Luận văn Công nghệ thông tin: Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở

Luận văn nghiên cứu với mục tiêu đề xuất giải pháp cài đặt và cấu hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết những khó khăn trong công việc. Mời các bạn cùng tham khảo luận văn để nắm chi tiết nội dung nghiên cứu.

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP

LUẬN VĂN TỐT NGHIỆP

TÊN ĐỀ TÀI LUẬN VĂN :

XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP

SỬ DỤNG MÃ NGUỒN MỞ

Ngành đào tạo : Công nghệ thông tin

Mã số ngành : 7480201

Họ và tên sinh viên : VŨ ANH NGỌC

Người hướng dẫn luận văn tốt nghiệp : THS TRẦN QUỐC HOÀN

Hà Nội – 2020

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP

LUẬN VĂN TỐT NGHIỆP

TÊN ĐỀ TÀI LUẬN VĂN :

XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP

SỬ DỤNG MÃ NGUỒN MỞ

Ngành đào tạo : Công nghệ thông tin

Mã số ngành : 7480201

Họ và tên sinh viên : VŨ ANH NGỌC

Người hướng dẫn luận văn tốt nghiệp : THS TRẦN QUỐC HOÀN

Hà Nội – 2020

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

………

………

………

… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

……… ………

Hà Nội , Ngày … tháng … năm …

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Hà Nội , Ngày … tháng … năm …

NHẬN XÉT CỦA HỘI ĐỒNG

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Hà Nội , Ngày … tháng … năm …

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này là công trình nghiên cứu của cá nhân tôi, được thực hiện dưới sự hướng dẫn của thạc sĩ Trần Quốc Hoàn Các số liệu, những kết luận nghiên cứu được trình bày trong luận văn này hoàn toàn trung thực Các tài liệu tham khảo sử dụng được trích dẫn và ghi rõ nguồn gốc trongphần tài liệu tham khảo Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan này

Hà Nội , Ngày … tháng … năm …

NGƯỜI CAM ĐOAN

Vũ Anh Ngọc

LỜI CẢM ƠN

Chúng em xin được gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hướng dẫn Thầy Trần Quốc Hoàn – người đã tận tình chỉ bảo, hướng dẫn, truyền đạt kiến thức chúng em trong suốt quá trình nghiên cứu thực hiện

đề tài này

Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt được hôm nay, chúng em không thể quên được công lao giảng dạy và hướng dẫn của các Thầy, Cô trường Đại học Kinh tế - Kĩ thuật Công nghiệp Hà Nội ,đặc biệt là các Thầy, Cô khoa Công nghệ thông tin trường Đại học Kinh tế -

Kĩ thuật Công nghiệp Hà Nội

Xin được cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện thuận lợi cho chúng em được học tập, nghiên cứu, hoàn thành đề tài

