Đồ án Tốt nghiệp Trờng đại học Vinh Khoa cntt PHẠM QUANG VINH XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC KỸ SƯ CÔNG NGHÊ THƠNG TIN Vinh, 5/2010 MỤC LỤC SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp Lời cảm ơn LỜI NÓI ĐẦU CHƢƠNG 1:…………………………………………………………… PHẦN KHẢO SÁT THỰC TẾ CỦA CƠNG TY MÁY TÍNH………… 1.TÌNH HÌNH THỰC TẾ CỦA CƠNG TY…………………………… SƠ ĐỒ BỐ TRÍ MẠNG TỔNG QUÁT………………………………… SƠ ĐỒ BỐ TRÍ MÁY HIỆN TẠI……………………………………… 2.YÊU CẦU CỦA CÔNG TY CHƢƠNG II …………………………………………………………… PHÂN TÍCH VÀ ĐƢA RA GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG MẠNG SƠ ĐỒ MẠNG TỔNG QUÁT 2.1 SƠ ĐỒ ĐI DÂY MẠNG 2.2.GIẢI PHÁP 2.3 HIỂU BIẾT Ý NGHĨA VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG………………………………………………………………… 10 2.4 CẤU HÌNH VÀ DỰ TỐN THIẾT BỊ 10 2.5 SƠ ĐỒ TRIỄN KHAI THỰC TẾ 11 2.6 BƢỚC CẤU HÌNH………………………………………………… 12 SERVER 12 2.7 SERVER 15 Client Ketoan 15 Client Kinh Doanh…………………………………………………… 15 2.8 SERVER 3………………………………………………………… 16 2.9 Router ADSL Vsic ……………………………………………… 17 2.10 SƠ ĐỒ DEMO…………………………………………………… 17 2.11 BƢỚC CẤU HÌNH:……………………………………………… 20 2.12 Máy ảo 1:………………………………………………………… 22 2.13 Máy ảo 2:………………………………………………………… 22 2.14 Máy ảo : ………………………………………………………… 23 (WEB SERVER)……………………………………………………… 23 2.15 Máy ảo 4: ………………………………………………………… 24 ISA SERVER 2004)…………………………………………………… 24 2.17 Máy ảo :………………………………………………………… 24 2.18 Máy ảo 6:………………………………………………………… 24 I CÁC GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ………… 25 SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp PHÕNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG …………………………………………………………………………… 25 A GIẢI PHÁP PHẦN CỨNG………………………………………… 26 B.GIẢI PHÁP BACKUP DỮ LIỆU…………………………………… 26 C Giải pháp Cài Window Qua Mạng………………………………… 26 CHƢƠNG 3: CÀI ĐẶT CÁC DỊCH VU……………………………… 28 HƢỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE WORKSTATION……………………………………………………… 28 3.1 GIỚI THIỆU WINDOW SERVER 2003………………………… 28 3.1 GIỚI THIỆU WINDOW SERVER 2003………………………… 29 3.2 GIỚI THIỆU DOMAIN:…………………………………………… 29 3.3 GIỚI THIỆU DỊCH VỤ DHCP:………………………………… 30 3.4 DỊCH VỤ DNS ( Domain Name SyStem) 31 3.4.1 GIỚI THIỆU…………………………………………………… 31 3.4.2 CÀI ĐẶT:……………………………………………………… 31 3.4.2.3.CẤU HÌNH DNS:……………………………………………… 31 3.4.2.4 Web Server…………………………………………………… 31 4.2.5.CÀI ĐĂT:……………………………………………………… 32 MAIL Server………………………………………………………… 33 4.1 GIỚI THIỆU……………………………………………………… 33 4.2 CÀI ĐẶT EXCHANGE………………………………………… 33 4.3 CẤU HÌNH EXCHANGE……………………………………… 33 4.4 TRIỄN KHAI CERTIFICATE CHO MAIL……………………… 33 SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp 5.DCH VỤ REMOTE ACCESS……………………………………… 33 5.1 CẤU HÌNH DỊCH VỤ VPN……………………………………… 34 5.2 CERTIFICATE LÀM KEY Mà HÓA DỮ LIỆU TRÊN ĐƢỜNG TRUYỀN TRÊN WEB SERVER…………………………………… 35 5.2.1 TẮT SHARE ẨN MẠC ĐỊNH TRÊN CÁC Ổ ĐĨA……… 35 5.2.2.TÌM HIỂU ISA 2004, CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER 2004…………………………………………………………………… 36 5.2.3 CÀI ĐẶT ISA 2004…………………………………………… 38 Cài đặt ISA server ………………………………………………… 38 CHƢƠNG 4: KẾT