Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 105 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
105
Dung lượng
3,02 MB
Nội dung
TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP LỚN HỌC PHẦN “THIẾT KẾ VÀ QUẢN TRỊ MẠNG” Đề tài: NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG WEBSERVER SỬ DỤNG IIS, NỀN TẢNG WINDOWS SERVER 2003 Người hướng dẫn: Sinh viên thực hiện: Đinh Đức Thiện ng i h n nh hư ng Ph m Quốc Song Hải Phòng, tháng 12 năm 2013 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] MỤC LỤC MỤC LỤC Chương I Tìm hiểu dịch vụ Web Server, ứng dụng IIS I Dịch vụ Web Server II Ứng dụng IIS IIS gì? IIS làm gì? IIS hoạt động nào? Chương II Cài đặt, tạo Web Site, Virtual Host I Cài đặt IIS Cài đặt Làm quen với giao diện IIS 13 II Tạo website 13 Tạo Web Site 13 Tạo Virtual Directory 18 Kiểm tra 21 III Tạo virtual host 37 Virtual host gì? 37 Cài đặt Virtual host 37 Chương III Cấu hình bảo mật cho Web Server 39 I Bảo mật cho website với SSL 39 SSL gì? 40 Giao thức SSL 41 Các thuật toán dùng SSL 42 Cấu hình SSL cho Web Site 42 II Sử dụng ISA Server 54 Cài đặt ISA Server 54 Tạo Rules Public dịch vụ 63 III Bảo mật AdminCP với tools IIS Password 86 Cài đặt IIS Password 86 Sử dụng IIS Password 90 IV Bảo mật Webserver với tools ServerMask 92 MỤC LỤC [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Cài đặt ServerMask 92 Sử dụng ServerMask 97 V Các hiệu chỉnh bảo mật khác 100 Rename tài khoản Administrator thành tên khác 100 Hiệu chỉnh Local Security Policy 103 MỤC LỤC [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Chương I Tìm hiểu dịch vụ Web Server, ứng dụng IIS I Dịch vụ Web Server Web Server (máy phục vụ Web): máy tính mà cài đặt phần mềm phục vụ Web, người ta gọi phần mềm Web Server Tất Web Server hiểu chạy file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server SUN dành cho *.jsp Máy Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác (các mã Script, chương trình, file Multimedia) Web Server có khả gửi đến máy khách trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức thiết kế để gửi file đến trình duyệt Web (Web Browser), giao thức khác Tất Web Server có địa IP (IP Address) có Domain Name Giả sử bạn đánh vào Address trình duyệt bạn dòng http://www.abc.com sau gõ phím Enter bạn gửi yêu cầu đến Server có Domain Name www.abc.com Server tìm trang Web có tên index.htm gửi đến trình duyệt bạn Bất kỳ máy tính trở thành Web Server việc cài đặt lên chương trình phần mềm Server Software sau kết nối vào Internet Khi máy tính bạn kết nối đến Web Server gửi đến yêu cầu truy cập thông tin từ trang Web đó, Web Server Software nhận yêu cầu gửi lại cho bạn thông tin mà bạn mong muốn Giống phần mềm khác mà bạn cài đặt máy tính mình, Web Server Software ứng dụng phần mềm Nó cài đặt, chạy máy tính dùng làm Web Server, nhờ có chương trình mà người sử dụng truy cập đến thông tin trang Web từ máy tính khác mạng (Internet, Intranet) Web Server Software tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để truy cập kết xuất thông tin từ CSDL lên trang Web truyền tải chúng đến người dùng Server phải hoạt động liên tục 24/24 giờ, ngày tuần 365 ngày năm, để phục vụ cho việc cung cấp thông tin trực tuyến Vị trí đặt server Tìm hiểu dịch vụ Web Server, ứng dụng IIS [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] đóng vai trò quan trọng chất lượng tốc độ lưu chuyển thông tin từ server máy tính truy cập II Ứng dụng IIS IIS gì? IIS viết tắt từ (Internet Information Services), dịch vụ dành cho máy chủ chạy Hệ điều hành Window nhằm cung cấp phân tán thông tin lên mạng, bao gồm nhiều dịch vụ khác Web Server, FTP Server, IIS sử dụng để xuất nội dung trang Web lên Internet/Intranet việc sử dụng “Phương thức chuyển giao siêu văn bản“ Hypertext Transport Protocol (HTTP) Như vậy, sau bạn thiết kế xong trang Web mình, bạn muốn đưa chúng lên mạng để người truy cập xem chúng bạn phải nhờ đến Web Server, IIS Nếu không trang Web bạn xem máy bạn thông qua việc chia sẻ tệp (file sharing) tệp mạng nội mà IIS làm gì? Nhiệm vụ IIS tiếp nhận yêu cầu máy trạm đáp ứng lại yêu cầu cách gửi máy trạm thông tin mà máy trạm yêu cầu Bạn sử dụng IIS để: - Xuất Website bạn Internet - Tạo giao dịch thương mại điện tử Internet (hiện catalog nhận đơn đặt hàng từ nguời tiêu dùng) - Chia sẻ file liệu thông qua giao thức FTP - Cho phép người xa truy xuất database bạn (gọi Database remote access) - Và nhiều khả khác IIS hoạt động nào? IIS sử dụng giao thức mạng phổ biến HTTP (Hyper Text Transfer Protocol) FPT (File Transfer Protocol) số giao thức khác SMTP, POP3, để tiếp nhận yêu cầu truyền tải thông tin mạng với định dạng khác Một dịch vụ phổ biến IIS mà quan tâm dịch vụ WWW (World Wide Web), nói tắt dịch vụ Web Tìm hiểu dịch vụ Web Server, ứng dụng IIS [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu cầu (Requests) trình duyệt Web (Web browser) dạng địa URL (Uniform Resource Locator) trang Web IIS phản hồi lại yêu cầu cách gửi cho Web browser nội dung trang Web tương ứng Chương II Cài đặt, tạo Web Site, Virtual Host I Cài đặt IIS Cài đặt Từ nút Start => Programs => Administrative Tool => Manage Your Server Chọn biểu tượng Add or remove a role, xuất hộp thoại Preliminitary Steps chọn Next Cài đặt, tạo Web Site, Virtual Host [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Trình cài đặt kiểm tra hệ thống mạng, xuất dialog box yêu cầu xác nhận hệ thống mạng hoạt động đắn, nhấn Continue (nếu gặp) Chọn Application server (IIS, ASP NET) hộp thoại Server role, nhấn Next Cài đặt, tạo Web Site, Virtual Host [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Chọn mục cài đặt FrontPage Server Extensions Enable ASP.NET, nhấn Next, nhấn Next hộp thoại Cài đặt, tạo Web Site, Virtual Host [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Chương trình tiến hành cài đặt Cài đặt, tạo Web Site, Virtual Host 10 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Lưu ý: Chương trình tìm Source I386 để cài IIS, không tìm được, yêu cầu định đường dẫn chứa nguồn Chỉ đến nguồn I386 đĩa CD cài đặt Windows Server 2003 bạn Chọn OK Nhấn Finish để kết thúc trình cài đặt 10 Cài đặt, tạo Web Site, Virtual Host 91 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Chọn nút Add, thêm vào username/password Đặt title Amin Zone, chọn apply 91 Cấu hình bảo mật cho Web Server 92 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] IV Bảo mật Webserver với tools ServerMask Trước công Website bạn, hacker thường dùng thao tác Footprinting Scanning, có đủ thông tin cần thiết, hacker chọn cách đánh vào website bạn hay Server chứa website bạn Để giảm thiểu gây lạc hướng hacker tiến hành Footprinting Scanning che Server Header lại, không cho hacker biết dùng IIS Cài đặt ServerMask Bạn tải cài đặt ServerMask từ địa http://goo.gl/tdhca1 Khởi chạy file SMSetup.exe Để option theo mặc định, Next theo hướng dẫn đến hoàn tất 92 Cấu hình bảo mật cho Web Server 93 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] 93 Cấu hình bảo mật cho Web Server 94 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] 94 Cấu hình bảo mật cho Web Server 95 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] 95 Cấu hình bảo mật cho Web Server 96 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] 96 Cấu hình bảo mật cho Web Server 97 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Sử dụng ServerMask Khởi động ServerMask từ menu Start Như hình ta thấy ServerMask cung cấp cho ta loại dịch vụ Hide, Emulate Randomize tương ứng với Loại bỏ Server header từ hồi đáp HTTP, thay Server header IIS thành server header máy chủ khác cuối tự động thay đổi Server header 97 Cấu hình bảo mật cho Web Server 98 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] sau khoảng thời gian, bạn tự thay đổi phần Server header theo ý qua mục Customize, nhiên khuyến cáo bạn nên sử dụng dịch vụ sẵn có chưa nắm rõ Server header Bạn chọn loại dịch vụ cho trang web cách nhấp chuột vào tên website tương ứng sau trang chuyển mục Security Profile qua dịch vụ mà bạn muốn 98 Cấu hình bảo mật cho Web Server 99 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Ở chuyển toàn website sang sử dụng dịch vụ Randomize 99 Cấu hình bảo mật cho Web Server 100 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Nhấn OK để lưu đóng cửa sổ ServerMask V Các hiệu chỉnh bảo mật khác Để tránh hacker đăng nhập vào server bạn, bạn nên đổi tên tài khoản Administrator thực vài sách nhằm tăng cường bảo mật cho tài khoản đăng nhập (Hướng dẫn đây, thực cho máy nâng cấp lên Domain Controller Bạn nâng cấp lên Domain Controller cách vào Command Prompt gõ dcpromo nhấn enter cài đặt.) Rename tài khoản Administrator thành tên khác Vào menu Start => Administrative Tools => Active Directory Users and Computers 100 Cấu hình bảo mật cho Web Server 101 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Từ cửa sổ lên chọn mục User, nhấp phải chuột vào Administrator chọn Rename 101 Cấu hình bảo mật cho Web Server 102 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Gõ vào tên cho tài khoản Nhấn OK để hoàn tất Tên tài khoản hiển thị trog danh sách tài khoản 102 Cấu hình bảo mật cho Web Server 103 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Bạn cần Log out để việc đổi tên hoàn thành Sau đăng nhập vào với tên mật bạn Hiệu chỉnh Local Security Policy Vào menu Start => Administrative Tools => Domain Controller Security Policy 103 Cấu hình bảo mật cho Web Server 104 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] Từ mục Local Policies => Security ta thay đổi thiết lập sau Interactive logon: Display user infomation when the session is locked > Do not display user infomation Không hiển thị thông tin người dùng phiên bị khóa Interactive logon: Do not display last user name > Enabled Không hiển thị tên người sử dụng cuối Network access: Sharing and security model for local accounts > Guest only Chia sẻ mô hình bảo mật cho tài khoản địa phương > Chỉ cho tài khoản khách 104 Cấu hình bảo mật cho Web Server 105 [BÁO CÁO BÀI TẬP LỚN THIẾT KẾ VÀ QUẢN TRỊ MẠNG] HẾT 105 Cấu hình bảo mật cho Web Server