Hà Nội , Ngày … tháng … năm …

Vũ Anh Ngọc

MỤC LỤC

DANH MỤC HÌNH ẢNH vii

DANH MỤC CÁC TỪ VIẾT TẮT ix

LỜI NÓI ĐẦU 1

CHƯƠNG 1 : TỔNG QUAN HỆ THỐNG MẠNG DOANH NGHIỆP 2

1.1 LÝ DO CHỌN ĐỀ TÀI 2

1.1.1 Lý do khách quan 2

1.1.2 Lý do chủ quan 2

1.2 MỤC TIÊU ĐỀ TÀI 2

1.3 GIỚI HẠN ĐỀ TÀI 2

1.3 MỤC ĐÍCH NGHIÊN CỨU 3

1.3.1 Mục đích trước mắt 3

1.3.2 Mục đích cụ thể 3

1.3.3 Mục đích lâu dài 3

1.5 THỂ THỨC NGHIÊN CỨU 3

1.5.1 Dàn ý chi tiết 3

1.5.2 Đối tượng nghiên cứu 3

1.5.3 Phương pháp nghiên cứu 4

1.5.3 Phương tiện nghiên cứu 4

1.6 HỆ THỐNG MẠNG DOANH NGHIỆP 4

1.6.1 Kiến trúc mạng Enterprise Cisco 4

1.6.2 Kiến trúc mạng Campus 5

1.6.3 Kiến trúc Data Center 5

1.6.4 Kiến trúc Branch 6

1.6.7 Kiến trúc Teleworker 7

1.6.8 Kiến trúc WAN và MAN 7

1.6.9 Mô hình an ninh-an toàn (Secure models) 9

1.7 MÔ HÌNH WAN 9

1.8 MÔ HÌNH MẠNG ĐỂ XUẤT 11

1.8.2 Sơ đồ mạng logic 12

1.8.3 Sơ đồ mạng thực tế 13

1.8.4 Sơ đồ mạng thực nghiệm 14

CHƯƠNG 2 : HỆ THỐNG TÊN MIỀN DNS 15

2.1 DỊCH VỤ DNS 15

2.1.1 Giới thiệu về DNS 15

2.1.2 Cài đặt và cấu hình 18

2.2 DỊCH VỤ DHCP 21

2.2.1 Giới thiệu DHCP 21

3.2.2 Cấu hình và cài đặt 22

2.3 DỊCH VỤ TELNET 23

2.3.1 Giới thiệu telnet 23

2.3.2 Cấu hình và cài đặt 24

2.4.DỊCH VỤ SSH 26

2.4.1 Sơ lược về SSH 26

2.4.2 Cài đặt và cấu hình 26

2.5 LDAP… 29

2.5.1 Giới thiệu 29

2.5.2 Cài đặt và cấu hình 35

2.6 DỊCH VỤ NFS 42

2.6.1 Giới thiệu NFS 42

2.6.2 Cài đặt và cấu hình 43

2.7 DỊCH VỤ SAMBA 45

2.7.1 Giới thiệu SAMBA 45

2.7.2 Cài đặt và cấu hình SAMBA 46

CHƯƠNG 3 : BẢO MẬT HỆ THỐNG VÀ DỊCH VỤ TRUY CẬP TỪ XA 51

3.1 DỊCH VỤ FIREWALL 51

3.1.1 Giới thiệu 51

3.1.2 Cài đặt và cấu hình 52

3.2 DỊCH VỤ PROXY 58

3.2.1 Giới thiệu proxy 58

3.2.2 Cài đặt và cấu hình 60

3.4 MAIL SERVER 62

3.4.1 Giới Thiệu Về Mail Server: 62

3.4.2 Cài đặt … 64

3.5 WEB SERVER 68

3.5 Giới thiệu … 68

3.5.2 Cài đặt … 70

3.6 FPT SERVER 71

3.6.1 Giới thiệu FTP 71

3.6.2 Cài đặt … 74

3.7 VIRTUAL PRIVATE NETWORK (VPN) 75

3.7.1 Giới thiệu 75

3.7.2 Cài đặt và cấu hình 77

3.8 IDS-IPS 82

3.8.1 Giới thiệu 82

3.8.2 Cài đặt và cấu hình snort 85

TÀI LIỆU THAM KHẢO 90

DANH MỤC HÌNH Ả

Hình 1.1: Các kiến trúc Enterprise của Cisco 4

Hình 1.2 : Kiến trúc mạng Campus 5

Hình 1.3: Kiến trúc Data Center 6

Hình 1.4: Kiến trúc Branch 6

Hình 1.5: Mô hình phân cấp 8

Hình 1.6: Mô hình tường lửa 3 phần 9

Hình 1.7: Mô hình phân cấp để hỗ trợ thiết kế WAN 10

Hình 1.8 : Sơ đồ mạng Logic 12

Hình 1.9 : Mô hình thực nghiệm 13

Hình 2.1: Nội dung file cấu hình phân giải thuận 20

Hình 2.2: Nội dung file cấu hình phân giải ngược 20

Hình 2.3: DNS phân giải trong nslookup 21

Hình 2.4: Nội dung file cấu hình dhcp server 22

Hình 2.5 : Hiển thị được domain trên máy Client 23

Hình 2.6 : Giao diện PuTTy 25

Hình 2.7 : Màn hình đăng nhập Telnet bên Client 25

Hình 2.8 : Nội dụng file SSH 27

Hình 2.9: Giao diện phần mềm PuTTY 28

Hình 2.10 : Hình ảnh đăng nhập thành công SSH trên Client 28

