Khóa luận Phân tích thiết kế và xây dựng hệ thống mạng cho Công ty Robo

pdf 110 trang yendo 6040
Bạn đang xem 20 trang mẫu của tài liệu "Khóa luận Phân tích thiết kế và xây dựng hệ thống mạng cho Công ty Robo", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfkhoa_luan_phan_tich_thiet_ke_va_xay_dung_he_thong_mang_cho_c.pdf

Nội dung text: Khóa luận Phân tích thiết kế và xây dựng hệ thống mạng cho Công ty Robo

  1. NGUYỄN THANH CHÂU – 206205306 NGÔ THỊ THANH THỦY - 206205355 PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG CHO CÔNG TY ROBO KHÓA LUẬN TỐT NGHIỆP GIÁO VIÊN HƯỚNG DẪN LÊ NGUYÊN KHÔI KHÓA 2006-2009 Trang 1
  2. Tp.HCM ngày .tháng .năm Giáo viên hướng dẫn [ Ký và ghi rõ họ tên ] Trang 2
  3. Tp.HCM ngày .tháng .năm Giáo viên phản biện [ Ký và ghi rõ họ tên ] Trang 3
  4. Chúng em xin gửi lời cảm ơn Khoa Công nghệ Thông Tin Trường Cao Đẳng Nguyễn Tất Thành đã tạo điều kiện thuận lợi cho chúnng em học tập và thực hiện đề tài tốt nghiệp này. Chúng em xin bày tỏ lòng biết ơn sâu sắc đến Anh Lê Nguyên Khôi đã tận hình hướng dẫn, chỉ bảo chúng em trong quá trình thực hiện đề tài. Chúng em xin chân thành cảm ơn quý Thầy, Cô trong Khoa Công nghệ Thông Tin đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu trong những năm học vừa qua. Xin gửi lời cảm ơn chân thành đến gia đình, Ba Mẹ và bè bạn vì đã luôn là nguồn động viên to lớn, giúp đỡ chúng em vuợt qua những khó khăn trong suốt quá trình làm việc. Mặc dù đã cố gắng hoàn thành khóa luận trong phạm vi và khả năng cho phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Chúng em rất mong nhận được sự thông cảm, góp ý và tận tình chỉ bảo của quý Thầy, Cô và các bạn Tp Hồ Chí Minh, ngày 25 tháng 4 năm 2009 Nhóm sinh viên thực tập Nguyễn Thanh Châu – Ngô Thị Thanh Thủy Trang 4
  5. ĐỀ CƯƠNG CHI TIẾT Tên Đề Tài: THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG CHO CÔNG TY ROBO Giáo viên hướng dẫn: Lê Nguyên Khôi Thời gian thực hiện: (từ ngày nhận đề tài đến ngày 09/03/2009-30/07/2009 ) Sinh viên thực hiện: (ghi rõ họ tên và MSSV) Nguyễn Thanh Châu 206205306 06CTH12 Ngô Thị Thanh Thủy 206205355 06CTH12 Loại đề tài: Nghiên cứu triển khai. Nội Dung Đề Tài: Nhằm đáp ứng yêu cầu của doanh nghiệp, sau đó phân tích và sử dụng dữ liệu đó để thiết kế mạng vật lý cho doanh nghiệp. Thiết kế một cơ sở hạ tầng kết nối, những kiểu kết nối và bộ điều khiển miền để sử dụng công cụ dịch vụ thư mục, để triển khai mạng hiệu quả nhất. Đồng thời phân tích, thiết kế và sử dụng các dịch vụ mạng. Kế Hoạch Thực Hiện: 1. Khảo sát nhu cầu của doanh nghiệp 2. Phân tích hệ thống mạng doanh nghiệp 3. Thiết kế hệ thống mạng vật lý 4. Triển khai hệ thống mạng 5. Triển khai các dịch vụ mạng và an ninh mạng Trang 5
  6. Xác nhận của GVHD Ngày 12 tháng 03 năm 2009 SV Thực hiện NGUYỄN THANH CHÂU NGÔ THỊ THANH THỦY Trang 6
  7. MỤC LỤC ĐỀ CƯƠNG CHI TIẾT 5 MỤC LỤC PHỤ 10 LỜI MỞ ĐẦU 13 TÓM TẮT KHÓA LUẬN 14 CHƯƠNG 1: TỔNG QUAN MẠNG MÁY TÍNH 15 1.1 ĐỊNH NGHĨA: 15 1.2 KIẾN TRÚC MẠNG-CÁC TOPOLOGY MẠNG 15 1.2.1 Mạng dạng hình sao (Star topology) 15 1.2.2 Mạng hình tuyến (Bus Topology) 16 1.2.3 Mạng hình bus 16 1.2.4 Mạng dạng vòng (Ring Topology) 16 1.2.5 Mạng dạng kết hợp 16 1.2.6 Mạng full mesh 17 1.2.7 Mạng phân cấp (Hierarchical) 17 1.3 ĐƯỜNG TRUYỀN 18 1.3.1 Hệ thống cáp mạng dùng cho LAN 18 1.3.2 Các thiết bị dùng để kết nối LAN: 20 CHƯƠNG 2: PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN CHO CÔNG TY ROBO 21 2.1 GIỚI THIỆU CÔNG TY: 21 2.2 KHẢO SÁT HIỆN TRẠNG : 22 2.3 SƠ ĐỒ CẤU TRÚC TÒA NHÀ 23 2.4 YÊU CẦU : 23 2.4.1 Yêu cầu chung : 23 2.4.2 Yêu cầu của khách hàng: 24 2.5 PHÂN TÍCH 24 2.6 THIẾT KẾ 24 2.6.1 Sơ đồ Logic: 25 2.6.2 Mô hình vật lý : 26 Trang 7
