Báo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theo

Báo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theoBáo cáo thực tập nghiên cứu hệ thống công nghệ thông tin bảo mật và các dịch vụ kèm theo

LỜI CẢM ƠN

Sau những thành công thì luôn có sự hổ trợ,giúp đỡ từ những người đi trước, dù íthay nhiều thì em cũng rất biết ơn tất cả những ai đã giúp đỡ em trong thời gian thực tậpvừa qua để em hoàn thành tốt công việc được giao

Cảm ơn chân thành tới những thầy cô giáo Khoa Công Nghệ Thông Tin - TrườngĐại Học Mở TPHCM cũng như bạn bè anh chị trong trường cách này cách khác đã giúp

đỡ em trong suốt ba năm qua đặc biệt là Thầy Nguyễn Cao Tùng đã trực tiếp chỉ dạy vàtâm huyết để truyền đạt những kiến thức còn lại của thầy cho chúng em để em hoàn thànhcông việc tốt đẹp

Lời cảm ơn sâu sắc nhất tới Thầy Võ Đỗ Thắng người trực tiếp chỉ dạy tại TrungTâm Athena nơi em thực tập,nếu không có những buổi thảo luận chỉ bày của thầy thì em

và các bạn không biết phải bắt đầu từ đâu

Mặc dù có sự cố gắng trong mọi công việc nhưng vì buổi đầu mới tiếp cận đượcthực tế trải nghiêm nhiều điều mới nên không thể tránh khỏi sai sót mong thầy cô và cácbạn bỏ qua

Em xin chân thành cảm ơn !

TP.HCM, Ngày 14 - 5 - 2014

MỤC LỤC

I GIỚI THIỆU CÔNG TY THỰC TẬP 5

1 Giới thiệu công ty: 5

2 Sơ đồ tổ chức: 7

3 Phòng ban Sinh viên tham gia thực tập: 7

II NỘI DUNG THỰC TẬP 8

1 Nhiệm vụ chính được giao thực tập: 8

2 Lịch làm việc tại công ty thực tập: 8

a Sáng thứ 3: từ 7h đến 10h 8

b Sáng thứ 5: từ 7h đến 10h 8

c Sáng thứ 7: từ 7h đến 10h 8

3 Nội dung công việc thực tập: 8

a Phần 1:Triển khai trên local host(VN ware) các dịch vụ win 2K8 server 8

b Phần 2:Triển khai trên VPS (server) các dịch vụ Mail,Web,VPN 8

c Phần 3: Nghiên cứu bảo mật win system hacking ,khai thác các lổ hổng windows. .8

4 Tuần 1: Phần 1 8

a Ngày 20/2/2014: 8

b Ngày 22/2/2014: 8

c Ngày 25/2/2014: Triển khai các dịch vụ AD,DNS,DHCP của win 2k8 10

5 Tuần 2: 11

a Ngày 27/2/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và win

b Ngày 8/3/2014: Triển khai các dịch vụ VPN,WEB,MAIL của win2k8 12

c Ngày 11/3/2014: Triển khai VPN các dịch vụ mail,web,vpn(tiếp theo) 14

7 Tuần 4:Phần 2 14

a Ngày 13/3/2014: Nghiên cứu domain quốc tế 14

b Ngày 15/3/2014: Đăng kí domain quốc tế 14

c Ngày 18/3/2014: Nghiên cứu về hosting 14

8 Tuần 5: 15

a Ngày 20/3/2014: Báo cáo giữa kì 15

b Ngày 22/3/2014: Xây dựng mail Server để có thể giử nhận mail,yahoo,gmail 15

c Ngày 25/3/2014: Xây dựng mail Server để có thể giử nhận mail,yahoo,gmail(tt). .15

9 Tuần 6: 15

a Ngày 27/3/2014: Xây dựng VPS server để kết nối từ xa qua internet VPN 15

b Ngày 29/3/2014: Xây dựng VPS server để kết nối từ xa qua internet sữ dụng Mail server 15

c Ngày 1/4/2014:Xây dựng VPS server để kết nối từ xa qua internet sử dụng Web Server 16

10 Tuần 7: 17

a Ngày 3/4/2014:Nghiên cứ bảo mật win system hacking nghiên cứu mã lỗi MS10_042 Khai thác lổ hổng của CSS trong Help Center của IE4 17

b Ngày 5/4/2014:Nghiên cứu bảo mật windows system hacking nghiên cứu mã lỗi MS12_004 Khai thác lổ hổng của file MIDI trong IE 18

c Ngày 8/4/2014:Nghiên cứu bảo mật win system hacking nghiên cứu mã lỗi MS12_027 Khai thác lỗ hổng trên file world 19

