Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN  THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: TRIỂN KHAI POLICY CHO HỆ THỐNG MẠNG DOANH NGHIỆP Giáo viên hướng dẫn : Dương Ngọc Việt Họ tên sinh viên : Nguyễn Trọng Đại Lê Thanh Hoa Lớp : CĐ10QTM2 Hà Nội – 2013 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng LỜI MỞ ĐẦU Trong hệ thống mạng Workgroup, thông tin không quản lý tập trung dẫn đến nhiều bất cập vấn đề quản lý khả bảo toàn liệu Vì công ty sử dụng mạng để chia sẻ thông tin vô nguy hiểm, sử dụng hệ thống mạng quản lý theo mô hình Domain điều tất yếu Một công ty vốn chứa nhiều thông tin có thong tin mang tính chiến lược cho phát triển công ty, đề quản lý bảo mật thông tin đặt lên hang đầu Để tạo dựng hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiên cho công việc quản lý việc trao đổi thông tin việc xây dựng hệ thống mạng Domain triển khai Policy cần thiết Dựa tình hình thực tế, em lựa chọn để tài ”Triển khai Policy cho hệ thống mạng doanh nghiệp” Theo em với đề tài này, giúp cho công ty quản lý, doanh nghiệp sử dụng bảo mật tốt thông tin Giúp công ty vân dụng tốt công nghệ phù hợp với nguồn tài công ty vừa nhỏ đà phát triển SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng LỜI CẢM ƠN Lời chúng em xin cảm ơn hướng dẫn tận tình thầy Dương Ngọc Việt, toàn thể thầy cô Khoa Công Nghệ Thông Tin trường Cao Đẳng Nghề Công Nghiệp Hà Nội Trong suốt thời gian thực tập cố gắng thân chúng em nhận nhiều động viên, giúp đỡ, quan tâm từ phía thầy bạn trình thực đề tài tốt nghiệp Cho đến hôm nay, báo cáo thực tập tốt nghiệp chúng em hoàn thành nhờ nhắc nhở, đôn đốc, bảo tận tình thầy Mặc dù chúng em cố gắng để nghiên cứu thự đề tài thời gian có hạn tránh khỏi thiếu sót.Chúng em mong thầy cô bảo thêm để chúng em hiểu rõ đề tài để chúng em thêm hoàn thiện kiến thức Một lần chúng em xin chân thành cảm ơn thầy cô Chúc thầy cô luôn mạnh khỏe thành công sống SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng MỤC LỤC Chương 1: Mô hình mạng dịch vụ .7 I Mô hình mạng Mô hình mạng ngang hàng (Peer to Peer) Mô hình mạng khách chủ (Client/Server) II Các dịch vụ mạng Dịch vụ DHCP 1.1 Khái niệm DHCP 1.2 Hoạt động DHCP Dịch vụ DNS 10 2.1 Lịch sử hình thành DNS .10 2.2 Mục đích hệ thống DNS .10 2.3 Hoạt động DNS 11 Chương 2: Active Directory, User Group Account, Group Policy Object .12 I Active Directory (AD) 12 Giới thiệu AD 12 Chức AD 12 II User Group Account .13 User Account 13 1.1 Khái niệm User 13 1.2 Tài khoản người dùng cục 13 1.3 Tài khoản người dùng miền 14 1.4 Yêu cầu tài khoản người dùng 14 Group Account 14 2.1 Khái niệm Group .14 SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng 2.2 Nhóm phân phối (Distribution Group) 15 2.3 Nhóm bảo mật (Security Group) .15 III Group Policy Object (GPO) .16 Giới thiệu GPO 16 Các chức GPO 16 Các sách GPO 17 3.1 Chính sách tài khoản người dùng 17 3.1.1 Chính sách mật 18 3.1.2 Chính sách khóa tài khoản 19 3.2 Chính sách cục .20 3.2.1 Chính sách kiểm toán 20 3.2.2 Quyền hệ thống người dùng 21 3.2.3 Các lựa chọn bảo mật 25 Các Template GPO 25 Chương 3: Quản lý Users/Group với GPO 31 I Thiết kế sách GPO cho mạng LAN mô hình Client/Server 31 Giới thiệu mạng LAN mô hình Client / Server 31 Giới thiệu nhu cầu quản lý cho mô hình 32 Một vài GPO cho nhu cầu quản lý 32 II Các bước triển khai 32 Cài đặt AD – DNS 32 Cấu hình DNS 39 Cài đặt cấu hình DHCP .43 3.1 Cài đặt DHCP 43 3.2 Cấu hình DHCP 46 Tổ chức OU User 50 Tạo logon script 57 Kiểm toán User 63 SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Deploy phần mềm cho tất User .66 Chương 4: Kết luận 70 SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Chương 1: Mô hình mạng dịch vụ mạng I Mô hình mạng Mô hình mạng ngang hàng (Peer to Peer) Mạng ngang hàng cung cấp việc kết nối máy tính máy tính