1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu và triển khai một số dịch vụ mạng của viễn thông hà tĩnh

54 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 54
Dung lượng 0,97 MB

Nội dung

Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN - - NGUYễN THị VÂN ANH Đồ áN TốT NGHIệP ĐạI HọC THIếT Kế & XÂY DựNG Hệ THốNG MạNG VIễN THÔNG Hà TĩNH Giáo viên h-ớng dẫn: ThS Trần Xuân Hào Sinh viên thực : Nguyễn Thị Vân Anh Vinh tháng năm 2010 Svth: Nguyễn Thị Vân Anh Thit k & xõy dng mng Vin thụng H Tnh LờI CảM ƠN  Em xin gưi lêi c¶m ơn chân thành đến thầy giáo Th.s Trần Xuân Hào, thầy đà tận tình h-ớng dẫn, giúp đỡ em suốt thời gian thực đồ án Con cảm ơn Ba, Mẹ gia đình, ng-ời đà dạy dỗ, khuyến khích, động viên lúc khó khăn, tạo điều kiện cho nghiên cứu học tập Em xin chân thành cảm ơn thầy, cô khoa Công Nghệ Thông Tin tr-ờng Đại Học Vinh đà dìu dắt, giảng dạy em, giúp em có kiến thức quý báu năm hoc vừa qua Cảm ơn bạn bè lớp đà tận tình đóng góp ý kiến cho đồ án em Mặc dù cố gắng nh-ng đồ án em không tránh khỏi sai sót, em mong đ-ợc thông cảm góp ý thầy cô bạn Đề tài Thiết Kế & Xây Dựng Hệ Thống Mạng Công ty Viễn Thông Hà Tĩnh đ-ợc hoàn thành thời gian hạn hẹp nên không tránh khỏi khiếm khuyết Em mong nhận đ-ợc ý kiến đóng góp từ thầy cô giáo bạn để tiếp tục hoàn thiện Em xin chân thành cảm ơn ! Sinh viên thực hiện: Nguyễn Thị Vân Anh Svth: Nguyễn Thị Vân Anh Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh Lời mở đầu Ngày nay, trình phát triển khoa học công nghệ kỹ thuật Công nghệ thông tin đà trở thành ngành công nghiệp mũi nhọn Chúng ngày đ-ợc áp dụng nhiều vào tất lĩnh vực đời sống ng-ời, tạo chuyển biến rõ rệt suất, chất l-ợng hiệu công việc Mạng máy tính sở hạ tầng quan trọng tất quan, tổ chức Nó kênh trao đổi thông tin thiếu đ-ợc thời đại Công nghệ Thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu t- cho việc xây dựng hệ thống mạng không v-ợt khả của doanh nghiệp Trong môi tr-ờng làm việc đại, linh động nh- đòi hỏi doanh nghiệp dù nhỏ hay lớn sử dụng máy tính ứng dụng máy tính nh- công cụ làm việc thiết yếu Điều đồng nghĩa với việc cần phải thiết lập hệ thống mạng máy tính quản trị hệ thống Nhờ có mạng máy tính mà nhiều doanh nghiệp lớn có chi nh¸nh ë xa nhau, thËm chÝ c¸c n-íc kh¸c giới trao đổi thông tin, liệu với cách đơn giản nhanh chóng Bên cạnh lợi ích có nhiều hạn chế, nguy tiềm ẩn khiến thông tin không đ-ợc an toàn nh- thông tin có thẻ bị đánh cắp, phá hủy, thay đổi nội dung Đ-ợc h-ớng dẫn nhiệt tình thầy giáo Trần Xuân Hào nên em đà chọn đề tài : Thiết kế & xây dựng hệ thống mạng máy tính cho Công ty Viễn Thông Hà Tĩnh Svth: Nguyễn Thị Vân Anh Thit kế & xây dựng mạng Viễn thông Hà Tĩnh Môc lục Lời mở đầu Tỉng quan vỊ ®Ị tµi Phần I: Khảo sát thực trạng hệ thống mạng viễn thông Hà Tĩnh I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 1.2 Chi tiết phòng Công ty 1.3 Yêu cầu c«ng ty II Ph©n tÝch 10 2.1 S¬ đồ mạng tổng quát 10 2.2 Yêu cầu Công ty quản trị: 10 2.3 Các đề xuất giải pháp: 11 III: thiÕt kÕ hƯ thèng m¹ng 12 3.1.S¬ ®å thiÕt kÕ hƯ thèng m¹ng: 12 3.2Các b-ớc cấu hình : 13 IV: Sơ đồ demo 