xây dựng hệ thống phòng chống virus trên toàn hệ thống mạng lan

MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI CẦN TRIỂN KHAI: Mục tiêu nghiên cứu của nhóm em là sẽ xây dựng được một hệ thốngmạng hoàn chỉnh và cài đặt, thiết lập cho hệ thống mạng được an toàn thông

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP

CHUYÊN NGÀNH MẠNG

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI :

XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS

TRÊN TOÀN HỆ THỐNG MẠNG LAN

- Giáo viên hướng dẫn : KS.Trần Hán Sơ

- Sinh viên thực tập : 1.Trần Thanh Lâm

2.Phạm Thanh Nhàn3.Trần Mai huyền Trân4.Võ Thị Trọng

- Lớp : TH7TH2

- Ngành : Mạng

- Niên khóa : 2006 - 2008

Năm 2008

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP VĂN LANG BAN TRUNG HỌC CHUYÊN NGHIỆP

CHUYÊN NGÀNH MẠNG

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI :

XÂY DỰNG HỆ THỐNG PHÒNG CHỐNG VIRUS

TRÊN TOÀN HỆ THỐNG MẠNG LAN

- Giáo viên hướng dẫn : KS.Trần Hán Sơ

- Sinh viên thực tập : 1.Trần Thanh Lâm

2.Phạm Thanh Nhàn3.Trần Mai huyền Trân4.Võ Thị Trọng

- Lớp : TH7TH2

- Ngành : Mạng

- Niên khóa : 2006 - 2008

Năm 2008

LỜI CẢM ƠN

Trong thời gian gần 2 năm học tập tại trường Thời gian đầu còn quá xa lạvới môi trường học tập gần như khác hẳn hoàn toàn so với những năm học phổthông Nhưng không lâu sau chúng em cũng dần dần thích ứng được với môitrường mới này Tiếp thu được những kiến thức mà các Thầy đã truyền đạt, hiểuđược cơ chế họat động của một số thứ mà nếu như trước kia chúng em sẽ tự hỏi :

“nó là gì? “, ”nó hoạt động ra sao?”

Chúng em xin cảm ơn tất cả những Thầy, Cô đã truyền đạt lại cho chúng

em những kiến thức đó Những kiến thức mà sẽ giúp chúng em rất nhiều trongthời gian sau này Những kiến thức mà bây giờ chúng em có được sẽ là hànhtrang quan trọng cho chúng em bước vào cuộc đời, mà nơi đó không đơn giảnchỉ là “học gì thì làm đó “ Trong khoảng thời gian thực tập chúng em mới nhận

ra một điều rằng : đừng nên bỏ qua nhũng lời nhắc nhở dù là nhỏ nhất củaThầy ,Cô Chính những lời nhắc nhở ấy sẽ là kiến thức quan trọng trong côngviệc sau này

Trong mô hình báo cáo thực tập dưới đây, chúng em sẽ vận dụng hết tất cảnhững kiến thức mà Thầy, Cô đã truyền đạt cho chúng em trong suốt gần 2 nămtại trường Người ta nói : ‘kiến thức là vô hạn’, do đó trong quá trình triển khai

mô hình thực tập sẽ không thiếu phần sai sót Vì vậy kính mong quý Thầy Côgóp ý và hướng dẫn thêm cho đề tài của chúng em được hòan thiện hơn

Một lần nữa, đại diện cho nhóm, em xin chân thành cảm ơn các Thầy, Cô

đã truyền đạt cho em những kiến thức quý báo trong cuộc sống Và đặc biệtchúng em xin chân thành cảm ơn thầy Trần Hán Sơ, Thầy đã nhiệt tình giảngdạy, giúp đỡ chúng em rất nhiều và là giáo viên đã trực tiếp hướng dẫn nhóm

em hoàn thành tốt đồ án tốt nghiệp của nhóm

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

TP HCM, Ngày Tháng Năm 2008

NHẬN XÉT CỦA HỘI ĐỒNG GIÁM KHẢO

TP HCM, Ngày Tháng Năm 2008

MỤC LỤC Trang

Chương 1 : GIỚI THIỆU 1

1.1 Những vấn đề để nghiên cứu về đề tài cần triển khai

1.2 Mục tiêu nghiên cứu của đề tài cần triển khai 1.3 Phạm vi nghiên cứu của đề tài Chương 2 : PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP 2

2.1 Tình hình thực tế về virus hiện nay 2.2 Các số liệu thu thập được từ virus 2.3 Phân tích số liệu đã thu thập được từ virus 2.4 Đánh giá thực trạng để triển khai giải pháp Chương 3 : TRIỂN KHAI GIẢI PHÁP 6

3.1 Mô hình mạng cụ thể để triển khai giảipháp 3.2 Yêu cầu cấu hình máy chủ, máy trạm để triển khai giải pháp 11

3.3 Các thiết bị mạng để triển khai giải pháp 3.4 Giới thiệu hệ điều hành cài đặt cho máy chủ Server 3.5 Giới thiệu hệ điều hành cài đặt cho máy trạm Workstation 12