LUẬN…………………………………………… 39 I CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH………… 39 II CƠNG TY CĨ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO MẠNG……………………………………………………………… 39 III CƠNG TY CẦN CĨ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN…………………………………………………………………… 40 TÀI LIỆU THAM KHẢO…………………………………………… 42 LỜI CẢM ƠN -Suốt trình học tập trƣờng Đại Học Vinh vừa qua, chúng em đƣợc quý thầy cô cung cấp truyền đạt tất kiến thức quý giá Ngoài ra, chúng em đƣợc rèn luyện tinh thần học SVTH: Phạm Quang Vinh GVHD: TS Lê Ngọc Xuân §å ¸n Tèt nghiƯp tập rèn luyện độc lập, sáng tạo Đây tính cách cần thiết để thành cơng bắt tay vào nghề nghiệp tƣơng lai Đồ an tốt nghiệp hội để chúng em áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút nhƣng kinh nghiệm thực tế quý giá trình thực đồ án Sau kỳ chúng em tập trung công sức làm đồ án, đặc biệt nhờ hƣớng dẫn tận tình thầy:TS: LÊ NGỌC XUÂN giúp cho em hoàn thành đồ án cách thuận lơi đạt đƣợc số kết Bênh cạnh kết khiêm tốn mà em đạt đƣợc, chắn khơng tránh khỏi thiếu sót,mong đƣợcc góp ý thầy học kinh nghiêm quý báu cho công việc thực tế em sau Một lần nữa, chúng em xin chân thành cảm ơn công lao dạy dỗ thầy cô Vinh, Ngày 10 Tháng Năm 2010 Sinh viên thực hiện: Phạm Quang Vinh SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp LI NểI U Những năm đầu kỉ XXI, đ-ợc coi kỷ nguyên công nghệ thông tin, thông tin có ý nghĩa đến thành công phát triển quốc gia Trong giai đoạn công nghiệp hoá - đại hoá, nhu cầu tìm kiếm trao đổi thông tin đà làm cho mạng Internet đời Các quan, tổ chức nhận thức đ-ợc tính -u việt xử lý thông tin qua mạng Công nghệ thông tin ngày đà phát triển v-ợt bậc, tin học đ-ợc ứng dụng rộng rÃi tất ngành, lĩnh vực đời sống, xà héi Hệ thống mạng doanh nghiệp đời thành tựu lớn góp phần vào suất làm việc nhƣ quản lý phân chia tổ chức khác có hiệu Mặt khác mạng doanh nghiệm đem lại nhiều lợi ích là: Quản lý hệ thống nhằm tạo điêu kiện thuân lợi cho nhân viên cơng ty làm việc Do việc chia sẻ tài nguyên hệ thông DOMAIN giúp tiết kiệm băng thông hệ thống mạng Tăng khả bảo mật: Nhờ thiết bị ISA 2004, firewall 2004, DMZ bảo mật Thấy đƣợc tầm quan trọng mạng doanh nghiệp nên em chọn đề tài “xây dựng hệ thống mạng doanh nghiệp” làm đề tài đồ án tốt nghiệp cài đặt máy server cung cấp dịch vụ” bố cục đồ án đƣợc chia làm IV chƣơng: Chƣơng I: Khảo sát thƣc tế cơng ty máy tính Chƣơng II: Phân tính đƣa giải pháp triễn khai hệ thống mạng Chƣơng III: Cài đặt dịch vụ WEB, DNS, DHCP, VPN,MAIL EXCHANGE, ISA 2004, ROUTE ADSL SVIC dịch vụ cung cấp cho máy trạm hoạt động mạng Chƣơng IV: KẾT LUN SVTH: Phạm Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp CHNG 1: PHN KHO ST THỰC TẾ CỦA CƠNG TY MÁY TÍNH: - Qua q trình khảo sát thực tế ta thấy cơng ty gồm tịa nhà có tầng, gồm tầng một, tầng thứ nhất, tầng thứ hai, tầng thứ ba, tầng thứ Chúng ta bố trí hệ thơng mạng cho công ty phù hợp với giá thực tế cách lắp đặt hệ thống mạng không phức tạp Sau mơ hình triễn khai em hệ thống mạng cho cơng ty 1.TÌNH HÌNH THỰC TẾ CỦA CƠNG TY - Hiện Cơng Ty Máy Tính có thống mạng gồm máy tính, có server & máy client cho phận kế tốn, kinh doanh, nhân Có switch nối vào route ADSL để sử dụng internet Mô hình mạng tổng qt Cơng ty nhƣ sau: SƠ ĐỒ MẠNGTỔNG QUÁT SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp S ĐỒ BỐ TRÍ MÁY HIỆN TẠI 2.U CẦU CỦA CƠNG TY + Đối với thống mạng bên trong: - Nhóm user phận kế tốn cho sử dụng phần mềm Kế tốn - Nhóm user phận nhân cho sử dụng mail cho sử dụng internet, khơng đƣợc sử dụng chƣơng trình user user nhóm kế tốn - Nhóm user phận kinh doanh cho sử dụng phân mềm kinh doanh, khơng đƣợc sử dụng chƣơng trình user nhóm kế toán - Các user đƣợc phân quyền phù hợp với cơng việc SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp - Cú file server chia liệu - Có web server public internet - Cho server có khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà khơng cần trực tiếp vào công ty ( remote access) - Giám sát truy cập + Đối với thống mạng bên ngoài: - Giám sát ngƣời ngồi internet đăng nhập trái phép, có xuất thông báo server - Cho user công ty sử dụng chức remote access ngồi cơng ty đăng nhập thuận tiện cho cơng việc xa thơng qua mạng Internet SVTH: Ph¹m Quang Vinh GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiƯp CHƯƠNG : PHÂN TÍCH VÀ ĐƯA RA GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG MẠNG SƠ ĐỒ MẠNG TỔNG QUÁT SVTH: Ph¹m Quang Vinh 10 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp CHNG 3: CÀI ĐẶT CÁC DỊCH VU HƯỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE WORKSTATION Do điều kiện thiết bị hạn chế nên chúng em sử dụng phần mềm VM WARE để triển khai mơ hình mạng ảo cho đồ án tốt nghiệp 3.1 GIỚI THIỆU WINDOW SERVER 2003 - Window Server 2003 hệ điều hành mạng hãng Microsoft đƣợc ƣa chuộng khắp giới Bởi tính bảo mật cao thân thiện với ngƣời quản lý phiên 2003 Microsoft tích hợp nhiều tools trợ giúp dịch vụ mạng thông dụng giúp quản trị phân quyền quản lý tài nguyên mạng dễ dàng - Trong phần tìm hiểu sâu Window server 2003 + So với phiên 2000 họ hệ điều hành Server phiên 2003 có đặc tính sau: - Khả kết chùm Server để san sẻ tải (Network Load Balancing Clusters) cài đặt nóng RAM (hot swap) - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt nhƣ: Hiểu đƣợc sách nhóm (group policy) đƣợc thiết lập WinXP, có cơng cụ quản trị mạng đầy đủ tính chạy WinXP - Tính Mail Server đƣợc tính hợp sẵn: Đối với cơng ty nhỏ khơng đủ chi phí để mua Exchange để xây dựng Mail Server sử dụng dịch vụ POP3 SMTP tích hợp sẵn vào Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho công ty - NAT Traversal hỗ trợ IPSec cải tiến mơi trƣờng 2003 này, cho phép máy bên mạng nội thực kết SVTH: Ph¹m Quang Vinh 26 GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiƯp nối peer-to-peer đến máy bên ngồi Internet, đặt biệt thông tin đƣợc truyền máy đƣợc mã hóa hồn tồn - Bổ sung thêm tính NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) Tính cho phép bạn duyệt máy tính mạng xa thông qua công cụ Network Neighborhood - Phiên Active Directory 1.1 đời cho phép ủy quyền gốc