(NB) Giáo trình Thiết kế mạng Lan nhằm trang bị cho học viên các trường công nhân kỹ thuật và các trung tâm dạy nghề những kiến thức về mạng máy tính, cách xây dựng mạng quy mô nhỏ và lớn trong doanh nghiệp, các kiến thức này học viên có thể áp dụng trực tiếp vào lĩnh vực kinh doanh cũng như đời sống.
BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ -š› & š› - GIÁO TRÌNH THIẾT KẾ MẠNG LAN NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH Hà Nội, năm 2019 BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ -š› & š› - GIÁO TRÌNH MƠ ĐUN: THIẾT KẾ MẠNG LAN NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số: 248b/QĐ-CĐNKTCN ngày 17tháng 09 năm 2019 Hiệu trưởng Trường Cao đẳng nghề Kỹ thuật Công nghệ) Hà Nội, năm 2019 TUYÊN BỐ BẢN QUYỀN: Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm MÃ TÀI LIỆU: MĐSCMT20 LỜI GIỚI THIỆU Từ máy tính đời máy tính khẳng định vai trị lớn phát triển kinh tế - xã hội Công nghệ thông tin ngày phát triển vượt bậc, tin học ứng dụng rộng rãi tất ngành, lĩnh vực đời sống, đặc biệt lĩnh vực quản lý Mạng LAN sử dụng rộng rãi phổ biến, sở, ban ngành, quan, xí nghiệp lắp đặt hệ thống quản trị mạng Tạo điều kiện cho cơng việc quản lý thuận tiện nhanh chóng , xác hơn, hiệu cơng việc cao Mơ đun thiết kế mạng LAN mô đun chuyên môn học viên nghề kỹ thuật sửa chữa lắp ráp máy tính Mơ đun nhằm trang bị cho học viên trường công nhân kỹ thuật trung tâm dạy nghề kiến thức mạng máy tính, cách xây dựng mạng quy mơ nhỏ lớn doanh nghiệp, kiến thức học viên áp dụng trực tiếp vào lĩnh vực kinh doanh đời sống Mơ đun làm tài liệu tham khảo cho cán kỹ thuật, học viên nghề khác quan tâm đến lĩnh vực Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn cịn khiếm khuyết Rất mong nhận đóng góp ý kiến thầy cô em học sinh, sinh viên sử dụng tài liệu Hà Nội, ngày 25 tháng 03 năm 2019 BAN CHỦ NHIỆM BIÊN SOẠN GIÁO TRÌNH NGHỀ: KỸ THUẬT SỬA CHỮA LẮP RÁP MÁY TÍNH TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ Tham gia biên soạn Chủ biên Nguyễn Thị Kim Dung Tập thể Giảng viên Khoa CNTT Mọi thơng tin đóng góp chia sẻ xin gửi hòm thư kimdunghd2009@gmail.com, liên hệ số điện thoại 0977881209 MỤC LỤC LỜI GIỚI THIỆU BÀI :TỔNG QUAN VỀ THIẾT KẾ MẠNG 10 2.Nội dung 10 2.1 Giới thiệu 10 2.1.1 Giới thiệu mạng máy tính 10 2.1.2 Mục đích nối mạng 11 2.1.3 Phân loại mạng 12 2.1.3.1 Mạng cục LAN 12 2.1.3.2 Mạng diện rộng WAN 12 2.1.3.3 Mạng toàn cầu INTERNET 13 2.1.4 Mơ hình mạng 15 2.1.4.1 Sự cần thiết phải có mơ hình truyền thơng 15 2.1.4.2 Mơ hình truyền thơng đơn giản tầng 16 2.1.4.3 Các nhu cầu chuẩn hóa mạng 19 2.1.4.4 Một số mơ hình chuẩn hóa 20 2.2 Tiến trình xây dựng mạng 23 2.2.1 Mơ hình OSI 23 2.2.1.1 Các giao thức mơ hình OSI 23 2.2.1.2 Các chức chủ yếu tầng mơ hình OSI 24 2.2.2 Thiết bị mạng tương ứng với tầng mơ hình OSI 29 2.2.2.1 Card mạng – NIC(Network Interface Card) 29 2.2.2.2 Repeater (Bộ tiếp sức) 30 2.2.2.3 Bridge (Cầu nối) 31 2.2.2.4 Router (Bộ tìm đường) 33 2.2.2.5 Gateway (cổng nối) 36 2.2.2.6 Hub (Bộ tập trung) 36 2.2.3 Quy trình thiết kế hệ thống mạng 37 2.2.3.1 Thu thập yêu cầu khách hàng 37 2.2.3.2 Phân tích yêu cầu 38 2.2.3.3 Thiết kế giải pháp 38 2.2.3.3.1 Thiết kế sơ đồ mạng mức luận lý 39 2.2.3.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 39 2.2.3.3.3 Thiết kế sơ đồ mạng mức luận lý 39 2.2.3.