Trung tâm giao dịch CNTT Hà Nội (HITTC) được biết đến là đơn vị sự nghiệp khoa học và công nghệ trực thuộc Sở Bưu chính viễn thông Hà Nội. Trung tâm là một trong những đơn vị đi đầu trong việc hỗ trợ phát triển các doanh nghiệp kinh doanh trong lĩnh vực CNTT. Là cầu nối quan trọng giữa Chính quyền thành phố với các doanh nghiệp CNTT, giữa thị trường CNTT trong nước với quốc tế. Thông qua hoạt động của mình Trung tâm tham mưu cho Thành phố trong việc xây dựng cơ chế, chính sách và giải pháp phù hợp nhằm thúc đẩy sự phát triển toàn diện ngành CNTT Việt Nam.
LỜI NÓI ĐẦU Trung tâm giao dịch CNTT Hà Nội (HITTC) biết đến đơn vị nghiệp khoa học cơng nghệ trực thuộc Sở Bưu viễn thông Hà Nội Trung tâm đơn vị đầu việc hỗ trợ phát triển doanh nghiệp kinh doanh lĩnh vực CNTT Là cầu nối quan trọng Chính quyền thành phố với doanh nghiệp CNTT, thị trường CNTT nước với quốc tế Thơng qua hoạt động Trung tâm tham mưu cho Thành phố việc xây dựng chế, sách giải pháp phù hợp nhằm thúc đẩy phát triển toàn diện ngành CNTT Việt Nam Với môi trường làm việc cụ thể Trung tâm Giao dịch CNTT Hà Nội, giúp đỡ tận tình Lãnh đạo Trung tâm phịng, ban chun mơn nghiệp vụ, qua tìm hiểu thực tế vấn đề lý thuyết học trường Dưới Báo cáo Thực tập Tổng hợp em vấn đề Trung tâm Trong q trình viết báo cáo khơng tránh khỏi thiếu sót, hạn chế em kính mong Lãnh đạo Trung tâm, phịng, ban chun mơn nghiệp vụ cô giáo giúp đỡ tạo điều kiện cho em hoàn thành thực tập để chuẩn bị cho kỳ thi tốt nghiệp Em xin trân trọng cảm ơn Lãnh đạo Trung tâm, phịng, ban chun mơn nghiệp vụ giáo viên hướng dẫn Nguyễn Thanh Hương Em xin chân thành cảm ơn! Nội dung báo cáo tổng quan bao gồm nội dung sau: Phần 1:Giới thiệu nơi thực tập – Trung tâm Giao dịch CNTT Hà Nội I) Giới thiệu Trung tâm Giao dịch CNTT Hà Nội II) Chức hoạt động Trung tâm Giao dịch CNTT Hà Nội III) Mơ hình hoạt động hoạt động Trung tâm Giao dịch CNTT Hà Nội IV) Bộ máy tổ chức V) Nguồn tài VI) Hệ thống mạng Trung tâm Giao dịch công nghệ thông tin Hà Nội Phần 2: Triển khai VPN Linux Trung tâm Giao dịch CNTT Hà Nội Cơ sở lý thuyết Lý chọn đề tài Mục tiêu đề tài Đề cương chi tiết báo cáo chuyên đề Phần 1: Giới thiệu nơi thực tập – Trung tâm Giao dịch CNTT Hà Nội I) Giới thiệu Trung tâm Giao dịch CNTT Hà Nội Trung tâm Giao dịch công nghệ thông tin Hà Nội (HITTC - HaNoi Imformation Technology Transaction Centre) Địa chỉ: 185 Giảng Võ- Đống Đa - Hà Nội Điện thoại: (84) 04 5121430 Fax: (84) 04 5121430 Website: http://www.hittc.org.vn Trung tâm Giao dịch CNTT Hà Nội đơn vị nghiệp Khoa học trực thuộc Sở Bưu chính, Viễn thơng thành phố Hà Nội.Ngày 1/10/2004, UBND TP Hà Nội ban hành định thành lập Trung tâm Giao dịch CNTT Hà Nội (HITTC) trực thuộc Ban CNTT Thành phố, có trụ sở K1, Hào Nam, Hà Nội Theo đó, HITTC đơn vị nghiệp khoa học công nghệ, thực chức liên