  8. 2.7 CHỌN HỆ ĐIỀU HÀNH MẠNG VÀ CÁC PHẦN MỀM ỨNG DỤNG: 28 2.8 CÁC THIẾT BỊ SỬ DỤNG VÀ BẢNG BÁO GIÁ 29 CHƯƠNG 3. CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN SERVER VÀ CÁC PHẦN MỀM ỨNG DỤNG 31 3.1 VLAN, DHCP CẤP IP 31 3.1.1 Mạng VLAN là gì? 31 3.1.2 Tiến hành chia VLAN và cấu hình DHCP để cấp IP 31 3.1.3 Lợi ích của VLAN 35 3.2 XÂY DỰNG DOMAIN 35 3.2.1 Khái niệm: 35 3.2.2 Thực hiện nâng cấp Domain Controler: 35 3.2.3 Máy trạm Join Domain 40 3.3 XÂY DỰNG FILE SERVER 41 3.3.1 Tạo cây thư mục: 41 3.3.2 Chia sẻ dữ liệu dung chung (Sharing Data) 41 3.3.3 Quản lý hồ sơ 42 3.3.4 Các user chỉ có thể xóa tài nguyên do chính mình tạo ra 46 3.4 DịCH VỤ WEB 47 3.4.1 Giới thiệu HTTP: 47 3.4.2 Giới thiệu IIS 6.0 49 3.4.3 Cài đặt và cấu hình IIS 6.0 49 3.5 MAIL SERVER 51 3.5.1 Các bước tiến hành cài đặt máy chủ Mail Server. 51 3.5.2 Chuẩn bị cài Exchange Server 2003. 52 3.5.3 Cấu hình OWA 60 3.5.4 BACKUP & RESTORE 66 3.6 LOAD BALACING 71 3.6.1 Cấu hình WAN 72 3.6.2 Cấu hình LAN 73 3.6.3 Cấu hình thiết bị mạng OPT1 (WAN2) 73 3.6.4 Cấu hình Load Balancing 74 3.6.5 Cấu hình tường lửa 76 3.7 ANTIVIRUS SERVER 77 3.7.1 Giới thiệu : 77 3.7.2 Phần mềm : 77 3.7.3 Cài đặt và cấu hình Norton Antivirus Server 77 3.7.4 Cài đặt và cấu hình Antivirus Client 82 Trang 8
  9. 3.8 ISA SERVER 84 3.8.1 Giới thiệu: 84 3.8.2 Cài đặt 85 3.8.3 Thiết lập Access Rule 88 3.8.4 Application Filter 100 3.9 Remote Desktop 105 3.9.1 Giới thiệu: 105 3.9.2 Thực hiện: 105 CHƯƠNG 4. KẾT QUẢ ĐẠT ĐƯỢC -HƯỚNG PHÁT TRIỂN-TÀI LIỆU THAM KHẢO 110 4.1 ĐÁNH GIÁ KẾT QUẢ: 110 4.1.1 Kết quả đạt được: 110 4.1.2 Việc chưa làm được : 110 4.2 HƯỚNG PHÁT TRIỂN: 110 4.3 TÀI LIỆU THAM KHẢO 110 Trang 9
  10. MỤC LỤC HÌNH ẢNH Hình 1.1 Mạng hình sao 15 Hình 1.2 Mạng hình tuyến 16 Hình 1.3 Mạng hình bus 16 Hình 1.4 Mạng hình vòng 16 Hình1.5 Mạng dạng kết hợp 17 Hình 1.6 Cáp xoắn đôi 18 Hình 1.7 Cáp đồng trục 18 Hình 1.8 Cáp sợi quang 19 Hình 1.12 Bộ lặp tín hiệu 20 Hình 1-22: Bộ định tuyến 20 Hình 2.5 Yêu cầu của khách hàng 24 Hình 2.6 Sơ đồ logic 26 Hình 2.7 Tầng trệt 27 Hình 2.8 Tầng 1 27 Hình 2.9 Tầng 2 28 Hình 2.10 Tầng 3 28 Hình 2.11 Bảng báo giá 30 Hình 3.1 Chia VLAN 31 Hình 3.2 Cấu hình dhcp trên Router để cấp IP 32 Hình 3.3 Cấp địa chỉ IP cho Client 32 Hình 3.4 Tiến trình cài đặt Wireless 33 Hình 3.5 Kết nối Router Wireless cấp địa chỉ IP 35 Trang 10
  11. Hình 3.6 Tạo cây thư mục 41 Hình 3.7 Chia sẻ dữ liệu dùng chung 42 Hình 3.8 Phân quyền cho thư mục DATA 44 Hình 3.9 Đồng ý phân quyền cho THI NGHIEM – AN TOAN 45 Hình 3.10 Quá trình Request-Response của HTTP 47 Hình 3.11 Cài đặt IIS thành công 51 Hình 3.12 Đang trong quá trình cài đặt để hoàn tất 59 Hình 3.13 Khai báo Certification authorities 64 Hình 3.14 File backup.pst được tạo thành công 68 Hình 3.15 Import cho user u1 70 Hình 3.16 Khai báo các thông tin theo yêu cầu 72 Hình 3.17 Cấu hình WAN 72 Hình 3.18 Cấu hình LAN 73 Hình 3.20 Cấu hình tường lửa 76 Hình 3.21 Cài đặt thành công Antivirus Server 81 Hình 3.22 Deploy cho client 82 Hình 3.23 Cài đặt thành công cho client 82 Hình 3.24 Update thành công 83 Hình 3.24 Cài đặt ISA 87 Hình 3.25 Tạo access rule cho internal và máy ISA ra internet 89 Hình 3.26 Tạo rule cho phép traffic DNS Query để phân giải tên miền 92 Hình 3.27 Kiểm tra phân giải tên miền bất kỳ 92 Hình 3.28 Định nghĩa nhóm Nhan Vien 94 Hình 3.29 Định nghĩa URL trang web vnexpress.net 95 Trang 11
  12. Hình 3.30 Định nghĩa giờ làm việc 95 Hình 3.31 Định nghĩa giờ giải lao 96 Hình 3.32 Định nghĩa group GD-PGD 99 Hình 3.33 Cấm Chat Yahoo 102 Hình 3.34 Cấm download file *.exe 104 Hình 3.35 Kết quả việc download *.exe 105 Hình 3.36 Mở port remote desktop 107 Hình 3.37 Kiểm tra IP Public của máy muốn remote desktop 108 Hình 3.38 Khai báo user và password để remote desktop 109 Trang 12
  13. LỜI MỞ ĐẦU Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh vực đều có sự góp mặt của nền công nghệ mới này. Hiện nay với sự phát triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc, xem fim, chơi game ) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày của con người. Ở Việt Nam trong công nghệ thông tin tuy đã và đang phát triển rất nhanh nhưng số đông người dân còn khá xa lạ với công nghệ thông tin. Với xu hướng tin học hoá toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng. Vì vậy việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rất cần thiết. Mục đích mà nhóm chúng em chọn đề tài này là giúp cho các nhân viên trong công ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp cho công việc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu quả rất cao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu tổ chức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một khoản chi phí rất lớn. Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng giúp cho chúng em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệ thông tin và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta. Trang 13
  14. Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên (sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh chóng rút ngắn thời gian và đem lại hiệu quả cao trong công việc TÓM TẮT KHÓA LUẬN  Vấn đề nghiên cứu : Thiết kế & Xây dựng hệ thống mạng công ty ROBO 3 tầng  Phương pháp tiếp cận giải quyết vấn đề: Khảo sát hiện trạng công ty ROBO, vẽ ra sơ đồ cấu trúc tòa nhà. Dựa vào những yêu chung và yêu cầu riêng của công ty để phân tích, thiết kế hệ thống mạng. Sau đó chọn hệ điều hành mạng và các phần mềm ứng dụng thích hợp.Tiếp theo là trang bị các thiết bị sử dụng cần thiết cho hệ thống mạng. Triển khai xây dựng hệ thống mạng  Đã làm được : Khảo sát hiện trạng công ty ROBO Vẽ sơ đồ cấu trúc tòa nhà Tìm hiểu yêu cầu chung và yêu cầu riêng của khách hàng Phân tích hệ thống Thiết kế sơ đồ logic, mô hình vật lý Chọn hệ điều hành mạng, các phần mềm ứng dụng Triển khai hệ thống mạng bằng việc trang bị các thiết bị cần thiết, lập bảng báo giá cho công ty ROBO.Cài đặt hệ điều hành mạng cho các máy server, cài dặt các phần mềm ứng dụng thích hợp cho các phòng ban, cài đặt các dịch vụ mạng cần thiết cho hệ thống mạng (DNS server, DHCP server ) Test việc ổn định của hệ thống mạng Trang 14
  15. CHƯƠNG 1: TỔNG QUAN MẠNG MÁY TÍNH 1.1 ĐỊNH NGHĨA:  Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau.  Các máy tính được kết nối thành mạng cho phép các khả năng: • Sử dụng chung các công cụ tiện ích • Chia sẻ kho dữ liệu dùng chung • Tăng độ tin cậy của hệ thống • Trao đổi thông điệp, hình ảnh • Dùng chung các thiết bị ngoại vi (máy in, máyvẽ, Fax, modem ) • Giảm thiểu chi phí và thời gian đi lại. 1.2 KIẾN TRÚC MẠNG-CÁC TOPOLOGY MẠNG  Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. 1.2.1 Mạng dạng hình sao (Star topology) Hình 1.1 Mạng hình sao  Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là: Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. Trang 15
  16. Cho phép the o dõi và sử lý sai trong quá trình trao đổi thông tin. Thông báo các trạng thái của mạng 1.2.2 Mạng hình tuyến (Bus Topology) Hình 1.2 Mạng hình tuyến 1.2.3 Mạng hình bus Hình 1.3 Mạng hình bus 1.2.4 Mạng dạng vòng (Ring Topology) Hình 1.4 Mạng hình vòng 1.2.5 Mạng dạng kết hợp Trang 16
  17. Hình1.5 Mạng dạng kết hợp 1.2.5.1 Kết hợp hình sao và tuyến (star/Bus Topology)  Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. 1.2.5.2 Kết hợp hình sao và vòng(Star/Ring Topology)  Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 1.2.6 Mạng full mesh  Topo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác mà không cần phải qua bộ tập trung như Hub hay Switch. 1.2.7 Mạng phân cấp (Hierarchical)  Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều Trang 17
  18. 1.3 ĐƯỜNG TRUYỀN 1.3.1 Hệ thống cáp mạng dùng cho LAN. 1.3.2.1Cáp xoắn đôi Hình 1.6 Cáp xoắn đôi Đây là loại cáp gồm hai đường dây dẫn đồng được xoắn vào nhau nhằm làm giảm nhiễu điện từ gây ra bởi môi trường xung quanh và giữa chúng với nhau. Hiện nay có hai loại cáp xoắn là cáp có bọc kim loại ( STP - Shield Twisted Pair) và cáp không bọc kim loại (UTP -Unshield Twisted Pair).  Đây là loại cáp rẻ, dễ cài đặt tuy nhiên nó dễ bị ảnh hưởng của môi trường. 1.3.2.2Cáp đồng trục Hình 1.7 Cáp đồng trục  Cáp đồng trục có hai đường dây dẫn và chúng có cùng một trục chung, một dây dẫn trung tâm (thường là dây đồng cứng) đường dây còn lại tạo thành đường ống bao xung quanh dây dẫn trung tâm (dây dẫn này có thể là dây bện kim loại và vì nó có chức năng chống nhiễu nên còn gọi là lớp bọc kim). Giữa hai dây dẫn trên cómột lớp cách ly, và bên ngoài cùng là lớp vỏ plastic để bảo vệ cáp. Cáp đồng trục có độ suy hao ít hơn so với các loại cáp đồng khác (ví dụ như cáp xoắn đôi) do ít bị Trang 18
  19. ảnh hưởng của môi trường. Các mạng cục bộ sử dụng cáp đồng trục có thể có kích thước trong phạm vi vài ngàn mét, cáp đồng trục được sử dụng nhiều trong các mạng dạng đường thẳng. Hai loại cáp thường được sử dụng là cáp đồng trục mỏng và cáp đồng trục dày trong đường kính cáp đồng trục mỏng là 0,25 inch, cáp đồng trục dày là 0,5 inch.  Cả hai loại cáp đều làm việc ở cùng tốc độ nhưng cáp đồng trục mỏng có độ hao suy tín hiệu lớn hơn Hiện nay có cáp đồng trục sau: RG -58,50 ohm: dùng cho mạng Ethernet RG -59,75 ohm: dùng cho truyền hình cáp Các mạng cục bộ 1.3.2.3Cáp sợi quang (Fiber - Optic Cable) Hình 1.8 Cáp sợi quang  Cáp sợi quang bao gồm một dây dẫn trung tâm (là một hoặc một bó sợi thủy tinh có thể truyền dẫn tín hiệu quang) được bọc một lớp vỏ bọc có tác dụng phản xạ các tín hiệu trở lại để giảm sự mất mát tín hiệu. Bên ngoài cùng là lớpvỏ plastic để bảo vệ cáp. Như vậy cáp sợi quang không truyền dẫn các tín hiệu điện mà chỉ truyền các tín hiệu quang (các tín hiệu dữ liệu phải được chuyển đổi thành các tín hiệu quang và khi nhận chúng sẽ lại được chuyển đổi trở lại thành tín hiệu điện). Cáp quang có đường kính từ 8.3 - 100 micron, Do đường kính lõi sợi thuỷ tinh có kích thước rất nhỏ nên rất khó khăn cho việc đấu nối, nó cần công nghệ đặc biệt với kỹ thuật cao đòi hỏi chi phí cao. Dải thông của cáp quang có thể lên tới hàng Gbps và cho phép khoảng cách đi cáp khá xa do độ suy hao tín hiệu trên cáp rất thấp. Ngoài ra, vì cáp sợi quang không dùng tín hiệu điện từ để truyền dữ liệu nên nó Trang 19
  20. hoàn toàn không bị ảnhhưởng của nhiễu điện từ và tín hiệu truyền không thể bị phát hiện và thu trộm bởi các thiết bị điện tử của người khác. 1.3.2 Các thiết bị dùng để kết nối LAN: 1.3.2.1Bộ chuyển mạch (Switch) Hình 1.12 Bộ lặp tín hiệu  Cũng giống như Bridge, nó hoạt động ở Tầng 2 (Datalink) của mô hình OSI nhưng có nhiều cồng hơn nên cho phép kết nối nhiếu mạng hay máy tính đến nó hơn  Có hai phương thức chuyển mạch là cut-through và store and forward  Thông thường thì Switch chỉ dùng để nối các mạng có cùng đặc tính, nhưng nếu nó là Switch biên dịch thì có thể nối các mạng khác đặc tính (nhưng thường thì dùng Router hay Switch tầng 3). 1.3.2.2Bộ định tuyến(Router) Hình 1-22: Bộ định tuyến  Router hoạt động ở tầng 3 (Network) của mô hình OSI, nó cho phép kết nối nhiều mạng LAN hay WAN.Các Router được nối với nhau cho phép định tuyến các bản tin nhận được qua mạng.Có thể dựa vào nhiều thuật toán định tuyến khác nhau như định tuyến tĩnh hay động. Các giao thức định tuyến động thường dùng là RIP, OSPF, IGRP, BGP.  Có hai loại là Router phụ thuộc giao thức và Router không phụ thuộc giao thức Trang 20
  21. CHƯƠNG 2: PHÂN TÍCH THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG MẠNG LAN CHO CÔNG TY ROBO 2.1 GIỚI THIỆU CÔNG TY: 25 Phạm Viết chánh, Q.1,Tp.HCM Tel: (848)9 253 097 - 9 252 797 - Fax: (848)9 252 796 - Email: robocorp@robo.com.vn Website: www.robovietnam.com www.robo.vn - www.robo.com.vn Giấy chứng nhận ĐKKD số: 410300005 - Ngày cấp: 28/04/2000 Nơi cấp: Sở Kế Hoạch và Đầu Tư TP. HCM Loại hình doanh nghiệp: Công ty Cổ Phần Cung cấp dịch vụ bảo trì, sửa chữa hệ thống máy tính và các thiết bị CNTT Tư vấn thiết kế và thi công các giải pháp tổng thể về mạng LAN, WAN Tư vấn và thiết kế các giải pháp hệ thống thông tin, phần mềm quản lý doanh nghiệp Tư vấn giải pháp Webhosting, Email hosting, xây dựng và phát triển website. Trang 21
  22. 2.2 KHẢO SÁT HIỆN TRẠNG : Mô hình công ty tin học ROBO bao gồm 4 tầng.  Tầng trệt: Gồm 3 phòng : phòng server, phòng Hành chính nhân sự(10pc + 1 máy in), phòng Kế hoặch (20pc + 1 máy in).  Tầng 1: Gồm 2 phòng: phòng Kĩ thuật (10 pc + 1 máy in), phòng Hỗ trợ khách hàng (10pc + 1 máy in).  Tầng 2 : Gồm 3 phòng: phòng Thí nghiệm (4pc + 1 máy in), phòng Họp.  Tầng 3 : Gồm 4 phòng : phòng Giám Đốc (1pc + 1 máy in), phòng Phó Giám Đốc(1 pc + 1 máy in),phòng Kế toán trưởng (2 pc + 1 máy in), phòng kế toán(8pc + 1 máy in) Chức năng từng bộ phận:  Ban giám đốc: chỉ đạo và quyết định mọi hoạt động của công ty  Phòng kế toán tài vụ :Thực hiện việc thu, chi tài chính phục vụ các hoạt động của công ty đúng với chế độ tài chính và kế hoạch được cấp phát, thực hiện việc chi trả lương cho CBCNV trong công ty.  Phòng server: Điều khiển mọi hoạt động truy nhập mạng trong công ty  Phòng kĩ thuật: Chuyên sửa chữa và thi công lắp đặt các công trình thiết kế mà công ty hợp đồng  Phòng hỗ trợ khách hàng:Chuyên lắp ráp cài đặt cấu hình pc và nhận bảo hành toàn bộ thiết bị lỗi do công ty bán.  Phòng kế hoạch:Có nhiệm vụ đưa ra các mục tiêu phấn đấu của công ty, các kế hoạch quảng bá để công ty có thể hoàn thành đạt chỉ tiêu và vượt chỉ tiêu đề ra.  Phòng thí nghiệm: Thực hiện thí nghiệm những mô hình mạng cũng như để thử các thiết bị mới sản xuất. Điều kiện địa lý: Trang 22
  23.  Toàn bộ các phòng ban làm việc của công ty được xây dựng thành một khu nhà 4 tầng 2.3 SƠ ĐỒ CẤU TRÚC TÒA NHÀ • TẦNG TRỆT: – Phòng Server • Một Server quản lý các tài khoản (user), Policy • Một Web Server • Một Mail Server • Truy cập ra Internet – P.Hành Chánh Nhân Sự :10 Host + 1 máy in ( hỗ trợ in mạng) – P.Kế Hoạch: 20 Host +1 máy in ( hỗ trợ in mạng) • TẦNG 1: – P.Kỹ Thuật :10 Host +1 máy in ( hỗ trợ in mạng ) – P.Hỗ Trợ Khách Hàng :10 Host +1 máy in ( hỗ trợ in mạng ) • TẦNG 2: – P.An Toàn :9 Host +1 máy in ( hỗ trợ in mạng ) – P.Thí Nghiệm: 4 Host +1 máy in ( hỗ trợ in mạng ) • TẦNG 3: – P.Kế Toán: 8 Host +1 máy in ( hỗ trợ in mạng ) – P.Kế Toán Trưởng: 2 Host +1 máy in – P.Phó Giám Đốc: 1 Host +1 máy in – P.Giám Đốc: 1 Host +1 máy in 2.4 YÊU CẦU : 2.4.1 Yêu cầu chung :  Thiết kế hệ thống mạng theo mô hình Client-Server  Tất cả máy tính trong mạng đều có thể giao tiếp với nhau  Các máy tính có cấu hình mạnh: P.Kỹ thuật, Giám đốc, Phó Giám đốc, P.Server.  Monitor: LCD 17” Trang 23
  24.  printer laserjet: Giám đốc, Phó Giám đốc, Kế toán trưởng.  7 printer laserjet in màu: có hỗ trợ in mạng 2.4.2 Yêu cầu của khách hàng: Hình 2.5 Yêu cầu của khách hàng 2.5 PHÂN TÍCH  Dựa vào những yêu cầu mà công ty đề ra ta xây dựng bảng “Đặc tả yêu cầu hệ thống mạng” như sau:  Những dịch vụ mạng cần phải có trên mạng : Dịch vụ chia sẻ tập tin, chia sẻ máy in Dịch vụ web, Dịch vụ thư điện tử Truy cập Internet .  Mô hình mạng : client/server  Mức độ yêu cầu an toàn mạng.  Ràng buộc về băng thông tối thiểu trên mạng. 2.6 THIẾT KẾ  Bước kế tiếp trong tiến trình xây dựng mạng là thiết kế giải pháp để thỏa mãn những yêu cầu đặt ra trong bảng Đặc tả yêu cầu hệ thống mạng. Việc chọn lựa Trang 24
  25. giải pháp cho một hệ thống mạng phụ thuộc vào nhiều yếu tố, có thể liệt kê như sau: Kinh phí dành cho hệ thống mạng. Công nghệ phổ biến trên thị trường. Thói quen về công nghệ của khách hàng. Yêu cầu về tính ổn định và băng thông của hệ thống mạng. Ràng buộc về pháp lý.  Tùy thuộc vào mỗi khách hàng cụ thể mà thứ tự ưu tiên, sự chi phối của các yếu tố sẽ khác nhau dẫn đến giải pháp thiết kế sẽ khác nhau. Tuy nhiên các công việc mà giai đoạn thiết kế phải làm thì giống nhau. 2.6.1 Sơ đồ Logic: Trang 25
  26. Hình 2.6 Sơ đồ logic 2.6.2 Mô hình vật lý : TẦNG TRỆT Trang 26
  27. Hình 2.7 Tầng trệt TẦNG 1 Hình 2.8 Tầng 1 TẦNG 2 : Trang 27
  28. Hình 2.9 Tầng 2 TẦNG 3 ; Hình 2.10 Tầng 3 2.7 CHỌN HỆ ĐIỀU HÀNH MẠNG VÀ CÁC PHẦN MỀM ỨNG DỤNG:  Một mô hình mạng có thể được cài đặt dưới nhiều hệ điều hành khác nhau. Chẳng hạn với mô hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows XP, Windows 2000, Netware, Unix, Linux, Tương tự, các giao thức thông dụng Trang 28
  29. như TCP/IP, NETBEUI, IPX/SPX cũng được hỗ trợ trong hầu hết các hệ điều hành. Chính vì thế ta có một phạm vi chọn lựa rất lớn. Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào các yếu tố như: -Giá thành phần mềm của giải pháp. - Sự quen thuộc của khách hàng đối với phần mềm. - Sự quen thuộc của người xây dựng mạng đối với phần mềm.  Sau khi đã chọn hệ điều hành mạng, bước kế tiếp là tiến hành chọn các phần mềm ứng dụng cho từng dịch vụ. Các phần mềm này phải tương thích với hệ điều hành đã chọn. 2.8 CÁC THIẾT BỊ SỬ DỤNG VÀ BẢNG BÁO GIÁ Trang 29
  30. Hình 2.11 Bảng báo giá Trang 30
  31. CHƯƠNG 3. CÀI ĐẶT CÁC DỊCH VỤ MẠNG TRÊN SERVER VÀ CÁC PHẦN MỀM ỨNG DỤNG 3.1 VLAN, DHCP CẤP IP 3.1.1 Mạng VLAN là gì? VLAN là viết tắt của Virtual Area Network hay còn gọi là mạng Lan ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng . trong công ty. 3.12 Tiến hành chia VLAN và cấu hình DHCP để cấp IP Mô phỏng bằng phần mềm Packet tracert cách chia VLAN và xin IP động. Cấu hình chia VLAN cho 9 phòng với các VLAN lần lượt từ VLAN 10-VLAN 90 Hình 3.1 Chia VLAN Cấu hình dhcp trên Router để cấp IP Trang 31
  32. Hình 3.2 Cấu hình dhcp trên Router để cấp IP Sau khi cấu hình việc cấp IP chúng ta kiểm tra lại kết quả bằng cách gắn một máy tính vào các VLAN xem việc cấp IP. Hình 3.3 Cấp địa chỉ IP cho Client Cấu hình Wireless Sau đó ta chọn khỏang địa chỉ IP để cấp khi các máy truy cập bằng wireless. Trang 32
  33. Hình 3.4 Tiến trình cài đặt Wireless Khỏang địa chỉ IP được cấp ở đây nằm trong khỏang 192.168.200.100 cho đến 192.168.200.199 Tiến hành đặt password cho Wirelesss Gắn thêm card wireless cho pc để có thể kết nối . Trang 33
  34. Sau khi vào PC wireless ta cần gõ pass của wireless để thực hiện kết nối. Cuối cùng thực hiện kết nối thành công. Và kiểm tra IP mà pc đang sử dụng khi kết nối wireless là khỏang IP từ 192.168.200.100-192.168.200.199 Trang 34
  35. Hình 3.5 Kết nối Router Wireless cấp địa chỉ IP 3.13 Lợi ích của VLAN Tiết kiệm băng thông của hệ thống mạng Tăng khả năng bảo mật Dễ dàng thêm hay bớt máy tính vào VLAN Giúp mạng có tính linh động cao 3.2 XÂY DỰNG DOMAIN 3.2.1 Khái niệm: Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn. 3.2.2 Thực hiện nâng cấp Domain Controler: 3.2.2.1 Vào RUN , gõ DCPROMO 3.2.2.2 Trên màn hình Welcome> click Next 3.2.2.3 Ở trang tiếp theo,, Microsoft đưa ra thông báo hệ thống sẽ không thể chạy với Win 95 , Win NT (hoặc cũ hơn) click Next Trang 35
  36. 3.2.2.4 Trên Domain controller Type,, có 2 mục : o Domain controller for a new domain: mục này nếu chọn khi đây là lần xây dựng domain đầu tiên trên máy này. o Additional domain controller for an existing domain: mục này nếu chọn khi xây dựng thêm 1 domain nữa trên máy này. Ở đây chúng ta sẽ chọn mục 1 va click Next. 3.2.2.5 Trên Create a new domain,, co 3 mục: Trang 36
  37. o Domain a new forest : 1 domain với 1 rừng mới (rừng ở đây là 1 nơi chứa domain) o Child domain in an existing domain tree: 1 domain con trong 1 cây domain đã có o Domain tree in an existing forest: 1 cây domain trong 1 rừng đã tồn tai. (1 rừng thì gồm nhiều domain) Ở đây chúng ta chọn mục 1 va click Next 3.2.2.6 Trên New Domain Name,, chúng ta điền 1 tên cho domain > click Next Trang 37
  38. 3.2.2.7 Trên NetBios Name, sẽ đưa cho chúng ta cái tên của NetBios> click Next 3.2.2.8 Trên Database and Log Folders :,,sẽ đưa ra đường dẫn lưu các file dữ liệu va file log cua active directory.Nên để mặc đinh.,, click Next 3.2.2.9 Trên trang Shared system volume, đưa ra đường dẫn lưu file sysvol,, để mặc định va click next. Trang 38
  39. 3.2.2.10 Trên DNS Registration Diagnotics, có 3 lựa chọn : o I have corrected the problem. Perform the DNS diagnostic test again o Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server. o I will correct the problem later by configuring DNS manually. Vì ở đây,khi chưa có 1 DNS server riêng,, chúng ta sẽ để DC và DNS server trên cùng 1 server.Vì vậy chúng ta sẽ chọn mục 2 va click Next. 3.2.2.11 Trên Permissions,có 2 mục, chúng ta nên chọn mục 2,, mặc định, vì Microsoft luôn muốn chúng ta sử dụng một HĐH mới tăng tính ổn định và tương thích. click Next. Trang 39
  40. 3.2.2.12 Trên Directory Services Restore Mode Administrator Password,,, đặt password để khi cần Restore lại hê thống,, chúng ta sẽ cần chúng (tất nhiên chỉ có Admin). 3.2.2.13 Sau đó Next > Next ,lúc này máy tính sẽ bắt đầu quá trình cài DC. chúng ta sẽ phải đưa đĩa CD vào khi máy tính đòi,, chỉ đến file DNSMGR.dll trong I386 của đĩa CD . Sau khi đã hoàn tất nhấn Finish 3.2.2.14 Restart lại computer > log on lại 3.2. 3 Máy trạm Join Domain 3.2. 3.1 Click chuột phải vào My Computer > chọn Properties> chọn tab Computer Name> chọn Change > chọn Domain : ROBO0 > OK 3.2. 3.2 Nhập user name, password để chứng thực 3.2. 3.3 Chọn OK > OK > Restart lại máy LƯU Ý: Tất cả các máy trong hệ thống đều phải gia nhập Domain Controler Trang 40
  41. 3.3 XÂY DỰNG FILE SERVER 3.3.1 Tạo cây thư mục: Hình 3.6 Tạo cây thư mục 3.3.2 Chia sẻ dữ liệu dung chung (Sharing Data) 3.3.2.1 Click phải DATA > Properties 3.3.2.2 Vào tab Sharing > chọn Share this folder > chọn Permissions 3.3.2.3 Chọn Full Control tại cột Allow > OK > OK Trang 41
  42. Hình 3.7 Chia sẻ dữ liệu dùng chung 3.3.3 Quản lý hồ sơ 3.3.3.1 Thư mục DATA 3.3.3.1.1 Click phải DATA > chọn Properties > chọn tab Security > Chọn Advanced Trang 42
  43. 3.3.3.1.2 Vào Màn hình Advanced Security Settings for Data > Gỡ dấu check All inheritable permissions from defined here ở dòng gần cuối. 3.3.3.1.3 Vào Màn hình Security > Chọn Copy > Chọn Apply > Chọn OK 3.3.3.1.4 Trong ACL > Chọn Users (ROBO0\Users) > Remove Trang 43
