Triển khai và bảo mật hệ thống mạng doanh nghiệp trên nền tảng ảo hóa VMware

Triển khai và bảo mật hệ thống mạng doanh nghiệp trên nền tảng ảo hóa VMware

LỜI MỞ ĐẦU

Hiện nay ngành công nghệ thông tin phát triển nhanh với công nghệ ngày càng tiên tiến và hiện đại Một trong những thành tựu lớn nhất mà ngành công nghệ thông tin mang lại cho cuộc sống con người là mạng máy tính Đây là một môi trường thông tin liên kết con người trên toàn cầu lại với nhau, việc trao đổi thông tin bây giờ đã trở nên nhanh chóng, tiện lợi hơn bao giờ hết Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh, và nhiều dạng thông tin khác, nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc chỉ có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức

Khi người làm việc ở môi trường độc lập mà nối máy tính của mình với máy tính của nhiều người khác, thì ta có thể sử dụng trên các máy tính khác và cả máy

in Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch, buôn bán trên mạng, tìm kiếm thông tin trên mạng Một số doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản, để bảo đảm rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Các doanh nghiệp và tổ chức cũng nhận thấy sự thuận lợi của E-mail và các chương trình lập lịch biểu Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp, truyền thông nhanh chóng và hiệu quả với rất nhiều người, cũng như để tổ chức sắp xếp toàn công ty

dễ dàng

Trước khi có công nghệ ảo hóa, hệ điều hành và các ứng dụng chạy trên một máy tính vật lý Một mối quan hệ 1:1 tồn tại giữa một máy tính vật lý và hệ điều hành Mối quan hệ này sử dụng ít công suất, chỉ khoảng 5 – 10% công suất của máy chủ vật lý Khi muốn triển khai nhiều hệ điều hành thì phải có nhiều máy chủ vật lý Mỗi lần nâng cấp phần cứng thì cần rất nhiều thời gian để mua, láp ráp và cài đặt Máy chủ dự phòng vật lý là một quá trình tốn nhiều thời gian Trong các môi trường không ảo hóa thì thời gian được dành để mua phần cứng, láp ráp, cài đặt hệ điều hành, bản cập nhật hệ điều hành, cài đặt và cấu hình các ứng dụng cần thiết có thể mất nhiều thời gian

Mô hình này không linh hoạt và không hiệu quả Nhiều chi phí phát sinh như chi phí đầu tư, không gian, điện năng tiêu thụ, hệ thống làm mát, chi phí bảo trì…

Công nghệ ảo hóa là một công nghệ được ra đời nhằm khai thác triệt để khả năng làm việc của một máy chủ vật lý Ảo hóa cho phép vận hành nhiều máy ảo trên cùng một máy chủ vật lý, dùng chung các tài nguyên của một máy chủ vật lý như CPU, Ram, ổ cứng,… và các tài nguyên khác Các máy ảo khác nhau có thể vận hành hệ điều hành và ứng dụng trên cùng một máy chủ vật lý

Công nghệ ảo hoá cho phép hợp nhất và chạy nhiều khối lượng công việc như các máy ảo trên một máy vi tính duy nhất Một máy ảo là một máy tính được tạo ra bởi phần mềm, giống như một máy tính vật lý, chạy một hệ điều hành và các ứng dụng Mỗi máy ảo có phần cứng ảo riêng của nó, bao gồm một CPU, bộ nhớ, đĩa cứng, và card mạng ảo, giống như phần cứng cho hệ điều hành và ứng dụng

Do đó nhờ có công nghệ ảo hóa mà doanh nghiệp giảm rất nhiều chi phí lắp đặt, bảo trì và không gian cho máy chủ

Thấy được tầm quan trọng của mạng máy tính và công nghệ ảo hóa nên nhóm

em chọn đề tài “Triển khai và bảo mật hệ thống mạng doanh nghiệp trên nền tảng

ảo hóa VMware” Hy vọng nó sẽ là 1 tài liệu hữu ích, ko chỉ cho những người mới làm quen với mạng và hệ thống, mà còn giúp cho các bạn đang tìm hiểu về vấn đề này tích lũy thêm nhiều kiến thức mới

CHƯƠNG I: CÔNG NGHỆ ẢO HÓA VMWARE

1.1 Giới thiệu công nghệ ảo hóa VMware

Ảo hóa (Virtualization) rất quan trọng đối với điện toán đám mây Với ảo

hóa sẽ có khả năng mở rộng Máy chủ ảo (Virtual Server) sẽ phân bổ công suất máy tính, dung lượng lưu trữ, bộ nhớ theo yêu cầu của khách hàng Ảo hóa cho phép bạn chạy các khối lượng công việc nhiều hơn trên một máy chủ duy nhất bằng cách củng cố môi trường để các ứng dụng của bạn chạy trên máy ảo.Đối với Mô Hình Trung Tâm Dữ Liệu Vật Lý (Topology of a Physical Data Center) truyền thống việc quản lý và duy trì một trung tâm dữ liệu vật lý rất tốn thời gian và thường không hiệu quả

Mô hình trung tâm dữ liệu vật lý

Mô hình trung tâm dữ liệu ảo hóa

Trong ảo hóa một máy ảo là một phần mềm máy tính, giống như một máy tính vật

lý, chạy một hệ điều hành và các ứng dụng

Ảo hóa là một công nghệ tách riêng phần cứng vật lý từ một hệ điều hành máy tính

và cung cấp một giải pháp cho nhiều vấn đề mà IT thường gặp

Trong một môi trường vật lý, hệ điều hành giả định quyền sở hữu là của tất cả các CPU vật lý trong hệ thống

CPU ảo hóa nhấn mạnh hiệu suất và chạy trực tiếp trên các CPU có sẵn

Trong một môi trường vật lý, hệ điều hành giả định quyền sở hữu của tất cả các bộ nhớ vật lý trong hệ thống

Bộ nhớ ảo hóa nhấn mạnh hiệu suất và chạy trực tiếp trên RAM có sẵn

Và công nghệ ảo hóa của VMWARE ngày nay đã cung cấp cho chúng ta tất cả những vấn đề nêu trên Và công nghệ ảo hóa của VMWARE như thế nào chúng

em sẽ giới thiệu tiếp sau đây:

- VMware vSphere® VMFS cho phép một kiến trúc lưu trữ phân tán, cho phép nhiều máy chủ ESXi để đọc hoặc ghi vào bộ nhớ được chia sẻ đồng thời

1.2 Giới thiệu mô hình ảo hóa xây dựng tại công ty

1.3 Cấu hình hệ thống ảo hóa VMware

Tiến hành nâng cấp DC-VMware trên ESXi 1 thành Domain Controller với tên

vinabook.local Cấu hình DNS server dùng để cấu hình phân giải ESXi 1, ESXi 2,

AD-VMware, vCenter, SAN

Tiến hành chia các Distributed Switches Name

ESXi Name Distributed Switches Name IP Address

ESXi 1

INTERNAL DMZ

Cấu trúc Switches Name trên ESXi 1

Cấu trúc Switches Name trên ESXi 2

CHƯƠNG II: THIẾT KẾ VÀ BẢO MẬT MẠNG DOANH NGHIỆP

GIỚI THIỆU SƠ LƯỢC VỀ CÔNG TY:

Công ty GIANG là một công ty hoạt động trong lĩnh vực công nghệ Cung cấp dịch vụ mạng và gia công phần mền cho doanh nghiệp

2.1 PHÂN TÍCH YÊU CẦU ĐẶT RA

2.1.1 Mục đích lựa chọn đề tài:

Trong thời đại công nghệ thông tin đang phát triển như vũ bão này thì nhu cầu con người càng đỏi hỏi cao hơn nữa, Từ khi có máy tính ra đời thì nó đã có thể thay thế dần con người những công việc tính toán có khối lượng lớn và phức tạp,

và trong cuộc sống con người chúng ta cũng có những nhu cầu trao đổi thông tin, mua bán Máy tính nói riêng và hệ thống mạng nói chung cũng góp phần làm thay đổi cách thức giao dịch trong xã hội, cho phép con người có thể thực hiện các công việc từ xa

Mục đích mà em chọn đề tài này là giúp cho các nhân viên trong công ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp cho công việc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí rất lớn Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng giúp cho chúng em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệ thông tin và

có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta

2.1.2 Yêu cầu đề tài:

Một doanh nghiệp cần sử dụng một hệ thống mạng máy tính để phục vụ cho việc vận hành sản xuất và kinh doanh sản phẩm Doanh nghiệp gồm có 5 phòng ban P.Server, P.IT, P.Giám Đốc, P Kế Toán, P.Kinh Doanh Các máy tính sử dụng

hệ điều hành Windows 7 để nhân viên làm việc Máy chủ sử dụng hệ điều hành Windows Server 2008 Enterprise R2 để quản lý các máy tính khác trong mạng Doanh nghiệp cũng sử dụng hệ thống máy in để in ấn và chia sẽ máy in tại các phòng ban Hệ thống mạng kết nối Internet bằng đường truyền ADSL

Xây dựng hệ thống Mail Server trên nền tảng Microsoft Exchange 2010, Website giúp cho việc gởi và nhận e-mail và giới thiệu quảng cáo công ty với các đối tác chuyên nghiệp hơn

Thiết kế hệ thống bảo mật mới Firewall TMG chống các cuộc tấn công từ bên ngoài vào mạng nội bộ công ty và thiết lập các chính sách bảo mật từ bên trong khi truy cập Internet

Xây dựng trên nền tảng ảo hóa VMware nhằm tăng khả năng chụi lỗi và quản trị hệ thống tốt hơn

2.1.3 Phân tích đề tài

Xây dựng hệ thống mạng Domain quản lý User và dữ liệu tập trung Đảm bảo hệ thống mạng vận hành một cách ổn định, bảo mật đáp ứng tất cả yêu cầu của công ty Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí

2.1.4 Lựa chọn kiến trúc mạng

Công ty là một doanh nghiệp thuộc loại vừa và nhỏ nên chúng em chọn giải pháp là mạng LAN kết hợp mô hình TMG 3 Leg Nghĩa là có một phòng đặt các thiết bị trung tâm từ đó dẫn dây đến các phòng còn lại và thuộc loại mô hình Client / Server thường được dùng trong các doạnh nghiệp công ty

2.1.5 Lựa chọn giải pháp kỹ thuật (khả năng vận hành, tính tương thích, quản lý….)

Việc thiết kế giải pháp sao cho để thoả mãn và đáp ứng được nhu cầu công

ty không phải là một điều dễ dàng chút nào, để đáp ứng được đúng nhu cầu cho công ty về mặt kỹ thuật, cũng như tính thẩm mỹ, giá thành vừa kinh phí của công

ty đưa ra thì, chúng ta phải khảo sát, thiết kế, lập được bảng dự trù thiết bị sao thật

kỹ lưỡng Đặc tả hệ thống mạng, lựa chọn giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố như sau:

- Kinh phí dành cho hệ thống mạng chúng ta xây dựng, đây là vấn đề được đặt lên hàng đâu của những ai bắt tay vào xây dựng mạng

- Công nghệ phổ biến trên thị trường hiện nay, như chúng ta đã biết do nhu cầu đòi hỏi của người dùng ngày càng cao, Để đáp ứng thì hệ thống máy móc và trang thiết bị cũng ngày càng tính tế và có nhiều chức năng hơn Vì vậy trong cuộc sống hàng ngày cũng vậy nếu chúng ta không thường xuyên trao dồi kíên thức và tìm kiếm thông tin báo chí về các linh kiện thiết bị thì chúng ta sẽ không thể nào có những trang thiết bị tốt và hợp lý cho công ty được Vậy nên phải thường xuyên truy cập thông tin báo chí để nhanh chóng bắt được những tài liệu về những trang thiết bị mới ra

2.1.6 Lựa chọn thiết bị

Việc lựa chọn thiết bị cho việc lắp đặt hệ thống mạng cũng rất quan trong, việc khảo sát và nhu cầu của công ty đặt ra thế nào thì việc lựa chọn thiết bị cũng

2.1.7 Thiết bị bảo vệ điện áp

Trong quá trình hoạt động thì vấn đề điện áp cũng là điều đáng nói đến, trong một công ty với hệ thống máy tính và Server lớn thì vấn đề ổn định nguồn điện cho các thiết bị hoạt động đúng công suất là điều cần phải có, để dự phòng cho các trường hợp xấu có thể đế như là: Mất điện đột ngột, hoặc hệ thống máy tính có sự cố, hoặc điện áp để dùng cho hệ thống máy cao và ổn định Trong trườngg hợp này chúng ta có thể nâng cấp thêm một ổn áp điện, một máy phát điện

dự phòng

2.1.8 Lập kế hoạch thực hiện:

Sau khi đã lên bảng dự trù thiết bị và các danh sách các loại thiết bị chúng ta nên dùng rồi, thì điều cũng thật quan trọng trong giai đoạn này là lập kế hoạch thực hiện, triển khai lắp đặt chính thức Cách sắp xếp bố trí công việc thế nào cho hợp

lý, vừa tốt chi phí thấp nhất vừa đem lại hiệu quả cao

Việc lập kế hoạch thực hiện tốt thì tránh cho chúng ta những khó khăn gặp phải trong quá trình thực hiện: Những nảy sinh ngoài dự tính và lập kế hoạch thì chúng ta có thể kiểm tra được công việc triển khai đến đâu và chất lượng thề nào

2.1.9 Điều kiện thi công và chủng loại vật liệu thi công:

Do công ty có 2 tầng nên hệ thống cáp cũng được tổ chức cao Cáp dùng cho

hệ thống là loại cáp UTP CAT5e, do nhu cầu truyền dẫn tín hiệu tốt Để tăng tính thẩm mỹ cho công ty chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau

2.2.Thiết kế sơ đồ mạng

Tiến hành khảo sát và triển khai mô hình mạng đáp ứng đầy đủ các yêu cầu

tại công ty Từ quá trình khảo sát thực tế ta sẽ tiến hành thiết kết hệ thống mạng

một cách dễ dàng và tiết kiệm được nhiều thời gian và chi chi phí

Sơ đồ khảo sát hạ tầng công ty

Sơ đồ thiết bị và đi dây

Tổ chức từng phòng bao gồm:

- P.Kinh doanh : 20 máy tính, 3 máy in, 2 máy photo

- P.Kế toán : 15 máy tính, 3 máy in, 1 máy photo

- P.Giám đốc & Phó giám đốc : 5 máy tính, 3 máy in

- P.IT : 10 máy tính, 2 máy in

- P.Server: 2 ESXi (6 Server)

Mô hình chức năng từng máy chủ trong công ty

VM Name Server Name OS Name RAM NIC NAME ROLE

DC SRV Windows Server

2008 R2 4GB Internal

Domain Controller, DNS,DHCP,CA

ADC SRVADC Windows Server

2008 R2 4GB Internal

Backup Domain Controler

Server SRV3

Windows Server

5 Role Exchange 2010 (DC Memeber)

IIS-FTP SRV2 Windows Server

Web Server External, FTP Server

(DC Member)

Mô hình IP từng máy chủ trong công ty

2.2.1Yêu cầu và chức năng chi tiết của từng máy chủ trong công ty:

1 DC nâng cấp PDC với tên miền giang.local

- Tạo cây thư mục Active Directory

CONGTY

CNTT GIAMDOC KINHDOANH KETOAN

- Tiến hành tạo User và Group tương ứng OU cho các phòng ban

o 4 group : kinhdoanh_group, cntt_group, giamdoc_group, ketoan_group

- Cấu hình DNS Server phân giải tên và IP

- Cấu hình DHCP Server cấp IP cho các phòng ban

- Cấu hình CA Tiến hành xin chứng chỉ số Computer với tên :

mail.giang.com, srv3.giang.com

- Thiết lập GPO

2 ADC nâng cấp ADC dự phòng cho trường hợp DC gặp sự cố

3 IIS-FILESERVER tiến hành Join Domain

- Cấu hình File Server với cấu trúc cây thư mục sau

- Cấu hình phân quyền NTFS cho File Server

o Data: Mọi user có quyền Read tại Folder này

o Giamdoc: Các thành viên trong giamdoc_group được quyền tạo

thư mục trong Folder

o Cntt: Các thành viên trong cntt_group được quyền tạo thư mục

o Thongbao: Mọi User có quyền tạo thư mục ở Folder này Các user

khác được phép đọc nhưng không chỉnh sửa được

- Cấu hình Web Site (http://noibo.giang.local) nội bộ nhằm đăng tải

những thông báo về lịch về việc các quy trình quy định công ty

4 MAIL SERVER tiến hành Join Domain

- Cài đặt 5 Role Exchange 2010

- Tiến hành tạo các MailBox Database tương ứng với các phòng ban để thuận tiện cho việc quản lí và backup về sao lưu

- Tạo các User MailBox, Room MailBox, Group Distribution

- Cấu hình cho phép truy cập Outlook Web Access thông qua Domain

Internet : giang.com với địa chỉ https://mail.giang.com/owa

- Cấu hình cho phép truy cập Mail Server thông qua POP3,SMTP, IMAP4

5 IIS-FTP tiến hành Join Domain

- Cấu hình WebServer với tên miền http://www.giang.com

- Cấu hình FPT Server với 2 thư mục download và upload thông qua tên ftp.giang.com

6 TMG tiến hành Join Domain

- Cấu hình TMG theo mô hình 3 LEG gồm 3 vùng

o Internal : giao tiếp với các máy tính nội bộ bên trong công ty

o Dmz : các dịch vụ Publish ra bên ngoài internet cho người dùng

truy cập (Mail server, Web server, FTP server)

o External : giao tiếp với internet

- Tạo Rule cho phép các máy ở vùng DMZ join Domain

- Tạo các Rule cho phép Internal sử dụng các giao thức truy cập ra ngoài External như sau : DNS, Http, Https, FTP, FTP over Http, File Server, IMAP4, POP3, SMTP

- Tạo Rule Publish Web Server công ty ra Internet theo địa chỉ http://www.giang.com

- Tạo Rule Publish FTP Server công ty ra Internet theo địa chỉ

ftp.giang.com

- Tạo Rule Publish Outlook Web Access trên Exchange 2010 ra Internet

theo địa chỉ https://mail.giang.com/owa

- Tạo Rule Publish POP3, IMAP4, SMTP từ Exchange 2010 ra Internet

- Tạo Rule Deny Http,Https với phòng kế toán

- Tạo Rule chặn truy cập đến địa chỉ http://kenh14.vn

2.3 Bảng giá thi công vật tư mạng

THÀNH

THÀNH TIỀN

Phụ kiện thi công điện: băng keo, đinh vít,

II- THIẾT BỊ MẠNG

CPU HP Pro 3340 MT D3U64PA (Intel

Màn hình HP LV 1911 18,5-inch LED

Router Vigor 3300 LoadBalancing and

IV- HỆ THỐNG ĐiỆN, UPS PHÒNG

SERVER

Tủ điện 3pha ( đồng hồ vôn, ample, đèn báo

1 x Heatsink Kit for Proliant DL380P G9

2 x HP Gen8 3.5 inch SAS/SATA Tray

Caddy

CHƯƠNG III: CÀI ĐẶT DỊCH VỤ MẠNG

3.1 Cài hệ điều hành cho Server và Client

Do việc quản lý các hệ thống máy con có những vấn đề rất phức tạp như: phân quyền sử dụng tài nguyên, chia sẻ dữ liệu, và quản lý tập trung đỏi hỏi phải

có những phần mềm quản lý và một trong những phần mềm làm được điều này là

3.2.1 Xây dựng dịch vụ Active Directory

Active Directory là dịch vụ hệ thống quan trọng với vai trò quản lý dữ liệu

người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác

Để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối

Trong mô hình triển khai này ta sẽ xây dựng một domain với tên :

giang.local

Tạo cây thư mục Active Directory Users and Computers

Xây dựng hệ thống cây thư mục cho Active Directory giúp cho việc quản lí user và group linh hoạt, dễ dàng hơn Ngoài ra, vấn đề áp đặt các chính sách lên từng đối tượng sẽ hiệu quả và nhanh chóng

Các đối tượng cơ bản trong Active Directory

- Organizational unit (OU): Nhóm các thư mục trong miền nào đó Chúng

tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý OU cho phép bạn có được khả năng linh hoạt, bạn có thể chuyển, xóa và tạo các OU mới nếu cần

- User: Là tài khoản người dùng được định nghĩa trong Active Directory

Được phép Logon và sử dụng tài nguyên mạng trên bất kì máy trạm nào ở trong miền

- Group: Là một đối tượng có thể chứa các đối tượng User & Computer

Ta sử dụng nhóm để tiện cho việc quản lý chung các đối tượng người dùng Có 2

loại nhóm: Nhóm bào mật (Security Group) và nhóm phân phối (Distribution Group)

Mô hình trong domain giang.local

Additional Domain Controller (ADC)

Các Domain Controller thêm vào được gọi là Additional Domain Controller (ADC), để chia tải bớt cho hệ thống (Load Balancing), cân bằng tải

giúp hệ thống nhanh hơn, tăng tính sẵn sàng và tính chịu lỗi của hệ thống để hệ

thống có tính sẳn sàng cao (High Availability) và tăng tốc độ chứng thực Users 3.2.2 Group Policy

Là tập hợp các quy định nhằm kiểm soát môi trường làm việc của người dùng (User) và máy tính (Computer)

Cho phép quản lý và cấu hình các hệ điều hành, các ứng dụng, các thiết lập của user trong môi trường Domain (kiểm soát user có thể làm gì & không được làm gì trên hệ thống máy tính)

Cấu hình chính sách Password

Vào Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy cấu hình các chính sách Password

• Enforce password history: Không được phép thay đổi password trùng

3 lần gần nhất (Quy định số lần không được phép đặt password trùng)

• Maximum password age: Tuổi thọ tối đa của một password (Sau

khoảng thời gian này user phải đổi password khác)

• Minimum password age: Tuổi thọ tối thiểu của một password (Sau

khoảng thời gian này user mới được phép đổi password khác)

• Minimum password length: Chiều dài tối thiểu của một password

• Password must meet complexity requirement: Yêu cầu password phải

phức tạp

• Store password using reversible encryption: Lưu password dưới dạng

mã hóa

Cập nhật Group Policy , vào Start > Run > cmd, gõ lệnh gpupdate /force

3.2.3 Xây dựng dịch vụ DHCP Server:

DHCP là viết tắt của Dynamic Host Configuration Protocol giao thức cấu

hình host động được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng Ngoài việc cung cấp địa chỉ IP, DHCP còn cung cấp thông tin cấu hình khác, cụ thể như DNS, Defaut Gateway

Theo như mô hình mạng tại công ty Ta có 4 lớp mạng cần được cấp phát IP động

Gateway

INTERNAL

(192.168.100.0/24)

192.168.100.10 – 192.168.1.200

192.168.100.1 192.168.100.2

192.168.100.254

Cấu hình hoàn thành

3.2.4 Xây dựng dịch vụ DNS Server

DNS là từ viết tắt của Domain Name System Hệ thống phân giải tên miền

thành địa chỉ IP và ngược lại

Resource Records

 SOA(Start of Authority): Chỉ ra rằng server này là nơi tốt nhất để

cung cấp dữ liệu và thông tin cho toàn zone Name server đc đánh giá có quyền lực nhất trong zone thông qua SOA record này

 NS(Name Server): Record này chỉ ra đâu là nameserver cho toàn

zone

 A(Address): record này chịu trách nhiệm phân giải tên sang IP

 PTR(Pointer): record này chịu trách nhiệm phân giả IP sang tên

3.2.5 Xây dựng dịch vụ CA

Certificate Authority (CA): là một bên thứ được tin cậy có trách nhiệm tạo,

quản lý, phân phối, lưu trữ và thu hồi các chứng chỉ số CA sẽ nhận các yêu cầu cấp chứng chỉ số và chỉ cấp cho những ai đã xác minh được nhận dạng của họ Cung cấp chứng chỉ số cho Client và Server giao tiếp với nhau qua môi trường mạng an toàn hơn

Trong mô hình mạng công ty ta sẽ cung cấp các chứng chỉ số Computer cho

các dịch vụ sau :

Web Server Publish: www.giang.com

Mail Server Publish: mail.giang.com

Máy Exchange 2010: srv3.giang.local

3.2.6 Xây dựng File Server

File Server là một máy chủ chứa dữ liệu phân quyền thư mục và chia sẻ tài

nguyên với nhau File Server có kết nối mạng với mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin như tài liệu, các file âm thanh, hình ảnh hoặc các tập tin khác mà ở đó có thể được truy cập vào bởi tất cả mọi người trong công ty Kết hợp với phân quyền để quản lí dữ liệu được tốt hơn

Chia sẽ thư mục DATA trên File Server

Phân quyền theo chính sách trên các thư mục

3.2.7 Xây dựng dịch vụ Web Server (IIS)

Ta tiến hành xây dựng dịch vụ web với tên miền http://noibo.giang.local dùng để

đăng tải các thông tin nội bộ trong công ty cho nhân viên cập nhật

đi một thông điệp,nhanh và rẻ hơn nhiều so với cách gửi thư truyền thống

- Thư điện tử là một thông điệp gửi từ máy này tới máy khác qua môi trường mạng máy tính Nội dung được người gửi biên soạn và gửi cho người nhận thông qua một tài khoản đại diện cho người dùng

- Thư điện tử còn được gọi tắt là E-Mail (Electronic Mail) E-mail có nhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy tính của người sử dụng Nhưng mục đích chung của chúng là để truyền đi các thông điệp từ nới này đến nơi khác trên toàn thế giới

- Ngày được thư điện tử được sử dụng hầu hết ở các nước trên thế giới từ các cơ quan chính quyền, các tổ chức thương mại, các công ty, trường học, cho người dùng cá nhân

 Câu trúc của thư điện tử - Email

- Cũng giống với việc gửi thư qua đường bưu điện ,thư điện tử cũng cần phải

có địa chỉ của người gửi đi và người nhận thư Địa chỉ E-Mail được theo cấu trúc sau : user-mailbox@domain-part ( Tên hộp thư @ Tên vùng quản lý)

+ User-mailbox (hộp thư ): Là địa chỉ của hộp thư người nhận trên máy chủ quản lý thư Có thể hiểu nó như một địa chỉ số nhà theo cách gửi qua đường bưu điện thông thường

+ Domain-Part (tên miền) : Là khu vực quản lý của người dùng trên Internet ,có thể hiểu nó như tên một thành phố ,quốc gia như cách gửi thông thường qua bưu điện

Ví dụ : abc@gmail.com

 Lợi ích của thư điện tử

- Thư điện tử có rất nhiều lợi ích vì tính dễ dàng sử dụng và nhanh chóng ,mọi người có thể dễ dàng trao đổi thông tin với nhau trong một thời gian ngắn Ngày nay , thư điện tử đóng một vai trò to lớn trong sự phát triển của các lĩnh vực đời sống ,giúp thúc đẩy phát triền kinh tế-xã hội ,khoa học ,giáo dục và an ninh quốc phòng của mỗi quốc gia Giúp kết nối mọi người trên toàn thế giới với nhau thông qua mạng Internet

- Cùng với sự phát triển của mạng Internet ,thư điện tử ngày càng phổ biến trên thế giới Các nhà phát triển không ngừng cải tiến hệ thống thư điện tử của mình để đảm bảo thông tin cá nhân của người dùng ,an toàn thông tin và ngăn chặn các mã độc ,virus không mong muốn được chén vào thư điện tử Có thể điểm qua một số tính năng hữu dụng sau :

+Mỗi bức thư điện tử nhận dạng người gửi và người nhận thông qua một tài khoản đại diện cho mình Vì thế người gửi và người nhận đều biết được nguồn gốc của bức thư

+Thay vì gửi thư điện tử bằng chữ người dùng có thể sử dụng tiếng nói để gửi Người nhận sẽ nghe được giọng nói của người gửi khi đọc nội dung bức thư

+Người gửi có thể đính kèm các file hình ảnh ,video ,… cho người nhận

+Thư điện tử sẽ được kiểm tra virus và mã độc trước khi gửi và khi người nhận được thư

4.2 Các giao thức sử dụng trong hệ thống thư điện tử

 Giao thức POP (Post Office Protocol )

- Giao thức POP viết tắt của Post Office Protocol được phát triển đầu tiên

vào năm 1984 và năm 1988 được nâng cấp lên POP2 và POP3 Hiện nay hầu hết

- Hành vi mặc định của POP là xóa mail khỏi server Tuy nhiên, hầu hết chương trình khách chạy POP cũng cung cấp một tùy chọn cho phép để lại một bản sao mail tải về trên server

Ưu điếm của POP3: POP3 tuân theo một ý tưởng đơn giản là chỉ một máy

khách yêu cầu truy cập mail trên server và việc lưu trữ mail cục bộ là tốt nhất Điều này dẫn tới những ưu điểm sau:Mail được lưu cục bộ, tức luôn có thể truy cập

ngay cả khi không có kết nối Internet

 Kết nối Internet chỉ dùng để gửi và nhận mail

 Tiết kiệm không gian lưu trữ trên server

 Được lựa chọn để lại bản sao mail trên server

 Hợp nhất nhiều tài khoản email và nhiều server vào một hộp thư đến

 Giao thức IMAP (Internet Mail Access Protocol)

- IMAP là giao thức cải tiến hơn so với POP3

- IMAP hỗ trợ nhiều thiếu sót của POP3 ,IMAP được phát triển vào năm

1986 bởi đại học Stanford Năm 1987 ,IMAP2 được phát triển IMAP4 là bản mới nhất hiện nay đang được sử dụng , và nó được các tổ chức tiêu chuẩn Internet chấp nhận vào năm 1994 IMAP được quy định theo tiêu chuẩn RFC 2060 và hoạt động trên port 143 của TCP/IP

- IMAP hỗ trợ hoạt động cả online ,offline và không kết nối IMAP cho phép tập hợp ,tìm kiếm ,lấy thư ngay trên máy chủ lấy thư về mà không bị xóa trên máy chủ như POP3 IMAP cho phép người dùng chuyển thư mục ,thêm thư mục ,xóa thư mục thư IMAP thuận tiện hơn cho người sử dụng phải di chuyển nhiều ,có nhu cầu truy cập mail từ xa và sử dụng nhiều máy tính khác nhau

Ưu điểm của IMAP4:

 Mail được lưu trên server đầu xa, tức có thể truy cập từ nhiều địa điểm khác nhau

 Cần kết nối Internet để truy cập mail

 Duyệt thư nhanh hơn vì IMAP4 chỉ tải nội dung tiêu đề của thư về ,người dùng muốn đọc thư thì nhấn vào tiêu đề để đọc thư

 Mail được dự phòng tự động trên server

 Tiết kiệm không gian lưu trữ cục bộ

 Vẫn cho phép lưu mail cục bộ

- So sánh IMAP4 và POP3 : Có nhiều điểm khác nhau giữa hai giao thức nhưng

tùy vào mục đích sử dụng của người dùng và sự cần thiết khi triển khai thực tế ,có thể sử dụng POP3 ,IMAP4 hoặc cả hai giao thức

+Chia sẻ hộp thư giữa nhiều người dùng

+Hoạt động hiệu quả trên cả đường kết nối tốc độ thấp

 Giao thức SMTP (Simple Mail Transport Protocol)

- Để giúp cho việc gửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơi khác nhau có thể trao đổi thông tin cho nhau Đòi hỏi hệ thống thư điện tử phải hình thành các chuẩn chung về thư điện tử

- Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTP thường

đi kèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấp cấu hình phần cứng,

hệ điều hành mạng, giao thức truyền dẫn được dùng Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thức SMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động Sau đó, người nhận sẽ lấy thư từ máy chủ khi nào họ muốn ,dùng giao thức POP (Post Office Protocol), ngày nay POP được cải tiến thành POP3 (Post Officce Protocol vertion 3)

-Ngoài ra SMTP còn kết hợp hai giao thức khác hỗ trợ cho việc lấy thư là IMAP4 và POP3

4.3 Đường đi của thư điện tử

- Thư điện tử chuyền tử máy chủ thư này (Mail server) tới máy chủ thư khác

trên Internet Khi được chuyển đến thì nó chứa tại hộp thư của máy chủ cho đến khi được nhận bởi người dùng Toàn bộ quá trình chỉ xảy ra trong khoảng thời gian ngắn ,cho phép liên lạc thuận tiện kết nối mọi người tại bất kì thời điểm nào

- Để gửi được thư thì cần phải có một kết nối vào Internet và truy cập vào máy chủ thư điện tử để chuyển thư đi Giao thức tiêu chuẩn được sử dụng là SMTP ,nó được kết hợp với POP3 và IMAP4 để lấy thư

- Để nhận được thư thì phải cần có một tài khoản thư điện tử (tài khoản để nhận thư ) Thuận lợi là có thể nhận thư ở bất kì đâu chỉ cần kết nối vào máy chủ

để lấy thư về máy của mình