BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS TRÊN TOÀN HỆ THỐNG MẠNG LAN - Giáo viên hướng dẫn : KS.Trần Hán Sơ - Sinh viên thực tập : 1.Trần Thanh Lâm 2.Phạm Thanh Nhàn 3.Trần Mai huyền Trân 4.Võ Thị Trọng - Lớp : TH7TH2 - Ngành : Mạng - Niên khóa : 2006 - 2008 Năm 2008 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS TRÊN TOÀN HỆ THỐNG MẠNG LAN - Giáo viên hướng dẫn : KS.Trần Hán Sơ - Sinh viên thực tập : 1.Trần Thanh Lâm 2.Phạm Thanh Nhàn 3.Trần Mai huyền Trân 4.Võ Thị Trọng - Lớp : TH7TH2 - Ngành : Mạng - Niên khóa : 2006 - 2008 Năm 2008 LỜI CẢM ƠN Trong thời gian gần 2 năm học tập tại trường. Thời gian đầu còn quá xa lạ với môi trường học tập gần như khác hẳn hoàn toàn so với những năm học phổ thông. Nhưng không lâu sau chúng em cũng dần dần thích ứng được với môi trường mới này. Tiếp thu được những kiến thức mà các Thầy đã truyền đạt, hiểu được cơ chế họat động của một số thứ mà nếu như trước kia chúng em sẽ tự hỏi : “nó là gì? “, ”nó hoạt động ra sao?”. Chúng em xin cảm ơn tất cả những Thầy, Cô đã truyền đạt lại cho chúng em những kiến thức đó. Những kiến thức mà sẽ giúp chúng em rất nhiều trong thời gian sau này. Những kiến thức mà bây giờ chúng em có được sẽ là hành trang quan trọng cho chúng em bước vào cuộc đời, mà nơi đó không đơn giản chỉ là “học gì thì làm đó “. Trong khoảng thời gian thực tập chúng em mới nhận ra một điều rằng : đừng nên bỏ qua nhũng lời nhắc nhở dù là nhỏ nhất của Thầy ,Cô. Chính những lời nhắc nhở ấy sẽ là kiến thức quan trọng trong công việc sau này. Trong mô hình báo cáo thực tập dưới đây, chúng em sẽ vận dụng hết tất cả những kiến thức mà Thầy, Cô đã truyền đạt cho chúng em trong suốt gần 2 năm tại trường. Người ta nói : ‘kiến thức là vô hạn’, do đó trong quá trình triển khai mô hình thực tập sẽ không thiếu phần sai sót. Vì vậy kính mong quý Thầy Cô góp ý và hướng dẫn thêm cho đề tài của chúng em được hòan thiện hơn. Một lần nữa, đại diện cho nhóm, em xin chân thành cảm ơn các Thầy, Cô đã truyền đạt cho em những kiến thức quý báo trong cuộc sống. Và đặc biệt chúng em xin chân thành cảm ơn thầy Trần Hán Sơ, Thầy đã nhiệt tình giảng dạy, giúp đỡ chúng em rất nhiều và là giáo viên đã trực tiếp hướng dẫn nhóm em hoàn thành tốt đồ án tốt nghiệp của nhóm. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TP HCM, Ngày Tháng Năm 2008 NHẬN XÉT CỦA HỘI ĐỒNG GIÁM KHẢO TP HCM, Ngày Tháng Năm 2008 MỤC LỤC Trang Chương 1 : GIỚI THIỆU 1 1.1. Những vấn đề để nghiên cứu về đề tài cần triển khai. 1.2. Mục tiêu nghiên cứu của đề tài cần triển khai. 1.3. Phạm vi nghiên cứu của đề tài. Chương 2 : PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2 2.1. Tình hình thực tế về virus hiện nay. 2.2. Các số liệu thu thập được từ virus. 2.3. Phân tích số liệu đã thu thập được từ virus. 2.4. Đánh giá thực trạng để triển khai giải pháp. Chương 3 : TRIỂN KHAI GIẢI PHÁP 6 3.1. Mô hình mạng cụ thể để triển khai giảipháp. 3.2. Yêu cầu cấu hình máy chủ, máy trạm để triển khai giải pháp 11 3.3. Các thiết bị mạng để triển khai giải pháp. 3.4. Giới thiệu hệ điều hành cài đặt cho máy chủ Server. 