19

11 Tuần 8: 19

a Ngày 10/4/2014:Nghiên cứu thêm về mã lỗi của windows và cách giải quyết khắc

b Ngày 12/4/2014:Khai thác lổ hổng windows 19

c Ngày 15/4/2014:Báo cáo cuối kì 19

III KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP 19

1 Những kiến thức lí thuyết đã được củng cố: 19

2 Những kĩ năng thực hành đã được học thêm: 20

3 Những kinh nghiệm thực tiễn đã được tích lũy: 20

I GIỚI THIỆU CÔNG TY THỰC TẬP.

1 Giới thiệu công ty:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc TếATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạngViệt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số

4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng

- Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử…

- Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh

- Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các

tổ chức, doanh nghiệp có nhu cầu

- Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng

- Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính

- Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam Website: www.athena.com.vn

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99

Cơ sở 2_Tại TP Hồ Chí Minh:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, ViệtNam

Website: www.Athena.Edu.Vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88

Chi nhánh Nha Trang

+ Điện thoại : 08 3824 4041  -  Fax: 08 39 111 692

   + Website: www.athena.edu.vn

   + Email : training@athenavn.com

2 Sơ đồ tổ chức:

3 Phòng ban Sinh viên tham gia thực tập:

-Thuộc một phòng máy của Trung tâm:Trong đó có máy của Trung tâm gồmmáy tính bàn và thiết bị sử lí để phục vụ cho việc kết nối máy chủ và máykhách của sinh viên trang bị đầy đủ thiết bị phục vụ cho việc học của em vàcác bạn tốt nhất

II NỘI DUNG THỰC TẬP

1 Nhiệm vụ chính được giao thực tập:

-Đề tài 7:Nghiên cứu và triển khai các dịch vu mạng trên windows server2008

2 Lịch làm việc tại công ty thực tập:

a Sáng thứ 3: từ 7h đến 10h.

b Sáng thứ 5: từ 7h đến 10h.

c Sáng thứ 7: từ 7h đến 10h.

3 Nội dung công việc thực tập:

a Phần 1:Triển khai trên local host(VN ware) các dịch vụ win 2K8 server.

- Triển khai các dịch vụ AD,DNS,DHCP,VPN,Backup vàRestore,Mail,Web… của win 2k8.

- Nghiên cứu cơ chế mutil-domain giữa các server win 2k8

b Phần 2:Triển khai trên VPS (server) các dịch vụ Mail,Web,VPN.

- Đăng kí doamin quốc tế

- Xây dựng mail server để có thể giửi nhân mail ,yahoo,gmail.

- Xây dựng VPS server để kết nối từ xa qua internet.

c Phần 3: Nghiên cứu bảo mật win system hacking ,khai thác các lổ hổng

windows

4 Tuần 1: Phần 1.

a Ngày 20/2/2014:

- Gặp giáo viên hướng dẫn và Nghiên cứu đề tài: Đề tài 7:Nghiên cứu và

triển khai các dịch vu mạng trên windows server 2008

b Ngày 22/2/2014:

- Cài đặt máy ảo trên máy tính… VMware Workstation 9

- Cài đặt máy ảo win 2k8 và win xp:

Cài đặt ban đầu

Sau khi cài đặt xong.

c Ngày 25/2/2014: Triển khai các dịch vụ AD,DNS,DHCP của win 2k8.

- Cài đặt dịch vụ AD:

Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai tròquản lý dữ liệu người dùng,máy tính,groups và các chính sách cũng nhưrất nhiều thông tin khác

Được tổ chức theo mô hình phân cấp rừng,cây và vùng

- Cài đặt dịch vụ DNS:

DNS (Domain Name System) Server là máy chủ được dùng để phângiải domain thành địa chỉ IP và ngược lại Ví dụ: athena.edu.vn là173.214.177.90

Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu baogồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client

gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữliệu và gửi kết quả tương ứng về máy client.

Tại cửa sổ ServerManager, chọn mụcRoles, chọn mục AddRoles

Chọn DNS và clickNext

Manager và tiến hànhcài đặt như bìnhthường

DHCP đã sẵn sàngcung cấp địa chỉ IPcho các máy trạmtrong hệ thống mạng

Nếu muốn hiệu chỉnhcác thông số cấu hình,bạn thực hiện theo cácbước sau:vào

- LocalUser&Group: Tạo local user và group trên máy Server để các user

có thể đăng nhập vào máy Server

- LocalPolicy:Tạo local policy trên máy Server để áp dụng các chính sáchcho đối tượng khác nhau

- LocalSecuritypolicy:Tạo local security policy trên máy Server để ápdụng chính sách an ninh cho các user

- SharePermission:Cấu hình share các thư mục có phân quyền truycập,share thư mục với nhiều tên và cấu hình access-based anumerationtrên máy Server.Sau đó,kiểm tra shared folders trên máy XP và tạo ổ đĩabằng CMD

- NTFS Permission:Cấu hình NTFS Perrmission

b Ngày 1/3/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và

win xp

- Disk Quota:Cấu hình Disk Quota cho 1 ổ đĩa để giới hạn dung lượng sửdụng 1 ổ đĩa cho các user khác nhau.

- Domain:Cài Domain Controller trên máy Server và tiến hành join XPvào domain và đăng nhập Domain Administrator để sử dụngAdministrative Tool cho máy XP

- HomeFolder-UserProfile:Cấu hình home folder và user profile cho mộtuser và kiểm tra trên máy XP đã join domain

- Audit:Cấu hình giám sát việc các user log on và sử dụng tài nguyên trênServer

- RemoteDesktop:Cấu hình các vấn đề về Remote Desktop trên máyServer1 và kiểm tra máy Server2

c Ngày 4/3/2014: Nghiên cứu cơ chế của muti-domain giữa các server của

win 2k8

- Ví dụ về cơ chế multiple domain hosting: Khi ta mua host và trong

phần cấu hình người ta nói host này có thể host cho 5 domain.Có nghĩa lànếu ta có 1 domain là www.tenta.com và nhưng bạn của ta lại có mộtdomain www.tentatenban.com cũng có thể cho host này “ở chung” nhaunghĩa là nếu bạn có 1 host có thể chia ra cho 5 domain cùng host vớinhau

- Đây là một tính năng khá quan trọng và cũng rất it host có tính năng

này.Thường thì một host chỉ có thể có được một domain

Tất cả các Web Server đều hiểu và chạy được các file *.htm và

*html,tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệtchẳng hạn như IIS của Microsoft dành cho *asp,*aspx…;Apache dànhcho *.php…;Sun java System Web Server của Sun dành cho *.jsp…

Để kiểm tra WebServer sau khi đãcài đặt, bạn mởtrình duyệt và gõđịa

chỉ http://localhos

t Nếu màn hình

IIS 7 xuất hiện nhưhình bên dưới, thaotác cài đặt và cấuhình Web Servercủa bạn đã thànhcông

- Cấu hình Mail Server:

Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: MailExchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp

hệ thống mail server toàn diện nhất hiện nay dành cho các công ty, doanhnghiệp với quy mô khác nhau MDaemon Mail Server hiện có 3 phiên

-Giao diện sau khi cài đặt thành công.

- Domain là tên gọi dễ hay là định danh cho một website,máy tính,máychủ lưu trữ hoặc mạng lưới trên Internet.Domain đại diện cho công tyhay tổ chức nào đó là duy nhất và được cấp phép cho chủ thể nào đăng kítrước.

- Tên miền có hai dạng:Tên miền quốc tế vào tên miền quốc gia

- Tên miền đã đăng kí là: chungdinhthuan.tk

c Ngày 18/3/2014: Nghiên cứu về hosting

- Web Hosting là không gian trên máy chủ có cài đặt các dịch vụ Internet

như WWW,FTP,MAIL…mà ta có thể chứa nội dung trang web hay dữliệu trên không gian đó

- Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động giao

dịch, trao đổi thông tin giữa website với người dùng Internet và hổ trợcác phần mền Internet hoạt động

8 Tuần 5:

a Ngày 20/3/2014: Báo cáo giữa kì.

- Mỗi tuần đều nộp bài cho thầy với nội dung là quay video và file world

để thầy kiểm tra

- Giữa kì thì lên bảng báo cáo những gì làm được trong tháng vừa qua

b Ngày 22/3/2014: Xây dựng mail Server để có thể giử nhận

mail,yahoo,gmail

c Ngày 25/3/2014: Xây dựng mail Server để có thể giử nhận

mail,yahoo,gmail(tt)

9 Tuần 6:

a Ngày 27/3/2014: Xây dựng VPS server để kết nối từ xa qua internet VPN.

