MỤC LỤC LỜI CẢM ƠN1 MỤC LỤC3 Danh mục các ký hiệu, các chữ viết tắt4 LỜI NÓI ĐẦU1 Phần I: Giới thiệu về Công ty CP Sáng tạo truyền thông Việt Nam2 1. Sơ lược về công ty2 2. Trụ sở và các chi nhánh4 3. Cơ cấu tổ chức5 4. Các đối tác của Công ty6 5. Sản phẩm và dịch vụ của Công ty6 Phần II: Nội dung đề tài thực tập tốt nghiệp13 Chương 1: Giới thiệu về mạng riêng ảo VPN13 1.1 Định nghĩa về VPN14 1.2 Sự phát triển của VPN15 1.3 Phân loại VPN17 1.4 Chức năng của VPN và Ưu, nhược điểm của VPN18 1.5 Đường hầm và mã hóa.21 Chương 2: Các bước xây dựng mạng riêng ảo22 2.1. Chuẩn bị cơ sở22 2.2. Lựa chọn các sản phẩm và nhà cung cấp dịch vụ23 2.3. Kiểm thử kết quả24 2.4. Thiết kế và thực thi giải pháp24 2.5. Giám sát và quản trị24 Chương 3: Triển khai VPN Client to site trên windows 200826 3.1. Tạo User và cấp quyền VPN (Thực hiện trên máy DC)26 3.2. Cài đặt và cấu hình dịch vụ RRAS27 3.3. Khởi tạo kết nối tại VPN Client30 KẾT LUẬN VÀ KIẾN NGHỊ31 TÀI LIỆU THAM KHẢO32
Trang 1LỜI CẢM ƠN KHOA CÔNG NGHỆ THÔNG TIN ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
Em xin chân thành cảm ơn trường Đại học Tài nguyên và môi trường Hà Nội
đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp Nhờ đợt thực tậpnày đã giúp cho em rất nhiều kinh nghiệm quý báu Những kinh nghiệm đó sẽ giúp
em hoàn thiện hơn trong công việc và môi trường làm việc sau này
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bịcho em những kiến thức cần thiết Chính những kiến thức này hỗ trợ em rất trongviệc hoàn thành khóa thực tập tốt nghiệp
Mặc dù em đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp Tuy nhiên sẽ
có những thiếu sót, rất mong nhận được sự thông cảm, chia sẻ của quý thầy cô đểgiúp em hoàn thành tốt bộ môn thực tập tốt nghiệp
Một lần nữa em xin chân thành cảm ơn!
Hà Nội, 22/04/2016
Sinh viên thực tập
Mai Thị Xuân
Trang 2LỜI CÁM ƠN CÔNG TY CỔ PHẦN SÁNG TẠO TRUYỀN THÔNG VIỆT NAM
Em xin chân thành cảm ơn Công ty cổ phần Sáng tạo truyền thông Việt Nam
đã tận tình hướng dẫn em trong quá trình thực tập tại Công ty
Để có được kết quả này, em xin chân thành cám ơn anh Trần Văn Quang vàcác anh, chị trong công ty đã quan tâm hướng dẫn cho em trong suốt quá trình hoànthành đề tài này
Vì thời gian có hạn cũng như kinh nghiệm còn thiếu nên đề tài của em khôngtránh khỏi những thiếu sót Em rất mong nhận được sự chỉ bảo, đóng góp ý kiến củacác anh, chị trong công ty để em có điều kiện bổ sung và có thể hoàn thành tốt đềtài của mình hơn
Một lần nữa em xin chân thành cảm ơn!