đóng vai trò phục vụ Một máy tính mạng vừa Client vừa Server Trong môi trường người dùng máy tính chịu trách nhiệm điều hành chia sẻ tài nguyên máy tính Mô hình phù hợp với tổ chức nhỏ, số người giới hạn (thông thường nhỏ 10 người) không quan tâm đến vấn đề bảo mật Ưu điểm: Mô hình mạng ngang hàng đơn giản dễ cài đặt, tổ chức, quản trị chi phí thiết bị cho mô hình thấp Nhược điểm: Không cho phép quản lý liệu tập trung nên liệu bị phân tán, khả bảo mật thấp dễ bị xâm nhập Các tài nguyên không xếp nên khó định vị tìm kiếm Hình 1.1 Mô hình mạng ngang hàng Mô hình mạng khách chủ (Client/Server) Trong mô hình mạng khách chủ có hệ thống máy tính cung cấp tài nguyên dịch vụ cho hệ thống mạng sử dụng gọi máy chủ (Server) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Một hệ thống máy tình sử dụng tài nguyên dịch vụ gọi máy khách (Client) Các Server thường có cấu hình mạnh (tốc độ xử lý nhanh, kích thước lưu trữ lớn) máy tính chuyên dụng Ưu điểm: Do liệu lưu trữ tập trung nên dễ dàng bảo mật, backup đồng với Tài nguyên dịch vụ tâp trung nên dễ dàng chia sẻ quản lý phục vụ cho nhiều người dùng Nhược điểm: Các máy Server chuyên dụng đắt tiền, phải có nhà quản trị cho hệ thống Hình 1.2 Mô hình mang khách chủ II Các dịch vụ mạng Dịch vụ DHCP 1.1 Khái niệm DHCP Một thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP xác, tổ chức IETF (Internet Engineering Task Force) phát triển giao thức DHCP (Dynamic Host Configuration Protocol) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Để làm DHCP Server, máy tính Windows Server phải đáp ứng điều kiện sau: - Đã cài dịch vụ DHCP - Mỗi card mạng phải cấu hình địa IP tĩnh - Đã chuẩn bị sẵn danh sách địa IP cấp phát cho máy Client Dịch vụ DHCP cho phép cấp động thông số cấu hình mạng cho máy trạm (Client) Cơ chế sử dụng thông số mạng cấp phát động có ưu điểm so với chế khai báo tĩnh thông số mạng như: - Khắc phục tình trạng trùng địa IP - Giúp tiết kiệm số lượng địa IP thật - Phù hợp với máy thường xuyên di chuyển qua lại mạng - Kết hợp với hệ thống mạng không dây (wireless), hệ thống mạng công cộng như: nhà ga, sân bay, trường học… 1.2 Hoạt động DHCP Giao thức DHCP làm việc theo mô hình Client/Server Theo đó, trình tương tác DHCP Client Server diễn theo bước sau: - Khi máy Client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu Server phục vụ Gói tin chứa địa MAC máy Client - Các máy Server mạng nhận gói tin yêu cầu đó, khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thương thuyết - Máy Client lựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghi Điều cho phép đề nghị không chấp nhận Server rút lại cấp phát SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa cho Page 10 Client khác Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.55 New Object - Group Tương tự tạo phòng ban khác Phải chuột vào Group “Phong Giam Doc” / Properties / tab Members / Add Hình 3.56 Add Members (1) Add User Giamdoc / OK / Ok để hoàn tất SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 57 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.57 Add Members (2) Tạo Logon Script Start / Administrative Tools / Group Policy Management Phải chuột vào Group Policy Objects / New Hình 3.58 Tạo Script cho Users (1) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 58 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Đặt tên cho GPO / OK Hình 3.59 Tạo Script cho Users (2) Phải chuột vào “Tao Script cho Users” / Edit… Hình 3.60 Tạo Script cho Users (3) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 59 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng User Configuration / Policies / Windows Settings / Scripts (Logon / Logoff) Phải chuột vào Logon / Properties Hình 3.61 Tạo Script cho Users (4) Nhấn Add… / Browse… đến Script / OK Hình 3.62 Tạo Script cho Users (5) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 60 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Apply / OK Hình 3.63 Tạo Script cho Users (6) Phải chuột vào “Cong ty” / Link an Existing GPO… SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 61 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.64 Tạo Script cho Users (7) Chọn “Tao Script cho Users” / OK SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 62 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.65 Tạo Script cho Users (8) Start / Run… / Nhập lệnh “GPUPDATE /FORCE” / OK Hình 3.66 Tạo Script cho Users (9) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 63 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Kiển toán Users Start / Administrative Tools / Group Policy Management Phải chuột vào Default Domain Controller Policy / Edit… Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy / Audit account logon events / Properties Hình 3.67 Kiểm toán Users (1) Tích vào Define these policy settings – Success – Failure / Apply / OK SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 64 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.68 Kiểm toán Users (2) Start / Run / Nhập lệnh: “GPUPDATE /FORCE” / OK Start / Administrative Tools / Event Viewer Windows Logs / Security / Clear Log… SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 65 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.69 Kiểm toán Users (3) Chọn Save and Clear hộp thoại Event Viewer Hình 3.70 Kiểm toán Users (4) Thử nghiệm User: IT1 - Password: Linhtinh (giả sử trường hợp dò mật người dùng) Thấy trình đăng nhập chứng thực IT1: Failure Deploy phần mềm cho tất User SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 66 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Share folder OFFICE: phải chuột vào folder OFFICE / Properties / tab Sharing / Advanced Sharing / Tích vào ô Share this folder / OK Hình 3.71 Deploy phần mềm cho tất User (1) Start / Administrative Tools / Group Policy Management Phải chuột vào Group Policy Objects / New Đặt tên GPO: Deploy phan mem Phải chuột vào “Deploy phan mem” / Edit… User Configuration / Policies / Software Settings / Software Installation / New / Package… SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 67 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.72 Deploy phần mềm cho tất User (2) Hộp thoại Open xuất hiện, theo đường dẫn vào thư mục OFFICE chứa file cài đặt / Open SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 68 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 3.73 Deploy phần mềm cho tất User (3) Chọn Assigned hộp thoại Deploy Software / OK Hình 3.74 Deploy phần mềm cho tất User (4) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 69 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Phải chuột vào “Cong ty” / Link an Existing GPO… / Deploy phan mem / OK Start / Run / Nhập lệnh “GPUPDATE /FORCE” OK SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 70 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Chương 4: Kết Luận Xin trân thành cảm ơn! Các thầy cô giáo trường Cao Đẳng Nghề Công Nghiệp Hà Nội, đặc biệt thầy cô Khoa Công Nghệ Thông Tin tận tình dạy dỗ em suốt ba năm học qua Em xin trân trọng cảm ơn thầy Dương Ngọc Việt người nhiệt tình hướng dẫn, tạo điều kiện thuận lợi để em hoàn thành đề tài tốt nghiệp SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 71 [...]