rừng với đồng thời việc backup liệu Active Directory dễ dàng - Hỗ trợ tốt công tác quản trị từ xa Windows 2003 cải tiến RDP (Remote Desktop Protocol) truyền đƣờng truyền 40Kbps Web Admin đời giúp ngƣời dùng quản trị Server từ xa thông qua dịch vụ Web cách trực quan dễ dàng Hỗ trợ môitrƣờng quản trị Server thông qua dịng lệnh phong phú - Các Cluster NTFS có kích thƣớc khác với Windows 2000 Server hỗ trợ 4KB - Cho phép tạo nhiều gốc DFS (Distributed File System) Server 3.1 GIỚI THIỆU WINDOW SERVER 2003 3.2 GIỚI THIỆU DOMAIN: - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phƣơng tiện để qui định tập hợp ngƣời dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng Domain đáp ứng ba chức sau: - Đóng vai trị nhƣ khu vực quản trị (administrative boundary) đối tƣợng, tập hợp định nghĩa quản trị cho đối tƣợng chia sẻ nhƣ: Có chung sở liệu thƣ mục, sách bảo mật, quan hệ ủy quyền với domain khác SVTH: Ph¹m Quang Vinh 27 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiÖp - Giúp quản lý bảo mật các tài nguyên chia sẻ Cung cấp Server dự phòng làm chức điều khiển vùng (domaincontroller), đồng thời đảm bảo thông tin Server đƣợc đƣợc đồng với Dich vụ Active Directory (cơ sở liệu tài nguyên mạng): Ứng dụng: Trong hệ thống mạng lớn việc duyệt, tìm kiếm mang dễ dàng Hơn nữa, để quản lý hệ thống mạng lớn, bạn thƣờng phải phân chia thành nhiều domain thiết lập mối quan hệ ủy quyền thích hợp Active Directory giải đƣợc vấn đề nhƣ cung cấp mức độ ứng dụng cho mơi trƣờng xí nghiệp Lúc này, dịch vụ thƣ mục domain lƣu trữ 10 triệu đối tƣợng, đủ để phục vụ 10 trệu ngƣời dùng mỗ domain Chức Active Directory - Lƣu giữ danh sách tập trung tên tài khoản ngƣời dùng, mật tƣơng ứng tài khoản máy tính - Cung cấp server đóng vai trị chứng thục (authentication server) server quản lý đăng nhập( login server, server gọi domain controller( máy điều khiển vùng) - Duy trì bảng hƣớng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản ngƣời dùng với mức độ quyền (rights) khác nhƣ: Toàn quyền hệ thống mạng, có quyền backup liệu hay shutdown server từ xa… - Cho phép chia nhỏ miền miền (subdomain) hay đơn vị tổ chức OU( Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ 3.3 GIỚI THIỆU DỊCH VỤ DHCP: SVTH: Ph¹m Quang Vinh 28 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp - Trong hệ thống mạng, việc cấu hình địa IP tay cho máy tốn thời gian công sức Nên chúng em xin đƣa giải pháp cài dịch vụ DHCP vào máy server, điều làm cho công việc quản trị mạng đƣợc đơn giản hóa, it tốn thời gian mà an tồn nhờ giao thức cấu hình host động - DHCP tiến trình client-server, DHCP client liên lạc với DHCP server để lấy thơng tin cấu hình TCP/IP - DHCP server cấp phát nhiều thơng tin cấu hình IP cho DHCP client Ta cấu hình thơng tin DHCP server, bao gôm: + Địa IP nhiều DNS server + Địa IP nhiều INS server + Địa IP ngõ mặc định…… 3.4 DỊCH VỤ DNS ( Domain Name SyStem) 3.4.1 GIỚI THIỆU: - Làm nhiệm vụ phân giải địa IP thành tên miền dạng DNS ngƣợc lại Active Directory đƣợc đặt tên dạng DNS nên hệ thống cần có DNS server