Hình 2.11 : Mô hình client server 29

Hình 2.12 : Cấu trúc cây trong ldap 30

Hình 2.13 : Luồng thông điệp giữa client server 31

Hình 2.14 : Những thông điệp Client gửi cho server 32

Hình 2.15 : Nhiều kết quả tìm kiếm được trả về 32

Hình 2.16 : Giao diện web phpldapadmin 42

Hình 2.17 : Hiển thị các Port sử dụng NFS 45

Hình 2.18 : Mô hình samba 46

Hình 3.19 : Hiển thị mục share bên phía Server 50

Hình 3.1 : Luồng sự kiện đi qua firewall 51

Hình 3.2 : Kết quả hiện thị thành công cài đạt Iptable tại Port 22 53

Hình 3.2 : Nội dung file cấu hình iptables 54

Hình 3.23 : Vị trí proxy với client và server 58

Hình 3.4 : File cấu hình Squid 60

Hình 3.5 : Cấu hình Proxy cho công cụ trình duyệt Mozilla Firefox 61

Hình 3.6 : Màn hình chứng thực thành công 61

Hình 3.7 : Thành phần Postfix 64

Hình 3.8 : tạo tài khoản Thunderbird 67

Hình 3.9 : Giao diện làm việc của Thunderbird 68

Hình 3.10 : Giao diện trang www.uneti.edu.vn 71

Hình 3.11 : Mô hình dịch vụ FTP 72

Hình 3.12 : Cài đặt thành công Openvpn Server 82

Hình 3.13 : Link trên trang chủ snort.org 86

Hình 3.14 : Hiển thị cài đặt và cấu hình thành công Snort 88 Y

DANH MỤC CÁC TỪ VIẾT TẮT

DNS: Domain Name System

DHCP: Dynamic Host Configuration Protocol

SSH: Secure Shell

LDAP: Lightweight Directory Access Protocol

NFS: Network File System

UDP: User Datagram Protocol

TCP: Transmission Control Protocol

SMTP: Simple Mail Transfer Protocol

POP: Post Office Protocol

IMAP: Internet Message Access Protocol

FTP: File Transfer Protocol

VPN: Virtual Private Network

IDS: Intrusion detection system

IPS: Intrusion prevention systems

LỜI NÓI ĐẦU

Với sự phát triển nhanh chóng của công nghệ thông tin, thế giới dường như ngày càng thu nhỏ nhờ mạng Internet Để có thể đáp ứng được đòi hỏi trình độ công nghệ thông tin ngày càng cao của thị trường, sinh viên ngành công nghệ thông tin nói riêng và các đối tượng hoạt động trong lĩnh vực công nghệ thông tin nói chung cần phải nắm được các kiến thức về mạng máy tính cũng như xây dựng, triển khai các ứng dụng mạng như: Truy nhập CSDL SQL server trên LAN, truy nhập Web trên LAN hay chat trên LAN Điều hiển nhiên là làm về mạng thì phải có mạng máy tính để thực hành Thực tế điều kiện thực hành mạng còn nhiều điều bất cập như thời lượng thực hành tại

đa số các cơ sở đào tạo chưa đủ; kinh phí hạn hẹp không cho phép có thể tự đầu tư nhiều bộ máy tính để nối mạng; sự thiếu kinh nghiệm của sinh viên có thể dẫn đến các sự cố đáng tiếc trong quá trình thực hành

Nắm bắt được tình hình chung này, tôi đề xuất giải pháp cài đặt và cấu hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết những khó khăn trên Bố cục bài luận văn được chia thành:

Chương 1: Tổng quan về hệ thống mạng doanh nghiệp

Đưa ra lý do chọn đề tài , mục đích của đề tài , giới hạn đề tài, mục đích nghiên cứu , nghiên cứu về kiến trúc mạng Enterprise, mô hình mạng LAN vàWAN

Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa

Giới thiệu và cách cài đặt cấu hình DNS trên server và các dịch vụ truy cập từ xa như Telnet, SSH,

Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng dùng riêng ra Internet

Giới thiệu và cách cài đặt cấu hình tường lửa Iptable và các dịch vụ sử dụng Internet

- Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần mềm cũng đóng vai trò rất quan trọng khi xây dựng một hệ thống mạng Nói đến phần mềm, một vấn đề lớn ở nước ta đó là bản quyền, chi phí mua bản quyền các dịch vụ để hoàn tất một hệ thống mạng là rất lớn Nên để tiết kiệm một khoản lớn chi phí, người ta dần chuyển sang các sản phẩm dịch vụ từ mã nguồn mở Ngoài việc chạy ổn định, ít bị tấn công, có một cộng đồng phát triển rất lớn thì ưu điểm lớn nhất và đáng quan tâm nhất của mã nguồn mở đó

là không tốn phí Vì những lý do trên, nhóm thực hiện đề tài: “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở”

1.1.2 Lý do chủ quan

- Em thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mớitrong ngành Mạng máy tính Để từ đó có thêm kiến thức phục vụ cho quá trình học cũng như có ích cho công việc sau khi tốt nghiệp ra trường

1.2 MỤC TIÊU ĐỀ TÀI

- Tìm hiểu kiến trúc mạng doanh nghiệp

- Đề xuất một mô hình mạng doanh nghiệp

- Cài đặt và cấu hình các dịch vụ theo mô hình đã đề xuất

thức và kinh nghiệm của nhóm chưa có, nên đề tài chỉ cài đặt và cấu hình các dịch vụ cơ bản nhất của một hệ thống mạng cần có.

Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau :

- Giới thiệu nội dung

+ Chương 1: Tổng quan hệ thống mạng doanh nghiệp

+ Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa

+ Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng dùng riêng ra Internet

- Phần kết luận – đề nghị

1.5.2 Đối tượng nghiên cứu

Đối tượng nghiên cứu: hệ thống Centos 7

1.5.3 Phương pháp nghiên cứu

- Phương pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục vụcho quá trình nghiên cứu

- Phương pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phương pháp của thầy (cô) giảng dạy bộ môn chuyên ngành, kết hợp với những kinh nghiệm của bản thân rồi đúc kết để đưa vào bài báo cáo này

1.5.3 Phương tiện nghiên cứu

1.6.1 Kiến trúc mạng Enterprise Cisco

- Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng, dịch

vụ tương tác, và các ứng dụng trên toàn bộ doanh nghiệp Các kiến trúc cụ thể: Campus, Data Center, Branch, Teleworker, MAN và WAN

Hình 1.1: Các kiến trúc Enterprise của Cisco

1.6.2 Kiến trúc mạng Campus

- Là một mạng lưới gồm một tòa nhà hoặc một nhóm các tòa nhà được kết nối vào một mạng doanh nghiệp đó bao gồm nhiều mạng LAN Thường giới hạn trong một khu vực địa lý cố định

Hình 1.2 : Kiến trúc mạng Campus

- Ví dụ: Một khu liên hợp công nghiệp, môi trường công viên kinh

doanh

- Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phương pháp để tạo ra một mạng lưới khả năng mở rộng, giải quyết các nhu cầu của hoạt độngkinh doanh

- Là mô hình mạng thông minh do Cisco đưa ra bao gồm 3 phần chính: + Access Layer

+ Distribution Layer

+ Core Layer

1.6.3 Kiến trúc Data Center

- Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu

và quan trọng đối với hoạt động kinh doanh hiện đại

+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực trong trung tâm dữ liệu để có hiệu quả cộng tác và tương tác

+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền web dã làm cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao năng suất, nâng cao quy trình kinh doanh và thay đổi tốc độ

Hình 1.3: Kiến trúc Data Center

1.6.4 Kiến trúc Branch

- Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích hợp hàng loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi triển khai dịch vụ mở

Hình 1.4: Kiến trúc Branch

- Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ và hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới khi họ

