Khóa luận tốt nghiệp Xây dựng, bảo mật và an ninh mạng

Các dịch vụ : Window server 2003 được phát triển từ Window server 2000 nên ngòai các chức năng đã thấy trong Window server 2000, phiên bản này còn cung cấp thêm nhiều chức năng mo81i ca

CHƯƠNG 1 : MỞ ĐẦU

Điều tuyệt vời nhất của Internet là kết nối mọi người lại với nhau và điều khủng khiếp nhất của Internet cũng là kết nối mọi người lại với nhau Cùng với việc ứng dụng công nghệ thông tin, Internet ngày càng nhiều thì số vụ xâm phạm bảo mật an ninh mạng đã và đang tăng theo cấp hàm số mũ

Mặc dù hiện trạng bảo mật an ninh mạng ở Việt Nam đang ở tình trạng “báo động đỏ”, nhưng phần lớn người dùng chưa được trang bị đầy đủ những kiến thức cần thiết để đảm bảo an ninh mạng Hơn nữa, hệ thống an ninh mạng của phần lớn các doanh nghiệp vẫn tồn tại rất nhiều lỗ hổng, thậm chí nhiều doanh nghiệp còn không có một thiết bị hỗ trợ an ninh – bảo mật mạng nào

Vì vậy chúng em đã nghiên cứu và xây dựng đề tài Xây Dựng, Bảo Mật và

An Ninh Mạng Đề tài chúng em nhằm đưa ra một số những giải pháp về bảo mật

an ninh mạng cho doanh nghiệp, nhằm đáp ứng cho các doanh nghiệp về các vấn đề bảo mật an ninh hệ thống mạng của mình trước những nguy cơ hiểm họa như hiện nay

Nội dung yêu cầu đề tài:

Giải pháp để xây dựng, bảo mật và an ninh mang

- Căn cứ vào kiến thức đã học Khảo sát, phân tích, thiết kế hệ thống mạng

- Nắm vững hạ tầng mạng, kiến trúc mạng, triển khai các dịch vụ và ứng dụng trên mạng

- Sử dụng các công cụ hiện có để thực hiện bảo mật và an ninh mạng

Yêu cầu :

- Củng cố lại các kiến thức đã học về mạng máy tính Biết cách tổ chức, lắp đặt, cài đặt một hệ thống mạng, bảo mật, an ninh cho hệ thống mạng doanh nghiệp

- Đề ra giải pháp nhưng phải đảm bảo tính hợp lý về yếu tố kỹ thuật và thẩm

mỹ

CHƯƠNG 2 : KHẢO SÁT, PHÂN TÍCH THIẾT KẾ HỆ THỐNG

1 Khảo sát : 1.1 Giới thiệu về công ty:

Sự ra đời của Doanh Nghiệp Tư Nhân Hoàng Sơn là một sự cần thiết Dựa trên

sự thay đổi của thị trường cùng với sự ủng hộ của một số nhà đầu tư trong và ngoài nước Nhầm phục vụ lợi ích cho cộng đồng và toàn thể nhân viên trong công ty

• Doanh nghiệp tư nhân Hoàng Sơn Quận Gò Vấp là một tòa nhà có 5 tầng với:

1.2 Đặc tả các yêu cầu phòng ban:

- Ban giám đốc: Quản lý công ty tiếp nhận các yêu cầu từ các trưởng phòng ban đề ra các yêu cầu phát triển công ty chính và các chi nhánh khác

- Phòng kinh doanh: Quản lý các công việc kinh doanh của công ty thông qua các nhân viên kinh doanh

- Phòng kỹ thuật: Triển khai hệ thống mạng trong công ty, nối kết thông tin với các chi nhánh Quản trị các vấn đề về mạng của doanh nghiệp

- Phòng kế toán: Thống kê doanh thu theo từng thời điểm báo cáo chính xác tình hình tài chính của công ty theo yêu cầu của ban giám đốc

- Phòng nhân sự: Quản lý tình hình nhân sự của công ty

- Phòng Marketing: Tiếp thị thông tin mặc hàng công ty theo dõi thị trường quản bá thương hiệu sản phẩm

- Phòng quỹ tín dụng: Thiết lập các hoá đơn, quản lý các cước phí trao đổi mua bán

1.3 Yêu cầu của toàn công ty Đối với hê thống mạng bên trong :

- Các nhân viên làm việc chung trong các phòng ban do người trưởng

phòng quản lý, đòi hỏi mỗi nhân viên phải có 1 tài khoản riêng trên từng máy làm việc Các phòng ban phải dùng chung được cơ sở dữ liệu trên

toàn hệ thống mạng của công ty

- Mỗi phòng ban sử dụng các phần mềm chuyên dụng của phòng ban đó (Phần mềm Kế Tóan, Quản lý nhân sự,…)

- Có Web server, Mail Server ra Internet, có File server chia sẽ dữ liệu

- Cài đặt hệ thống máy tính từ xa (RIS)

- Cho Server ghi nhận giám sát các họat động của nhân viên trên máy tính Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty

Đối với hê thống mạng bên ngoài :

- Giám sát người ngoài Internet đăng nhập trái phép, nếu có sẽ xuất hiện thông báo ở server

- Cho user trong công ty sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet

- Bảo mật hệ thống mạng bằng các dịch vụ CA, IPSEC, Group Policy,…

- Dùng dịch vụ ISA 2004 để an ninh cho hệ thống mạng

3 Thi ết kế 3.1 Sơ đồ tổng quát

3.2 Sơ đồ tầng trệt

3.3 Sơ đồ tầng 1

3.4 Sơ đồ tầng 2

3.5 Sơ đồ tầng 3

172.16.0.1 172.16.0.2 172.16.0.3

192.168.3.1

10.0.0.2 172.16.0.4

Default Gateway

Window Server 2003

Window Server 2003

Services

DC DNS IPSEC

WEB MAIL FTP VPN RIS

DHCP NAT APPLICATION

ISA 2004

CHƯƠNG 3 : CÀI ĐẶT WINDOW SERVER 2003

1 – Giới thiệu : 1.1 Các dịch vụ :

Window server 2003 được phát triển từ Window server 2000 nên ngòai các chức năng đã thấy trong Window server 2000, phiên bản này còn cung cấp thêm nhiều chức năng mo81i cao cấp hơn, nhờ nó mà công tác quản trị hệ thống của Administrator trờ nên dễ dàng và hiệu quả hơn, đặc biệt là chức năng bảo mật hệ thống

- Bộ sản phẩm Window server 2003 co 4 phiên bản chính : + Window server 2003 Standard

+ Window server 2003 Enterprise + Window server 2003 Data Center + Window server 2003 Web

Một số tính năng mới của Window server 2003 :

Ngoài các tính năng ở trên Window server 2003 còn cung cấp sự hổ trợ các tính năng mới sau đây :

Active Directoty : Cho phép Cross_Trust, domain_renaming và có khả năng khử các thuộc tính và các lớp trong Schema có thể thay đổi định nghĩa của những Schema này

Resultant set of Policy (RsoP) : là một công cụ để lập kế họach, giám sát và khắc phực sự cố trên các Group Policy

Volume shadow Copy Festore : Tính năng này được mở rộng để phục hồi mà tổ chức lưu giữ thích hợp Internet Information Sevives (IIS) 6.0 : IIS 6.0 có thể tổ chức các ứng ụng web riêng lẽ vào một tiến trình và trực tiếp giao tiếp với nhân của hệ điều hành Chức năng này ngăn cản việc các ứng dụng Web bị xung đột với các ứng dụng đã xuất bản trên server Đồng thời, IIS 6.0 cón có khả năng phát hiện, phục hồi và ngăn cản sự cố (failures) các ứng dụng web

+ Integaled net Framework với chứng năng này những nhà phát triển ứng dụng có thể sử dụng những thư viện nên đã được tích hợp để giảm sự phức của mã nguồn và tăng tính chặt chẻ của các module ứng dụng

+ Command – Line Managerment : Window server 2003 cung cấp một tập lệnh nâng cao nhằm cho chúng ta thực hiện hầu hết các nhiệm vụ quản trị mà không cần sử dụng đến giao diện đồ họa

+ Clusteling : Hổ trợ 8 server

Secure Wireles Local Area Network X : Cung cấp những cải tiến về

sự an tòan và khả năng thực thi đối với mạng Lan không dây (Wireles Local Area Network)

Emergenci Mangerman Services : cho phép người quản trị có thể cài đặt và quản lý một máy tính mà không cần màn hình, card màn hình hoặc thiết bị đầu vào Những dịch vụ này cho phép người quản trị thực hiệncác nhiệm vụ phục hồi hệ thống và quản lý từ xa khi server không có khả năng thông mạng hoặc không có những công cụ quản trị từ xa

Client Window server 2003 :

Nhưng hệ điều hành cho máy trạm có thể tham gia vào hệ thống mạng Window server 2003 bao gồm : Window Professional ; Window 2000 Professional ; Window NT 4 ; Window 98, Window 95 ; Window For Workgroup ; DOS

1.2 Điều kiện :

Để cài đặt Window server 2003 trên một môi trường đa boot, ta phải cài đặt

nó trênhệ thống file FAT Tuy nhiên nếu sử dụng Window server 2003 không đò hỏi chức trên thì tốt nhất nên cài đặt nó trên Partition NTFS để tạo sức mạnh đầy đủ cho sứ an tòan được cung cấp bởi hệ thống file này Cấu hình đa boot trên server thông thường không được đề nghị Chương trình Setup Window server 2003 tự động định dạng các không gian đĩa lơn 2 GB theo hệ thống file FAT 32 ngay cả khi hệ thống FAT 16 đã đưộc chọn Hệ thống FAT không hổ trợp cấp độ an tòan trên tòan file

Trong quá trình qua 1trình cài dặt Window sẽ khảo sát đĩa cứng, Hiển thị cấu hình hiện tại và cung cấp các tùy chọn để chúng ta lựa chọn cách tạo

ra Patition , để sau đó cài đặt Window server 2003 lên máy tính Các lựa chọn khác bao gồm :

- Cài đặt trên Patition đang tồn tại

- Tạo Patition trên đĩa cứng đã phân vùng

- Tạo Patition trên đĩa cứng chưa được phân vùng

- Xóa Patition đang tồn tại để tạo không gian trống trên đĩa, sau đó tạo Patition mới để cài đặt

2.1.1 Cài đặt Windows Server 2003 Bước 1 : Đưa đĩa CD cài đặt vào CD-ROM, khởi động lại Computer

Cho phép boot từ đĩa CD

Bước 2 : Chương trình Windows setup bằt đầu load những Files phục vụ

cho việc cài đặt Nhấn Enter khi mà hình Welcome to Setup xuất hiện

Bước 3 : Đọc những điều khoản về License trên Windows Licensing

Agreement , sau đó nhấn F8 để đồng ý với các điều khoản quy định của

MS

Bước 4 : Trên Windows Server 2003, xuất hiện màn hình tạo các phân

vùng Partition trên đĩa cứng, trước hết tạo Partition dùng cho việc cài đặt

Hệ Điều hành Nhấn ENTER

Bước 5 : Trên Windows Server 2003, chọn Format the partition using the

NTFS file system Nhấn ENTER

Bước 6 : Chương trình Windows Setup tiến hành định dạng (format) đĩa

cứng, sẽ chờ ít phút cho tiến trình này hoàn tất

Bước 7 : Computer sẽ tự Restart khi tiến trình copy File vào đĩa cứng

hoàn tất

Bước 8 : Computer sẽ restart lại và boot giao diện đồ họa Click Next

trên trang Regional and Language Options

Bước 9 : Trên trang Personalize Your Software, điền Tên và Tổ chức của

Bước 11 : Trên trang Licensing Modes chọn đúng option được áp dụng

cho version Windows Server 2003 mà bạn cài đặt Nếu cài đặt Licence ở chế độ per server licensing, hãy đưa vào số connections mà bạn đã có License Click Next

Bước 12 : Trên trang Computer Name và Administrator Password điền

tên của Computer ví dụ Server2003, tên này được điền vào Computer Name text box Điền tiếp vào mục Administrator password và xác nhận lại password tại mục Confirm password (ghi nhớ lại password

administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào Server cho các hoạt động tiếp theo) Click Next

Bước 13 : Trên trang Date and Time Settings xác lập chính xác Ngày,

giờ và múi giờ Việt Nam (nếu các bạn ở Việt Nam), lưu ý time zone là GMT + 7 Click Next

Bước 14 : Trên trang Networking Settings, chọn Custom settings option Bước 15 : Trên trang Network Components, chọn Internet Protocol

(TCP/IP) entry trong Components và click Properties

Bước 16 : Trong Internet Protocol (TCP/IP) Properties dialog box, xác

Preferred DNS server: 172.16.0.1 và Additional DNS server la địa chỉ

mà ISP đã cung cấp cho ADSL Router, ví dụ : 203.162.4.1

Bước 17 : Click OK trong Advanced TCP/IP Settings dialog box

Bước 18 : Click OK trong Internet Protocol (TCP/IP) Properties dialog

box

Bước 19 : Click Next trên trang Networking Components

Bước 20 : Chấp nhận lựa chọn mặc định môi trường Network là

Workgroup (chúng ta sẽ tạo môi trường Domain sau, thăng cấp (promote) máy này trở thành một Domain controller và cũng là thành viên của Domain Click Next

Bước 21 : Tiến trình cài đặt được tiếp tục và khi Finish, Computer sẽ tự

khởi động lại

Bước 22 : Log-on lần đầu tiên vào Windows Server 2003 dùng

password mà chúng ta đã tạo cho tài khoản Administrator trong quá trình Setup

Bước 23 : Xuất hiện đầu tiên trên màn hình là trang Manage Your

Server, bạn nên check vào "Don’t display this page at logon checkbox"

và đóng cửa sổ Window lại

CHƯƠNG 4 : DOMAIN NAME SYSTEM ( DNS )

1 Giới thiệu

DNS (Domain Name System/ Hệ thống dịch vụ tên miền) DNS có chức năng phân giải địa chỉ IP thành "tên" (domain) và ngược lại

2 Cài đặt cấu hình : 2.1 Server : 2.1.1 Cài đặt DNS Server Bước 1 : Click Start, Control Panel Click Add or Remove Programs Bước 2 : Trong Add or Remove Programs, click Add/Remove Windows

Components

Bước 3 : Trong Windows Components, xem qua danh sách Components

và click Networking Services entry Click Details

Bước 4 : Check vào Domain Name System (DNS) checkbox và click

OK

Bước 5 : Click Next trong Windows Components

Quá trình cài đặt sẽ đòi bỏ đĩa Window Server 2003 vào, cứ làm theo hướng dẫn

Bước 6 : Click Finish trên Completing the Windows Components

Wizard

Bước 7 : Đóng Add or Remove Programs

DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông

số cụ thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng Forward và Reverse lookup zones

2.1.2 Cấu hình DNS Server Bước 1 : Click Start và sau đó click Administrative Tools Click DNS Bước 2 : Trong bảng làm việc của DNS (DNS console), mở rộng server

name (Server2003 ), sau đó click trên Reverse Lookup Zones Right click trên Reverse Lookup Zones và click New Zone

Hình 7 : Cấu hình DNS Server

Bước 3 : Click Next trên Welcome to the New Zone Wizard

Bước 4 : Trên Zone Type , chọn Primary zone option và click Next

Hình 8 : Cấu hình DNS Server

Bước 5 : Trên Reverse Lookup Zone Name page, chọn Network ID

option và Enter 192.168.1 vào text box Click Next

Hình 9 : Cấu hình DNS Server

Bước 6 : Chấp nhận chọn lựa mặc định trên Zone File page, và click

Next

Bước 7 : Trên Dynamic Update page, chọn Allow both nonsecure and

secure dynamic updates option Click Next

Hình 10 : Cấu hình DNS Server

Bước 8 : Click Finish trên Completing the New Zone Wizard page

- Kế tiếp chúng ta tạo Forward lookup zone cho Domain mà Computer này sẽ là Domain Controller Tiến hành các bước sau:

Bước 1 : Right click Forward Lookup Zone và click New Zone

Hình 1 : Cấu hình DNS Server

Bước 2 : Click Next trên Welcome to the New Zone Wizard page

Bước 3 : Trên Zone Type page, chọn Primary zone option và click Next

Hình 2 : Cấu hình DNS Server

Bước 4 : Trên Zone Name page, điền tên của forward lookup zone trong

Zone name text box Trong ví dụ này tên của zone là totnghiep.net, trùng với tên của Domain sẽ tạo sau này Đưa totnghiep.net vào text box Click Next

Hình 3 : Cấu hình DNS Server

Bước 5 : Chấp nhận các xác lập mặc định trên Zone File page và click

Next

Bước 6 : Trên Dynamic Update page, chọn Allow both nonsecure and

secure dynamic updates Click Next

Hình 4 : Cấu hình DNS Server

Bước 7 : Click Finish trên Completing the New Zone Wizard page Bước 8 : Mở rộng Forward Lookup Zones và click vào MSFirewall.org

zone Right click trên totnghiep.net và Click New Host (A)

Bước 9 : Trong New Host dialog box, điền vào chính xác svrdc1 trong

Name (uses parent domain name if blank) text box Trong IP address text box, điền vào 192.168.1.2 Check vào "Create associated pointer (PTR) record checkbox" Click Add Host Click OK trong DNS dialog box

thông báo rằng (A) Record đã được tạo xong Click Done trong New Host text box

Hình 5 : Cấu hình DNS Server

Bước 10 : Right click trên totnghiep.net forward lookup zone và click

Properties Click Name Servers tab Click svrdc1be entry và click Edit

Bước 11 : Trong Server fully qualified domain name (FQDN) text box,

điền vào tên đầy đủ của Domain controller computer là svrdc1.totnghiep.net Click Resolve Sẽ nhận thấy, IP address của Server xuất hiện trong IP address list Click OK

Bước 13 : Click Apply và sau đó click OK trên totnghiep.net Properties

Để kiểm tra vào Start \ Run gõ cmd Trong bảng cmd gõ nslookup để xem DNS đã phân giải tên miền được chưa Kết quả là được

CHƯƠNG 5 : DOMAIN CONTROLLER VÀ ACTIVE DIRECTORY

1 – Giới thiệu : 1.1 Các dịch vụ : Domain Controler : Được hiểu là một máy chủ quản lý domain Domain ở đây

có thể là một tên miền (vd: yahoo.com), một cơ sở dữ liệu, một nhóm các máy tính hoạt động dưới sự quản lý của một máy chủ

Active Directory : Là một dịch vụ quản lý thư mục mang tính thứ bậc được

giới thiệu bởi Microsoft cùng với Windows 2003 Active Directory sử dụng LDAP (Lightweight Directory Access Protocol) và được xây dựng trên cơ sở

Hệ thống xác định domain theo tên (DNS) Một trong những điểm ưu việt của Active Directory là nó quản lý hệ thống mạng bằng cách tạo ra tên domain cho workgroup, trên cơ sở đó cho phép các hệ thống mạng khác (Unix, Mac) truy cập vào

2 – Cài đặt cấu hình : 2.1 Server :

2.1.1 Cài đặt Domian Controller

Tiến hành các bước sau để tạo Domain và nâng server này thành Domain Controller của Domain :

Bước 1 : Click Start và click Run Bước 2 : Trong Run dialog box, đánh lệnh dcpromo trong Open text box

và click OK

Hinh 1 : Cài đặt Domain Controller

Bước 3 : Click Next trên Welcome to the Active Directory Installation

Wizard page

Bước 4 : Click Next trên Operating System Compatibility page

Bước 5 : Trên Domain Controller Type page, chọn Domain controller for

a new domain option và click Next

Bước 6 : Trên Create New Domain page, chọn Domain in a new forest

option và click Next

Hinh 2 : Cài đặt Domain Controller

Bước 7 : Trên New Domain Name page, điền tên đầy đủ của Domain

(Full DNS name) totnghiep.net text box và click Next

Hinh 3 : Cài đặt Domain Controller

Bước 8 : Trên NetBIOS Domain Name page (NetBIOS name của

Domain nhằm support cho các Windows OS- như các dòng Windows NT

và WINDOWS 9x đời cũ, khi các Client này muốn giao dịch với Domain), chấp nhận NetBIOS name mặc định Trong ví dụ này là totnghiep Click Next

Bước 9 : Chấp nhận các xác lập mặc định trên Database and Log Folders

page và click Next

Bước 10 : Trên Shared System Volume page, chấp nhận vị trí lưu trữ

mặc định và click Next

Bước 11 : Trên DNS Registration Diagnostics page, chọn I will correct

the problem later by configuring DNS manually (Advanced) Click Next

Hinh 4 : Cài đặt Domain Controller

Bước 12 : Trên Permissions page, chọn Permissions compatible only

`with Windows 2000 or Windows Server 2003 operating system option Click Next

Hinh 5 : Cài đặt Domain Controller

Bước 13 : Trên Directory Services Restore Mode Administrator

Password page (chế độ phục hồi cho Domain Controller khi DC này gặp

phải sự cố, Khi DC offline, vào chế độ troubleshoot này bằng cách Restart Computer, chọn F8), điền vào Restore Mode Password và sau đó Confirm password (Các Admin không nên nhầm lẫn Password ở chế độ này với Domain Administrator Password, điều khiển hoạt động của DCs hoặc Domain) Click Next

Hinh 6 : Cài đặt Domain Controller

Bước 14 : Trên Summary page, click Next

Hinh 7 : Cài đặt Domain Controller

Bước 15 : Bây giờ là lúc Computer cần Restart để các thông số vừa cài

đặt Active

Bước 16 : Click Finish trên Completing the Active Directory Installation

Wizard page, hoàn thành việc cài đặt

Hinh 8 : Cài đặt Domain Controller

Bước 17 : Click Restart Now trên Active Directory Installation Wizard

page

Hinh 9 : Cài đặt Domain Controller

Bước 18 : Log-on vào Domain Controller dùng tài khoản Administrator

Hinh 10 : Cài đặt Domain Controller

2.1.2 Active Directory :

Active Directory (AD) là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng

- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể do rà nhanh một tài nguyên nào đó trên các máy tính khác trong vùng

- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức

độ quyền (rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa

- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ phận nhỏ

C ấu hình AD :

- Log on vào máy chủ Domain Controller bằng user Administrator

- Vào Start à All Programs à Administrative tools à Active Directory Users and Computers

- Chuột phải vào Active Directory domain vnexperts.net chọn New à Organizational Unit (OU) với tên PHONG KE TOAN

- Vào trong OU PHONG KE TOAN kick chuột phải chọn New User Account - để tạo một tài khoản User mới

- Ở đây tôi tạo User tên PKT001, logon name là pkt001

- Cách chỉnh Default Domain Security Policy: Vào Startà All Programs à Administrative tools à Domain Security Policy Trong Cửa sổ chỉnh Policy bạn chọn chọn Account Policies à Password Policies Tiếp đến bạn phải chỉnh hai thong số là Minimum Password Lengh, và Password must meet complexity Requirements (độ dài tối thiểu và phải phức tạp) nhấp đúp chuột trái sẽ xuất hiện như hình dưới đây bạn bỏ dấu Check Box – Define this policy setting – thực hiện với cả hai thiết lập

- Vào Run gõ Gpupdate /force để apply sự thay đổi policy trong domain sau đó bạn phải chỉnh cả trong Local Policy của máy chủ Domain Controller nữa thì mới tạo được User ở dạng Password là chống (blank)

- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain Controllers Tương tự chỉnh các thông số trong Password Policy Lưu ý một điều nếu bạn chưa bỏ dấu check box trong Domain Policy thì vào Local Policy sẽ không chỉnh được các thông số này

- Chỉnh Minimum Password Lengh về 0, và Disable Password must meet complexity requirements

- Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với password trắng

Máy client join domain

Bước 1: right click “my computer” chọn properties

Hinh 1 : join domain Bước 2: trong cửa sổ system properties chọn tab computer name chọn

“ change”

Hinh 2 : join domain

Bước 3: trong cửa sổ computer name change check vào “domain” sau đó

gõ tên domain là “totnghiep.net” bấm “OK”

Hinh 3 : join domain Bước 4: trong cửa sổ computer name change ta gõ user name và password của domain rồi bấm OK

Hinh 4 : join domain

Bước 5: cửa sổ computer name change thông báo đã join domain thành công, bấm OK để restar lại máy

Hinh 5 : join domain

Bước 6: sau khi restar mày màn hình sẽ hiện cửa sổ cho log on vô domain

Hinh 6 : join domain

CHƯƠNG 6 : DYNAMIC HOST CONFIGURATION PROTOCOL

(DHCP)

1 – Giới thiệu : 1.1 Các dịch vụ :

Theo định nghĩa của Microsoft thì "Dynamic Host Configuration Protocol (DHCP) là một chuẩn IP được thiết kế để giảm tính phức tạp cho các cấu hình địa chỉ IP quản trị" Một server DHCP có thể được cài đặt với các thông số thiết lập phù hợp theo mạng cung cấp Các thông số thiết lập đó

là một tập hợp các tham số như gateway, DNS, subnet mask và một loạt địa chỉ IP Khi đã dùng DHCP trên mạng, quản trị viên không cần phải cấu hình các thiết lập riêng biệt cho từng client DHCP sẽ tự động phân phối chúng DHCP server gán cho mỗi client một địa chỉ IP lấy từ phạm vi giới hạn định nghĩa sẵn theo tổng lượng thời gian Nếu địa chỉ IP được đòi hỏi lớn hơn

"thuê bao" đã thiết lập, client sẽ phải yêu cầu gia tăng thêm thời gian mở rộng cho thuê bao trước khi hết hạn Nếu không địa chỉ IP được coi như tự

đo và có thể gán cho client khác Người dùng muốn thay đổi địa chỉ IP có thể thực hiện bằng cách gõ lệnh "ipconfig /release", sau đó là "ipconfig /renew" trong màn hình lệnh Lệnh này sẽ gỡ bỏ địa chỉ IP hiện thời và yêu cầu một

IP mới

1.2 Yêu cầu : 1.2.1 Server :

Bản thân DHCP Server chứa cơ sở dữ liệu địa chỉ IP (IP Address Database) nắm giữ tất cả địa chỉ có thể phân phối được

+ Có DHCP service + Một static(tĩnh) IP, subnet mask và defaut gateway

+ Một range (dãy) các địa chỉ IP hợp lệ để cho client thuê (lease)

1.2.2 Client :

Nếu một client (thành viên của mạng, sử dụng hệ điều hành Windowns 2000 Professional, Windowns 2003 Professional hay Windowns XP chẳng hạn) được phép dùng "địa chỉ IP tự động" trong các

thiết lập TCP/IP, nó có thể nhận địa chỉ IP từ server DHCP

2 Cài đặt cấu hình : 2.1 Server :

2.1.1 Cài đặt DHCP

- Start \ Setting \ Control Panel \ Add/Remove Programs \ Add/Remove Windows Components \ Networking Services \ Chọn Details Chọn Dynamic Host Configuration Protocol (DHCP)

Bấm OK -> Next (quá trình cài đặt sẽ yêu cầu bỏ đĩa Win 2003 vào CDRom)

Nhấn Finish đã hoàn tất quá trính cài DHCP

2.1.2 Cấu hình DHCP Tiến hành cài đặt DHCP xong ta vào Start/Administrator Tools/DHCP Chuột phải trên tên DHCP server/Chọn Authorize.Chú ý máy DC phải

đang hoạt động và DHCP server phải Join domain rồi thì việc Authorize mới có thể thực hiện.Authorize là để đảm bảo các máy tính ko được DC chứng thực thì ko có quyền cấp IP động

Hinh 1: cấu hình DHCP

Sau khi thực hiện xong thì mũi tên màu đỏ bên cạnh tên DHCP server

sẽ biến thành màu xanh.Ta nhấn New Scope để định nghĩa dải IP mà

DHCP server sẽ dùng để cấp phát

Hinh 4: cấu hình DHCP

Định nghĩa dải IP sẽ được đặt riêng để giành cho các server.Các IP này sẽ ko được cấp phát cho các máy trạm Nhấn Add \ Next

Hinh 5: cấu hình DHCP Định nghĩa thời gian mà 1 máy trạm phải xin duy trì IP động hiện tại,nếu ko

IP này sẽ bị DHCP server thu hồi.Ta để mặc định

Hình 2: cấu hình để cấp IP động

Chọn vào mục Obtain DNS server address automaticaly và Obtain an IP address automaticaly

Hình 3: cấu hình để cấp IP động Bước 4: start à run à cmd à ok

Hình 4: cấu hình để cấp IP động

Bước 5: trong cửa sổ cmd ta gõ lệnh ipconfig /release để xóa địa chỉ ip cũ Sau đó ta gõ lệnh ipconfig /renew để xin địa chỉ ip mới

Hình 5: cấu hình để cấp IP động

CHƯƠNG 7 : CÀI ĐẶT VÀ CẤU HÌNH MDAEMON

1 – Giới thiệu : 1.1 Các dịch vụ :

Mdaemon là một hệ thống họat động dựa trên mạng nội bộ đã được thiết lâp trước trong hệ thống mạng này chúng ta cần phải có một máy chủ chuyên dụng với cấu hình cao Thay vào đó phải chỉ cần chỉ định một máy tính có cấu hình tương đối để làm mail server và dung lượng của đĩa cứng trên server này phải đủ để lưu trữ thư điện tử, Mdaemon là một phần mềm để xây dựng mail server theo chuẩn SMTP/POP/IMAP, cung cấp đầy đủ các tinh năng mà một mail server cần có Sản phẩm được tạo ra nhằm quản lý một số lượng không giới hạn người dùng, vời một tâp các công cụ tích hơp phục vụ cho công tác quản lý account mail và định dạng các thông điệp trao đổi Bên cạnh tính năng tương thích với các giao thức SMTP, POP3, IMAP4, phần mềm này hỗ trợ khả năng xác thực người dùng trên LDAP, tích hợp trình duyệt mail, khả năng lọc nội dung mail, chống spam, những tính năng bảo

mật 1.2 Điều kiện:

Trước khi thực hiện cài đặt mail server cần đảm bảo rằng hệ thống mạng nội bộ đã họat động ổn định Đồng thời chúng ta cần xây dựng một DNS server nhằm cung cấp tên miền cho hệ thống thư điện tử nội

bộ

Nếu tên miền cua chúng ta đã được đăng ký, chúng ta có thế biên hế thống thư điện tử nội bộ của mình thành một mail server có thể trao đổi với hệ thống mail server trên internet

2 – Cài đặt cấu hình : 2.1 Server :

2.1.1 Cài đặt mdaemon

Cài đặt hệ thống thư điện tử nội bộ (mail offline)trên máy mail

(192.168.1.2) với phần mềm mdaemon và tên miền totnghiep.net

Các bước thực hiện như sau:

Bước 1:

Bước 2: Màn hình welcome to mdaemon xuất hiện, nhấn “next” Bước 3: hộp thoại License agreement hiện ra bấm I agree Bước 4: thay đổi thư mục gốc dùng để cài đặt mdaemòn bằng cách

nhấn browse trên hộp thoại select destination directory Nhấn nút next

Bước 5: trong hộp thoại registration information, nhập thông tin đăng

Bước 8: trong hộp thoại please setup your first account nhập thông

tin để tạo account đầu tiên trên mdaemon gồm có: fullname, mailbox, password

Check vào mục this account is an administrator – full configuraton access is granted để chỉ định rằng account này có quyền quản trị mdaemon Nhấn next

hình 1: cài đặt MDaemon

Bước 9: trong hộp thoại please setup your DNS, kích chọn mục use windows DNS setting và nhập địa chỉ IP của DNS server chính và DNS server dự phòng, nhấn next

hình 2: cài đặt MDaemon

Bước 10: trong hộp thoại please setup your operating mode, chúng ta chọn

một trong hai chế độ họat động của mdaemon:

Run mdaemon in easy mode: chế độ này hiển thị những thành phần

cần thiết cho mail server

Run mdaemon in advanced mode: chế độ này hiển thị tất cả các

chức năng của mail server và cung cấp khả năng tùy biến cao nhất với administrator

Bước 11: nhân next

Bước 12: trong hộp thoại please setup your service setting, đánh dấu chọn mục setup mdaemon as a system service để mdaemòn tự động khởi chạy mỗi khi windows khởi động, nhấn next

Bước 13: nhấn finish để hoàn tất quá trình cài đặt 2.1.2: Tạo account mới:

Bước 1: Trên menu account của cửa sổ quản trị mdaemon, chọn account manager

Bước 2: Trong account manager, nhấn new để tạo account mới Bước 3: Trong hộp thoại account editor, nhập đầy đủ thông tin vào các mục fullname, mailbox, password

hình 1: tạo account mới Bước 4: Nhấn nút OK trên hộp thoại account editor để hoàn tất việc tạo một account mới trên mdaemon

Bước 5: Nhấn nút OK để đóng hộp thoại account manager

2.1.3 Cấu hình Microsoft Outlook gửi nhận thư

Bước 1: Trên máy client 1 chọn MS outlook 2003

Bước 2: Hộp thoại outlook 2003 starup xuất hiện, nhấn next Bước 3: Trong hộp thoại email account, chọn yes để đồng ý cấu hình

outlook kết nối tới mailserver Bước 4: Trong hộp thoại server type, chúng ta chọn giao thức POP3 để kết nối tới mail server và tải email về máy trạm

Bước 5: Trong hộp thoại internet email settting ( POP3) nhập những thông

tin liên quan tới account user và mail server Bước 6: Nhấn nút test account setting để kiểm tra những thiết lập

Bước 7: Nhấn nút close để đóng hộp thoại test account settíng Bước 8: Nhấn nút next trên hộp thoại internet email setting (POP3) Bước 9: trong hộp thoại congratulations, nhấn nút finish để hoàn tất việc

cấu hình một account user gửi nhận mail trong Ms outlook 2003 Bước 10: sau một vài giây cửa sổ microsoft outlook xuất hiện Bước 11: để soạn và gửi mail, trong Ms outlook, từ menu File chọn

new/mail message