CÔNG VIỆC NHÓM HỆ THỐNG – THIẾT BỊĐƯỜNG TRUYỀN I, TÌM HIỂU VÀ XÂY DỰNG DNS SERVER Yêu cầu - Tìm hiểu về DNS Domain Name System.. - Dựng DNS Server Secondary phân giải tên miền *.ctv.hut.
Trang 1CÔNG VIỆC NHÓM HỆ THỐNG – THIẾT BỊ
ĐƯỜNG TRUYỀN
I, TÌM HIỂU VÀ XÂY DỰNG DNS SERVER
Yêu cầu
- Tìm hiểu về DNS (Domain Name System)
- Dựng DNS Server (Primary) phân giải tên miền *.ctv.hut DNS này cho phép, với những địa chỉ thuộc network 172.28.40.0/24 query thì trả thông trả
về là địa chỉ Private, còn với những địa chỉ khác query thì trả về địa chỉ public
Vd: nếu các máy thuộc network 172.28.40.0/24 query www.ctv.hut Thì trả
về địa chỉ 172.28.40.287, còn các địa chỉ khác query thì trả về địa chỉ
202.47.142.187.
- Dựng DNS Server (Secondary) phân giải tên miền *.ctv.hut., các thông tin trên DNS secondary được cập nhật từ DNS Primary
- Cấu hình hai DNS trên để nó foward những query mà nó ko có câu trả lời (non-authoritative) cho DNS server 203.162.7.193
- Xây dựng DNS server phân giải tên miền hethong.ctv.hut , DNS server này được hai DNS phân giải tên miền *.ctv.hut ủy nhiệm cho
Tài liệu tham khảo
http://howtoforge.com/howtos/dns
http://www.silverglass.org/rh62config/bind.html
http://gentoo-wiki.com/HOWTO_Setup_a_DNS_Server_with_BIND
II, XÂY DỰNG MAIL SERVER
Yêu cầu
- Tìm hiểu về Mail Server
- Xây dựng mail server cho các user thuộc domail *.ctv.hut , mail client có thể lấy mail từ Server thông qua các giao thức POP3,IMAP, webmail
- Xây dựng tính năng lọc mail spam cho server
- Xây dựng tính năng quét virus các mail gửi tới server
Trang 2- Tích hợp tính năng mailling list.
Tài liệu
http://howtoforge.com/howtos/email
http://howtoforge.com/howtos/security/antispam-antivirus
III, TÌM HIỂU VÀ XÂY DỰNG VPN
Yêu cầu
- Tìm hiêu về VPN và các trường hợp sử dụng
- Dựng VPN server dùng giao thức PPTP, sử dụng trong hai trường hợp Remote access và Side to Side network
- Dựng VPN server dùng giao thức L2PT/IPSec, sử dụng trong hai trường hợp Remote access và Side to Side network
( VPN client của hai giao thức trên được winXP support ).
Tài liệu tham khảo
http://www.freeswan.org/
http://www.faqs.org/docs/securing/chap25sec199.html
Trang 3VI, TÌM HIỂU VÀ XÂY DỰNG FIREWALL IPTABLES
Yêu cầu
- Tìm hiểu về IPTABLES
- Dựng IPTBLES Firewall cho một mạng sau:
- Cấu hình IPTABLES Firewall để kiểm soát được các kết nối (permit or deny) từ vùng Inside ra Outside (Internet) và vùng DMZ (Vùng dịch vụ)
- Cấu hình IPTABLES Firewall để kiểm soát được các kết nối từ vùng Outside (Internet) vào vùng DMZ
- Cấu hình IPTBLES để cho phép ngoài Internet có thể truy cập dịch vụ trong vùng DMZ
Tài liệu
http://free-ebook-collection.blogspot.com/2008/02/iptables-tutorial-122.html
Trang 4http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/ref-guide/s1-iptables-init.html
http://iptables-tutorial.frozentux.net/scripts/rc.DMZ.firewall.txt
V, XÂY DỰNG PROXY SERVER
- Tìm hiểu về Webcache Proxy Squid
- Xây dựng Proxy server , dựng một cơ sở dữ liệu MySQL chứa thông tin người dùng, mỗi khi người dùng muỗn sử dụng Proxy thì Proxy Server sẽ kết nối với cơ sở dữ liệu để kiểm tra xem người dùng này có được quyền sử dụng Proxy ko? (Authentication)
- Dựng thêm một Proxy Server, cho phép hai Proxy này chia sẻ thông tin cache cho nhau thông qua giao thức ICP (hai proxy ngang hàng)
- Dựng thêm một Proxy Proxy này là cấp cao hơn của hai Proxy trên, hai Proxy trên sẽ coi Proxy này là một Proxy cấp cao hơn, khi hai server này không có thông tin cache thì nó sẽ hỏi thằng cấp trên trước khi ra Internet lấy thông tin về cho Client
Trang 5- Kết hợp với IPTBLES để dựng Transparent Proxy.