để phân giải cho Active Directory.DNS server cần đƣợc cấu hình trƣớc xây dựng Active Directory.Một hệ thống sau có Active Directory mà DNS bị lỗi ảnh hƣởng tới việc truy cập máy Client vào Domain Controller, hệ thống hoạt động dựa NETBIOS Domain Name nên chậm 3.4.2 CÀI ĐẶT: Trƣớc cài DNS server admin cần cấu hình IP Configuration cho server, chỉnh DNS preferred server chạy DNS server 3.4.2.3.CẤU HÌNH DNS: 3.4.2.4 Web Server SVTH: Ph¹m Quang Vinh 29 GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiÖp A GIỚI THIỆU: - Web Server (máy phục vụ Web): Máy tính mà cài đặt phần mềm phục vụ Web, ngƣời ta gọi phần mềm Web Server - Tất Web Server hiểu chạy đƣợc file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn nhƣ IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server SUN dành cho *.jsp - Dịch vụ Web Server cho phép quản bá trang web lên internet phục vụ cho quản cáo, mua bán ,… ( Có hai cách triển khai dùng IIS tích hợp sẵn Win server 2003 sữ dụng phần mềm nhƣ Apache, v.v…) 3.4.2.5.CÀI ĐĂT: a.Web Server IIS (Internet Infomation Service) - Đây dịch vụ tích hợp sẵn hệ điều hành Window server 2003 giúp xây dựng Web server chạy Window * Cài Đặt: b CẤU HÌNH APACHE(HỔ TRỢ CHO NGƠN NGỮ PHP) TĨM LẠI TÙY THEO CƠNG TY SỬ DỤNG WEB GÌ THÌ CHỌN WEB SERVER THÍCH HỢPC TRIỄN KHAI CERTIFICATE Mà HÓA TRONG GIAO DỊCH WEB SSL (SECURE SOCKET LAYER ) - Họat động tầng network Xin Certificate cho web server để user truy cập bằnng HTTPS (HTTP secure) Sau máy server nâng domain quangvinh.com tạo hot www.quangvinh.com ta thực tiếp bƣớc sau: - Cài ASP.NET - Cài Enterprise root CA - Tạo trang web dabien: inetpub\wwwroot\dabien.htm SVTH: Phạm Quang Vinh 30 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp - Xin Certificate cho web server: + Start / Programs / Internet Information Services (IIS) Manger /dabien /Properties Tab Directory Security /Server Certificate… / next / Send request immediately…/next /chọn port SSL 443 /Finish MAIL Server 4.1 GIỚI THIỆU - Dịch vụ mail server cho phép ngƣời dùng gởi nhận thƣ điện tử với thông qua địa mail Trong công ty, từ công ty internet từ bên ngồi internet vào cơng ty - Mail server chứa mailbox ngƣời dùng, nhận mail từ mail client gửi đến đƣa vào hàng đợi để gởi đến mail host Mail sever nhận mail từ mail host gửi đến đƣa vào mailbox ngƣời dùng Ngƣời dùng sử dùng NFS (Network File Sytem) để gắn kết (mont) thƣ mục chứa mailbox mail server để đọc mil Nếu NFS khơng đƣợc hổ trợ ngƣời dùng phải login vào Mail server để nhận thƣ Trong trƣờng hợp mail client hổ trợ POP/ IMAP mail server hổ trợPOP/ IMAP ngƣời dùng đọc thƣ POP/ IMAP - Hiện có loại mail phổ biến MADEMON EXCHANGE 4.2 CÀI ĐẶT EXCHANGE 4.3 CẤU HÌNH EXCHANGE 4.4 TRIỄN KHAI CERTIFICATE CHO MAIL 1/ Cấu hình SMTPS, POPS exchange 2/ Cấu hình Client 5.DỊCH VỤ REMOTE ACCESS - Giả sử bạn định xây dựng hệ thống mạng cho phép ngƣời dùng di động (mobile user) văn phòng chi nhánh xa kết nối Để đáp ứng đƣợc nhu cầu bạn phải thiết lập Remote Access SVTH: Phạm Quang Vinh 31 GVHD: TS Lê Ngọc Xuân §å ¸n Tèt nghiƯp Server (RAS) Khi máy tính Client kết nối thành cơng vào RAS, máy tính truy xuất đến tồn hệ thống mạng phía sau RAS, đƣợc cho phép, thực thao tác nhƣ thể máy kết nối trực tiếp vào hệ thống mạng - Cũng có hai kiểu RAS Một kiểu tích hợp sẵn Win kiểu sữ dụng phần mềm 5.1 CẤU HÌNH DỊCH VỤ VPN (Virtual private network) Ở nhóm chúng em đƣa loại tích hợp Win VPN loại sữ dụng phần mềm OpenVPN • VPN Tích Hợp Trên Window Server 2003 A CÀI ĐẶT VPN: B TẠO TÀI KHOẢN KẾT NỐI VPN • OPEN VPN Sử dụng OpenVPN để truy cập máy chủ mạng Dịch vụ OpenVPN cho phép ngƣời dùng kết nối từ xa vào mạng thông qua Internet để truy cập số dịch vụ nội mà bình thƣờng khơng thể truy cập từ bên ngịai Các dịch vụ là: • Check mail POP3 gửi mail dùng SMTP với máy chủ mail Trƣờng • Truy cập file chia sẻ qua Windows Explorer • Truyền file qua FTP Dùng Secure shell truy cập máy chủ khác v.v Hiện lý bảo mật cho phép dùng VPN để truy cập dịch vụ mail sau: • DNS • SSH • SMTP • FTP • WWW SVTH: Ph¹m Quang Vinh 32 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp ã Web proxy • Windows Remote DesktopHiện Ban QLM Trƣờng triển khai máy chủ OpenVPN sử dụng OpenCA để cấp chứng cho cá nhân có nhu cầu kết nối vào mạng Trƣờng.Các cá nhân là: • Cán Trƣờng học tập, nghiên cứu nƣớc ngòai cần truy cập máy chủ nội mạng Trƣờng • Cán Trƣờng công tác nhà cần truy cập máy chủ nội mạng Trƣờng • Các cá nhân bên tham gia dự án Trƣờng đối tác nƣớc ngòai khác cần truy cập máy chủ dự án Để dùng OpenVPN kết nối vào mạng Trƣờng cần phải thực bƣớc sau: Cài đặt OpenVPN (thực lần) Yêu cầu cấp file chứa chứng khóa riêng tƣ từ Ban QLM Trƣờng (thực lần) Thực kết nối VPN vào mạng Trƣờng (thực cần kết nối) Bƣớc Cài đặt OpenVPN: • OpenVPN chạy đƣợc nhiều HĐH nhƣ: •

Windows: Windows 2000, Windows XP, Windows 2003 trở lên

Linux kernel 2.2 trở lên

Solaris

OpenBSD 3.0+ (kèm với OpenSSL TUN devices có sẵn)

Mac OS X Darwin

FreeBSD • NetBSD 5.2 CERTIFICATE LÀM KEY Mà HÓA DỮ LIỆU TRÊN ĐƯỜNG TRUYỀN TRÊN WEB SERVER 5.2.1 TẮT SHARE ẨN MẠC ĐỊNH TRÊN CÁC Ổ ĐĨA SVTH: Ph¹m Quang Vinh 33 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp - Vào Run gõ regedit Trong cửa sổ regedit tìm theo đƣờng dẫn sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters - Click phải chọn new tạo DWORD với tên autoshareserver • Value data = • Base = Hexadecimal 5.2.2.TÌM HIỂU ISA 2004, CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER 2004 A GIƠI THIỆU: - Đây phân mềm share internet hiệu quả, ổn định, dễ cấu hình, thiết lập tƣờng lửa( filewall) tốt, nhiều tính cho phép bạn cấu hình cho tƣơng thích với mạng LAN bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính lƣu Cache đĩa giúp bạn truy xuất thơng tin nhanh hơn, tính Schedule Cache (Lập lịch cho tự động download thông tin WebServer lƣu vào Cache) máy cần lấy thông tin Webserver mạng LAN) - Đặc điểm: - Cung cấp tính Multi networking: kĩ thuật thiết lập sách truy cập dựa địa mạng, thiết lập filewall để lọc thông tin dựa tr6n địa mạng con,… - Unique per-network policies: Đặc điểm Multi-networking đƣợc cung