MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] 1 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TpHCM, ngày tháng năm Giáo viên hướng dẫn [Ký tên và ghi rõ họ tên] 2 LỜI CẢM ƠN Lời đầu tiên, chúng em xin gửi lời cảm ơn đến tất cả các thầy cô đã giảng dạy, chỉ bảo cho chúng em suốt gần 2 năm học vừa. Đặc biệt là thầy Nguyễn Minh Thi – người hướng dẫn chúng em hoàn thành khóa luận tốt nghiệp này. Chúng em cũng xin gửi lời cảm ơn đến Khoa Công nghệ thông tin của trường đã tạo điều kiện cho chúng em hoàn thành tốt công việc của mình. Ngoài ra, chúng em cũng chân thành cảm ơn đến bạn bè, các anh chị đi trước, và anh Nguyễn Thành Nhân (trưởng phòng kỹ thuật công ty cổ phần máy tính An Hòa) đã có những đóng góp, chỉ dẫn, động viên để giúp đỡ chúng em trong suốt 2 tháng thực hiện đề tài khóa luận. Tuy nhiên, do thời gian, kiến thức và khả năng có hạn nên chắc chắn khóa luận của chúng em sẽ không thể tránh khỏi thiếu sót. Chính vì vậy chúng em rất mong nhận được lời khuyên cũng như những ý kiến quý báu của quí Thầy cô và các bạn để giúp cho khóa luận của chúng em được hoàn thiện hơn. Chúng em xin chân thành cảm ơn! Tp.HCM, 03/2010 Nhóm sinh viên thực hiện Thái Trọng Đức Phạm Quang Trung 3 Khoa Công Nghệ Thông Tin ĐỀ CƯƠNG CHI TIẾT Tên đề tài: TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG ( ISA, Chứng Thực Mail Outlook Express, VPN…) Giáo viên hướng dẫn: Thầy Nguyễn Minh Thi Thời gian thực hiện: (từ ngày 5/01/2010 đến ngày 13\03\2010) Sinh viên thực hiện: Thái Trọng Đức MSSV: 22070308 Phạm Quang Trung MSSV: 22070316 Loại đề tài: Ứng dụng phát triển Nội Dung Đề Tài: Phương hướng thực hiện: 9 Lựa chọn cấu hình máy tính theo mục đích sử dụng của công ty. 9 Khảo sát, thiết kế hệ thống mạng theo các yêu cầu của công ty. Các bước triển khai thực hiện: 9 Khảo sát địa điểm lắp đặt hệ thống mạng. 9 Tiến hành lắp đặt các máy tính cho công ty. Cụ thể như sau: - 2 máy Server (1 máy dùng quản lý domain + mail, 1 máy dùng quản lý ISA). - 4 phòng ban gồm: 4 máy cho phòng kỹ thuật, 3 máy cho phòng kinh 4 doanh, 3 máy cho phòng kế toán, 1 máy cho phòng giám đốc. 9 Đưa ra các bản vẽ mô hình mạng và tiến hành lắp đặt. 9 Xây dựng hệ thống mạng với các yêu cầu của công ty như sau: - Kết nối mạng LAN trong công ty ( có phân quyền, chia sẻ dữ liệu, tốc độ kết nối nội bộ khoảng 1Gbps). - Kết nối ADSL (đảm bảo tốc độ download tối thiểu 56Kpbs). - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty. - Xây dựng Mail Server (có thể dùng Mail Exchange hoặc Mail Daemon). Kế Hoạch Thực Hiện (Dự Định): 9 Lựa chọn, lắp ráp, cài đặt cấu hình máy tính phù hợp cho công ty (05/01/2010 Æ 12/01/2010) (Đức) 9 Khảo sát, triển khai hệ thống mạng cho công ty 13/01/2010 Æ 22/01/2010) (Đức) 9 Tiến hành triển khai và lắp đặt hệ thống mạng theo yêu cầu của công ty (23/01/2010 Æ 1/03/2010) (Đức,Trung). 9 Viết báo cáo tốt nghiệp liên tục trong suốt quá trình làm đề tài (Đức, Trung). 9 Kết thúc việc thực hiện đề tài, đồng thời chỉnh sửa tổng hợp và nộp báo cáo tốt nghiệp (02/03/2010 Æ 13/03/2010). Xác nhận của GVHD Ngày…9…tháng…03…năm 2010 SV Thực hiện 5 MỤC LỤC #" Chương 1: MỞ ĐẦU 12 U 1.1. Tổng quan và mục đích chọn đề tài 12 1.2. Đối tượng và phạm vi xây dựng 12 Chương 2: TỔNG QUAN 13 2.1. Sơ lược về công ty 13 2.2. Các yêu cầu của công ty khi xây dựng hệ thống mạng 13 2.3. Vẽ sơ đồ mạng công ty 13 2.3.1. Sơ đồ mạng mô hình củ 14 Hình 1 14 2.3.2. Sơ đồ tổng quát mô hình mới 15 Hình 2 15 2.3.3. Sơ đồ chi tiết mô hình mới 15 Hình 3 15 2.3.4.1 Phòng Server 17 2.3.4.2 Máy in và các thiết bị Mạng cần thiết 20 Chương 3: Hệ Thống Lại Kiến Thức Mạng 21 3.1. Kiến thức chung về mạng máy tính 21 3.2. Các khái niệm – kiến thức sử dụng trong đề tài 21 4.5.5.3 Hệ điều hành Windows Server 2003 21 4.5.5.3 Active Directory (AD) 22 4.5.5.3 Domain Controller (DC) 22 4.5.5.3 Dịch vụ DNS 23 4.5.5.3 Dịch vụ DHCP 23 4.5.5.3 Mail Server 24 4.5.5.3 ISA Server 2004 24 4.1. Phân tích nhu cầu cài đặt phần mềm của công ty 25 4.1.1. Các phòng ban 25 4.1.2. Phòng Server 25 4.2. Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 26 4.2.1. Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 26 4.2.2. xây Dựng Domain Controller 29 6 4.2.3. Cấu Hình dịch Vụ DNS 31 4.2.4. Cài Đặt Và Cấu Hình Dịch Vụ DHCP 33 4.2.5. Xây dựng Organizational Unit (OU), Group và User 36 4.2.6. Chia Sẻ - Phân Quyền Thư Mục Cho Các User. 38 4.3. Triển khai cài đặt và cấu hình cho các máy Client 42 4.3.1. Cài đặt hệ điều hành Windows XP Professional SP2 42 (Demo phòng Kế Toán) 42 4.3.2. Gia nhập vào domain ANHOA.COM (Demo máy ketoan) 44 4.3.3. Cấu hình DHCP Clients (Demo máy ketoan) 45 4.3.4. Ánh xạ ổ đĩa trên các máy Client (Demo phòng Kế Toán và kỹ thuật) 47 4.4. Xây dựng Mail Server 52 4.4.1. Cài Đặt Chương Trình MDaemon Pro v7.1.2 52 4.4.2. Cấu hình trong MDaemon 53 4.4.3. Tạo tài khoản trong Outlook Express 54 4.4.4. Chứng thực (Stand - Alone Root CA) trong Mail 55 4.5. Xây dựng ISA Server (Tại máy Serverisa) 59 4.5.1. Cài đặt ISA Server 2004 trên máy Serverisa 59 4.5.2. Cài đặt ISA Client 2004 tại máy Server 1 (Domain Server) 65 4.5.3. Cấu hình Auto Discovery và DNS 67 4.5.4. Cấu hình các Access Rules tại máy ISA 74 4.5.4.1. Access Rule định nghĩa nhóm Element (Demo group Manager) 74 4 4.2 Access rule định nghĩa URL Set và Schedules 76 4 4.3 Access Rule cho nhóm Manager lướt web không hạn chế 77 4 4.4 Access Rule cho nhân viên lướt web giờ hành chánh 83 4 4.5 Access Rule không cho nhân viên chat bằng yahoo 87 4.5.5.6 Tạo kết nối VPN Client-to-Gateway 92 4.5.5.1 Tạo User truy cập VPN 92 4.5.5.2 Cấu hình VPN client to Gateway trên ISA 93 Kết Quả : việc tạo kết nối VPN Client đã hoàn thành 103 4.5.5.6 Một số giải pháp bảo vệ hệ thống mạng 104 Chương 5: KẾT LUẬN 105 5.2 Các công việc đã thực hiện được 105 5.2 Các công việc chưa thực hiện được 105 CHƯƠNG 6: HƯỚNG PHÁT TRIỂN 106 CHƯƠNG 7: DANH MỤC ĐỀ TÀI THAM KHẢO 106 7 BẢNG CHÚ THÍCH CÁC HÌNH ẢNH STT Tên Hình Chú Thích 1 Hình 1 Sơ đồ mạng tổng quát của (mô hình công ty cũ) 2 Hình 2 Sơ đồ mạng tổng quát mới 3 Hình 3 Sơ đồ mạng chi tiết mới 4 Hình 4 Hộp thoại System Properties – Kiểm tra tên máy Server 5 Hình 5 Hộp thoại System Properties – Kiểm tra máy Server 01 đã lên domain ANHOA.COM 6 Hình 6 Hộp thoại DNS – Forward Lookup Zones 7 Hình 7 Hộp thoại DNS – Reverse Lookup Zones 8 Hình 8 Hộp thoại DNS – thực hiện lệnh nslookup 9 Hình 9 Hộp thoại dịch vụ DHCP – Address Pool 10 Hình10 Hộp thoại dịch vụ DHCP – Scope Options 11 Hình 11 Hoàn thành việc tạo OU – Group - User 12 Hình 12 Phân quyền Full Control cho Admin 13 Hình 13 Phân quyền cho Everyone trong thư mục PUBLIC 14 Hình 14 Phân quyền cho User trong thư mục KETOAN 15 Hình 15 Hộp thoại System Properties – Kiểm tra tên máy XP 16 Hình 16 Hộp thoại System Properties – Kiểm tra máy XP ketoan1 đã join domain 17 Hình 17 Release và Renew địa chỉ IP cho máy Client 18 Hình 18 Kiểm tra việc cấp phát IP ở máy Server 01 19 Hình 19 User phòng Kế toán không xóa được thư mục khác trong ổ đĩa PUBLIC 20 Hình 20 User phòng Kế toán không xóa được tập tin khác trong ổ đĩa PUBLIC 8 21 Hình 21 User Khanh không xóa được thư mục khác trong ổ đĩa KETOAN 22 Hình 22 User Khanh không đổi tên được thư mục khác trong ổ đĩa KETOAN 23 Hình 23 User Khanh không thay đổi được tập tin khác trong ổ đĩa KETOAN 24 Hình 24 User Khương không xóa được thư mục khác trong ổ đĩa KETOAN 25 Hình 25 User Khương không đổi tên được thư mục khác trong ổ đĩa KETOAN 26 Hình 26 User Khương không thay đổi được tập tin khác trong ổ đĩa KETOAN 27 Hình 27 User Đức gửi thư có Sign cho Trung 28 Hình 28 User Đức gửi thư có Sign cho Trung nhưng bị can thiệp tiêu đề 29 Hình 29 Mail vẫn đọc bình thường 30 Hình 30 User Đức gửi thư có Encrypt cho Trung nhưng bị can thiệp nội dung( Trung khong đọc được nội dung) 31 Hình 31 Hộp thoại Microsoft Firewall Client – tab Settings 32 Hình 32 Hộp thoại Welcome to the Installation 33 Hình 33 Hộp thoại License Agreement 34 Hình 34 Hộp thoại Customer Information 35 Hình 35 Hộp thoại Setup Type 36 Hình 36 Hộp thoại Component Setup 37 Hình 37 Hộp thoại Internal Network 38 Hình 38 Hộp thoại Firewall Client Connection Settings 39 Hình 39 Hộp thoại Services 40 Hình 40 Hộp thoại Ready to Install the Program 9 41 Hình 41 Hộp thoại Installation Wizard Completed 42 Hình 42 Hộp thoại Welcome to the Install( ISA client) 43 Hình 43 Hộp thoại Destination foder ( ISA client) 44 Hình 44 Hộp thoại ISA Server Computer Selection ( ISA client) 45 Hình 45 Hộp thoại Ready to Install the Program ( ISA client) 46 Hình 46 - 56 Cấu hình DNS ISA 47 Hình 57-58 Hộp thoại New URL Set Rule Element – Web đươc vào 48 Hình 59 Hộp thoại New Schedules 49 Hình 60-67 Nhóm lướt web không giới hạn 40 Hình 68-70 Nhóm user lướt web trong giời làm việc 41 Hình 71-72 Cấm chat bằng yahoo 42 Hình 73-75 Cấm nhân viên download file.exe 43 Hình 76 - 93 Tạo kết nối VPN 10 [...]... nghiên cứu Tìm hiểu và triển khai và xây dựng hệ thống Mạng cho doanh nghiệp như sau: - Khảo sát và vẽ sơ đồ mạng thích hợp - Tư vấn, báo giá các máy tính, thiết bị cần thiết cho các phòng ban ở công ty - Bắt đầu triển khai và xây dựng hệ thống mạng đáp ứng một số yêu cầu cần thiết của một hệ thống mạng cơ bản như: kết nối mạng nội bộ (gồm phần quyền chia sẻ dữ liệu), kết nối ADSL, sử dụng Mail, … -... nghiệp, công ty… Chính vì sự thông dụng và cần thiết của một hệ thống mạng hiện nay, chúng em đã quyết định chọn đề tài Triển Khai Hệ Thống Mạng Công Ty làm đề tài khóa luận tốt nghiệp Hy vọng, với đề tài này, chúng em có thể tìm hiểu sâu hơn và thực tế hơn về việc triển khai và xây dựng một hệ thống mạng cụ thể cho một doanh nghiệp 1.2 Đối tượng và phạm vi xây dựng Khi thực tập ở công ty cổ phần máy tính... được biết công ty đang chuẩn bị xây dựng lại toàn bộ hệ thống mạng mới cho công ty Vì vậy, chúng em đã chọn công ty AN HÒA làm mô hình thực tế để triển khai hệ thống mạng Tuy nhiên do điều kiện và khả năng có hạn, nên chúng em đã chủ động thu gọn mô hình này nhỏ hơn so với thực tế nhưng vẫn đảm bảo đầy đủ các yêu cầu cơ bản và cần thiết của một hệ thống mạng 12 Chương 2: TỔNG QUAN 2.1 Sơ lược về công ty... 3,072 Kbps – tối thiểu là 128 Kbps và tốc độ upload tối đa là 640 Kbps – tối thiểu là 128 Kbps) - Sử dụng ISA nhằm tăng tính bảo mật cho hệ thống mạng của công ty - Xây dựng Mail Server (sử dụng Mail Daemon) - Cho phép gia tăng số lượng máy mỗi năm 2.3 Vẽ sơ đồ mạng công ty Dựa vào một phần từ sơ đồ mạng thực tế đã có sẵn của công ty An Hòa, ta lần lượt vẽ lại sơ đồ Mạng tổng quát và sơ đồ Mạng chi tiết... Kết quả: Sau khi tư vấn và đưa ra bảng báo giá, thì tổng số tiền mà công ty cần mua tất cả các máy tính, các thiết bị cần thiết để xây dựng hệ thống Mạng là: 179,104,500 VNĐ 20 Chương 3: Hệ Thống Lại Kiến Thức Mạng 3.1 Kiến thức chung về mạng máy tính • Hệ thống mạng máy tính là một hệ thống gồm nhiều các máy tính được kết nối với nhau bởi đường truyền theo một cấu trúc nào đó và từ đó giữa các máy tính... Server được chứng thực mới được phép hoạt động trên hệ thống mạng Trên máy Server đã có dịch vụ DHCP, ta vào Start Programs Administrative Tools DHCP, trong cửa sổ bên trái, ta click phải vào server.anhoa.com, và chọn Authorize Sau đó ta có thể Refresh lại để việc chứng thực có hiệu lực Nếu 33 thấy mũi tên màu xanh hướng lên bên cạnh tên server thì chứng tỏ việc chứng thực đã hoàn tất - Click phải vào tên... với từng mạng LAN trong thực tế 24 Chương 4: TRIỂN KHAI CÀI ĐẶT HỆ THỐNG MẠNG CÔNG TY AN HÒA 4.1 Phân tích nhu cầu cài đặt phần mềm của công ty Sau khi tiến hành lắp đặt các máy tính, các thiết bị theo đúng sơ đồ mạng, ta bắt đầu tiến hành cài đặt – cấu hình cho các máy Client ở phòng ban và cài đặt cấu hình các dịch vụ cần thiết cho 2 máy Server Dựa vào các yêu cầu của công ty, hệ thống mạng sau khi... trình cài đặt, xây dựng hệ thống mạng - Chụp lại các hình ảnh cần thiết để tổng hợp viết báo cáo 3 Kết quả đạt được Tuy còn hạn chế do điều kiện thiết bị, nhưng chúng em cũng đã xây dựng được một hệ thống mạng cơ bản và đạt được một số kết quả: - Vẽ sơ đồ mạng tổng quát và chi tiết - Cài đặt Windows Server 2k3, Windows XP SP2 trên máy ảo - Triển khai và cài đặt các dịch vụ mạng cần thiết cho doanh... lẫn nhau • Hiện nay, hệ thống mạng máy tính đã phát triển và ngày càng đa dạng phong phú hơn, nhưng về cơ bản thì có hai loại mạng máy tính phổ biến: - Mạng cục bộ (Local Area Network) hay còn gọi là mạng LAN Đây là mạng dùng để kết nối các máy tính trong một tòa nhà, khu nhà, doanh nghiệp, các tổ chức, công ty,… - Mạng diện rộng (Wide Area Networks) hay còn gọi là mạng WAN Đây là mạng dùng để kết nối... và cấu hình dịch vụ mail (sử dụng chương trình MDaemon) 25 • Server 02: sử dụng hệ điều hành Windows Server Enterprise Edition 2003 Có chức năng chính dùng làm ISA Server 4.2 Triển khai cài đặt và cấu hình các dịch vụ cho Server (DC) 4.2.1 - Cài đặt hệ điều hành Windows Server Enterprise Edition 2003 Nhấn phím Delete trong lúc khởi động để vào Bios thiết lập cho máy tính khởi động từ ở đĩa CD-ROM và . Nghệ Thông Tin ĐỀ CƯƠNG CHI TIẾT Tên đề tài: TÌM HIỂU VÀ TRIỂN KHAI HỆ THỐNG MẠNG ( ISA, Chứng Thực Mail Outlook Express, VPN ) Giáo viên hướng dẫn: Thầy Nguyễn Minh Thi Thời gian thực. 22/01/201 0) ( ức) 9 Tiến hành triển khai và lắp đặt hệ thống mạng theo yêu cầu của công ty (2 3/01/2010 Æ 1/03/201 0) ( ức,Trung). 9 Viết báo cáo tốt nghiệp liên tục trong suốt quá trình làm đề tài ( ức,. Mail Daemon). Kế Hoạch Thực Hiện (Dự Định): 9 Lựa chọn, lắp ráp, cài đặt cấu hình máy tính phù hợp cho công ty (0 5/01/2010 Æ 12/01/201 0) ( ức) 9 Khảo sát, triển khai hệ thống mạng cho công