- Dùng máy chủ VPS có địa chỉ IP là 14.0.31.173 đã đăng kí làm máychủ để cài VPN kết nối vào máy xp

Đăng nhập vàomáy chủ ảo VPSvới quyền quảntrị.

b Ngày 29/3/2014: Xây dựng VPS server để kết nối từ xa qua internet sữ

dụng Mail server

- Giới thiệu về VPS:Máy chủ ảo là phương thức phân chia một máy chủvật lý thành nhiều máy chủ ảo.Trong khi trên 1 server chạy Share Hostthì có thể có hàng trăm tài khoảng cùng chạy 1 lúc,nhưng trên serverchạy VPS thì con số chỉ bằng 1/10.Mỗi máy chủ là một hệ thống hoàntoàn riêng biệt,có hệ điều hành riêng,có toàn quyền quản lí root và có thểrestart lại hệ thống bất cứ lúc nào

- Dùng máy chủ VPS làm máy chủ ảo để cài Mail server dùng phần mềmMDaemon và dùng máy xp để kiểm tra bằng cách giửi mail

cài đặt và cấuhình ban đầu, bắtđầu sử dụng

c Ngày 1/4/2014:Xây dựng VPS server để kết nối từ xa qua internet sử dụng

10 Tuần 7:

a Ngày 3/4/2014:Nghiên cứ bảo mật win system hacking nghiên cứu mã lỗi

MS10_042 Khai thác lổ hổng của CSS trong Help Center của IE4

- Giới thiệu về công cụ là sử dụng máy Backtrack là một bản phân phối

dạng Live DVD của Linux,được phát triển để thử nghiệm xâmnhập.Trong các dạng Live DVD,chúng ta có thể Backtrack trực tiếp từđĩa DVD mà không cần cài nó vào máy của chúng ta.Backtrack cũng cóthể được cài đặt vào ổ cứng như một hệ điều hành

- Dùng máy Backtrack để tiêm mã lỗi cho máy nạn nhân sau khi giửi mã

lỗi qua máy nạn nhân ở đây là máy XP

- Đây là kết quả sau khi sâm nhập được máy XP.

b Ngày 5/4/2014:Nghiên cứu bảo mật windows system hacking nghiên cứu

mã lỗi MS12_004 Khai thác lổ hổng của file MIDI trong IE

c Ngày 8/4/2014:Nghiên cứu bảo mật win system hacking nghiên cứu mã lỗi

MS12_027 Khai thác lỗ hổng trên file world

- Đây là kết quả sau khi sâm nhập được máy XP.

11 Tuần 8:

a Ngày 10/4/2014:Nghiên cứu thêm về mã lỗi của windows và cách giải

quyết khắc phục

b Ngày 12/4/2014:Khai thác lổ hổng windows.

c Ngày 15/4/2014:Báo cáo cuối kì.

III KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP.

1 Những kiến thức lí thuyết đã được củng cố:

- Em đã phần nào hiểu thêm về nguyên lí của việc quản lí và cấu hình

máy chủ ảo một cách hợp lí để cho kết nối giữa server và client đượcthuận lợi hơn

- Các nguyên lí cơ bản về vận hành và ứng dụng hệ thống mạng có kỹ

năng để cấu hình mạng cho doanh nghiệp

- Hiểu được nhiều quy trình cài đặt thiết kế triễn khai hệ thống.

2 Những kĩ năng thực hành đã được học thêm:

- Biết được cách hai máy kết nối như thế nào và qua những bộ phận nào

hoặc cần những gì để cho 2 máy kết nối được với nhau

- Kĩ năng làm viêc nhóm:Cùng nhau giải quyết 1 vấn đề với những bạn

đã có kinh nghiệm,khả năng chọn lọc những thành viên có được những kĩnăng lãnh đạo hoặc làm theo

- Kĩ năng thu thập thông tin:Tìm kiếm thông tin đưa ra những hướng phù

hợp trong trường hợp sử lí đánh giá lỗi liên quan đến mạng lưới máytính

3 Những kinh nghiệm thực tiễn đã được tích lũy:

- Rất nhiều kinh nghiệm được học mà ở trường cũng có nhưng ở đây nó

được phát huy tốt hơn về mọi mặt

- Hiểu được sự khó khăn và hạn chế của mình trong cách làm việc khác

với việc học của mình nên cần phải nổ lực nhiều hơn nữa cho bản thân để