Hà Nội, 22/04/2016
Sinh viên thực tập
Mai Thị Xuân
Trang 3MỤC LỤC
Trang 5Danh mục các ký hiệu, các chữ viết tắt
Trang 6LỜI NÓI ĐẦU
Hiện nay, mạng Internet mang lại cho con người những lợi ích to lớn, nógiúp con người trên toàn thế giới xích lại gần nhau hơn, chia sẻ thông tin và liên lạcvới nhau một cách dễ dàng hơn Lượng thông tin được chia sẻ và trao đổi ngày cànglớn, trong đó cũng có rất nhiều thông tin nhạy cảm quan trọng
Do đó, môi trường kết nối mở Internet vô hình chung lại là một môi trường
dễ dàng những kẻ xấu lợi dụng đề tấn công khai thác những dữ liệu quan trọng haythực hiện những mục đích phá hoại của chúng Vì thế, nhu cầu đặt ra là phải tìm racác giải pháp tận dụng được những ưu điểm của cơ sở hạ tầng mạng công cộng đểtruyền thông một cách an toàn và hiệu quả Mạng riêng ảo (VPN) là một trong cácgiải pháp cho phép tạo ra các kết nối riêng an toàn trên mạng công cộng VPN đã vàđang là thị trường phát triển rất mạnh
VPN được hiểu là mạng kết nối các site khách hàng đảm bảo an ninh trên cơ
sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và đảm bảo anninh như một mạng riêng Bên cạnh đó, chi phí cho việc thiết lập và quản trị mộtmạng diện rộng là rất lớn, trong khi đó sử dụng VPN vừa tiết kiệm và vẫn bảo đảmđược tính an toàn và bảo mật, điều này có ý nghĩa đối với các công ty có nhiều vănphòng chi nhánh
Nội dung báo cáo gồm 2 phần:
Phần 1: Giới thiệu về Công ty cổ phần Sáng tạo truyền thông Việt Nam Phần 2: Nội dung đề tài thực tập tốt nghiệp.
Do khả năng còn hạn chế nên báo cáo chắc chắn không tránh khỏi nhữngthiếu sót Em rất mong được sự chỉ bảo góp ý của các thầy cô giáo và các bạn đềbáo cáo được hoàn thiện hơn
Trang 7Phần I: Giới thiệu về Công ty CP Sáng tạo truyền thông Việt Nam
1. Sơ lược về công ty
Công ty Cổ Phần Sáng Tạo Truyền Thông Việt Nam là một nhà cung cấp
dịch vụ Internet độc lập được cấp các giấy phép IXP, ISP và OSP, với đầy đủ nhữngdịch vụ kết nối, quản lí và các dịch vụ chuyên nghiệp Từ các mạng thoại hội tụ và
hệ thống mạng dữ liệu đến quản lý các dịch vụ IP, Sáng Tạo Truyền Thông có thểgiúp cho doanh nghiệp của bạn kết nối, giao tiếp và hợp tác đạt hiệu quả hơn
Là một nhà cung cấp dịch vụ Internet, Sáng Tạo Truyền Thông là giải pháp
có giá trị tốt nhất đối với những đối tác và khách hàng trên khắp Việt Nam và thếgiới Cùng với việc truy cập đa điểm (POP’S) tại Việt Nam, và truy cập đến hơnmột trăm quốc gia chúng tôi cung cấp cho khách hàng sự truy cập đến một trongnhững hệ thống mạng được quản lí linh hoạt nhất; với sự an tâm, chúng tôi cam kếtkhách hàng đang kết nối với một nhà cung cấp duy nhất
Sáng Tạo Truyền Thông làm việc với khách hàng để đưa ra giải pháp phùhợp nhất cho nhu cầu kinh doanh Nhìn ở các khía cạnh tốt nhất của công nghệ kinhdoanh để đảm bảo hệ thống mạng được cung cấp đúng thời điểm và trong ngân sáchđược đưa ra Các giải pháp trong phạm vi của chúng tôi có thể giúp thay đổi cáchkinh doanh của bạn, cho phép điều khiển từ xa 1 cách liên tục các nhân viên và kếtnối đến hệ thống văn phòng vẫn đảm bảo dữ liệu quan trọng được bảo mật và có sự
Trang 8Sáng Tạo Truyền Thông có một lĩnh vực kiến thức và kỹ năng giá trị, chophép chúng tôi vừa có khả năng thảo luận chiến lược vừa cung cấp các chương trìnhnhanh chóng để quản lý sự thay đổi khác Từ các cuộc thảo luận cấp cao để đưa ranhững cách thức giao tiếp mới, phân phối rất hữu hình, chẳng hạn như giảm chi phí,lập kế hoạch những cách thức làm việc mới hoặc đã được chứng minh để cải thiện
sự truyền thông, Sáng Tạo Truyền Thông có thể hỗ trợ quá trình chuyển đổi thôngtin liên lạc và kinh doanh của bạn, hỗ trợ nền tảng để đương đầu với thế giới mới,thế giới của truyền thông và “thông tin ở mọi nơi”
Chúng tôi phấn đấu trở thành nhà cung cấp dịch vụ Công Nghệ Thông Tin và Truyền Thông hàng đầu tại Việt Nam.
