Đề tài Tìm hiểu và triển khai Microsoft Office Communication Server

pdf 76 trang yendo 8170
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Tìm hiểu và triển khai Microsoft Office Communication Server", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfde_tai_tim_hieu_va_trien_khai_microsoft_office_communication.pdf

Nội dung text: Đề tài Tìm hiểu và triển khai Microsoft Office Communication Server

  1. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN  Tp.HCM, ngày 17 tháng 07 năm 2009 Giáo viên hướng dẫn SVTT: Nguyễn Khắc Vũ Trang 1 Dương Võ Long
  2. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN  Tp.HCM, ngày 17 tháng 07 năm 2009 Giáo viên phản biện SVTT: Nguyễn Khắc Vũ Trang 2 Dương Võ Long
  3. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành LỜI CÁM ƠN  Trong thời gian được học tập tại trường Cao đẳng Nguyễn Tất Thành được quý Thầy Cơ tận tình giảng dạy, truyền đạt cho em nhiều kiến thức để làm nền tảng ban đầu cho cơng việc của em. Được sự hướng dẫn tận tình của thầy Lương Trung Thành đã giúp em hồn thành bài khĩa luận này. Em xin kính gửi tới quí thầy cơ lời cảm ơn chân thành và lời chúc tốt đẹp nhất. Em mong muốn làm đúng ngành nghề mà em đã học để cĩ thể sữ dụng kiến thức và kinh nghiệm từ quí thầy cơ trong suốt quá trình học vừa qua. Em kính chúc quí thầy cơ và sinh viên của trường Cao đẳng Nguyễn Tất Thành được dồi dào sức khỏe và đạt được nhiều thành tích tốt trong cơng tác giảng dạy và học tập của mình. SVTH: Dương Võ Long Nguyễn Khắc Vũ SVTT: Nguyễn Khắc Vũ Trang 3 Dương Võ Long
  4. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành MỤC LỤC o0o PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007 Chương 1: Giới thiệu về Office Communication Server 2007 Trang 7 1.1 Giới thiệu về Office Communication Server 2007 Trang 7 1.1.1 Tính năng bảo mật trong OCS Trang 8 1.1.2 Active Directory Trang 9 1.1.3 Thẩm định Trang 9 1.1.4 Mã hĩa mạng Trang 10 1.1.5 Cơ sỡ hạ tầng khĩa cơng Trang 10 1.1.6 Các tính năng bảo mật liên đồn Trang 11 1.1.7 Khĩa các IM nguy hiểm hoặc khơng mong muốn Trang 11 1.1.8 Điều chỉnh các máy chủ và khách Trang 11 1.1.9 Kết luận Trang 12 1.2 Lịch sử ra đời Office Communication Server 2007 Trang 12 Chương 2: Tổng quan về Office Communication Server 2007 Trang 15 2.1 Những ứng dụng triển khai Của OCS 2007 Trang 15 2.2 Ưu đểm của Office Communication Server 2007 Trang 16 2.3 Giới hạn của Office Communication Server 2007 Trang 17 2.4 Tính năng của Office Communication Server 2007 Trang 18 PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ Chương 1: Yêu cầu về giao thức và ứng dụng Trang 20 1.1 Tìm hiểu về giao thức SIP Trang 20 SVTT: Nguyễn Khắc Vũ Trang 4 Dương Võ Long
  5. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 1.1.1 Proxy Server Trang 20 1.1.2 RTP và NAT Trang 20 1.2 Các chuẩn của SIP Trang 21 1.2.1 SIP Server Trang 22 1.2.2 SIP Message Trang 22 1.3 Tìm hiểu về VoIP Trang 24 1.3.1 Giới thiệu VoIP Trang 24 1.3.2 Nguyên tắc hoạt động của VoIP Trang 25 1.4 Lợi ích và các giao thức trong VoIP Trang 25 1.4.1 Lợi ích của VoIP Trang 26 1.4.2 Ưu điểm của VoIP so với PSTN Trang 26 1.4.3 Nhược điểm của VoIP so với PSTN Trang 27 1.5 Bảo mật trong VoIp Trang 27 1.5.1 Nhu cầu bảo mật Trang 27 1.5.2 Các cơng nghệ bảo mật Trang 27 1.5.3 Bảo mật thiết bị Voice Trang 28 Chương 2. Triển khai Office Communication Server 2007 Trang 30 2.1 Mơ hình Trang 30 2.2 Các bước triển khai Trang 30 2.3 Triển khai chi tiết Trang 30 2.3.1 Chuẩn bị trước khi cài đặt Trang 31 2.3.2 Nâng cấp Domain Trang 32 2.3.3 Cài đặt Pre Schema Trang 35 SVTT: Nguyễn Khắc Vũ Trang 5 Dương Võ Long
  6. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 2.3.4 Prep Current Domain Trang 45 2.3.5 Cài Enterprise Root CA Trang 47 2.3.6 Cấu hình Auto login client SRV Record DNS Server Trang 50 2.3.7 Cài đặt OCS Server Trang 52 2.3.8 Cấu hình OCS Server Trang 58 2.3.9 Xin Certificate cho máy OCS server Trang 62 2.3.10 Start Service Trang 65 2.3.11 Cài đặt, cấu hình và ứng dụng OCS client 2007 Trang 67 2.3.12 Tạo User domain, cấu hình sử dụng OCS Trang 70 2.3.13 Cấu hình OCS Client Trang 71 PHẦN III KẾT LUẬN Trang 74 Hướng phát triển Trang 75 Tài liệu tham khảo Trang 76 SVTT: Nguyễn Khắc Vũ Trang 6 Dương Võ Long
  7. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành DANH SÁCH KÍ KÝ HIỆU, CHỮ VIẾT TẮT TRONG KHĨA LUẬN ADC: Analog to Digital Converter CA: Certificate CRL: Certificate Revocation List DAC: Digital to Analog Converter EKU: Enhanced Key Usage IETF: Internet Engineering Task Force IM: Instant Message LCS: Live Communication Server MTLS: Mutual Transport Layer Security NAT: Network Address Translators OCS: Office Communication Server 2007 PSTN: Public Switched Telephone Network PBX: Private Branch Exchange TLS: Transport Layer Security RTP: Real Time Protocol SRTP: Secure Real-time Transport Protocol SIP: Session Initiation Prorocol UA: User agent UAC: User agent client UAS: User agent Server VOIP: Voice over Internet Protocol Services : _sipinternaltls (s ử dụng cơ chế chứng thực mã hố TLS : Transport Layer Secure ) SVTT: Nguyễn Khắc Vũ Trang 7 Dương Võ Long
  8. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Protocol : _tcp Port number : 5061 (port sử dụng TLS ) SVTT: Nguyễn Khắc Vũ Trang 8 Dương Võ Long
  9. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành LỜI MỞ ĐẦU Trong những năm trở lại đây, nhà nước ta với chính sách mở cửa đã tạo điều kiện cho các nhà đầu tư nước ngồi cĩ cơ hội tham gia vào thị trường Việt Nam, đồng thời giúp các doanh nghiệp Việt Nam tiếp cận, học hỏi và thâm nhập vào thị trường thế giới như Châu Âu Châu Mỹ, , vì vậy mà nền kinh kế nước nhà ngày càng phát triển, song song với sự phát triển của nền kinh tế là sự phát triển vượt bậc của nghành cơng nghệ thơng tin ở nước ta. Ngành cơng nghệ thơng tin khơng chỉ là phương tiện để giải trí thơng qua dịch vụ Chat, Mail, mà nĩ cịn là cơng cụ đắc lực trong việc quản lý của cấp trên đối với cấp dười đồng thời nĩ cịn giúp cho các doanh nghiệp tiết kiệm được nhiều chi phí, cũng như thời gian mà cịn mang về hiệu quả kinh tế cao thơng qua MICROSOFT OFFICE COMMUNICATION SERVER 2007. Chính vì vậy, đề tài: “Tìm hiểu và Triển khai MICROSOFT OFFICE COMMUNICATION SERVER 2007” để em hiểu rõ hơn vai trị quan trọng này trong thực tế. Do kiến thức, kinh nghiệm và thời gian bị hạn chế, nên khơng tránh khỏi những sai sĩt. Em rất mong sự thơng cảm và chỉ dẫn của thầy cơ. SVTT: Nguyễn Khắc Vũ Trang 9 Dương Võ Long
  10. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007 CHƯƠNG 1 GIỚI THIỆU VỀ OFFICE COMMUNICATION SERVER 2007 1.1 Giới thiệu về Office Communication Server 2007 Office Communications Server là giải pháp truyền thơng hợp nhất của Microsoft cho các doanh nghiệp, nhưng tất cả các triển khai truyền thơng hợp nhất (ứng dụng thoại video, IM, truyền tải file và ứng dụng chia sẻ) đều yêu cầu đến sự bảo mật. Hệ thống truyền thơng hợp nhất hiện cĩ chứa những điểm yếu dễ bị tấn cơng như hiện tượng giả mạo địa chỉ IP, nhận dạng, RTP replay cũng như viruses/worms, hoặc hiện tượng nghe trộm và các tấn cơng từ chối dịch vụ (DoS). 1.1.1 Các tính năng bảo mật trong OCS 2007 OCS 2007 cung cấp nhiều tính năng bảo mật mà LCS 2005 khơng cĩ, cụ thể như sau: VoIP doanh nghiệp IM đa nhĩm SVTT: Nguyễn Khắc Vũ Trang 10 Dương Võ Long
  11. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hội thảo cho phép người khơng cĩ các chứng chỉ của doanh nghiệp cĩ thể tham gia. Thêm vào đĩ các tính năng như sự hỗ trợ hiện diện và liên đồn cũng đã được cải thiện và nâng cao. Microsoft đã nhắm đến nhiều thách thức bảo mật bằng các tính năng kèm theo. Sự bảo mật tốt nhất vẫn là bảo mật đa khía cạnh, chính vì vậy framework bảo mật được xây dựng trên OCS cĩ nhiều thành phần. 1.1.2 Active Directory Bảo mật máy chủ Windows trong một miền được xây dựng trên Active Directory, OCS sử dụng Active Directory để lưu các thiết lập tồn cục (được sử dụng bởi nhiều máy chủ OCS trong một forest), dữ liệu nhận dạng các role của máy chủ OCS và các thiết lập người dùng. Các bước cụ thể để chuẩn bị Active Directory gồm cĩ: Schema (chạy một lần) Forest (chạy một lần) Domain (chạy trên miền nơi bạn triển khai OSC) 1.1.3 Thẩm định OCS cĩ thể sử dụng các giao thức thẩm định chuẩn của Windows, phụ thuộc vào người dùng: Kerberos v5 là giao thức thẩm định an tồn nhất và được sử dụng cho các máy khách bên trong với các chứng chỉ Active Directory. SVTT: Nguyễn Khắc Vũ Trang 11 Dương Võ Long
  12. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành NTLM được sử dụng cho các máy khách bên ngồi LAN cĩ các chứng chỉ Active Directory. Giao thức Digest được sử dụng cho các máy khách hội thảo “on-premise” bên ngồi LAN (khơng cĩ các chứng chỉ Active Directory), mặc dù vậy các máy này phải được mời vào sử dụng hội thảo này và phải được cung cấp một khĩa hội thảo hợp lệ. 1.1.4 Mã hĩa mạng Để bảo vệ cho dữ liệu trao đổi trên mạng, OCS 2007 đã sử dụng sự mã hĩa một cách mặc định. Thẩm định điểm cuối và mã hĩa được thực hiện bằng cách sử dụng Transport Layer Security (TLS) và Mutual Transport Layer Security (MTLS). Truyền thơng SIP giữa các máy chủ (Server-to-server) sử dụng MTLS và truyền thơng SIP giữa máy khách vào chủ sử dụng TLS. Các giao thức này cĩ thể bảo vệ chống lại hiện tượng nghe trộm. TLS và MTLS cũng được sử dụng để mã hĩa các thơng báo tức thì (IM). Mã hĩa TLS hồn tồn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng. Sự truyền thơng OSC với các máy chủ IM cơng cộng được mã hĩa, mặc dù vậy nĩ để cho nhà cung cấp IM mã hĩa sự truyền thơng giữa máy chủ IM và máy khách bên ngồi. Secure Real-time Transport Protocol (SRTP) được sử dụng để mã hĩa streaming media. SRTP bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định, khả năng tin cậy và sự bảo vệ replay. 1.1.5 Cơ sở hạ tầng khĩa cơng Thẩm định máy chủ cho OCS 2007 được dựa trên sự sử dụng các chứng chỉ số, các chứng chỉ số này được phát hành bởi một CA tin cậy. Các CA này cĩ thể bên trong SVTT: Nguyễn Khắc Vũ Trang 12 Dương Võ Long
  13. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành hoặc CA cơng. OSC được thiết kế để làm việc với cơ sở hạ tầng khĩa cơng của Windows 2003. Với OCS, tất cả các chứng chỉ của máy chủ đều bị yêu cầu hỗ trợ Enhanced Key Usage (EKU) để thẩm định các máy chủ. Điều này được sử dụng bởi MTLS. Các chứng chỉ của máy chủ cũng phải cĩ tối thiểu một điểm cung cấp Certificate Revocation List (CRL). 1.1.6 Các tính năng bảo mật liên đồn OCS 2007 cĩ khả năng cho liên đồn với các nhà cung cấp IM lớn (MSN, Yahoo và AOL). Bên cạnh đĩ cũng hỗ trợ khả năng nâng cao để cho phép các doanh nghiệp ngang hàng được phát hiện bằng cách sử dụng bản ghi DNS SRV. OCS 2007 cĩ một số tính năng mới cho chế độ liên đồn. Các tính năng này là: Hạn chế về số lượng người dùng mà một doanh nghiệp cĩ thể truyền thơng trên một chu kỳ thời gian đã được chỉ định. Vấn đề này được thiết kế để ngăn chặn hiện tượng “directory harvesting” (tạm được dịch là xâm nhập thư mục) do kẻ tấn cơng sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ. Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thơng báo từ một doanh nghiệp, được dựa trên sự phân tích lưu lượng. 1.1.7 Khĩa các IM nguy hiểm hoặc khơng mong muốn Với OCS 2007 quản trị viên cĩ thể sử dụng bộ lọc IM thơng minh để khĩa các IM cĩ hại hoặc khơng mong muốn cũng như sự truyền tải file. Cĩ thể cấu hình các filter để sử dụng tiêu chuẩn mà bạn muốn, để khĩa một cách cĩ lựa chọn và sự truyền tải file. SVTT: Nguyễn Khắc Vũ Trang 13 Dương Võ Long
  14. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 1.1.8 Điều chỉnh các máy chủ và máy khách Máy chủ OSC, cùng với các máy chủ khác trong cơ sở hạ tầng mạng cần phải được điều chỉnh lại (hardening) bằng cách khĩa cả hệ điều hành và các ứng dụng nếu cĩ thể. Thực hiện điều này thơng qua Group Policy. Các dịch vụ khơng được sử dụng trên các máy chủ cần phải được vơ hiệu hĩa. Cơ sở dữ liệu SQL Server được sử dụng để lưu các thơng tin OSC cần phải được bảo vệ. Nĩi một cách ngắn gọn, thực tiễn bảo mật mạng tốt nhất được đề cao hơn khi bạn cĩ một máy chủ OCS trong mạng. Và rõ ràng, tất cả các máy chủ cần phải được cập nhật các bản vá bảo mật và các dấu hiệu virus mới nhất. Các máy khách cần phải được cấu hình bảo mật tốt nhất. Cĩ thể sử dụng chính sách nhĩm của OSC để vơ hiệu hĩa các tính năng thích hợp và thiết lập máy khách để mã hĩa media. Cần phải nâng cấp để cĩ được gĩi dịch vụ mới nhất để cài đặt trên máy khách. 1.1.9 Kết luận Microsoft OCS 2007 chính là câu trả lời của Microsoft cho các vấn đề truyền thơng hợp nhất. Nĩ vượt xa phạm vi của LCS 2005 và quản lý tất cả các kiểu truyền thơng thời gian thực, như VoIP và hội nghị. Trong thế giới đầy dẫy những mối đe dọa ngày nay, các ứng dụng truyền thơng hiện phải tồn tại giữa rất nhiều hiểm họa liền kề cùng với đĩ là những lỗ hổng, chính vì vậy xem xét các vấn đề bảo mật khi triển khai OCS là một vấn đề quan trọng. 1.2 Lịch sử ra đời Microsoft Office Communication Server 2007 Microsoft Office Communication Server 2007 là bước phát triển của Live Communucation Server 2005 do đĩ thừa hưởng những tính năng của Live Communication Server đồng thời hỗ trợ nhiều ứng dụng tiên tiến hơn như Voice IP, Video - Audio Conference , Web Conference SVTT: Nguyễn Khắc Vũ Trang 14 Dương Võ Long
  15. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 1.3 Nhu cầu của doanh nghiệp Các doanh nghiệp hiện nay sử dụng các dịch vụ như điện thoại, fax để liên hệ với khách hàng trong và ngồi nước và đĩ là một phần chi phí khơng nhỏ cho danh nghiệp. Doanh nghiệp hiện nay đều mong muốn giảm chi phí đĩ bằng cách sử dụng các kỹ thuật cơng nghệ mới. Nhà cung cấp phần mềm Microsoft đã cho ra đời bộ Office Communication Server 2007cho ra đời và đáp ứng với nhu cầu của doanh nghiệp. Vì Microsoft Office Communication Server 2007 cung cấp một mơi trường kết nối liên lạc và trong suốt mọi lúc mọi nơi. Khi mà những phương tiện như điện thoại, email, fax dần trở nên phổ biến thì doang nghiệp và nhân viên cĩ rất nhiều kênh để giữ kết nối với nhau và khi mơ hình của doanh nghiệp phát triển và mở rộng thì nhân viên cĩ thể phải làm việc ngay khi ở nhà hoặc khi trên đường đi cơng tác thì khả năng kết nối trong cơng việc mọi lúc mọi nơi trở thành như cầu tất yếu và cần thiết. Microsoft Office Communication Server 2007 là một giải pháp khơng chỉ cung cấp khả năng kết nối liên tục mọi lúc mọi nơi mà cịn tích hợp những phương thức truyền thơng lại với nhau như (Chat, hội nghị qua video, âm thanh, thoại hoặc qua trang thơng tin của cơng ty như sharepoint). Ngồi ra Microsoft Office Communication Server 2007 làm tăng khả năng làm việc cộng tác thời gian thực với hệ thống “Chat” dành cho doanh nghiệp. doanh nghiệp mong muốn tận dụng khả năng tương tác thời gian thật của hệ thống Chat phục vụ cho cơng việc của nhân viên đồng thời kiểm sốt được hoạt động Chat. Nhưng việc sử dụng hệ thống Chat cơng cộng như yahoo mở ra nhiều rủi ro về an ninh cũng như những phát sinh tiêu cực do hệ Chat khơng được giám sát tập chung như sử dụng cơng cụ Chat ngồi mụt đích cơng việc, dùng hệ thống Chat để tuồn tài liệu nội bộ ra ngồi hoặc đơn giản cơng cụ Chat là cửa ngõ để dẫn hacker, virus tấn cơng vào hệ thống. SVTT: Nguyễn Khắc Vũ Trang 15 Dương Võ Long
  16. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Microsoft Office Communication Server 2007 được xây dựng trên nền tảng SIP-based cho phép kiểm tra hệ thống Chat tập chung và được giám sát chặt chẽ bằng chính sách cũng như cho phép lưu lại tất cả các nội dung Chat và tài liệu được chuyển ra vào mạng. Microsoft Office Communication Server 2007 cung cấp khả năng tương tác với đối tác cũng như người dùng bên ngồi internet. Sử dụng danh sách Distribution List của Active Directory và Mail Exchange để gởi nội dung Chat. Khả năng truyền thơng theo kiểu bấm và truyền thơng ngay từ các ứng dụng văn phịng hoặc từ trang thơng tin. Cung cấp tình trạng hiện diện của người dùng (cĩ mặt, rời khỏi bàn, ra ngồi) với nhiều lớp cho phép những người được phép cĩ thể biết sâu hơn về sự hiện diện của người dùng. SVTT: Nguyễn Khắc Vũ Trang 16 Dương Võ Long
  17. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành CHƯƠNG 2 TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007 2.1 Những ứng Dụng Triển Khai Của OCS 2007 Microsoft Office Communication Server 2007 cĩ các tính năng vượt xa phạm vi của Live Communication Server 2005 và quản lý tất cả các truyền thơng thời gian thực, như void và hội nghị. Trong mơi trường cĩ nhiều rủi ro như hiện nay. Chính vì vậy các vấn đề bảo mật của Microsoft Office Communication Server 2007 là rất quan trọng. Microsoft Office Communication Server 2007, đưa ra ngày 16 tháng mười, cho phép các doanh nghiệp CNTT để cung cấp các sở, ban, ngành điện thoại, nhắn tin và các trang web conferecing cho người sử dụng nằm ở bất cứ nơi nào trên thế giới. chúng tơi khơng mong đợi nhiều doanh nghiệp để RIP các cơ sở hạ tầng truyền thơng hiện cĩ, nhưng các tổ chức di chuyển vào mặt bằng mới nên xem xét cùng với các Microsoft Office Communication Server VoIP. Giống như Live Communications Server 2005, Microsoft Office Communication Server 2007 cũng cĩ khả năng đĩ cho liên đồn với các nhà cung cấp IM lớn (MSN, Yahoo và AOL). Bên cạnh đĩ cũng hỗ trợ khả năng nâng cao để cho phép doang nghiệp ngang hàng được phát hiện bằng cách sử dụng bản ghi DNS SRV. Microsoft Office Communication Server 2007 cĩ một số tính năng mới cho chế độ liên đồn. Sự truyền thơng Microsoft Office Communication Server 2007 với các máy chủ IM cơng cộng được mã hĩa, mặc dù vậy nĩ để cho nhà cung cấp IM mã hĩa sự truyền thơng giữa máy chủ IM va máy khách bên ngồi. Secure Real-time Transport protocol ( SRTP) được sử dụng để mã hĩa streaming media . SRTO bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định, khả năng tin cậy và sự bảo vệ replay. Để bảo vệ cho dữ liệu trao đổi trên mạng, Microsoft Office Communication Server 2007 đã sử dụng sự mã hĩa một cách mặc định. Thẩm định điểm cuối và mã SVTT: Nguyễn Khắc Vũ Trang 17 Dương Võ Long
  18. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành hĩa được thực hiện bằng cách sủ dụng Transpott Layer Security (TLS) và Mutual Transport Layer Security( MTLS).Truyền thơng SIP giũa các máy chủ ( Server-to- server ) sử dụng MTLS và truyền thuơng SIP giữa máy khách vào chủ sử dũng TLS. Các giao thức này cĩ thể bảo vễ chống lại hiện tượng nghe trộm. TLS va MTLS cũng được sử dụng để mã hĩa các thơng báo tức thì (IM). Mã hĩa TLS hồn tồn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng, tuy nhiên cũng cĩ những hạn chế. Hạn chế về số lượng người dùng mà một doanh nghiệp cĩ thể truyền thơng trên một chu kỳ thời gian đã được chỉ định. Vấn đề này được thiết kế để ngăn chặn hiện tượng “Directory Harvesting” ( tạm được dịch là xâm nhập thư mục ) do kẻ tấn cơng sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ. Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thơng báo từ một doanh nghiệp, được dựa trên sự phân tích lưu lượng. Các quản trị cĩ thể hạn chế sự truy cập bằng cách bổ sung thêm các miền vào danh sách hạn chế , hoặc hĩa các chứng chỉ ngang hàng thơng qua kho lưu trữ chứng chỉ. Tuy nhiên một cấu hình tối thiểu PSTN hỗ trợ kết nối và truy cập từ bên ngồi cho người sữ dụng địi hỏi phải ít nhất 3 hệ thống Winsdow 2003 Server. OCS cũng sữ dụng MS Internet Dịch vụ thơng tin, SQL Server 2005 và Active Directory, và cần cĩ sự thẩm quyền cấp giấy chứng nhận sẽ được chạy trên mạng của bạn. phần lớn người dùng sẽ kết nối với OCS sử dụng văn phịng Communicator 2007, nhưng Microsoft Office Communication Server 2007 cũng cho phép người tham gia vào các trang web dựa trên âm thanh, video và các ứng dụng hội nghị chia sẽ, và người dùng sẽ chạy Office. SVTT: Nguyễn Khắc Vũ Trang 18 Dương Võ Long
  19. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 1.3 Ưu Điểm Của Office Communication Server 2007 Việc sử dụng các chương trình miễn phí như Yahoo, Skype vào trong cơng việc của các doanh nghiệp ngày càng nhiều, tuy nhiên những vấn đề về an ninh cũng như phải phụ thuộc vào các chính sách của Yahoo và Skype. Việc Blog Yahoo đĩng cửa là một ví dụ cho thấy sự phụ thuộc vào Yahoo hoặc các nhà cung cấp thứ ba là khơng an tồn. Do đĩ việc xây dựng một mơ hình ứng dụng hợp nhất bao gồm: Các cơng cụ Chat trực tuyến và cĩ thể liên kết với Yahoo, MSN. Cơng cụ thoại trên nền IP. Tổ chức các hội nghị trực tuyến như Video – Audio Conference với chi phí rẻ. Quản lý tập trung các tài khoản và kiếm sốt các hoạt động của các tài khoản. 1.4 Những Giới Hạn Của Microsoft Office Communication Server 2007 Microsoft Office Communication Server 2007 chưa được phát triển rộng rãi như Yahoo, Skype, MSN tuy nhiên hệ thống Microsoft Office Communication Server vẫn cĩ khả năng tương tác với hệ thống Yahoo, MSN. Việc cài đặt Microsoft Office Communication Server 2007 là rất khĩ khăn yêu cầu nhiều về thiết bị và cấu hình và địi hỏi phải trả qua nhiều giai đoạn triển khai phức tạp. Việc cài đặt Microsoft Office Communication Server 2007 rất là khĩ khăn địi hỏi người cài đặt phải làm qua nhiều giai đoạn. 1.5 Tính Năng Của Office Communication Server 2007 Bộ chương trình Live Communication Server 2007 nay được tích hợp vào hệ thống ứng dụng văn phịng của microsoft với tên gọi là Office Communication Sever 2007. Hệ thống cho phép các đồng nghiệp liên lạc qua điện thoại internet SVTT: Nguyễn Khắc Vũ Trang 19 Dương Võ Long
  20. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành (VoIP) thay cho điện thoại truyền thống. Tận dụng đường truyền để sử dụng dịch vụ thoại để tiết kiệm chi phí gọi đường dài. Khả năng thoại internet protocol mà ít phải thây đổi hệ thống phần cứng viễn thơng hiện tại. Sử dụng Office Communication Server 2007 kết hợp với hệ thống viễn thơng hiện tại và Media gateway cũng như phần mềm office communicator để cung cấp khả năng thoại internet protocol theo dang PC to PC và điện thoại tới pc. Và tích hợp với tính năng unified messaging tren Exchange 2007 để cung cấp khả năng mail âm thanh. Cĩ hệ thống thoại trên nền tảng software tiết kiệm được chi phí năng cấp và khơng cần thay đổi hạ tầng viễn thơng. Và cịn tích hợp với các ứng dụng người dùng đầu cuối như office Outlook. Cung cấp khả năng truyền thơng theo ngữ cảnh chẳng hạn người dùng cĩ thể điện thoại cho người vừa gửi mail cho mình. Khả năng truyền thơng trong suốt cho người dùng từ xa mà khơng cần kết nối VPN về cơng ty nhưng vẫn đảm bảo tính an tồn cho thơng tin qua giao thức mã hĩa. Khả năng chuyển cuộc gọi thành mail âm thanh hoặc chuyển tiếp cuộc gọi vào điện thoại di động. Hội nghị Conference, truyền hình, âm thanh với Microsoft Office Communication Server 2007. Khách hàng mong muốn tiết kiệm chi phí đi lại và thời gian cho các cuộc hợp tồn quốc. Đào tạo và tập huấn từ xa qua web. Hội nghi cĩ thể được thực hiện dễ dàng qua nhiều hình thức khác nhau như âm thanh, truyền hình hoặc qua web. Giải pháp: SVTT: Nguyễn Khắc Vũ Trang 20 Dương Võ Long
  21. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Sử dụng Microsoft Office Communication Server 2007 Enterprise để chuyển khai các vai trị về hội nghị như wed, truyền hình, âm thanh. Kết hợp với thiết bị camera 360 độ roundTable cho phịng hợp hoặc Wedcam cho cá nhân để cung cấp khả năng hội hợp cho nhĩm người hoặc từng người ở bất cứ đâu. Việc tích hợp sâu vào Office Outlook giúp cho việc lên lịch hợp hành và hội nghị diễn ra đơn giản và xuơng sẻ. Người dùng cĩ thể trao đổi và chia sẽ hình ảnh và ứng dụng ngay trên Office như Word, Excel, project, . Microsoft Office Communication Server 2007 sữ dụng cơng nghệ âm thanh full-duplex giúp tăng chất lượng cuộc gọi. Microsoft Office Communication Server 2007 giúp đơn giản hĩa việc thiết lập một cuộc họp bao gồm nhân viên cơng ty và các đối tác hoặc khách hàng bên ngồi tham gia. Ngồi ra, một plug-in cho MS Outlook giúp bạn dễ dàng cho mọi người vào lịch trình các loại hội nghị với những người khác bằng cách sử dụng Outlook để gởi thư mời và quản lý hàng ngày. SVTT: Nguyễn Khắc Vũ Trang 21 Dương Võ Long
  22. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ CHƯƠNG 1 TÌM HIỂU CÁC GIAO THỨC VÀ ỨNG DỤNG 1.1 Tìm hiểu về giao thức SIP SIP là giao thức Internet dành cho báo hiệu VoIP được phát triển bởi IETF cung cấp vài chức năng giống hệ thống báo hiệu số 7 nhưng dựa trên nền IP. Một chức năng giống báo hiệu số 7 đĩ là báo hiệu và thoại chuyển tải trên hai kênh riêng. Giao thức SIP thực hiện chức năng thiết lập và báo hiệu cuộc gọi, khi nĩi đến báo hiệu cuộc gọi là chỉ định các tín hiệu báo hiệu như: tín hiệu mời quay số, tín hiệu bận 1.1.1 Proxy Server Mặc dầu hai thiết bị SIP cĩ thể liên lạc trực tiếp với nhau để khởi tạo cuộc gọi nhưng trong giao thức SIP cịn cĩ chức năng Proxy để linh hoạt hơn trong thiết lập cuộc gọi. Proxy Server sẽ làm nhiệm vụ ghi nhận tất cả các số điện thoại được phía client đăng ký đến qua bản tin “Registration”. Khi một client khác thực hiện cuộc gọi thì thực sự Client đĩ khơng biết số điện thoại cần gọi đang ở đâu nên thơng qua Proxy server để tìm kiếm thiết lập cuộc gọi. 1.1.2 RTP và NAT Các cuộc gọi trên Internet với giao thức SIP được chia thành các gĩi thoại và được chuyển qua giao thức RTP. RTP là giao thức khơng chỉ thực hiện chuyển các gĩi thoại qua Internet mà cịn cĩ cả video nữa. Một cuộc gọi thơng thường cĩ hai hướng thơng tin là nhận và phát, RTP làm việc chuyển các gĩi dữ liệu thoại cũng trên hai hướng. SVTT: Nguyễn Khắc Vũ Trang 22 Dương Võ Long
  23. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành NAT là một trở ngại lớn trong giao thức RTP. Mạng sử dụng NAT là một mạng chia sẻ nhiều địa chỉ IP nội bộ với một địa chỉ IP Cơng cộng để kết nối với thế giới bên ngồi. NAT dùng để chia sẻ nhiều máy tính trong mạng LAN nội bộ sử dụng được Internet, nhưng cũng chính vì thế mà các máy tính nội bộ gặp khĩ khăn trong việc thực hiện cuộc gọi VoIP qua Internet. Đĩ chính là vấn để trở ngại khi truyền thoại qua giao thức RTP. Trong Giao thức RTP như chúng ta đã biết đĩ là thoại được chuyển trên hai đường khác nhau là đường phát và đường thu, Vấn đề NAT nằm ở chỗ tín hiệu thoại từ bên ngồi vào bên trong qua giao thức RTP khơng thực hiện được cịn chiều ngược lại thì thực hiện tốt. Hay nĩi cách khác vấn đề NAT làm cho các cuộc gọi từ Internet đàm thoại vào các máy nội bộ qua NAT thì khơng nghe được, cịn trong trường hợp các cuộc gọi từ các máy nội bộ ra các máy internet thì nghe tốt. 1.2 SIP và các chuẩn của nĩ SIP là một giao thức peer-to-peer. Các peer trong một session gọi là UA. Một UA chứa 2 thành phần chính: User agent client (UAC): ứng dụng client mà khởi tạo yêu cầu SIP. User agent server(UAS): ứng dụng server mà kết nối với user khi nhận được lời mời SIP và nĩ sẽ gửi về trả lời dựa trên cách cư xử của user đối với người gởi lời mời. SIP UA cĩ thể đĩng vai trị là một SIP UAC hoặc SIP UAS nhưng khơng bao giờ đĩng cả 2 vai trị trong 1 session. Vai trị làm UAC hoặc UAS phụ thuộc vào UA khởi tạo yêu cầu. UA khởi tạo là UAC và UA phía cuối là UAS. Từ kiến trúc, những thành phần của SIP cĩ thể được nhĩm làm 2 mục chính sau: User Agent: gồm các thiết bị sau:  IP Telephone: SVTT: Nguyễn Khắc Vũ Trang 23 Dương Võ Long
  24. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành  Gateway: đĩng vai trị là UAS hoặc UAC và cung cấp hỗ trợ điều khiển cuộc gọi. 1.2.1 SIP servers: gồm các loại sau: Proxy server: thành phần chính giữa nhận các yêu cầu SIP từ client, sau đĩ nĩ sẽ gửi các yêu cầu dựa trên với tư cách của client để đến SIP server kế tiếp trong mạng. server bên kia cĩ thể là một proxy server khác hoặc là một UAS. Proxy server cĩ các tính năng sau: Authen, Author, Network Access Control, Routing, Reliable Request Transmission, và bảo mật. Redirect server: cung cấp cho UA các thơng tin về server kế tiếp mà UA nên contact. Server cĩ thể là một sever thuộc mạng khác hoặc là một UA. UA chuyển lời mời đến sever đã được định nghĩa trong Redirect Server. Registrar server: yêu cầu đăng ký từ UAC từ location của nĩ. Loại server này thường nằm ở gần hoặc nằm trong những loại server khác như là location server. Location server: cung cấp phân giải tên cho SIP proxy hoặc redirect server. Sever này cĩ thuật tốn để phân giải tên. Các cơ chế này bao gồm một database của nhà đăng ký hoặc truy nhập đến những cơng cụ phân giải tên được sử dụng phổ biến như rwhois, LDAP, hoặc các hệ thống hoạt động độc lập khác. Registrar server cĩ thể là một thành phần con của Location Server; Registrar Server chịu trách nhiệm một phần trong việc Populating Database mà được liên kết với Location Server 1.2.2 SIP Message Cĩ 2 loại Message trong truyền thơng SIP  Request from a Client to a Server: chứa các dịng yêu cầu, Header lines, và Message body. SVTT: Nguyễn Khắc Vũ Trang 24 Dương Võ Long
  25. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành  Respone from a server to a client: chứa các dịng trạng thái, Header lines, và Message body. SIP cĩ 4 loại Header: General header, Entity header, Request header, và Respone header. 2 loại đầu xuất hiện trong cả 2 loại Message, 2 cái sau xuất hiện trong loại Message là Request hoặc Response SIP Request Messages Invite: client gửi thơng điệp Invite đến Server. Thơng điệp Invite bao gồm các tham số của Session. ACK: Trả lời cho sever biết rằng nĩ đã nhận được hồi âm từ server. BYE: client hoặc server sinh ra thơng điệp BYE để báo hiệu chấm dứt cuộc gọi. CANCEL: client hoặc server sinh ra thao tác CANCEL để chấm dứt bất kỳ yêu cầu nào đang diễn ra. OPTIONS: Phương thức OPTIONS này đế lấy được các yêu cầu từ sever. Phương pháp này dùng để xác nhận thơng tin được cache của một UA hoặc kiểm tra khả năng của UA để cĩ thể chấp nhận cuộc gọi đến REGISTER: UA dùng phương pháp này để cung cấp thơng tin cho một server mạng. Các đăng ký này là một life cĩ hạn và phải được renew periodically. Nĩ ngăn chặn việc sử dụng các thơng tin cũ khi UA di chuyển SIP Respone message 1xx – Information: báo hiệu rằng yêu cầu đang được tiến hành. 2xx – Success: Báo hiệu rằng yêu cầu đã được hồn tất và thành cơng. 3xx – Redirection: báo hiệu rằng requestor yêu cầu một số action khác nữa. 4xx – Client error: (fantal response – lỗi khơng tránh được) báo hiệu rằng thơng điệp yêu cầu của client bị sai hoặc khơng thể hồn tất. SVTT: Nguyễn Khắc Vũ Trang 25 Dương Võ Long
  26. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 5xx – Server error: (fantal response) báo hi ệu rằng yêu cầu hợp lệ nhưng server khơng thể hồn tất được. 6xx – Global failure: (fantal response) báo hi ệu rằng yêu cầu khơng được thi hành bởi bất cứ server nào Địa chỉ SIP dùng dạng địa chỉ giống như cấu trúc địa chỉ email, và cĩ các kiểu như sau: Full-quanlifies domain names: - SIP: long@saigon.vn E.164 address: - SIP: 237217@gateway.com; user = phone Mixed address: - SIP: 83729472; password = changeme@10.1.1.1 SIP:long@10.1.1.1 Address Registration SIP cĩ thể lấy địa chỉ bằng nhiều cách. Ví dụ như, người dùng đặt cho, bằng thơng tin được Cache lại từ Session trước, hoặc bằng cách tương tác với Network server. Với sự trợ giúp của server, nĩ phải nhận ra được các Endpoint trong mạng. để đĩng gĩp cho sự thành cơng này, một Endpoint phải đăng ký địa chỉ người dùng của nĩ với Registrar server 1.3 Tìm hiểu về VoIP 1.3.1 Giới thiệu VoIP Đây là một thuật ngữ dùng để chỉ cách thức âm thanh được truyền đi thơng qua các gĩi tin IP thơng qua Internet. VoIP cĩ thể dùng phần cứng hỗ trợ để thực hiện các cuộc gọi như số nội bộ, đường dài, di động hay quốc tế và cĩ thể được sử dụng trong một mơi trường PC hay loại điện thoại qua IP đặc biệt (IP Phone). VoIP cho phép thực hiện các cuộc gọi dùng máy tính qua mạng dữ liệu Internet. SVTT: Nguyễn Khắc Vũ Trang 26 Dương Võ Long
  27. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành VoIP chuyển đổi tín hiệu thoại từ điện thoại tương tự(analog)vào tín hiệu số(digital)trước khi truyền qua internet,sau đĩ chuyển đổi ngược lại ở đầu nhận.khi tạo một cuộc gọi VoIP dùng điện thoại với một bộ điều hợp,chúng ta sẽ nghe âm thanh mời gọi,quay số sẽ diễn ra sau tiến trình này.VoIP cũng cho phép tạo một cuộc gọi trực tiếp từ máy tính dùng một loại điện thoại tương ứng hoặc dùng microphone. VoIP cho phép tạo cuộc gọi đường dài qua mạng IP cĩ sẵn thay vì phải được truyền qua mạng PSTN (Public Switched Telephone Network).Ngày nay nhiều cơng ty đã thực hiện giải pháp VoIP của họ để giảm chi phí cho những cuộc gọi đường dài giữa nhiều chi nhánh khác nhau. 1.3.2 Nguyên tắc hoạt động của VoIP Cách đây nhiều năm chúng ta đã khám phá ra cách gửi tín hiệu đến một máy đích ở xa bằng tín hiệu số bằng cách: trước khi gửi, chúng ta sẽ số hĩa tín hiệu bằng ADC (Analog to Digital Converter-Thiết bị chuyển đổi tín hiệu tuần tự sang tín hiệu số)sau đĩ truyền đi và tại đầu nhận sẽ chuyển đổi ngược lại với DAC(Digital to Analog Converter-Thiết bị chuyển đổi tín hiệu số sang tín hiệu tuần tự) để sử dụng. VoIP cũng làm việc giống như vậy,số hĩa âm thanh thành các gĩi dữ liệu, gửi dữ liệu đi và chuyển đổi chúng lại thành dạng âm thanh tại đầu nhận. Khi nĩi vào ống nghe hay microphone, giọng nĩi sẽ tạo ra tín hiệu điện từ,đĩ là tín hiệu analog. Tín hiệu analog sẽ được chuyển đổi sang tín hiệu số nhờ vào một số thuật tốn đặc biệt để chuyển đổi. Những tín hiệu khác nhau sẽ cĩ cách chuyển đổi khác nhau như VoIP phone hay softphone, nếu dùng điện thoại analog thơng thường thì cần một TA(Telephone Adapter), sau đĩ giọng nĩi được số hĩa sẽ được đĩng thành gĩi tin và được gửi qua mạng IP. SVTT: Nguyễn Khắc Vũ Trang 27 Dương Võ Long
  28. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Định dạng số cĩ thể được điều khiển tốt hơn:chúng ta cĩ thể nén,định tuyến,chuyển đổi nĩ sang định dạng mới và hơn nữa tín hiệu số thì ít nhiễu hơn tín hiệu analog. Mặc dù khái niệm về VoIP là đơn giản nhưng thực hiện và ứng dụng VoIP là phức tạp. Để gửi voice, thơng tin phải được tách biệt thành những gĩi (packet) giống như dữ liệu. Gĩi là những phần thơng tin được chia nhỏ để dễ dàng cho việc gửi gĩi cũng như cĩ thể dùng kỹ thuật nén gĩi để tiết kiệm băng thơng thơng qua những tiến trình codec 1.4 Lợi ích và các giao thức trong VoIP 1.4.1 Lợi ích của VoIP Cộng nghệ VoIP đem lại những lợi ích chủ yếu sau: Giảm chi phí: Một giá cước chung sẽ được thực hiện với mạng Internet và do đĩ tiết kiệm đáng kể các dịch vụ điện thoại và fax. Sự chia sẽ chi phí thiết bị, kỹ năng của những người sử dụng và dữ liệu làm tăng cường hiệu quả sử dụng mạng. Đơn giản hĩa: Một cơ sỡ hạ tầng tích hợp hỗ trợ tất cả các hình thức thơng tin cho phép chuẩn hĩa tốt hơn và giảm thiểu các thiết bị, cĩ thể hỗ trợ tối ưu hĩa băng tầng động. Tính thống nhất: Việc sử dụng thống nhất giao thức IP cho tất cả các ứng dụng hứa hẹn giảm bớt tính phức tạp và tăng cường tính mềm dẻo. Các ứng dụng liên quan cĩ thể được chia sẽ dễ dàng hơn như dịch vụ danh bạ, an ninh mạng Nâng cao ứng dụng: Điện thoại và fax là các lợi ích ban đầu của VoIP, các lợi ích mong đợi đĩ là các ứng dụng đa phương tiện và đa dịch vụ SVTT: Nguyễn Khắc Vũ Trang 28 Dương Võ Long
  29. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 1.4.2 Các ưu điểm của VoIP so với PSTN Khi bạn dùng đường truyền PSTN, bạn phải trả phí thời gian sử dụng cho nhà cung cấp dịch vụ PSTN: sử dụng càng nhiều bạn phải trả càng nhiều. Thêm vào đĩ bạn khơng thể nĩi với nhiều người khác nhau tại cùng thời điểm. Với kỹ thuật VoIP, bạn cĩ thể nĩi chuyện tồn thời gian với người mà bạn muốn (điều cần thiết là những người khác cũng phải kết nối internet tại cùng thời điểm), cho đến khi nào bạn muốn (khơng phụ thuộc vào chi phí) và thêm vào đĩ, bạn cĩ thể nĩi chuyện với nhiều người tại cùng một thời điểm. Trước đây khi dựa vào giao tiếp thoại trên PSTN, trong suốt kết nối giữa hai điểm, đường kết nối chỉ dành riêng cho bên thực hiện cuộc gọi. Khơng cĩ thơng tin khác cĩ thể truyền qua đường truyền này mặc dù vẫn thừa lượng băng thơng sẵn dùng. Nhưng ngày nay, điều đĩ đã khơng cịn là vấn đề nữa, với sự phát triển nhanh chĩng và được sử dụng rộng rãi của IP, chúng ta đã tiến rất xa trong khả năng giảm chi phí trong việc hỗ trợ truyền thoại và dữ liệu. Giải pháp tích hợp thoại vào mạng dữ liệu và cùng hoạt động bên cạnh với hệ thống PBX hiện tại hay những thiết bị điện thoại khác đã đơn giản cho việc mở rộng khả năng thoại cho những vị trí ở xa. Traffic thoại thực chất sẽ được mang tự do (free) bên trên cơ sở hạ tầng và thiết bị phần cứng cĩ sẵn. 1.4.2 Các nhược điểm của VoIP so với PSTN Nhược điểm thứ nhất chính là chất lượng của dịch vụ. Khi truyền thoại qua mạng số liệu thì cĩ thể cho chất lượng thấp và khơng thể xác định trước được. Khả năng mất thơng tin trên mạng là hồn tồn cĩ thể xảy ra. Và vì trước khi truyền gĩi tin bị nén lại để tiết kiệm đường truyền cũng làm cho chất lượng khơng cao và thời gian xử lý lâu dài, gây trễ. SVTT: Nguyễn Khắc Vũ Trang 29 Dương Võ Long
  30. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Một nhược điểm nữa đĩ là tiếng vọng. Vì thời gian xử lý lâu nên tiếng vọng ảnh hưởng lớn đến chất lượng cuộc gọi. Vì vậy tiếng vọng là một vấn đề cần giải quyết. 1.5 Bảo mật trong VoIP 1.5.1 Nhu cầu bảo mật Tính tồn vẹn: Bên nhận nhận các packet của bên gởi ,mà khơng cĩ sự thay đổi về nội dung.Bên thứ ba thì khơng nên chỉnh sữa trong packet. Tính bảo mật: Bên thứ ba khơng đọc dữ liệu mà dữ liệu được gởi cho bên nhận. Tính xác thực: Bên nhận và bên gởi tín hiệu thì ngang hàng nhau Tính sẳn sàng: Nhà cung cấp dịch vụ thì sẳn sàng cho người dùng mọi lúc tránh bị tấn cơng DoS.Bảo vệ tài nguyên VoIP và bảo vệ mạng bên dưới. 1.5.2 Các cơng nghệ bảo mật  Shared-key  Public-key Cryptography 1.5.3 Bảo vệ các thiết bị Voice Để cĩ được tính sẵn sàng của thiết bị VoIP, bạn cần phải bảo vệ những thiết bị mà lưu lượng âm thanh nguồn hay thiết bị đầu cuối của thiết bị đĩ phải cĩ khả năng chống lại các cuộc tấn cơng, như được mơ tả chi tiết ở phần dưới đây: Vơ hiệu hĩa những cổng và những dịch vụ khơng thường sử dụng. SVTT: Nguyễn Khắc Vũ Trang 30 Dương Võ Long
  31. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Tìm các cổng hoặc dịch vụ khơng được sử dụng mà nĩ luơn mở trên thiết bị voice, những cái mà cĩ thể dễ dàng bị hacker xâm hại.Và vơ hiệu hĩa các cổng hay các dịch vụ này trên thiết bị VoIP, và trên các thiết bị hạ tầng IP (như switch,router ). Các thao tác nên thực hiện là: • Disable dịch vụ telnet,Trivial File Tranfer Protocol(TFTP), và các dịch vụ tương tự nếu chúng khơng được dùng. • Nếu sử dụng giao thức Simple Network Management Protocol(SNMP) trên một thiết bị chỉ với mục đích là thu thập dữ liệu, nên thiết lập SNMP ở chế độ chỉ đọc(read-only). • Nếu sử dụng sự quản trị web-base, luơn luơn sử dụng bảo mật khi truy cập với các giao thức như Secure Socket Layer(SSL). • Nên disable các cổng khơng sử dụng ở khĩa chuyển mạch lớp 2. SVTT: Nguyễn Khắc Vũ Trang 31 Dương Võ Long
  32. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành CHƯƠNG II: TRIỂN KHAI CÀI ĐẶT MICROSOFT OFFICE COMMUNICATION 2007 2.1 Mơ hình 2 Hình 1 Mơ hình hệ thống 2.2 Các bước triển khai 2.2.1 Chuẩn bị trước khi cài đặt 2.2.2 Chuẩn bị cài đặt trên máy DC Server 2.2.3 Cài đặt OCS Server 2.2.4 Cấu hình OCS Server 2.2.5 Xin Certificate cho máy OCS Server 2.2.6 Cấu hình SRV record trong DNS 2.2.7 Cài đặt, cấu hình và ứng dụng OCS Client 2007 2.3 Triển khai chi tiết Máy DC Server : Đã nâng cấp domain Máy OCSSRV : Đã Join domain thành cơng vào máy DC SVTT: Nguyễn Khắc Vũ Trang 32 Dương Võ Long
  33. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 2.3.1 Chuẩn bị trước khi cài đặt Khi triển khai OCS 2007 sẽ cần 3 component sau : - Microsoft Visual C++ 2005 SP1 - Net framework 2.0 - IIS Riêng IIS sẽ phải cài riêng cịn 2 thành phần trên sẽ tự cài vào khi triển khai OCS 2007. Đầu tiên mở source cài đặt OCS 2007 và chọn file “Setup.exe” Hình 2 Source cài đặt OCS 2007 Bảng thơng báo xuất hiện yêu cầu cài đặt Microsoft Visual C++ 2005 Sp1 Chọn “Yes” để đồng ý cài đặt Visual C++ vào hệ thống Hình 3 Cài đặt Visual C++ 2005 Sp1 Bảng thơng báo yêu cầu phải cài đặt Microsoft .Net Framework 2.0 vào hệ thống Chúng ta chọn “Yes” để đồng ý SVTT: Nguyễn Khắc Vũ Trang 33 Dương Võ Long
  34. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 4 Cài đặt .Net Framework 2.0 Như vậy chúng ta vừa cài đặt thành cơng Microsoft .Netframework và Visual C++ 2005 Sp1 2.3.2 Nâng cấp Domain Cài đặt trên máy DC Server Vào “Start” chọn “Run” gõ vào “dsa.msc” Hình 5 Raise Domain SVTT: Nguyễn Khắc Vũ Trang 34 Dương Võ Long
  35. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Bảng Active Directory user and computer xuất hiện Click phải chuột vào saigon.vn chọn Raise Function Level Hình 6 Raise Fuction Level Click phải chuột vào “saigon.vn” chọn “Raise Function Level” Hình 7 Quá trình Raise Domain Chọn Windows Server 2003, và chọn Raise, Quá trình nâng cấp Domain hồn thành. 2.3.3 Cài đặt Pre Schema SVTT: Nguyễn Khắc Vũ Trang 35 Dương Võ Long
  36. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chạy setup.exe trong bộ đĩa source cài. Chọn “Deploy Standard Editor Server” Hình 8 Deloy Standard Edition Server Chọn “Prepare Active Directory” Hình 9 Prepare Active Directory Chọn Step 1 : Prep Schema, Chọn Run SVTT: Nguyễn Khắc Vũ Trang 36 Dương Võ Long
  37. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 10 Prep Schema Màn hình Welcome chọn Next Hình 11 Màn hình chào của Schema SVTT: Nguyễn Khắc Vũ Trang 37 Dương Võ Long
  38. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn Default Schema file Chọn Next Hình 12 Chọn đường dẫn Chọn Next Hình 13 Bắt dầu cài đặt vào hệ thống SVTT: Nguyễn Khắc Vũ Trang 38 Dương Võ Long
  39. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành - Hình 14 Quá trình cài đặt hồn tất Chọn Finish để kết thúc 2.3.4 Cài đặt Prep Forest Chọn Step 3 : Run Hình 15 Prepare Forest SVTT: Nguyễn Khắc Vũ Trang 39 Dương Võ Long
  40. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Màn hình Welcome Next Hình 16 Màn hình chào Chọn System Container in the root domain chọn Next Hình 17 Chọn đường dẫn SVTT: Nguyễn Khắc Vũ Trang 40 Dương Võ Long
  41. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn domain : saigon.vn chọn Next Hình 18 Chọn Domain Chọn SIP domain : saigon.vn chọn Next SVTT: Nguyễn Khắc Vũ Trang 41 Dương Võ Long
  42. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 19 Chọn SIP Domain Chọn Next Hình 20 Sẵn sàng cài đặt vào hệ thống Chọn Finish. Hồn tất SVTT: Nguyễn Khắc Vũ Trang 42 Dương Võ Long
  43. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 21 Quá trình cài đặt hồn tất Chọn Step 5 : Prep Current domain chọn Run Hình 22 Prep Current domain Màn hình Welcome Next SVTT: Nguyễn Khắc Vũ Trang 43 Dương Võ Long
  44. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 23 Màn hình chào Chọn Next Hình 24 Thơng tin Domain Preparation Chọn Next SVTT: Nguyễn Khắc Vũ Trang 44 Dương Võ Long
  45. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 25 Sẵn sàng cài đặt vào hệ thống Chọn Finish Hồn tất Hình 26 Quá trình cài đặt thành cơng 2.3.4 Prep Current domain Chọn Run SVTT: Nguyễn Khắc Vũ Trang 45 Dương Võ Long
  46. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 27 Pre current domain Màn hình Welcome chọn Next Hình 28 Màn hình chào Chọn Next SVTT: Nguyễn Khắc Vũ Trang 46 Dương Võ Long
  47. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 29 Thơng tin Domain preparation Chọn Next Hình 30 Sẵn sàng cài đặt Chọn Finish để Hồn tất SVTT: Nguyễn Khắc Vũ Trang 47 Dương Võ Long
  48. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 31 Quá trình cài đặt hồn tất 2.3.5 Cài Enterprise Root CA Vào Add Remove Program chọn Windows Component chọn Application Server chọn Check ASP.Net cho cài xong hồn tất Hình 32 Cài Enterprise root CA Mở Add Remove Program chọn Windows Component chọn Certificate Services SVTT: Nguyễn Khắc Vũ Trang 48 Dương Võ Long
  49. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 33 Chọn Certificate Services Chọn Yes Hình 34 Microsoft certificate services Chọn Enterprise root CA chọn Next Hình 35 Chọn kiểu CA SVTT: Nguyễn Khắc Vũ Trang 49 Dương Võ Long
  50. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Gõ tên chọn Next Hình 36 Certifice database Hồn thành quá trình cài đặt Enterprise Root CA 2.3.6 Cấu hình Auto login client SRV Record DNS Server Vào Start chọn Run gõ vào dnsmgmt.msc Phải chuột tại saigon.vn chọn Other new Record SVTT: Nguyễn Khắc Vũ Trang 50 Dương Võ Long
  51. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 37 Cấu hình Auto login client SRV Record DNS Server Chọn Services Localtion (SRV) chọn Create Record Hình 38 Resource record type Nhập thơng tin vào SVTT: Nguyễn Khắc Vũ Trang 51 Dương Võ Long
  52. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 39 Tạo resource record Hình 40 Tạo thêm một resource record 2.3.7 Cài đặt OCS Server Vào Add Remove Program chọn Windows Component, chọn Application Server chọn Internet Information Services Hình 41 Cài đặt IIS SVTT: Nguyễn Khắc Vũ Trang 52 Dương Võ Long
  53. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Mở chương trình OCS 2007 chọn Setup.exe Chọn Deploy Standard Edition Server Hình 42 Cài đặt Deploy Standard Edition Server Chọn Deploy Server chọn Run SVTT: Nguyễn Khắc Vũ Trang 53 Dương Võ Long
  54. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 43 Cài đặt Deploy Server Màn hình Welcome chọn Next Hình 44 Màn hình chào của Deploy server Chọn Next Hình 45 Đồng y các chính sách bản quyền SVTT: Nguyễn Khắc Vũ Trang 54 Dương Võ Long
  55. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn Next Hình 46 Chọn đường dẫn cài đặt Gõ vào phần Password : chọn Next Hình 47 Nhập mật khẩu SVTT: Nguyễn Khắc Vũ Trang 55 Dương Võ Long
  56. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Gõ vào phần Password : chọn Next Hình 48 Nhập mật khẩu Chọn Next Hình 49 Web FarmFQDNs SVTT: Nguyễn Khắc Vũ Trang 56 Dương Võ Long
  57. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn Next Hình 50 Chọn đường dẫn Chọn Next Hình 51 Kiểm tra lại thơng tin trước khi cài đặt SVTT: Nguyễn Khắc Vũ Trang 57 Dương Võ Long
  58. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn Finish. Hồn tất cài đặt OCS Server Hình 52 Quá trình cài đặt hồn tất 2.3.8 Cấu hình OCS Server Chạy tiếp Configure Server chọn Run Hình 53 Configure Server SVTT: Nguyễn Khắc Vũ Trang 58 Dương Võ Long
  59. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Màn hình Welcome chọn Next Hình 53 Màn hình chào Chọn OCSSRV.saigon.vn chọn Next SVTT: Nguyễn Khắc Vũ Trang 59 Dương Võ Long
  60. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 54 Chọn tên server Để mặc định SIP domain chọn Next Hình 55 Chọn SIP domain Chọn Some or all client (Nếu đã cấu hình SRV record trên DNS) Chọn Clients will be manually Next (phần Client sẽ cấ hình sau trong OCS Client) SVTT: Nguyễn Khắc Vũ Trang 60 Dương Võ Long
  61. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 56 Client logon settings Chọn Next Hình 57 Kiểm tra thơng tin trước khi cài đặt Chọn Finish Hồn tất cấu hình SVTT: Nguyễn Khắc Vũ Trang 61 Dương Võ Long
  62. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 58 Quá trình cài đặt hồn tất 2.3.9 Xin Certificate cho máy OCS Server Chọn step 4 Configure Certificate chọn Next Hình 59 Configure Certificate Màn hình Welcome Next SVTT: Nguyễn Khắc Vũ Trang 62 Dương Võ Long
  63. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 60 Màn hình chào Chọn Assign an existing certificate chọn Next Hình 61 Gán một certificate cĩ sẵn Chọn server, chọn Next SVTT: Nguyễn Khắc Vũ Trang 63 Dương Võ Long
  64. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 62 Chọn server Chọn Next để bắt đầu cài đặt Hình 63 Kiểm tra lại thơng tin trước khi cài đặt SVTT: Nguyễn Khắc Vũ Trang 64 Dương Võ Long
  65. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 64 Quá trình cài đặt hồn tất 2.3.10 Start services Chọn Start services, chọn Run Hình 65 Start Services Chọn Next để tiếp tục SVTT: Nguyễn Khắc Vũ Trang 65 Dương Võ Long
  66. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 66 Màn hình chào Chọn Next để tiếp tục Hình 67 Bắt đầu cài OCS Quá trình cài đặt đang được tiến hành SVTT: Nguyễn Khắc Vũ Trang 66 Dương Võ Long
  67. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 68 Quá trình cài đặt đang được tiến hành Chọn Finish để kết thúc Hình 69 Quá trình cài đặt thành cơng 2.3.11 Cài đặt, cấu hình và ứng dụng OCS client 2007 SVTT: Nguyễn Khắc Vũ Trang 67 Dương Võ Long
  68. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành 2.3.11.1 Cài đặt OCS Client cho máy client 1 & client 2 Sử dụng máy Client 1 và Cilent 2 đã join domain để tiến hành cài đặt OCS Client. Chạy file comunicator.msi Hình 70 Màn hình chào Chọn I accept Next Hình 71 Đồng ý chính sách bản quyền sử dụng SVTT: Nguyễn Khắc Vũ Trang 68 Dương Võ Long
  69. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Chọn mặc định Next Hình 72 Chọn đường dẫn cài đặt Chọn Finish để hồn tất việc cài OCS Client Hình 73 Quá trình cài đặt thành cơng 2.3.12 Tạo User domain, cấu hình sử dụng OCS SVTT: Nguyễn Khắc Vũ Trang 69 Dương Võ Long
  70. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Mở chương trình dsa.msc chọn New User : u1 và u2 Cấu hình cho 2 User trên được sử dụng hệ thống OCS Hình 74 Cấu hình User 2.3.13 Cấu hình OCS Client Mở Offices Comunicator chọn Tools chọn Option SVTT: Nguyễn Khắc Vũ Trang 70 Dương Võ Long
  71. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 75 Cấu hình OCS Gõ vào sign-in address : u1.saigon.vn SVTT: Nguyễn Khắc Vũ Trang 71 Dương Võ Long
  72. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 76 Nhập địa chỉ mail Chọn Manual configuration chọn OCSSRV.saigon.vn Chọn TLS Hình 77 Cấu hình giao thức kết nối SVTT: Nguyễn Khắc Vũ Trang 72 Dương Võ Long
  73. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành Hình 78 Giao diện OCS SVTT: Nguyễn Khắc Vũ Trang 73 Dương Võ Long
  74. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành KẾT LUẬN Trong thời gian làm đề tài, chúng em hồn thành cơ bản về chương trình đã được triển khai và thu được kết quả tốt. Trong thời gian làm khĩa luận chúng em gặp khơng ít khĩ khăn và thuận lợi về mặt kiến thức cũng như thời gian, với sự giúp đỡ của quý Thầy cơ khoa Cơng nghệ thơng tin, gia đình, bạn bè, anh chị trong cơng ty và em cũng gửi lời cảm ơn đến Thầy Lương Trung Thành người đã nhiệt tình giúp đỡ em hồn thành khĩa luận này, tuy chưa thực sự hồn thiện và ứng dụng thực tế nhưng đĩ cũng là kết quả của chúng em trong 2 tháng vừa qua. SVTT: Nguyễn Khắc Vũ Trang 74 Dương Võ Long
  75. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành HƯỚNG PHÁT TRIỂN Để chương trình được ứng dụng rộng rãi trong thực tế chương trình cần phải triển khai cài đặt Edge Server Comunication Server để giao tiếp với các hệ thống chat từ bên ngồi. SVTT: Nguyễn Khắc Vũ Trang 75 Dương Võ Long
  76. Khĩa luận tốt nghiệp GVHD: Lương Trung Thành TÀI LIỆU THAM KHẢO 1. www.microsoft.com 2. www.nhatnghe.com.vn 3. www.quantrimang.com 4. 5. 6. SVTT: Nguyễn Khắc Vũ Trang 76 Dương Võ Long