PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007CHƯƠNG 1GIỚI THIỆU VỀ OFFICE COMMUNICATION SERVER 2007 1.1 Giới thiệu về Office Communication Server 2007 Office Communications Serve
Trang 1NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Tp.HCM, ngày 17 tháng 07 năm 2009
Giáo viên hướng dẫn
Trang 2NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Tp.HCM, ngày 17 tháng 07 năm 2009
Giáo viên phản biện
Trang 3LỜI CÁM ƠN
Trong thời gian được học tập tại trường Cao đẳng Nguyễn Tất Thành đượcquý Thầy Cơ tận tình giảng dạy, truyền đạt cho em nhiều kiến thức để làm nền tảngban đầu cho cơng việc của em
Được sự hướng dẫn tận tình của thầy Lương Trung Thành đã giúp em hồnthành bài khĩa luận này Em xin kính gửi tới quí thầy cơ lời cảm ơn chân thành vàlời chúc tốt đẹp nhất
Em mong muốn làm đúng ngành nghề mà em đã học để cĩ thể sữ dụng kiếnthức và kinh nghiệm từ quí thầy cơ trong suốt quá trình học vừa qua
Em kính chúc quí thầy cơ và sinh viên của trường Cao đẳng Nguyễn TấtThành được dồi dào sức khỏe và đạt được nhiều thành tích tốt trong cơng tác giảngdạy và học tập của mình
Nguyễn Khắc Vũ
Trang 4MỤC LỤC
-o0o -PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007 Chương 1: Giới thiệu về Office Communication Server 2007 Trang 7
1.1 Giới thiệu về Office Communication Server 2007 Trang 7
1.1.1 Tính năng bảo mật trong OCS Trang 81.1.2 Active Directory Trang 91.1.3 Thẩm định Trang 91.1.4 Mã hóa mạng Trang 101.1.5 Cơ sỡ hạ tầng khóa công Trang 101.1.6 Các tính năng bảo mật liên đoàn Trang 111.1.7 Khóa các IM nguy hiểm hoặc không mong muốn Trang 111.1.8 Điều chỉnh các máy chủ và khách Trang 111.1.9 Kết luận Trang 121.2 Lịch sử ra đời Office Communication Server 2007 Trang 12
Chương 2: Tổng quan về Office Communication Server 2007 Trang 15
2.1 Những ứng dụng triển khai Của OCS 2007 Trang 152.2 Ưu đểm của Office Communication Server 2007 Trang 162.3 Giới hạn của Office Communication Server 2007 Trang 172.4 Tính năng của Office Communication Server 2007 Trang 18
PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ Chương 1: Yêu cầu về giao thức và ứng dụng Trang 20
1.1 Tìm hiểu về giao thức SIP Trang 20
Trang 51.1.1 Proxy Server Trang 201.1.2 RTP và NAT Trang 201.2 Các chuẩn của SIP Trang 211.2.1 SIP Server Trang 221.2.2 SIP Message Trang 221.3 Tìm hiểu về VoIP Trang 241.3.1 Giới thiệu VoIP Trang 241.3.2 Nguyên tắc hoạt động của VoIP Trang 251.4 Lợi ích và các giao thức trong VoIP Trang 251.4.1 Lợi ích của VoIP Trang 261.4.2 Ưu điểm của VoIP so với PSTN Trang 261.4.3 Nhược điểm của VoIP so với PSTN Trang 271.5 Bảo mật trong VoIp Trang 271.5.1 Nhu cầu bảo mật Trang 271.5.2 Các công nghệ bảo mật Trang 271.5.3 Bảo mật thiết bị Voice Trang 28
Chương 2 Triển khai Office Communication Server 2007 Trang 30
2.1 Mô hình Trang 302.2 Các bước triển khai Trang 302.3 Triển khai chi tiết Trang 302.3.1 Chuẩn bị trước khi cài đặt Trang 312.3.2 Nâng cấp Domain Trang 322.3.3 Cài đặt Pre Schema Trang 35
Trang 62.3.4 Prep Current Domain Trang 452.3.5 Cài Enterprise Root CA Trang 472.3.6 Cấu hình Auto login client SRV Record DNS Server Trang 502.3.7 Cài đặt OCS Server Trang 522.3.8 Cấu hình OCS Server Trang 582.3.9 Xin Certificate cho máy OCS server Trang 622.3.10 Start Service Trang 652.3.11 Cài đặt, cấu hình và ứng dụng OCS client 2007 Trang 672.3.12 Tạo User domain, cấu hình sử dụng OCS Trang 702.3.13 Cấu hình OCS Client Trang 71
PHẦN III KẾT LUẬN Trang 74
Hướng phát triển Trang 75Tài liệu tham khảo Trang 76
Trang 7DANH SÁCH KÍ KÝ HIỆU, CHỮ VIẾT TẮT TRONG KHÓA LUẬN
ADC: Analog to Digital Converter
CA: Certificate
CRL: Certificate Revocation List
DAC: Digital to Analog Converter
EKU: Enhanced Key Usage
IETF: Internet Engineering Task Force
IM: Instant Message
LCS: Live Communication Server
MTLS: Mutual Transport Layer Security
NAT: Network Address Translators
OCS: Office Communication Server 2007
PSTN: Public Switched Telephone Network
PBX: Private Branch Exchange
TLS: Transport Layer Security
RTP: Real Time Protocol
SRTP: Secure Real-time Transport Protocol
SIP: Session Initiation Prorocol
UA: User agent
UAC: User agent client
UAS: User agent Server
VOIP: Voice over Internet Protocol
Services : _sipinternaltls (sử dụng cơ chế chứng thực mã hoá TLS : Transport
Layer Secure )
Trang 8Protocol : _tcp
Port number : 5061 (port sử dụng TLS )
Trang 9LỜI MỞ ĐẦU
Trong những năm trở lại đây, nhà nước ta với chính sách mở cửa đã tạo điềukiện cho các nhà đầu tư nước ngoài có cơ hội tham gia vào thị trường Việt Nam,đồng thời giúp các doanh nghiệp Việt Nam tiếp cận, học hỏi và thâm nhập vào thịtrường thế giới như Châu Âu Châu Mỹ,…, vì vậy mà nền kinh kế nước nhà ngàycàng phát triển, song song với sự phát triển của nền kinh tế là sự phát triển vượt bậccủa nghành công nghệ thông tin ở nước ta
Ngành công nghệ thông tin không chỉ là phương tiện để giải trí thông qua dịch
vụ Chat, Mail, mà nó còn là công cụ đắc lực trong việc quản lý của cấp trên đốivới cấp dười đồng thời nó còn giúp cho các doanh nghiệp tiết kiệm được nhiều chiphí, cũng như thời gian mà còn mang về hiệu quả kinh tế cao thông quaMICROSOFT OFFICE COMMUNICATION SERVER 2007
Trang 10PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007
CHƯƠNG 1GIỚI THIỆU VỀ OFFICE COMMUNICATION SERVER 2007
1.1 Giới thiệu về Office Communication Server 2007
Office Communications Server là giải pháp truyền thông hợp nhất của Microsoftcho các doanh nghiệp, nhưng tất cả các triển khai truyền thông hợp nhất (ứng dụngthoại video, IM, truyền tải file và ứng dụng chia sẻ) đều yêu cầu đến sự bảo mật
Hệ thống truyền thông hợp nhất hiện có chứa những điểm yếu dễ bị tấn công nhưhiện tượng giả mạo địa chỉ IP, nhận dạng, RTP replay cũng như viruses/worms,hoặc hiện tượng nghe trộm và các tấn công từ chối dịch vụ (DoS)
1.1.1 Các tính năng bảo mật trong OCS 2007
OCS 2007 cung cấp nhiều tính năng bảo mật mà LCS 2005 không có, cụ thể nhưsau:
VoIP doanh nghiệp
IM đa nhóm
Trang 11 Hội thảo cho phép người không có các chứng chỉ của doanh nghiệp có thểtham gia.
Thêm vào đó các tính năng như sự hỗ trợ hiện diện và liên đoàn cũng đã được cảithiện và nâng cao
Microsoft đã nhắm đến nhiều thách thức bảo mật bằng các tính năng kèm theo Sựbảo mật tốt nhất vẫn là bảo mật đa khía cạnh, chính vì vậy framework bảo mật đượcxây dựng trên OCS có nhiều thành phần
1.1.2 Active Directory
Bảo mật máy chủ Windows trong một miền được xây dựng trên Active Directory,OCS sử dụng Active Directory để lưu các thiết lập toàn cục (được sử dụng bởinhiều máy chủ OCS trong một forest), dữ liệu nhận dạng các role của máy chủ OCS
Trang 12 NTLM được sử dụng cho các máy khách bên ngoài LAN có các chứng chỉActive Directory.
Giao thức Digest được sử dụng cho các máy khách hội thảo “on-premise”bên ngoài LAN (không có các chứng chỉ Active Directory), mặc dù vậy cácmáy này phải được mời vào sử dụng hội thảo này và phải được cung cấp mộtkhóa hội thảo hợp lệ
1.1.4 Mã hóa mạng
Để bảo vệ cho dữ liệu trao đổi trên mạng, OCS 2007 đã sử dụng sự mã hóamột cách mặc định Thẩm định điểm cuối và mã hóa được thực hiện bằng cách sửdụng Transport Layer Security (TLS) và Mutual Transport Layer Security (MTLS).Truyền thông SIP giữa các máy chủ (Server-to-server) sử dụng MTLS và truyềnthông SIP giữa máy khách vào chủ sử dụng TLS Các giao thức này có thể bảo vệchống lại hiện tượng nghe trộm
TLS và MTLS cũng được sử dụng để mã hóa các thông báo tức thì (IM) Mãhóa TLS hoàn toàn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng
Sự truyền thông OSC với các máy chủ IM công cộng được mã hóa, mặc dù vậy nó
để cho nhà cung cấp IM mã hóa sự truyền thông giữa máy chủ IM và máy kháchbên ngoài
Secure Real-time Transport Protocol (SRTP) được sử dụng để mã hóastreaming media SRTP bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định,khả năng tin cậy và sự bảo vệ replay
1.1.5 Cơ sở hạ tầng khóa công
Thẩm định máy chủ cho OCS 2007 được dựa trên sự sử dụng các chứng chỉ số, cácchứng chỉ số này được phát hành bởi một CA tin cậy Các CA này có thể bên trong
Trang 13hoặc CA công OSC được thiết kế để làm việc với cơ sở hạ tầng khóa công củaWindows 2003.
Với OCS, tất cả các chứng chỉ của máy chủ đều bị yêu cầu hỗ trợ Enhanced KeyUsage (EKU) để thẩm định các máy chủ Điều này được sử dụng bởi MTLS Cácchứng chỉ của máy chủ cũng phải có tối thiểu một điểm cung cấp CertificateRevocation List (CRL)
1.1.6 Các tính năng bảo mật liên đoàn
OCS 2007 có khả năng cho liên đoàn với các nhà cung cấp IM lớn (MSN, Yahoo vàAOL) Bên cạnh đó cũng hỗ trợ khả năng nâng cao để cho phép các doanh nghiệpngang hàng được phát hiện bằng cách sử dụng bản ghi DNS SRV OCS 2007 cómột số tính năng mới cho chế độ liên đoàn Các tính năng này là:
Hạn chế về số lượng người dùng mà một doanh nghiệp có thể truyền thôngtrên một chu kỳ thời gian đã được chỉ định Vấn đề này được thiết kế để ngănchặn hiện tượng “directory harvesting” (tạm được dịch là xâm nhập thư mục)
do kẻ tấn công sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ
Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thông báo từ mộtdoanh nghiệp, được dựa trên sự phân tích lưu lượng
1.1.7 Khóa các IM nguy hiểm hoặc không mong muốn
Với OCS 2007 quản trị viên có thể sử dụng bộ lọc IM thông minh để khóa các IM
có hại hoặc không mong muốn cũng như sự truyền tải file Có thể cấu hình các filter
để sử dụng tiêu chuẩn mà bạn muốn, để khóa một cách có lựa chọn và sự truyền tảifile
Trang 141.1.8 Điều chỉnh các máy chủ và máy khách
Máy chủ OSC, cùng với các máy chủ khác trong cơ sở hạ tầng mạng cần phải đượcđiều chỉnh lại (hardening) bằng cách khóa cả hệ điều hành và các ứng dụng nếu cóthể Thực hiện điều này thông qua Group Policy
Các dịch vụ không được sử dụng trên các máy chủ cần phải được vô hiệu hóa Cơ
sở dữ liệu SQL Server được sử dụng để lưu các thông tin OSC cần phải được bảo
vệ Nói một cách ngắn gọn, thực tiễn bảo mật mạng tốt nhất được đề cao hơn khibạn có một máy chủ OCS trong mạng Và rõ ràng, tất cả các máy chủ cần phải đượccập nhật các bản vá bảo mật và các dấu hiệu virus mới nhất
Các máy khách cần phải được cấu hình bảo mật tốt nhất Có thể sử dụng chính sáchnhóm của OSC để vô hiệu hóa các tính năng thích hợp và thiết lập máy khách để mãhóa media Cần phải nâng cấp để có được gói dịch vụ mới nhất để cài đặt trên máykhách
1.1.9 Kết luận
Microsoft OCS 2007 chính là câu trả lời của Microsoft cho các vấn đề truyền thônghợp nhất Nó vượt xa phạm vi của LCS 2005 và quản lý tất cả các kiểu truyền thôngthời gian thực, như VoIP và hội nghị Trong thế giới đầy dẫy những mối đe dọangày nay, các ứng dụng truyền thông hiện phải tồn tại giữa rất nhiều hiểm họa liền
kề cùng với đó là những lỗ hổng, chính vì vậy xem xét các vấn đề bảo mật khi triểnkhai OCS là một vấn đề quan trọng
1.2 Lịch sử ra đời Microsoft Office Communication Server 2007
Microsoft Office Communication Server 2007 là bước phát triển của LiveCommunucation Server 2005 do đó thừa hưởng những tính năng của LiveCommunication Server đồng thời hỗ trợ nhiều ứng dụng tiên tiến hơn như Voice IP,Video - Audio Conference , Web Conference…
Trang 151.3 Nhu cầu của doanh nghiệp
Các doanh nghiệp hiện nay sử dụng các dịch vụ như điện thoại, fax… để liên
hệ với khách hàng trong và ngoài nước và đó là một phần chi phí không nhỏ chodanh nghiệp Doanh nghiệp hiện nay đều mong muốn giảm chi phí đó bằng cách sửdụng các kỹ thuật công nghệ mới
Nhà cung cấp phần mềm Microsoft đã cho ra đời bộ Office CommunicationServer 2007cho ra đời và đáp ứng với nhu cầu của doanh nghiệp
Vì Microsoft Office Communication Server 2007 cung cấp một môi trường kếtnối liên lạc và trong suốt mọi lúc mọi nơi
Khi mà những phương tiện như điện thoại, email, fax…dần trở nên phổ biếnthì doang nghiệp và nhân viên có rất nhiều kênh để giữ kết nối với nhau và khi môhình của doanh nghiệp phát triển và mở rộng thì nhân viên có thể phải làm việcngay khi ở nhà hoặc khi trên đường đi công tác thì khả năng kết nối trong công việcmọi lúc mọi nơi trở thành như cầu tất yếu và cần thiết Microsoft OfficeCommunication Server 2007 là một giải pháp không chỉ cung cấp khả năng kết nốiliên tục mọi lúc mọi nơi mà còn tích hợp những phương thức truyền thông lại vớinhau như (Chat, hội nghị qua video, âm thanh, thoại hoặc qua trang thông tin củacông ty như sharepoint)
Ngoài ra Microsoft Office Communication Server 2007 làm tăng khả năng làmviệc cộng tác thời gian thực với hệ thống “Chat” dành cho doanh nghiệp doanhnghiệp mong muốn tận dụng khả năng tương tác thời gian thật của hệ thống Chatphục vụ cho công việc của nhân viên đồng thời kiểm soát được hoạt động Chat.Nhưng việc sử dụng hệ thống Chat công cộng như yahoo mở ra nhiều rủi ro về anninh cũng như những phát sinh tiêu cực do hệ Chat không được giám sát tập chungnhư sử dụng công cụ Chat ngoài mụt đích công việc, dùng hệ thống Chat để tuồn tàiliệu nội bộ ra ngoài hoặc đơn giản công cụ Chat là cửa ngõ để dẫn hacker, virus tấncông vào hệ thống
Trang 16Microsoft Office Communication Server 2007 được xây dựng trên nền tảngSIP-based cho phép kiểm tra hệ thống Chat tập chung và được giám sát chặt chẽbằng chính sách cũng như cho phép lưu lại tất cả các nội dung Chat và tài liệu đượcchuyển ra vào mạng.
Microsoft Office Communication Server 2007 cung cấp khả năng tương tácvới đối tác cũng như người dùng bên ngoài internet
Sử dụng danh sách Distribution List của Active Directory và Mail Exchange
để gởi nội dung Chat
Khả năng truyền thông theo kiểu bấm và truyền thông ngay từ các ứng dụngvăn phòng hoặc từ trang thông tin
Cung cấp tình trạng hiện diện của người dùng (có mặt, rời khỏi bàn, ra ngoài)với nhiều lớp cho phép những người được phép có thể biết sâu hơn về sự hiệndiện của người dùng
Trang 17CHƯƠNG 2 TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007 2.1 Những ứng Dụng Triển Khai Của OCS 2007
Microsoft Office Communication Server 2007 có các tính năng vượt xaphạm vi của Live Communication Server 2005 và quản lý tất cả các truyền thôngthời gian thực, như void và hội nghị Trong môi trường có nhiều rủi ro như hiệnnay Chính vì vậy các vấn đề bảo mật của Microsoft Office Communication Server
2007 là rất quan trọng
Microsoft Office Communication Server 2007, đưa ra ngày 16 tháng mười,cho phép các doanh nghiệp CNTT để cung cấp các sở, ban, ngành điện thoại, nhắntin và các trang web conferecing cho người sử dụng nằm ở bất cứ nơi nào trên thếgiới chúng tôi không mong đợi nhiều doanh nghiệp để RIP các cơ sở hạ tầng truyềnthông hiện có, nhưng các tổ chức di chuyển vào mặt bằng mới nên xem xét cùng vớicác Microsoft Office Communication Server VoIP
Giống như Live Communications Server 2005, Microsoft OfficeCommunication Server 2007 cũng có khả năng đó cho liên đoàn với các nhà cungcấp IM lớn (MSN, Yahoo và AOL) Bên cạnh đó cũng hỗ trợ khả năng nâng cao đểcho phép doang nghiệp ngang hàng được phát hiện bằng cách sử dụng bản ghiDNS SRV Microsoft Office Communication Server 2007 có một số tính năng mớicho chế độ liên đoàn Sự truyền thông Microsoft Office Communication Server
2007 với các máy chủ IM công cộng được mã hóa, mặc dù vậy nó để cho nhà cungcấp IM mã hóa sự truyền thông giữa máy chủ IM va máy khách bên ngoài
Secure Real-time Transport protocol ( SRTP) được sử dụng để mã hóastreaming media SRTO bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định,khả năng tin cậy và sự bảo vệ replay
Để bảo vệ cho dữ liệu trao đổi trên mạng, Microsoft Office CommunicationServer 2007 đã sử dụng sự mã hóa một cách mặc định Thẩm định điểm cuối và mã
Trang 18hóa được thực hiện bằng cách sủ dụng Transpott Layer Security (TLS) và MutualTransport Layer Security( MTLS).Truyền thông SIP giũa các máy chủ ( Server-to-server ) sử dụng MTLS và truyền thuông SIP giữa máy khách vào chủ sử dũngTLS Các giao thức này có thể bảo vễ chống lại hiện tượng nghe trộm.
TLS va MTLS cũng được sử dụng để mã hóa các thông báo tức thì (IM) Mãhóa TLS hoàn toàn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng,tuy nhiên cũng có những hạn chế
Hạn chế về số lượng người dùng mà một doanh nghiệp có thể truyền thôngtrên một chu kỳ thời gian đã được chỉ định Vấn đề này được thiết kế để ngăn chặnhiện tượng “Directory Harvesting” ( tạm được dịch là xâm nhập thư mục ) do kẻ tấncông sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ
Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thông báo từ mộtdoanh nghiệp, được dựa trên sự phân tích lưu lượng
Các quản trị có thể hạn chế sự truy cập bằng cách bổ sung thêm các miền vàodanh sách hạn chế , hoặc hóa các chứng chỉ ngang hàng thông qua kho lưu trữchứng chỉ
Tuy nhiên một cấu hình tối thiểu PSTN hỗ trợ kết nối và truy cập từ bên ngoài chongười sữ dụng đòi hỏi phải ít nhất 3 hệ thống Winsdow 2003 Server OCS cũng sữdụng MS Internet Dịch vụ thông tin, SQL Server 2005 và Active Directory, và cần
có sự thẩm quyền cấp giấy chứng nhận sẽ được chạy trên mạng của bạn phần lớnngười dùng sẽ kết nối với OCS sử dụng văn phòng Communicator 2007, nhưngMicrosoft Office Communication Server 2007 cũng cho phép người tham gia vàocác trang web dựa trên âm thanh, video và các ứng dụng hội nghị chia sẽ, và ngườidùng sẽ chạy Office
Trang 191.3 Ưu Điểm Của Office Communication Server 2007
Việc sử dụng các chương trình miễn phí như Yahoo, Skype vào trong côngviệc của các doanh nghiệp ngày càng nhiều, tuy nhiên những vấn đề về an ninhcũng như phải phụ thuộc vào các chính sách của Yahoo và Skype
Việc Blog Yahoo đóng cửa là một ví dụ cho thấy sự phụ thuộc vào Yahoohoặc các nhà cung cấp thứ ba là không an toàn Do đó việc xây dựng một mô hìnhứng dụng hợp nhất bao gồm:
Các công cụ Chat trực tuyến và có thể liên kết với Yahoo, MSN
Công cụ thoại trên nền IP
Tổ chức các hội nghị trực tuyến như Video – Audio Conference với chiphí rẻ
Quản lý tập trung các tài khoản và kiếm soát các hoạt động của các tàikhoản
1.4 Những Giới Hạn Của Microsoft Office Communication Server 2007
Microsoft Office Communication Server 2007 chưa được phát triển rộng rãinhư Yahoo, Skype, MSN … tuy nhiên hệ thống Microsoft Office CommunicationServer vẫn có khả năng tương tác với hệ thống Yahoo, MSN
Việc cài đặt Microsoft Office Communication Server 2007 là rất khó khăn yêucầu nhiều về thiết bị và cấu hình và đòi hỏi phải trả qua nhiều giai đoạn triển khaiphức tạp
Việc cài đặt Microsoft Office Communication Server 2007 rất là khó khăn đòihỏi người cài đặt phải làm qua nhiều giai đoạn
1.5 Tính Năng Của Office Communication Server 2007
Bộ chương trình Live Communication Server 2007 nay được tích hợp vào hệthống ứng dụng văn phòng của microsoft với tên gọi là Office CommunicationSever 2007 Hệ thống cho phép các đồng nghiệp liên lạc qua điện thoại internet
Trang 20(VoIP) thay cho điện thoại truyền thống Tận dụng đường truyền để sử dụng dịch vụthoại để tiết kiệm chi phí gọi đường dài Khả năng thoại internet protocol mà ít phảithây đổi hệ thống phần cứng viễn thông hiện tại.
Sử dụng Office Communication Server 2007 kết hợp với hệ thống viễn thônghiện tại và Media gateway cũng như phần mềm office communicator để cung cấpkhả năng thoại internet protocol theo dang PC to PC và điện thoại tới pc Và tíchhợp với tính năng unified messaging tren Exchange 2007 để cung cấp khả năngmail âm thanh
Có hệ thống thoại trên nền tảng software tiết kiệm được chi phí năng cấp vàkhông cần thay đổi hạ tầng viễn thông Và còn tích hợp với các ứng dụng ngườidùng đầu cuối như office Outlook Cung cấp khả năng truyền thông theo ngữ cảnhchẳng hạn người dùng có thể điện thoại cho người vừa gửi mail cho mình
Khả năng truyền thông trong suốt cho người dùng từ xa mà không cần kết nốiVPN về công ty nhưng vẫn đảm bảo tính an toàn cho thông tin qua giao thức mãhóa
Khả năng chuyển cuộc gọi thành mail âm thanh hoặc chuyển tiếp cuộc gọi vàođiện thoại di động
Hội nghị Conference, truyền hình, âm thanh với Microsoft OfficeCommunication Server 2007
Khách hàng mong muốn tiết kiệm chi phí đi lại và thời gian cho các cuộc hợptoàn quốc
Đào tạo và tập huấn từ xa qua web
Hội nghi có thể được thực hiện dễ dàng qua nhiều hình thức khác nhau như âmthanh, truyền hình hoặc qua web
Giải pháp:
Trang 21Sử dụng Microsoft Office Communication Server 2007 Enterprise để chuyểnkhai các vai trò về hội nghị như wed, truyền hình, âm thanh.
Kết hợp với thiết bị camera 360 độ roundTable cho phòng hợp hoặc Wedcamcho cá nhân để cung cấp khả năng hội hợp cho nhóm người hoặc từng người ở bất
Ngoài ra, một plug-in cho MS Outlook giúp bạn dễ dàng cho mọi người vào lịchtrình các loại hội nghị với những người khác bằng cách sử dụng Outlook để gởi thưmời và quản lý hàng ngày
Trang 22PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ
CHƯƠNG 1 TÌM HIỂU CÁC GIAO THỨC VÀ ỨNG DỤNG
1.1 Tìm hiểu về giao thức SIP
SIP là giao thức Internet dành cho báo hiệu VoIP được phát triển bởi IETF cungcấp vài chức năng giống hệ thống báo hiệu số 7 nhưng dựa trên nền IP Một chứcnăng giống báo hiệu số 7 đó là báo hiệu và thoại chuyển tải trên hai kênh riêng.Giao thức SIP thực hiện chức năng thiết lập và báo hiệu cuộc gọi, khi nói đến báohiệu cuộc gọi là chỉ định các tín hiệu báo hiệu như: tín hiệu mời quay số, tín hiệubận…
1.1.1 Proxy Server
Mặc dầu hai thiết bị SIP có thể liên lạc trực tiếp với nhau để khởi tạo cuộc gọinhưng trong giao thức SIP còn có chức năng Proxy để linh hoạt hơn trong thiết lậpcuộc gọi Proxy Server sẽ làm nhiệm vụ ghi nhận tất cả các số điện thoại được phíaclient đăng ký đến qua bản tin “Registration” Khi một client khác thực hiện cuộcgọi thì thực sự Client đó không biết số điện thoại cần gọi đang ở đâu nên thông quaProxy server để tìm kiếm thiết lập cuộc gọi
1.1.2 RTP và NAT
Các cuộc gọi trên Internet với giao thức SIP được chia thành các gói thoại và đượcchuyển qua giao thức RTP RTP là giao thức không chỉ thực hiện chuyển các góithoại qua Internet mà còn có cả video nữa Một cuộc gọi thông thường có hai hướngthông tin là nhận và phát, RTP làm việc chuyển các gói dữ liệu thoại cũng trên haihướng
Trang 23NAT là một trở ngại lớn trong giao thức RTP Mạng sử dụng NAT là một mạngchia sẻ nhiều địa chỉ IP nội bộ với một địa chỉ IP Công cộng để kết nối với thế giớibên ngoài NAT dùng để chia sẻ nhiều máy tính trong mạng LAN nội bộ sử dụngđược Internet, nhưng cũng chính vì thế mà các máy tính nội bộ gặp khó khăn trongviệc thực hiện cuộc gọi VoIP qua Internet Đó chính là vấn để trở ngại khi truyềnthoại qua giao thức RTP.
Trong Giao thức RTP như chúng ta đã biết đó là thoại được chuyển trên haiđường khác nhau là đường phát và đường thu, Vấn đề NAT nằm ở chỗ tín hiệuthoại từ bên ngoài vào bên trong qua giao thức RTP không thực hiện được cònchiều ngược lại thì thực hiện tốt Hay nói cách khác vấn đề NAT làm cho các cuộcgọi từ Internet đàm thoại vào các máy nội bộ qua NAT thì không nghe được, còntrong trường hợp các cuộc gọi từ các máy nội bộ ra các máy internet thì nghe tốt
1.2 SIP và các chuẩn của nó
SIP là một giao thức peer-to-peer Các peer trong một session gọi là UA Một
UA chứa 2 thành phần chính:
User agent client (UAC): ứng dụng client mà khởi tạo yêu cầu SIP
User agent server(UAS): ứng dụng server mà kết nối với user khi nhận đượclời mời SIP và nó sẽ gửi về trả lời dựa trên cách cư xử của user đối với người gởilời mời
SIP UA có thể đóng vai trò là một SIP UAC hoặc SIP UAS nhưng không baogiờ đóng cả 2 vai trò trong 1 session Vai trò làm UAC hoặc UAS phụ thuộc vào
UA khởi tạo yêu cầu UA khởi tạo là UAC và UA phía cuối là UAS
Từ kiến trúc, những thành phần của SIP có thể được nhóm làm 2 mục chính sau:User Agent: gồm các thiết bị sau:
IP Telephone:
Trang 24 Gateway: đóng vai trò là UAS hoặc UAC và cung cấp hỗ trợ điều khiểncuộc gọi.
1.2.1 SIP servers: gồm các loại sau:
Proxy server: thành phần chính giữa nhận các yêu cầu SIP từ client,sau đó nó sẽ gửi các yêu cầu dựa trên với tư cách của client để đến SIPserver kế tiếp trong mạng server bên kia có thể là một proxy server kháchoặc là một UAS Proxy server có các tính năng sau: Authen, Author,Network Access Control, Routing, Reliable Request Transmission, và bảomật
Redirect server: cung cấp cho UA các thông tin về server kế tiếp mà
UA nên contact Server có thể là một sever thuộc mạng khác hoặc là một
UA UA chuyển lời mời đến sever đã được định nghĩa trong RedirectServer
Registrar server: yêu cầu đăng ký từ UAC từ location của nó Loạiserver này thường nằm ở gần hoặc nằm trong những loại server khác như làlocation server
Location server: cung cấp phân giải tên cho SIP proxy hoặc redirectserver Sever này có thuật toán để phân giải tên Các cơ chế này bao gồmmột database của nhà đăng ký hoặc truy nhập đến những công cụ phân giảitên được sử dụng phổ biến như rwhois, LDAP, hoặc các hệ thống hoạtđộng độc lập khác Registrar server có thể là một thành phần con củaLocation Server; Registrar Server chịu trách nhiệm một phần trong việcPopulating Database mà được liên kết với Location Server
1.2.2 SIP Message
Có 2 loại Message trong truyền thông SIP
Request from a Client to a Server: chứa các dòng yêu cầu,Header lines, và Message body
Trang 25 Respone from a server to a client: chứa các dòng trạng thái,Header lines, và Message body.
SIP có 4 loại Header: General header, Entity header, Request header,
và Respone header 2 loại đầu xuất hiện trong cả 2 loại Message, 2 cái sauxuất hiện trong loại Message là Request hoặc Response
SIP Request Messages Invite: client gửi thông điệp Invite đến Server Thông điệp Invite baogồm các tham số của Session
ACK: Trả lời cho sever biết rằng nó đã nhận được hồi âm từ server BYE: client hoặc server sinh ra thông điệp BYE để báo hiệu chấmdứt cuộc gọi
CANCEL: client hoặc server sinh ra thao tác CANCEL để chấm dứtbất kỳ yêu cầu nào đang diễn ra
OPTIONS: Phương thức OPTIONS này đế lấy được các yêu cầu từsever Phương pháp này dùng để xác nhận thông tin được cache của một
UA hoặc kiểm tra khả năng của UA để có thể chấp nhận cuộc gọi đếnREGISTER: UA dùng phương pháp này để cung cấp thông tin chomột server mạng Các đăng ký này là một life có hạn và phải được renewperiodically Nó ngăn chặn việc sử dụng các thông tin cũ khi UA di chuyểnSIP Respone message
1xx – Information: báo hiệu rằng yêu cầu đang được tiến hành
2xx – Success: Báo hiệu rằng yêu cầu đã được hoàn tất và thành công.3xx – Redirection: báo hiệu rằng requestor yêu cầu một số action khácnữa
4xx – Client error: (fantal response – lỗi không tránh được) báo hiệurằng thông điệp yêu cầu của client bị sai hoặc không thể hoàn tất
Trang 265xx – Server error: (fantal response) báo hiệu rằng yêu cầu hợp lệ nhưngserver không thể hoàn tất được.
6xx – Global failure: (fantal response) báo hiệu rằng yêu cầu khôngđược thi hành bởi bất cứ server nào
Địa chỉSIP dùng dạng địa chỉ giống như cấu trúc địa chỉ email, và có các kiểunhư sau:
Full-quanlifies domain names: - SIP: long@saigon.vnE.164 address: - SIP: 237217@gateway.com; user = phoneMixed address: - SIP: 83729472; password = changeme@10.1.1.1SIP:long@10.1.1.1
Address RegistrationSIP có thể lấy địa chỉ bằng nhiều cách Ví dụ như, người dùng đặtcho, bằng thông tin được Cache lại từ Session trước, hoặc bằng cách tươngtác với Network server Với sự trợ giúp của server, nó phải nhận ra đượccác Endpoint trong mạng để đóng góp cho sự thành công này, mộtEndpoint phải đăng ký địa chỉ người dùng của nó với Registrar server
1.3 Tìm hiểu về VoIP
1.3.1 Giới thiệu VoIP
Đây là một thuật ngữ dùng để chỉ cách thức âm thanh đượctruyền đi thông qua các gói tin IP thông qua Internet
VoIP có thể dùng phần cứng hỗ trợ để thực hiện các cuộc gọinhư số nội bộ, đường dài, di động hay quốc tế và có thể được sử dụngtrong một môi trường PC hay loại điện thoại qua IP đặc biệt (IPPhone) VoIP cho phép thực hiện các cuộc gọi dùng máy tính quamạng dữ liệu Internet
Trang 27VoIP chuyển đổi tín hiệu thoại từ điện thoại tương tự(analog)vào tínhiệu số(digital)trước khi truyền qua internet,sau đó chuyển đổi ngược lại ởđầu nhận.khi tạo một cuộc gọi VoIP dùng điện thoại với một bộ điềuhợp,chúng ta sẽ nghe âm thanh mời gọi,quay số sẽ diễn ra sau tiến trìnhnày.VoIP cũng cho phép tạo một cuộc gọi trực tiếp từ máy tính dùng mộtloại điện thoại tương ứng hoặc dùng microphone.
VoIP cho phép tạo cuộc gọi đường dài qua mạng IP có sẵn thay vìphải được truyền qua mạng PSTN (Public Switched TelephoneNetwork).Ngày nay nhiều công ty đã thực hiện giải pháp VoIP của họ đểgiảm chi phí cho những cuộc gọi đường dài giữa nhiều chi nhánh khácnhau
1.3.2 Nguyên tắc hoạt động của VoIP
Cách đây nhiều năm chúng ta đã khám phá ra cách gửi tín hiệu đếnmột máy đích ở xa bằng tín hiệu số bằng cách: trước khi gửi, chúng ta sẽ sốhóa tín hiệu bằng ADC (Analog to Digital Converter-Thiết bị chuyển đổitín hiệu tuần tự sang tín hiệu số)sau đó truyền đi và tại đầu nhận sẽ chuyểnđổi ngược lại với DAC(Digital to Analog Converter-Thiết bị chuyển đổi tínhiệu số sang tín hiệu tuần tự) để sử dụng
VoIP cũng làm việc giống như vậy,số hóa âm thanh thành các gói dữliệu, gửi dữ liệu đi và chuyển đổi chúng lại thành dạng âm thanh tại đầunhận Khi nói vào ống nghe hay microphone, giọng nói sẽ tạo ra tín hiệuđiện từ,đó là tín hiệu analog Tín hiệu analog sẽ được chuyển đổi sang tínhiệu số nhờ vào một số thuật toán đặc biệt để chuyển đổi Những tín hiệukhác nhau sẽ có cách chuyển đổi khác nhau như VoIP phone haysoftphone, nếu dùng điện thoại analog thông thường thì cần mộtTA(Telephone Adapter), sau đó giọng nói được số hóa sẽ được đóng thànhgói tin và được gửi qua mạng IP
Trang 28Định dạng số có thể được điều khiển tốt hơn:chúng ta có thể nén,địnhtuyến,chuyển đổi nó sang định dạng mới và hơn nữa tín hiệu số thì ít nhiễuhơn tín hiệu analog.
Mặc dù khái niệm về VoIP là đơn giản nhưng thực hiện và ứng dụngVoIP là phức tạp Để gửi voice, thông tin phải được tách biệt thành nhữnggói (packet) giống như dữ liệu Gói là những phần thông tin được chia nhỏ
để dễ dàng cho việc gửi gói cũng như có thể dùng kỹ thuật nén gói để tiếtkiệm băng thông thông qua những tiến trình codec
1.4 Lợi ích và các giao thức trong VoIP
1.4.1 Lợi ích của VoIP
Cộng nghệ VoIP đem lại những lợi ích chủ yếu sau:
Giảm chi phí: Một giá cước chung sẽ được thực hiện với mạngInternet và do đó tiết kiệm đáng kể các dịch vụ điện thoại và fax Sựchia sẽ chi phí thiết bị, kỹ năng của những người sử dụng và dữ liệulàm tăng cường hiệu quả sử dụng mạng
Đơn giản hóa: Một cơ sỡ hạ tầng tích hợp hỗ trợ tất cả các hìnhthức thông tin cho phép chuẩn hóa tốt hơn và giảm thiểu các thiết bị,
có thể hỗ trợ tối ưu hóa băng tầng động
Tính thống nhất: Việc sử dụng thống nhất giao thức IP cho tất
cả các ứng dụng hứa hẹn giảm bớt tính phức tạp và tăng cường tínhmềm dẻo Các ứng dụng liên quan có thể được chia sẽ dễ dàng hơnnhư dịch vụ danh bạ, an ninh mạng…
Nâng cao ứng dụng: Điện thoại và fax là các lợi ích ban đầucủa VoIP, các lợi ích mong đợi đó là các ứng dụng đa phương tiện
và đa dịch vụ
Trang 291.4.2 Các ưu điểm của VoIP so với PSTN
Khi bạn dùng đường truyền PSTN, bạn phải trả phí thời gian sử dụngcho nhà cung cấp dịch vụ PSTN: sử dụng càng nhiều bạn phải trả càngnhiều Thêm vào đó bạn không thể nói với nhiều người khác nhau tại cùngthời điểm
Với kỹ thuật VoIP, bạn có thể nói chuyện toàn thời gian với người màbạn muốn (điều cần thiết là những người khác cũng phải kết nối internet tạicùng thời điểm), cho đến khi nào bạn muốn (không phụ thuộc vào chi phí) vàthêm vào đó, bạn có thể nói chuyện với nhiều người tại cùng một thời điểm.Trước đây khi dựa vào giao tiếp thoại trên PSTN, trong suốt kết nốigiữa hai điểm, đường kết nối chỉ dành riêng cho bên thực hiện cuộc gọi.Không có thông tin khác có thể truyền qua đường truyền này mặc dù vẫnthừa lượng băng thông sẵn dùng
Nhưng ngày nay, điều đó đã không còn là vấn đề nữa, với sự pháttriển nhanh chóng và được sử dụng rộng rãi của IP, chúng ta đã tiến rất xatrong khả năng giảm chi phí trong việc hỗ trợ truyền thoại và dữ liệu Giảipháp tích hợp thoại vào mạng dữ liệu và cùng hoạt động bên cạnh với hệthống PBX hiện tại hay những thiết bị điện thoại khác đã đơn giản cho việc
mở rộng khả năng thoại cho những vị trí ở xa Traffic thoại thực chất sẽ đượcmang tự do (free) bên trên cơ sở hạ tầng và thiết bị phần cứng có sẵn
1.4.2 Các nhược điểm của VoIP so với PSTN
Nhược điểm thứ nhất chính là chất lượng của dịch vụ Khi truyềnthoại qua mạng số liệu thì có thể cho chất lượng thấp và không thể xác địnhtrước được Khả năng mất thông tin trên mạng là hoàn toàn có thể xảy ra Và
vì trước khi truyền gói tin bị nén lại để tiết kiệm đường truyền cũng làm chochất lượng không cao và thời gian xử lý lâu dài, gây trễ
Trang 30Một nhược điểm nữa đó là tiếng vọng Vì thời gian xử lý lâu nên tiếngvọng ảnh hưởng lớn đến chất lượng cuộc gọi Vì vậy tiếng vọng là một vấn
đề cần giải quyết
1.5 Bảo mật trong VoIP
1.5.1 Nhu cầu bảo mật
Tính toàn vẹn: Bên nhận nhận các packet của bên gởi ,màkhông có sự thay đổi về nội dung.Bên thứ ba thì không nên chỉnh sữatrong packet
Tính bảo mật: Bên thứ ba không đọc dữ liệu mà dữ liệu đượcgởi cho bên nhận
Tính xác thực: Bên nhận và bên gởi tín hiệu thì ngang hàngnhau
Tính sẳn sàng: Nhà cung cấp dịch vụ thì sẳn sàng cho ngườidùng mọi lúc tránh bị tấn công DoS.Bảo vệ tài nguyên VoIP và bảo vệmạng bên dưới
1.5.2 Các công nghệ bảo mật
Shared-key
Public-key Cryptography
1.5.3 Bảo vệ các thiết bị Voice
Để có được tính sẵn sàng của thiết bị VoIP, bạn cần phảibảo vệ những thiết bị mà lưu lượng âm thanh nguồn hay thiết
bị đầu cuối của thiết bị đó phải có khả năng chống lại các cuộctấn công, như được mô tả chi tiết ở phần dưới đây:
Vô hiệu hóa những cổng và những dịch vụ khôngthường sử dụng
Trang 31Tìm các cổng hoặc dịch vụ không được sử dụng mà nóluôn mở trên thiết bị voice, những cái mà có thể dễ dàng bịhacker xâm hại.Và vô hiệu hóa các cổng hay các dịch vụ nàytrên thiết bị VoIP, và trên các thiết bị hạ tầng IP (nhưswitch,router…) Các thao tác nên thực hiện là:
• Disable dịch vụ telnet,Trivial File Tranfer Protocol(TFTP),
và các dịch vụ tương tự nếu chúng không được dùng.
• Nếu sử dụng giao thức Simple Network ManagementProtocol(SNMP) trên một thiết bị chỉ với mục đích là thu thập dữliệu, nên thiết lập SNMP ở chế độ chỉ đọc(read-only)
• Nếu sử dụng sự quản trị web-base, luôn luôn sử dụng bảomật khi truy cập với các giao thức như Secure Socket Layer(SSL)
• Nên disable các cổng không sử dụng ở khóa chuyển mạch lớp 2
Trang 32CHƯƠNG II: TRIỂN KHAI CÀI ĐẶT MICROSOFT OFFICE
COMMUNICATION 2007 2.1 Mô hình
2
Hình 1 Mô hình hệ thống
2.2 Các bước triển khai
2.2.1 Chuẩn bị trước khi cài đặt
2.2.2 Chuẩn bị cài đặt trên máy DC Server
2.2.3 Cài đặt OCS Server
2.2.4 Cấu hình OCS Server
2.2.5 Xin Certificate cho máy OCS Server
2.2.6 Cấu hình SRV record trong DNS
2.2.7 Cài đặt, cấu hình và ứng dụng OCS Client 2007
2.3 Triển khai chi tiết
Máy DC Server : Đã nâng cấp domain
Máy OCSSRV : Đã Join domain thành công vào máy DC
Trang 332.3.1 Chuẩn bị trước khi cài đặt
Khi triển khai OCS 2007 sẽ cần 3 component sau :
- Microsoft Visual C++ 2005 SP1
- Net framework 2.0
- IISRiêng IIS sẽ phải cài riêng còn 2 thành phần trên sẽ tự cài vào khitriển khai OCS 2007
Đầu tiên mở source cài đặt OCS 2007 và chọn file “Setup.exe”
Hình 2 Source cài đặt OCS 2007Bảng thông báo xuất hiện yêu cầu cài đặt Microsoft Visual C++ 2005 Sp1
Chọn “Yes” để đồng ý cài đặt Visual C++ vào hệ thống
Hình 3 Cài đặt Visual C++ 2005 Sp1Bảng thông báo yêu cầu phải cài đặt Microsoft Net Framework 2.0 vào hệ thốngChúng ta chọn “Yes” để đồng ý
Trang 34Hình 4 Cài đặt Net Framework 2.0Như vậy chúng ta vừa cài đặt thành công Microsoft Netframework và VisualC++ 2005 Sp1
2.3.2 Nâng cấp Domain
Cài đặt trên máy DC Server
Vào “Start” chọn “Run” gõ vào “dsa.msc”
Hình 5 Raise Domain
Trang 35Bảng Active Directory user and computer xuất hiện
Click phải chuột vào saigon.vn chọn Raise Function Level
Hình 6 Raise Fuction LevelClick phải chuột vào “saigon.vn” chọn “Raise Function Level”
Hình 7 Quá trình Raise DomainChọn Windows Server 2003, và chọn Raise, Quá trình nâng cấp Domain hoànthành
2.3.3 Cài đặt Pre Schema
Trang 36Chạy setup.exe trong bộ đĩa source cài Chọn “Deploy Standard Editor Server”
Hình 8 Deloy Standard Edition ServerChọn “Prepare Active Directory”
Hình 9 Prepare Active DirectoryChọn Step 1 : Prep Schema, Chọn Run
Trang 37Hình 10 Prep SchemaMàn hình Welcome chọn Next
Hình 11 Màn hình chào của Schema
Trang 38Chọn Default Schema file Chọn Next
Hình 12 Chọn đường dẫn Chọn Next
Hình 13 Bắt dầu cài đặt vào hệ thống
