Tìm hiểu, cấu hình và bảo mật FTP server luận văn tốt nghiệp đại học

Trong những năm gần đây, cuộc cách mạng khoa học và công nghệ,đặc biệt là sự bùng nổ của công nghệ thông tin và truyền thông đã tácđộng tích cực đến mọi mặt của đời sống chính trị, kinh

- -đồ án tốt nghiệp đại học Ngành: tin học Tìm hiểu, cấu hình và bảo mật ftp server Hồ Đức Hoàng Vinh 5/2011– MỤC LỤC MỞ ĐẦU: 1 Mục lục 1

2 Bảng cỏc chữ viết tắt và thuật ngữ sử dụng trong đề tài 2

3 Lời mở đầu 4

4 Đỏnh giỏ nhận xột của giỏo viờn 4

SVTH: Hồ Đức Hoàng Lớp: 47K - CNTT 1

1.1.1 Đĩnh nghĩa 6

1.1.2 Lịch sử phát triển 6

1.2 Các đòi hỏi thực tiễn 7

1.3 Lợi ích khi ứng dụng đề tài 7

1.4 Các mặt hạn chế của đề tài 8

PHẦN 2: THỰC TRẠNG VIỆC ỨNG DỤNG ĐỀ TÀI TRONG THỰC TẾ 2.1 Ứng dụng FTP Server trên thế giới 12

2.1.1 Giới thiệu 13

2.1.2 Số liệu thống kê tình hình sử dụng FTP Server 13

2.1.3 Ví dụ điển hình 14

2.2 Ứng dụng FTP ở Việt Nam 14

2.2.1 Giới thiệu 14

2.2.2 Số liệu thống kê, biểu đồ ứng dụng FTP Server 15

2.3 Ứng dụng công nghệ FTP Server ở TP.Vinh 15

2.3.1 Giới thiệu 15

2.3.2 Số liệu thống kê tình hình ứng dụng FTP Sv ở doanh nghiệp 16

2.3.3 Doanh nghiệp điển hình 17

PHẦN 3: XÂY DỰNG FTP SERVER TRONG MÔ HÌNH NGHIÊN CỨU 3.1 Quan điểm và mục tiêu phát triển của để tài 18

3.2 Các bước xây dựng FTP server 18

3.3.1 Cài đặt máy chủ miền 19

3.3.1.1 Cài đặt và cấu hình cho DNS server 22

3.3.1.2 Cài đặt và cấu hình cho DHCP 31

3.3 Tiến hành Join Domain 35

3.4 Cài đặt và cấu hình FTP Server 37

3.5.1 Phần 1(FTP Server đơn giản) 37

3.5.2 Phần 2(FTP Site kiểu Isolate User) 45

3.5.3 Phần 3(FTP kiểu Isolate user using Active Directory) 54

3.6 Sao lưu FTP server 59

3.7 Sử dụng phần mềm ứng dụng vào FTP Server 62

KẾT LUẬN ĐỀ TÀI SVTH: Hå §øc Hoµng

Líp: 47K - CNTT 2

FTP File Transfer Protocol Giao thức truyền tải tệp

TCP/IP

Transmission ControlProtocol / Internet Protocol Giao thức điều khiển bộ truyền /

Giao thức mạng

SVTH: Hå §øc Hoµng

Líp: 47K - CNTT 3

WWW Worl Wide Web

cầu

LAN Local Area Network Mạng cục bộ

WAN Wide Area Network Mạng diện rộng

DHCP Dynamic Host Configuration

Protocol

Giao thức cấu hình máy chủ

động

DNS Domain Name System Hệ thống phân giải tên miền

MAC Media Access Control Điều khiển truy cập đa phương

tiện

AD Active Directory Hệ thống thư mục tích cực

DC Domain Controller Hệ thống tên miền

OU Organization Unit Đơn vị tổ chức trong AD

ID Identify Cơ sở để nhận dạng

PC Personal Computer Máy tính cá nhân

IE Internet Explorer Trình duyệt “Internet Explorer”

của Microsoft

MF Mozilla Firefox Trình duyệt Web “Firefox”

HTTP Hyper Text Transfer Protocol Giao thức truyền dưới dạng siêu

Hình 3.1 Quá trình Join Domain

SVTH: Hå §øc Hoµng

Líp: 47K - CNTT 5

Trong những năm gần đây, cuộc cách mạng khoa học và công nghệ,đặc biệt là sự bùng nổ của công nghệ thông tin và truyền thông đã tácđộng tích cực đến mọi mặt của đời sống chính trị, kinh tế, văn hóa, xã hộicủa loài người, tạo ra sự phát triển vượt bậc chưa từng có trong lịch sử.CNTT không chỉ là ngành công nghiệp dịch vụ phát triển với tốc độ cao,đóng góp lớn vào nguồn thu cho đất nước mà còn là động lực phát triển