Trang 10TRUNG TÂM DỮ LIỆU, HÀ NỘI
Số 4 Láng Hạ, Hà Nội, Việt Nam
Điện thoại: (84-4) 6670 8618 - Fax: (84-4) 3783 3699
TRUNG TÂM DỮ LIỆU, HỒ CHÍ MINH
Phòng 115, Saigon Trade, 37 Tôn Đức Thắng, Quận 1, TP Hồ Chí Minh, Việt Nam
Điện thoại: (84-8) 3910 4703 - Fax: (84-8) 3910 4702
3. Cơ cấu tổ chức
4. Các đối tác của Công ty
Trang 11Đối tác của Công ty CP Sáng tạo truyền thông Việt Nam gồm các doanh nghiệp trong và ngoài nước, các bộ ban ngành/Chính phủ như:
GIẢI PHÁP QUẢN LÝ BĂNG THÔNG RỘNG
Các giải pháp băng rộng chuyên dụng trong lĩnh vực của Sáng Tạo TruyềnThông được thiết kế đặc biệt cho các doanh nghiệp Dù bạn là một nhân viên ở xacần phải truy cập VPN, thì luôn có đầy đủ những giải pháp quản lý văn phòng, cungcấp thoại và dữ liệu trong một hệ thống mạng hội tụ đơn lẻ, Sáng Tạo TruyềnThông có thể cung cấp các giải pháp theo nhu cầu mà bạn cần
BĂNG THÔNG RỘNG ADSL
Dịch vụ băng thông rộng ADSL của Công Ty Cổ Phần Sáng Tạo TruyềnThông là giải pháp lý tưởng cho các doanh nghiệp cần sự tăng cường tốc độ tải lêndành cho VPN, thoại, và sự truy cập của người dùng từ xa Băng thông rộng ADSLcủa Sáng Tạo Truyền Thông cung cấp dữ liệu đầu vào lên đến 16Mbs và luôn sẵn
có chi phí thấp hơn một nửa so với kết nối cáp đồng cho thuê truyền thống Các giảipháp băng thông rộng ADSL của Sáng Tạo Truyền Thông luôn sẵn sàng với tỷ lệchia sẻ thấp đảm bảo rằng doanh nghiệp của bạn nhận được sự phục vụ và tốc độ tốtnhất
Trang 12NHỮNG DỊCH VỤ KINH DOANH BĂNG THÔNG RỘNG FTTX
Dịch vụ FTTX của Sáng Tạo Truyền Thông là giải pháp lý tưởng cho cácdoanh nghiệp cần sự tăng cường tốc độ tải lên cho VPN, thoại, điện toán đám mây
và sự truy cập của người dùng ở xa hoặc những khách hàng tìm kiếm sự thay thếcho một DSL hoặc Leased Line Dịch vụ FTTX, bao gồm cả cáp quang trực tiếp tớinhà (FTTH), cáp quang dành cho Văn phòng (FTTO), cáp quang dành cho đườngphố với dữ liệu đầu vào lên đến 1Gbps và luôn sẵn sàng với chi phí thấp hơn mộtnửa so với kết nối cáp đồng cho thuê truyền thống
Giải pháp băng rộng FTTX của Sáng Tạo Truyền Thông luôn sẵn sàng với tỷlệ
chia sẻ đảm bảo rằng doanh nghiệp của bạn nhận được dịch vụ và tốc độ tốt nhất cóthể Xin lưu ý dịch vụ FTTX hiện đang được triển khai trên khắp Việt Nam nên việcthực thi tại thời điểm này đang được cập nhật
GIẢI PHÁP BĂNG THÔNG ĐẢM BẢO
Tăng băng thông, và nâng cao độ tin cậy với các giải pháp băng thông đảmbảo của Sáng Tạo Truyền Thông Các giải pháp băng thông rộng đảm bảo cho phépkhách hàng liên kết nhiều tuyến vào một mạch ảo đơn lẻ bằng cách sử dụng mộtloạt các công nghệ truy cập bao gồm băng thông rộng DSL và FTTC Dịch vụ băngthông rộng đảm bảo của chúng tôi cung cấp các tốc độ có khả năng lên đến 1Gbps