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng 39 2.2.3.4 Cài đặt mạng 40 2.2.3.4.1 Lắp đặt phần cứng 40 2.2.3.4.2 Cài đặt cấu hình phần mềm 40 2.2.3.5 Kiểm thử mạng 40 2.2.3.6 Bảo trì hệ thống 40 CÂU HỎI VÀ BÀI TẬP 40 BÀI 2: MẠNG LAN VÀ THIẾT BỊ MẠNG LAN 44 Các chuẩn mạng cục 45 1.1 Tổ chức chuẩn quốc tế OSI 45 1.2 Mơ hình kết nối hệ thống mở OSI 45 Cơ sở chuyển mạch 46 2.1 Switch/hub 46 Cơ sở định tuyến 48 3.1 Router 48 3.2 Cấu hình Router 51 CÂU HỎI VÀ BÀI TẬP 54 BÀI 3: THIẾT KẾ MẠNG LAN 59 Các yêu cầu thiết kế 59 1.1 Lấy yêu cầu 59 1.2 Phân tích yêu cầu 59 Qui trình thiết kế mạng 60 Khảo sát địa điểm thi công 60 2 Vẽ sơ đồ thi công 61 Lập bảng dự trù kinh phí 62 Lập kế hoạch thi công 62 Hồ sơ thiết kế mạng 62 Lập hồ sơ tổng quát hệ thống mạng 62 Lập hồ sơ chi tiết hệ thống mạng 63 CÂU HỎI VÀ BÀI TẬP 64 BÀI 4: THI CÔNG CƠNG TRÌNH MẠNG 66 Đọc vẽ 66 Các kỹ thuật thi cơng cơng trình mạng 67 2.1 Một số nguyên tắc thi công mạng 67 2.2 Thi công hệ thống cáp 67 Lắp đặt thiết bị mạng 70 Giám sát thi công mạng 71 Giám sát thi công cáp 71 Giám sát lắp đặt thiết bị 71 3 Lập hồ sơ thi công mạng 73 CÂU HỎI VÀ BÀI TẬP 74 BÀI 5: CÀI ĐẶT HỆ THỐNG MẠNG 76 2.Nội dung 76 Cài đặt hệ điều hành mạng 76 1.1 Cài đặt hệ điều hành mạng cho Server 76 Cài đặt hệ điều hành mạng cho Client 77 Cài đặt giao thức mạng 77 Mơ hình Internet TCP/IP 77 2.2 Bộ giao thức TCP/IP 79 2.2.1 Tổng quan giao thức TCP/IP 79 2.2.2 Một số giao thức giao thức TCP/IP 81 2.2.2.1 Giao thức hiệu IP (Internet Protocol) 81 2.2.2.2 Giao thức hiệu UDP(User Datagram Protocol) 83 2.2.2.3 Giao thức TCP(Tranmission Control Protocol) 83 2.3 Một số giao thức khác 84 2.3.1 NetBEUI 84 2.3.2 IPX/SPX 84 2.3.3 DECnet 84 Cài đặt dịch vụ mạng 84 3.1 Dịch vụ DHCP 84 3.2 Dịch vụ DNS 93 3.2.1 Giới thiệu DNS 93 3.2.2 Đặt điểm DNS Windows 2003 96 3.2.3 Cách phân bổ liệu quản lý domain name 96 3.2.4 Cơ chế phân giải tên 97 3.2.5 Cài đặt cấu hình dịch vụ DNS 99 3.3 Dịch vụ AD (Active Directory) 108 3.3.1 Giới thiệu Active Directory 108 3.3.2 Chức Active Directory 108 3.3.3 Kiến trúc Active Directory 108 3.3.3.1 Objects 109 3.3.3.2 Organizational Units 109 3.3.3.3 Domain 109 3.3.3.4 Domain Tree 110 3.3.3.5 Forest 111 3.3.4 Cài đặt cấu hình dịch vụ AD 111 3.3.4.1 Nâng cấp Server thành Domain Controller 111 3.3.4.2 Gia nhập máy trạm vào Domain 117 Cấu hình bảo mật 118 CÂU HỎI VÀ BÀI TẬP 125 TÀI LIỆU THAM KHẢO 129 GIÁO TRÌNH MƠ ĐUN THIẾT KẾ MẠNG LAN Tên mô đun: Thiết kế mạng LAN Mã mô đun: MĐSCMT20 Vị trí, tính chất, ý nghĩa vai trị mơn học: - Vị trí: + Mơ đun bố trí sau sinh viên học xong mơn học chung + Mơ đun bố trí sau sinh viên học xong môn học/mô đun: Lắp ráp cài đặt máy tính, Mạng máy tính, Quản trị mạng 1, - Tính chất: + Là mơ đun chun môn nghề thuộc môn học, mô đun đào tạo nghề bắt buộc - Ý nghĩa, vai trị mơ đun + Hiện nhiều nơi mạng máy tính trở thành nhu cầu thiếu Việc kết nối máy tính thành mạng cho khả to lớn như: Sử dụng chung tài nguyên, nâng cao chất lượng hiệu khai thác thông tin, tăng cường lực xử lý nhờ kết hợp phận phân tán, + Mô đun cho hiểu tầm quan trọng mạng máy tính khoa học máy tính, mạng máy tính ln biến đổi nâng cấp cho phù hợp với hoàn cảnh mục đích sử dụng + Mơ đun giúp có khả triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dự liệu nội tổ chức thuận lợi, đảm bảo tính an tồn dự liệu + Ngồi cịn giúp cho người quản trị mạng sử dụng số kiến thức hệ điều