Báo cáo thực tập tốt nghiệp LỜI NÓI ĐẦU Ngày nay, trong thời kỳ phát triển của công nghệ thông tin cũng như sự phát triển nhanh chóng của xã hội thì nhu cầu được tìm hiểu, nắm bắt thông tin đã trở thành nhu cầu hàng ngày của mỗi chúng ta. Công nghệ thông tin đã và đang trở thành một trong những lĩnh vực quan trọng nhất quyết định đến sự phát triển của xã hội. Cùng với một số ngành khoa học khác, nó đang làm biến đổi sâu sắc đời sống kinh tế, văn hoá, xã hội và đặc biệt hơn đó là tri thức con người. Xã hội càng phát triển thì nhu cầu của con người ngày càng tăng. Một trong số đó là nhu cầu được tìm hiểu thông tin, nhu cầu được áp dụng công nghệ thông tin vào đời sống hằng ngày. Một trong những lĩnh vực đã và đang được ứng dụng công nghệ thông tin rất phổ biến ở nước ta là lĩnh vực quản lý. Việc ứng dụng tin học hoá vào lĩnh vực quản lý đã giúp cho các nhà quản lý điều hành công việc một cách khoa học, chính xác, nhanh chóng và hiệu quả. Giúp con người giải phóng sức lao động, tiết kiệm thời gian trong công việc, nâng cáo hiệu quả làm việc. Tạo ra phong cách làm việc mới phù hợp với xu thế phát triển của thời đại. Nhận thấy tầm quan trọng đó chúng em những sinh viên trong nhóm quản trị mạng đã lựa chọn đề tài: “Thiết lập và Quản trị một số dịch vụ mạng cơ bản cho doanh nghiệp” trên nền tảng Windows Server 2003. Việc nghiên cứu đề tài quản trị hệ thống Server chúng em đã làm trong đợt thực tập qua sẽ đóng góp vào kiến thức cho những người ham mê về quản trị hệ thống mạng. Chúng em mong cuốn tài liệu này sẽ là cảm hứng cho các sinh viên khác sau này phát triển thêm về đề tài quản trị mạng Server làm cho kho tàng kiến thức thêm phong phú qua đó đến được với những ai ham mê môn học này. Xin chân thành cảm ơn ! Họ Và Tên: Vũ Văn Thanh Trang 1 Báo cáo thực tập tốt nghiệp I. ĐỘNG CƠ - Nghiên cứu xây dựng máy chủ ISA cho hệ thống mạng nội bộ. II. MỤC ĐÍCH - Giúp nhiều máy tính truy cập internet thông qua proxy server. - Kiểm soát mọi giao tiếp từ trong mạng nội bộ ra ngoài internet và từ internet vào máy nội bộ. - Kiểm soát nhân viên truy cập những địa chỉ web không cho phép. - Ngăn chặn các thông tin độc hại đối với doanh nghiệp III. TIẾN TRÌNH III.1. TÌM HIỀU VỀ PROXY III.1.1. Giới thiệu về Firewall. Thuật ngữ firewal có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hỏa hoạn. Trong công nghệ thông tin, firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại việc truy cập trái phép, bảo vệ các nguồn tài nguyên cũng như hạn chế sự xâm nhập vào hệ thống của một số thông tin khác không mong muốn. Cụ thể hơn, có thể hiểu Firewall là một cơ chế bảo vệ giữa mạng tin tưởng (trusted network), ví dụ mạng intranet nội bộ, với các mạng không tin tưởng mà thông thường là internet. Về mặt vật lý, firewall bao gồm một hoặc nhiều hệ thống máy chủ kết nối với bộ định tuyến (Router) hoặc có chức năng Router. Về mặt chức năng, Firewall có nhiệm vụ: - Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược lại đều phải thực hiện thông qua firewall. - Chỉ có những trao đổi được phep bởi hệ thống mạng nội bộ (trusted network) mới được quyền lưu thông qua firewall. - Các phần mềm quản lý an ninh chạy trên hệ thông máy chủ bao gồm: Quản lý xác thực (Authentication): có chức năng ngăn cản truy cập trái phép vào hệ thống mạng nội bộ. Mỗi người sử dụng muốn truy cập hợp lệ phải có một tài khoản (Account) bao gồm một tên người dùng (username) và mật khẩu (password). Quản lý cấp quyền (Authorization): cho phép xác định quyền sử dụng tài nguyên cũng như các ngồn thông tin trên mạng theo từng người, từng nhóm người sử dụng. Quản lý kiểm toán (Accounting Management): Cho phép ghi nhận tất cả các sự kiện xảy ra liên quan đến việc truy cập và sử dụng nguồn tài nguyên trên mạng theo từng thời điểm (ngày/giờ) và thời gian truy cập đối với vùng tài nguyên nào đã được sử dụng hoặc thay đổi bổ sung . III.1.2. Các loại firewall và cách hoạt động. Họ Và Tên: Vũ Văn Thanh Trang 2 Báo cáo thực tập tốt nghiệp a. Packet filtering (Bộ lọc gói tin). Loại firewall này thực hiện việc kiểm tra số nhận dạng địa chỉ của các packet để từ đó cấp phép cho chúng lưu thông hay ngăn chặn. Các thông số có thể lọc được của một packet như: - Địa chỉ IP nơi xuất phát (source IP address). - Địa chỉ IP nơi nhận (destination IP address). - Cổng TCP nơi xuất phát (source TCP port). - Cổng TCP nơi nhận (destination TCP port). Loại Firewall này cho phép kiểm soát được kết nối vào máy chủ, khóa việc truy cập vào hệ thống mạng nội bộ từng những địa chỉ không cho phép. Ngoài ra, nó còn kiểm soát hiệu suất sử dụng những dịch vụ đang hoạt động trên hệ thống mạng nội bộ thông qua các cổng TCP tương ứng. b. Application gateway. Đây là loại firewall được thiết kế tăng cường chức năng kiểm soát các loại dịch vụ dựa trên những giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên mô hình Proxy Service. Trong mô hình này phải tồn tại một hay nhiều máy tính đóng vai trò Proxy Service. Một ứng dụng trong mạng nội bộ yêu cầu một đối tượng nào đó trên Internet, Proxy Server sẽ nhận và chuyển ngược lại cho ứng dụng đã gửi yêu cầu. Cơ chế lọc của packet filtering kết hợp với cơ chế “đại diện” của application gateway cung cấp một khả năng an toàn và uyển chuyển hơn, đặc biệt khi kiểm soát các truy cập từ bên ngoài. III.1.3. Giới thiệu ISA 2004. Microsoft Internet Security and Acceleration Server (ISA Server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp phần mềm MS ISA 2000 Server. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (firewall) tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). III.1.4. Đặc điểm của ISA 2004. Các đặc điểm của Microsoft ISA 2004: Họ Và Tên: Vũ Văn Thanh Trang 3 Báo cáo thực tập tốt nghiệp Cung cấp tính năng Multi-networking: kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con . - Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng. - NAT àn route network relationships: Cung cấp kỹ thuật NAT và định tuyến dữ liệu cho mạng con. - Network templates: Cung cấp các mô hình mẫu (network templates) về một kiến trúc mạng, kèm theo một số luật cần thiết cho network templates tương ứng. - Có thể giới hạn HTTP Dowload. - Có thể giới hạn truy xuất web cho tất cả các Client dựa trên nội dung truy cập. - Có thể điều khiển truy xuất HTTP dựa trên chữ ký (signature). - Điều khiển một số phương thức truy xuất của HTTP. III.2. CÀI ĐẶT ISA 2004 TRÊN MÁY ISA SERVER. III.2.1. Yêu cầu cài đặt Thành phần Yêu cầu đề nghị Bộ xử lý (CPU) Intel hoặc AMD 500Mhz trở lên Hệ điểu hành (OS) Windows 2003 hoặc Windows 2000 (SP4). Bộ nhớ (Memory) 256 MB hoặc 512 MB cho hệ thông không sử dụng Web caching, 1GB cho Web-caching ISA firewalls. Không gian đĩa (Disk space) Ổ địa cài đặt ISA thuộc lọa NTFS file system, ít nhất còn 150 MB dành cho ISA. NIC Ít nhất phải có một card mạng (khuyến cáo phải có 2 NIC) Máy ISA Server phải được Join vào Domain Name System: thuctap.com.vn Tại máy ISA Server lắp 2 Car mạng gồm: - LAN Interface sẽ kết nối với mạng trọng (Internal Network) - WAN Interface sẽ kết nối với mạng ngoài (External Network) III.2.2. Quá trình cài đặt ISA 2004. ISA Firewall thuờng được triển khai trên dual-homed host (máy chủ có hai Ethernet cards) hoặc multi-homed host (máy có chủ có nhiều card mạng) điều này có nghĩa ISA Server có thể thực thi đầy đủ các tính năng của nó như ISA Firewall, SecureNAT, Server Publishing Rule, VPN, . a. Cấu hình địa chỉ IP cho máy ISA Server Chúng ta vào Properties của My Computer Họ Và Tên: Vũ Văn Thanh Trang 4 Báo cáo thực tập tốt nghiệp - LAN Interface sẽ kết nối với mạng trong (Internal Network) - WAN Interface sẽ kết nối với mạng ngoài (External Network) • Chọn LAN Interface => Clicl phải chuột vào LAN Interface => Properties => Cửa sổ LAN properties xuất hiện. Chọn giao thức Internet Prtocol (TCP/IP) Đặt địa chỉ như hình dưới => Nhấn Ok để hoàn tất. Họ Và Tên: Vũ Văn Thanh Trang 5 Báo cáo thực tập tốt nghiệp • Chọn WAN Interface => Click phải chuột vào WAN chọn Properties. Cửa sổ WAN Properties xuất hiện. Chọn giao thức Internet Protocol (TCP/IP) => Properties. Đặt thông tin về TCP/IP cho WAN Interface như hình. Sau đó nhấn Ok để hoàn tất. b. Các bước cài đặt ISA Firewall software. Chạy tập tin issaautorun.exe từ CDROM ISA 2004 hoặc từ ISA 2004 source. Nhấn chuột vào “Install ISA Server 2004” trong hộp thoại “Microsoft Internet Security and Acceleration Server 2004”. Họ Và Tên: Vũ Văn Thanh Trang 6 Báo cáo thực tập tốt nghiệp Hình 2.1: Microsoft ISA Server 2004 Setup Nhấp chuột vào nút Next trên hộp thoại “Welcome to the Installation Wizad for Microsoft ISA Server 2004” để tiếp tục cài đăt. Chọn tùy chọn Select “I accept” trong hộp thoại “License Agreement”, chọn Next. Hình 2.2: License Agreement Họ Và Tên: Vũ Văn Thanh Trang 7 Báo cáo thực tập tốt nghiệp Nhập một số thông tin về tên username và tên tổ chức sử dụng phần mềm trong User Name và Organization textboxe. Nhập serial number trong Product Serial Number textbox. Nhấp Next để tiếp tục. Hình 2.3: Customer Information Chọn loại cài đặt (Installation type) trong hộp “Setup Type”, chọn tùy chọn Custom, chọn Next. Hình 2.4: Setup Type Họ Và Tên: Vũ Văn Thanh Trang 8 Báo cáo thực tập tốt nghiệp Trong hộp thoại “Custom Setup” mặc định hệ thống đã chọn Firewall Services, Addvanced Logging và ISA Server Management. Ta chọn tùy chọn Firewall client Installation share để các Client có thể sử dụng phần mềm này hỗ trợ truy xuất web qua Web proxy. Chọn Next để tiếp tục. Hình 2.5: Cửa sổ Custom setup Ta có hai cách định nghĩa internet network addresses trong hộp thoại Internal Network setup. Ở đây ta sẽ sử dụng cách mô tả dãy địa chỉ nội bộ (Internal Network range) từ From và To text boxes. Ta sẽ nhập IP Address như sau: - Form: 172.168.1.1 - To: 172.168.1.254 Họ Và Tên: Vũ Văn Thanh Trang 9 Báo cáo thực tập tốt nghiệp Hình 2.6: Internal Network Address Ranges. Sau đó ta nhất nút Add. Nhấn Next trong hộp thoại “Internal Network” để tiếp tục quá trình cài đặt. Chọn dấu check “Allow computers running earlier versions of Firewall Client software to connect” nếu ta muốn ISA hỗ trợ những phiên bản Firewall client trước, chọn Next. Hìn 2.7: Tùy chọn tương thích với ISA Client. Xuất hiện hộp thoại Services để cảnh báo ISA Firewall sẽ stop một số dịch vụ SNMP và IIS Admin Service trong quá trình cài đặt. ISA Firewall cũng sẽ vô Họ Và Tên: Vũ Văn Thanh Trang 10