Đang tải... (xem toàn văn)
Báo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theo
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN LỜI CẢM ƠN Sau những thành công thì luôn có sự hổ trợ,giúp đỡ từ những người đi trước, dù ít hay nhiều thì em cũng rất biết ơn tất cả những ai đã giúp đỡ em trong thời gian thực tập vừa qua để em hoàn thành tốt công việc được giao. Cảm ơn chân thành tới những thầy cô giáo Khoa Công Nghệ Thông Tin - Trường Đại Học Mở TPHCM cũng như bạn bè anh chị trong trường cách này cách khác đã giúp đỡ em trong suốt ba năm qua đặc biệt là Thầy Nguyễn Cao Tùng đã trực tiếp chỉ dạy và tâm huyết để truyền đạt những kiến thức còn lại của thầy cho chúng em để em hoàn thành công việc tốt đẹp. Lời cảm ơn sâu sắc nhất tới Thầy Võ Đỗ Thắng người trực tiếp chỉ dạy tại Trung Tâm Athena nơi em thực tập,nếu không có những buổi thảo luận chỉ bày của thầy thì em và các bạn không biết phải bắt đầu từ đâu. Mặc dù có sự cố gắng trong mọi công việc nhưng vì buổi đầu mới tiếp cận được thực tế trải nghiêm nhiều điều mới nên không thể tránh khỏi sai sót mong thầy cô và các bạn bỏ qua. Em xin chân thành cảm ơn ! TP.HCM, Ngày 14 - 5 - 2014 SVTT CHUNG ĐÌNH THUẬN -1- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN ĐÁNH GIÁ KẾT QUẢ THỰC TẬP CỦA KHOA -2- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN MỤC LỤC . GIỚI THIỆU CÔNG TY THỰC TẬP. -3- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN 1. Giới thiệu công ty: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau: - Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…. - Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh. - Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. - Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. - Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. - Trụ sở chính: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn -4- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 Cơ sở 2_Tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam. Website: www.Athena.Edu.Vn Điện thoại: ( 84-8 ) 2210 3801 Hotline: 0943 20 00 88 Chi nhánh Nha Trang + Điện thoại : 08. 3824 4041 - Fax: 08. 39 111 692 + Website: www.athena.edu.vn + Email : training@athenavn.com 2. Sơ đồ tổ chức: -5- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN 3. Phòng ban Sinh viên tham gia thực tập: -Thuộc một phòng máy của Trung tâm:Trong đó có máy của Trung tâm gồm máy tính bàn và thiết bị sử lí để phục vụ cho việc kết nối máy chủ và máy khách của sinh viên trang bị đầy đủ thiết bị phục vụ cho việc học của em và các bạn tốt nhất. II. NỘI DUNG THỰC TẬP 1. Nhiệm vụ chính được giao thực tập: -Đề tài 7:Nghiên cứu và triển khai các dịch vu mạng trên windows server 2008. 2. Lịch làm việc tại công ty thực tập: a. Sáng thứ 3: từ 7h đến 10h. b. Sáng thứ 5: từ 7h đến 10h. c. Sáng thứ 7: từ 7h đến 10h. 3. Nội dung công việc thực tập: a. Phần 1:Triển khai trên local host(VN ware) các dịch vụ win 2K8 server. - Triển khai các dịch vụ AD,DNS,DHCP,VPN,Backup và Restore,Mail,Web… của win 2k8. - Nghiên cứu cơ chế mutil-domain giữa các server win 2k8. b. Phần 2:Triển khai trên VPS (server) các dịch vụ Mail,Web,VPN. -6- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN - Đăng kí doamin quốc tế. - Xây dựng mail server để có thể giửi nhân mail ,yahoo,gmail. - Xây dựng VPS server để kết nối từ xa qua internet. c. Phần 3: Nghiên cứu bảo mật win system hacking ,khai thác các lổ hổng windows. 4. Tuần 1: Phần 1. a. Ngày 20/2/2014: - Gặp giáo viên hướng dẫn và Nghiên cứu đề tài: Đề tài 7:Nghiên cứu và triển khai các dịch vu mạng trên windows server 2008. b. Ngày 22/2/2014: - Cài đặt máy ảo trên máy tính…. VMware Workstation 9. - Cài đặt máy ảo win 2k8 và win xp: Cài đặt ban đầu. -7- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN Sau khi cài đặt xong. c. Ngày 25/2/2014: Triển khai các dịch vụ AD,DNS,DHCP của win 2k8. - Cài đặt dịch vụ AD: Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò quản lý dữ liệu người dùng,máy tính,groups và các chính sách cũng như rất nhiều thông tin khác. Được tổ chức theo mô hình phân cấp rừng,cây và vùng. - Cài đặt dịch vụ DNS: DNS (Domain Name System) Server là máy chủ được dùng để phân giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là 173.214.177.90. Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client. -8- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN Tại cửa sổ Server Manager, chọn mục Roles, chọn mục Add Roles. Chọn DNS và click Next. Click Next Click Install để cài đặt DNS Quá trình cài đặt hoàn tất. - C-Cài -Cài đặc dịch vụ DHCP: DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống mạng. Trên các phiên bản trước như Windows 2000 Server hay Windows Server 2003, bạn đã quen thuộc với chức năng này. -9- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN Mở cửa sổ Server Manager và tiến hành cài đặt như bình thường DHCP đã sẵn sàng cung cấp địa chỉ IP cho các máy trạm trong hệ thống mạng. Nếu muốn hiệu chỉnh các thông số cấu hình, bạn thực hiện theo các bước sau:vào menu Start/Programs /AdministrativeTools , chọn DHCP. 5. Tuần 2: a. Ngày 27/2/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và win xp. - LocalUser&Group: Tạo local user và group trên máy Server để các user có thể đăng nhập vào máy Server. - LocalPolicy:Tạo local policy trên máy Server để áp dụng các chính sách cho đối tượng khác nhau. - LocalSecuritypolicy:Tạo local security policy trên máy Server để áp dụng chính sách an ninh cho các user. - SharePermission:Cấu hình share các thư mục có phân quyền truy cập,share thư mục với nhiều tên và cấu hình access-based anumeration trên máy Server.Sau đó,kiểm tra shared folders trên máy XP và tạo ổ đĩa bằng CMD. - NTFS Permission:Cấu hình NTFS Perrmission. b. Ngày 1/3/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và win xp. - Disk Quota:Cấu hình Disk Quota cho 1 ổ đĩa để giới hạn dung lượng sử dụng 1 ổ đĩa cho các user khác nhau. -10- [...]... quả sau khi sâm nhập được máy XP -17- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN c Ngày 8/4/2014 :Nghiên cứu bảo mật win system hacking nghiên cứu mã lỗi MS12_027 Khai thác lỗ hổng trên file world - Đây là kết quả sau khi sâm nhập được máy XP 11 Tuần 8: -18- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN a Ngày 10/4/2014 :Nghiên cứu thêm về mã lỗi của windows và cách giải quyết khắc phục b Ngày 12/4/2014:Khai... tế vào tên miền quốc gia - Tên miền đã đăng kí là: chungdinhthuan.tk c Ngày 18/3/2014: Nghiên cứu về hosting - Web Hosting là không gian trên máy chủ có cài đặt các dịch vụ Internet như WWW,FTP,MAIL…mà ta có thể chứa nội dung trang web hay dữ liệu trên không gian đó - Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa website với người dùng Internet và. .. chỉ bằng 1/10.Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt,có hệ điều hành riêng,có toàn quyền quản lí root và có thể restart lại hệ thống bất cứ lúc nào - Dùng máy chủ VPS làm máy chủ ảo để cài Mail server dùng phần mềm MDaemon và dùng máy xp để kiểm tra bằng cách giửi mail -15- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN Bấm "Finish" để kết thúc quá trình cài đặt và cấu hình ban đầu, bắt đầu sử... thành công -13- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN c Ngày 11/3/2014: Triển khai VPN các dịch vụ mail,web,vpn(tiếp theo) 7 Tuần 4:Phần 2 a Ngày 13/3/2014: Nghiên cứu domain quốc tế b Ngày 15/3/2014: Đăng kí domain quốc tế - Domain là tên gọi dễ hay là định danh cho một website,máy tính,máy chủ lưu trữ hoặc mạng lưới trên Internet.Domain đại diện cho công ty hay tổ chức nào đó là duy nhất và được... XAMPP hoàn tất, bạn nhấn vào nút Finish kết thúc -16- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN 10 Tuần 7: a Ngày 3/4/2014 :Nghiên cứ bảo mật win system hacking nghiên cứu mã lỗi MS10_042 Khai thác lổ hổng của CSS trong Help Center của IE4 - Giới thiệu về công cụ là sử dụng máy Backtrack là một bản phân phối dạng Live DVD của Linux,được phát triển để thử nghiệm xâm nhập.Trong các dạng Live DVD,chúng... tác cài đặt và cấu hình Web Server của bạn đã thành công - Cấu hình Mail Server: Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp hệ thống mail server toàn diện nhất hiện nay dành cho các công ty, doanh nghiệp với quy mô khác nhau MDaemon Mail Server hiện có 3 phiên bản: Standard, Pro và Free -12- BÁO CÁO THỰC TẬP TỐT NGHIỆP...BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN - Domain:Cài Domain Controller trên máy Server và tiến hành join XP vào domain và đăng nhập Domain Administrator để sử dụng Administrative Tool cho máy XP - HomeFolder-UserProfile:Cấu hình home folder và user profile cho một user và kiểm tra trên máy XP đã join domain - Audit:Cấu hình giám sát việc các user log on và sử dụng tài nguyên... tính năng khá quan trọng và cũng rất it host có tính năng này.Thường thì một host chỉ có thể có được một domain 6 Tuần 3:Phần 2 a Ngày 6/3/2014: Nghiên cứu cớ chế của muti-domain giữa các server của 2k8(tt) b Ngày 8/3/2014: Triển khai các dịch vụ VPN,WEB,MAIL của win2k8 - Cấu hình VPN: Về cơ bản,VPN là một mạng riêng sử dụng hệ thống mạng công cộng(thường là Internet)để kết nối các địa điểm hoặc người... 12/4/2014:Khai thác lổ hổng windows c Ngày 15/4/2014 :Báo cáo cuối kì III KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP 1 Những kiến thức lí thuyết đã được củng cố: - Em đã phần nào hiểu thêm về nguyên lí của việc quản lí và cấu hình máy chủ ảo một cách hợp lí để cho kết nối giữa server và client được thuận lợi hơn - Các nguyên lí cơ bản về vận hành và ứng dụng hệ thống mạng có kỹ năng để cấu hình mạng cho doanh nghiệp... động giao dịch, trao đổi thông tin giữa website với người dùng Internet và hổ trợ các phần mền Internet hoạt động 8 Tuần 5: a Ngày 20/3/2014: Báo cáo giữa kì -14- BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN - Mỗi tuần đều nộp bài cho thầy với nội dung là quay video và file world để thầy kiểm tra - Giữa kì thì lên bảng báo cáo những gì làm được trong tháng vừa qua b Ngày 22/3/2014: Xây dựng mail Server