... chỉ IP là rất khó nhớ Do vậy hệ thống DNS ra đời nhằm giúp cho con người có thể chuyển đổi từ địa chỉ IP khó nhớ mà máy SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 11 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng tính sử dụng sang một tên dễ nhớ cho người sử dụng và đồng thời nó giúp cho hệ thống Internet dễ dàng sử dụng và ngày càng phát triển Hệ thống DNS sử dụng hệ thống cơ sở dữ liệu phân tán... và nhất là khi ARPanet phát triển hệ thống máy tính dựa trên giao thức TCP/IP dẫn đến sự phát triển tăng vọt của mạng máy tính: - Lưu lượng và trao đổi trên mạng tăng lên - Tên miền trên mạng và địa chỉ ngày càng nhiều - Mật độ máy tính ngày càng cao do đó đảm bảo phát triển ngày càng khó khăn 2.2 Mục đích của hệ thống DNS Máy tính khi kết nối vào mạng Internet thì được gán cho một địa chỉ IP xác định... Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 2.12 User Rights Assignment(3) Hình 2.14 User Rights Assignment(4) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 25 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng 3.2.3 Các lựa chon bảo mật Các lựa chọn bảo mật (Security Options) cho phép người quản trị Server khai báo thêm các thông số nhằm tăng tính bảo mật cho hệ thống như: không cho phép hiển thị... Giới thiệu các nhu cầu quản lý cho mô hình Quản lý các tài khoản User Tự động cấp phát địa chỉ IP cho máy trạm 3 Một vài GPO cơ bản cho nhu cầu quản lý Tự động ánh xạ ổ đĩa và máy in cho Client Ẩn Control Panel Kiểm toán Users Triển khai phần mềm cho Users SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 32 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng II Các bước triển khai 1 Cài đặt AD - DNS Chọn Start... Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 2.9 Các lựa chọn trong Audit Policy 3.2.2 Quyền hệ thống của người dùng Có hai cách để cấp quyền hệ thống cho người dùng là gia nhập tài khoản người dùng vào các nhóm tạo sẵn để kế thừa quyền hoặc sử dụng công cụ User Rights Assignment để gán từng quyền cho người dùng Cách thứ nhất chỉ cần nhớ các quyền hạn của từng nhóm tạo sẵn thì có thể gán quyền cho người... quyền hệ thống theo cách thứ hai thì bạn phải dùng công cụ Local Security Policy chọn mục User Rights Assignment Một vài quyền hệ thống thông dụng cấp cho người dùng và nhóm: SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 22 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 2.10 User Rights Assignment(1) SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 23 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình... trăm máy tính với nhau Do đó mạng chỉ cần một file HOSTS.TXT chứa tất cả các thông tin cần thiết về máy tính trong mạng và giúp máy tính chuyển đổi được thông tin địa chỉ và tên mạng cho tất cả các máy tinh trong mạng ARPanet một cách dễ dàng Và đó là bước khởi đầu của hệ thống tên miền gọi tắt là DNS (Domain name system) Nhưng khi mạng máy tính ARPanet ngày càng phát triển thì việc quản lý thông tin... quản lý sẽ dễ dàng và cũng thuận tiện cho việc chuyển đổi từ tên miền sang địa chỉ IP và ngược lại Tóm lại mục đích của hệ thống DNS là chuyển đổi tên miền sang địa chỉ IP và ngược lại giúp người dùng dễ dàng sử dụng hệ thống máy tính 2.3 Hoạt động của DNS Khi DNS Client cần xác định cho một tên miền nó sẽ truy vấn DNS Truy vấn DNS và trả lời của hệ thống DNS cho Client sử dụng thử thục UDP cổng 53,... Password Policy và Account Lockout Policy, trên máy Window Server làm Domain Controller thì sẽ thấy ba mục đó là Password Policy, Account Lockout Policy, Kerberos Policy Muốn cấu hình chính sách tài khoản người dùng ta vào Start / Programs / Administrative Tools / Local Security Policy SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 18 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 2.5 Account Policy. .. khảu (Password Policy) nhằm đảm bảo an toàn cho mật khảu của người dùng tránh các trường hợp đăng nhập bất hợp pháp vào hệ thống Chính sách này cho phép ta qui định đọ dài ngắn của mật khẩu, độ phức tạp của mật khẩu … Các lựa chọn trong chính sách mật khẩu: SV: Nguyễn Trọng Đại Lê Thị Thanh Hoa Page 19 Báo Cáo Thực Tập Tốt Nghiệp Ngành Quản Trị Mạng Hình 2.6 Các lựa chon trong Password Policy 3.1.2 Chính