hành Windows Server để phân quyền sử dụng tài nguyên cho đối tượng người dùng cách rõ ràng thuận tiện Mục tiêu mô đun: Về kiến thức: - Xác định mô hình mạng thích hợp theo u cầu người sử dụng Về kỹ - Lựa chọn cấu hình máy tính thiết bị truyền dẫn thích hợp cho hệ thống mạng - Lựa chọn hệ điều hành mạng - Lập hồ sơ thiết kế mạng Về lực tự chủ trách nhiệm: - Ý thức tự giác học tập - Tính cẩn thận, xác lập kế hoạch thiết kế hệ thống mạng LAN Nội dung mô đun: Thời gian (giờ) Kiểm Tổng Lý Thực Số Tra/ Thi số thuyết hành, thí Tên mô đun TT kết thúc nghiệm, mô đun thảo luận, luyện tập Tổng quan thiết kế mạng 6 1 Giới thiệu Tiến trình xây dựng mạng Mạng cục (LAN) thiết bị mạng LAN Các chuẩn mạng cục Cơ sở chuyển mạch Cơ sở định tuyến Thiết kế mạng LAN Các yêu cầu thiết kế Qui trình thiết kế mạng Hồ sơ thiết kế mạng Thi cơng cơng trình mạng Đọc vẽ Các kỹ thuật thi cơng cơng trình mạng Giám sát thi công mạng Cài đặt hệ thống mạng Cài đặt hệ điều hành mạng Cài đặt giao thức mạng Cài đặt dịch vụ mạng Cấu hình bảo mật Cộng 10 20 14 26 19 28 19 90 30 57 BÀI :TỔNG QUAN VỀ THIẾT KẾ MẠNG Mã bài: MĐSCMT20-01 Giới thiệu Bài nhằm giới thiệu cho người học vấn đề sau : - Nhắc lại mơ hình OSI - Các thiết bị mạng tương ứng với tầng OSI - Các bước cần phải thực để xây dựng mạng máy tính vấn đề liên quan 1.Mục tiêu: - Trình bày quy trình thiết kế hệ thống mạng - Trình bày chức hoạt động lớp mơ hình OSI - Xây dựng bước hệ thống mạng - Tuân thủ, đảm bảo an toàn cho người thiết bị - Có tinh thần trách nhiệm cao học tập làm việc - Tiết kiệm vật tư 2.Nội dung 2.1 Giới thiệu Mục tiêu: - Trình bày lịch sử phát triển mạng máy tính - Biết lợi ích việc kết nối mạng máy tính - Phân loại loại mạng máy tính - Nêu số mơ hình chuẩn hóa 2.1.1 Giới thiệu mạng máy tính Vào năm 50, hệ thống máy tính đời sử dụng bóng đèn điện tử nên kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thực thơng qua bìa đục lỗ kết đưa máy in, điều làm nhiều thời gian bất tiện cho người sử dụng Đến năm 60, với phát triển ứng dụng máy tính nhu cầu trao đổi thơng tin với nhau, số nhà sản xuất máy tính nghiên cứa chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống mạng máy tính Đến đầu năm 70, hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến hững năm 70, IBM giới thiệu loạt thiết bị đầu cuối thiết kế chế tạo cho lĩnh vực ngân hàng, thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng “Attache Resource Computer Network” (Arcnet) cho phép liên kết máy tính thiết bị đầu cuối lại dây cáp mạng, đánh dấu đời mạng máy tính Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thơng tin qua lại với 10 Trong hộp thoại Permissions, chọn giá trị Permission Compatible with pre-Windows 2000 servers hệ thống có Server phiên trước Windows 2000, chọn Permissions compatible only with Windows 2000 servers or Windows Server 2003 hệ thống toàn Server Windows 2000 Windows Server 2003 Trong hộp thoại Directory Services Restore Mode Administrator Password, định mật dùng trường hợp Server phải khởi động vào chế độ Directory Services Restore Mode Nhấn chọn Next để tiếp tục 115 Hộp thoại Summary xuất hiện, trình bày tất thơng tin chọn Nếu tất xác, nhấn Next để bắt đầu thực trình cài đặt, có thơng tin khơng xác chọn Back đểquay lại bước trước Hộp thoại Configuring Active Directory cho biết trình cài đặt thực Quá trình chiếm nhiều thời gian Chương trình cài đặt yêu cầu cung cấp nguồn cài đặt Windows Server 2003 để tiến hành chép tập tin tìm khơng thấy Sau q trình cài đặt kết thúc, hộp thoại Completing the Active Directory Installation Wizard xuất Chúng ta nhấn chọn Finish để kết thúc 116 Cuối cùng, yêu cầu phải khởi động lại máy thơng tin cài đặt bắt đầu có hiệu lực Chúng ta nhấn chọn nút Restart Now để khởi động lại Quá trình thăng cấp kết thúc 3.3.4.2 Gia nhập máy trạm vào Domain Giới thiệu Một máy trạm gia nhập vào domain thực việc tạo mối quan hệ tin cậy(trust relationship) máy trạm với máy Domain Controller vùng Sau thiết lập quan hệ tin cậy việc chứng thực người dùng logon vào mạng máy trạm máy điều khiển vùng đảm nhiệm Nhưng ýviệc gia nhập máy trạm vào miền phảicó đồng ýcủa người quản trị mạng cấp miền quản trịviên cục máy trạm Nói cách khác muốn gia nhập máy trạm vào miền, phải đăng nhập cục bộvào máy trạm với vai trò administrator, sau gia nhập vào miền, hệ thống yêu cầu xác thực tài khoản người dùng cấp miền có quyền Add Workstation to Domain (chúng ta dùng trực tiếp tài khoản administrator cấp miền) Các bước cài đặt Đăng nhập cục vào máy trạm với vai trị người quản trị(có thể dùng trực tiếp tài khoản administrator) Nhấp phải chuột biểu tượng My Computer, chọn Properties, hộp thoại System Properties xuất hiện, Tab Computer Name, nhấp chuột vào nút Change Hộp thoại nhập liệu xuất nhập tên miền mạng cần gia nhập vào mục Member of Domain 117 Máy trạm dựa tên miền mà khai báo để tìm đến Domain Controller gần xin gia nhập vào mạng, Server yêu cầu xác thực với tài khoản người dùng cấp miền có quyền quản trị Sau xác thực xác hệ thống chấp nhận máy trạm gia nhập vào miền hệ thống xuất thông báo thành công yêu cầu reboot máy lại để đăng nhập vào mạng Đến đây, thấy hộp thoại Log on to Windows mà dùng ngày có vài điều khác, xuất thêm mục Log on to, cho phép chọn hai phần là: NETCLASS, this Computer Chúng ta chọn mục NETCLASS muốn đăng nhập vào miền, nhớ lúc phải dùng tài khoản người dùng cấp miền Chúng ta chọn mục This Computer muốn logon cục bộvào máy trạm nhớ dùng tài khoản cục máy Cấu hình bảo mật Mục tiêu: - Cấu hình bảo mật - Phân tích vấn đề bảo mật - Sử dụng Snap-In Security Configuration And Analysis Windows Server 2003 cung cấp tập hợp cơng cụ cấu hình bảo mật nhằm làm đơn giản trình bảo mật mạng cơng việc phân tích kiểm sốt bảo mật mạng Các cơng cụ snap-in MMC tiện ích dịng lệnh Các cơng cụ giúp cho thực mức độ bảo mật thích hợp cho tổ chức giúp trì mức bảo mật Các thiết lập bảo mật bao gồm sách bảo mật (chính sách tài khoản sách cục bộ), điều khiển truy cập (dịch vụ, file registry), nhật ký kiện, quan hệ 118 thành viên nhóm (restricted group), sách IPSec sách khóa cơng khai Các cơng cụ cấu hình bảo mật gồm ba snap-in tiện ích dòng lệnh: snap-in Security Configuration And Analysis, snap-in Security Templates, snap-in Group Policy tiện ích dịng lệnh Secedit + Snap-In Security Configuration And Analysis Security Configuration And Analysis snap-in MMC cho phép người quản trị kiểm tra cấu hình thiết lập máy tính thời với nhiều mẫu bảo mật lưu trữ sở liệu Các mẫu bao gồm thiết lập cho thuộc tính bảo mật hệ thống Khi chúng nhập vào sở liệu Security Configuration And Analysis, thiết lập thời phân tích cấu hình cho phù hợp với tồn mẫu nhập vào chúng cấu hình phần Khi tất thiết lập xác định, chúng xuất áp dụng cho máy tính