Đồ án tốt nghiệp Đại học Chương C¸c øng dụng mạng VPN TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN Đồ áN TốT NGHIệP Đề Tài : TìM HIểU MạNG VPN Và CáC ứNG DụNG CủA VPN Ng-ời h-ớng dẫn : Ths Trần Xuân Hào sinh viên thực : Trần Ngọc Đáng Lớp : 46k1 CNTT vinh 05-2010 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin Đồ án tốt nghiệp Đại học Chương Các ứng dụng mạng VPN mục lục mở đầu ch-ơng 1: tổng quan mạng riêng ảo vpn ipsec i Tỉng quan vỊ m¹ng riêng ảo VPN 1.1 Định nghĩa 1.2 Chøc -u điểm VPN .3 1.2.1 Chức 1.2.2 ¦u ®iĨm .3 1.3 Phân loại mạng VPN 1.3.1 M¹ng VPN truy nhËp tõ xa 1.3.2 M¹ng VPN cơc bé 1.3.3 M¹ng VPN më réng .8 II Tæng quan vÒ IPSEC .9 ch-ơng 2: giao thức đ-ờng hầm 13 2.1 Giao thức định h-ớng lớp - L2F 13 2.1.1 Ưu nh-ợc điểm L2F 13 2.1.2 Thùc hiÖn L2F 14 2.1.3 Hoạt động L2F 14 2.2 Giao thức đ-ờng hầm điểm-điểm PPTP 15 2.2.1 KiÕn tróc cđa PPTP 16 2.2.2 Sư dơng PPTP 25 2.3 Giao thức đ-ờng hầm lớp - L2TP .27 2.3.1 KiÕn tróc cđa L2TP 27 Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin Đồ án tốt nghiệp Đại hc Chng Các ứng dụng mạng VPN 2.3.2 Sư dơng L2TP 33 2.4 Giao thøc b¶o mËt IP – IPSEC 34 2.4.1 Hoạt động IPSec 35 2.4.2 VÝ dơ vỊ ho¹t ®éng cña IPSec 45 ch-ơng 3: XÂY DựNG MạNG VPN 47 3.1 Thành phần cña mét VPN 47 3.1.1 M¸y chđ VPN .47 3.1.2 M¸y kh¸ch VPN 48 3.1.3 Bộ định tuyến VPN .49 3.1.4 Bé tËp trung VPN 50 3.1.5 Cæng kÕt nèi VPN 50 3.2 Sự hoạt động VPN 50 3.3 Cài đặt VPN Client to Site sữ dụng IPSEC 52 3.3.1 Cài đặt VPN server 52 3.3.2 Cài đặt VPN từ Client2 62 ch-ơng 4: 4.1 ứng dụng mạng vpn 69 X©y dùng profile, home folder .69 4.1.1 proflile 69 4.1.2 home folder 69 4.1.3 TriÓn khai profile & home folder 69 4.2 DÞCH Vơ DHCP .72 4.2.1 Giíi thiƯu .72 4.2.2 Hoạt động dao thøc DHCP 72 Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin Đồ án tốt nghiệp Đại học Chương C¸c øng dụng mạng VPN 4.2.3 Cài đặt DHCP Server 72 4.2.4 CÊu h×nh DHCP Server 74 4.3 dÞch vơ Webserver .82 4.3.1 Giíi thiƯu 82 4.3.2 Nguyên tắc hoạt động 82 4.3.3 Cài đặt cấu hình Webserver chạy tên miền địa IP 82 4.5 ch-ơng trình chạy mô .94 4.5.1 Nhiệm vụ mục tiêu toán 94 4.5.2 Phân tích thiết kế ch-ơng trình .94 4.5.3 Một số Form ch-ơng trình 96 KÕT LUËN TµI LIƯU THAM KH¶O Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin Đồ án tốt nghiệp Đại học Chương Các ứng dụng mạng VPN lời mở đầu Cùng với phát triển công nghệ thông tin, mạng máy tính đặc biệt mạng Internet ngày phát triển đa dạng phong phú nội dung lẫn hình thức Các dịch vụ mạng Internet đà xâm nhập vào hầu hết lĩnh vực đời sống xà hội Các thông tin trao đổi Internet có nhiều thông tin cần bảo mật cao tính quan trọng, tính xác tin cậy Một yêu cầu đặt cho doanh nghiệp phải nắm đ-ợc thông tin nhất, xác phải đảm bảo độ tin cậy cao chi nhánh khắp giới, nh- đối tác khách hàng Để làm đ-ợc điều nhân viên xa, phải truy nhập vào Intranet công ty, với nhân viên muốn làm việc cho công ty vào thời gian nào, đâu mà không cần có mặt công ty mà đáp ứng yêu cầu - Thứ nhất, thuê đ-ờng Leased-line nhà cung cấp dịch vụ để nối tất chi nhánh công ty l¹i víi - Thø hai hä cã thĨ sư dụng Internet để liên lạc với nhau, nhiên ph-ơng pháp lại không đáp