3.5. Giới thiệu hệ điều hành cài đặt cho máy trạm Workstation 12 3.6. Giới thiệu các dịch vụ mạng để triển khai giải pháp. 3.7. Giới thiệu các điểm yếu trên mạng bị virus tấn công 25 3.8. Giới thiệu về phần mềm để triển khai giải pháp 29 3.9. Qui trình cài đặt và khai báo trên máy chủ Server 30 3.10. Qui trình cập nhật các mẫu Virus mới 47 3.11. Qui trình cài đặt và khai báo trên máy trạm Workstation 51 3.12. Hướng dẫn khai thác sử dụng 59 Chương 4 : HẠN CHẾ VÀ HƯỚNG PHÁT TRIỂN 67 4.1. Hạn chế của đề tài. 4.2. Hướng phát triển của đề tài. Chương 5 : KẾT LUẬN VÀ KIẾN NGHỊ 68 5.1. Kết luận. 5.2. Kiến nghị. CHƯƠNG 1 GIỚI THIỆU 1.1. NHỮNG VẤN ĐỀ ĐỂ NGHIÊN CỨU ĐỀ TÀI CẦN TRIỂN KHAI : Những năm gần đây công nghệ thông tin ngày càng giữ vai trò quan trọng trong sự phát triển đất nước. Các doanh nghiệp ngày nay, dù vừa hay nhỏ đều nhận ra tầm quan trọng của công nghệ thông tin trong giao dịch và mua bán. Giúp họ tiết kiệm được nhiều chi phí trong kinh doanh của doanh nghiệp. Song song với lợi ích của công nghệ thông tin thì nảy sinh ra vấn đề an toàn, bảo mật thông tin được đặt lên hàng đầu trong thương mại . Virus, thành quả của những kẻ sử dụng tri thức của mình để phá hoại, trục lợi trong thời buổi CNTT ngày càng phát triển như hiện nay đã và đang là thách thức cho tất cả người sử dụng. Thế giới mạng ngày càng trở nên mất an toàn hơn, hàng chục, thậm chí là hàng trăm các loại virus, phần mềm độc hại (malware) được tạo ra mỗi ngày, gây thiệt hại rất lớn cho người dùng. Đó cũng chính là lí do tại sao nhóm chúng em đã chọn đề tài Xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng Lan. Một đề tài có thể giúp cho chúng em hệ thống lại kiến thức chuyên ngành đã học và tạo cho chúng em có được sự tư duy sáng tạo và làm quen với hoạt động nghiên cứu khoa học. 1.2. MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI CẦN TRIỂN KHAI: Mục tiêu nghiên cứu của nhóm em là sẽ xây dựng được một hệ thống mạng hoàn chỉnh và cài đặt, thiết lập cho hệ thống mạng được an toàn thông qua phần mềm diệt virus Officescan của Trung tâm nghiên cứu thông minh và Phản ứng cấp thời toàn cầu TrendMicro. 1.3. PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI: Với đề tài đã chọn thì nhóm em sẽ nghiên cứu về phần mềm Officescan của hãng TrendMicro và phân tích chuyên sâu, xây dựng thành một hệ thống mạng hoàn chỉnh và đặc biệt là hệ thống phòng chống Virus xâm nhập. Đảm bảo để có được một hệ thống hoạt động một cách ổn định, an toàn và chuyên nghiệp. CHƯƠNG 2 PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2.1. TÌNH HÌNH THỰC TẾ VỀ VIRUS HIỆN NAY: Năm 2008 tuy mới bắt đầu được 3 tháng, nhưng tình hình bảo mật không mấy khả quan. Thực trạng này đã gióng lên hồi chuông cảnh tỉnh đối với các doanh nghiệp, cơ quan chính phủ về một thực tế rằng sự lan tràn của virus không chỉ vì mục đích phá hoại, gây mất mát lớn về kinh tế, mà còn dùng để kiếm tiền, trục lợi, và là công cụ cạnh tranh thiếu lành mạnh trong kinh doanh (đánh sập website và hệ thống máy tính của đối thủ cạnh tranh). Mỗi lần một loại virus mới được tung ra là một lần có tới hàng nghìn máy tính tại Việt Nam bị lây nhiễm. 2.2. CÁC SỐ LIỆU THU THẬP ĐƯỢC VỀ VIRUS: Theo thống kê của Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007 có hơn 33,6 triệu lượt máy tính ở Việt Nam đã nhiễm virus, với thiệt hại ước tính khoảng 2400 tỷ đồng. Số lượng virus mới xuất hiện tăng nhanh, khoảng 6700 virus mới trong cả năm 2007, tăng gấp rưỡi so với năm trước đó. Đáng chú ý là các virus lây qua thẻ nhớ USB, virus phá hủy dữ liệu, virus xuất xứ từ Trung Quốc và hiện tượng virus lây theo bầy đàn (chứa các loại phần mềm độc hại, trojan, ) 2.3. PHÂN TÍCH SỐ LIỆU ĐÃ THU THẬP VỀ VIRUS: Theo số liệu trên cho thấy các vấn đề bảo mật tại Việt Nam đang nóng dần theo mức độ phát triển của ứng dụng CNTT, từ lượng máy tính nhiễm virus đến số trang web bị tấn công. Càng ngày sẽ tiếp tục xuất hiện nhiều biến thể virus mới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn. 2.4. ĐÁNH GIÁ THỰC TRẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP: Thị trường phòng chống virus/malware tại Việt Nam hiện nay có sự tham gia của khá nhiều hãng lớn trên thế giới và cũng có cả các giải pháp của Việt Nam. Sự phong phú này giúp tăng thêm tính cạnh tranh, thêm nhiều lựa chọn cho người sử dụng, nhưng cũng gây ra những băn khoăn, cân nhắc nhiều hơn khi lựa chọn giải pháp, sản phẩm. Sau đây là một số giải pháp, sản phẩm của các hãng nổi tiếng : 1.Trendmicro: Trend Micro là một hãng hoạt động trong các lĩnh vực: phòng chống virus trên mạng máy tính, bảo mật Internet và cung cấp các dịch vụ. Được thành lập năm 1988 bởi Steve Chang tại California Mỹ. Nhưng hiện trụ sở chính đặt tại Tokyo Nhật Bản. Theo phân tích đánh giá của các chuyên gia thế giới về thị trường: hiện nay Trend Micro luôn dẫn đầu thị trường các sản phẩm phòng chống virus cho hệ thống mạng máy tính thế giới trong các lĩnh vực bảo vệ: Internet Gateway; Mail Server; File Server. Và theo dự đoán thì trong vòng 4, 5 năm tới Trend Micro vẫn tiếp tục dẫn đầu thế giới trên các thị trường này. Tại Việt Nam đã có rất nhiều các bộ, cơ quan, doanh nghiệp, tổ chức đã và đang xây dựng hoàn thiện hệ thống phòng chống virus toàn diện, bảo vệ cho hệ thống mạng WAN toàn ngành, toàn doanh nghiệp, trên quy mô cả nước, tuân theo chiến lược phòng chống virus toàn diện EPS của Trend Micro, bằng sản phẩm của Trend Micro. Có lẽ đây là sản phẩm được đầu tư, sử dụng có bản quyền nhiều nhất Việt Nam. Có thể lý giải một phần về điều này: do Trend Micro sớm vào Việt Nam (từ năm 2001) và kết hợp với nhà phân phối, đại lý xúc tiến thương mại rất nhiều cho mảng doanh nghiệp, cơ quan, tổ chức (họ không xúc tiến thương mại cho mảng người dùng độc lập, có lẽ lo ngại về vấn đề xâm hại bản quyền và vì vậy cũng không được người dùng độc lập biết đến nhiều), và phần nào đó cũng do trụ sở chính cùng phòng Lab chính đạt tại châu Á nên Trend Micro coi thị trường châu Á như thị trường chiến lược hàng đầu. 2.Symantec: Hãng Symantec được thành lập năm 1982. Có trụ sở chính đặt tại Cupertino, California, Mỹ. Đây là một trong những hãng thành lập sớm, có nhiều kinh nghiệm tham gia trong lĩnh vực phòng chống virus/malware trên thế giới. Trong thị trường về lĩnh vực phòng chống virus/malware trên thế giới thì có lẽ symantec đứng đầu về mảng phòng chống virus/malware cho các máy trạm. Còn trong các mảng thị trường phòng chống virus/malware cho Internet gateway, mail server, server theo đánh giá của các chuỵên gia thế giới trong mấy năm gần đây: Symantec không phải là số 1. Có thể lý giải một phần về vị trí đứng đầu thị trường về mảng phòng chống virus/malware cho các máy trạm là: sự ra đời sớm, tạo được một hệ thống bán lẻ rộng, đặc biệt là bắt tay được với khá nhiều hãng sản xuất máy tính,… Kỹ thuật phòng chống virus/malware của Symantec vẫn dựa chính vào việc so mẫu vì vậy việc cập nhật các mẫu virus mới vào bộ mẫu cho các chương trình phòng chống virus sẽ tác động rất nhiều đến hiệu quả của hệ thống phòng chống virus. Tại Việt Nam thì trong những năm qua việc thu thập, giúp đỡ khách hàng xử lý mẫu virus mới hoặc nghi ngờ có virus mới của Symantec chưa được chú trọng, quan tâm. 3.McAfee: McAfee là công ty hàng đầu trong lĩnh vực bảo mật tại Mỹ. McAfee chuyên cung cấp các giải pháp bảo mật như: giải pháp về phòng chống virus, chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháp tổng thể cho doanh nghiệp. McAfee được thành lập vào năm 1989, trụ sở chính được đặt tại California, Mỹ. McAfee có văn phòng đại diện được đặt tại 37 nước trên thế giới. Trong thị trường phòng chống virus/malware thì McAfee cũng luôn nằm trong Top các nhà cung cấp hàng đầu trên thế giới. 4.Kaspersky: Tên đầy đủ là Kaspersky Lab, được thành lập năm 1997. Có trụ sở chính đặt tại Moscow, Russia. Đồng sáng lập Kaspersky Lab là Eugene Kaspersky một người Nga và là chuyên gia trong lĩnh vực bảo mật thông tin. Sản phẩm của Kaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại Việt Nam từ [...]... Server Với Hệ điều hành Windows server 2003 ta có thể : - Xây dựng một mạng LAN hoặc WAN hoàn chỉnh - Quản lí được hầu như tất cả các hệ điều hành cho các máy trạm - Dễ dàng xây dựng được một hệ thống nhiều miền - Dễ dàng xây dựng một Web server - Cài đặt được hệ điều hành win2003 Pro cho máy trạm trên mạng một cách nhanh chóng, điều này tiết kiệm nhiều thời gian cho các chuyên gia thiết lập mạng - Điều... gọi tắt là Trung tâm An ninh mạng Bkis ra đời, trụ sở đặt tại Toà nhà Công nghệ cao (Hitech) trường Đại học Bách Khoa Hà Nội - Số 1, đường Đại Cồ Việt - Hà Nội và cũng là nơi giữ bản quyền Bkav, nơi tiếp tục phát triển Bkav Trong quá trình lựa chọn đề tài làm đề án tốt nghiệp, nhóm em đã quyết định chọn đề tài: Xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng Lan Và được sự phân công của... khác trong cùng mạng cũng đều gặp hiện tượng tương tự Theo nghiên cứu Bkis, hiện tượng này do loại virus Dashfer – virus giả mạo Gateway (cửa ngõ ra/vào của hệ thống mạng) gây ra Virus này mạo danh là gateway của hệ thống Các kết nối ra Internet của tất cả các máy tính trong mạng sẽ bị lừa đi qua gateway giả mạo trước rồi mới tới gateway thật Bằng cách này, Dashfer sẽ kiểm soát được toàn bộ quá trình... tài trên thông qua sản phẩm Officescan của hãng TrendMicro CHƯƠNG 3 TRIỂN KHAI GIẢI PHÁP 3.1 MÔ HÌNH MẠNG CỤ THỂ ĐỂ TRIỂN KHAI GIẢI PHÁP: Hình 1:Mô hình mạng để triển khai giải pháp Mô hình mạng trên gồm 1 máy Server làm nhiệm vụ cung cấp tài nguyên, dịch vụ cho các máy trên mạng và 11 máy Client được chia thành 2 phòng thực hành Tất cả các máy được kết nối với nhau qua các Switch và theo sơ đồ mạng. .. THIẾT BỊ MẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP: • 1 Modem ADSL • 3 Switch 8 port • 12 PC (1 PC làm máy Server, 11 PC làm máy Workstation) • 1 Printer, 1 Scanner, 1 Fax (nếu cần) • Dây cáp mạng RJ45 3.4 GIỚI THIỆU HỆ ĐIỀU HÀH CÀI ĐẶT CHO MÁY CHỦ SERVER: Hệ điều hành cần cài đặt cho máy server là Windows server 2003 Hệ điều hành Windows server 2003 là một hệ điều hành phục vụ cho việc thiết lập mạng LAN hay WAN... cấp từ hệ điều hành Windows server 2000 Hổ trợ hầu như tất cả các công việc trên mạng, kể cả mạng Internet, có nhiều dịch vụ hổ trợ để phát triển mạng, và đặc biệt là có nhiều chương trình ứng dụng hổ trợ Đồng thời cũng dễ dàng cài đặt và cấu hình nên Windows server 2003 hiện nay là hệ điều hành mạng được sử dụng rộng rãi nhất trong các công ty, doanh nghiệp, các trường học, các dịch vụ Internet… Hệ điều... cần 1 máy tính bị nhiễm virus trong mạng thì tất cả các máy tính khác đều gặp phải cùng hiện tượng như trên 3.8 GIỚI THIỆU VỀ PHẦN MỀM ĐỂ TRIỂN KHAI GIẢI PHÁP: Phần mềm để triển khai giải pháp là Officescan của hãng Trendmicro Giải pháp Officescan Client and Server là giải pháp sử dụng phiên bản Officescan Corporate Edition 5.5 tạo ra một hệ thống Antivirus duy nhất cho cả hệ thống máy tính, giúp người... diện web để dễ dàng thiết lập chính sách chống Virus cho toàn tổ chức Thử nghiệm cho thấy Office Scan vận hành trong suốt cho việc quét và diệt Virus, tự động cập nhật thư viện Virus mẫu, kỹ thuật quét, cập nhật chương trình và đảm bảo hệ thống hoạt động chính xác khi cập nhật từ xa.Cũng từ giao diện này bạn có thể kiểm tra tình trạng hoạt động của phần mềm trên các máy con, lên kế hoạch cập nhật,... Có hệ thống tập tin phân tán hổ trợ, giúp cho việc tập trung tài nguyên về Server dễ dàng - Hầu như không cần cài đặt Driver cho card mạng vì nó tích hợp nhiều driver cho các lọai card mạng Cũng như ta không cần khởi động lại máy khi ta thay đổi địa chỉ IP 3.5 GIỚI THIỆU HỆ ĐIỀU HÀNH CÀI ĐẶT CHO MÁY TRẠM: Hệ điều hành cần cài đặt cho máy trạm là Windows XP Professional 3.6 GIỚI THIỆU CÁC DỊCH VỤ MẠNG... 6.Bkav (Bách khoa Antivirus): Ở Việt Nam trước đây cũng có khá nhiều phần mềm phòng chống virus nội Nhưng hiện nay có lẽ chỉ còn cái tên BKAV là còn được nhắc đến nhiều và vẫn được phát triển tiếp trên thị trường Khởi nguồn từ năm 1995 là chương trình diệt virus do anh sinh viên Nguyễn Tử Quảng viết ra và được phổ biến sử dụng miễn phí Đến năm 2001 Trung tâm Phần mềm và Giải pháp An ninh mạng – gọi tắt là . TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP CHUYÊN NGÀNH MẠNG BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS TRÊN TOÀN HỆ THỐNG MẠNG LAN - Giáo viên hướng. lí do tại sao nhóm chúng em đã chọn đề tài Xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng Lan. Một đề tài có thể giúp cho chúng em hệ thống lại kiến thức chuyên ngành đã học và tạo. chọn đề tài: Xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng Lan. Và được sự phân công của giáo viên hướng dẫn thực tập tốt nghiệp thầy Trần Hán Sơ, nhóm em sẽ làm đề tài trên thông