khác, từđó làm đơn giản q trình áp dụng sách bảo mật cho tổ chức Security Configuration And Analysis hiển thị khuyến nghị bên cạnh thiết lập thời hệ thống sử dụng biểu tượng (xem Bảng 5-8) đánh dấu vùng thiết lập thời không phù hợp với mức bảo mật đề xuất Security Configuration And Analysis giúp cho cách giải khơng thống mà q trình phân tích phát 119 Hình 4.49: Bảng biểu tượng Security Configuration And Analysis Hình 4.50: Kết sau sử dụng Security Configuration And Analysis + Cấu hình bảo mật Snap-in Security Configuration And Analysis sử dụng để cấu hình bảo mật hệ thống cục cách thay đổi trực tiếp thiết lập nhập vào áp dụng mẫu bảo mật (tạo từ Security Templates) cho GPO máy tính cục Trong số trường hợp khác, thiết lập bảo mật hệ thống cấu hình với mức định snap-in sử dụng mẫu + Phân tích bảo mật Theo định nghĩa tăng mức bảo mật nghĩa tăng độ phức tạp tăng vấn đề truy nhập tài nguyên hệ thống Khi người sử dụng truy nhập vào tài nguyên hệ thống vấn đề bảo mật, giải pháp thường sử dụng nới lỏng bảo mật Mặc dù nới lỏng bảo mật giải nhanh vấn đề làm cho tổ chức gặp rủi ro bảo mật Việc ngược lại sách bảo mật thường xuyên làm cho quên không quan sát bị công Để tránh điều số trường hợp khác gây lỗ hổng bảo mật, sử dụng công cụ Security Configuration And Analysis để phân tích thiết lập bảo mật máy tính dựa vào mẫu bảo mật thiết kế cho thiết lập bảo mật phù hợp + Sử dụng Snap-In Security Configuration And Analysis Người quản trị sử dụng snap-in để thay đổi sách bảo 120 mật phát thiếu sót bảo mật tồn hệ thống Snap-In Security Configuration And Analysis cho phép thực tác vụ sau: - Phân tích bảo mật hệ thống cách so sánh thiết lập bảo mật thời với thiết lập đưa nhiều mẫu bảo mật - Xem lại kết phân tích bảo mật - Cấu hình bảo mật hệ thống cách áp dụng nhiều mẫu bảo mật - Sửa đổi cấu hình bảo mật sở - Nhập xuất mẫu bảo mật + Tiện ích Secedit Secedit phiên dòng lệnh Snap-In Security Configuration And Analysis; tương tự Snap-In, Secedit cấu hình phân tích bảo mật hệ thống cách so sánh cấu hình thời với mẫu bảo mật Secedit tiện dụng cần phân tích cấu hình bảo mật nhiều máy tính cần tiến hành tác vụ Secedit thời gian nghỉ Dưới cú pháp Secedit (6 phần) Bảng 5-9 thiết lập tương ứng secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas Area1 Area2 ] [/log FileName] [/quiet] secedit /analyze /db FileName.sdb [/cf FileName] [/overwrite] [/log FileName] [/quiet] secedit /import /db FileName.sdb /cfg FileName.inf [/overwrite] [/areas Area1 Area2 ] [/log FileName] [/quiet] Hình 4.51: Bảng Cú pháp Secedit 121 Dưới số ví dụ lệnh Secedit: - Cấu hình máy tính sử dụng mẫu foo: secedit /configure /db foo.sdb /cfg foo.inf /log foo.log - Cấu hình mẫu rollback cho mẫu foo: secedit /generaterollback /cfg foo.inf /rbk foorollback.inf /log foorollback.log Lưu ý: Sử dụng Gpupdate thay cho secedit /refreshpolicy Lệnh Secedit /refreshpolicy thay thể lệnh Gpupdate + Snap-In Security Templates Snap-In Security Templates (Hình 5-7) cơng cụ để tạo gán mẫu bảo mật cho nhiều máy tính Như nói từ trước mẫu bảo mật file vật lý biểu diễn cấu hình bảo mật Khi nhập mẫu bảo mật vào GPO, Group Policy áp dụng mẫu bảo mật cho thành viên bên trong, bao gồm người sử dụng máy tính 122 Hình 4.52: Snap-In Security Templates Snap-In Securrity Templates cho phép thực số tác vụ sau: · Thay đổi mẫu bảo mật có từ trước · Tạo mẫu bảo