ứng đ-ợc tính bảo mật cao - Thứ ba phải đảm bảo tính ổn định an toàn cao đồng thời giảm chi phí đầu t- cho sở hạ tầng mạng mang ý nghĩa sống doanh nghiệp Mạng Riêng ảo công nghệ giải hiệu vấn đề nêu Đây nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp chúng em Mạng Riêng ảo Em xin chân thành cảm ơn Ths Trần Xuân Hào đà tận tình h-ớng dẫn em hoàn thành đề tài Vinh, tháng 05 năm 2010 Sinh viên thực hiện: Trần Ngọc Đáng Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin Đồ án tốt nghiệp i hc Chng Các ứng dụng mạng VPN CHƯƠNG TổNG QUAN Về MạNG RIÊNG ảO VPN Ip sec I Tổng quan mạng riêng ảo VPN Trong thời đại ngày nay, Internet phát triển mạnh mặt mô hình công nghệ, đáp ứng nhu cầu ng-ời sữ dụng Internet đà đ-ợc thiết kế để kết nối nhiều mạng khác cho phép thông tin chuyển đến ng-ời sữ dụng cách tự nhanh chóng mà không xem xét đến máy mạng mà ng-ời sữ dụng dùng Để làm đ-ợc điều ng-ời ta sữ dụng máy tính đặc biệt gọi router để kết nối LAN WAN với máy tính kết nối vào internet thông qua nhà cung cấp dịch vụ ISP-Internet Service Provider, cần giao thức chung TCP/IP Từ ng-ời ta đ-a mô hình mạng tận dụng lại đ-ợc sở hạ tầng có Iternet Đó mô hình mạng riêng ảo Virtual Private Network (VPN) Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site công ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 1.1 Định nghĩa Mạng riêng ảo VPN đ-ợc định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (nh- mạng Internet) với sách quản lý bảo mật giống nh- mạng cục Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chng Các ứng dụng mạng VPN Mng riờng (LAN) Mạng riêng (LAN) Đường hầm Router Router Router Internet Router Router Router Hình 1.1: Mô hình VPN Các thuật ngữ dùng VPN nh- sau: Virtual- nghĩa kết nối động, không đ-ợc gắn cứng tồn nh- kết nối l-u l-ợng mạng chuyển qua Kết nối thay đổi thích ứng với nhiều môi tr-ờng khác có khả chịu đựng khuyết điểm mạng Internet Khi có yêu cầu kết nối đ-ợc thiết lập trì bất chấp sở hạ tầng mạng điểm đầu cuối Private- nghĩa liệu truyền luôn đ-ợc giữ bí mật bị truy cập ng-ời sử dụng đ-ợc trao quyền Điều quan trọng giao thức Internet ban đầu TCP/IP- không đ-ợc thiết kế để cung cấp mức độ bảo mật Do đó, bảo mật đ-ợc cung cấp cách thêm phần mềm hay phần cứng VPN Network- thực thể hạ tầng mạng ng-ời sử dụng đầu cuối, trạm hay node để mang liệu Sử dụng tính riêng t-, công cộng, dây dẫn, vô tuyến, Internet hay tài nguyên mạng dành riêng khác sẵn có để tạo mạng Khái niệm mạng riêng ảo VPN khái niệm mới, chúng đà đ-ợc sử dụng mạng điện thoại tr-ớc nh-ng số hạn chế mà công nghệ VPN ch-a có đ-ợc sức mạnh khả cạnh tranh lớn Trong thời gian gần đây, phát triển mạng thông minh, sở hạ tầng mạng IP đà làm cho VPN thùc sù cã tÝnh míi mỴ VPN cho phép thiết lập kết nối Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương Các ứng dụng mạng VPN riêng với ng-ời dùng xa, văn phòng chi nhánh công ty đối tác công ty sử dụng chung mạng công cộng 1.2 Chức -u điểm VPN 1.2.1 Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính toàn vẹn (Integrity) tính bảo mật (Confidentiality) a) Tính xác thực : Để thiết lập kết nối VPN tr-ớc hết hai phía phải xác thực lẫn để khẳng định trao đổi thông tin với ng-ời mong muốn ng-ời khác b) Tính toàn vẹn : Đảm bảo liệu không bị thay đổi hay đảm bảo xáo trộn trình trun dÉn c) TÝnh b¶o mËt : Ng-êi gưi cã thể mà hoá gói liệu tr-ớc truyền qua mạng công cộng liệu đ-ợc giải mà phía thu Bằng cách làm nh- vậy, không truy nhập thông tin mà không đ-ợc phép Thậm chí có lấy đ-ợc không đọc đ-ợc 1.2.2 Ưu điểm VPN mang lại lợi ích thực tức thời cho công ty Có thể dùng VPN không để đơn giản hoá việc thông tin nhân viên làm việc xa, ng-êi dïng l-u ®éng, më réng Intranet ®Õn tõng văn phòng, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt Những lợi ích dù trực tiếp hay gián tiếp bao gåm: TiÕt kiƯm chi phÝ (cost saving), tÝnh mỊm dỴo (flexibility), khả mở rộng (scalability) a) Tiết kiệm chi phÝ ViƯc sư dơng mét VPN sÏ gióp c¸c công ty giảm đ-ợc chi phí đầu t- chi phí th-ờng xuyên Tổng giá thành việc sở hữu mạng VPN đ-ợc thu nhỏ, phải trả cho việc thuê băng thông đ-ờng truyền, thiết bị mạng đ-ờng trục trì hoạt động hệ thống Giá thành cho việc kết nối Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp i hc Chng Các ứng dụng mạng VPN LAN-to-LAN gi¶m tõ 20 tíi 30% so víi viƯc sư dụng đ-ờng thuê riêng truyền thống Còn việc truy cËp tõ xa gi¶m tõ 60 tíi 80% b) Tính linh hoạt Tính linh hoạt không linh hoạt trình vận hành khai thác mà thực mềm dẻo yêu cầu sử dụng Khách hàng sử dụng kết nối T1, T3 văn phòng nhiều kiểu kết nối khác đ-ợc sử dụng để kết nối văn phòng nhỏ, đối t-ợng di động Nhà cung cấp dịch vụ VPN cung cấp nhiều lựa chọn cho khách hàng, lµ kÕt nèi modem 56 kbit/s, xDSL, T1, T3 … c) Khả mở rộng Do VPN đ-ợc xây dựng dựa sở hạ tầng mạng công cộng (Internet), nơi có mạng công cộng triển khai VPN Mà mạng công cộng có mặt khắp nơi nên khả mở rộng VPN linh động Một quan xa kết nối cách dễ dàng đến mạng công ty cách sử dụng đ-ờng dây điện thoại hay DSL d) Giảm thiểu hỗ trợ kỹ thuật Việc chuẩn hoá kiểu kết nối từ đối t-ợng di động đến POP ISP việc chuẩn hoá yêu cầu bảo mật đà làm giảm thiểu nhu cầu nguồn hỗ trợ kỹ thuật cho mạng VPN Và ngày nay, mà nhà cung cấp dịch vụ đảm nhiệm nhiệm vụ hỗ trợ mạng nhiều yêu cầu hỗ trợ kỹ thuật ng-ời sử dụng ngày giảm e) Giảm thiểu yêu cầu thiết bị Bằng việc cung cấp giải pháp đơn cho xí nghiệp truy cập quay số truy cập Internet, VPN yêu cầu thiết bị hơn, đơn giản nhiều so với việc bảo trì modem riêng biệt, card t-ơng thích (adapter) cho thiết bị đầu cuối máy chủ truy cập từ xa Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c øng dơng mạng VPN f) Đáp ứng nhu cầu th-ơng mại Các sản phẩm dịch vụ VPN tuân theo chuẩn chung nay, phần để đảm bảo khả làm việc sản phẩm nh-ng có lẽ quan trọng để sản phẩm nhiều nhà cung cấp khác làm việc với 1.3 Phân loại mạng VPN Mục tiêu đặt công nghệ mạng VPN thoả mÃn ba yêu cầu sau: - Tại thời điểm, nhân viên công ty truy nhập từ xa di động vào mạng nội công ty - Nối liền chi nhánh, văn phòng di động - Khả điều khiển đ-ợc quyền truy nhập khách hàng, nhà cung cấp dịch vụ đối t-ợng bên khác Dựa vào yêu cầu trên, mạng riêng ảo VPN đ-ợc phân làm ba lo¹i: - M¹ng VPN truy nhËp tõ xa (Remote Access VPN) - M¹ng VPN cơc bé (Intranet VPN) - M¹ng VPN më réng (Extranet VPN) 1.3.1 M¹ng