cấp ISA Server - Cho phép bảo vệ hệ thống mạng nội cách giới hạn truy xuất clients bên internet, cách tạo vùng mạng ngoại vi perimeter network ( đƣợc xem vùng DMZ- demilitarized zones, creened subnet), cho phép clients bên truy xuất vào server mạng ngoại vi, không cho pháp client bên truy xuất vào mạng nội SVTH: Phạm Quang Vinh 34 GVHD: TS Lê Ngọc Xuân §å ¸n Tèt nghiƯp - Stateful inspection of all traffic: Cho phép giám sát tất lƣu lƣợng mạng - NAT and route network relationships: Cung cấp kĩ thuật NAT định tuyến liệu cho mạng - Network templates: Cung cấp mơ hình mẫu (network templates) kiến trúc mạng, kèm theo số luật cần thiết cho (network templates) tƣơng ứng - Cung cấp số đặc điểm để thiết lập mạng riêng ảo (VPN network) truy xuất mạng từ xa cho doanh nghiệp nhƣ giám sát, ghi nhận log, quản lý session cho VPN Server, thiết lập access policy cho VPN Client, cung cấp tính tƣơng thích với VPN hệ thống khác - Cung cấp số kĩ thuật bảo mật (security) thiết lập Filewall cho hệ thống nhƣ Authentication, - Publish Server, giới hạn traffic - Cung cấp số kĩ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đƣờng truyền, Web proxy để chia sẻ truy xuất Web - Cung cấp số tính hiệu nhƣ: giám sát lƣu lƣợng, reporting qua Web, export import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kĩ thuật gởi thong báo qua email… - Application Layer Filtering (ALF): Là điểm mạnh ISA Server 2004, không giống nhƣ packet filtering firewall truyền thống, ISA 2004 thao tác sâu nhƣ lọc đƣợc thơng tin tầng ứng dụng số đặc điểm nỗi bậc ALF: + Cho phép thiết lập HTTP inbound outbound HTTP + Chặn đƣợc tất loại tập tin thực thi chạy Windows nhƣ pif, com,… + Có thể giới hạn HTTP download SVTH: Ph¹m Quang Vinh 35 GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiƯp + Có thể giới hạn truy xuất Web cho tất clients dựa nội dung truy cập + Có thể điều khiển truy xuất HTTP dựa chữ kí (signature) + Điều khiển số phƣơng thức truy xuất HTTP 5.2.3 CÀI ĐẶT ISA 2004 1.Yêu cầu phần cứng - Bộ xử lý( CPU):Intel AMD 500Mhz trở lên - Hệ điều hành( OS):Windows 2003 Windows 2000 (Service pack 4) - Bộ nhớ( memory):256 (MB) 512 MB cho hệ thống không sử dụng Web caching, 1GB cho Web-caching ISA firewalls - Không gian đĩa( disk place): ổ đĩa cài đặt ISA thuộc loại NTFS file system, cịn 150 MB dành cho ISA - Card mạng : card mạng Cài đặt ISA server C CẤU HÌNH ISA 2004 1.Tạo Rule hạ tầng giao dịch cho giao dịch mạng nội 2.Tạo Rule hợp lý cho nhân viên việc sử dụng Internet 3.Tạo Rule Public Server cho bên ngồi truy cập vào Server  VPN: Có kiểu I VPN Client to GatewayVPN Gateway To Gateway II VPN Site To Site 4.Triển khai chế độ giám sát truy cập vào mạng bên mạng (monitoring) SVTH: Phạm Quang Vinh 36 GVHD: TS Lê Ngọc Xuân §å ¸n Tèt nghiƯp CHƯƠNG 4: KẾT LUẬN I CƠNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH - Sơ đồ mạng cơng ty phát triển cho chi nhánh theo công nghệ VPN Site to Site II CƠNG TY CĨ NHU CẦU CẢI TIẾN BĂNG THƠNG CHO MẠNG - Với nhu cầu kết nối Internet nay, hệ thống mạng có đƣờng truyền ADSL tốc độ truy