mật · Xóa mẫu bảo mật · Làm lại danh sách mẫu bảo mật · Đặt mô tả mẫu bảo mật + Snap-In Group Policy Sử dụng Group Policy để định nghĩa điều khiển chương trình, tài nguyên mạng hệ điều hành tương ứng với người sử dụng máy tính tổ chức Snap In Group Policy Object Editor (Hình 5-8) sử dụng Active Directory để cấu hình bảo mật tập trung Người quản trị sử dụng phần Security Settings Computer Configuration User Configuration để đặt sách giới hạn người sử dụng truy cập vào file thư mục, số lần người sử dụng nhập sai mật trước bị khóa, cấp quyền cho người sử dụng chẳng hạn người sử dụng đăng nhập vào máy quản trị miền 123 Hình 4.53: Snap-In Group Policy Object Editor + Gpupdate Gpupdate làm sách thiết lập máy cục thiết lập sách lưu trữ Active Directory, bao gồm thiết lập bảo mật Sau thay đổi sách, muốn chúng áp dụng thay đợi đến thời gian cập nhật theo mặc định (90 phút máy thành viên Miền, phút máy quản trị miền) khởi động lại máy tính Để thực điều chạy tiện ích Gpupdate dấu nhắc lệnh Câu lệnh thay lựa chọn /refreshpolicy lệnh Secedit Cú pháp Bảng 5.46 mô tả tham biến lệnh Gpupdate gpupdate [/target: {computer | user }] [/force] [/wait: Value] [/logoff] [/boot] Hình 4.54: Bảng tham biến Gpupdate + Sử dụng Microsoft Baseline Securrity Analyzer (MBSA) MBSA công cụ mạnh để kiểm tra thiết lập bảo mật nhiếu máy tính Thơng thường công cụ nên sử dụng để kiểm tra lại tình trạng bảo mật máy tính + Sử dụng MBSA - Để sử dụng MBSA, tiến hành theo bước sau - Tải cài đặt chương trình từ web site bảo mật Microsoft theo liên kết http://www.microsoft.com/technet/security/tools/mbsahome.mspx - Khởi động chương trình từ thực đơn Start từ hình Nhấn vào liên kết Scan a Computer để quét máy tính, nhấn vảo liên kết Scan More Than One Computer để quét nhiều máy tính Chỉ định địa IP dải địa nhiều máy tính mà muốn quét sau nhấn Start Scan Kiểm tra lại kết quả, xem hình 5-9 sau nhấn vào liên kết để xem kết cụ thể 124 Hình 4.55: Kết MBSA CÂU HỎI VÀ BÀI TẬP Câu 1: Trình bày cách cài đặt hệ điều hành mạng cho Server? Câu 2: Trình bày cách cài đặt hệ điều hành mạng cho Client? Câu 3: Mạng khách/chủ (Client/server Network) gì? Trình bày ưu điểm, đặc điểm mạng Client/server ? Câu 4: Giao thức DHCP gì? Trình bày bước hoạt động giao thức này? Hướng dẫn trả lời: + Giao thức DHCP: Mỗi thiết bị mạng có dùng giao thức TCP/IP phải có địa IP hợp lệ, phân biệt Để hỗ trợ cho vấn đề theo dõi cấp phát địa IP xác, tổ chức IETF phát triển giao thức DHCP (Dynamic Host Configuration Protocol) Dịch vụ DHCP cho phép cấp động thơng số cấu hình mạng cho máy trạm (client) Giao thức DHCP làm việc theo mơ hình client/server + Trình bày bước hoạt động Khi máy client khởi động, máy gửi broadcast gói tin DHCPDISCOVER, yêu cầu server phục vụ Gói tin chứa địa MAC máy client; Các máy Server mạng nhận gói tin u cầu đó, cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê địa IP khoảng thời gian định, kèm theo subnet mask địa Server Server không cấp phát địa IP vừa đề nghị cho Client khác suốt trình thương thuyết; Máy Client sẽlựa chọn lời đề nghị (DHCPOFFER) gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị Điều cho phép lời đề nghị không chấp nhận Server rút lại dùng đề cấp phát cho Client khác; Máy Server Client chấp nhận gửi ngược lại gói tin DHCPACK lời xác nhận, cho biết địa IP đó, subnet mask thời hạn cho sử dụng thức áp dụng Ngồi