VPN truy nhËp tõ xa C¸c VPN truy nhËp tõ xa cung cÊp khả truy nhập từ xa Tại thời điểm, nhân viên, chi nhánh văn phòng di động có khả trao đổi, truy nhập vào mạng công ty VPN truy nhập từ xa mở rộng mạng công ty tới ng-ời sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng công ty trì Chúng dùng để cung cấp truy nhập an toàn từ thiết bị di động, ng-ời sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN đ-ợc thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ quay số, IP di động, DSL công nghệ cáp th-ờng yêu cầu vài kiểu phần mềm client chạy máy tính ng-ời sử dụng Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 10 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chng Các ứng dụng mạng VPN Có sè lùa chän: - Active Server pages : §Ĩ Webserver hộ trợ chạy trang Web động ASP - Internet Data connector : Hộ trợ cho trang Web kết nối sở dự liệu - Remote Administrator(HTML) :Cài đặt dịch vụ cấu hình WebServer IIS (Internet Information Server) qua mạng - Remote Desktop Web connection : NÕu muèn cµi Remote Desktop web thông qua mạng - Server Side includes : Hộ trợ trang web động chạy máy trang chủ - WebDAV puslishing : Để cài đặt dịch vụ web forder dao thức bảo mật cho truyên tập tin qua mạng - World Wide Web Service: Cài đặt dịch vụ webserver -sau click OK/OK Sau diện trình cài đặt dịch vụ Click Finish kế thúc việc cài đặt 4.3.3.2 Cấu hình Webserver Vµo Control panel /Administrative Tools /Internet Information Service (IIS) manage Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Th«ng Tin 88 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghip i hc Chng Các ứng dụng mạng VPN Sau cài đặt dịch vụ IIS xong ta cã c¸c th- mơc: - Application Pools : Chøa c¸c ứng dụng Worker process (chứa tiến trình xử lý riêng biệt ) dùng để xử lý yêu cầu HTTP Requesr - Website : Chøa c¸c danh mơc website đà đ-ợc tạo IIS - Website Services Extensions: Chứa danh sách dịch vụ web mở rộng phÐp hay kh«ng cho phÐp Web Server cã thĨ thùc thi đ-ợc số ứng dụng nh-: ASP, ASP.NET,CGI, WebDAV - Click chuét Right vµo Default Web Site chän Properties -Thẻ Web Site Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin 89 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c øng dơng mạng VPN - Description : Xuất hộp thuộc tính Default Web site, mô tả Web Site - IP address : Chỉ định địa sử dụng cho web site t¹i hép tho¹i ip address NÕu chän (All unassigned) HTTP sẻ không hoạt động tất địa Server - TCP port : Chỉ định cổng hoạt động cho dịch vụ web mặc định 80 - Connection timeout : Chỉ định thời gian trì cho phiên HTTP - Click vào properties ta có lựa chọn -vào General: - Chọn Hourly muốn ghi nhËn Log theo giê - Chän Daily nÕu muèn ghi nhËn Log theo ngµy - Chän Weekly nÕu muèn ghi nhận Log theo tuần Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Líp46k1 Khoa C«ng NghƯ Th«ng Tin 90 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c ứng dụng mạng VPN - Chọn Monthly muốn nghi nhËn Log theo th¸ng - Unlimted file size nÕu không muốn giới hạn File Log - When file size reaches nÕu mn giíi h¹n File Log - C:\ Windows\System32\LogFiles: Nơi l-u trữ tập tin File Log -Vào Advanced: - Ta định thêm số thuộc tính t chän cho viƯc nghi nhËn Log - ThỴ Performance để d-ới hạn băng thông & kết nối cho web site ta có: Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin 91 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c øng dụng mạng VPN - Limit the network bandwidth available to this Web site nÕu chóng ta mn giíi h¹n băng thông cho web site - Maximum bandwidth : Nhập vào số KB băng thông tối đa giây - Unlimited : Không muốn giới hạn băng thông cho Website - Thẻ Home Directory - Local path : Đ-ờng dẫn mặc định chứa th- mục Home chứa Default Web site Ta click Browse để chọn đ-ờng dẫn mặc định khác - Script source access: Để cho phép truy xuất đoạn Script cho ứng dụng Web - Read /Write :Cho web site cã quyÒn Read/Write - Configuration Để cấu hình Extension ASP, ASPX, asa cho Application Web -Thẻ Ducuments Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin 92 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c øng dụng mạng VPN - Enable default content page: Chỉ ®Þnh trang web mặc ®Þnh ng-êi dïng sư dơng truy cập vào website bạn xoá trang web mạc định cách chọn & click vào Remove Cấu hình bảo mật web: - Thẻ Directory Securty để mặc định số ph-ơng thức bảo mËt cho IIS - Enable anonymous access and edit the authentication methods for this resource : Cung cÊp ph-¬ng thức chứng thực kết hợp quyền truy cập NTFS để bảo vệ truy xuất tài nguyên hệ thống Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 93 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chng Các ứng dụng mạng VPN - Chọn Edit ta cã : - Enable anonymous access : MỈc định không yêu cầu chứng thực password password mặc định cho user anonymous - Integrated Windows authentication : Là ph-ơng thức xác nhận thông tin users mà không cần g-ởi mật qua mạng - Digest authentication for windows domain servers: Yêu cầu tên mật tr-ớc g-ởi tới Server phải đ-ợc mà hoá sau Client g-ởi thông tin giới giá trị hàm băm đ-ợc sử dụng trªn Domain Controller - Basic authentication : KiĨu chøng thùc yêu cầu ng-ời dùng truy xuất tài nguyên phảI cung cấp User name & Password Thông tin đ-ợc client cung cÊp & g-ëi ®Õn server client truy xuất tài nguyên uersname & password không d-ợc mà hoá g-ëi qua m¹ng - Ip address and domain name restrictions: Hạn chế số dịa ip tên truy cập vào web site vào Edit để chØnh sưa mét sè t chän Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn TrÇn Ngäc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 94 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương Các ứng dụng mạng VPN - Granted access : Ngầm định cho phép truy cập website - Denied access : Tõ chèi truy cËp website - Add : Tuú chọn địa ip miền Deny access truy cập - single computer : Trên máy tính đơn - Group of computer : Trên nhóm máy tính - Domain name : Trªn hƯ thèng tªn miỊn - Ip address : Nhập địa ip cấm không cho phép truy cập vào web server - Server certificate Yêu cầu chứng thùc truy cËp 4.3.3.3 X©y dùng & kiĨm tra website 4.3.3.3.1 xây dựng website Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Líp46k1 Khoa C«ng NghƯ Th«ng Tin 95 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương C¸c ứng dụng mạng VPN Khi cài đặt IIS xong ổ C: \ xuất hiên th- mục ngầm định nơi l-u trang Web default - - - tạo website có tên start.html đuôi ngầm định html T¹o trang web lop46k1.html Tậ trang Web khoa.html Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 96 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại hc - Chng Các ứng dụng mạng VPN Xây dựng siêu liên kết trang web cách edit start.html sử dụng dòng lệnh - Xây dựng Domain name system (DNS) phân giả hệ thống tên miền cho trang website - vào Run/dnsmgmt.msc Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 97 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chng Các ứng dụng mạng VPN 4.3.3.3.2 Quá trình kiểm tra website Kiểm tra tên miền - Kiểm tra địa chi IP Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 98 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chương Các ứng dụng mạng VPN 4.5 ch-ơng trình chạy mô 4.5.1 Nhiệm vụ mục tiêu toán 4.5.1.1 Nhiệm vụ toán - Tìm hiểu chức ch-ơng trình quản lý nhân - Tìm hiểu nhiệm vụ quy trình quản lý nhân - áp dụng kiến thức Phân tích - Thiết kế hệ thống thông tin quản lí để xây dựng ch-ơng trình Quản lí điểm tập trung máy từ máy khách 4.5.1.2 Mục tiêu toán Nghiên cứu thử nghiệm toán Phân tích - Thiết kế hệ thống thông tin quản lý Từ phân tích cài đặt ch-ơng trình 4.5.2 Phân tích thiết kế ch-ơng trình Giới thiệu ch-ơng trình cài đặt Vì ch-ơng trình lý nhân mang tính hoàn thiện cho đồ án mạng nên phân tích thiết kế t-ơng đối đơn giản em cho máy mạng máy làm chức server hai máy làm chức client Máy server có chức nhập hồ sơ, xem thông tin máy client có chức t-ơng tự truy cËp Lùa chän h-íng ph©n tÝch Khi ph©n tÝch thiết kế ch-ơng trình ta chọn hai h-ớng h-ớng chức h-ớng liệu Trong ch-ơng trình phân tích theo h-ớng chức Với lựa chọn chức ch-ơng trình lấy làm trục trình phân tích thiết kế Phân tích hệ thống cũ Với cách quản lí điểm hoàn toàn thủ công truyền thống gặp nhiều khó khăn việc l-u trữ xử lí thông tin, cần xây dựng ch-ơng trình quản lí máy vi tính để giúp việc quản lí cách xác hiệu làm giảm nhẹ phần đáng kể nhân lực công søc ThiÕt kÕ hƯ thèng míi Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Thông Tin 99 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học Chng Các ứng dụng mạng VPN Các chức ch-ơng trình ch-ơng trình mang tính minh hoạ mạng nên chức ch-ơng trình cập nhật hồ sơ, nhập tên, xem thông tin biểu đồ phân cấp chức Sơ đồ phân cấp chức đ-ợc sủ dụng để nêu chức cho biểu đồ luồng liệu, thông qua để mô tả chức xử lí hệ thống theo mức Việc phân rà chức đ-ợc nêu rõ sơ đồ phân cấp chức đ-ợc dùng để mức độ trình trình phải xuất biểu đồ luồng liệu Tại máy Server : Quản lý nhân Cập nhật hồ sơ Sữa đổi thông tin Xem thông tin Tại máy client : Quản lý nhân Cập nhật hồ sơ Sữa đổi thông tin Xem thông tin Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa C«ng NghƯ Th«ng Tin 100 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Đồ án tốt nghiệp Đại học 4.5.3 Chương C¸c ứng dụng mạng VPN Một số Form ch-ơng trình Form khi ng ch-ơng trình Form nhập hồ sơ Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Trần Ngọc Đáng Lớp46k1 Khoa Công Nghệ Th«ng Tin 101 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn