Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Trờng đại học vinh Khoa công nghệ thông tin đồ án tèt nghiƯp TriĨn khai isa-mail-web server Cho doanh nghiƯp Gi¸o viên hớng dẫn: Th.s Đặng Hồng Lĩnh Nhóm thực hiện: Võ Quốc Dũng Nguyễn Thị Hồng Thắm Lớp: 45K Vinh, tháng 5/2009 Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Lời nói đầu Cùng với phát triển công nghệ thông tin, mạng máy tính đặc biệt mạng Internet ngày phát triển đa dạng phong phú nội dung lẫn hình thức Các thông tin trao đổi Internet có nhiều thông tin cần bảo mật cao tính quan trọng, tính xác tin cậy Bên cạnh đó, yêu cầu phải đảm bảo tính ổn định an toàn cao đồng thời giảm chi phí đầu t cho sở hạ tầng mạng mang ý nghĩa sống doanh nghiệp Tuy vậy, hình thức phá hoại mạng ngày trở nên tinh vi phức tạp (nh DDos, trojan, backdoor, spyware, virus )) Với nhận xét trên, chúng em đà chọn nội dung cho đồ án tốt nghiệp là: Triển khai hÖ thèng ISA Firewall - Mail Server - Web Server cho doanh nghiƯp - Web server cã thĨ gióp cho doanh nghiệp giới thiệu, quảng bá hình ảnh thông qua mạng internet đến toàn giới cách nhanh - Mail server giúp cho thành viên doanh nghiệp dễ dàng liên hệ với khách hàng, đối tác nhanh chóng, thuận lợi xác, bảo đảm độ tin cậy cao - ISA firewall đợc xây dựng nhằm quản lý truy cập internet, bảo mật cho hệ thống mạng doanh nghiệp, tránh đợc công phá hoại, bảo vệ liệu an toàn cho doanh nghiệp Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Lời cảm ơn Với lòng biết ơn sâu sắc, chúng em xin kính gửi tới thầy, cô giáo khoa CNTT lời cảm ơn chân thành nhất, chúng em đà nhận đợc dạy bảo tận tình thầy, cô suốt khoá học khoa CNTT trờng Đại Học Vinh Đặc biệt chúng em xin chân thành cảm ơn Th.s Đặng Hồng Lĩnh môn KTMT đà ân cần hớng dẫn chúng em việc phát triển đề tài cho đồ án tốt nghiệp Hơn nữa, suốt trình thực đề tài, thầy động viên, tạo điều kiện thuận lợi giúp chúng em có thêm tự tin, cố gắng hoàn thành tốt đồ án Cuối cho phép chúng em đợc bày tỏ lòng cảm ơn giúp đỡ nhiệt tình, kích lệ động viên gia đình, bạn, ngời thân xung quanh em Kính chúc toàn thể thầy cô mạnh khỏe, hạnh phúc! Vinh, ngày 15 tháng năm 2009 Nhóm sinh viên thực Võ Quốc Dũng Nguyễn Thị Hông Thắm Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Mục lục Lời nói đầu Lêi c¶m ¬n Ch¬ng i - Giíi thiÖu .6 I Web Server: Đôi nét Apache Đôi nÐt vÒ Joomla II Mail Server Email gì? 1.1 Lỵi Ých cđa email 1.2 Webmail Hoạt động Mail 10 2.1 Kiến trúc hoạt động hệ thống th điện tử .10 2.2 Đờng ®i cña th .15 2.3 Gưi, nhËn vµ chun th 15 Mail Server gì? .18 3.1 Giíi thiÖu Mdaemon: 19 3.2 Một số chức Mdamon Server 20 III - Giíi thiƯu vỊ ISA Server 2006 28 Tỉng quan c¸c chức MS ISA Server 2006 .29 Cách thức làm việc ISA Server 2006 29 ISA Server hoạt động nh tờng lửa 32 3.1 Packet Filtering – Läc gãi tin Läc gãi tin 33 3.2 Stateful Filtering – Läc gói tin Lọc trạng thái 33 3.3 Application-Layer Filtering – Läc gãi tin Läc líp øng dơng 34 ISA Server bảo mật truy cập internet nh nào? 35 4.1 ISA Server còng hoạt động nh caching servercaching server .36 4.2 ISA Server hoạt động nh VNP Server .37 4.3 ISA Server ho¹t ®éng nh mét Internet-edge firewall 38 4.4 ISA Server hoạt động nh Back-End Firewall 39 4.5 ISA Server hoạt động nh Branch Office Firewall 41 Sù Kh¸c Standard Enterprise 42 5.1 Lu trữ tập trung thông tin vỊ cÊu h×nh 42 5.2 Hỗ trợ Cache Array Routing Protocol (CARP) .43 5.3 TÝch hỵp Network load balancing .44 Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Chơng ii - cài đặt cấu hình 45 i - Mô hình mạng doanh nghiÖp 45 Mô hình triển khai thực tế 45 Chức thiết bị: .47 II - C¸c bíc cÊu h×nh 47 Nâng miền, cài DHCP, File Server 47 1.1 Từ máy Server nâng Domain Controller với tên miền 45ktin.com 47 1.2 Cài dịch vụ DHCP để cấp IP động cho máy trạm .48 1.3 Vµo Active Directory Users and Computers tạo 49 Cài Web Server 51 Cµi mail server Mdaemon 54 Cµi ISA 56 4.1 Cµi ISA Server 56 4.2 Cài ISA Client máy .58 4.3 Tạo Access Rules 60 4.5 B¶o mËt cho ISA 63 KÕt luËn .67 Tµi liƯu tham kh¶o .68 Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Chơng i - Giới thiƯu I Web Server: Web Server (m¸y phơc vơ Web): máy tính mà cài đặt phần mềm phục vụ Web, ngời ta gọi phần mềm Web Server Web Server có chức không phức tạp mấy, chỗ chạy HĐH, lắng nghe yêu cầu Web gửi đến trả lời yêu cầu cấp phát trang web thích ứng Nhiệm vụ Web Server phải cung cấp tính ổn định cho môi trờng web nên đòi hỏi phải đợc đáp ứng cách nghiêm túc Tất Web Server hiểu chạy đợc file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn nh IIS cđa Microsoft dµnh cho *.asp, *.aspx ; Apache dµnh cho *.php ; Sun Java System Web Server cđa SUN dµnh cho *.jsp Trong đồ án chúng em xây dựng Web server Joomla chạy Apache - Web server phỉ biÕn nhÊt hiƯn - hiƯn chiÕm kho¶ng gần 60% thị trờng máy chủ Web giới Đôi nét Apache Apache chơng trình máy chủ HTTP chơng trình dành cho máy chủ đối thoại qua giao thức HTTP Apache chạy hệ điều hành tơng tự nh Unix, Microsoft Windows, Novell Netware hệ điều hành khác Apache đóng vai trò quan trọng quà trình phát triển cđa m¹ng web thÕ giíi (tiÕng Anh: World Wide Web) Khi đợc phát hành lần đầu, Apache chơng trình máy chủ mà nguồn mở có khả cạnh tranh với chơng trình máy chủ tơng tự Netscape Communications Corporation mà ngày đợc biết đến qua tên thơng mại Sun Java System Web Server Từ trở đi, Apache đà không ngừng tiến triển trở thành phần mềm có sức cạnh tranh mạnh so với chơng trình máy chủ khác mặt hiệu suất tính phong phú Từ tháng năm 1996, Apache trở thành chơng trình máy chủ HTTP thông dụng Hơn nữa, Apache thờng đợc dùng để so sánh với phần mềm khác có chức tơng tự Tính đến tháng năm 2007 Apache chiếm đến 60% thị trờng chong trình phân phối trang web Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Apache đợc phát triển trì bở cộng đồng mà nguồn mở dới bảo trợ Apache Software Foundation Apache đợc phát hành với giấy phép Apache Li cen se phần mềm tự miễn phí Đôi nét Joomla Joomla! hệ quản trị nội dung mà nguồn mở Open Source Content Management Systems) Joomla! đợc viết ngôn ngữ PHP kết nối tới sở d÷ liƯu MySQL , cho phÐp ngêi sư dơng cã thể dễ dàng xuất nội dung họ lên Internet Joomla có đặc tính là: đệm trang (page caching) để tăng tốc độ hiển thị, lập mục, đọc tin RSS (RSS feeds), trang dùng để in, tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm Site hỗ trợ đa ngôn ngữ Joomla! đợc sử dụng khắp nơi giới, từ website cá nhân cho tíi nh÷ng hƯ thèng Website doanh nghiƯp cã tÝnh phøc tạp cao, cung cấp nhiều dịch vụ ứng dụng Joomla dễ dàng cài đặt, dễ dàng quản lý có độ tin cậy cao Joomla! có mà nguồn mở việc sử dụng Joomla hoàn toàn miễn phí cho tất ngời toàn giới Việc cài đặt Joomla dễ dàng nhanh chóng, chí lập trình viên nghiệp d Joomla có cộng đồng ngời sử dụng phát triển lớn tăng trởng không ngừng Các thành viên lập trình viên nhiệt tình sẵn sàng t vấn, giúp đỡ ngời sử dụng gặp khó khăn Joomla cung cấp giao diện web trực quan dễ dàng để thêm nội dung hay mục mới, quản lý phòng ban, danh mục nghề nghiệp, ảnh sản phẩm tạo không giới hạn số phần, mục, chuyên mục nh nội dung Website Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh II Mail Server Email gì? Email thuật ngữ tiếng Anh, dịch sang tiếng Việt có nghĩa th điện tử Thay nội dung th bạn đợc viết lên giấy chuyển qua đờng bu điện email đợc lu dới dạng tệp văn máy tính đợc chuyển ®i qua ®êng Internet 1.1 Lỵi Ých cđa email - Tốc độ cao: Vì email đợc chuyển qua đờng Internet dới dạng tín hiệu điện nên tốc độ di chuyển email gần nh tức thời Với th tín bình thờng, bạn phải vài ngày để th tới đợc địa chØ cÇn thiÕt nhng víi email, sau có click cht vào nút gửi th, ngời nhận đà đọc đợc nội dung th bạn gửi cho họ - Chi phí rẻ: Với th tín bình thờng, bạn phải tốn khoản chi phí lớn gửi th Còn với email, bạn tốn khoản phí nhỏ để kết nối internet cïng víi chi phÝ cho dÞch vơ email cđa bạn Bạn dùng dịch vụ email miễn phí Khi chi phí bạn cho th hầu nh không đáng kể - Không có khoảng cách: Với email, ngời nhận cho dù xa bạn nửa vòng trái đất hay phòng làm việc với bạn, việc gửi nhận th đợc thực gần nh Và chi phí cho th rẻ nh 1.2 Webmail Webmail hệ thống cung cấp dịch vơ E-mail (nhËn mail, gưi mail, läc mail) th«ng qua Website mạng Internet Để gửi nhËn e-mail, ngêi sư dơng Internet chØ cã c¸ch dùng trình duyệt Web truy cập vào địa Website nhà cung cấp dịch vụ, sử dụng tìa khoản đà đợc cung cấp để kiểm tra e-mail thực dịch vụ e-mail thông thờng Hoạt động Mail 2.1 Kiến trúc hoạt động hệ thống th điện tử Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh Hình 1.1 Sơ đồ tổng quan hệ thống th điện tử Hầu hết hệ thống th điện tử bao gồm ba thành phần MUA, MTA MDA MTA(Mail Transfer Agent) Khi th đợc gửi đến từ MUA MTA cã nhiƯm vơ nhËn diƯn ngêi gưi vµ ngêi nhận từ thông tin đóng gói phần header th điền thông tin cần thiết vào header Sau ®ã MTA chun th cho MDA ®Ĩ chun ®Õn hộp th MTA, chuyển cho Remote-MTA Việc chuyển giao th đợc MTA định dựa địa ngời nhận tìm thấy phong b×  NÕu nã trïng víi hép th MTA (Local-MTA) quản lý th đợc chuyển cho MDA để chuyển vào hộp th Nếu địa gửi bị lỗi, th đợc chuyển trở lại ngời gửi Nếu không bị lỗi nhng th MTA, tên miền đợc sử dụng để xác định xem Remote-MTA nhận th, theo ghi MX hệ thống tên miền Khi ghi MX xác định đợc Remote-MTA quản lý tên miền nghĩa ngời nhận thuộc Remote-MTA Mà RemoteMTA đơn giản trung chun (relay) th cho mét MTA kh¸c, cã thĨ định tuyến th cho địa khác nh vai trò dịch vụ domain ảo(domain gateway) ngời nhận không tồn RemoteMTA gửi trả lại cho MUA gửi cảnh báo Đồ án tốt nghiệp Gvhd - ThS: Đặng Hồng Lĩnh MDA (Mail Delivery Agent) Là chơng trình đợc MTA sử dụng để ®Èy th vµo hép th cđa ngêi dïng Ngoµi MDA có khả lọc th, định hớng th Thờng MTA đợc tích hợp với MDA vài MDA MUA (Mail User Agent) MUA chơng trình quản lý th đầu cuối cho phép ngời dùng đọc, viết lấy th từ MTA  MUA cã thÓ lÊy th tõ Mail Server để xử lý(sử dụng giao thức POP) chuyển th cho MUA khác thông qua MTA (sử dụng giao thøc SMTP)  Hc MUA cã thĨ xư lý trùc tiÕp th trªn Mail Server (sư dơng giao thức IMAP) Đằng sau công việc vận chuyển chức MUA cung cấp giao diện cho ngời dùng tơng tác với th, gồm có: - Soạn thảo, gửi th - Hiển thị th, gồm file đính kèm - Gửi trả hay chuyển tiếp th - Gắn file vào th gửi (Text,HTML, MIME.v.v) - Thay đổi tham số(ví dụ nh server đợc sử dụng, kiểu hiển thị th, kiểu mà hoá th.v.v) - Thao tác th mục th địa phơng đầu xa - Cung cấp số địa th (danh bạ địa chỉ) - Lọc th a Giíi thiƯu vỊ giao thøc POP vµ IMAP Trong giai đoạn đầu phát triển th điện tử ngời dùng đợc yêu cầu truy nhập vào máy chủ th điện tử đọc điện Các chơng trình th thờng sử dụng dạng text thiếu khả thân thiện với ngời dùng, để giải vấn đề số thủ tục đợc phát triển ®Ĩ cho phÐp ngêi dïng cã thĨ lÊy th vỊ máy họ có giao diện sử dụng thân thiện với ngời dùng Điều đà đem ®Õn sù phỉ biÕn cđa th ®iƯn tư Cã hai thủ tục đợc sử dụng phổ biến để lấy th vỊ hiƯn lµ POP(Post Office Protocol) vµ IMAP(Internet Mail Access Protocol) 10 ... trên, chúng em đà chọn nội dung cho đồ án tốt nghiệp là: Triển khai hệ thống ISA Firewall - Mail Server - Web Server cho doanh nghiƯp - Web server cã thĨ gióp cho doanh nghiƯp giới thiệu, quảng... 34 ISA Server b¶o mËt truy cËp internet nh thÕ nµo? 35 4.1 ISA Server hoạt động nh mét ‘caching server? ??caching server? ?? .36 4.2 ISA Server hoạt động nh VNP Server .37 4.3 ISA Server. .. thực gần nh Và chi phí cho th rẻ nh 1.2 Webmail Webmail hệ thống cung cấp dịch vụ E -mail (nhận mail, gửi mail, lọc mail) thông qua Website mạng Internet Để gửi nhận e -mail, ngời sử dụng Internet