hạ tầng quan trọng cho sự phát triển kinh tế xã hội Ngày nay không mộtngành nào, lĩnh vực nào phát triển mà không dựa vào sự hỗ trợ củaCNTT-TT Trong đó việc chia sẻ tài nguyên, bảo trì hệ thống thông tin,

cơ sở dữ liệu đóng vai trò hết sức quan trọng trong một tổ chức hay mộtdoanh nghiệp nào đó, công việc đòi hỏi chúng ta phải có những nguồnthông tin chính xác và kịp thời trong mọi hoàn cảnh để đề ra quyết địnhđúng đắn, đem lại hiệu quả trong các hoạt động, trong sự giới hạn của đềtài chỉ ra chi tiết một ứng dụng của công nghệ thông tin trong việc quản

lý hệ thống thông tin, cơ sở dữ liệu và tài nguyên đó là FTP server, mộtcách truyền tải dữ liệu đáng tin cậy và hiệu quả cao, khuyến khích ngườidùng trong việc dùng chung tập tin(như chương trình ứng dụng vi tínhhoặc dữ liệu, như vậy vai trò của FTP khi nó được tổ chức, doanh nghiệpứng dụng là truyền tải dữ liệu mọi lúc mọi nơi và đảm bảo được sự bảomật cần thiết của tài nguyên

Mặc dù đã cố gắng nhưng với thời gian và trình độ còn hạn chế nênnội dung đồ án không tránh khỏi những sai sót Tôi rất mong nhận được

sự góp ý của các thầy giáo, cô giáo và các bạn đồng nghiệp

Xin cho phép em kính gửi đến tất các Thầy Cô giáo trong khoa CôngNghệ Thông Tin – ĐH.Vinh những lời chúc tốt đẹp nhất, và xin kính gửilời chân thành cảm ơn đến Thầy Cao Thanh Sơn và các giảng viên trong

tổ Hệ thống thông tin – Khoa công nghệ thông tin đã nhiệt tình giúp đỡchúng em có điều kiện để hoàn thành đề tài

SVTH: Hå §øc Hoµng

Líp: 47K - CNTT 6

1.1 Các khái niệm của đề tài nghiên cứu

1.1.1 Định nghĩa:

FTP (viết tắt của tiếng Anh File Transfer Protocol, "Giao thức truyền tậptin")thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùnggiao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet-mạng nội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và mộtmáy khách)

Máy chủ FTP dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ,lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới

Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi làtrình khách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liênkết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tậptin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tậptin, hoặc xóa tập tin ở máy chủ v.v

Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ mộtcông ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủFTP hoặc trình khách FTP Hầu như bất cứ một nền tảng hệ điều hành máytính nào cũng hỗ trợ giao thức FTP Hiện nay trên thị trường có rất nhiều cáctrình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phépngười dùng được lấy tự do, không mất tiền

1.1.2 Lịch sử phát triển

Các FTP tiêu chuẩn đầu tiên được xuất bản vào tháng Tư năm 1971, trongkhi TCP và IP đang phát triển Tiêu chuẩn này quy định các lệnh cơ bản củagiao thức và các phương tiện chính thức mà các thiết bị giao tiếp bằng cách

sử dụng nó Tại thời điểm này những người tiền nhiệm của TCP được sửdụng để chuyển tải lưu lượng mạng Vào tháng Sáu và tháng Mười năm

1971 ra đời các phiên bản FTP dựa trên cơ chế hoạt động của phiên bản đầu,lần đầu tiên có một mô tả của mô hình truyền thông tổng thể được sử dụngbời TCP hiện đại và có thêm nhiều tính năng hiện hành, trong những thángtiếp theo đó, có nhiều phiên bản FTP nữa được ra đời, được đánh giá đúngcác tính năng, và được nâng cao ý nghĩa thực của nó Tháng Tám 1973 các

đặc điểm kỹ thuật FTP được phát triển trông tương tự với FTP ta đang sửdụng ngày nay Tháng 6 năm 1980 FTP đã được xuất bản hoạt động tronggiao thức TCP / IP hiện đại, và được tạo vào khoảng cùng thời với việc xácđịnh các tiêu chuẩn chính cho TCP / IP Tháng 10 năm 1985 FTP được rađời bao gồm cả việc bổ sung một số câu lệnh mới và hiện nay nó là đặc điểm

cơ bản cho FTP, từ đó đến nay một số tiêu chuẩn khác đã được mở rộng, cácbiện pháp bảo mật tốt đảm bảo hơn và còn một số tính năng thân thiện ngườidùng khác.

1.2 Các đòi hỏi thực tiễn

FTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không antoàn), vì theo như bản thiết kế gốc đặc tả của FTP, không có cách nào có thểtruyền tải dữ liệu dưới hình thức mật mã hóa được Ảnh hưởng này có nghĩa

là, phần lớn các cài đặt của mạng lưới truyền thông, tên người dùng, mậtkhẩu, dòng lệnh FTP và tập tin được truyền tải, đều có thể bị người kháctrên cùng một mạng lưới, "ngửi" hoặc quan sát, dùng phần mềm phân tíchgiao thức (protocol analyzer) (hoặc còn gọi là "dụng cụ ngửi dữ liệu", tiếngAnh là "sniffer") Nên chú ý rằng đây là vấn đề thường thấy ở các giao thứccủa Internet được thiết kế trước khi SSL (Secure Sockets Layer) ra đời (tạmdịch là giao thức "tầng kết nối bảo mật"), như HTTP, SMTP và Telnet Giảipháp thường thấy, đối với vấn đề này, là dùng SFTP (Secure Shell FileTransfer Protocol - tạm dịch là "giao thức truyền tập tin dùng trình bao bảomật"), một giao thức dựa trên nền của SSH, hoặc trên FTPS (FTP over SSL).SFTP là FTP được cộng thêm chức năng mã hoá dữ liệu của SSL hoặc TLS(Transport Layer Security - tạm dịch là "Bảo mật tầng giao vận")

1.3 Lợi ích khi ứng dụng đề tài nghiên cứu

1 Khuyến khích việc dùng chung tập tin (như chương trình ứng dụng vitính hoặc dữ liệu)

2 Khuyến khích việc sử dụng máy tính ở xa một cách gián tiếp / âmthầm (implicit)

3 Che đậy sự khác biệt về hệ thống lưu trữ tập tin giữa các máy chủ, hầucho người dùng không cần phải quan tâm đến những sự khác biệt riêng tư củachúng

1.4 Cỏc mặt trỏi (hạn chế) khi nghiờn cứu đề tài (liệt kờ cỏc hạn chế)

1 Mật khẩu và nội dung của tập tin được truyền qua đường cỏp mạng ởdạng văn bản thường (clear text), vỡ vậy chỳng cú thể bị chặn và nội dung bị

lộ ra cho những kẻ nghe trộm Hiện nay, người ta đó cú những cải tiến đểkhắc phục nhược điểm này

2 Cần phải cú nhiều kết nối TCP/IP: một dũng dành riờng cho việc điềukhiển kết nối, một dũng riờng cho việc truyền tập tin lờn, truyền tập tinxuống, hoặc liệt kờ thư mục Cỏc phần mềm bức tường lửa cần phải được càiđặt thờm những lụgic mới, đế cú thể lường trước được những kết nối củaFTP

3 Việc thanh lọc giao thụng FTP bờn trỡnh khỏch, khi nú hoạt động ở chế

độ năng động, dựng bức tường lửa, là một việc khú làm, vỡ trỡnh khỏch phảitựy ứng mở một cổng mới để tiếp nhận đũi hỏi kết nối khi nú xảy ra Vấn đềnày phần lớn được giải quyết bằng cỏch chuyển FTP sang dựng ở chế độ bịđộng

4 Người ta cú thể lạm dụng tớnh năng ủy quyền, được cài đặt sẵn tronggiao thức, để sai khiến mỏy chủ gửi dữ liệu sang một cổng tựy chọn ở mộtmỏy tớnh thứ ba

5 FTP là một giao thức cú tớnh trỡ trệ rất cao (high latency) Sự trỡ trệ gõy

ra do việc, nú bắt buộc phải giải quyết một số lượng lớn cỏc dũng lệnh khởiđầu một phiờn truyền tải

6 Phần nhận khụng cú phương phỏp để kiểm chứng tớnh toàn vẹn của dữliệu được truyền sang Nếu kết nối truyền tải bị ngắt giữa lưng chừng thỡkhụng cú cỏch gỡ, trong giao thức, giỳp cho phần nhận biết được rằng, tập tinnhận được là hoàn chỉnh hay cũn vẫn cũn thiếu sút Sự hỗ trợ bên ngoài nhtrợ bên ngoài

việc dùng kiểm tra MD5, hoặc dùng kiểm độ d tuần hoàn (cyclic redundancy checking) là một việc cần thiết

2.1 Ứng dụng FTP server trên thế giới

2.1.1 Giới thiệu

CNTT-TT, mạng Internet đã làm cho khoảng cách trên thế giới ngày càngtrở nên nhỏ bé Tri thức và thông tin không biên giới sẽ đưa hoạt động kinh

tế vượt ra khỏi phạm vi quốc gia và trở thành hoạt động mang tính toàn cầu

Sự hội tụ công nghệ viễn thông - tin học - truyền thông quảng bá đang diễn

ra mạnh mẽ trên phạm vi toàn cầu và dẫn đến sự hình thành những loại hìnhdịch vụ mới, tạo ra khả năng mới và cách tiếp cận mới đối với phát triểnkinh tế xã hội

Công nghệ cao sản sinh ra các ngành sản xuất, dịch vụ mới Sự phát triểncủa công nghệ thông tin là biểu hiện rõ ràng nhất Cách đây 20 năm sảnphẩm của nó còn chưa đáng kể trên thị trường thế giới song giờ đây tổng giátrị sản phẩm của CNTT đã lên tới gần 1000 tỷ đôla/năm Công nghệ thôngtin đang phát triển rất nhanh, mỗi năm tăng mười mấy phần trăm Ngoài việcsản xuất máy tính và lập phần mềm là những ngành rất lớn, CNTT còn tạo rarất nhiều ngành dịch vụ mới CNTT còn thâm nhập vào nhiều ngành khác vàtạo thêm nhiều công việc mới Ví dụ thương mại điện tử mở ra sẽ tạo thêmnhiều việc làm, cuốn hút rất nhiều lao động có chuyên môn cao Ðó thực sự

là một chuyên ngành rất mới Những ngành mà công nghệ cao

Trong xu thế toàn cầu hóa, những tiến bộ to lớn về công nghệ đặc biệt làcông nghệ thông tin trong đó vai trò chia sẻ tài nguyên đóng một vài trò hếtsức quan trọng, ứng dụng FTP server đã được các nước phát triển ứng dụng

tư lâu, dẫn chứng là sự ra đời của các phần mềm để bảo mật cho hệ thốngFTP server ngày càng nhiều, chúng tỏ nhu cầu ứng dụng nó vẫn đang cao,ứng dụng trên tất cả các lĩnh vực quan trọng số một như: không gian, quânđội, trường học, ngân hàng…

2.1.2 Số liệu thống kê tình hình ứng dụng FTP Server

Thị trường công nghệ thông tin trên thế giới đã vào khoảng gần 1000 tỷ đôlatrong đó Mỹ chiếm 42%; EU - 29%; châu A và Thái Bình Dương - 21%.Khống chế toàn bộ ngành công nghiệp này vẫn là Mỹ Mỹ vẫn đứng đầu thếgiới về công nghệ thông tin và Mỹ chuyển giao công nghệ sang châu Âu điqua Ailen, Canada gần Mỹ nên cũng nhận được ảnh hưởng từ Mỹ Nhật đitrước ở một số công nghê phần cứng song xét tổng thể vẫn kém Mỹ Mỹ chicho công nghệ thông tin vào khoảng 3.6% GDP; khu vực châu A Ờ TháiBình Dương chi cho CNTT - 2.35% GDP Trên thế giới hiện nay đã có vàokhoảng 250 triệu máy tính Dự kiến đến năm 2002 sẽ có khoảng 500 triệu

Ngoài máy tính ra trong CNTT còn có một công nghệ rất quan trọng nữa làmicroprocessor (bộ vi xử lý) hiện có khoảng 6 tỷ đến 2003 sẽ lên 10 tỷ.Công nghệ này sẽ đi vào từng sản phẩm một, không chỉ những sản phẩm lớnnhư ôtô, mà cả những sản phẩm nhỏ nhất như những đồ dùng hàng ngày Tựđộng hoá sẽ không chỉ đi vào sản xuất mà vào toàn bộ đời sống con người.Mạng Internet đang phát triển cực kỳ nhanh Khái niệm Internet đã có từnăm 1961 sau này có thêm những công nghệ mới, khái niệm mới nhưhypertext (siêu văn bản), multimedia (đa phương tiện) Khái niệm siêu xa

lộ thông tin thì ra đời cách đây 4 năm và đến giữa năm 98 đã có khoảng 120triệu người dùng(số liệu do Hội nghị thông tin toàn cầu cung cấp) Vì những

số liệu thực tế trên, hệ thống FTP Server nên phổ cập, rất tiện lợi và rẻ tiền

Mọi người đều có thể cập nhật mạng tiếp nhận tất cả các thông tin mình cần

Công nghệ thông tin của Trung Quốc phát triển vượt bậc như ngày nay hoàntoàn là nhờ vào mạng máy tính, máy móc không chỉ làm khâu tính toán màcòn tổng hợp số liệu, phân tích số liệu, rút ra kết luận một cách rất nhanhchóng và chuẩn xác và đưa ra cách giải quyết các vấn đề, vì sự quan trọngtuyệt đối đến sự phát triển vậy nên sử dụng mạng lưới FTP server trong cácnghành công nghiệp, an ninh, nhất là giáo dục đến 20% ngân sách đầu tư làmột điều hiển nhiên

2.2 Ứng dụng FTP Server ở Việt Nam

2.2.1 Giới thiệu

Công nghiệp CNTT-TT Việt Nam phát triển với tốc độ trung bình 25% năm.Tổng giá trị công nghiệp CNTT-TT năm 2003 vào khoảng 1,65 tỷ USD.Trong đó, ước tính giá trị công nghiệp phần cứng máy tính đạt khoảng 850triệu USD, công nghiệp sản xuất thiết bị viễn thông đạt khoảng 180 triệuUSD, công nghiệp điện tử đạt khoảng 500 triệu USD, doanh thu sản phẩm

và dịch vụ phần mềm đạt khoảng 120 triệu USD Công nghiệp nội dungthông tin đang hình thành và phát triển, phục vụ ngày càng có hiệu quả mọiđối tượng trong nhân dân

Những kết quả ban đầu đạt được trong hoàn cảnh kinh tế của nước ta tronggiai đoạn chuyển đổi tuy còn ở mức thấp nhưng đã được các chuyên giaquốc tế đánh giá cao Trong những đánh giá tổng thể gần đây về mức độ sẵn

sàng cho một xã hội kết nối mạng, hay chiến lược phát triển một đất nướcđiện tử, Việt Nam đã được coi là một đất nước có tiềm năng phát triểnCNTT-TT hơn Lào, Campuchia, Mianma, Indonesia và nhỉnh hơn cảPhillippines nước có thu nhập bình quân 3500 USD người/năm.

2.2.2 Số liệu thống kê, biểu đồ, đồ thị tình hình ứng dụng FTP Server

Các nước đang phát triển đang như Việt Nam bị các nước phát triển chèn ép

Ơ đây thấy rất rõ vai trò của các công ty xuyên quốc gia mà hiện đang chiếmtới 40% tổng giá trị xuất khẩu của thế giới; 50% tổng kim ngạch mậu dịch;90% kim ngạch đầu tư trực tiếp; 70% chuyển giao công nghệ; 90% pháttriển công nghệ cao; 90% mậu dịch của các nước đang phát triển; Phổ cập hệthống quản lý điện tử đến trên 80% số bệnh viện toàn quốc phổ, cập sử dụngtin học cho trên 70% cán bộ y tế Việt Nam cũng như các nước đang pháttriển khác, trong việc chuyển giao công nghệ, làm ăn với các công ty xuyênquốc gia cần phải biết cách hội nhập, biết cách bảo vệ lợi ích của người sửdụng công nghệ Kinh nghiệm quốc tế cho thấy, những nước đứng ngoài xuthế hội nhập thì đều bị cô lập hoặc phát triển rất chậm, khu vực Trung Á củachâu A là một ví dụ Hiện nay hầu hết các nước đang phát triển đều có chínhsách phát triển công nghệ thông tin, các nước châu Phi cũng đang nhanhchóng phát triển mạng lưới bưu chính viễn thông, mở ra triển vọng khai thácmạng Internet với cả ứng dụng FTP Server

2.3 Ứng dụng công nghệ FTP Server ở TP.Vinh

2.3.1 Giới thiệu

Trên 10% người lao động, 20% thanh niên biết sử dụng các ứng dụng củaCNTT-TT; 40% số xã có điểm Bưu điện văn hoá và trung tâm giáo dục cộngđồng có kết nối Internet; Phổ cập hệ thống quản lý điện tử đến trên 40% sốbệnh viện toàn quốc phổ, cập sử dụng tin học cho trên 40% cán bộ y tế, mộtcon số thống kê cho thấy TP.Vinh chưa thực sự phát triển đúng tiềm năng

Tuy nhiên 40% trong tổng số các trường đại học, cao đẳng, trung cấp, trunghọc, các doanh ngiệp nhà nước, các doanh nghiệp tư nhân, các sở ban

nghành trong thành phố có sử dụng mạng máy tính và sử dụng tài nguyênmạng nội bộ cho công việc cũng nói lên được rằng TP Vinh cũng đang đặtviệc đưa sự phát triển cũng như ứng dụng công nghệ thông tin vào công việclàm nòng cốt đi đôi với có được sự hiệu quả cao trong công việc nói lênđược rằng TP.Vinh cũng đang cùng với các thành phố lớn trong cả nước hếtsức chú trọng việc phát triển ứng dụng công nghệ thông tin vào môi trường

và đưa tài liệu thô thành bằng dữ liệu số lên mạng một cách nhanh chóng để

có thể truy cập mọi lúc mọi nơi là một việc làm hết sức quan trọng và hiệuquả trong thời kỳ toàn cầu hóa

2.3.2 Số liệu thống kê tình hình ứng dụng FTP Server cũng như công nghệ thông tin của các doanh nghiệp

100% doanh nghiệp đã có máy vi tính phục vụ cho công tác văn phòng.Nhiều doanh nghiệp lớn của nhà nước, của tỉnh; các doanh nghiệp liêndoanh với nước ngoài như: Công ty xi măng Hoàng Mai, Sân bay Vinh,Công ty Ford Việt Nam đã xây dựng mạng LAN với quy mô hàng chục,hàng trăm máy tính để phục vụ điều hành sản xuất tại doanh nghiệp Cácngân hàng thương mại đã xây dựng mạng WAN với quy mô hàng chục

mạng LAN, thành phần bao gồm hàng chục máy chủ, hàng trăm máy trạm,

100% số trường đại học, cao đẳng, trung cấp chuyên nghiệp có mạng nội bộ,

có máy chủ miền cho trường, tại 226 doanh nghiệp TP.Vinh và Thành phố

Hà Tĩnh, 98% doanh nghiệp trả lời có máy tính nhưng hầu hết chỉ dùng ởcấp độ văn phòng như: soạn thảo văn bản, gửi thư điện tử, chương trìnhExcel, 85% doanh nghiệp có trang web không quan tâm về an ninh, an toàntrên mạng, những con số trên cho ta biết được tình hình ứng dụng công việcvào dữ liệu online trong các doanh nghiệp còn hạn chế, dễ dàng cho sự xâmnhập phá hoại của những phần tử xấu Hệ thống thông tin phục vụ chỉ đạo,điều hành, quản lý chưa thực sự hình thành; mức độ, hiệu quả ứng dụngCNTT trong các cơ quan Nhà nước còn thấp; các dịch vụ hành chính côngtrên mạng phục vụ người dân và doanh nghiệp vẫn còn đang ở giai đoạnkhởi động; nội dung thông tin trên các website không được cập nhật thườngxuyên, chưa đáp ứng được nhu cầu thông tin cơ bản của người dân và doanhnghiệp

2.3.3 Doanh ngiệp điển hình

Doanh nghiệp điển hình nhất ở TP.Vinh phải kể đến Trường Đại học Vinh,

sau hơn ba năm áp dụng đào tạo theo HTTC, việc đào tạo cho sinh viên cáckhóa của Ðại học Vinh đã đem lại diện mạo mới Không khí học tập sôi nổi

ở khắp các giảng đường, ngoài sân trường, ở bất kỳ đâu sinh viên cũng cóthể truy cập internet, vào mạng nội bộ của trường để tra tư liệu từ thư việnđiện tử, tìm hiểu các môn học, lịch học, từ đó chủ động lên chương trình họctập cho mình

Cũng ở đây, sinh viên thật sự trở thành trung tâm của các hoạt động đào tạo

mà nhiều lợi ích đang hướng tới Sinh viên đang dần được định hướng tronghọc tập và rèn luyện theo hướng độc lập, tự chủ, phát huy năng lực của cánhân, tự lựa chọn và sắp xếp kế hoạch, lộ trình học tập phù hợp năng lựcnhận thức, hoàn cảnh, thời gian và tài chính có thể của mình Với phươngpháp học tập mới này, sinh viên biết sắp xếp thời gian tự học, tự nghiên cứu,biết dành thời gian để học thêm ngành, thêm những học phần cần thiết về kỹnăng nghề nghiệp cho tương lai Đặc biệt Khoa Công nghệ thông tin và Điện

tử viễn thông là một trong các thành phần không thể không kể đến trong việcứng dụng, đào tạo và phát triển các công nghệ tiên tiến có chiều sâu vàoviệc giảng dạy

PHẦN 3 XÂY DỰNG FTP SERVER TRONG MÔ HÌNH NGHIÊN CỨU

3.1 Quan điểm và mục tiêu phát triển ứng dụng của đề tài

Bước đầu tìm hiểu một số khái niệm về ứng dụng FTP server để tiến tới mộtnhận thức toàn diện hơn về tài nguyên trên hệ thống mạng, sau là nhấn mạnh

về việc triển khai qui mô cho việc phát triển hệ thống tài nguyên đồng thời

đề cập các giải pháp tối ưu cho hệ thống, qua đó đưa ra một số phương phápphát triển đề tài cho các doanh nghiệp vừa và nhỏ Việt Nam, đồng thời đề ramột số giải pháp để phát triển hơn nữa ứng dụng công nghệ thông tin Côngnghệ sử dụng tài nguyên mạng và bảo mật mạng đã và đang bắt đầu được ápdụng trong nhiều doanh nghiệp Việt Nam nhất là các doanh nghiệp lớn cóđiều kiện thuận lợi về vốn và công nghệ Tuy nhiên, trong điều kiền giớihạn về thời gian và tài liệu, đề tài này chỉ xin tập trung nghiên cứu về việccấu hình hệ thống ứng dụng FTP Server cho các doanh nghiệp vừa và nhỏ ởViệt Nam hiện nay

3.2 Các bược xây dựng FTP server

Các bước chính: Cài đặt máy chủ có tên miền là Thuvien-it.net, cấu hìnhmáy chủ, join máy client vào máy chủ, cài đặt và cấu hình FTP trên máychủ, tất cả các Server đều chạy trên môi trường Windows Server 2003

Chúng ta sẽ xây dựng FTP server theo mô hình sau:

Hình 1: Miền thuvien-it.net

3.2.1 Cài đặt máy chủ có tên miền là thuvien-it.net

- Khởi động máy tính chạy Windows Server 2003, vào Run gõ:dcpromo

- Đánh tên miền cần cài đặt vào hộp thoại như trên hình (Domainname: thuvien-it.net)

- Chọn hệ điều hành tương ứng với máy chủ miền đang cài đặt(ởđây chúng ta đang dùng hệ điều hành Windows Server 2003),chọn Next để tiếp tục

- Đánh mật khẩu cho máy chủ miền và nhấn Next

- Để thay đổi thông tin sai khác, chọn Back để thiết lập lại, nếukhông có gì thay đổi ta chọn Next để tiếp tục quá trình cài đặt

- Chờ đợi quá trình cấu hình của máy tính

- Khi xuất hiện hộp thoại trên, tức là quá trình cấu hình lên miềncủa chúng ta đã kết thúc, chọn Finish

- Khởi động lại máy để hoàn tất quá trình cài đặt máy lên miền.

3.2.2 Cấu hình DNS, DHCP

+ Ý nghĩa: DNS server sẽ phân giải địa chỉ IP thành tên miền, và

từ tên miền thành địa chỉ IP, nói ngắn gọn DNS làm nhiệm vụ phân giải tênmiền giúp chúng ta có thể truy cập được Internet thông qua các địa chỉ tênmiền

DHCP server sẽ cung cấp địa chỉ IP động cho tất cả các máy trong mạng, và

tự động cung cấp IP cho DHCP client

- Đầu tiên ta phải cài đặt địa chỉ IP tĩnh cho máy chủ miền: Kíchchuột phải vào My Network Places chọn Properties

- Chọn network card tương ứng, kích chuột phải chọn Properties

- Chọn Internet Protocol (TCP/IP), sau đó nhấn Properties

- Điền địa chỉ IP và DNS Server (do ta sẽ cài đặt và cấu hình máychủ DNS ngay trên máy chủ miền nên các IP address vàPreferred DNS Server sẽ cùng giá trị với nhau), nhấn OK

3.2.2.1 Cài đặt và cấu hình cho DNS Server

+ Cài đặt DNS và DHCP:

- Vào Start chọn Settings -> Control Panel -> Add/Remove

- Chọn Add/Remove Windows Components

- Chọn Networking Services -> nhấn Details

- Tích vào ô Domain Name System (DNS) và Dynamic HostConfiguration Protocol (DHCP) -> nhấn OK

- Hộp thoại cũ xuất hiện, chon Next để tiếp tục cài đặt

- Quá trình cài đặt này, máy tính có thể sẽ đòi chúng ta đĩa càiđặt Windows Server 2003, khi đó chúng ta chỉ cần mở ổ đĩa vàcho đĩa vào và chờ quá trình cài đặt hoàn tất

+ Cấu hình cho DNS Server

- Vào start chọn Program -> Administrative Tools -> DNS

- Nhấp đúp chuột vào DNS để tiếp tục

- Chọn OK

- Tại Forward Lookup Zones, kích phải chuột vào khoản trắngchọn New Zone

- Chọn Allow only secure dynamic updates(Cho phép cập nhậtnếu có lệnh) -> nhấn Next để tiếp tục

- Khi xuất hiện hộp thoại trên, chọn Finish để quá trình cấu hìnhđược tiếp tục và ta sẽ trở về cửa sổ ban đầu như hình dưới

- Nhấp vào tên miền bên trái cửa sổ(thuvien-it.net) -> chuột phảivào khoảng trống bên phải như hình trên chọn New Host, điềnthông tin yêu cầu: Name – tên máy chủ chứa DomainController, IP address: địa chỉ IP của máy chủ chứ DomainController

- Ở dòng Reverse lookup zones:

- Nhấp đúp chuột vào 192.168.1.x Subnet và kích chuột phải vàokhoảng trống bên trái, chọn New Pointer (PRT)

- Điền địa chỉ IP vào Host IP Number : ở đây là 1, tiếp tục nhấnBrowse, chọn tên máy chứa DC -> Forward Lookup Zones ->Thuvien-it.net -> hoduchoang -> OK

- Tiếp tục kích chuột phải vào khoảng trống chọn New Alias(CNAME)

Ở Alias Name điền WWW:

- Tiếp tục nhấn Browse -> chọn tên máy chứa DC -> ForwardLookup Zones -> Thuvien-it.net -> hoduchoang -> OK -> OK

+ Cấu hình DHCP:

- Vào Start chọn Programs -> Administrative Tools -> DHCP

- Nhấn Next để tiếp tục cài đặt

- Đặt tên cho Scop cung cấp IP như hình trên, nhấn Next

- Điền phạm vi địa chỉ IP cần cấp cho mạng của mình, nhấn Next

- Điền dải địa chỉ IP rồi nhấn Add, nhấn Next để tiếp tục

- Nhấn Next để tiếp tục

- Ta thấy có 2 tùy chọn, một là cấu hình DHCP ngay bây giờhoặc để sau, ta chọn mặc định là cấu hình ngay bây giờ, sau đónhấn Next

- Nhập địa chỉ Defualt Gateway của máy chủ DHCP rồi nhấnAdd, sau đó lại nhấn Next để tiếp tục

- Đến bước này ta nhập tên miền đã cài đặt vào ô Parent domain,tên máy chủ là tên máy chứa Domain Controller, nhấn Resolve,thấy hiện đúng địa chỉ IP của nó, nhấn Add, cuối cùng nhấnNext để tiếp tục bước tiếp theo

- Ta có thể bỏ qua bước tiếp theo này vì đã cài đặt cho nó ở bướctrên, nhấn Next

- Xuất hiện hộp thoại hỏi có muốn kích hoạt Scope không, tachọn Yes, để tiếp tục ta nhấn Next

- Nhấn Finish để kết thúc việc cài đặt cho DHCP Server và chuyểnsang bước cấu hình cho nó

- Nhấp chuột vào hoduchoang.localdomain -> Scope[ 192.168.1.0 ] Scope IP -> Chuột phải vào Resevations -> chọnNew Reservations -> điền các thông tin cho các Clients cầnthiết:

- Ở Reservation name: Đánh tên máy Client

- IP address: địa chỉ IP của máy Client

- MAC address: đánh địa chỉ vật lý của Client vào

- Description: mô tả việc cung cấp IP động cho Client

- Nhấn Add để kết thúc

- Làm tương tự với các Client khác

- Ở Scop Options: Nhấn chuột phải chọn Configure Options,Chọn 003 Router, 005 Name Servers, 006 DNS server, DNSDomain Name, nếu có yêu cầu nhập tên (tên máy tính chứa

DC) và địa chỉ IP (Địa chỉ IP của DC) cho DHCP Server thì talàm như hình:

+3.3 Join máy Client vào DC

- Tại máy Client ta kiểm tra xem nó đã nhận được địa chỉ IP doDHCP cấp hay chưa và phân giải tên miền thuvien-it.net doDNS thực hiện hay chưa, ta dùng một số lệnh như sau:NSlOOKUP, IPCONFIG/ALL, PING…

- Ping máy chứa DC và Domain Name: Nếu ping có trả lời nhưhình thì chứng tỏ DHCP đã cấu hình đúng, nếu thông ta sẽ tiếptục

- Dùng NSLOOKUP: thấy máy Client phân giải chính xác chứng

tỏ máy chủ DNS đã cấu hình chính xác

- Để tiếp tục ta kích chuột phải vào My Computer của máy Clientchọn Properties -> Chọn thẻ Computer Name

- Chọn Change, đánh tên miền của mình vừa cấu hình vào thẻDomain

- Chọn OK

- Xuất hiện hộp thoại đòi tài khoản và mật khẩu hợp lệ để có quyền Join vàomiền, nếu chưa tạo tài khoản cho máy Client thì ta có thể dùng tài khoảnAdministrator để Join.

- Tại User name: có thể dùng tài khoản Administrator nếu như ta chưa tạo tàikhoản trên DC, nhấn OK để bắt đầu Join

- Tùy từng trường hợp mà ta có thể cho Clinet nên Join vào DC hay không,trong giới hạn của để tài, em xin chỉ ra chi tiết các bước Join miền như trên.Thực ra trong quá trình Join miền, bất cứ người nào cũng có thể gặp hộpthoại báo lỗi cho dù khi đó chúng ta đã gõ đúng Tài khoản và Password vìcác lý do rất đơn giản nhưng chúng ta không bao giờ nghĩ đến

+ 3.4 Cài đặt và cấu hình FTP Server:

Trong đề tài em xin trình bày 3 phần xây dựng FTP Server, phần 1 là xâydựng một FTP đơn giản, cho phép tài khoản nặc danh (không cần tài khoản)truy cập vào lấy dữ liệu trong FTP Site; phần 2 là tạo mới FTP Site theo kiểuisolate user, xây dựng một FTP phức tạp hơn, người dùng nào có tài khoản

và dữ liệu riêng của người đó trên FTP site, các tài khoản khác sẽ không cóquyền truy cập (không thấy) dữ liệu của người khác cho dù đang cùng mộtSite và phần 3 là xây dựng FTP theo kiểu Isolate user with AcitveDrirectory(AD) để dùng AD giới hạn tài nguyên cho từng người, tức làchúng ta sử dụng các tài khoản khác nhau của Domain để giới hạn các quyềncho từng nhóm người sử dụng FTP Server

Phần 1: Xây dựng một FTP Server đơn giản(không giới hạn truy xuất tài

nguyên cho từng người dùng), cho phép tài khoản Anonymuos (Nặc danh)truy cập vào Server thông qua địa chỉ FTP://192.168.1.4, người dùng sẽ thấycác tập tin chia đang để trong thư mục C://FTPRoot Trong cùng một thờiđiểm, chỉ cho phép tối đa 1000 người truy cập, tạo các thông điệp khi đăngnhập “Chuc mot ngay lam viec vui ve” và thông điệp khi thoát ra “Hen gaplai lan sau” Nếu sau khoảng thời gian 150s, người dùng đã kết nối vớiServer mà không tương tác thì hủy kết nối, cấm địa chỉ 192.168.1.10 truycập vào FTP Site