3.6 Giới thiệu các dịch vụ mạng để triển khai giải pháp 3.7 Giới thiệu các điểm yếu trên mạng bị virus tấn công 25

3.8 Giới thiệu về phần mềm để triển khai giải pháp 29

3.9 Qui trình cài đặt và khai báo trên máy chủ Server 30

3.10 Qui trình cập nhật các mẫu Virus mới 47

3.11 Qui trình cài đặt và khai báo trên máy trạm Workstation 51

3.12 Hướng dẫn khai thác sử dụng 59

Chương 4 : HẠN CHẾ VÀ HƯỚNG PHÁT TRIỂN 67

4.1 Hạn chế của đề tài 4.2 Hướng phát triển của đề tài Chương 5 : KẾT LUẬN VÀ KIẾN NGHỊ 68 5.1 Kết luận.

5.2 Kiến nghị.

CHƯƠNG 1 GIỚI THIỆU 1.1 NHỮNG VẤN ĐỀ ĐỂ NGHIÊN CỨU ĐỀ TÀI CẦN TRIỂN KHAI :

Những năm gần đây công nghệ thông tin ngày càng giữ vai trò quan trọng

trong sự phát triển đất nước Các doanh nghiệp ngày nay, dù vừa hay nhỏ đềunhận ra tầm quan trọng của công nghệ thông tin trong giao dịch và mua bán.Giúp họ tiết kiệm được nhiều chi phí trong kinh doanh của doanh nghiệp Songsong với lợi ích của công nghệ thông tin thì nảy sinh ra vấn đề an toàn, bảo mậtthông tin được đặt lên hàng đầu trong thương mại

Virus, thành quả của những kẻ sử dụng tri thức của mình để phá hoại, trụclợi trong thời buổi CNTT ngày càng phát triển như hiện nay đã và đang là tháchthức cho tất cả người sử dụng Thế giới mạng ngày càng trở nên mất an toànhơn, hàng chục, thậm chí là hàng trăm các loại virus, phần mềm độc hại(malware) được tạo ra mỗi ngày, gây thiệt hại rất lớn cho người dùng

Đó cũng chính là lí do tại sao nhóm chúng em đã chọn đề tài Xây dựng hệ

thống phòng chống virus trên toàn hệ thống mạng Lan Một đề tài có thể

giúp cho chúng em hệ thống lại kiến thức chuyên ngành đã học và tạo cho chúng

em có được sự tư duy sáng tạo và làm quen với hoạt động nghiên cứu khoa học

1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI CẦN TRIỂN KHAI:

Mục tiêu nghiên cứu của nhóm em là sẽ xây dựng được một hệ thốngmạng hoàn chỉnh và cài đặt, thiết lập cho hệ thống mạng được an toàn thông qua

phần mềm diệt virus Officescan của Trung tâm nghiên cứu thông minh và

Phản ứng cấp thời toàn cầu TrendMicro.

1.3 PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI:

Với đề tài đã chọn thì nhóm em sẽ nghiên cứu về phần mềm Officescan

của hãng TrendMicro và phân tích chuyên sâu, xây dựng thành một hệ thốngmạng hoàn chỉnh và đặc biệt là hệ thống phòng chống Virus xâm nhập Đảm bảo

để có được một hệ thống hoạt động một cách ổn định, an toàn và chuyên nghiệp

CHƯƠNG 2 PHÂN TÍCH THỰC TRẠNG CHỌN LỰA GIẢI PHÁP

2.1 TÌNH HÌNH THỰC TẾ VỀ VIRUS HIỆN NAY:

Năm 2008 tuy mới bắt đầu được 3 tháng, nhưng tình hình bảo mật khôngmấy khả quan Thực trạng này đã gióng lên hồi chuông cảnh tỉnh đối với cácdoanh nghiệp, cơ quan chính phủ về một thực tế rằng sự lan tràn của virus khôngchỉ vì mục đích phá hoại, gây mất mát lớn về kinh tế, mà còn dùng để kiếm tiền,trục lợi, và là công cụ cạnh tranh thiếu lành mạnh trong kinh doanh (đánh sậpwebsite và hệ thống máy tính của đối thủ cạnh tranh) Mỗi lần một loại virus mớiđược tung ra là một lần có tới hàng nghìn máy tính tại Việt Nam bị lây nhiễm

2.2 CÁC SỐ LIỆU THU THẬP ĐƯỢC VỀ VIRUS:

Theo thống kê của Trung tâm an ninh mạng Bách Khoa (Bkis), năm 2007

có hơn 33,6 triệu lượt máy tính ở Việt Nam đã nhiễm virus, với thiệt hại ước tínhkhoảng 2400 tỷ đồng Số lượng virus mới xuất hiện tăng nhanh, khoảng 6700virus mới trong cả năm 2007, tăng gấp rưỡi so với năm trước đó Đáng chú ý làcác virus lây qua thẻ nhớ USB, virus phá hủy dữ liệu, virus xuất xứ từ TrungQuốc và hiện tượng virus lây theo bầy đàn (chứa các loại phần mềm độc hại,trojan, )

2.3 PHÂN TÍCH SỐ LIỆU ĐÃ THU THẬP VỀ VIRUS:

Theo số liệu trên cho thấy các vấn đề bảo mật tại Việt Nam đang nóng dầntheo mức độ phát triển của ứng dụng CNTT, từ lượng máy tính nhiễm virus đến

số trang web bị tấn công Càng ngày sẽ tiếp tục xuất hiện nhiều biến thể virusmới, tội phạm an ninh mạng sẽ chuyên nghiệp và tinh vi hơn

2.4 ĐÁNH GIÁ THỰC TRẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:

Thị trường phòng chống virus/malware tại Việt Nam hiện nay có sự thamgia của khá nhiều hãng lớn trên thế giới và cũng có cả các giải pháp của ViệtNam Sự phong phú này giúp tăng thêm tính cạnh tranh, thêm nhiều lựa chọncho người sử dụng, nhưng cũng gây ra những băn khoăn, cân nhắc nhiều hơn khi

lựa chọn giải pháp, sản phẩm Sau đây là một số giải pháp, sản phẩm của cáchãng nổi tiếng :

1.Trendmicro:

Trend Micro là một hãng hoạt động trong các lĩnh vực: phòng chống virustrên mạng máy tính, bảo mật Internet và cung cấp các dịch vụ Được thành lậpnăm 1988 bởi Steve Chang tại California Mỹ Nhưng hiện trụ sở chính đặt tạiTokyo Nhật Bản

Theo phân tích đánh giá của các chuyên gia thế giới về thị trường: hiệnnay Trend Micro luôn dẫn đầu thị trường các sản phẩm phòng chống virus cho

hệ thống mạng máy tính thế giới trong các lĩnh vực bảo vệ: Internet Gateway;Mail Server; File Server Và theo dự đoán thì trong vòng 4, 5 năm tới TrendMicro vẫn tiếp tục dẫn đầu thế giới trên các thị trường này

Tại Việt Nam đã có rất nhiều các bộ, cơ quan, doanh nghiệp, tổ chức đã vàđang xây dựng hoàn thiện hệ thống phòng chống virus toàn diện, bảo vệ cho hệthống mạng WAN toàn ngành, toàn doanh nghiệp, trên quy mô cả nước, tuântheo chiến lược phòng chống virus toàn diện EPS của Trend Micro, bằng sảnphẩm của Trend Micro Có lẽ đây là sản phẩm được đầu tư, sử dụng có bảnquyền nhiều nhất Việt Nam Có thể lý giải một phần về điều này: do TrendMicro sớm vào Việt Nam (từ năm 2001) và kết hợp với nhà phân phối, đại lýxúc tiến thương mại rất nhiều cho mảng doanh nghiệp, cơ quan, tổ chức (họkhông xúc tiến thương mại cho mảng người dùng độc lập, có lẽ lo ngại về vấn đềxâm hại bản quyền và vì vậy cũng không được người dùng độc lập biết đếnnhiều), và phần nào đó cũng do trụ sở chính cùng phòng Lab chính đạt tại châu

Á nên Trend Micro coi thị trường châu Á như thị trường chiến lược hàng đầu

2.Symantec:

Hãng Symantec được thành lập năm 1982 Có trụ sở chính đặt tạiCupertino, California, Mỹ Đây là một trong những hãng thành lập sớm, có nhiềukinh nghiệm tham gia trong lĩnh vực phòng chống virus/malware trên thế giới

Trong thị trường về lĩnh vực phòng chống virus/malware trên thế giới thì

có lẽ symantec đứng đầu về mảng phòng chống virus/malware cho các máytrạm Còn trong các mảng thị trường phòng chống virus/malware cho Internetgateway, mail server, server theo đánh giá của các chuỵên gia thế giới trong mấynăm gần đây: Symantec không phải là số 1 Có thể lý giải một phần về vị tríđứng đầu thị trường về mảng phòng chống virus/malware cho các máy trạm là:

sự ra đời sớm, tạo được một hệ thống bán lẻ rộng, đặc biệt là bắt tay được vớikhá nhiều hãng sản xuất máy tính,…

Kỹ thuật phòng chống virus/malware của Symantec vẫn dựa chính vàoviệc so mẫu vì vậy việc cập nhật các mẫu virus mới vào bộ mẫu cho các chươngtrình phòng chống virus sẽ tác động rất nhiều đến hiệu quả của hệ thống phòngchống virus Tại Việt Nam thì trong những năm qua việc thu thập, giúp đỡ kháchhàng xử lý mẫu virus mới hoặc nghi ngờ có virus mới của Symantec chưa đượcchú trọng, quan tâm

3.McAfee:

McAfee là công ty hàng đầu trong lĩnh vực bảo mật tại Mỹ McAfeechuyên cung cấp các giải pháp bảo mật như: giải pháp về phòng chống virus,chống spam, hệ thống phòng chống xâm nhập, chống mất mát dữ liêu, giải pháptổng thể cho doanh nghiệp McAfee được thành lập vào năm 1989, trụ sở chínhđược đặt tại California, Mỹ McAfee có văn phòng đại diện được đặt tại 37 nướctrên thế giới Trong thị trường phòng chống virus/malware thì McAfee cũng luônnằm trong Top các nhà cung cấp hàng đầu trên thế giới

4.Kaspersky:

Tên đầy đủ là Kaspersky Lab, được thành lập năm 1997 Có trụ sở chínhđặt tại Moscow, Russia Đồng sáng lập Kaspersky Lab là Eugene Kaspersky mộtngười Nga và là chuyên gia trong lĩnh vực bảo mật thông tin Sản phẩm củaKaspersky khá nổi tiếng ở châu Âu, và cũng đã được biết đến tại Việt Nam từ

khá sớm Kaspersky hiện có các dòng sản phẩm: Home & Home Office;Business Products.

5.Bitdefender:

BitDefender là một bộ phận của SOFTWIN BitDefender được tách ra vàphát triển khá muộn tại Bucharest, Romania vào năm 2001, nó được phát triển từdòng sản phẩm AntiVirus Express của SOFTWIN trước đó BitDefender có vănphòng đặt tại United States, Romania, Germany và Spain Theo một đánh giá của

PC World trong tháng 3 năm 2006 thì: BitDefender nằm trong danh sách các sảnphẩm bán chạy nhất Tại Việt Nam BitDefender cũng được biết đến nhiều trongmột, hai năm gần đây, đặc biệt là các phần mềm phòng chống virus cho các máytính đơn lẻ, độc lập, và được sử dụng chủ yếu dưới dạng không có bản quyềnhợp pháp

6.Bkav (Bách khoa Antivirus):

Ở Việt Nam trước đây cũng có khá nhiều phần mềm phòng chống virusnội Nhưng hiện nay có lẽ chỉ còn cái tên BKAV là còn được nhắc đến nhiều vàvẫn được phát triển tiếp trên thị trường Khởi nguồn từ năm 1995 là chươngtrình diệt virus do anh sinh viên Nguyễn Tử Quảng viết ra và được phổ biến sửdụng miễn phí Đến năm 2001 Trung tâm Phần mềm và Giải pháp An ninh mạng– gọi tắt là Trung tâm An ninh mạng Bkis ra đời, trụ sở đặt tại Toà nhà Côngnghệ cao (Hitech) trường Đại học Bách Khoa Hà Nội - Số 1, đường Đại Cồ Việt

- Hà Nội và cũng là nơi giữ bản quyền Bkav, nơi tiếp tục phát triển Bkav

Trong quá trình lựa chọn đề tài làm đề án tốt nghiệp, nhóm em đã

quyết định chọn đề tài: Xây dựng hệ thống phòng chống virus trên

toàn hệ thống mạng Lan Và được sự phân công của giáo viên hướng

dẫn thực tập tốt nghiệp thầy Trần Hán Sơ, nhóm em sẽ làm đề tài trênthông qua sản phẩm Officescan của hãng TrendMicro

CHƯƠNG 3 TRIỂN KHAI GIẢI PHÁP 3.1 MÔ HÌNH MẠNG CỤ THỂ ĐỂ TRIỂN KHAI GIẢI PHÁP:

Hình 1:Mô hình mạng để triển khai giải pháp

Mô hình mạng trên gồm 1 máy Server làm nhiệm vụ cung cấp tài nguyên, dịch

vụ cho các máy trên mạng và 11 máy Client được chia thành 2 phòng thực hành Tất cả các máy được kết nối với nhau qua các Switch và theo sơ đồ mạng hình Star Tất cả các máy được nối ra Internet thông qua đường truyền ADSL.

3.2 YÊU CẦU CẤU HÌNH MÁY CHỦ, MÁY TRẠM ĐỂ TRIỂN KHAI: a) Cấu hình máy chủ: (Windows server 2003)

- Bộ xử lí tối thiểu pentium III (1 Ghz)

- Bộ nhớ tối thiểu 256 MB

- Không gian đĩa trống tối thiểu 2G

b) Cấu hình máy trạm: (Windows XP Professional)

- Bộ xử lí tối thiểu pentium II (500 Mhz)

- Bộ nhớ tối thiểu 64 MB

- Không gian đĩa trống tối thiểu 1.5G

3.3 CÁC THIẾT BỊ MẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:

 1 Modem ADSL

 3 Switch 8 port

 12 PC (1 PC làm máy Server, 11 PC làm máy Workstation)

 1 Printer, 1 Scanner, 1 Fax (nếu cần)

 Dây cáp mạng RJ45

3.4 GIỚI THIỆU HỆ ĐIỀU HÀH CÀI ĐẶT CHO MÁY CHỦ SERVER:

Hệ điều hành cần cài đặt cho máy server là Windows server 2003.

Hệ điều hành Windows server 2003 là một hệ điều hành phục vụ cho việcthiết lập mạng LAN hay WAN Nó được nâng cấp từ hệ điều hành Windowsserver 2000 Hổ trợ hầu như tất cả các công việc trên mạng, kể cả mạng Internet,

có nhiều dịch vụ hổ trợ để phát triển mạng, và đặc biệt là có nhiều chương trìnhứng dụng hổ trợ Đồng thời cũng dễ dàng cài đặt và cấu hình nên Windowsserver 2003 hiện nay là hệ điều hành mạng được sử dụng rộng rãi nhất trong cáccông ty, doanh nghiệp, các trường học, các dịch vụ Internet…

Hệ điều hành Windows server 2003 có 4 phiên bản chính đó là:

 Windows 2003 Server Standard

 Windows 2003 Enterprise Server

 Windows 2003 Web Server

 Windows 2003 Datacenter Server

Với Hệ điều hành Windows server 2003 ta có thể :

- Xây dựng một mạng LAN hoặc WAN hoàn chỉnh

- Quản lí được hầu như tất cả các hệ điều hành cho các máy trạm

- Dễ dàng xây dựng được một hệ thống nhiều miền

- Dễ dàng xây dựng một Web server

- Cài đặt được hệ điều hành win2003 Pro cho máy trạm trên mạng một cáchnhanh chóng, điều này tiết kiệm nhiều thời gian cho các chuyên gia thiếtlập mạng