Trang 13KẾT NỐI KÊNH THUÊ RIÊNG
Sáng Tạo Truyền Thông có thể cung cấp giải pháp kênh thuê riêng đầy đủcho các doanh nghiệp có nhu cầu băng thông riêng và kết nối cho doanh nghiệpchuyên nghiệp
Dịch vụ kênh thuê riêng cung cấp một kết nối riêng giữa hai điểm của cùngmột công ty hoặc một kết nối riêng cho việc truy cập Internet Kênh thuê riêng camkết cung cấp chất lượng dịch vụ cao hơn và băng thông sẵn sàng từ 64kbps lên1Gbs Dịch vụ kênh thuê riêng cung cấp thiết bị chuyển đổi tín hiệu quang và bộđịnh tuyến quản lý cùng với các địa chỉ IP tĩnh như là tiêu chuẩn
DỊCH VỤ KÊNH THUÊ RIÊNG
• Kênh thuê riêng Internet
• Kênh thuê riêng điểm đến điểm
• Kênh thuê riêng quốc tế cá nhân
MPLS VPN
MPLS và IP VPN cung cấp sự phân phối tính linh hoạt, tùy biến, đến bất kỳ
hệ thống mạng nào cho phép bạn kết nối trụ sở văn phòng chính, chi nhánh, các cơ
sở phân phối, các trung tâm dữ liệu và các địa điểm khác, một cách dễ dàng Vớikhả năng hội tụ tất cả các ứng dụng thoại và dữ liệu hiện có của bạn vào cùng một
hệ thống mạng, MPLS và IP VPN làm giảm chi phí và đơn giản hóa mọi hoạt động,trong khi vẫn đảm bảo đáp ứng những nhu cầu của môi trường hoạt động kinhdoanh ngày nay
Trang 14LƯU TRỮ WEB
Trong giải pháp lưu trữ web, Sáng Tạo Truyền Thông cung cấp một trangweb riêng cho doanh nghiệp của bạn, sự lưu trữ được quản lý và đảm bảo an toàntrong sự yên tâm của bạn Giải pháp quản trị lưu trữ của chúng tôi cung cấp sự lựachọn các hệ thống điều hành, các ứng dụng cơ sở dữ liệu và truy cập CGI theo tiêuchuẩn, cho dù bạn đang lưu trữ trong một môi trường Unix hoặc Windows chúngtôi có thể phục vụ cho mọi nhu cầu của bạn
QUẢN LÝ THUÊ CHỖ ĐẶT
Sáng Tạo Truyền Thông mang đến các cơ sở lưu trữ an toàn đem đến sự linhhoạt cao, bảo mật và giải pháp dự phòng cho việc kinh doanh trung tâm dữ liệu.Cũng như cung cấp các cơ sở vật chất an toàn, kết nối dự phòng và kinh doanh dịch
vụ thuê chỗ đặt theo tiêu chuẩn Sáng Tạo Truyền Thông cũng cung cấp dịch vụthuê chỗ đặt trên cơ sở quản trị, bao gồm cả hệ điều hành, ứng dụng và phần cứngthông qua các dịch vụ thuê chỗ đặt thuần túy từ việc lưu trữ máy chủ 1U đến nhiều
tủ Rack chuyên dụng
QUẢN LÝ EMAIL
Trang 15MailScan của Sáng Tạo Truyền Thông cung cấp một hệ toàn diện về bảo vệemail, bảo mật email mang tính toàn cầu, sự quản trị và các giải pháp phù hợp Hoạtđộng ở cấp độ Internet, nó cung cấp tính bảo mật 1 cách tổng thể trước khi email đivào hệ thống mạng của bạn, đem lại sự bảo vệ cho các tổ chức trên toàn thế giớichống lại các mối đe dọa như thư rác, virus và các nội dung không mong muốnkhác.