18 Chức hệ thống mạng 18 Cấu hình địa IP sơ đồ 19 V: H-íng ph¸t triĨn cu¶ hƯ thèng 23 VI: Các giả pháp dự phòng khắc phơc sù cè 25 PhÇn II: Xây dựng hệ thống máy chủ quản trị ng-ời dùng 27 I Xây dựng máy chủ quản trị miỊn Domain Controller 29 II Thùc hiƯn ph©n giải tên DNS 32 2.1 - Giíi thiƯu vỊ DNS 32 2.2 - CÊu h×nh DNS 33 III T¹o File Server 35 IV Xây dựng máy chñ Web Server 37 V Xây dựng máy chủ FTP 39 VI X©y dùng m¸y chđ Mail Server 41 6.1 Kh¸i niƯm chung vỊ hƯ thèng th- ®iƯn tư 42 Svth: Ngun ThÞ V©n Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh 6.2 Lỵi Ých cđa th- ®iƯn tư 42 VII: Hệ thống mạng riêng ảo VPN 45 7.1 Mét sè khái niệm 45 7.2 C¸c b-íc triĨn khai VPN 45 XII X©y dùng hƯ thèng Firewall t-êng löa ISA Server 2004 46 8.1 Cài đặt ISA Server 2004 46 8.2 Xem xÐt System Policy 46 8.3 TiÕn hµnh Backup vµ Restore 47 8.4 ISA Client 48 8.5 ThiÕt lËp Access Rules 48 8.5.1 Giíi thiƯu rule 48 8.5.2 Tạo rule phân giải tên miền48 8.5.3 Tạo rule cho nhân viên.49 8.6 Server Publishing 50 8.6.1 Publish Mail Server SMTP, POP3 50 8.6.2 Publish FTP Server 51 8.6.3 Publish Web Server 51 8.6.4 Cấu hình VPN máy ISA 52 KÕt luËn 54 Tµi liƯu tham kh¶o 55 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Vin thụng H Tnh TổNG QUAN Về Đề TàI I Bố cục đề tài Đề tài bao gồm phần : PHầN : Khảo sát thực trạng xây dựng sở hạ tầng mạng Công ty Viễn thông Hà Tĩnh PHầN II : Xây dựng hệ thống máy chủ quản trị ng-ời dùng công ty Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thụng H Tnh PHầN I : KHảO SáT THựC TRạNG Hệ THốNG MạNG VIễN THÔNG Hà TĩNH I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 1.1 Sơ đồ Viễn thông Hà Tĩnh Viễn thông Hà Tĩnh bao gồm nhà tầng 1.2 Chi tiết phòng Công ty Tầng có phòng : * Phòng giao dịch * Phòng Thanh Tra * Phòng kinh doanh * Phòng Văn Th* Phòng Tổ ứng Cứu Sự Cố Máy Tính Của Trung Tâm CNTT * Phòng Văn Th- TTCNTT * Phòng Giám Đốc * Phòng Kế Toán-Thủ Quỹ * Phòng nhân * Phòng Tổng Hợp * Phòng Phó Giám Đốc * Phòng Quản Trị WebServer TTCNTT * Phòng Họp 01 * Phòng Họp 02 * Phòng Kế Toán Của TTCNTT * Phòng Giám Đốc Của TTCNTT * Phòng Internet * Phòng Trung Tâm Mạng * Phòng Kế Hoạch * Phòng Nghiên Cứu Phần Mềm * Phòng Đào Tạo * Văn Phòng Hội Tin Học Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh Sè l-ỵng user qua phần dự tính khoảng 300 user, nh-ng điều kiện thời gian nên em nghiên cứu khảo sát mô hình thử nghệm số phòng định: phòng kế toán, phòng kinh doanh phòng nhân Mục đích việc tính số user để cấu hình mạng hợp lý, tạo file server cho mổi user máy chủ Mặt khác dựa vào chức vụ user mà phân quyền hợp lý máy chủ File server 1.3 Yêu cầu công ty: Đối với hệ thống máy chủ: Trong hệ thống mạng hệ thống máy chủ cần phải đáp ứng đ-ợc yêu cầu sau: - Phòng máy chủ đ-ợc xây dựng phòng riêng, chứa máy chủ, thiết bị mạng nh- router, switch, thiết bị đ-ợc lắp đặt tập trung tủ đ-ợc trang bị hệ thống chống sét - Để đảm bảo tính thẩm mỹ, gọn gàng điều kiện để toàn hệ thống hoạt động ổn định, phải giấu đầu nối cáp mạng, tăng mỹ quan đảm bảo độ an toàn mạng l-ới - Các phòng phải đ-ợc xây dựng đủ tiêu chuẩn an toàn cho