- Điều khiển được server từ xa (qua line điện thọai) từ một máy trạmWin9x, Win2003 Pro, winXP pro Hoặc cho phép các máy trạm chạy đượccác chương trình mà bản thân các máy trạm đó không thể chạy được

- Theo dõi được các công việc của máy trạm

- Chia sẻ kết nối Internet cho các Clients

- Có hệ thống tập tin phân tán hổ trợ, giúp cho việc tập trung tài nguyên vềServer dễ dàng

- Hầu như không cần cài đặt Driver cho card mạng vì nó tích hợp nhiềudriver cho các lọai card mạng Cũng như ta không cần khởi động lại máykhi ta thay đổi địa chỉ IP

3.5 GIỚI THIỆU HỆ ĐIỀU HÀNH CÀI ĐẶT CHO MÁY TRẠM:

Hệ điều hành cần cài đặt cho máy trạm là Windows XP Professional

3.6 GIỚI THIỆU CÁC DỊCH VỤ MẠNG ĐỂ TRIỂN KHAI GIẢI PHÁP:

Các dịch vụ cần sử dụng là : DNS , IIS, DHCP (nếu cần cấp IP động cho các

máy trạm)

3.6.1.DNS (Domain Name System) : DNS là dịch vụ chuyển đổi tên, nó

chuyển đổi tên một cách đầy đủ ( gồm tên máy và tên miền, ví dụ:server01.officescan.com với server01 là tên máy và officescan.com là tênmiền) thành địa chỉ IP để sử dụng trên mạng LAN hay Internet

 Tiến hành các bước sau để cài đặt DNS service :

1.Chọn Start  Control Panel Chọn Add or Remove Programs.

2.Trong Add or Remove Programs, Chọn Add/Remove Windows

Components

3.Trong Windows Components, xem qua danh sách Components và chọn

Networking Services Chọn Details.

4.Check vào Domain Name System (DNS) và Chọn OK.

5.Chọn Next trong Windows Components.

Hình 2

6.Chọn Finish trên Completing the Windows Components Wizard.

7.Đóng Add or Remove Programs lại

 Cấu hình DNS :

- DNS server đã được cài đặt, ta cần đưa vào DNS Server các thông số cụ

thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward

lookup zones và Reverse lookup zones

- Tiến hành các bước sau để cấu hình DNS server:

1.Chọn Start  Administrative Tools  Domain Name Service (DNS).

2.Trong bảng làm việc của DNS (DNS console), mở rộng server name

(officescan.com), sau đó chọn trên Reverse Lookup Zones Right click trên Reverse Lookup Zones (phục vụ cho việc phân giải ip sang tên) và Chọn New Zone.

3.Chọn Next trên Welcome to the New Zone Wizard.

Hình 3

4.Trên Zone Type ,ta chọn Primary zone option (để tạo một bản sao của zone mà có thể được cập nhật trực tiếp lên server) và click Next.

Hình 4

5.Trên Reverse Lookup Zone Name page, chọn Network ID option và gõ vào vùng địa chỉ IP 192.168.1 (đây là vùng địa chỉ sẽ được định nghĩa trong quá trình phân giải ) vào text box.Chọn Next.

Hình 5

6.Chấp nhận chọn lựa mặc định trên Zone File page, và Chọn Next.

7.Trên Dynamic Update page, chọn Allow both nonsecure and secure

dynamic updates option (chấp nhận viêc cập nhật một cách tự động các

resource record từ phía máy khách).Chọn Next.

Hình 6

8.Click Finish trên Completing the New Zone Wizard page.

- Kế tiếp chúng ta tạo Forward lookup zone (phục vụ cho việc phân giảitên sang ip):

 Tiến hành các bước sau :

1.Right click Forward Lookup Zone và Chọn New Zone.

2.Chọn Next trên Welcome to the New Zone Wizard page.

4.Trên Zone Name page, điền tên của forward lookup zone trong Zone

name text box điền vào tên cho zone name mà tên này trùng với tên của

Domain sẽ tạo ở đây ta điền là officescan.com.Chọn Next.

Hình 9

5.Chấp nhận các xác lập mặc định trên Zone File page và Chọn Next.

6.Trên Dynamic Update page, chọn Allow both nonsecure and secure

dynamic updates (việc cập nhật tự đông các resource record được chấp

- Tiến hành tạo một số Host(A) để phục vụ cho việc truy vấn của các máykhách sau này:

8.Mở rộng Forward Lookup Zones và Chọn vào officescan.com zone Right click trên officescan.com và chọn New Host (A).

9.Trong hộp thọai New Host, điền vào chính xác server01 trong hộp thọai

Name (uses parent domain name if blank) Trong hộp thọai IP address,

điền vào 192.168.1.2 Check vào Create associated pointer (PTR)

10.Right click trên officescan.com và Chọn Properties Chọn vào tab

Name Servers

11.Trong Server fully qualified domain name (FQDN) của tab Name

Servers, ta sẽ nhận thấy IP address của Server xuất hiện trong IP address

Hình 14

14.Right lick trên 192.168.1.x chọn Properties.Chọn tab Name servers.

15.Trong Server fully qualified domain name (FQDN) của tab Name

Servers, ta sẽ nhận thấy IP address của Server xuất hiện trong IP address

list Chọn OK.

Hình 15

16.Trong tab Zone Transfers.Chọn dấu Check ở Allow zone transfers và đánh dấu chọn Only to the following servers.Ở mục IP address: đánh địa chỉ IP là 192.168.1.2 rối nhấn Add.Nhấn Apply.

Hình 16

17.Bây giờ ta hãy khởi động lại DNS để sẵn sàng phục vụ cho việc truy

vấn Right click trên DNS server name server01, chọn All Tasks Click

Restart.

Hình 17

18.Đóng DNS console lại Kết thúc quá trình cài đặt DNS

3.6.2.IIS ( Internet Information Service) :

- IIS là một nền tảng phần mềm đầy đủ tính năng, có khả năng phục vụ tòan

bộ những công việc như HTTP(Web), FTP(Truyền file), NNTP(tin tức),và

SMTP(thư điện tử)cho một cơ quan, tổ chức.

- IIS có khả năng mở rộng để đáp những môi trường đòi hỏi cao hiện nay

- Internet Information Services (IIS) thực ra là một bộ gồm nhiều dịch vụTCP/IP , tất cả đều chạy trên cùng một máy Mặc dù một vài dịch vụ trong

số này phụ thuộc vào các thành phần chung, nhưng chúng độc lập về hoạtđộng với nhau Những mục sau đây sẽ thực hiện một số chức năng Serverứng dụng web có trong IIS

 Cài đặt Internet Information Services (IIS)

Vào Start  Settings  Control Panel  Add or RemovePrograms  Add/Remove Windows Components ,chọn

Application Server ,bấm Details

Hình 18

Click chọn Internet Information Services (IIS) Click OK

Hình 19 Hòan tất quá trình cài đặt IIS

3.6.3.DHCP (Dynamic Host Configuration Protocol) : DHCP là một giao thức

cấu hình động, được thiết kế để tập trung hóa cấu hình và quản lý thông tin cấu

hình TCP/IP bằng cách gán tự động các địa chỉ IP cho các máy khách (máy

trạm)

 Tiến hành các bước sau để cài DHCP services :

1.Chọn Start  Control Panel Chọn Add or Remove Programs.

2.Trong Add or Remove Programs, chọn Add/Remove Windows

Components

3.Trên Windows Components page, kéo xuống danh sách Components và chọn Networking Services entry Chọn Details.

4.Trong hộp thọai Network Services, check vào Dynamic Host

Configuration Protocol (DHCP) Chọn OK.

Hình 20

Sau khi cấu hình DHCP xong sẽ có màn hình sau:

Hình 21

3.7 GIỚI THIỆU CÁC ĐIỂM YẾU TRÊN MẠNG BỊ VIRUS TẤN CÔNG:

Những đe doạ bảo mật lớn nhất năm 2007 Thế giới mạng ngày càng trở nênmất an toàn hơn, hàng chục, thậm chí là hàng trăm các loại virus, phần mềm độchại (malware) được tạo ra mỗi ngày, gây thiệt hại rất lớn cho người dùng

Trong hoàn cảnh đó, việc kiểm soát các hành vi của bạn trên mạng cũng nhưnắm được quy luật và phương thức hoạt động của malware sẽ giúp bạn giảmđược thiệt hại không đáng có

 Skype tiếp tục bị “đột kích” chỉ trong vòng một tháng, Skype đã 2 lần

bị hacker dùng Trojan tấn công, và cách thức mà chúng sử dụng là mộtphần mềm giả mạo mang tên Skype Defender Ngay sau khi Skype ký thoảthuận với MySpace về việc nâng cấp dịch vụ VoIP của hãng này, thì dịch

vụ Skype lại tiếp tục bị Trojan tấn công, lần thứ 2

Skype Security đưa ra lời khuyến cáo rằng: “Để chống lại phần mềm

giả mạo này, người sử dụng nên cài đặt hoặc update một trong những phầnmềm diệt virus sau đây: F-Secure, TrendMicro, Symantec, WebSense, vàFaceTime Security Labs hoặc xoá bằng tay file cài đặt 65404-

SkypeDefenderSetup.exe.”

 Dẫn đầu trong danh sách các mục tiêu “bắn phá” về bảo mật tronghầu hết các báo cáo gần đây của FBI và Viện SANS là trình duyệt InternetExplorer của Microsoft Lý do: là trình duyệt được sử dụng rộng rãi hiệnnay, IE mang lại cho giới tin tặc nhiều khoản thu khổng lồ nếu chúng khaithác các lỗ hổng của ứng dụng này

Cội nguồn những trục trặc bảo mật trong IE chính là công nghệActiveX (của Microsoft), cho phép các website có thể chạy những chươngtrình thực thi trên PC thông qua trình duyệt người dùng Các bản vá lỗi(patch) và nâng cấp, gồm cả Windows XP SP2 và gần đây nhất là IE7, đãlàm cho ActiveX an toàn hơn nhưng thật không may là ngày càng có nhiềucác lỗ hổng cho phép phần mềm độc hại có thể qua mặt những tính năngbảo mật, cộng với thực tế quá tò mò của người dùng máy tính nên sự cảithiện của ActiveX chẳng đáng là bao Thật đáng mừng là ngoại trừ một sốhạn chế (chẳng hạn như không vào được trang Windows Update củaMicrosoft) thì bạn vẫn có thể sử dụng IE để duyệt Web hiệu quả mà khôngcần có tính năng ActiveX