Sử dụng sự sáng chế kết hợp, công nghệ tốt nhất, giải pháp giám sát, theo dõi
và chống lại các mối đe dọa trước khi chúng đi vào hệ thống mạng của bạn Chúngtôi đang bảo vệ và kiểm soát email đến một mức độ cao hơn
QUẢN LÝ AN TOÀN
Sáng Tạo Truyền Thông là một trong những nhà cung cấp hàng đầu về giảipháp bảo mật được quản lý, kết hợp với một số tường lửa tiên phong, bảo mật nộidung và các sản phẩm VPN Chúng tôi bảo đảm độ an ninh hệ thống mạng đượcxây dựng từ cơ sở lên với tính bảo mật Từ các dịch vụ tường lửa quản lý kiểm soátmạng, chúng tôi có giải pháp bảo mật hoàn chỉnh cho bất kỳ kích thước doanhnghiệp nào
Trang 16Giải pháp đám mây của Sáng Tạo Truyền Thông (CCCS) như là một dịch vụ
cơ sở hạ tầng (IaaS) để ảo hóa hoặc nguồn tài nguyên mạng trên một nền tảng điệntoán đám mây và có khả năng thực hiện nhiều ứng dụng CCCS được thiết kế để đạtđược kinh doanh tối ưu hóa và những mục tiêu hoạt động thông qua ảo hóa IT /Điện toán đám mây - hiệu quả chi phí bằng cách giảm đầu tư thiết bị và chi phí hoạtđộng; tính linh hoạt và khả năng mở rộng để đáp ứng nhu cầu thay đổi
GIẢI PHÁP ĐIỆN TOÁN ĐÁM MÂY CCTV
Điện toán đám mây CCTV là một dịch vụ trực tuyến cho video giám sát vàtheo dõi Sử dụng một phần mềm như là một mô hình dịch vụ, đám mây CCTVcung cấp chất lượng tuyệt vời thời gian thực và video lưu trữ trực tiếp vào trìnhduyệt của bạn, bất cứ nơi nào bạn không có cấu hình, không có máy chủ, và không
có đĩa Đơn giản chỉ cần cắm một thiết bị thu hình CCTV vào kết nối băng thôngrộng của bạn và bạn đã sẵn sàng để đi
GIẢI PHÁP SAO LƯU ĐÁM MÂY ĐIỆN TOÁN CỦA SÁNG TẠO
Trang 17• Dễ dàng quản lý
• Hiệu suất cao
• Khả năng mở rộng
• Tương thích
Trang 18Phần II: Nội dung đề tài thực tập tốt nghiệp
Chương 1: Giới thiệu về mạng riêng ảo VPN
Vấn đề an ninh, bảo mật trong hệ thống mạng đang rất được quan tâm, nhất
là khi cơ sở hạ tầng và công nghệ mạng WAN đã dần đáp ứng tốt các yêu cầu vềbăng thông, chất lượng dịch vụ, đồng thời vấn đề tấn công trên mạng với mục đíchchính trị và kinh tế gia tăng nhanh chóng thì bảo mật ngày càng được quan tâm Anninh mạng không chỉ quan trọng đối với các nhà cung cấp dịch vụ ISP mà còn có ýnghĩa quyết định đối với các cơ quan chính phủ và các doanh nghiệp Các giải phápcho hệ thống WAN như sử dụng đường dây thuê riêng (Leaseline), FR không có sựmềm dẻo linh hoạt về mặt kết nối, mở rộng mạng cũng như an toàn thông tin, chiphí lại rất cao, các giải pháp tường lửa cũng chỉ đảm bảo chống lại các cuộc tấncông từ bên ngoài tại hệ thống vào còn thông tin trên đường truyền thì có thể đọcđược, nguy cơ bị sao chép và ăn cắp thông tin cao Khi đưa ra giải pháp an ninh bảomật toàn diện cho một hệ thống mạng thì không thể không nhắc đến giải pháp mạngriêng ảo VPN
Sự ra đời của mạng riêng ảo VPN đã giải quyết vấn đề bảo mật, tiết kiệm chiphí, linh hoạt trong việc quản lý các site và khách hàng quay số từ xa, cũng như hỗtrợ tốt những công nghệ, giao thức mới
Khi mạng riêng ảo trở nên thông dụng và không thể thiếu đối với các doanhnghiệp ở các nước phát triển, vì điều đó thực sự mạng lại lới ích lớn cho doanhnghiệp, bởi an toàn thông tin gắn liền với sự phát triển của doanh nghiệp
Mạng riêng ảo (VPN) hoạt động trên nền giao thức IP ngày càng trở nên phổbiến Công nghệ này cho phép tạo lập một mạng riêng thông qua cơ sở hạ tầngchung của nhà cung cấp dịch vụ (ISP) Các kỹ thuật đảm bảo an ninh khác nhau đãđược áp dụ ng để bảo vệ thông tin của người sử dụng khi trao đổi trong một môitrường chia sẻ như Internet
Mạng riêng ảo VPN là một môi trường thông tin ở đó việc truy nhập đượckiểm soát và chỉ cho phép thực hiện kết nối thuộc phạm vi đã được xác định trước.VPN được xây dựng thông qua việc chia sẻ các phương tiện, môi trường truyềnthông chung Việc cung cấp các dịch vụ cho mạng riêng được thực hiện thông quacác phương tiện, môi trường này”
Trang 19Mạng riêng ảo VPN là một mạng riêng được xây dựng trên cơ sở hạ tầng củamạng Internet.
Hình 1.1: Mô hình cơ bản của VPN
1.1 Định nghĩa về VPN
Các thuật ngữ dùng trong VPN có thể hiểu như sau:
Virtual: nghĩa là kết nối động, không được gắn cứng và tồn tại như một kết
nối khi lưu lượng mạng chuyển qua Kết nối này có thể thay đổi và thích ứng vớinhiều môi trường khác nhau và có khả năng chịu đựng những khuyết điểm củamạng internet Khi có yêu cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ sở
hạ tầng mạng giữa những điểm đầu cuối
Private: nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị
truy cập bởi những người sử dụng được trao quyền Điều này rất quan trọng bởi vìgiao thức Internet ban đầu TCP/IP – không được thiết kế đề cung cấp các mức độbảo mật Do đó, bảo mật sẽ được cung cấp bằng cách them phần mềm hay phầncứng VPN
Network: là thực thể hạ tầng mạng giữa những người sử đầu cuối, những
trạm hay những node đề mang dữ liệu Sử dụng tính riêng tư, công cộng, dây dẫn,
vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nềnmạng
Nói một cách khác VPN là mạng dữ liệu mà nó sử dụng cơ sở hạ tầng truyềntin viễn thông công cộng Dữ liệu riêng được bảo mật thông qua sử dụng giao thứcđường hầm và các phương thức an toàn
VPN cho phép thiết lập các kết nối riêng với người dung ở xa, các nhánh vănphòng và các đối tác sử dụng chung một mạng công cộng Một mạng riêng ảo còncho phép chia sẻ các nguồn dữ liệu chung được bảo vệ, nó sử dụng việc mã hóa dữliệu để ngăn ngừa người dung không được phép truy cập đến dữ liệu và đảm bảo dữ