Server cịn gửi kèm theo thơng tin cấu hình bổ sung địa gateway mặc định, địa DNS Server,… Câu 5: Địa IP gì? Trình bày địa IP lớp A, lớp B, lớp C Cho ví dụ minh hoạ? + Địa IP là: 125 Sơ đồ địa hoá để định danh trạm (host) liên mạng gọi địa IP Mỗi địa IP có độ dài 32 bits (đối với IP4) tách thành vùng (mỗi vùng byte), biểu thị dạng thập phân, bát phân, thập lục phân nhị phân Cách viết phổ biến dùng ký pháp thập phân có dấu chấm để tách vùng Mục đích địa IP để định danh cho host liên mạng + Các lớp địa IP + Địa lớp A: địa lớp A sử dụng cho mạng có số lượng máy trạm lớn, địa lớp A có đặc điểm sau: - Bít cao có giá trị - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy Như vậy, mạng lớp A có khả quản lý 224-2 máy Ví dụ: 110.1.11.23 + Địa lớp B: địa lớp B sử dụng cho mạng có số lượng máy trạm trung bình, địa lớp B có đặc điểm sau: - Bít cao có giá trị 10 - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy Như vậy, mạng lớp B có khả quản lý 216-2 máy Ví dụ: 131.3.110.71 + Địa lớp C : sử dụng cho mạng có số lượng máy trạm ít, địa lớp C có đặc điểm sau: - Bít cao có giá trị 110 - Byte cao sử dụng làm địa mạng, byte lại sử dụng làm địa máy Như vậy, mạng lớp C có khả quản lý 28-2 máy Ví dụ: 198.1.110.76 Câu 6: AD (Active Directory) gì? Nêu chức thành phần Active Directory? + AD (Active Directory) Là dịch vụ thư mục chứa thông tin tài nguyên mạng, mở rộng có khả tự điều chỉnh cho phép bạn quản lý tài nguyên mạng hiệu Các đối tượng AD bao gồm liệu người dùng (user data), máy in(printers), máy chủ (servers), sở liệu (databases), nhóm người dùng (groups), máy tính (computers), sách bảo mật (security policies) + Chức Active Directory - Lưu giữ danh sách tập trung tên tài khoản người dùng, mật tương ứng tài khoản máy tính - Cung cấp Server đóng vai trò chứng thực (authentication server) Server quản lý đăng nhập (logon Server), Server gọi domain controller (máy điều khiển vùng) - Duy trì bảng hướng dẫn bảng mục (index) giúp máy tính mạng dị tìm nhanh tài ngun máy tính khác vùng - Cho phép tạo tài khoản người dùng với mức độ quyền (rights) khác như: tồn quyền hệ thống mạng, có quyền backup liệu hay shutdown Server từ xa… 126 - Cho phép chia nhỏ miền thành miền (subdomain) hay đơn vị tổ chức OU (Organizational Unit) Sau ủy quyền cho quản trị viên phận quản lý phận nhỏ + Các thành phần AD + Cấu trúc AD logic Gồm thành phần: domains (vùng), organization units (đơn vị tổ chức), trees (hệ vùng phân cấp ) forests (tập hợp hệ vùng phân cấp) - Organizational Unit hay OU đơn vị nhỏ hệ thống AD, xem vật chứa đối tượng (Object) dùng để xếp đối tượng khác phục vụ cho mục đích quản trị bạn - Domain đơn vị chức nòng cốt cấu trúc logic Active Directory Nó phương tiện để qui định tập hợp người dùng, máy tính, tài nguyên chia sẻ có qui tắc bảo mật giống từ giúp cho việc quản lý truy cập vào Server dễ dàng - Forest (rừng) xây dựng nhiều Domain Tree, nói cách khác Forest tập hợp Domain Tree có thiết lập quan hệ ủy quyền cho + Cấu trúc AD vật lý Gồm: sites domain controllers * Địa bàn (site): tập hợp hay nhiều mạng kết nối với nhau, tạo điều kiện truyền thông qua mạng dễ dàng, ấn định ranh giới vật lý xung quanh tài nguyên mạng * Điều khiển vùng (domain controllers): máy tính chạy Windows Server chứa liệu vùng Một vùng có hay nhiều điều khiển vùng Mỗi thay đổi liệu điều khiển vùng tự động cập nhật lên điều khiển khác vùng Câu 7: Vẽ sơ đồ giải thích q trình phân giải tên miền cntt.thanhnien.com.vn mạng internet? Hướng dẫn làm tập: + Vẽ sơ đồ: Sơ đồ mô tả trình phân giải cntt.danang.com.vn mạng Internet Gởi truy vấn địa cntt.thanhnien.com.vn Hỏi server quản lý tên miền Gởi truy vấn địa cntt thanhnien.com.vn Name Server Hỏi server quản lý tên miền edu.vn Gởi truy vấn địa cntt thanhnien.com.vn Hỏi server quản lý tên miền “.