hệ thống hoạt động 24/24h, thời tiết - Nên có máy chủ phục vụ chức khác với cấu hình khác hệ điều hành t-ơng ứng - Hệ thống máy chủ đ-ợc thiết kế phải có khả mở rộng chiều rộng (thêm thiết bị vào máy) lẫn chiều sâu (tăng số l-ợng máy) đáp ứng nhu cầu mở rộng đối t-ợng phục vụ hệ thống - Các máy chủ phải có chế dự phòng tr-ờng hợp bị h- hỏng - Các loại máy chủ phục vụ hệ thống cho nhóm chức nh- : * Máy chủ DNS : cung cấp dịch vụ DNS * Máy chủ Web : dùng cài đặt Web Server * Máy chủ Mail : cung cấp dịch vụ th- điện tử * Máy chủ FTP: Cung cấp dịch vụ truyền File Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tnh * Máy chủ File server : l-u trử liệu nhân viên công ty ,đảm bảo tính bảo mật liệu *Máy chủ ISA: Bảo vệ cho hệ thống mạng INTERNAL công ty Đối với thiết bị mạng khác - Đối với thiết bị Switch Router : phải đảm bảo khả hỗ trợ kết nối tốc dộ cao, hỗ trợ công nghệ tiên tiến, truyền thông đa ph-ơng tiện, đảm bảo l-u thông với tốc độ băng thông lớn - Đối với hệ thống cáp : + Phải đáp ứng đ-ợc tốc độ truyền tin với băng thông lớn có khả mở rộng t-ơng lai + Phải đ-ợc thiết kế phù hợp với vị trí địa lí quan Ngoài không làm ảnh h-ởng đến đ-ờng dây khác để tránh nhiễu Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông H Tnh II phân tích 2.1.Sơ đồ mạng tổng quát Hình 2.1 Sơ đồ mạng tổng quát 2.2 Yêu cầu Công ty quản trị: Đối với hệ thống mạng bên - Tạo user phòng hợp lý - Các user đ-ợc phân quyền phù hợp với công việc - Có Web server đ-a lên thông tin công ty - Có file server l-u trử liệu nhân viên công ty đảm bảo tính bảo mật liệu Đối với hệ thống mạng bên - Giám sát ng-ời internet đăng nhập trái phép Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 10 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tnh Mục Description đánh vào mô tả FTP site Next đến mục lựa chọn địa IP port cho FTP site, mục để mặc định Next đến mơc FTP User Isolate Next ®Õn mơc FTP site Home Directory, ấn nút browse chọn đến thmục cần truyền File cđa FTP Next ®Õn mơc FTP site Access permission, mơc nµy cho phÐp read vµ write nÕu chØ cho ng-êi dïng FTP lÊy File xng th× chóng ta chän qun read, cßn nÕu mn cho ng-êi dïng Up File lên th- mục FTP ta chọn thêm quyền wite Next nhấn finish để kết thúc việc tạo FTP site Để xem FTP site hoạt động ch-a ta chuột phải vào tên FTP site chọn Browse Cửa sổ bên phải mở th- mục gốc mà chóng ta ®· chän cho FTP site Chóng ta lÊy File từ FTP site cách dùng trình ứng dụng Explorer Windown Dïng tr×nh Explorer Windown th× ng-êi dùng cần mở Windown Explorer lên, đánh vào ô địa theo cú pháp sau: ftp://ftp.vienthonght.com.vn, ch-ơng trình ®-a ®Õn th- mơc gèc cđa FTP Ng-êi dïng cã thể lấy Up lên liệu ng-ời dùng cần theo quyền mà User đ-ợc cấp VI Xây dùng m¸y chđ Mail Server 6.1 Kh¸i niƯm chung vỊ hệ thống th- điện tử Để gửi th-, thông th-ờng ta vài ngày với mét bøc th- gưi n-íc vµ nhiỊu thêi gian để gửi th- n-ớc Do đó, để tiết kiệm thời gian tiền bạc ngày nhiỊu ng-êi ®· sư dơng th- ®iƯn tư Th- ®iƯn tư ®-ỵc gưi tíi ng-êi nhËn rÊt nhanh, dƠ dàng rẻ nhiều so với th- truyền thống Vậy th- điện tử ? nói cách đơn giản, th- điện tử là thông điệp gửi từ máy tính đến máy tính khác mạng máy tính Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 40 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh mang néi dung cÇn thiÕt tõ ng-êi gưi ®Õn ng-êi nhËn Do th- ®iƯn tử gửi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Vậy th- điện tử ? nói cách đơn giản, th- điện tử là thông điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ ng-ời gưi ®Õn ng-êi nhËn Do th- ®iƯn tư gưi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Th- điện tử đ-ợc gọi tắt E-Mail(Electronic Mail) E-Mail có nhiều cấu trúc khác tuỳ thuộc vào hệ thống máy tính ng-ời sử dụng Mặc dù khác cấu trúc nh-ng tất có mục đích chung gửi nhận th- điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ sù ph¸t triĨn cđa Internet ng-êi ta cã thĨ gưi điện th- tới quốc gia toàn giới Với lợi ích nh- nên th- điện tử hầu nh- trở thành nhu cầu cần phải có ng-ời sử dụng máy tính Giả sử nh- bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc.Vậy làm bạn liên lạc đ-ợc với khách hàng cách nhanh chóng dễ dàng Thđiện tử cách giải tốt đà trở thành dịch vụ tiếng Internet 6.2 Lợi ích th- điện tử Th- điện tử có nhiều công dụng chuyển nhanh chãng vµ sư dơng dƠ dµng Mäi ng-êi cã thể trao đổi ý kiến, tài liệu với thời gian ngắn Th- điện tử ngày đóng vai trò quan trọng đời sống, khoa học, kinh tế, xà hội, giáo giục, an ninh quốc gia Ngày ng-ời ta trao đổi với hàng ngày ý kiến, tài liệu điện th- cách xa hàng ngàn số 6.3 Giới thiệu vÒ giao thøc POP3 POP cho phÐp ng-êi dïng cã account máy chủ th- điện tử kết nối vào lấy th- máy tính mình, đọc trả lời lại POP đ-ợc phát triển vào năm 1984 đ-ợc nâng cấp từ POP2 lên POP3 vào năm 1988 Và hầu hết ng-ời dùng sử dụng tiêu chuẩn POP3 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 41 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông H Tnh POP3 kết nối TCP/IP để đến máy chủ th- điện tử (sử dụng giao thức TCP cổng mặc định 110) Ng-ời dùng điền username password Sau xác thực đầu máy khách sử dụng lệnh POP3 để lấy xoá th- POP3 thủ tục để lấy th- máy chủ th- điện tử 6.4 Cấu hình POP3 Server Để cài đặt máy chủ Mail Server ta thiết lập cấu hình POP3 server nh- sau: -vào start /settings/ control panel/ Add or Remove programs Chän “ Add/Remove Windows Components” Trong “ Windows Component Wizard” chän “ E-mail Service” , click Details -Chän “ POP3 Service” vµ “ POP3 Service Web Administrator” Chän Next trªn “ Windows Components ” Click Finish trªn “ Completing the Windows Components Wizard Đóng Add or Remove Programs Vào Progams ->Administrative Tools->POP3 Service Ta chän New-> Domain Gâ tªn miỊn vào : vienthonght.com.vn ->click vào ok Bây ta vào tài khoản admin để gửi th- cho kt2 Tại máy server logon vào tài khoản admin, chạy ch-ơng trình Outlook Express Tiến hành khai báo cho Wizard Setup Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 42 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tnh Màn hình Outlook Express admin xuất Click nút Create Mail để gửi mail tạo Đánh địa ng-ời cần gửi th- vào ô To : ” NÕu mn gưi th- cho nhiỊu ng-êi cïng néi dung th- th× chóng