nghiên cứu triển khai các dịch vụ mạng trên windowns server

CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔNTrung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam

Trang 1

Khoa : Công nghệ thông tin

GIÁO VIÊN HƯỚNG DẪN: VÕ ĐỖ THẮNG SINH VIÊN THỰC HIỆN: NGUYỄN CHÍ CÔNG

Thành Phố Hồ Chí Minh, 2014

Trang 2

NHẬN XÉTCỦAGIÁO VIÊN HƯỚNG DẪN

………

Trang 3

LỜI CẢM ƠN

Sau một thời gian thực hiện, đề tài nghên cứu” Nghiên cứu và triển khai các

dịch vụ mạng trên Windowns Server” đã phần nào hoàn thành Ngoài sự cố gắng

của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập

Trước hết em xin cảm ơn các thầy cô giáo bộ môn Công nghệ thông tin trường Đại học Công Nghiệp TP Hồ Chí Minh đã giúp đỡ em trong quá trình học tập Đặc biệt là thầy Bùi Công Trường đã tận tình giúp đỡ em trong suốt quá trình

thực hiện đề tài

Xin cảm ơn các quý thầy cô tại Trung Tâm Đào Tạo Quản Trị Mạng &

An Ninh Mạng Quốc Tế ATHENA, đặc biệt là thầy Võ Đỗ Thắng đã tạo điều

kiện cho em được thực tập và học hỏi các kinh nghiệm thực tế để hoàn thành đề tài này

Em xin chân thành cảm ơn !

Trang 4

MỤC LỤC

LỜI NÓI ĐẦU

Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do nhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn giản Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều

đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft là nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: Windows Server 2000, window server 2003, window server 2008 để điều hành ,quản lý mạng máy vi tính Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn Window server 2008 là một sự lựa chọn đúng đắn

Windows Server 2008 xây dựng trên sự thành công và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản

Service Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết

kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành

cơ bản

Trang 5

CHƯƠNG 1: GIỚI THIỆU VỀ NƠI THỰC TẬP CHUYÊN MÔN

Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc

Tế ATHENA được thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát triển nước nhà

Lĩnh vực hoạt động chính:

• Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính…

• Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã

là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công

An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,

• Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự,

Đội ngũ giảng viên :

• Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các

Trang 6

chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA.

• Bên cạnh đó,các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore, và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm ATHENA

Cơ sở vật chất:

• Thiết bị đầy đủ và hiện đại

• Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất

• Phòng máy rộng rãi, thoáng mát

Dịch vụ hỗ trợ:

• Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

• Giới thiệu việc làm cho mọi học viên

• Thực tập có lương cho học viên khá giỏi

• Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian

• Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng

• Hỗ trợ thi Chứng chỉ Quốc tế

Qua thời gian thực tập tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA, cá nhân em được tiếp xúc với một môi trường năng động và sáng tạo Sinh viên được rèn luyện kiến thức, học hỏi thêm các kinh nghiệm thực

tế Nhờ đó, biết được năng lực của cá nhân và yêu cầu của xã hội để cố gắng và phấn đấu nhiều hơn nữa

Trang 7

CHƯƠNG 2:CẤU HÌNH VÀ CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN

WINDOWS SERVER

2.1 Dịch vụ Mail Server

2.1.1 Giới thiệu về hệ thống mail

Một hệ thống Mail yêu cầu phải có ít nhất hai thành phần, nó có thể định vị trên hai hệ thống khác nhau hoặc trên cùng một hệ thống, Mail Server và Mail Client Ngoài ra, nó còn có những thành phần khác như Mail Host, Mail Gateway

Sơ đồ về một hệ thống Email đầy đủa các thành phần:

Hình 3.47Sơ đồ về một hệ thống Email

2.1.1.1 Mail gateway

Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kếtnối các mạng khác nhau dùng chung giao thức Ví dụ một mail gateway có thể kết nối một mạngTCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA).Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer Khi đómail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài

Trang 8

2.1.1.2 Mail Host

Một mail host là máy giữ vai trò máy chủ Mail chính trong hệ thống mạng

Nó dùng như thành phần trung gian để chuyển Mail giữa các vị trí không kết nối trực tiếp được với nhau.Mail host phân giải địa chỉ người nhận để chuyển giữa các Mail server hoặc chuyển đến Mail gateway

Một ví dụ về Mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại Mail host cũng có thể là máy chủ đóng vai trò router giữa mạng nội bộ và mạng Internet

21.1.3 Mail Server

Mail Server chứa mailbox của người dùng Mail Server nhận mail từ mail Client gửi đến và đưa vào Mail Server nhận mail từ Mail Host gửi đến và đưa vào mailbox của người dùng.Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail Serverđể đọc Nếu NFS không được hỗ trợ thì người dùng phải login vào Mail Server để nhận thư.Trong trường hợp Mail Client

hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thư bằng POP/IMAP

2.1.1.4 Mail Client

Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, Mail Client tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ Client đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client Ngoài giao thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP

để hỗ trợ chức năng nhận thư cho Mail Client

Các chương trình Mail Client thường sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora,…

2.2 Giới thiệu chương trình Mail Deamon 10

MDaemon là phần mềm Mail Server tiêu chuẩn thương mại, được phát triển bởi công ty phần mềm Alt-N(http://www.altn.com/) MDaemon được phát triển trên hệ điều hành Win/NT MDaemon Server phát triển rất đầy đủ các tính năng của 1 MailServer và hơn thế nữa.MDaemon là một phần mềm có đầy đủ chức năng để nhận mail từ các server mail SMTP,POP3,và IMAP4 chạy trên hệ điều hành Vista/XP/2008/2003/2000 Nócho phép nhiều người dùng trên một mạng LAN ( Local Area Network) để lấy mailvề thông qua chỉ một kết nối (như là : dial-up SLIP hoặc kết nối PPP thông qua mộtnhà cung cấp

Trang 9

mạng).MDaemon có khả năng hỗ trợ đa luồng/nhiều CPU, SPF (Sender

PolicyFramework), Chặn các thư Spam, Lọc nội dung thư, danh sách thư, điều khiển từ xa,mật khẩu an toàn cao, IMAP, và hỗ trợ nhiều tên miền của hòm thư.MDaemon cung cấp miễn phí trình duyệt web mail là WorldClient và mộtcông cụ điều khiển từ xa dành cho admin là WebAdmin.Công nghệ của Alt-N cungcấp cho chúng ta các soft truyền thông với tính năng chuyên nghiệp nhưng lại rất dễ sử dụng

2.2.1 Cấu hình cài đặt Mdeamon ver 10

2.2.2 Tiến trình cài đặt Mdeamon ver 10

Tải Mail demon tại trang chủ

http://www.zensoftware.co.uk/mdaemon/downloads.aspx

hoặc

Bạn có thể tải Mail deamon 10 full crack tại địa chỉ

http://www.nhatnghe.com/forum/showthread.php?t=27383

Cài đặt & crack:

Mở thư mục Mdeamon chạy file keygen.exe, chọn Generate SN >> copy serial

Trang 10

Chạy file Mdaemon setup.exe để cài đặt chương trình, Màn hình wellcome chọn

>> Next, típ theo chọn I Agree.

Paste serial vào.

Nhấn Next để tiếp tục cài đặt

Trang 11

Domain name : Bạn điền tên domain của bạn vào , ở đây tôi điền là buidanggiang.tk

>> Next

Tên account đầu tiên, password (có thể đặt tùy thích) >> Next

Trang 12

Gõ IP ra Internet >> Next.

Típ đến nhấn Next, bỏ check >> Next.

Trang 13

Bỏ check Start MDaemon >> Finish.

Trang 14

Cài đặt thành công thì ta sẽ có giao diện phần mềm như hình bên dưới

Tiếp theo cứ Next, Next và Chọn Finish.Tiếp tục chạy file keygen.exe >> Generate SN >> Copy serial mới.Trong màn hình MDaemon chọn menu Help >> Register Alt-N Products

Trang 15

Paste serial mới vào thay thế serial cũ

Trang 16

Chọn yes restart MDaemon, màn hình hiện lên >> Next, Next, Next, Finish

Trong màn hình MDaemon chọn menu Help >>Active Your Alt-N software>> Enter activation code…

Gõ 1 vào các ô >> Next

Trang 17

Finish kết thúc cài đặt.

Kết luận: Vậy là xong!

2 3 Công nghệ VPN

2.3.1 Khái niệm VPN

VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet)

để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa

Trang 18

Hình 3.73 Mô hình mạng VPN cơ bản

2.3.2 Phân loại VPN

2.3.2.1 VPN truy cập từ xa (Remote Access)

Remote Access, hay còn gọi là virtual private dial-up network (VPDN) Cung cấp các truy cập từ xa đến một Intranet hay Extranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối

từ xa đến mạng cục bộ công ty bằng dial-up

Hình 3.74 Remote Access

Trang 19

2.3.2.2 VPN điểm nối điểm (Site to Site)

Đây là cách kết nối nhiều văn phòng trụ sở xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet Site to Site VPN gồm 2 loại:

• Các VPN nội bộ (Intranet VPN )

Đây là kiểu kết nối site to site VPN Các chi nhánh có riêng một Sever VPN

và kết nối lại với nhau thông qua Internet Và các chi nhánh này sẽ kết nối lại với nhau thành một mạng riêng duy nhất (Intranet VPN) và kết nối LAN to LAN

• Các VPN mở rộng ( Extranet VPN )

Khi một công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác, nhà cung cấp hay khách hàng) họ có thể xây dựng một extranet VPN nhằm kết nối Lan to Lan và cho phép các công ty này cùng làm việc trao đổi trong một môi trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet)

Hình 3.75 Mô hình VPN điểm nối điểm

2.3.3 Các yêu cầu cơ bản đối với một giải pháp VPN

Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo

2 3.3.1 Tính tương thích

Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được xây dựng các hệ thống mạng nội bộ và diện rộng của mình dựa trên các thủ tục khác nhau và không tuân theo một chuẩn nhất định của nhà cung cấp dịch vụ Rất nhiều

Trang 20

các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực tiếp với Internet

2.3.3.2Tính bảo mật

Tính bảo mật (Security): Tính bảo mật cho khách hàng là một yếu tố quan trọng nhất đối với một giải pháp VPN Người sử dụng cần được đảm bảo các dữ liệu thông qua mạng VPN đạt được mức độ an toàn giống như trong một hệ thống mạng dùng riêng do họ tự xây dựng và quản lý

2.3.3.3 Tính khả dụng

Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng truyền

2.3.3.4 Khả năng hoạt động tương tác

Mặc dù VPN đã xuất hiện trên thị trường khoảng 2 năm trở lại đây nhưng các tiêu chuẩn liên quan đến dịch vụ này vẫn chưa được tiêu chuẩn hoá một cách toàn diện, các nhà sản xuất thiết bị vẫn phát triển các chuẩn kỹ thuật riêng của mình Vì vậy cần chú ý việc lựa chọn thiết bị nào trong khi phát triển mạng riêng

ảo, cũng như đảm bảo tính đồng bộ của thiết bị sử dụng Trên thế giới hiện có tới 60 giải pháp khác nhau liên quan đến VPN

2.3.3.5 Cài đặt và cấu hình VPN Client to Site

Chuẩn bị:

Trang 21

1)Máy PC1: Cài đặt windows XP hoặc windows 2003, chỉ cần 1 Card mạng 2) Máy PC2: Cài đặt Windows server 2003 là một Domain Controller, phải có 2 Card mạng:

4) Máy PC3: Cài đặt windows XP hoặc windows 2003

5) Cấu hình IP như sau:

Mô hình gồm có:

• 1 máy tính VPN SERVER cài hệ điều hành Window Server 2003, có 2 card mạng tương ứng với địa chỉ IP là 14.0.21.142 (card mạng ngoài) và

10.10.10.x(card mạng trong)

• 1 máy VPN CLIENT cài hệ điều hành Window XP

-Yêu cầu đặt ra:

Trang 22

Các máy tính VPN CLIENT truy cập từ xa vào trong trung tâm theo giao thức Tunneling điểm nối điểm (PPTP) có thể chia sẻ file với nhau!

Mục tiêu:

1) Máy PC1: Là một máy bên ngoài Internet kết nối vào VPN-Server

2) Máy PC2: Cấu hình làm VPN-Server

3) Máy PC3: Là một máy bên ngoài Internet kết nối vào VPN-Server

Thực hiện:

Yêu cầu 1: Cấu hình PC1 làm Client:

1) Cấu hình địa chỉ IP như sau:

Trang 23

Yêu cầu 2: Cấu hình PC2 làm VPN-Server:

1) Vào Menu Start -> Programs -> Administrative Tools -> chọn Routing and Remote Access:

2) Click phải vào tên PC2 -> chọn Configure and Enable Routing and Remote Access:

Trang 24

3) Chọn Custom Configuration Click Next tiếp tục:

Trang 25

4) Chọn VPN access và Lan routing -> Click Next:

Trang 26

5) Chọn Finisnh->

6) Click Ok để start service.

Trang 27

7) Sau khi khởi động dịch vụ , ta tiếp tục bấm chuột phải chọn properties

8) Nhấp vào mục IP chọn static pool  add

Trang 28

9) Điền vào dãy ip mà server VPN sẽ cấp cho các máy Client

Tạo User (trên PC2):

1) Vào Start -> Programs -> Administrative Tools -> chọn Local user and Groups Click phải vào mục Users -> chọn New -> User:

Trang 29

2) Tạo 1 user mới

Trang 30

3) Click phải vào User VPN -> chọn Properties Trong Tab Dial-in -> chọn Allow access -> click OK

Định dạng
Số trang	60
Dung lượng	5,33 MB