switch gắn với VLAN xác định (mặc định VLAN 1), thiết bị host gắn vào cổng thuộc VLAN - MAC address based VLAN: Cách cấu hình sử dụng có nhiều bất tiện việc quản lý Mỗi địa MAC đánh dấu với VLAN xác định - Protocol – based VLAN: Cách cấu hình gần giống MAC Address based, sử dụng địa logic hay địa IP thay cho địa MAC Cách cấu hình khơng cịn thơng dụng nhờ sử dụng giao thức DHCP Lợi ích VLAN - Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế tốn (Accounting) liên lạc với Máy VLAN kế tốn khơng thể kết nối với máy tính VLAN kỹ sư (Engineering) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng đơn vị định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào B Giải pháp kiểm soát quyền quy cập Internet Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 Sử dụng phần mềm ISA Firewall 2006 ISA Server tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống phải qua ISA kiểm duyệt kỹ lưỡng Ưu điểm: - ISA hỗ trợ nhiều tính management access, access rule,VPN… Trong chi phí triển khai thấp - ISA có giao diện quen thuộc dễ cấu hình - Với quy mơ cơng ty ISA firewall 2006 lựa chọn hợp lý vừa tiết kiệm chi phí vừa dảm bảo yêu câu bảo mật Mô tả chi tiết - ISA firewall phân cách mạng VLAN với mạng internet bên - ISA cấm truy cập bên vào mạng nội trừ truy cập hợp pháp quy định ISA - Thông qua firewall, máy trạm bên điều khiển, giám sát hạn chế truy nhập internet - Trên firewall mô tả rules để quy định cho phép cấm số máy trạm truy cập đến máy File server - Lúc này, mạng cơng ty có vành đai bảo vệ C Giải pháp liệu tập trung Ưu điểm: - Hạn chế việc thất thoát liệu quan trọng bên - Hạn chế việc dự liệu virut, người dùng bất cẩn hay ổ cứng bị lỗi hay hư hỏng - Xác thực người dùng truy cập với tài khoản tập trung máy server - Việc quản lý truy cập tài nguyên người dùng tập trung, dễ dàng đơn giản Mô tả chi tiết - File Server sử dụng dòng chuyên dụng hỗ trợ cơng nghệ MIROR/RAID để nâng cao tốc độ truy xuất, tính sẵn sàng an tồn liệu( trường hợp ổ cứng bị hỏng không bị mất) Hệ thống lưu điện server giúp server hoạt động thêm khoảng thời gian xảy điện Ngồi cơng nghệ HotSwap hỗ trợ lắp đặt thiết bị mà không cần phải ngắt nguồn điện Hệ thống quạt chuyên dùng cho server tải nhiệt nhanh nâng tuổi thọ máy - Mỗi người dùng cấp quyền truy cập dựa vào nhu cầu chức công việc để bảo mật liệu thông tin công ty - Trên File server máy trạm ta dùng phần mềm Symantec Antivus để phòng ngừa Virus cho mạng Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 D Đường truyền kết nối - Đường truyền mạng Vlan sử dụng cáp xoắn đôi UTP cat 5, RJ45 tốc độ 100 Mbps - Đường internet sử dụng gói cước OFFICE FPT VNPT - Tốc độ truy cập internet tối đa Dowload 3,072 Kbps, Upload 640 Kbps - Cam kết tốc độ truy cập internet tối thiểu tốc độ Dowload 128 Kbps, Upload 128 Kbps 1.2 Thiết kế mạng cho doanh nghiệp Phần sơ đồ mạng công ty thiết kế dựa vào phân tích giải pháp nêu 1.2.1 Sơ đồ logic Trên mơ hình tổng quan kết nối từ Internet đến tầng phòng ban công ty Yêu cầu: Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 10 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5.8 Tạo bảng thông báo cấm truy cập B.1 Trong thư mục C:\\Inetpub\wwwroot tạo trang iisstart.htm có nội dung:”Ban khong duoc phep truy cap trang nay”.Moi chi tiet xin lien he Administrator B.2 Trở lại hình ISA Server nhấp phải vào Cam truy cap Web den chọn Properties B.3 Tại Tab Action -> Deny, Redirect Nhấp chọn HTTP requests to this Web page nhập địa máy ISA Server vào :http://172.16.0.1 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 38 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.4 Tại Client Logon với tieptan1 truy cập lại trang www.tuoitre.com.vn thấy Web Browser không hiển thị trang báo lỗi mặc định ISA Server mà tự chuyển trang Web 2.5.9 Cấm Nhân viên chát làm việc B.1 Click Right vào Nhan vien chọn Configure HTTP B.2 Chọn tab Signatures Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 39 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.3 Chọn Add đặt tên là:Cam chat yahoo messenger,chọn Request headers Search in.Gõ Host: HTTP header.Gõ msg.yahoo.com Signature.Sau click OK B.4 Chọn tab Methods chọn Block specified methods(allow all others) B.5 Click Add gõ POST vào Method.Click OK B.6 Click Apply click OK Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 40 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.7 Chọn tab Extensions chọn Block specified extensions (allow all others) B.8 Add exe vbs vào B.9 Click Apply click OK Màn hình sau hồn tất Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 41 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.10 Log on Administrator máy Client, thử Sign in vào Yahoo Messenger, bạn đăng nhập Yahoo hay download file exe 2.5.10 Report ISA Server 2006 B.1 Chọn Monitoring>Tab Reports->Click Generate a New Report B.2 Gõ chữ Bao cao vào ô Report name B.3 Chọn tất lựa chọn Report Content Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 42 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.4 Chọn Start date End date B.5 Chọn Next Report Publishing B.6 Chọn Next Send E-mail Notification Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 43 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.7 Chọn Finish 2.5.11 Tạo Remote Access PPTP VPN Server Máy DC, properties user VPN ,chọn tab Dial-in , check vào Allow access Mở Microsoft Internet Security and Acceleration Server 2006→ Firewall Policy Chọn Tasks → Define Address Assignments , xác định Pool số IP gán : nhấp Static address pool → Add Starting address: 172.16.1.1 Ending address: 172.16.1.100 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 44 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 3.Cấu hình VPN client B1: VPN → Tasks Pane → Tasks → chọn Configure VPN client access B2: Tab General, Bật tính VPN client access xác định số VPN tối đa kết nối VPN đồng thời ,chọn Enable VPN Client Access, điền 100 vào Maximum number of VPN clients allowed Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 45 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B3: Tab Protocols, chọn Enale PPTP B4: Tab User Mapping Enable , check User Mapping When username does not contain a domain, use this domain, gõ hui.com vào ô Domain name Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 46 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5.12 Tạo Access Rule cho phép kết nối VPN : Tạo access rule theo yêu cầu sau : Access rule name : VPN Rule Action: Allow Protocol: All outbound Traffic Access Rule Source: VPN clients Access Rule Destinations: Internal User Sets: All user Apply → Ok 2.5.13 Bật chức Remote Desktop máy Web Server - Click phải My Computer -> Properties - Bước 1: Cấu hình Access Rule Publishing Rule ISA Tạo Access Rule cho phép Localhost Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy -> New Access Rule Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 47 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Đặt tên Access Rule: Internal-Localhost -> Next - Chọn Allow -> Next - Chọn All outbound traffic -> Next Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 48 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Nhấn Add -> Double Click vào Internal ->Double Click vào Localhost - Next - Nhấn Add -> Double Click vào Internal -> Double Click vào Localhost - Next - Next Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 49 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Finish -> Apply - OK - Start -> Proprams -> Accessories -> Comunication -> Remote Desktop Connection -> Nhập 192.168.2.2 -> Kiểm tra Remote thành công vào máy Web Server Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 50 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 KẾT LUẬN Báo cáo phân tích đưa giải pháp thiết kế mạng cho cơng ty, thành lập mơ hình giải pháp bảo mật ISA Server 2006 tiến hành thực yêu cầu trước bắt đầu cài đặt phần mềm ISA 2006 thiết lập rule cho việc bảo mật quản trị mạng doanh nghiệp… cấu hình DNS , nâng cấp Domain Thiết lập rule cho việc bảo mật quản trị mạng doanh nghiệp với ISA Server 2006 bao gồm: - Thực Backup Restore thiết lập rule có ISA Server 2006 - Tạo sách cho nhân viên thuộc cấp quản lí tồn quyền truy cập web, tạo sách cho nhân viên gửi mail yahoo Outlook Express doanh nghiệp - Thiết lập rule để giới hạn trang web phép truy cập khống chế thời gian sử dụng web cho nhân viên thuộc nhóm Nhân viên - Thiết lập rule cho nhân viên không sử dụng dịch vụ Yahoo Chat làm việc - Thiết lập sách cho nhân viên khơng truy cập web đen tạo bảng thông báo cấm truy cập vào trang web định - Ngồi cịn thực điều khoảng cấm khác cho phép xem nội dung file text truy cập webside Do thời gian trình độ có hạn nên khóa luận khơng tránh sai sót mong nhận góp ý q thầy bạn./ Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn GVHD: ThS Đặng Hồng Lĩnh 51 SVTH: Đinh Văn Mạnh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn