CÔNG VIỆC NHÓM HỆ THỐNG – THIẾT BỊ ĐƯỜNG TRUYỀN I, TÌM HIỂU VÀ XÂY DỰNG DNS SERVER Yêu cầu - Tìm hiểu về DNS (Domain Name System) . - Dựng DNS Server (Primary) phân giải tên miền *.ctv.hut. . DNS này cho phép, với những địa chỉ thuộc network 172.28.40.0/24 query thì trả thông trả về là địa chỉ Private, còn với những địa chỉ khác query thì trả về địa chỉ public. Vd: nếu các máy thuộc network 172.28.40.0/24 query www.ctv.hut. Thì trả về địa chỉ 172.28.40.287, còn các địa chỉ khác query thì trả về địa chỉ 202.47.142.187. - Dựng DNS Server (Secondary) phân giải tên miền *.ctv.hut., các thông tin trên DNS secondary được cập nhật từ DNS Primary. - Cấu hình hai DNS trên để nó foward những query mà nó ko có câu trả lời (non-authoritative) cho DNS server 203.162.7.193. - Xây dựng DNS server phân giải tên miền hethong.ctv.hut. , DNS server này được hai DNS phân giải tên miền *.ctv.hut. ủy nhiệm cho. Tài liệu tham khảo http://howtoforge.com/howtos/dns http://www.silverglass.org/rh62config/bind.html http://gentoo-wiki.com/HOWTO_Setup_a_DNS_Server_with_BIND II, XÂY DỰNG MAIL SERVER Yêu cầu - Tìm hiểu về Mail Server. - Xây dựng mail server cho các user thuộc domail *.ctv.hut. , mail client có thể lấy mail từ Server thông qua các giao thức POP3,IMAP, webmail. - Xây dựng tính năng lọc mail spam cho server - Xây dựng tính năng quét virus các mail gửi tới server. - Tích hợp tính năng mailling list. Tài liệu http://howtoforge.com/howtos/email http://howtoforge.com/howtos/security/antispam-antivirus III, TÌM HIỂU VÀ XÂY DỰNG VPN Yêu cầu - Tìm hiêu về VPN và các trường hợp sử dụng. - Dựng VPN server dùng giao thức PPTP, sử dụng trong hai trường hợp Remote access và Side to Side network. - Dựng VPN server dùng giao thức L2PT/IPSec, sử dụng trong hai trường hợp Remote access và Side to Side network ( VPN client của hai giao thức trên được winXP support ). Tài liệu tham khảo http://www.freeswan.org/ http://www.faqs.org/docs/securing/chap25sec199.html VI, TÌM HIỂU VÀ XÂY DỰNG FIREWALL IPTABLES Yêu cầu - Tìm hiểu về IPTABLES. - Dựng IPTBLES Firewall cho một mạng sau: - Cấu hình IPTABLES Firewall để kiểm soát được các kết nối (permit or deny) từ vùng Inside ra Outside (Internet) và vùng DMZ (Vùng dịch vụ). - Cấu hình IPTABLES Firewall để kiểm soát được các kết nối từ vùng Outside (Internet) vào vùng DMZ. - Cấu hình IPTBLES để cho phép ngoài Internet có thể truy cập dịch vụ trong vùng DMZ. Tài liệu http://free-ebook-collection.blogspot.com/2008/02/iptables-tutorial-122.html http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/ref- guide/s1-iptables-init.html http://iptables-tutorial.frozentux.net/scripts/rc.DMZ.firewall.txt V, XÂY DỰNG PROXY SERVER - Tìm hiểu về Webcache Proxy Squid - Xây dựng Proxy server , dựng một cơ sở dữ liệu MySQL chứa thông tin người dùng, mỗi khi người dùng muỗn sử dụng Proxy thì Proxy Server sẽ kết nối với cơ sở dữ liệu để kiểm tra xem người dùng này có được quyền sử dụng Proxy ko? (Authentication). - Dựng thêm một Proxy Server, cho phép hai Proxy này chia sẻ thông tin cache cho nhau thông qua giao thức ICP (hai proxy ngang hàng). - Dựng thêm một Proxy. Proxy này là cấp cao hơn của hai Proxy trên, hai Proxy trên sẽ coi Proxy này là một Proxy cấp cao hơn, khi hai server này không có thông tin cache thì nó sẽ hỏi thằng cấp trên trước khi ra Internet lấy thông tin về cho Client. - Kết hợp với IPTBLES để dựng Transparent Proxy. . CÔNG VIỆC NHÓM HỆ THỐNG – THIẾT BỊ ĐƯỜNG TRUYỀN I, TÌM HIỂU VÀ XÂY DỰNG DNS SERVER Yêu cầu - Tìm hiểu về DNS (Domain