Đồ án tốt nghiệp đại học LỜI CẢM ƠN Để hồn thành đồ án này, tơi xin tỏ lịng biết ơn sâu sắc đến TS Phan Lê Na, tận tình hướng dẫn suốt trình làm đồ án tốt nghiệp Tôi xin chân thành cảm ơn quý Thầy, Cô khoa Công nghệ thông tin, đặc biệt Thầy, Cô môn Khoa học máy tính, tận tình truyền đạt kiến thức q giá Với vốn kiến thức tiếp thu trình học khơng tảng cho q trình nghiên cứu đồ án mà hành trang quý báu để bước vào đời cách vững tự tin Tôi biết ơn ủng hộ gia đình, bạn bè - người thân yêu chỗ dựa vững Cuối cùng, tơi xin chúc q Thầy, Cơ gia đình dồi sức khỏe thành công nghiệp cao quý Nghệ An, tháng 12 năm 2012 Sinh viên thực Phạm Văn Chiến Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học LỜI MỞ ĐẦU Những năm đầu kỳ XXI coi kỷ nguyên Công nghệ thông tin, thơng tin có ý nghĩa đến thành cơng phát triển quốc gia Trong giai đoạn cơng nghiệp hóa - đại hóa, nhu cầu tìm kiếm trao đổi thông tin làm cho mạng Internet đời Các quan, tổ chức nhận thức tính ưu việt xử lý thơng tin qua mạng Công nghệ thông tin ngày phát triển vượt bậc, tin học ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, xã hội Hệ thống mạng doanh nghiệp đời thành tựu lớn góp phần vào suất làm việc quản lý phân chia tổ chức khác có hiệu Đi kèm với tiện ích vấn nạn Virus, lừa đảo cơng vào hệ thống máy tính ngày đa dạng rộng khắp Những Hacker công với nhiều mục đích tư lợi muốn chứng tỏ thân mà bất chấp tất Haker len lỏi vào hệ thống mạng tàn phá liệu táo bạo đánh cắp thông tin mật doanh nghiệp, tổ chức, quốc gia… Chính thấy tầm quan trọng vấn đề bảo mật nên chọn đề tài “XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG MẠNG TRÊN NỀN TẢNG ISA SERVER 2006” làm đồ án tốt nghiệp Nội dung đồ án gồm chương Chương 1: An tồn thơng tin mạng doanh nghiệp Chương 2: Dịch vụ mạng giải pháp an toàn Chương 3: Tổng quan thiết kế mạng triển khai ISA Server cho doanh nghiệp Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên đồ án cịn nhiều thiếu sót hạn chế, tơi mong nhận ý kiến đóng góp q Thầy, Cơ giáo bạn để hoàn thiện Nghệ An, tháng 12 năm 2012 Sinh viên thực Phạm Văn Chiến Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học MỤC LỤC CHƯƠNG 1: AN TỒN THƠNG TIN ĐỐI VỚI MẠNG DOANH NGHIỆP 1.1 Giới thiệu chung 1.2 Hậu việc công, xâm nhập 1.3 Mục đích bảo vệ 1.3.1 Bảo vệ liệu 1.3.2 Bảo vệ tài nguyên 1.3.3 Bảo vệ danh tiếng 1.4 Thiết kế sách bảo vệ an toàn mạng 1.4.1 Quyền hạn tối thiểu 1.4.2 Đơn giản 1.4.3 Bảo vệ theo chiều sâu 1.4.4 Nút thắt 1.4.5 Đường nối yếu 1.4.6 Tính đa dạng việc bảo vệ CHƯƠNG 2: DỊCH VỤ MẠNG VÀ GIẢI PHÁP AN TOÀN 2.1 Một số dịch vụ mạng doanh nghiệp 2.1.1 Domain Name System (DNS) 2.1.2 Mạng riêng ảo (VPN) 2.1.3 Mail Server 11 2.1.4 Web Server 11 2.2 Firewall 12 2.2.1 Khái niệm Firewall 12 2.2.2 Phân loại Firewall 12 2.2.3 Các chức Firewall 13 2.2.4 Nguyên lý hoạt động Firewall 13 2.2.5 Tiêu chuẩn Firewall 14 2.2.6 Hạn chế Firewall 15 2.3 Phần mềm Microsoft ISA Server 15 2.3.1 Giới thiệu 15 2.3.2 Các phiên ISA Server 2006 15 2.3.3 Một số tính ISA Server 16 CHƯƠNG 3: TỔNG QUAN THIẾT KẾ MẠNG VÀ TRIỂN KHAI ISA SERVER CHO DOANH NGHIỆP 18 3.1 Những yêu cầu chung việc thiết kế mạng 18 3.1.1 Lựa chọn mơ hình mạng 18 3.1.2 Triển khai thiết bị 19 3.2 Triển khai ISA Firewall cho hệ thống doanh nghiệp 20 3.3 Cài đặt ISA Server 2006 dịch vụ 22 3.3.1 Chuẩn bị 22 3.3.2 Nâng cấp Server lên Domain Controler 22 3.3.3 Cài đặt MS ISA Server 2006 máy ISA Server 24 3.3.4 Cài đặt cấu hình Firewall Client 24 Phạm Văn Chiến - Lớp 49k - Khoa CNTT Đồ án tốt nghiệp đại học 3.4 Cấu hình quy tắc 25 3.4.1 Giới thiệu 25 3.4.2 Tạo quy tắc mở kết nối nội Internet 29 3.5 Tạo quy tắc quản lý người dùng Internet 31 3.5.1 Tạo quy tắc cho phép nhóm quản trị tồn quyền truy nhập Internet 31 3.5.2 Tạo quy tắc cho phép nhóm Nhân viên truy cập số trang web 34 3.5.3 Giới hạn thời gian sử dụng NhanVien 39 3.5.4 Cấm nhân viên chat làm việc 40 3.6 Triển khai VPN Client to Gateway 44 3.6.1 Tạo Remote Access PPTP VPN Server 44 3.6.2 Cấu hình VPN Client 45 3.6.3 Tạo quy tắc cho phép kết nối VPN 46 3.6.4 Tạo kết nối máy VNP Client 47 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO 51 Phạm Văn Chiến - Lớp 49k - Khoa CNTT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học CHƯƠNG 1: AN TỒN THƠNG TIN ĐỐI VỚI MẠNG DOANH NGHIỆP 1.1 Giới thiệu chung Đối với doanh nghiệp thực có nhiều lợi ích nhận từ Internet Nhưng bên cạnh đó, liên quan đến mối nguy hiểm lớn, ngày mối đe dọa tới an ninh mạng trải rộng từ cá nhân tổ chức lớn mạng Những Hacker thâm nhập hiểu biết kỹ thuật nhận quyền truy cập tới thông tin riêng tư doanh nghiệp quấy rối hệ thống Số lượng mức độ tinh vi mối đe dọa ngày tăng với phát triển mạng Internet theo thời gian Mặc dù việc tạo nên an toàn cho hệ thống ý tưởng tuyệt vời khơng đủ để bảo vệ mạng khỏi cơng từ bên ngồi, việc đảm bảo an tồn cho hệ thống công việc phức tạp khơng có đảm bảo thành cơng có nhiều hệ điều hành khác nhau, nhiều phiên sửa lỗi vùng quản trị khác v.v … Dù sao, cách phòng chống lại mối đe dọa tới điểm kết nối mạng Internet, người dùng nhận ưu điểm phần lớn dịch vụ Internet Web, E-Mail, FTP… hạn chế rủi ro bị thâm nhập Rủi ro xác suất Hacker xâm nhập thành cơng việc truy nhập vào mạng công ty thông qua đường kết nối mạng diện rộng Có nhiều trường hợp xảy ra, nhiên nhìn chung có khả cụ thể là: - Truy nhập đọc: Đọc chép liệu từ mạng nội - Truy nhập ghi: Ghi phá hủy liệu từ mạng nội bộ, bao gồm việc phát tán loại trojan, virus,… - Từ chối dịch vụ (Denial of Service - DOS): Lợi dụng đặc điểm lỗi an toàn thông tin hệ thống dịch vụ nhằm làm ngưng trễ ngăn cản người dùng truy cập dịch vụ Thường cơng từ chối dịch vụ gây cho chương trình, hệ thống bị đổ vỡ bị treo, tê liệt phần toàn hệ thống, buộc người quản trị dịch vụ phải tạm ngừng cung cấp dịch vụ khởi động lại hệ thống Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 1.2 Hậu việc công, xâm nhập Các công vào hệ thống mạng máy tính doanh nghiệp làm cho liên lạc công ty bị gián đoạn nghiêm trọng tính bảo mật tính tồn vẹn nguồn liệu Tùy theo mức độ loại thông tin bị công mà hậu chút phiền tối việc bị phá hỏng tồn hệ thống Khi tính bí mật liệu bị công phá vỡ, hậu xảy đến cho doanh nghiệp thường khơng trực tiếp, đắt Ví dụ Hacker truy nhập vào hệ thống thư điện tử doanh nghiệp, thông tin độc quyền tạo lợi cạnh tranh bị đánh cắp, có nghĩa tổ chức bị chi phí bỏ việc nghiên cứu phát triển để có lợi Khi tính tồn vẹn liệu bị công phá vỡ, doanh nghiệp thường phải bỏ nhiều tiền để xử lý hậu cơng đó, ví dụ Hacker hiểm độc thay đổi trang web, thay thông tin xác đáng nội dung cơng kích phá hoại Điều bắt buộc doanh nghiệp phải tiêu tốn tiền không để sửa trang Web mà để chống lại mối liên hệ xấu với công chúng 1.3 Mục đích bảo vệ Khi xây dựng hệ thống bảo vệ, vấn đề mà người quản trị cần quan tâm cần phải bảo vệ Trong hệ thống thơng tin nói chung mạng doanh nghiệp nói riêng, liệu, tài ngun danh tiếng doanh nghiệp 1.3.1 Bảo vệ liệu Có ba đặc tính quan trọng liệu: - Tính bảo mật: Chỉ người có quyền biết - Tính tồn vẹn: Khơng bị hư hỏng, bị sửa đổi hay mát - Tính kịp thời: Sẵn sàng lúc cần 1.3.2 Bảo vệ tài nguyên Người dùng phải tốn nhiều thời gian tiền bạc cho tài nguyên có quyền định chúng phải sử dụng Tài ngun máy tính khơng phải tài ngun thiên nhiên, có giới hạn khơng lãng phí hay phá hủy không sử dụng 1.3.3 Bảo vệ danh tiếng Khi Hacker công xuất Internet với định danh cá nhân điều Hacker cơng làm liên quan đến cá nhân Nếu doanh nghiệp bị Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học cơng vấn đề uy tín trở nên quan trọng Trong trường hợp người quản trị hệ thống biết hệ thống dựng làm bàn đạp để công vào hệ thống khác gây tổn thất uy tín khơng thể tính để lại hậu lâu dài 1.4 Thiết kế sách bảo vệ an tồn mạng Khi xây dựng hệ thống bảo vệ cho mạng máy tính nói chung doanh nghiệp nói riêng, người quản trị phải tuân theo quyền hạn sau 1.4.1 Quyền hạn tối thiểu Nguyên tắc tảng an toàn mạng quyền hạn tối thiểu (Least Privilege), nguyên tắc đối tượng có quyền hạn định để thực nhiệm vụ mình, quyền hạn để hạn chế phơ bày mà Hacker cơng hạn chế phá hủy vụ công gây 1.4.2 Đơn giản Việc đặt yêu cầu đơn giản cho hệ thống bảo vệ có hai lý chính: - Dễ hiểu: Khi hệ thống thiết kế đơn giản dễ dàng hiểu hệ thống có hoạt động mong muốn hay khơng - Ít lỗi: Một hệ thống phức tạp chứa nhiều lỗi, hệ thống khơng có lỗi khơng có lỗ hổng bảo mật, hệ thống phức tạp làm phức tạp trình phân tích xử lý vấn đề tình khơng định trước 1.4.3 Bảo vệ theo chiều sâu Một nguyên tắc khác an toàn bảo vệ theo chiều sâu, không nên phụ thuộc vào chế độ an tồn dù mạnh Nên lắp đặt nhiều chế an toàn để hỗ trợ lẫn Một Firewall có nhiều lớp, trường hợp lớp thứ có vấn đề lớp bảo vệ 1.4.4 Nút thắt Một nút thắt buộc Hacker công phải qua cổng hẹp mà người quản trị kiểm sốt điều khiển Firewall cấu trúc nằm hệ thống nội mà Internet nút thắt Bất kỳ công từ Internet phải qua cổng này, người quản trị theo dõi có cách xử lý Một nút thắt trở nên vơ dụng có đường khác khơng qua nó, khơng thiết phải cơng Firewall có nhiều đường kết nối khác không bảo vệ Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 1.4.5 Đường nối yếu Những Hacker công thông minh ln tìm điểm yếu hệ thống để cơng vào Do đó, cần nhận thức điểm yếu để có phương thức bảo vệ Thông thường, cần quan trọng đến Hacker công từ mạng Hacker tiếp cận hệ thống, an toàn mặt vật lý coi điểm yếu hệ thống doanh nghiệp 1.4.6 Tính đa dạng việc bảo vệ Sự đa dạng hệ thống mạng bên tăng khả bảo vệ hệ thống, mạng bên bao gồm hệ thống giống lỗi chung hệ điều hành trình ứng dụng làm cho tồn mạng bị công theo phương pháp Tuy nhiên, đa dạng mạng đồng nghĩa với phức tạp quản lý hệ thống khác nhau, đồng thời tăng chi phí trang bị phần cứng phần mềm Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học CHƯƠNG 2: DỊCH VỤ MẠNG VÀ GIẢI PHÁP AN TOÀN 2.1 Một số dịch vụ mạng doanh nghiệp 2.1.1 Domain Name System (DNS) Hiện mạng Internet số lượng nút (Host) lên tới hàng triệu nên nhớ hết địa IP được, host ngồi địa IP cịn có tên phân biệt, DNS sở liệu phân tán cung cấp ánh xạ từ lên host đến địa IP Khi đưa tên host, DNS server trả địa IP hay số thông tin host Điều cho phép người quản lý mạng dễ dàng việc chọn tên cho host doanh nghiệp DNS server dùng trường hợp sau: - Muốn có tên domain riêng Internet để tạo, tách rời domain bên - Cần dịch vụ DNS để điều khiển cục nhằm tăng tính linh hoạt cho domain cục hệ thống - Cần tường lửa để bảo vệ khơng cho người ngồi thâm nhập vào hệ thống mạng nội công ty Có thể quản lý trực tiếp trình soạn thảo text để tạo sửa đổi file dùng DNS manager để tạo quản lý đối tượng DNS như: Server, Zone, mẫu tin, Domain, tích hợp với Win 2.1.2 Mạng riêng ảo (VPN) Khái niệm Virtual Private Network Về bản, Virtual Private Network mạng riêng ảo sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng đường truyền (Leased Line), VPN sử dụng kết nối ảo dẫn đường qua Internet từ mạng riêng công ty với site hay nhân viên từ xa VPN mạng ảo nội bộ, người dùng công tác xa sử dụng VPN để nối tới dịch vụ chạy chương trình cụ thể giống ngồi văn phịng, lý cho tên ảo Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Các dạng giao thức VPN Có dạng giao thức (Tunneling) bật sử dụng VPN: - IP Security (IPSec): Được phát triển IETF, IPSec chuẩn mở đảm bảo chắn trình trao đổi liệu an toàn với phương thức xác nhận người dùng qua mạng cơng cộng Khơng giống với kỹ thuật mã hóa khác, IPSec thực tầng thứ mô hình OSI (Open System Interconnect), chạy độc lập so với ứng dụng chạy mạng Vì hệ thống mạng bảo mật mà không cần dùng chương trình bảo mật khác - Point-To-Point Tuuneling Protocol (PPTP): Được phát triển Microsoft, 3COM Ascend Communications, PPTP chọn lựa để thay cho IPSec Tuy nhiên IPSec cần sử dụng nhiều số Tunneling Protocol, PPTP thực tầng thứ (Data Link Layer) - Layer Tunneling Protocol (L2TP): Được phát triển Cissco System, L2TP dự tính thay cho IPSec, nhiên IPSec chiếm ưu so bảo mật Internet L2TP kết hợp Layer Forwarding (L2F) PPTP, dùng để đóng gói Frame sử dụng giao thức Point-To-Point để gửi qua loại mạng X.25, FR, ATM Ưu điểm nhược điểm VPN Ưu điểm: - Sự tin cậy (Confidentiality): Người gửi mã hố gói liệu trước truyền chúng qua mạng công cộng Bằng cách làm vậy, khơng truy cập thông tin mà không cho phép có lấy khơng đọc - Tính tồn vẹn giữ liệu (Data Integrity): người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi - Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo cơng nhận nguồn thơng tin - Giảm chi phí thường xuyên - Tạo tính mềm dẻo việc quản lý mạng cơng ty - Đảm bảo an tồn thơng tin tính tồn vẹn liệu Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 10 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B8: Trong cửa sổ Allow Web Properties đặt tên cho URL Set “Web truy cập” B9: Cửa sổ Add Network Entities chọn URL Set -> Web truy cập, Next B10: Trong User Sets chọn All User Remove đi, sau nhấp Add để thêm Group Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 37 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B11: kết thúc trình tạo Rule, Finish áp dụng B12: Tại máy Client log vào user NV1 web www.google.com.vn vào www.dantri.com.vn không vào Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 38 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 3.5.3 Giới hạn thời gian sử dụng NhanVien B1: Double click lên Rule Web Group KD chọn Tab Schedule B2: Nhấp New để tạo Schedule đặt tên thoi gian B3: Hạn chế thời gian sử dụng từ 8h - 12h 2h 4h từ thứ đến thứ Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 39 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Màn hình sau hồn tất 3.5.4 Cấm nhân viên chat làm việc B1: Click Right vào NhanVien chọn Configure HTTP B2: Add Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 40 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B3: Chọn Add đặt tên là: Cam chat yahoo messenger, chọn Request headers Search in, gõ Host: HTTP header Gõ msg.yahoo.com, Signature Click OK B4: Chọn tab Methods chọn Block secified methods (allow all others) B5: Click gõ Add gõ POST vào Method, click OK Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 41 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B6: Click Apply click OK B7: Chọn tab Extensions chọn Block specified extensions (allow all others) Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 42 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B8: Add exe vbs vào B9: Click Apply click OK, hình sau hồn tất B10: Log on Administrator máy Client, thử Sign in vào Yahoo Messenger, ko thể đăng nhập hay download file exe Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 43 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 3.6 Triển khai VPN Client to Gateway VPN (Virtual Private Network) giải pháp hữu hiệu để kết nối hệ thống mạng doanh nghiệp có nhiều chi nhánh nằm khác vị trí địa lý doanh nghiệp có nhiều nhân viên phải thường xuyên công tác xa họ muốn truy cập vào tài nguyên mạng nội 3.6.1 Tạo Remote Access PPTP VPN Server Máy DC, properties user VPN ,chọn tab Dialin , check vào Allow access Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 44 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Mở Microsoft Internet Security and Acceleration Server 2006→ Firewall Policy Chọn Tasks → Define Address Assignments , xác định Pool số IP gán : nhấp Static address pool → Add Starting address: 172.16.1.1 Ending address: 172.16.1.100 3.6.2 Cấu hình VPN Client B1: VPN → Tasks Pane → Tasks → chọn Configure VPN client access B2: Tab General, Bật tính VPN client access xác định số VPN tối đa kết nối VPN đồng thời, chọn Enable VPN Client Access, điền 100 vào Maximum number of VPN clients allowed Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 45 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học B3: Tab Protocols, chọn Enale PPTP B4: Tab User Mapping Enable, check User Mapping When username does not contain a domain, use this domain, gõ congtymtdt.com vào ô Domain name 3.6.3 Tạo quy tắc cho phép kết nối VPN Tạo quy tắc theo yêu cầu sau: - Access rule name: VPN - Rule Action: Allow - Protocol: All outbound Traffic - Access Rule Source: VPN clients - Access Rule Destinations: Internal - User Sets: All user - Apply → Ok Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 46 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học 3.6.4 Tạo kết nối máy VNP Client Mở Network Connections máy VPN Client, click chọn mục Create a new connection để tạo kết nối Next Màn hình Network Connection Type chọn Connect to the network at my workplace cho kết nối VPN, click Next Network Connection chọn Virtual Private Network connection Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 47 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Nhập tên kết nối VPN connection, nhập vào địa IP máy VPN Server, địa card External máy ISA Server Cửa sổ Connection Availability chọn ‘My use only’ Click Finish để kết thúc trình tạo kết nối Khi tiến hành kết nối VNP, hệ thống yêu cầu nhâp User Password cấp phép kết nối VPN, nhập vào User name, Password, click Connect Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 48 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học Của sổ kết nối thành công Địa IP cấp phát dải định nghĩa Server: 172.16.1.100 Client: 172.16.1.103 Từ máy VNP Client bất kỳ, sau kết nối VPN truy xuất liệu mạng nội giống truy xuất mạng LAN \\172.16.1.2 Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 49 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp đại học KẾT LUẬN Qua trình làm đồ án, em thu kết sau Kết thu được: - Hiểu tầm quan trọng an tồn thơng tin hệ thống mạng doanh nghiệp - Một số kiến thức dịch vụ mạng, Firewall phần mềm ISA Server 2006 - Những điểm thiết kế hệ thống mạng máy tính cho doanh nghiệp - Triển khai số ứng dụng ISA Server 2006 hệ thống mạng doanh nghiệp Hạn chế đồ án: - Chưa sâu vào thực tế xây dựng mơ hình mạng có tính chun nghiệp - Do thực máy ảo nên nhiều hạn chế, thực tế doanh nghiệp phải đăng ký tên miền - Chưa tìm hiểu khai thác hết chức bảo mật hệ thống để áp dụng rộng rãi thực tế, ví dụ chưa có phương pháp ngăn chặn truy nhập Virus, trojan… Hướng phát triển: - Xây dựng hệ thống mạng máy tính doanh nghiệp có nhiều máy tính phức tạp Triển khai hệ thống mở rộng kết nối VPN ISA Server 2006 cho chi nhánh doanh nghiệp, triển khải DMZ v.v… - Tìm hiểu sử dụng số tools hỗ trợ MS ISA Server 2006 nhằm nâng cao khả bảo mật hệ thống doanh nghiệp Em xin chân thành cảm ơn hướng dẫn nhiệt tình giáo TS Phan Lê Na, thầy cô khoa Công nghệ thông tin bạn giúp đỡ em hoàn thành đồ án Phạm Văn Chiến - Lớp 49k - Khoa CNTT Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn 50 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn