Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ

PHẦN I TRIỂN KHAI HỆ THỐNG MẠNG TRÊN NỀN TẢNG WINDOWS SERVER 2003 Chương I GIỚI THIỆU VỀ MÔ HÌNH MẠNG Trong quá trình thực hiện đồ án của em vì không có điều kiện về vật chất nên tất c

- -

VÕ VĂN HÀO

XÂY DỰNG MÔ HÌNH MẠNG CHO DOANH NGHIỆP VỪA VÀ NHỎ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

KỸ SƯ CÔNG NGHỆ THÔNG TIN

Vinh, 05/2010

LỜI MỞ ĐẦU

Theo xu hướng phát triển của xã hội ngày nay, lĩnh vực công nghệ thông tin không thể thiếu trong cuộc sống, mạng lưới thông tin liên lạc trên thế giới ngày càng phát triển, mọi người ai cũng muốn cập nhật thông tin một cách nhanh nhất và chính xác nhất

Việc ứng dụng công nghệ thông tin vào các xí nghiệp, cơ quan, trường học là một trong những yếu tố rất quan trọng để đưa nước ta có thể bắt kịp, sánh vai cùng các nước tiên tiến trên thế giới Đất nước ngày càng phát triển cùng với nhiều sự chuyển biến trên thế giới nên tin học với con người là xu thế tất yếu để hội nhập với nền công nghiệp mới Để đảm bảo nguồn thông tin luôn sẵn sàng và đáp ứng kịp thời cho nhu cầu truy xuất Vì vậy cần phải quản lý thông tin một cách khoa học và thống nhất giúp con người dễ dàng trao đổi truy xuất và bảo mật thông tin

Tên của đồ án : “Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ”

Nội dung của đồ án bao gồm triển khai một hệ thống mạng trên nền tảng Windows Server 2003, xoay quanh ISA Firewall 2006 Em quyết định chọn đồ án này là bởi nội dung của đề tài rất thực tế, phù hợp với tình hình hiện nay Qua thời gian triển khai đồ án phần nào giúp em có thêm kinh nghiệm, hiểu biết về một hệ thống mạng

và có khả năng dễ thích nghi vào công việc sau khi ra trường

Mục đích của đồ án là tìm hiểu và triển khai được một mô hình mạng, một giải pháp mạng cho các doanh nghiệp có qui mô vừa và nhỏ Đảm bảo khả năng tối thiểu về mặt quản trị và bảo mật hệ thống mạng

Em xin chân thành cảm ơn các thầy cô và các bạn đã dành thời gian giúp đỡ

em trong quá trình thực hiện đồ án này Đặc biệt em xin chân thành cảm ơn thầy Lê Hồng Trang là người đã hướng dẫn trực tiếp cho đề tài của em Thầy là người tận tình giúp đỡ em về thông tin, hướng giải quyết cũng như cách thực hiện một đồ án Nhờ vậy mà em đã làm hoàn thành được đồ án của mình

Trong quá trình thực hiện đồ án của mình không thiếu khỏi nhiều sai sót, kính mong thầy cô và các bạn chỉ bảo thêm để em hoàn thành công việc được giao

Vinh, tháng 5 năm 2010

Sinh viên

Võ Văn Hào

Danh mục các từ viết tắt, từ chuyên ngành

SID Security ID - Mã nhận diện bảo mật, là duy nhất

ACL Access Control List– Danh sách được cấp quyền

MAC Media Access control - Điều khiển truy xuất đường truyền

Broadcast Là vùng bao phủ toàn mạng

IIS Internet Information Services – Dịch vụ thông tin Internet

ISA Internet Security and Acceleration – Bảo mật và tăng tốc băng

thông

publish Xuất bản một dịch vụ ra ngoài Internet

VPN Virtual private network – Mạng riêng ảo

Domain Tập hợp các máy tính cùng và người dùng chia se chung một cơ sở dữ liệu User Người dùng trong mạng

Share Permissions Quyền chia sẻ trên một tài nguyên nào đó

NTFS New Technology File System – Công nghệ mới hệ thống tập tin Server Máy phục vụ, cung cấp môt dịch vụ nào đó

Client Máy khách, máy nhận sự phục vụ

Firewall Tường lửa

Share Folders Thư mục dùng chung

Packet Gói tin trên mạng

PHẦN I TRIỂN KHAI HỆ THỐNG MẠNG TRÊN NỀN TẢNG

WINDOWS SERVER 2003

Chương I GIỚI THIỆU VỀ MÔ HÌNH MẠNG

Trong quá trình thực hiện đồ án của em vì không có điều kiện về vật chất nên tất cả các công việc triển khai đều được thực hiên trên mô hình giả lập Mô hình tổng quát mà em sẽ thực hiện như sau:

Máy Domain controller là máy điều khiển trên miền, kiêm luôn các nhiệm vụ đóng vai trò là các server như : DNS Server, DHCP Server, Mail Server

Thông số card mạng như bảng:

IP SubnetMask Default gateway DNS Server

192.168.56.100 255.255.255.0 192.168.56.200 192.168.56.100

Máy ISA firewall có chức năng tường lửa được triển khai tại điểm chốt chặn giữa Internet và mạng nội bộ, quản lý việc trao đổi thông tin giữa trong và ngoài hệ thống mạng Server này chứa hai card mạng

Thông số hai card mạng như bảng:

Thông số của Card mạng máy chứa dịch vụ Web Server:

Giải thích mô hình mạng

Hệ thống mạng bao gồm có các Server( máy phục vụ) và Client( máy khách) Các Client trong mạng được kết nối vào miền, chịu sự quản lý(Về tài nguyên cũng như quá trình đăng nhập vào miền) của một Server đó là “Domain Controller” Sự kết hợp của máy “Domain Controller” và tất cả Client trong mạng được gọi là mạng nội bô

Mạng nội bộ này được đặt nằm sau một tường lửa được triển khai dựa trên phần mềm ISA Firewall 2006

Máy Web Server độc lập với mạng nội bộ cũng được sự bảo vệ của tường lửa

Tất cả hệ thống mạng này được kết nối với mạng Internet thông qua Router ADSL

Chức năng chính của các Server(máy phục vụ)

Máy ISA Firewall 2006

Là máy được cài đặt phần mềm ISA Servercó chức năng là bức tường lửa bảo vệ các tài nguyên bên trong mạng nội bộ Server này được đặt tại vành đai mạng là ranh giới giữa mạng nội bộ và mạng bên ngoài

Máy Web Server

Chứa dịch vụ web nhằm quảng bá thông tin hay dữ liệu của hệ thống mạng nội bộ cho người dùng bên ngoài Internet

Máy Domain Controller

Là Server có tác dụng điều khiển một cách tập trung tất cả các đối tượng, chứng thực người dùng trên miền Trên Server này còn được cài đặt các dịch vụ DHCP có vài trò cung cấp cấu hình động cho các Client trong miền Chứa dịch vụ

Là một người dùng ở xa muốn truy cập vào tài nguyên nội bộ thông qua VPN Server được triển khai trên máy ISA Firewall nhờ vậy người dùng này cũng được bảo vệ như máy khách trong mạng nội bộ

Chương II GIỚI THIỆU VỀ DỊCH VỤ ACTIVE DIRECTORY

2.1 Giới thiệu về dịch vụ Active Directory

Active Directory cung cấp một tham chiếu, được gọi là Directory Service, đến tất cả các đối tượng trong một mạng, gồm có: User, Groups, Computer, Printer, Policy và Permission

2.1.2 Kiến trúc của Active Directory

Trong mô hình mạng doanh nghiệp, các thành phần của Active Directory được sử dụng, áp dụng để xây dựng nên các mô hình phù hợp với nhu cầu các doanh nghiệp Xét về khía cạnh mô hình kiến trúc của AD có thể chia thành hai loại sau

b Organizational Units (OU)

Đơn vị nhỏ nhất trong hệ thống Active Directory là OU, được xem là vật chứa các đối tượng được dùng để sắp xếp các đối tượng khác nhau nhằm phục vụ cho mục đích quản trị cho người quản trị hệ thống Tác dụng của việc dùng OU :

 Trao quyền kiểm soát tập trung các loại tài khoản: User và Computer hay các thiết bị mạng cho nhóm người hay một quản trị viên nào đó Làm giảm bớt công tác quản trị cho người quản trị hệ thống

 Kiểm soát và chặn bớt một số chức năng ảnh hưởng đến việc bảo mật của các Client trong OU thông qua việc sử dụng các chính sách

c Domain (vùng, miền)

Phương tiện để quy định tập những người dùng, máy tính, tài nguyên chia sẻ

có những quy tắc bảo mật giống nhau tạo cho việc truy cập vào các Server dễ dàng được gọi là Domain

Các chức năng chính của Domain:

 Là khu vực quản trị các đối tượng, là tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: Có chung CSDL thư mục, các chính sách bảo mật, các quan

hệ ủy quyền với các Domain khác

 Giúp quản lý bảo mật các tài nguyên chia sẻ

 Cung cấp các Server dự phòng làm chức năng điều khiển vùng, đồng thời đảm

bảo các thông tin trên Server được đồng bộ nhau

b Domain Controller (DC)

Một máy tính chuyên dụng được cài đặt Windows Server dùng để lưu trữ bản sao của Domain Directory, chịu trách nhiệm chứng thực cho người dùng, bảo đảm các chính sách bảo mật được thực thi thì được gọi là DC

Các chức năng chính của DC:

 Mỗi DC lưu trữ các bản sao thông tin của Active Directory cho chính Domain đó, chịu trách nhiệm quản lí thông tin và tiến hành đồng bộ dữ liệu với các DC khác trong cùng một Domain

 Có khả năng tự động đồng bộ dữ liệu với các DC khác trong cùng một Domain Khi thực hiện một tác vụ đối với thông tin lưu trữ trên DC, thì thông tin này sẽ tự động được đồng bộ hóa đến các DC khác

 Domain Controller quản lí các vấn đề trong việc tương tác với Domain của các người dùng

2.1.3 Chức năng của Active Directory

Active Directory có rất nhiều chức năng, trong đó có các chức năng cơ bản sau:

 Khả năng lưu trữ dữ liệu tập trung, cho phép người dùng có thể truy cập dữ liệu từ bất cứ nơi đâu, nâng cao hiệu suất quản trị của hệ thống, giảm thiểu

độ rủi ro cho tài nguyên

 Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục giúp các máy tính trong mạng dễ dàng tìm ra tài nguyên nào đó trên các máy khác

 Cho phép tạo ra những tài khoản người dùng với những mức độ quyền khác nhau

 Cho phép chia nhỏ miền của mình ra thành nhiều miền con hay các đơn vị tổ chức OU Sau đó có thể ủy quyền cho các quản trị viên

2.2 Cài đặt và cấu hình Active Directory

2.2.1 Yêu cầu trước khi cài đặt

Những yêu cầu cơ bản trước khi cài đặt dịch vụ Active Directory lên HĐH:

 Phân vùng NTFS với không gian trống 1GB trở lên

 Phải có tài khoản người quản trị và mật khẩu

 Chọn tên miền phù hợp với công việc

2.2.2 Các bước cài đặt

Cách thông dụng là vào Run và gõ lệnh DCPROMO

Hộp thoại xuất hiện nhấn Next sang bước tiếp theo

Ở trong khuôn khổ của đồ án này em chọn với lựa chọn thứ nhất, tức là nâng cấp từ máy Workgroup lên Domain

Hộp thoại Create New Domain có các lựa chọn:

Chọn mục in a new forest, nhấn Next để thực hiện bước tiếp

Đặt tên cho Domain chuẩn bị xây dựng này là doantotnghiep.com, nhấn Next

Hộp thoại Database and Log Locations chỉ định việc lưu trữ CSDL của Active

Directory và các tập tin log Theo mặc định thì ổ hệ thống là nơi lưu các dữ liệu này, có thể chọn lưu vào ổ cứng vật lý khác nhằm tăng hiệu năng của hệ thống cũng

như sự an toàn

Hộp thoại Shared System Volume chỉ định vị trí lưu của thư mục SYSVOL, tất cả

dữ liệu đặt trong thư mục này sẽ được tự động sao chép sang các DC khác trong miền Yêu cầu là phân vùng lưu thư mục này phải được định dạng NTFS

Chọn “Install and configure the DNS…”, sau đó nhấn Next để tiếp tục

Hộp thoại Permissions khi chọn:

 Permission Compatible with pre-Windows 2000 Servers : Trong hệ thống mạng có các Server phiên bản trước Windows 2000

 Permissions compatible only with Windows 2000 servers… : Trong hệ thống chỉ toàn các Server 2000 và Windows Server 2003

Cài đặt kết thúc, nhấn Finish để hoàn thành việc cài đặt

Sau khi cài đặt hoàn thành, tiến hành kiểm tra việc cài đặt Kiểm tra cấu hình Domain

2.3 Gia nhập máy trạm vào Domain

Khi máy trạm gia nhập vào Domain thì tạo ra một mỗi quan hệ tin cậy giữa

nó và máy DC trong miền Sau khi đã thiết lập quan hệ tin cậy thì việc chứng thực người dùng đăng nhập vào miền, trên máy trạm sẽ do các máy điều khiển vùng đảm nhiệm Quá trình tham gia như sau:

Đăng nhập cục bộ vào máy trạm với tài khoản thuộc nhóm Administrator

Nhấp phải chuột My Computer/ Properties/ System Properties/ Computer

Name Nhấp chuột vào nút Change, nhập thông tin chính xác vào, với tên miền là doantotnghiep.com

Máy trạm dựa vào tên miền để tìm kiếm máy DC gần nhất để gia nhập vào miền, hệ thống yêu cầu xác thực bằng tài khoản quản trị

Nhấp vào OK, hệ thống yêu cầu khởi động lại máy

Sau khi khởi động xong thì hộp thoại Logon sẽ có hai lựa chọn

This computer: Khi muốn logon vào cục bộ máy tính đó

Doantotnghiep: Khi muốn logon vào miền

2.4 Quản trị tài khoản người dùng và nhóm người dùng

2.4.1 Tài khoản người dùng

Tài khoản người dùng là đối tượng quan trọng đại diện cho người dùng trên mạng, chúng được phân biệt với nhau thông qua chuỗi nhận dạng Username, nhờ chuỗi nhận dạng này mà hệ thống có thể cho phép người dùng có thể đăng nhập vào

hệ thống để truy cập các tài

Có ba loại tài khoản người dùng

 Tài khoản người dùng cục bộ

 Tài khoản người dùng miền

 Tài khoản người dùng tạo sẵn

a Tài khoản người dùng cục bộ

Tài khoản người dùng được định nghĩa trên máy cục bộ và chỉ được phép Logon và truy cập các tài nguyên trên máy cục bộ Các tài khoản cục bộ đều được

lưu trữ trong tập tin CSDL SAM, tập tin này được đặt trong thư mục

\Windows\system32\config

Các thao tác trên tài khoản này:

Trong công cụ Local Users and Groups, nhấp phải chuột vào Users

và chọn New User, hộp thoại New User hiển thị, nhập các thông tin cần thiết vào

b Tài khoản người dùng miền

Tài khoản được định nghĩa trên AD và được phép đăng nhập và truy xuất tài nguyên vào mạng trên bất kỳ máy trạm nào thuộc miền đã tạo thì được gọi là tài

khoản miền Tài khoản miền chứa trong tập tin NTDS.DIT, theo mặc định thì tập tin

này chứa trong thư mục \Windows\NTDS

c Tài khoản người dùng tạo sẵn

Tài khoản tạo ra khi mà HĐH Windows server 2003 được cài đặt thì được gọi là tài khoản tạo sẵn, nó có các đặc điểm là không xóa được, có thể đổi tên được

Tất cả các tài khoản này đều nằm trong Container User của công cụ Active

Directory User and Computer

2 Tài khoản nhóm

Đối tượng đại diện cho một nhóm người nào đó, dùng cho việc quản lý chung các đối tượng người dùng thì được gọi là tài khoản nhóm Việc phân bổ các người dùng vào nhóm giúp người quản trị dễ quản lý, hay cấp quyền cho người dùng

Tài khoản nhóm gồm ba loại

 Nhóm bảo mật (security group)

 Nhóm phân phối (distribution group)

 Nhóm tạo sẵn

a Nhóm bảo mật

Nhóm này dùng để cấp phát các quyền hệ thống và quyền truy cập, có bốn loại nhóm bảo mật sau:

 Local group: Là nhóm chỉ có ý nghĩa và phạm vi hoạt động ngay tại máy đó

 Domain local group: Là nhóm đặc biệt vì chúng là Local group nhưng nằm

trên máy DC

 Global group: Là loại nhóm nằm trong AD và được tạo trên các DC Chúng

được dùng để cấp phát quyền hệ thống và quyền truy cập vượt qua ranh giới của miền

 Universal group: Là loại nhóm có chức năng giống như global group nhưng

nó dùng để cấp quyền cho các đối tượng trên khắp các miền trong một rừng

và giữa các miền có thiết lập quan hệ tin cậy với nhau

b Nhóm phân phối

Là nhóm phi bảo mật, không có SID (Security ID, mã nhận diện bảo mật) và không xuất hiện trong các ACL Loại nhóm này không được dùng bởi các nhà quản trị mà được dùng bởi các phần mềm và dịch vụ, được dùng để phân phối thư, hoặc các tin nhắn

c Nhóm tạo sẵn

 Tài khoản nhóm Domain Local tạo sẵn

 Tài khoản nhóm Global tạo sẵn

2.4.2 Quản lý tài khoản người dùng và nhóm trên Active Directory

 Tạo mới tài khoản người dùng

Vào Administrative Tools/ Directory Users and Computers, chọn mục

User/ New User Hộp thoại New Object-User xuất hiện, nhập vào các thông tin cần

thiết

Nhập mật khẩu vào cho tài khoản

Hộp thoại cuối cùng xuất hiện và nó hiển thị các thông tin đã cấu hình cho người dùng

Nhấn Finish để kết thúc quá trình tạo tài khoản

Tạo mới tài khoản nhóm

Chọn Start /Programs / Administrative Tools / Active Directory Users

and Computers

Trong mục Users, chọn New/ Group, nhập các thông tin cần thiết vào, xác định loại nhóm cần tạo, phạm vi hoạt động của nhóm

Nhấn OK để kết thúc quá trình tạo

Chương III GIỚI THIỆU VỀ DỊCH VỤ DHCP

3.1 Giới thiệu dịch vụ DHCP

Việc quản lý và gán địa chỉ IP cho máy khách sẽ làm mất rất nhiều thời gian

và công sức Và khi quy mô mạng lớn thì việc thực hiện bằng tay như thế là không thể Để hỗ trợ cho vấn đề theo dõi và cấp phát các địa chỉ IP được chính xác, tổ chức IETF đã phát triển ra giao thức DHCP Giao thức này sử dụng một tiến trình tạo địa chỉ cho mướn để gán IP cho các Client trong khoảng thời gian xác định, các Client này sau các khoảng thời gian thì phải cập nhật lại để nhận các IP mới từ Server

Điều kiện để có thể làm một DHCP Server, máy tính cài Windows Server 2003

phải đáp ứng các điều kiện sau:

 Máy tính đã cài dịch vụ DHCP

 Mỗi Interface phải gán bằng IP tĩnh

 Chuẩn bị trước danh sách các địa chỉ IP định cấp phát cho các Client

Dịch vụ DHCP cho phép cấp phát các thông số cấu hình mạng cho các Client Các

hệ điều hành của Microsoft, cũng như các hệ điều hành khác đều hỗ trợ cơ chế nhận các thông số động Cơ chế này có ưu điểm hơn so với cơ chế khai báo tĩnh như:

 Khắc phục được tình trạng đụng độ IP và giảm chi phí quản trị hệ thống mạng

 Tiết kiệm được IP thật

 Phù hợp cho máy tính thường xuyên di chuyển qua lại giữa các mạng

 …

3.2 Hoạt động của giao thức DHCP

Giao thức DHCP làm việc theo mô hình Client/Server Theo đó, quá trình tương tác giữa DHCP client và server diễn ra theo các bước sau:

Bước1: Yêu cầu cấp cấu hình động của Client

Client khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ mình Gói tin này cũng chứa địa chỉ MAC của máy client

Bước2: Trả lời của các Server còn có khả năng cấp

Các máy Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server Server sẽ không cấp phát địa chỉ IP vừa

đề nghị cho những Client khác trong suốt quá trình thương thuyết

Bước3: Client chấp nhận một sự cấp phát động của một Server

Máy Client sẽ lựa chọn một trong những lời đề nghị của các Server và

gửi broadcast lại gói tin DHCPREQUEST chấp nhận lời đề nghị đó Điều này cho phép các lời đề nghị không được chấp nhận sẽ được các Server rút lại và dùng đề cấp phát cho Client khác

Bước4: Xác nhận sự đáp ứng của Server

Máy Server được Client chấp nhận sẽ gửi ngược lại một gói tin DHCPACK như là một lời xác nhận, cho biết là địa chỉ IP đó, subnet mask đó

và thời hạn cho sử dụng đó sẽ chính thức được áp dụng Ngoài ra Server còn gửi kèm theo những thông tin cấu hình bổ sung như địa chỉ của gateway mặc định, địa chỉ DNS Server, …

3.3 Cài đặt và cấu hình DHCP

3.3.1 Quá trình cài đặt

Click chọn mục Add/Remove program trong Control panel, hộp thoại xuất hiện chọn Add/Remove Windows Components Tìm đến dòng Network Services, chọn Details như hình vẽ

Sau đó thực hiện theo mặc định cho đến khi kết thúc, nhấn Finish để hoàn thành quá trình cài đặt

3.3.2 Chứng thực và cấu hình dịch vụ DHCP trong Active Directory

Để vào dịch vụ DHCP thực hiện theo đường dẫn sau:

Start/ Program/ Administrative/ DHCP Hộp thoại xuất hiện như hình vẽ

Để dễ thực hiện thì em sẽ dùng máy điều khiển miền đóng vai trò máy chủ DHCP luôn thể Khi đó để dịch vụ hoạt động bình thường thì phải được chứng thực bằng Active Directory Mục đích của việc chứng thực là để không cho các Server không được chứng thực làm ảnh hưởng đến hoạt động mạng Chỉ có những máy được chứng thực mới được phép hoạt động trên mạng Trong trường hợp máy nào mà đóng vai trò DHCP Server không nằm trong Domain thì cũng không cần chứng thực trong Active Directory

Các bước để chứng thực dịch vụ DHCP:

Click chuột phải vào tên Domain và chọn Authorize

Sau khi việc chứng thực Active Directory đã thành công thì thực hiện việc cấu hình

để cấp cấu hình động cho các Client

3.3.3 Các bước cấu hình

Bước 1: Tạo một phạm vi cấp phát mới

Chuột phải vào tên Domain chọn New Scope, nhập các thông tin thích hợp vào

Nhấn Next để thực hiện bước2

Bước 2: Chọn dải IP để thực hiện việc cấp phát cho các Client

Nhấn Next để thực hiện bước 3

Bước3: Chọn dải IP dành cho việc cấp phát đặc biệt

Thực hiện theo mặc định cho đến khi gặp hộp thoại chọn nhập Default Gateway cho nó, cho hướng vào Card LAN của máy ISA Server

Bước 4: Nhập tên Domain, DNS Server (Ở đây DNS được tích hợp trong máy điều khiển miền)

Thực hiện các bước tiếp theo mặc định cho đến khi kết thúc, nhấn Finish để kết

thúc

3.4 Cấu hình cho các Client để sử dụng cấu hình động

Chọn Properties Network Card trên máy khách trong cựa sổ My Network

Place

Cấu hình cho Obtain an IP address Automatically, mục đích là cho Client sẽ tự

nhận IP từ một DHCP Server Quá trình xin mới địa chỉ IP được thực hiện bằng dòng lệnh như sau:

Bước 1: Xóa bỏ cấu hình cũ

Vào cựa sổ dòng lệnh đánhnlệnh : IPCONFIG/RELEASE

Bước 2: Lấy lại cấu hình mới

Vào cựa sổ dòng lệnh gõ lệnh IPCONFIG/RENEW

Bước 3: Kiểm tra bằng lệnh IPCONFIG/ALL

3.5 Cấu hình địa chỉ dành riêng

Một số máy tính cần phải sử dụng một địa chỉ IP cố định trong thời gian dài khi đó cần dành IP này riêng cho máy đó Cấp IP đặc biệt cho một số máy thì thực

Chuột phải vào Reservation chọn New Reservation, nhập các thông tin vào

Reservation Name: Đặt tên cho nó

BOOTP only : Cho phép máy Client yêu cầu địa chỉ này bằng cách sử dụng

giao thức BOOTP (là tiền thân của giao thức DHCP)

Both : Cho phép máy Client có thể dùng giao thức DHCP hoặc BOOTP để yêu cầu địa chỉ này

Nếu có nhiều địa chỉ riêng cần cấp phát thì lặp lại thao tác trên cho các địa chỉ dành riêng khác

Chương IV

XÂY DỰNG VÀ CẤU HÌNH WEB SERVER

4.1 Xây dựng và cấu hình Web Server

Trước khi triển khai Web Server, Ftp Server thì cần tìm hiểu và cài đặt IIS

(IIS - Internet Information Services) lên hệ điều hành

4.1.1 Giới thiệu IIS

IIS là một ứng dụng trên Windows, nó cho phép chạy các ứng dụng như

website, ftpsite, và Application Pools trên nó IIS 6.0 có sẵn trên tất cả các phiên

của Windows Server 2003, phiên bản này cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương

thích với hệ thống mới Những hỗ trợ mà IIS 6.0 cung cấp

4.1.2 Cài đặt IIS

Thực hiện theo đường dẫn sau:

Add or Remove Programs/ Add/Remove Windows Components

Chọn Application Server, sau đó chọn nút Details Tiếp theo tích lựa chọn hai mục

Application Server Console và ASP.NET, tiếp chọn đến Internet Information Services sau đó chọn nút Details Ở cửa sổ tiếp theo chọn tích vào cácjmục:

Common files, file Transfer Protocol(FTP) Services, Internet Information Services Manager Sau đó chọn mục World Wide Web service và đó chọn nút Details… trong đó ta chọn tất cả các mục con trong này

4.2 Xây dựng Web Server

4.2.1 Giới thiệu

Web Server (máy phục vụ Web): Là máy tính mà trên đó cài đặt phần mềm phục vụ Web ở đây là phần mềm IIS đã cài đặt ở trên

Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên

mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của

Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php…

Tạo một website có tên miền đầy đủ là www.doantotnghiep.com là website

nội bộ Em đã tạo một trang web tĩnh làm mô phỏng

4.2.2 Các bước phải thực hiện

Bước 1 : Tạo bí danh(Alias) cho website

Trong cựa sổ dịch vụ DNS, bung xuống mục “doantotnghiep.com”, chuột phải vào nó và chọn New Alias, nhập thông tin vào

Bước 2 Tạo mới một Website

Vào dịch vụ IIS, hộp thoại xuất hiện, vào mục Website, chọn New như hình

Các hộp thoại xuất hiện nhập các thông tin cần thiết vào

Chọn nơi lưu trữ website trong Server

Nơi thiết lập quyền của người dùng đến website

Nhấn Finish để hoàn tất tạo ra một website trong IIS

Qua kiểm tra truy cập vào WebSite bằng trình duyệt thấy thành công, vậy quá trình cấu hình thành công

4.3 Tìm hiểu một số thuộc tính cơ bản của web server

Chuột phải vào Default Web Site chọn Properties

Tab Web Site: Mô tả một số thông tin chung về dịch vụ Web như:

 TCP port: Chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị này

là 80

 SSL Port: Chỉ định cổng cho giao thức https, mặc định là cổng 443 Https cung cấp một số tính năng bảo mật cho ứng dụng Web cao hơn http

 Connection timeout : Chỉ định thời gian duy trì một phiên làm việc

Tab Performance: Cho phép đặt giới hạn băng thông, giới hạn kết nối cho Web

site

Tab Home Directory: Cho phép thay đổi nơi lưu trữ cho Web Site, giới hạn quyền

truy xuất, đặt một số quyền hạn thực thi script cho ứng dụng Web

Tab Documents: Để thêm hoặc thay đổi trang Web mặc định cho Web Site

Tab Directory Security: Đặt một số phương thức bảo mật cho IIS

PHẦN II

TRIỂN KHAI FIREWALL TRÊN NỀN TẢNG ISA SERVER 2006

Chương I GIỚI THIỆU, CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER

1.1 Giới thiệu về phần mềm ISA Server 2006

ISA Server (Internet Security and Acceleration Sever) là phần mềm chia sẻ Internet của hãng Microsoft, Có thể nói đây là một phần mềm rất hiệu quả, ổn định,

dễ cấu hình, tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache

vào RAM, giúp truy xuất thông tin nhanh hơn

Phần mềm này được thiết kế chủ yếu để hoạt động như một tường lửa, nhằm đảm bảo rằng tất cả những luồng thông tin không trông đợi từ Internet được chặn lại bên ngoài hệ thống mạng, đồng thời cho phép người dùng bên trong mạng truy cập một cách có chọn lọc đến các tài nguyên Internet và ngược lại người dùng trên Internet có thể truy cập vào tài nguyên trong mạng sao cho phù hợp với các quy tắc của ISA Server

1.2 Tổng quan các chức năng của ISA Server 2006

ISA Server được thiết kể để bảo vệ vành đai của hệ thống mạng Trong hầu hết trường hợp, vành đai này là giữa mạng cục bộ của tổ chức và mạng dùng chung Hình bên dưới cho chúng ta một ví dụ đơn giản về việc triển khai một ISA Server

ISA Server có thể đem lại sự an toàn cho vành đai, bằng cách thực hiện các việc như sau:

 Chứng thực người dùng từ tổ chức của đối tác trước khi gán quyền truy cập đến Website dùng riêng

 Cho phép truy cập VPN giữa những vùng địa lý khác nhau khi nhân viên muốn truy cập tài nguyên nội bộ