ta cã thĨ gâ địa ng-ời cần gửi vào ô cc : Subiect : ô dùng để viết tiêu đề th- Và ô cuối dùng để viết nội dung th- Soạn xong th- click vào Sen Tại máy client logon account kt2, chạy ch-ơng trình Outlook Express Tiến hành khai báo cho Wizard Setup T-ơng tự nh- khai báo cho admin Trên cưa sỉ Inbox – Outloock Express click vµo Inbox ta Ta sẻ nhận đ-ợc th- admin gửi cho kt2 nh- hình sau: Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 43 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mng Vin thụng H Tnh VII: Hệ thống mạng riêng ảo VPN 7.1 Một số khái niệm VPN Về bản, VPN mạng riêng rẽ sử dụng mạng chung (th-ờng Internet) để kết nối với site (các mạng riêng lẻ) hay nhiỊu ng-êi sư dơng tõ xa Thay cho viƯc sư dụng kết nối thực, chuyên dụng nh- đ-ờng truyền riêng (lease line), VPN sử dụng kết nối ảo đ-ợc dẫn đ-ờng qua Internet từ mạng riêng công ty với site hay nhân viên từ xa VPN_Virtual Private Network, đ-ợc dịch mạng ảo nội Bạn tự hỏi, đà mạng nội dùng ảo làm gi? Ng-ời dùng công tác xa sử dụng VPN để nối tới dịch vụ chạy ch-ơng trình dùng nh- họ ngồi văn phòng Đó lí cho tên ảo (Virtual) 7.2 C¸c b-íc triĨn khai VPN - Config Routing and Remote Access console - Tạo tài khoản ng-ời dùng (User) vµ cÊp qun truy nhËp VPN - ThiÕt lËp VPN client B2 Enable and Routing Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: NguyÔn Thị Vân Anh 44 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh IIX X©y dùng hƯ thèng Firewall t-êng lưa ISA Server 2004 ISA Server 2004 Firewall đ-ợc thiết kế để bảo vệ Network, chống xâm nhập từ bên lẩn kiểm soát truy cập từ bên nội Network tổ chức ISA Server 2004 Firewall làm điều thông qua chế điều khiển đ-ợc phép qua Firewall sẻ bị ngăn chặn Chúng ta hình dung cách đơn giản nh- sau: Có quy tắc đ-ợc áp đặt Firewall cho phép thông tin đ-ợc truyền qua Firewall sau thông tin sẻ đ-ợc pass qua ng-ợc lại quy tắc cho phép thông tin truyền qua, thông tin sẻ bị chặn lại ISA Server 2004 Firewall chứa nhiều tính mà Security Admin dùng để đảm bảo an toàn cho việc truy cập Internet, đảm bảo an ninh cho tài nguyên nội Network 8.1 Cài đặt ISA Server 2004 - Join vµo Domain “ vienthonght.com.vn” - Logon Domain Admin -Chạy Auto Run phần mềm ISA\ Install ISA Server 2004 -Khởi động lại máy 8.2 Xem xét System Policy Theo mặc định ISA Server 2004 không cho phép truy cập Internet (Outbound access) từ máy nằm phạm vi kiểm soát Network đ-ợc bảo vệ (Protected Network) không cho phép Computers Internet truy cập đến Firewall network đà đ-ợc b¶o vƯ bëi Firewall Nh- vËy sau ISA Server 2004 đ-ợc cài đặt theo mặc định nội bất xuất, ngoại bất nhập Tuy nhiên System Policy Firewall đà đ-ợc cài đặt, cho phép thực tác vụ quản trị Network cần thiết L-u ý: khái niệm Network đ-ợc bảo vệ (Protected Network) Network đ-ợc định nghĩa ISA 2004 không thuộc phạm vi Network bên (External Network) nh- Internet Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 45 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mng Vin thụng H Tnh Đặc điểm Multi-Networking đ-ợc cung cÊp ISA Server cho phÐp b¶o vƯ hƯ thèng mạng nội cách giới hạn truy xuất Client bên internet, cách tạo vïng m¹ng ngo¹i vi perimeter network), chØ cho phÐp Client bên truy xuất vào Server mạng ngoại vi, không cho phép Client bên truy xuất trực tiếp vào mạng nội Tiến hành b-ớc để duyệt qua sách mặc định Firewall: Click Start\ Programs\ Microsoft ISA Server\ ISA Server Managent Ta më réng Server node vµ right Click vµo Firewall policy\ View\ Show System Policy Rules Khi ta sẻ thấy danh sách Policy đ-ợc xếp theo trình tự Các policy sẻ đ-ợc xử lý theo trình tự từ xuống, có nghĩa nhữ policy đứng sẻ đ-ợc xư lý tr-íc KÐo xng danh s¸ch cđa System policy Rules ta thấy rằng, nguyên tắc đ-ợc xác định rá bëi: Sè thø tù (Order number) Tªn (Name Rules) Hành động đ-a nguyên tắc (Allow or Deny) Dïng giao thøc nµo (Protocols) Tõ Network hay Computer nguån From (Source Network or host) Tõ Network hay Computer ®Ých To (Destination Network or host) Chóng ta nhËn thấy rằng, tất Rules đ-ợc bật Enable Chính sách Disabled mặc định System policy Rules đ-ợc thể biểu t-ợng mủi tên xuống màu đỏ góc bên phải Khi cần thiết admin Enable lên, làm số thay đổi thuộc tính cách double Click Rule 8.3 Tiến hành Backup vµ Restore 8.3.1 Backup: B-íc 1: Më Microsoft Internet Security and acceleration server 2004 Managent console, right Click trªn server name, Click Backup Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 46 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mng Vin thụng H Tnh B-ớc 2: Điền tên file backup chọn vị trí l-u trử file backup save list Click backup Sau ta điền password xác định lại password Thông tin file backup đ-ợc mà hoá chứa password phục hồi thông tin quan trọng đà l-u trử, Click Ok 8.3.2 C¸ch phơc håi Restore 8.4 ISA Client Web proxy client: Có trình duyệt internet (IE) đ-ợc cấu hình dùng ISA nh- Web proxy server Bỏ trắng địa default gateway card mạng máy client Sau ®ã ta chän vµo Internet Explorer\ Tool\ Internet Option\ Connection\ Lansetting Điền địa Ip card mạng máy ISA gắn với mạng vào ô address 8.5 Thiết lập Access Rules 8.5.1 Giới thiệu Sau định nghĩa mối quan hệ mạng, thiết lập Access Rules: phép từ chối truy cËp bÊt cø mét dÞch vơ hay giao thøc user qua ISA firewall Mặc định ISA cấm tất traffic ra/ vµo hƯ thèng (Default Rule) Mn hƯ thèng hoạt động ta phải tạo rules t-ơng ứng Sau ta khảo sát số cách thiết lập rules thông dụng ISA th-ờng dùng mạng công ty 8.5.2 Tạo rule cho phép traffic DNS Query để phân giải tên miền B-ớc 1: ISA Management\ Firewall Policy\ New\ Access Rule B-íc 2: Gâ “ DNS” vào ô Access Rule Name\ Next B-ớc 3: Action chọn “ Allow” \ Next B-íc 4: Trong “ This Rule Apply to” chän Selected Protocols\ Add\ Common Protocol\ DNS\ Ok\ Next Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 47 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh B-íc 5: Trong “ Access Rule Source” \ Add\ Networks\ Internal\ Add\ Close\ Next B-íc 6: Trong “ Access Rule Destination” \ add\ Networks\ External\ Close\ Next B-ớc 7: Trong User Sets chọn giá trị mặc ®Þnh “ All Users” \ Next\ Finish Chän nót “ Apply 8.5.3 Tạo rule cho phép User thuộc nhãm “ ketoan” xem trang ngoisao.net giê lµm viƯc Định nghĩa nhóm ketoan B-ớc 1: ISA Server Management\ Firewall Policy\ Toolbox\ Users\ New B-íc 2: NhËp chuỗi ketoan vào ô User set name\ Next B-ớc 3: Add\ Windows User and Group B-íc 4: Chän Group ketoan Next\ Finish Định nghĩa URL Set chøa trang “ ngoisao.net” ISA Server Management\ Firewall Policy\ Toolbox\ Network Objects\ New\ URL Set Định nghĩa Giê lµm viƯc” Më ISA Server Management\ Firewall Policy\ Toolbox\ Schedule\ New Name: Gio Lam Viec tõ 7- 11 am, 1- pm Chän Active Ok  T¹o rule B-ớc 1: Tạo Access rule theo thông số sau: Rule Name: Ke Toan - Trong Gio Lam Viec Action: Allow Protocols: HTTP+ HTTPS Source: Internal Destination: URL Set\ ngoisao.net Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 48 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh User: Ketoan B-íc 2: Click nót ph¶i cht rule vừa tạo Properties B-ớc 3: Chọn Schedule\ Gio Lam Viec\ Ok Apply Rule 8.6 Server Publishing Sau cài đặt cấu hình thành công Server: Mail, Web, FTP Local, ®Ĩ ng-êi dïng cã thĨ giao tiếp đ-ợc với Server từ Internet, cần Publish Server Internet Sau Publish, ng-ời dùng truy cập vào Website công ty, gửi e-mail vào mailbox User công ty, truyền files với FTP từ mạng Internet Nếu địa IP tĩnh ISP cung cấp phải sử dụng phần mềm cập nhật địa IP động, phải có tên miền Internet đà cài ®Ỉt MX Record dïng cho Mail Server 8.6.1 Publish Mail Server SMTP, POP3 SMTP vµ POP3 lµ hai giao thøc dùng để truyền nhận email, cần publish hai giao thức - Tạo Rule cho phép user nhËn vµ gưi mail(POP3/SMTP) tõ Internal-> External víi All user - Tạo Access rule theo thông số sau: - Rule Name: Allow Mail (SMTP+ POP3) - Action: Allow - Protocols: POP3+ SMTP - Source: Internal - Destination: External - User: All User B-íc 1: T¹o rule Publish Mail Server: Firewall Policy\ New\ Mail Server Publishing Rule… Hép tho¹i Welcome\ đặt tên Publish Mail \ Next B-ớc 2: Hép tho¹i Select Access Type\ chän Clients access: RPC, IMAP, POP3, SMTP\ Next B-íc 3: Hép tho¹i Select Services\ đánh dấu chọn ô\ Next Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị V©n Anh 49 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh B-íc 4: Hép thoại Select Server\ gõ vào Server IP address địa chØ IP cđa Mail Server (192.168.1.2)\ Next B-íc 5: Hép thoại IP Address\ đánh dấu chọn External network\ Next Hộp tho¹i Completing…\ Finish Cưa sỉ ISA Managerment\ Apply\ Ok 8.6.2 Publish FTP Server B-íc 1: T¹o rule Publish FTP: Firewall Policy\ New\ Server Publishing Rule… B-íc 2: Hép tho¹i Select Servers gõ vào địa IP FTP Server, 10.0.0.1\ Next B-ớc 3: Hộp thoại Select Protocol\ chän FTP Server\ Next B-íc 4: Hép tho¹i IP Address\ đánh dấu chọn External network\ Next Hộp thoại Completing\ Finish Cưa sỉ ISA Managerment\ Apply\ Ok 8.6.3 Publish Web Server Trên máy ISA, tạo Web Listener cho phép đối t-ợng Internet truy cập vào mạng nội thông qua Web B-ớc 1: Vào ISA managerment\ Firewall Policy, cưa sỉ thø chän tab Toolbox\ Network object\ New\ Web Listener Hộp thoại Welcom\ đặt tên: “ Web Listener” \ Next B-íc 2: Hép tho¹i IP Address\ đánh dấu chọn External network\ Next B-ớc 3: Hộp thoại Port Specification\ giữ nguyên dấu chọn Enable HTTP HTTP port 80\ Next Hép tho¹i Completing…\ Finish Apply\ Ok B-íc 4: T¹o rule Publish web: ISA\ Firewall Policy\ New\ Web Server Publishing Rule Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 50 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dng mng Vin thụng H Tnh Hộp thoại Welcome\ đặt tên: Publish Web \ Next B-ớc 5: Hộp thoại Select Rule Action\ Chän Allow\ Next B-íc 6: Hép tho¹i Define Website to Publish\ gõ vào tên máy chủ webserver, server.congtyht.com\ Next B-ớc 7: Hộp thoại Publish Name Details\ ta nhËp Public name: www.vienthonght.com.vn\ Next B-íc 8: Hép tho¹i Select Web Listener\ chän Web Listener\ Next Hép thoại User sets\ giữ nguyên set All Users \ Next\ Finish B-íc 9: Cưa sỉ ISA Managerment\ Apply\ Ok Quá trình Publish Web hoàn thành 8.6.4 Cấu hình VPN máy ISA B-ớc 1: Mở ISA managerment\ Virtual Private Network (VPN) Cưa sỉ thø chän tab VPN Clients\ Verify that VPN Client Access is Enable B-íc 2: Cưa sổ Clients Properties\ Tab General: Check vào ô Enable VPN client access ®Ĩ cho phÐp clients thùc hiƯn kÕt nèi VPN Maximum number of VPN clients allowed: 100 (default) (Sè kết nối VPN tối đa cho phép, mặc định 100) B-ớc 3: Vào tab Protocols đánh dấu check vào « Enable PPTP ®Ĩ cho phÐp VPN kÕt nèi th«ng qua giao thøc PPTP Ok B-íc 4: Trong cưa sỉ thø 2, tab VPN clients, Click chän vµo Remote access configuration Tab Access Networks, check vào ô External (đây mạng mà từ clients thực kết nối VPN đến công ty) B-ớc 5: Gán dÃy địa IP (WAN) ®Ĩ cÊp cho kÕt nèi VPN Tab Address Assignment\ Static address pool\ Add\ điền dÃy địa IP cần cấp vào, thông số khác để mặc định Ok\ Apply\ Ok B-ớc 6: Tạo Access rule sau phÐp clients kÕt nèi VPN: Name: VPN Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 51 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh Protocols: All outbound traffic Sources: VNP Clients Destinations: Internal User: All Users Apply\ Ok B-íc 7: KiĨm tra l¹i Network Rule Vµo Configuration\ Networks\ Network Rules\ VPN Clients to Internal Networks nh- hình d-ới B-ớc 8: Để User thực đ-ợc kết nối VPN vào mạng nội bộ, cần phải cho phép User có quyền kết nối Vào Properties User Active Directory (trên máy DC), chọn tab Dial-in, Click chän Allow access\ Apply\ Ok Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị Vân Anh 52 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh KếT LUậN Các kết đà đạt đ-ợc: Đà thiết lập đ-ợc mạng máy tính từ giai đoạn nh- khảo sát thiết kế, lắp đặt, xây dựng hệ thống máy chủ, quản lý ng-ời dùng công ty Mạng đ-ợc xây dựng đà hoàn thành yêu cầu đặt Những hạn chế: Trong khuôn khổ đề tài em khái quát đ-ợc b-ớc tiến hành để xây dựng hệ thống mạng Viễn thông Hà Tĩnh ch-a thật sâu với tình hình thực tế cụ thể công ty Do hạn chế nhiều mặt nên khuôn khổ đề tài em ch-a đ-a đ-ợc cách để phòng chống đảm bảo an toàn cho hệ thống mạng cách tốt Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Svth: Nguyễn Thị V©n Anh 53 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn

Ngày đăng: 22/08/2023, 00:43

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w