“ Name Server Name Server com.vn Name Server Kết Reslover Query thanhnien.com.vn Gởi truy vấn địa cntt thanhnien.com.vn Trả lời địa IP cntt thanhnien.com.vn Resolver (Client) thanhnien.com.vn Name Server + Giải thích Client gửi yêu cầu cần phân giải địa IP máy tính có tên cntt thanhnien.com.vn đến name server cục Khi nhận yêu cầu từ Resolver, Name 127 Server cục phân tích tên xét xem tên miền có quản lý hay không Nếu tên miền Server cục quản lý, trả lời địa IP tên máy cho Resolver Ngược lại, server cục truy vấn đến Root Name Server gần mà biết Root Name Server trả lời địa IP Name Server quản lý miền Máy chủ name server cục lại hỏi tiếp name server quản lý miền tham chiếu đến máy chủ quản lý miền com.vn Máy chủ quản lý com.vn dẫn máy name server cục tham chiếu đến máy chủ quản lý miền thanhnien.com.vn Cuối máy name server cục truy vấn máy chủ quản lý miền thanhnien.com.vn nhận câu trả lời Câu 8: Từ máy tính PC A gõ truy vấn tên miền www.abc.com, trình bày cách thức DNS SERVER liên lạc với để xác định câu trả lời trường hợp ROOT SERVER kết nối trực tiếp với server tên miền cần truy vấn (xem sơ đồ bên dưới) Vẽ sơ đồ trình tự trình bày bước truy vấn Hướng dẫn làm tập: + Cách thức DNS SERVER liên lạc với để xác định câu trả lời trường hợp Root server kết nối trực tiếp với server tên miền cần truy vấn bước truy vấn sau: Bước 1: PC A truy vấn DNS server tên miền cntt.com.vn (là local name server) tên miền www.abc.com Bước 2: DNS server tên miền cntt.com.vn khơng quản lý tên miền www.abc.com chuyển truy vấn lên root server Bước 3: Root server xác định dns server quản lý tên miền www.abc.com server dns.abc.com chuyển truy vấn đến dns server dns.abc.com để trả lời Bước 4: DNS server dns.abc.com xác định ghi www.abc.com trả lời lại root server Bước 5: Root server chuyển câu trả lời lại cho server cntt.com.vn Bước 6: DNS server cntt.com.vn chuyển câu trả lời cho PC A từ PC A kết nối đến PC B (quản lý www.abc.com) + Vẽ lại sơ đồ trình tự bước truy vấn sau: 128 Root Server cntt.com.vn abc.com www.abc.com PC A TÀI LIỆU THAM KHẢO Nguyễn Hồng Sơn Giáo trình hệ thống mạng máy tính CCNA semester NXB Lao động - Xã hội Hải Anh, Thanh Hải Tự học thiết kế xây dựng mạng máy tính NXB Văn hóa Thơng tin Đức Minh, Hùng Minh Tự học quản trị mạng tìm hiểu thiết bị mạng NXB Văn hóa - Thơng tin 129 ...BỘ LAO ĐỘNG -THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ -? ?› & š› - GIÁO TRÌNH MƠ ĐUN: THIẾT KẾ MẠNG LAN NGHỀ: KỸ THUẬT SỬA CHỮA, LẮP RÁP MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban... định tuyến Thiết kế mạng LAN Các yêu cầu thiết kế Qui trình thiết kế mạng Hồ sơ thiết kế mạng Thi công cơng trình mạng Đọc vẽ Các kỹ thuật thi cơng cơng trình mạng Giám sát thi công mạng Cài đặt... Mục tiêu: - Trình bày lịch sử phát triển mạng máy tính - Biết lợi ích việc kết nối mạng máy tính - Phân loại loại mạng máy tính - Nêu số mơ hình chuẩn hóa 2.1.1 Giới thiệu mạng máy tính Vào năm