cập internet bị chậm đƣờng truyền bị tải, thời điểm truy cập internet đƣờng truyền bị tin hiệu - Nếu nhƣ công ty đăng ký thêm line ADSL với nhu cầu tăng băng thông cho hệ thống mạng Công ty triển khai LOADBALANCING VÀ FAILOVER cho nhiều line dịch vụ KERIO WINROUTE FIREWALL - Để giải đƣợc vấn đề nêu trên, hệ thống mạng lớn ta cần có nhiều đƣờng truyền ADSL để cân tải (Loadbalancing) hỗ trợ khả chịu lỗi (Failover) cho kết nối Internet SVTH: Ph¹m Quang Vinh 37 GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiƯp - Để cấu hình Loadbalancing Failover cho nhiều đƣờng truyền Internet ta có nhiều giải pháp nhƣ: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall…Loadbalancing Failover cho nhiều đƣờng truyền Internet Kerio WinRoute Firewall 6.5 + Ƣu điểm Kerio Winroute Firewall 6.5: • Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html • Đơn giản cài đặt cấu hình • Hỗ trợ đầy đủ tính bảo mật: AntiVirus, Traffic Policy, Content Filtering… Tham khảo http://www.msopenlab.com III CƠNG TY CẦN CĨ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN - Đây mơ hình xây dựng tản ISA Server 2004 theo công nghệ Back to Back - Ƣu Điểm: - Khả bảo mật cao - Gây khó khăn cho Hacker từ bên ngồi cơng vào SVTH: Ph¹m Quang Vinh 38 GVHD: TS Lê Ngọc Xuân Đồ án Tèt nghiƯp - Nhƣợc điểm: - Chi phí cao - Địi hỏi ngƣời quản trị có kiến thức sâu ISA 2004 Sau hoàn thành xong đồ án em thu kết sau:  Tìm hiểu đƣợc thêm mạng máy tính.Xây dựng mơ hình mạng doanh nghiệp  Tìm hiểu đƣợc hoạt động,cài đặt cấu hình cho mạng doanh nghiệp thơng dụng  Bƣớc đầu thực hành đƣợc bƣớc làm switch router  Qua em hiểu đƣợc hoạt động dịch vụ ISA 2004 chế làm việc ISA mail EXCHANGE  Ngoài nắm đƣợc cách cài đặt cấu hình hoạt động dịch vụ mạng nhƣ WEB, DNS, DHCP, ADSL SVIC  Vì ngành cơng nghệ thơng tin nói chung Mạng nói riêng ngày đƣợc phát triển mạnh ứng dụng nhiều vào thực tế SVTH: Ph¹m Quang Vinh 39 GVHD: TS Lê Ngọc Xuân Đồ án Tốt nghiệp TI LIỆU THAM KHẢO Mạng máy tính hệ thống mở, tác giả Nguyễn thúc Hải nhà xuất giáo dục năm 2000 Deploying virtual private Networks with Microsoft Windows Server 2003 – Joseph Davies & Elliot Lewis – Microsoft Press Website VietCERT Co., Ltd: http://vietnamlab.com Website Quản trị mạng: http://quantrimang.com Vào trang web học viện: http://vietchuyen.org Giáo trình dịch vụ mạng windows 2003, tác giả Tiều Đông Sơn nhà xuất đại học quốc gia hồ chí minh năm 2006 SVTH: Ph¹m Quang Vinh 40 GVHD: TS Lê Ngọc Xuân ... x· héi Hệ thống mạng doanh nghiệp đời thành tựu lớn góp phần vào suất làm việc nhƣ quản lý phân chia tổ chức khác có hiệu Mặt khác mạng doanh nghiệm đem lại nhiều lợi ích là: Quản lý hệ thống. .. cho hệ thống Nhằm giám sát lƣu lƣợng mạng đề phòng xâm nhập Cài tools nhƣ GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững hệ thống mạng Dùng Certificate mã hóa liệu đƣờng truyền ( hệ. .. thứ ba, tầng thứ Chúng ta bố trí hệ thông mạng cho công ty phù hợp với giá thực tế cách lắp đặt hệ thống mạng khơng phức tạp Sau mơ hình triễn khai em hệ thống mạng cho công ty 1.TÌNH HÌNH THỰC