kết thị trường CNTT Hà Nội với thị trường CNTT toàn quốc, khu vực giới, cầu nối doanh nghiệp CNTT với tổ chức, kinh tế xã hội địa bàn thành phố khu vực HITTC tổ chức hoạt động giao dịch sản phẩm CNTT hai hình thức: giao dịch trực phương thức truyền thống giao dịch ảo thông qua mạng Internet, hỗ trợ doanh nghiệp CNTT địa bàn Thành phố trao đổi mua bán, sản phẩm CNTT ứng dụng CNTT vào ngành kinh tế xã hội HITTC đầu mối định tuyến, liên kết hệ thống thông tin TP giao dịch: Cổng giao dịch điện tử, giao dịch truy xuất thông tin phục vụ công tác quản lý điều hành trung tâm tích hợp liệu theo định hướng Chính phủ điện tử Thành phố Cung cấp dịch vụ CNTT, dịch vụ hạ tầng dịch vụ khác Trung tâm đẩy mạnh hoạt động hỗ trợ doanh nghiệp cộng đồng CNTT như: Xúc tiến thương mại điện tử; quảng bá giới thiệu sản phẩm mới; tư vấn cung cấp thông tin thị trường CNTT xúc tiến thương mại quốc tế Bên cạnh đó, trung tâm nhà cung cấp dịch vụ ISP dùng riêng, dịch vụ thông tin Internet (ICP) tương lai nhà cung cấp dịch vụ kết nối Internet (IXP), ISP dịch vụ trực tuyến (OSP) Trung tâm giao dịch CNTT Hà Nội (HITTC) đơn vị nghiệp khoa học cơng nghệ trực thuộc Sở Bưu viễn thông Hà Nội Trung tâm đơn vị đầu việc hỗ trợ phát triển doanh nghiệp kinh doanh lĩnh vực CNTT Là cầu nối quan trọng Chính quyền thành phố với doanh nghiệp CNTT, thị trường CNTT nước với quốc tế Thơng qua hoạt động Trung tâm tham mưu cho Thành phố việc xây dựng chế, sách giải pháp phù hợp nhằm thúc đẩy phát triển toàn diện ngành CNTT Việt Nam II) Chức hoạt động Trung tâm Giao dịch CNTT Hà Nội HITTC đơn vị nghiệp khoa học công nghệ, thực chức liên kết thị trường CNTT Hà Nội với thị trường CNTT toàn quốc, khu vực giới, cầu nối doanh nghiệp CNTT với tổ chức, kinh tế xã hội địa bàn thành phố khu vực kinh tế trọng điểm Bắc Bộ Cầu nối Chính quyền thành phố Hà Nội với doanh nghiệp CNTT Thơng qua hoạt động mình, Trung tâm tham mưu cho Thành phố việc đề chế, sách giải pháp phù hợp nhằm đẩy mạnh ứng dụng phát triển CNTT nói chung ngành cơng nghiệp CNTT nói riêng III) Mơ hình hoạt động hoạt động trung tâm Giao dịch CNTT Hà Nội III.1 Mơ hình hoạt động Mơ hình Trung tâm Giao dịch cơng nghệ thơng tin Hà Nội, kết hợp hai không gian thực ảo, với mơ hình “chợ giao dịch thực” – không gian thực, nơi giao lưu, giới thiệu, mua bán sản phẩm, dịch vụ CNTT, bên cạnh mơ hình “chợ ảo” , hoạt động Trung tâm Giao dịch CNTT phục vụ phát triển chung cộng đồng CNTT Đây địa điểm hội tụ nguồn nhân lực CNTT, nối kết quan hệ cung cầu, kích thích thị trường CNTT Hà Nội phát triển Cơng trình Trung tâm Giao dịch cơng nghệ thơng tin với vị trí thuận lợi, quản lý vận hành khai thác hướng chắn góp phần khơng nhỏ chương trình ứng dụng phát triển CNTT, nâng cao trình độ nhận thức người dân Thủ đô, thúc đẩy phát triển ngành công nghiệp CNTT trở thành ngành kinh tế mũi nhọn, đóng góp phần vào cơng cơng nghiệp hố, đại hố đất nước, tiến trình hội nhập kinh tế quốc tế III.2 Các hoạt động III.2.1 Hoạt động xúc tiến thương mại Hoạt động xúc tiến thương mại hoạt động Trung tâm, đảm bảo chức hỗ trợ doanh nghiệp CNTT quảng bá sản phẩm, dịch vụ thị trường tiêu dùng Đặc điểm hoạt động đánh sau: - Hoạt động xuất phát từ nhu cầu doanh nghiệp nỗ lực xúc tiến thị trường sản phẩm, dịch vụ doanh nghiệp cung cấp cho đối tượng tiêu dùng - Có nhiều phương pháp tiếp cận với thị trường doanh nghiệp áp dụng, phương pháp có hiệu tổ chức trưng bày, giới thiệu sản phẩm, dịch vụ địa điểm thuận lợi cho đối tượng tiêu dùng đến tiếp xúc tìm hiểu (doanh nghiệp cần có địa điểm trưng bày, giới thiệu sản phẩm, dịch vụ ); Tổ chức buổi hội thảo thơng qua doanh nghiệp trình diễn phổ biến kiến thức đặc điểm sản phẩm, thơng tin cho khách hàng lợi ích, đặc điểm trội sản phẩm, dịch vụ (doanh nghiệp cần tổ chức hội thảo) III.2.2 Hoạt động xúc tiến đầu tư Hoạt động xúc tiến đầu tư hoạt động thứ nhằm đảm bảo chức cầu nối thị trường, doanh nghiệp CNTT Hà Nội với thị trường đối tác nước Các hoạt động xúc tiến đầu tư thường nhằm mục đích sau: - Thu hút đầu tư FDI (đầu tư trực tiếp nước ngoài) vào Hà Nội Tạo mối liên kết doanh nghiệp nước với đối tác nước ngồi nhằm tìm kiếm hội hợp tác, gia công xuất phần mềm cho thị trường nước ngồi Xúc tiến đầu tư thơng thường thực hoạt động sau: - Quảng bá giới thiệu môi trường hấp dẫn đầu tư Hà Nội - Cung cấp thông tin cần thiết cho đối tác có ý định đầu tư - Thuyết phục Nhà đầu tư định đầu tư Hà Nội Tư vấn hỗ trợ hoàn thành thủ tục đầu tư III.2.3 Hoạt động dịch vụ hạ tầng CNTT Internet Hoạt động dịch vụ hạ tầng CNTT Internet nhằm đảm bảo môi trường CNTT kết nối Internet cho đối tượng sau: - Cho hoạt động Trung tâm: Quản lý, điều hành, nghiệp vụ bên Sàn giao dịch thương mại điện tử - Cung cấp theo yêu cầu cơng ty Tồ nhà: hệ thống mạng LAN, truy nhập Internet dịch vụ Internet khác - Phục vụ yêu cầu đảm bảo hạ tầng CNTT cho đơn vị Thành phố (theo nhiệm vụ cấp giao) III.2.4 Hoạt động xúc tiến thương mại điện tử Đây hoạt động mở hướng phát triển hỗ trợ doanh nghiệp CNTT phát triển sản xuất kinh doanh, hay nói cách khác đầu tư xây dựng “Sàn Giao dịch TMĐT” Trung tâm Giao dịch CNTT Hà Nội đảm bảo chức thứ hai hình thành hệ thống “chợ ảo” hỗ trợ doanh nghiệp xúc tiến thương mại điện tử III.2.5 Hoạt động cho thuê văn phòng khai thác hạ tầng Toà nhà Hoạt động cho thuê văn phịng khai tác hạ tầng Tồ nhà hoạt động tạo nguồn thu đảm bảo trì hoạt động Tồ nhà, đảm bảo khả tích luỹ để tái đầu tư lại cơng trình, mặt khác tạo mức doanh thu ổn định Trung tâm, giai đoạn đầu phát triển hoạt động xúc tiến Trung tâm chưa phát triển, hoạt động có thu phí chưa nhiều doanh thu từ hoạt động cho thuê văn phòng khai tác hạ tầng Toà nhà giúp cho Trung tâm trì hoạt động, đảm bảo phần quĩ lương Hoạt động cho thuê văn phòng khai tác hạ tầng Toà nhà tập trung vào loại dịch vụ sau: - Cho doanh nghiệp CNTT thuê văn phòng - Các dịch vụ khai thác hạ tầng Tồ nhà: th hệ thống mạng cáp máy tính, cáp điện thoại; khai thác phía ngồi Tồ nhà; cho thuê phòng hội thảo, phòng học; tổ chức căng tin cung cấp cho nhu cầu sinh hoạt chung cá nhân, tổ chức Toà nhà; khai thác sân bãi cho thuê để xe ô tô, xe máy, … chung cho cán bộ, nhân viên Trung tâm V) Bộ máy tổ chức Trung tâm Giao dịch công nghệ thông tin Hà Nội Giám đốc TT Vũ Tấn Cương Phòng kinh doanh-xúc tiến thị trường TP:Trần Xuân Thịnh Tổ xúc tiến thương mại Tổ đầu tư quốc tế Tổ xúc tiến thương mại điện tử Phòng quản trịhành TP:Kiều Ngọc Thanh Phịng kỹ thuậtdịch vụ TP: Trương Vũ Trung Tổ hành Tổ kỹ thuật hệ thống Tổ kỹ thuật đảm bảo Tổ phát phần mềm ứng dụng Phịng kế hoạch -tài TP: Nguyễn Văn Ánh Tổ tạp vụ Tổ bảo vệ Sơ đồ Sơ đồ máy tổ chức Trung tâm Giao dịch công nghệ thông tin Hà Nội IV) Nguồn Tài chính: Trung tâm Giao dịch CNTT Hà Nội đơn vị nghiệp có thu, trực thuộc Sở Bưu chính, Viễn thơng Hà Nội, tài Trung tâm gồm nguồn sau: IV.1 Nguồn kinh phí hoạt động Nhà nước cấp: Một phần Kinh phí hoạt động thường xuyên Ngân sách Thành phố cấp thông qua số biên chế Trung tâm cấp có thẩm quyền phê duyệt Kinh phí Ngân sách cấp chi thường xuyên thừa để lại, chuyển sang năm sau theo quy định Nhà nước đơn vị Sự nghiệp có thu Ngồi cịn số kinh phí khác quan cấp giao thực nhiệm vụ Kinh tế - Chính trị, cụ thể như: Kinh phí chương trình mục tiêu cấp quốc gia, cấp thành phố; Nhiệm vụ đột xuất cấp có thẩm quyền giao; Kinh phí thực đề tài nghiên cứu khoa học cấp Nhà nước, cấp Bộ, ngành, cấp thành phố; Kinh phí thực tinh giản biên chế; Vốn đầu tư xây dựng bản; vốn đối ứng dự án vốn viện trợ; Kinh phí mua sắm sửa chữa lớn tài sản cố định Kinh phí hỗ trợ hoạt động chương trình CNTT (nếu có) Kinh phí thực dự án Theo đơn đặt hàng Nhà nước 10 OpenVPN hỗ trợ việc xác thực hai chiều dựa việc cấp chứng nhận, nghĩa client phải xác thực server chứng nhận server phải xác nhận client chứng nhậ trước tin tưởng lẫn thiết lập Cả hai server client xác thực lẫn cách trước tiên đưa việc chứng thực báo CA chủ, sau thông tin kiểm tra phần đầu chứng thực, ví dụ chứng thực tên hay chứng thực kiểu (client hay server) Chế độ bảo mật có đặc tính sau: Server cần certificate/ key máy chủ mà không cần quan tâm đến khóa client kết nối đến Server chấp nhận client mà khóa signed Master CA certificate Và server kiểm chứng chữ ký mà khơng cần truy cập đến khóa CA riêng nó, cho khóa CA lưu trú máy khác hồn tồn, chí khơng cần kết nối mạng Nếu private key khơng hợp lệ disabled cách gửi đến CRL (Certificate Revocation List) CRL cho phép khóa bị lỗi hay khơng cịn thích hợp bị từ chối mà khơng cần phải tọa lại tồn PKI Server có quyền truy cập client định dựa trường chứng thực kèm, ví dụ Common Name Để cho Openvpn hoạt động ta tiến hành khởi tạo Một master CA certificate/key SERVER certificate/key , cuối client certificate/key Chuyển đến thư mục easy-rsa theo đường dẫn /usr/OpenVPN/openvpn2.0/easy-rsa Khởi tạo PKI: 43 Lệnh build-ca tạo Certificate Authoritu (CA): 44 Hầu hết tham số để mặc định giá trị thiết lập file vars vars.bat Chỉ có tham số phải điền vào Common Name Ví dụ: OpenVPN-CA 45 Bước 6: Tạo Certificate khóa cho server Như bước trước đó, hầu hết tham số để mặc định Khi tham số Common Name yêu cầu, nhập “server” Hai câu hỏi yêu cầu 46 trả lời rõ ràng, “Sign the certificate?[y/n]” “1 out of certificate requests certified, commit? [y/n] ” Tạo certificate khóa cho client: Tạo tham số Diffie Hellman: 47 File Keys Có key certificate tạo thư mục keys Sau giải thích file có đó: Tên ca.crt Dùng cho Server + client Mục đích Bí mật Chứng thực Root Không 48 ca.key dh{n}.pem Server.crt Server.key Client.crt Client.key Server + client CA Chứng thực Root Có Server CA Tham số Diffie Không Server Hellman Chứng thực Có Server Client server Khóa server Chứng thực Có Khơng Client client Khóa client Có Tạo thư mục có tên config thư mục openvpn-2.0 Coppy tất file có thư mục openvpn-2.0/sample-config vào thư mục config, coppy thư mục dh1024.pem, server.key, server.crt, ca.crt thư mục openvpn-2.0/easy-rsa/key vào thư mục openvpn/config 49 Bước 7: Tạo file cấu hình cho server Sửa file cấu hình server.conf Trong q trình này, tạo ta VPN sử dụng giao diện mạng TUN ảo, lắng nghe client kết nối tới UDP port 1194, xếp địa ảo tới client kết nối đến từ subnet 10.8.0.0/24 50 Trước sử dụng file cấu hình mẫu, cần phải sửa lại tham số ca, cert, key dh file tạo phần PKI Bước 8: Sửa file cấu hình client đường dẫn config/client.conf Vì máy client Trung tâm sử dụng Windown XP nên tiến hành cấu hình file dành cho máy client Windown XP Giống file cấu hình server, trước tiên sửa tham số ca, cert key có file phần tạo PKI Mỗi client nên có cặp cert/key riêng Cuối cùng, chắn file cấu hình client phù hợp với file cấu hình server Điều quan trọng kiểm tra dev (tun hay tap) proto (udp hay tcp) phù hợp 51 Bước 9: khởi động chạy Openvpn II) Cài đặt cấu hình cho máy Client Đối với máy xa có nhu cầu truy cập vào mạng nội Trung tâm, tiến hành cài đặt cấu sau: Bước : Download open VPN dành cho Windows: openvpn-2.0.9install.exe Bước 2: Tiến hành thủ tục cài đặt mặc định Rồi copy files ca.crt , client.crt , client.key thư mục keys server linux vào thư mục C:\Program Files\OpenVPN\config máy Windows XP Bước : Dùng notepad tiến hành edit files C:\Program 52 Files\OpenVPN\sample-config\client.opvn Code: # The hostname/IP and port of the server # You can have multiple remote entries # to load balance between the servers remote my-server-1 1194 // thây my-server-1 ip server bạn Save lại Rồi copy files client.opvn vào thư mục C:\Program Files\OpenVPN\config máy Windows XP Bước 4: Khởi động OpenvpnGui Sẽ thấy biểu tượng góc phải task bar phải hình 53 Kết luận Trong suốt trình làm chun đề, em ln cố gắng hồn thành mục tiêu mà đặt trước Sau gần bốn tháng thực đề tài, em nhận thấy gần hoàn tất mục tiêu đề cịn có số hạn chế định hạn hẹp thời gian điều kiện kỹ thuật - Những vấn đề giải Tiếp thu nhiều hiểu biết Trung tâm Giao dịch CNTT Hà Nội với chức năng, máy tổ chức, hoạt động… Cài đặt cấu hình OpenVPN Trung tâm Giao dịch CNTT Hà Nội - Hướng phát triển tương lai Tìm hiểu chế bảo mật OpenVPN Đồng liệu LDAP thông qua OpenVPN Quản lý người dùng VPN, tránh xâm hại bảo mật - Những khó khăn gặp phải thực đề tài Thời gian hạn hẹp Điều kiện kỹ thuật 54 Các tài liệu tham khảo Tài liệu viết: 1) Giáo trình lý thuyết thực hành Linux, NXB Lao động – Xã hội 2) Bảo mật tối ưu hóa Red Hat Linux, NXB Lao động – Xã hội Website: 1) www.VnExperts.net 2) www.quantrimang.com 3) www.vnlinux.org 4) www.cusc.ctu.edu.vn 5) www.vpntools.com … 55 MỤC LỤC LỜI NÓI ĐẦU Phần 1: I) Giới thiệu Trung tâm Giao dịch CNTT Hà Nội .3 Trung tâm Giao dịch công nghệ thông tin Hà Nội (HITTC - HaNoi Imformation Technology Transaction Centre) II) Chức hoạt động Trung tâm Giao dịch CNTT Hà Nội III) Mơ hình hoạt động hoạt động trung tâm Giao dịch CNTT Hà Nội .5 III.1 Mô hình hoạt động .5 III.2 Các hoạt động IV) Nguồn Tài chính: 10 IV.1 Nguồn kinh phí hoạt động Nhà nước cấp: 10 IV.2 Nguồn Thu nghiệp: 11 V) Hệ thống mạng Trung tâm Giao dịch công nghệ thông tin Hà Nội .12 V.1) Hệ thống mạng dùng cho phòng ban trung tâm HITTC 13 V 2) Hệ thống mạng dùng cho khối văn phịng cơng ty có tịa nhà HITTC 20 Phần 2: Triển khai mạng riêng ảo Trung tâm Giao dịch CNTT Hà Nội 22 I) Giới thiệu đề tài 22 II) Nội dung triển khai VPN Linux Trung tâm Giao dịch CNTT Hà Nội 23 56 II.1 Cơ sở lý thuyết 23 II.2 )Triển khai mạng riêng ảo Trung tâm Giao dịch CNTT Hà Nội .27 Phần 3: Thực triển khai 33 I Cài đặt cấu hình OpenVPN máy chủ Linux 33 II) Cài đặt cấu hình cho máy Client 49 Kết luận 51 Các tài liệu tham khảo 52 57 ... vụ số) 32 Phần 3: Thực triển khai I Cài đặt cấu hình OpenVPN máy chủ Linux OpenVPN cài đặt cấu hình máy chủ trung tâm Bước 1: Chắc chắn gói GCC cài đặt nhận thông báo lỗi cài đặt 33 34 Bước 2:... Giải nén cài đặt openvpn- 2.0.tar.gz Chuyển đến thư mục bung sau giải nén openvpn- 2.0 để tiến hành cài đặt 40 41 Bước 5: Cài đặt Certificate Authority-CA tạo giấy chứng nhận key cho server OpenVPN. .. Hầu hết tool cài đặt hệ thống Linux/UNIX giải thích phụ thuộc vào nó, hữu ích để biết nơi đặt phần mềm yêu cầu II.2.3 Các thiết bị Các thiết bị cần thiết cho việc cài đặt cấu hình OpenVPN thiết