Nếu bạn để ActiveX ở chế độ “enable”, bạn sẽ nhanh chóng gặp cáctrường hợp site nguy hiểm (cài phần mềm độc hại) và phần đính kèm e-mailyêu cầu cài đặt trình điều khiển ActiveX trên hệ thống Trừ khi bạn chắc100% những trình điều khiển này là an toàn và hợp pháp thì mới cho phépcài đặt, còn nếu không hãy hủy bỏ chúng

 Trên thực tế, rất có thể bạn đã từng là nạn nhân của trò lừa đảo trựctuyến (phishing) Loại hình tấn công này không phải là mới nhưng vẫn làphương thức lừa đảo rất thành công, bằng chứng là trong thời gian qua, sốnạn nhân phishing ngày càng gia tăng Khởi đầu cho hình thức lừa đảo này

là bạn sẽ nhận được một thông báo giả mạo từ ngân hàng, PayPal, eBay,hoặc các tài khoản trực tuyến khác Theo đó, thông báo này yêu cầu bạn cầnxác nhận lại thông tin bằng cách cung cấp tên và mật khẩu truy cập, thôngtin về số thẻ tín dụng, tài khoản ngân hàng Bạn thường được yêu cầu nhấnvào đường link để truy cập vào trang web của ngân hàng (thực chất là giảmạo) để khai báo thông tin Khi con mồi đã cắn câu, những kẻ lừa đảo(phisher) sẽ thu thập dữ liệu của nạn nhân, rồi bán chúng cho kẻ cần muahoặc sử dụng chúng để rút tiền trong tài khoản người dùng Tin tặc thườngtạo ra một website nguy hiểm, chỉ khác chút so với website thực (chẳng hạnnhư ww.amazom.com thay cho www.amazon.com) với hy vọng ngườidùng không để ý khi truy cập vào Rất có thể bạn đã từng biết tới quy địnhcủa ngân hàng là không bao giờ gửi cho khách hàng e-mail yêu cầu họ log-

in vào tài khoản, mà hầu hết các thông điệp có vẻ như được gửi đi từ các tổchức tài chính đều thuộc dạng “phishing” Do vậy, tốt hơn hết là bạn không

mở chúng ra và cũng không nhấn vào bất cứ đường link nào trong thôngđiệp này Nếu bạn lo lắng rằng ngân hàng đang cố liên hệ với bạn để thôngbáo một vấn đề nào đó thì hãy mở website (tự nhập địa chỉ) của ngân hàng

đó ra và đăng nhập trực tiếp vào tài khoản của mình; hoặc tốt hơn hết là hãynhấc điện thoại gọi cho nhân viên chăm sóc khách hàng để hỏi thông tin

 Phần mềm độc hại:

Những kẻ tạo ra virus, chương trình gián điệp (spyware) luôn đổi mớicách thức “tiếp thị” và xâm nhập vào máy tính của bạn với mục đích đánhcắp thông tin, phá huỷ dữ liệu hoặc lợi dụng PC của bạn làm bàn đạp tấn

công sang máy tính khác Những bước sau đây sẽ giúp bạn giữ mình được

an toàn trước những nguy cơ này:

Nghĩ kỹ trước khi nhấn chuột: Các file đính kèm có

đuôi exe, com, bat, và scr cũng như một số tệp tin tài liệu được đính kèmđoạn mã script như: doc, xls… có thể xâm nhập thẳng vào máy tính củabạn chỉ với một động tác nhấp chuột đơn Tuy nhiên, hiện nay có rất nhiềucác chương trình e-mail ngăn không cho người dùng truy xuất vào các fileđính kèm có đuôi dạng thực thi (.exe, com…)

Sử dụng tính năng lọc thư rác: Mặc dù có một số phần mềm độc hại

tìm cách đột nhập vào máy tính thông qua trình duyệt, nhưng e-mail vẫnđược xem là tài nguyên chính và là mục tiêu lớn nhất của loại phần mềmnày Việc cài đặt một chương trình lọc spam sẽ giúp bạn giảm nguy cơ kíchhoạt các đoạn script độc hại gắn kèm trong thông điệp nhận về

Thận trọng khi download: Bất cứ chương trình nào mà bạn download

và chạy trên hệ thống đều có thể gây nguy hại cho máy tính, nó có thể tạomột cơ chế phục vụ cho việc xâm nhập hoặc làm bàn đạp để tấn công sangmáy tính khác Bạn chỉ download những phần mềm từ các nguồn đã đượcchứng thực tính an toàn (chẳng hạn như từ PCWORLD) Những nguồn nàykhi đưa phần mềm lên trang họ đã tiến hành quét để phát hiện các phầnmềm nguy hiểm từ trước

Nâng cấp Windows XP: Bản SP2 sẽ làm Windows XP an toàn hơn rất

nhiều, nhưng hệ điều hành cũng tồn tại nhiều lỗ hổng bảo mật đang bị tintặc khai thác Trong khi đó, chức năng kiểm soát truy cập người dùng mớicủa Windows Vista sẽ hỏi ý kiến của bạn trước khi kích hoạt bất cứ chươngtrình nào, giúp giảm thiểu nguy cơ tấn công tự động của malware (từ web)vào máy tính của bạn, mặc dù người ta đã phát hiện ra một số lỗ hổng trong

hệ điều hành này Còn Mac OS và Linux thì lại có cơ chế bảo vệ việc kích

hoạt chương trình rất chặt chẽ Chính vì thế, hai hệ điều hành này ít khi làmục tiêu tấn công của tin tặc.

Khi các thiết bị nhớ USB vừa mới xuất hiện, rất nhiều chuyên gia về

bảo mật đã lên tiếng cảnh báo về những rắc rối do chúng đem lại Điều đókhông có gì đáng ngạc nhiên vì các thiết bị nhớ USB chính là một lỗ hổng

bổ sung vào bức tranh bảo mật thông tin vốn đã không mấy sáng sủa Ngườidùng có thể cắm thiết bị nhớ USB vào máy tính và chép những dữ liệu quantrọng của công ty đem ra ngoài hoặc mang virút từ bên ngoài vào hệ thống.Theo số liệu của Silicon.com, 70% trường hợp dữ liệu của các công ty bịthất thoát liên quan đến các thiết bị, trong đó tỷ lệ mất dữ liệu do các thiết bịnhớ USB ngày càng tăng nhanh

.Virus giả mạo gateway xuất hiện: nhiều người sử dụng Internet tại Việt

Nam đã gặp phải hiện tượng khi vào bất kì website nào đều thấy một bannertiếng Trung Quốc tự động chèn lên trên đầu trang web Khi thử trên cácmáy tính khác trong cùng mạng cũng đều gặp hiện tượng tương tự Theonghiên cứu Bkis, hiện tượng này do loại virus Dashfer – virus giả mạoGateway (cửa ngõ ra/vào của hệ thống mạng) gây ra

Virus này mạo danh là gateway của hệ thống Các kết nối ra Internet củatất cả các máy tính trong mạng sẽ bị lừa đi qua gateway giả mạo trước rồimới tới gateway thật Bằng cách này, Dashfer sẽ kiểm soát được toàn bộquá trình trao đổi dữ liệu, chèn thêm banner, popup vào nội dung các trangweb trước khi chúng được trả về cho máy tính của người sử dụng Vì vậy,chỉ cần 1 máy tính bị nhiễm virus trong mạng thì tất cả các máy tính khácđều gặp phải cùng hiện tượng như trên

3.8 GIỚI THIỆU VỀ PHẦN MỀM ĐỂ TRIỂN KHAI GIẢI PHÁP:

Phần mềm để triển khai giải pháp là Officescan của hãng Trendmicro.

Giải pháp Officescan Client and Server là giải pháp sử dụng phiên bản

Officescan Corporate Edition 5.5 tạo ra một hệ thống Antivirus duy nhất cho

cả hệ thống máy tính, giúp người quản lý đơn giản hơn trong việc quản trị hệthống, tiết kiệm băng thông, nâng cao bảo mật

Với giải pháp này hệ thống chỉ cần một máy tính bất kì nối ra Internet và

download bản update sau đó sẽ cung cấp bản update này cho máy Server để cài đặt và update các máy Client một cách tự động, giúp giảm thời giản quản lý,

đảm bảo tính bảo mật

Hình 22:Mô hìng sử dụng giải pháp Antivirus Client/Server

Với khả năng quản lý tập trung , bạn có thể dùng giao diện web để dễ dàngthiết lập chính sách chống Virus cho toàn tổ chức Thử nghiệm cho thấy OfficeScan vận hành trong suốt cho việc quét và diệt Virus, tự động cập nhật thư viện

Virus mẫu, kỹ thuật quét, cập nhật chương trình và đảm bảo hệ thống hoạt độngchính xác khi cập nhật từ xa.Cũng từ giao diện này bạn có thể kiểm tra tình trạnghoạt động của phần mềm trên các máy con, lên kế hoạch cập nhật, lập báo cáotheo thời gian thực

Trong trường hợp phát hiện Virus , Office Scan Client trên máy con sẽ báongay cho máy chủ Nó lưu thông tin theo dõi trên máy chủ : tên máy tính và địachỉ IP, ngày giờ, kiểu kiểm tra, tên Virus, tên tập tin , thao tác ( diệt , chống lâynhiễm ) với tập tin này

3.9 QUI TRÌNH CÀI ĐẶT VÀ KHAI BÁO TRÊN MÁY CHỦ SERVER:

Bước đầu tiên là phải thăng máy chủ lên Domain Controler với tên miền là

officescan.com

Trước khi cài đặt Officescan trên máy chủ Server, cần tạo một folder

Trendmicro trong C:\Program Files\Trendmicro, rồi trong thư mục Trendmicrotạo thêm một folder Officescan và share folder Officescan (Full)

 Các bước cài đặt Officescan trên máy server :

Cho đĩa Trendmicro vào để cài đặt Officescan,xuất hiện cưa sồ:

Hình 23

Chọn ngôn ngữ để cài đặt là English Xuất hiện cửa sổ sau:

Chọn cài đặt Officescan and PC-cillin.Sau đó chọn phiên bảncài đặt là

Officescan Corporate Edition 5.5

Xuất hiện cửa sổ Welcome.Nhấn Next.

Xuất hiện hộp thọai Select Target Server :

Sau đó nhập Name, Company, Serial vào các text box Chọn Next.

Hình 32

Sau đó xuất hiện cửa sổ Server Information Đánh dấu Check ở Domain

Name, nhập vào Server01.officescan.com

Hình 33