đã sẵn sàng mà không cần mua thiết bị mới

1.6.8 Kiến trúc WAN và MAN

- Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của thoại, video, và các dịch vụ dữ liệu trên một mạng Truyền thông IP Cách tiếp cận này cho phép doanh nghiệp tiết kiệm chi phí làm việc trong một khu vực địa lý rộng lớn

+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa tầng truy nhập và tầng Core của mạng Tầng phân tán thực hiện các chức năngnhư đảm bảo gửi dữ liệu đến từng phân đoạn mạng, bảo mật, phân đoạn mạngtheo nhóm công tác, chia miền broadcast/multicast, định tuyến giữa các LAN

ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm bảo chất lượng dịch vụ QoS

Hình 1.5: Mô hình phân cấp

+ Tầng truy nhập (Access Layer): Tầng truy nhập cung cấp cho người dùng cục bộ hay từ xa truy nhập vào mạng Thường được thực hiện bằng các

bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệ WAN

1.6.8.1.2 Mô hình dự phòng (Redundant Models)

- Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định khả năng thất bại của các thành phần trong hệ thống và thiết kế dự phòng khi cần thiết

1.6.8.1.3 Mô hình an ninh-an toàn (Secure models)

- Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quantrọng trong thiết kế WAN Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN

Hình 1.6: Mô hình tường lửa 3 phần

- Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty vớimạng bên ngoài (trong một số tài liệu mạng LAN này được gọi là vùng phi quân sự (DMZ))

- Một router hoạt động như một bộ lọc gói tin được đặt giữa DMZ và mạng nội bộ

- Một router khác hoạt động như một bộ lọc gói tin được đặt giữa DMZ

Hình 1.7: Mô hình phân cấp để hỗ trợ thiết kế WAN

+ Tầng lõi là phần kết nối mạng (WAN backbone): kết nối các trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là

xa hay rất xa, do vậy chi phí kết nối và độtin cậy cần phải được xem xét kỹ Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QoS cũng được đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ

+ Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánhmạng vào NOC

+Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay các chi nhánh nhỏ vào POP hay vào NOC

- Các ưu điểm của mô hình phân cấp: Nhờ mô hình phân cấp người thiết kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án và công nghệ kết nối, dễ tổ chức triển khai, cũng như đánh giá kết quả

1.7 MÔ HÌNH MẠNG ĐỂ XUẤT

1.7.1 Các yêu cầu về dịch vụ

Để xây dựng được một hệ thống mạng cục bộ, phục vụ hầu hết các công việc kinh doanh, cần có:

- DNS primary server để phân giải tên miền nội bộ

- DNS seconday để dự phòng cho primary DNS server

- DHCP server để cấp địa chỉ IP cho các host

- DC server kết hợp samba để chứng thực tập trung cho các users

- Web server để phục vụ trang web giới thiệu, quảng bá về công ty

- Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngoài thì phải đăng ký tên miền trên internet

- FTP server để trao đổi file

- Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa client windows và linux

- Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các client linux với nhau

- Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện tấn công đến các server

- Cài đặt telnet, ssh để điều kiển server từ xa

- Cài đặt VPN server giúp remote client truy xuất mạng cục bộ

1.7.2 Sơ đồ mạng logic

Hình 1.8 : Sơ đồ mạng Logic

- Công ty có Web server và Mail server riêng

+ Đặt cùng Switch

+ được NAT tĩnh ra bên ngoài

- Các nhân viên có thể truy cập Internet

10pc

+ Thuê đương truyền ADSL, NAT out

- Nhân viên ở Canteen có thể truy nhập Internet qua Wireless

- Công ty có 1 chi nhánh

- Từ trung tâm kết nối đến văn phòng Chi nhánh qua Internet

- Chi nhánh công ty cũng có các phòng ban, chia VLAN

- Người dùng ở ngoài có thể truy nhập Web server của công ty

- Các máy tính trong công ty và chi nhánh có thể liên lạc với nhau

- Chia VLAN phòng Hội đồng và phòng Kỹ thuật

1.7.3 Sơ đồ mạng thực tế

Dựa vào những yêu cầu trên, nhóm đề xuất mô hình mạng và các dải địa chỉ IP như sau

