NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG WEBSERVER SỬ DỤNG IIS, NỀN TẢNG WINDOWS SERVER 2003

Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm.. Nó được cài đặt, và chạy trên máy tính dùng làm Web S

Trang 1

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN

HỌC PHẦN “THIẾT KẾ VÀ QUẢN TRỊ MẠNG”

Đề tài:

NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG WEBSERVER

SỬ DỤNG IIS, NỀN TẢNG WINDOWS SERVER 2003

Người hướng dẫn: Đinh Đức Thiện

Sinh viên thực hiện: ư ng n nh

i h hư ng

Ph m Quốc Song

Hải Phòng, tháng 12 năm 2013

Trang 2

2 MỤC LỤC

MỤC LỤC

MỤC LỤC 2

Chương I Tìm hiểu về dịch vụ Web Server, ứng dụng IIS 4

I Dịch vụ Web Server 4

II Ứng dụng IIS 5

1 IIS là gì? 5

2 IIS có thể làm được gì? 5

3 IIS hoạt động như thế nào? 5

Chương II Cài đặt, tạo Web Site, Virtual Host 6

I Cài đặt IIS 6

1 Cài đặt 6

2 Làm quen với giao diện của IIS 13

II Tạo website 13

1 Tạo mới một Web Site 13

2 Tạo Virtual Directory 18

3 Kiểm tra 21

III Tạo virtual host 37

1 Virtual host là gì? 37

2 Cài đặt Virtual host 37

Chương III Cấu hình bảo mật cho Web Server 39

I Bảo mật cho website với SSL 39

1 SSL là gì? 40

2 Giao thức SSL 41

3 Các thuật toán dùng trong SSL 42

4 Cấu hình SSL cho Web Site 42

II Sử dụng ISA Server 54

1 Cài đặt ISA Server 54

2 Tạo Rules và Public các dịch vụ 63

III Bảo mật AdminCP với tools IIS Password 86

1 Cài đặt IIS Password 86

2 Sử dụng IIS Password 90

IV Bảo mật Webserver với tools ServerMask 92

Trang 3

3 MỤC LỤC

1 Cài đặt ServerMask 92

2 Sử dụng ServerMask 97

V Các hiệu chỉnh bảo mật khác 100

1 Rename tài khoản Administrator thành tên khác 100

2 Hiệu chỉnh Local Security Policy 103

Trang 4

4 Tìm hiểu về dịch vụ Web Server, ứng dụng IIS

Chương I Tìm hiểu về dịch vụ Web Server, ứng dụng IIS

I Dịch vụ Web Server

Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server của SUN dành cho *.jsp

Máy Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng

để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác (các mã Script, các chương trình, và các file Multimedia)

Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết

kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name Giả sử khi bạn đánh vào thanh Address trên trình duyệt của bạn một dòng http://www.abc.com sau đó gõ phím Enter bạn sẽ gửi một yêu cầu đến một Server có Domain Name là www.abc.com Server này

sẽ tìm trang Web có tên là index.htm rồi gửi nó đến trình duyệt của bạn

Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet

Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn

Giống như những phần mềm khác mà bạn đã từng cài đặt trên máy tính của mình, Web Server Software cũng chỉ là một ứng dụng phần mềm Nó được cài đặt, và chạy trên máy tính dùng làm Web Server, nhờ có chương trình này mà người sử dụng có thể truy cập đến các thông tin của trang Web

từ một máy tính khác ở trên mạng (Internet, Intranet)

Web Server Software còn có thể được tích hợp với CSDL (Database), hay điều khiển việc kết nối vào CSDL để có thể truy cập và kết xuất thông tin

từ CSDL lên các trang Web và truyền tải chúng đến người dùng

Server phải hoạt động liên tục 24/24 giờ, 7 ngày một tuần và 365 ngày một năm, để phục vụ cho việc cung cấp thông tin trực tuyến Vị trí đặt server

Trang 5

5 Tìm hiểu về dịch vụ Web Server, ứng dụng IIS

đóng vai trò quan trọng trong chất lượng và tốc độ lưu chuyển thông tin từ server và máy tính truy cập

II Ứng dụng IIS

1 IIS là gì?

IIS là viết tắt của từ (Internet Information Services), là các dịch vụ dành cho máy chủ chạy trên nền Hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như Web Server, FTP Server,

IIS được sử dụng để xuất bản nội dung của các trang Web lên Internet/Intranet bằng việc sử dụng “Phương thức chuyển giao siêu văn bản“ - Hypertext Transport Protocol (HTTP) Như vậy, sau khi bạn thiết kế xong các trang Web của mình, nếu bạn muốn đưa chúng lên mạng để mọi người có thể truy cập và xem chúng thì bạn phải nhờ đến một Web Server, ở đây là IIS Nếu không thì trang Web của bạn chỉ có thể được xem trên chính máy của bạn hoặc thông qua việc chia sẻ tệp (file sharing) như các tệp bất kỳ trong mạng nội bộ mà thôi

2 IIS có thể làm được gì?

Nhiệm vụ của IIS là tiếp nhận yêu cầu của máy trạm và đáp ứng lại yêu cầu đó bằng cách gửi về máy trạm những thông tin mà máy trạm yêu cầu Bạn có thể sử dụng IIS để:

- Xuất bản một Website của bạn trên Internet

- Tạo các giao dịch thương mại điện tử trên Internet (hiện các catalog và nhận được các đơn đặt hàng từ nguời tiêu dùng)

- Chia sẻ file dữ liệu thông qua giao thức FTP

- Cho phép người ở xa có thể truy xuất database của bạn (gọi là Database remote access)

- Và rất nhiều khả năng khác

3 IIS hoạt động như thế nào?

IIS sử dụng các giao thức mạng phổ biến là HTTP (Hyper Text Transfer Protocol) và FPT (File Transfer Protocol) và một số giao thức khác như SMTP, POP3, để tiếp nhận yêu cầu và truyền tải thông tin trên mạng với các định dạng khác nhau

Một trong những dịch vụ phổ biến nhất của IIS mà chúng ta quan tâm nhất là dịch vụ WWW (World Wide Web), nói tắt là dịch vụ Web

Trang 6

6 Cài đặt, tạo Web Site, Virtual Host

Dịch vụ Web sử dụng giao thức HTTP để tiếp nhận yêu cầu (Requests) của trình duyệt Web (Web browser) dưới dạng một địa chỉ URL (Uniform Resource Locator) của một trang Web và IIS phản hồi lại các yêu cầu bằng cách gửi về cho Web browser nội dung của trang Web tương ứng

Chương II Cài đặt, tạo Web Site, Virtual Host

Trang 7

Trình cài đặt sẽ kiểm tra hệ thống mạng, và sẽ xuất hiện 1 dialog box yêu

cầu xác nhận hệ thống mạng đang hoạt động đúng đắn, nhấn Continue (nếu gặp)

Chọn Application server (IIS, ASP NET) trong hộp thoại Server role, nhấn Next

Trang 8

Chọn 2 mục cài đặt FrontPage Server Extensions và Enable ASP.NET, nhấn Next, nhấn Next trong hộp thoại tiếp theo

Trang 9

Chương trình sẽ tiến hành cài đặt

Trang 10

Lưu ý: Chương trình sẽ tìm Source I386 để cài IIS, nếu không tìm được, nó sẽ

hiện yêu cầu chỉ định đường dẫn chứa bộ nguồn Chỉ đến bộ nguồn I386

trong đĩa CD cài đặt Windows Server 2003 của bạn Chọn OK

Nhấn Finish để kết thúc quá trình cài đặt

Trang 11

Khi cài đặt xong mở cửa sổ làm việc của IIS bằng cách Administrative Tool => IIS

Trang 12

Trang 13

2 Làm quen với giao diện của IIS

Application Pools: Chứa các ứng dụng xử lý các yêu cầu của HTTP request Website: chứa danh sách các Website đã được tạo trên IIS

Web Service Extensions: Chứa danh sách các Web Service để cho phép hay

không cho phép thực thi 1 số ứng dụng như ASP, ASP.NET

II Tạo website

1 Tạo mới một Web Site

Kích chuột phải vào thư mục Web site => New => Web site => Next

Trang 14

Xuật hiện hộp thoại Welcome to the Web Site Creation Wizard, nhấn Next

Cung cấp tên cho Web Site trong hộp thoại Description, nhấn Next

Trang 15

Trang 16

Chỉ định thư mục lưu trữ nội dung của Web site và chỉ định Anonymous có được quyền truy xuất không

Chỉ định quền hạn truy xuất cho Web site

Trang 17

Nhấn Next và Finish để kết thúc quá trình tạo mới 1 Web site Ta sẽ thấy Web site xuất hiện trong cửa sổ IIS

Trang 18

Chú ý: Đế Web site hoạt động được ta phải Stop Default Web Site và Start Web Site ta muốn đưa vào hoạt động lên, bằng cách kích chuột phải và nó rồi Stop hoặc Start

2 Tạo Virtual Directory

Để ánh xạ 1 tài nguyên từ đường dẫn thư mục vật lý thành đường dẫn URL, cho phép ta truy xuất tài nguyên này qua Wsb browser

Kích chuột phải và Website cần tạo => New => Virtual Directory xuất hiện hộp thoại Welcome, chọn Next

Trang 19

Nhập vào tên Alias cần tạo, nhấn Next

Chỉ định thư mục cục bộ hoặc đường dẫn mạng cần ánh xạ

Trang 20

Chỉ đinh các quyền truy xuất cho Alias này nhấn Next và Finish để kết thúc

Virtual vừa tạo sẽ xuất hiện trong khung phải của IIS

Trang 21

3 Kiểm tra

Tới đây ta có thể dùng IE hoặc trình duyệt bất kỳ để truy cập vào trang Web vừa tạo

Trang 22

Lưu ý: Nếu không thể truy cập trang web mà bạn vừa tạo, rất có thể bạn chưa cấu hình DNS cho nó Để làm việc này bạn làm theo hướng dẫn phía dưới

Vào menu Start => All Programs => Administrative Tool => DNS

Trang 23

Cửa sổ dnsmgmt hiện ra, nháy đúp vào mục Forward Lookup Zone kiểm tra xem có domain của trang web vừa tạo chưa Nếu chưa nhấp phải chuột vào mục Forward Lookup Zone, chọn New Zone

Trang 24

Hộp thoại New Zone Wizard hiện ra, Nhấn Next

Chọn Primary zone và tích vào Store the zone in Active Directory (nếu server của bạn là một Domain Controller) kích vào Next

Trang 25

Chọn To all domain controller in Active Directory Domain Nhấn Next

Điền vào tên miền của bạn ở mục Zone name

Trang 26

Chọn Allow both nonsecure and secure dynamic updates, Nhấn Next

Quá trình tạo hoàn tất hộp thoại Completing the New Zone Wizard hiện ra, bạn kiểm tra các thông tin xem có sai sót gì không, nếu không cói nhấn Finish

để kết thúc quá trình

Trang 27

Trở lại cửa sổ dnsmgmt, bạn sẽ thấy tên miền của mình ở trong mục Forward Lookup Zones, nhấp phải chuột vào tên miền của bạn và chọn New Host (A)

Trang 28

Điền thông tin cho bản ghi New Host của bạn tương tự như hình dưới, với ip

là ip tĩnh của Server Tích vào Allow any authenticated user to update DNS records with the sam owner name Kích Add Host

Bạn tiếp tục tạo 2 bản ghi CNAME cho tên miền, nhấp phải chuột vào tên miền của bạn và chọn New Alias (CNAME)

Nhập tương tự như 2 dưới để tạo CNAME www và CNAME ftp

Trang 29

Trang 30

Tiếp theo ta tạo bản ghi MX cho mail server, bạn có thể bỏ qua bước này nếu server không phải là mail server

Trang 31

Sau các bước tạo trên các bản ghi của tên miền sẽ hiển thị tương tự như hình dưới Ta tiếp tục tạo bản ghi cho Reverse Lookup Zones

Nháy phải chuột vào Reverse Lookup Zones chọn New Zone

Trang 32

Hộp thoại New Zone hiện lên, nhấn Next để tiếp tục

Chọn Primary zone và tích vào Store the zone in Active Directory (nếu server của bạn là một Domain Controller) nhấn Next

Trang 33

Tích vào To all domain controllers in the Active Directory domain ., nhấn Next

Điền địa chỉ mạng của bạn vào ô Network ID, nhấn Next

Tích vào Allow both nonsecure and secure dynamic updates, nhấn Next

Trang 34

Nhấn Finish để kết thúc

Sau đó bạn tạo bản ghi PTR như hướng dẫn phía dưới

Nhấp chuột phải vào Zone vừa tạo, chọn New Pointer (PTR)

Trang 35

Điền địa chỉ host (Host IP) và tên host (Host name) tương tự như hình dưới, tích chọn allow any authenticated user to update và nhấn OK

Trang 36

Bản ghi PTR được tạo hiển thị như hình dưới là xong

Trang 37

III Tạo virtual host

1 Virtual host là gì?

Virtual host là một dịch vụ cho phép lưu trữ nhiều trang web với tên miền khác nhau trên cùng một địa chỉ IP

2 Cài đặt Virtual host

Từ cửa sổ Internet Information Services (IIS) Manager, kích chuột phải vào một trang web và chọn Properties

Trong hộp thoại Properties của trang web, nhấp vào nút Advanced

Trang 38

Trong hộp thoại Advanced Web Site Identification, chọn Default và nhấp vào nút Edit để sửa đổi hoặc nút Add để thêm mới

Trang 39

39 Cấu hình bảo mật cho Web Server

Nhập tên miền trang web trong Host Header value

Nhấp vào nút OK trong tất cả các hộp thoại để lưu các thay đổi của bạn

Chương III Cấu hình bảo mật cho Web Server

I Bảo mật cho website với SSL

Với những website có thông tin nhạy cảm như thông tin về đơn hàng, username, mật khẩu… Việc các user đăng nhập dưới hình thức thông thường http rất dễ bị lộ mật khẩu nếu hacker sử dụng phương thức tấn công MAN IN THE MIDDLE ATTACK Với kiểu tấn công này, dữ liệu của bạn hoàn toàn có thể bị hacker đọc được thông tin, đồng nghĩa với việc hacker có được thông tin user và mật khẩu của bạn Sử dụng chứng chỉ SSL có thể giúp website của bạn bảo mật thông tin trước hacker

Trang 40

có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền

Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch

an toàn:

- Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng

- Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba

Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận

- Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến

- Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn

Trang 41

2 Giao thức SSL

SSL được phát triển bởi Netscape, ngày nay giao thức SSL đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security) Mặc dù là có

sự thay đổi về tên nhưng TSL chỉ là một phiên bản mới của SSL Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1 Tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn

SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể

hỗ trợ cho rất nhiều ứng dụng Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP, IMAP và FTP SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

- Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai

để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (certificate authority) trong danh sách các

CA đáng tin cậy của client Điều này rất quan trọng đối với người dùng Ví dụ như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này có đúng là server mà họ định gửi đến không

- Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối Phía server cũng sử dụng các kỹ thuật mã hoá công khai

để kiểm tra xem certificate và public ID của server có giá trị hay không

và được cấp phát bởi một CA (certificate authority) trong danh sách các

CA đáng tin cậy của server không Điều này rất quan trọng đối với các nhà cung cấp Ví dụ như khi một ngân hàng định gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận

- Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được

mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng

tư Ngoài ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu ( đó là các thuật toán băm – hash algorithm)

Giao thức SSL bao gồm 2 giao thức con:

- Giao thức SSL record: xác định các định dạng dùng để truyền dữ liệu

Định dạng
Số trang	105
Dung lượng	3,02 MB