 Web server, mail server, ftp server địa chỉ: 192.168.1.4/24

 DC server, DNS secondary server, samba, nfs địa chỉ: 192.168.1.2/24

 DHCP server, DNS primary server,VPN server địa chỉ: 192.168.1.3/24

 Mạng cục bộ chứa các client có dãi địa chỉ : 192.168.2.0/24

Hình 1.9 : Mô hình thực nghiệm

Eth0 : 192.168.1.1/24

DHCP Server 1

Firewall, IDS/IPS,Proxy

Eth1 : 192.168.2.1/24

Client

Server 4 DHCP, DNS Server VPN Server

0eth2: DHCP

Server 2 eth0:192.168.1.4 255.255.255

0

192.168.1.1 192.168.1.3

192.168.1.2Server 4 eth0:192.168.1.2 255.255.255

0

192.168.1.1 192.168.1.3

192.168.1.2Server 5 eth0:192.168.1.3 255.255.255

0

192.168.1.1 192.168.1.3

192.168.1.2Server 6 DHCP

CHƯƠNG 2 : HỆ THỐNG TÊN MIỀN DNS VÀ DỊCH VỤ

- Do những khó khăn trên nên người ta nghĩ ra việc, làm sao để ánh xạ địa chỉ ip của mỗi máy thành hostname của nó và ngược lại Để khi trao đổi với nhau người ta chỉ cần nhớ tên hostname của máy tính bên kia

- Ban đầu do quy mô mạng ARPA NET( tiền thân của mạng internet) cònnhỏ, nên chỉ có một tập tin HOST.TXT lưu thông tin và ánh xạ tên máy thành địa chỉ IP Trong đó, tên máy chỉ là chuỗi văn văn bản không phân cấp (plat name) Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu giữ bản sao của nó Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin HOST.TXT có các nhược điểm sau :

+ Lưu lượng mạng và máy chủ duy trì tập tin HOST.TXT bị quá tải + Xung đột tên: do tên máy không phân cấp và không có cơ quản lý tập tin nên có nguy cơ bị xung đột tên

+ Không đảm bảo sự toàn vẹn: việc duy trì tập tin trên một mạng lớn rất khó khăn Ví dụ: khi tập tin HOST.TXT vừa cập nhật chưa kịp chuyển đếnmáy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi

- Tóm lại: việc sử dụng tập tin HOST.TXT không phù hợp cho mạng lớn

vì thiếu cơ chế phân tán và mở rộng Do đó dịch vụ DNS ra đời nhằm khắc phục các nhược điểm này

2.1.1.1 Hệ thống tên miền – DNS

- DNS hoạt động theo mô hình client - server Máy chủ server chứa các thông tin CSDL Phía client là trình phân giải tên resolver, nó chỉ là các hàm thư viện dùng để tạo các query và gởi chúng đến máy chủ DNS server

- DNS hoạt động như một giao thức tầng application trong mạng TCP/IP.

- DNS là một cơ sở dữ liệu phân tán Có nhiệm vụ chuyển đổi tên miền sang địa chỉ IP và ngược lại Hệ thống DNS ra đời nhằm mục đích giúp người

sử dụng một tên dễ nhớ, dễ sử dụng

- Nguyên tắc làm việc của DNS:

+ Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server của riêng mình Khi có yêu cầu tìm kiếm một website nào đó, thì DNS server phân giải tên website này phải là DNS server của chính tổ chức quản lý website đó

+ INTERNIC - Internet Network Information Center chịu trách nhiệm quản lý các tên miền và DNS server tương ứng

+ DNS server có khả năng truy vấn các DNS server khác Ngoài việc phân giải tên miền cho các máy trong nội bộ thì nó cũng hỗ trợ các truy vấn

từ các máy ngoài mạng internet vào bên trong

+ DNS server cũng có khả năng nhớ lại các tên vừa phân giải, để dùngcho những lần truy vấn lần sau Số lượng tên miền được lưu lại phụ thuộc vàoquy mô của từng DNS server

2.1.1.2 Hoạt động của DNS server trong LINUX

- Phân loại DNS server

+ Primary name server: Nguồn xác thực thông tin chính thức cho các domain mà nó được phép quản lý

+ Secondary name server: server dự phòng cho primary server

+ Caching name server: Lưu lại các lần truy vấn của client, giúp cho các lần truy vấn sau được nhanh chóng và giảm tải cho server

từ Client liên quan đến DNS Server này

+ Hệ thống tên miền cho phép phân chia tên miền để quản lí và chia

hệ thống tên miền thành Zone và trong Zone quản lí tên miền được phân chia

đó

 Zone file lưu thông tin Zone ở dạng text hoặc trong Active

Directorry

+ Zone thuận và Zone nghịch

 Zone thuận - Forward Lookup Zone để phân giải tên máy

(Hostname) thành địa chỉ IP

 Zone nghịch - Reverse Lookup Zone để phân giải địa chỉ IP thànhtên máy (Hostname)

- Các loại truy vấn

+ Truy vấn đệ quy (Recursive query) : Khi name server nhận được truy vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thông báo lỗi nếu như truy vấn này không phân giải được Nameserver không thể tham chiếu truy vấn đến một name server khác Namesserver có thể gửi truy vấn dạng đệ quy hoặc tương tác đến nameserver khác nhưng nó phải thực hiện cho đến khi nào có kết quả mới thôi

+ Truy vấn tương tác: khi nameserver nhận được truy vấn dạng này,

nó trả lời cho resolver với thông tin tốt nhất mà nó có được vào thời điểm đó Bản thân nameserver không thực hiện bất cứ một truy vấn nào thêm Thông tin tốt nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache) Trong trường hợp nameserver không tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa chỉ IP của nameserver gần nhất mà nó biết

+ File named.conf: file cấu hình chính cùa DNS

+ Các tệp cơ sở dữ liệu DNS - các file phận giải thuận, phân giải nghịch Thành phần cơ bản là bản ghi nguồn RR( Resource Record) Mỗi bản ghi có một kiểu dữ liệu, bao gồm:

 SOA (Start of Authority): Trong mỗi tập tin cơ sở dữ liệu phải có một và chỉ một record SOA Record SOA chỉ ra rằng máy chủ name server là nơi cung cấp thông tin tin cậy từ dữ liệu có trong zone

 NS (Name Server): tên server

 MX (Mail Exchange): chuyểnmail trên mạng Internet

 A (Address): ánh xạ tên máy (hostname) vào địa chỉ IP

 CNAME (Canonical Name): tên bí danh của server

 Liệt kê các gói bind: #cd Centos

 Cài đặt các gói phục vụ cho dịchvụ DNS: #rpm –ivh bind.*.rpm (* là phiên bản của gói cài đặt)

2.1.2.2 Cấu hình DNS

Cấu hình master DNS

options {

listen-on port 53 { 127.0.0.1;192.168.1.1; };

 Named.ca chứa địa chỉ của DNS root server trên toàn cầu

 zone "uneti.edu.vn" là zone phân giải thuận trong miền nội bộ của

hệ thống

 zone "1.168.192.in-addr.arpa" là zone phân giải nghịch trong miền nội bộ Phân giải trong miền nội bộ phụ thuộc rất lớn vào 2 file này.+ Cấu hình file “forward.uneti.edu.vn” trong thư mục /var/named/

Hình 2.1: Nội dung file cấu hình phân giải thuận

+ Cấu hình file phần giải nghịch “reverse.uneti.edu.vn” trong thư mục /var/named/

Hình 2.2: Nội dung file cấu hình phân giải ngược

Sau khi cấu hình xong file này và ping thành công 2 máy thì khi restart lại dịch vụ, DNS slave tự động cập nhật các cấu hình bên máy Master qua filecấu hình

- Kiểm tra dịch vụ DNS phân giải trong nslookup

Hình 2.3: DNS phân giải trong nslookup

- Với mô hình mạng tương đối nhỏ việc cấp IP tương đối dễ dàng

Nhưng với 1 mô hình mạng lớn thì việc cung cấp IP trở nên khó khăn

=> Cần phải có một dịch vụ cung cấp IP tự động cho các máy client trong hệ thống mạng

- DHCP là một dịch vụ cung cấp IP động cho các Client

- Hoạt động theo mô hình Client – Server

- Ngoài ra DHCP còn có nhiều tính năng khác cho client như: cung cấp địa chỉ của máy tính dùng để giải quyết tên miền DNS, địa chỉ của một

Gateway router, …

2.2.1.2 Cấu hình DHCP server bao gồm bốn thông số sau:

- Options: Dùng để cung cấp các yếu tố cho phía client như địa chỉ IP, địa chỉ subnet mask, địa chỉ Gateway, địa chỉ DNS …

- Scope: Một đoạn địa chỉ được quy định trước trên DHCP server dùng

để gán cho các máy client

- Reservation: Là những đoạn địa chỉ dùng để “để dành” trong một scope

đã được quy định ở trên

- Lease: Thời gian “cho thuê” địa chỉ IP đối với mỗi client

3.2.2 Cấu hình và cài đặt

- Để cấu hình dịch vụ DHCP, bạn cần phải cài đặt gói dịch vụ DHCP Có

2 cách cài đặt:

+ Cách 1: cài đặt từ đĩa cd

#rpm –ivhdhcp-*.rpm (với * là phiên bản của gói dịch vụ)

+ Cách 2: cài đặt bằng cách tải từ trên mạng

#yum –y install dhcp

- Kiểm tra gói cài đặt :# rpm –qa|grepdhcp

- Cấu hình

+ Bước 1: tạo file cấu hình dhcpd.conf bằng cách sử dụng câu lệnh

# nano /etc/dhcp/dhcpd.conf

+ Bước 2 : Sửa đổi file cấu hình

Hình 2.4: Nội dung file cấu hình dhcp server

Ý nghĩa của một số options:

 subnet … netmask … : địa chỉ subnet và netmask

 option router: Default gateway

 option domain-name: Domain name

 option domain-name-servers: IP DNS server

 range dynamic-bootp: vùng địa chỉ cấp cho các clients

 default-lease-time: thời gian mặc định cấp cho 1 client

 max-lease-time: thời gian tối đa cấp cho 1 client

+ Trên máy client win 7 : cmd -> ipconfig

Hình 2.5 : Hiển thị được domain trên máy Client

2.3 DỊCH VỤ TELNET

2.3.1 Giới thiệu telnet

- Telnet viết tắt của Terminal Network là một giao thức mạng

- Telnet là một giao thức khách – chủ cho phép người quản trị điều khiểnmáy chủ từ xa

- Telnet sử dụng giao thức TCP để truy cập.Thường kết nối vào cổng 23 của máy chủ

- Ngày nay người ta càng ít dùng telnet vì 3 nguyên nhân sau:

+ Càng ngày càng phát hiện các điểm yếu trong các daemon của telnet

+ Telnet không mã hóa dữ liệu trên đường truyền, kể cả mật khẩu

- Tuy nhiên telnet vẫn được dùng trong các trường hợp không cần mã hóa thông tin như gỡ lỗi, tìm các sai sót trong các dịch vụ mạng, tham gia cộng đồng online.

2.3.2 Cấu hình và cài đặt

Bước 1 : Cài đặt : yum install telnet-server –y

Bước 2 : Khởi động telnet và cho phép telnet khởi động cùng hệ thống tadùng :

# systemctl start telnet.socket && systemctl enable telnet.socket

Bước 3 : Cho phép firewall thêm Port 23 và khởi động lại tường lửa

# firewall-cmd permanent add-port=23/tcp && firewall-cmd reloadBước 4 : Thêm user và password mới

Bước 5 : Kiểm tra Port 23

# ss -tnlp|grep 23

Bước 6 : Cài đặt Putty và nhập địa chị mạng ở máy server vào ô

HostName

Hình 2.6 : Giao diện PuTTy

Bước 7 : Đăng nhập user tạo ở Server rồi dùng câu lệnh để mở Telnet trên máy Client

# systemctl status telnet-socker

Hình 2.7 : Màn hình đăng nhập Telnet bên Client