  44. 3.3.3.1.5 Chọn Add các group > Advanced > Find Now> chọn group >OK> OK Hình 3.8 Phân quyền cho thư mục DATA Chọn Apply > OK 3.3.3.2 Thư mục THI NGHIEM – AN TOAN làm từ bước 3.3.3.1 đến 3.3.3.4 như trên rồi làm tiếp các bước sau : 3.3.3.2.1 Chọn Add Trang 44
  45. 3.3.3.2.2 Chọn Advance > Find now> chọn group muốn phân quyền > chọn Ok > chọn OK 3.3.3.2.3 Phân quyền cho các Group o Deny : KETOAN, KH, HTKH-LETAN, HCNS check vào Full Control cột Deny o Full Control : GD-PGD, TN-AT check vào Full Control cột Allow o Read & Execute , List Folder Contents, Read : KT Chọn Apply > Yes Hình 3.9 Đồng ý phân quyền cho THI NGHIEM – AN TOAN Chọn OK 3.3.3.3 Thư mục KI THUAT , KE TOAN, KE HOACH, HO TRO KHACH HANG- LE TAN, HANH CHINH NHAN SU làm tương tự như thư mục THI NGHIEM – AN TOAN nhưng khác về bước phận quyền cho các group 3.3.3.3.1 Thư mục KI THUAT: Phân quyền cho các Group: o Deny : KETOAN , KH, HTKH-LETAN, HCNS o Full Control : GD-PGD, KT o Read & Execute , List Folder Contents, Read : TN-AT 3.3.3.3.2 Thư mục KE TOAN Phân quyền cho các Group o Deny : KH, HTKH-LETAN, HCNS, KT, TN-AT o Full Control : KETOAN, GD-PGD 3.3.3.3.3 Thư mục KE HOACH Phân quyền cho các Group Trang 45
  46. o Deny : HTKH-LETAN, KT, TN-AT, KETOAN o Full Control : KH,GD-PGD o Read & Execute , List Folder Contents, Read : HCNS 3.3.3.3.4 Thư mục HO TRO KHACH HANG - LE TAN Phân quyền cho các Group o Deny : KT,HCNS, KETOAN, KH, TN-AT o Full Control : GD-PGD, HTKH-LETAN 3.3.3.3.5 Thư mục HANH CHINH NHAN SU Phân quyền cho các Group o Deny : HTKH-LETAN, KT, TN-AT, KETOAN o Full Control : GD-PGD, HCNS o Read & Execute , List Folder Contents, Read : KH 3.3.3.3.6 Thư mục CHUNG Phân quyền cho các group : Full Control 3.3.4 Các user chỉ có thể xóa tài nguyên do chính mình tạo ra 3.3.4.1 Thư mục THI NGHIEM - AN TOAN 3.3.4.1 Click phải folder THI NGHIEM- AN TOAN>chọn Properties 3.3.4.2 Màn hình THI NGHIEM - AN TOAN Properties > Tab Security > Chọn Advanced 3.3.4.3 Màn hình Advanced Security Settings for THI NGHIEM - AN TOAN > Chọn group TN-AT > Edit 3.3.4.4 Gỡ dấu check Delete Subfolders and File và Delete tại cột Allow > Check vào ô Apply these permissions to objects and/or containers within this container only > OK > OK > OK 3.3.4.5 Kiểm tra (Thực hiện tại máy trạm) > Start > Run > Nhập \\192.168.6.3> OK 3.3.4.6 Nhập thinghiem1 / 123456789 > OK Trang 46
  47. 3.3.4.7 Trong folder THI NGHIEM - AN TOAN > Click phải New > Text Document > Đặt tên thinghiem1.txt > Nhập nội dung tùy ý > Chọn menu File > Save 3.3.4.8 Vào Start > Run > Nhập \\192.168.6.3 > OK 3.3.4.9 Nhập thinghiem2 / 123 > OK 3.3.4.10 Click phải ns1.txt > Delete 3.3.4.11 Vào Màn hình Confirm File Delete > Yes 3.3.4.12 Vào Màn hình thông báo lỗi > OK 3.3.4.2 Các thư mục còn lại làm tương tự 3.4 DịCH VỤ WEB 3.4.1 Giới thiệu HTTP:  HyperText Transfer Protocol (HTTP) là một giao thức cho phép các máy tính trao đổi thông tin với nhau qua mạng máy tính. HTTP được xác định qua URLs (Uniform Resource Locators), với cấu trúc chuỗi có định dạng như sau: http:// [: ][ [? ]]  Sau tiền tố http://, chuỗi URL sẽ chứa tên host hay địa chỉ IP của máy Web server, tiếp theo là đường dẫn đến tập tin mà server được yêu cầu. Tùy chọn sau cùng là tham số, còn được gọi là query string (chuỗi tham số / chuỗi truy vấn)  Ví dụ ta nhập địa chỉ:   Trang wev index.asp được lưu trữ trong thư mục comersus6/store/ tại web server với host là Hình 3.10 Quá trình Request-Response của HTTP Trang 47
  48.  Ban đầu Web client gởi yêu cầu (request) đến Web server thông qua giao thức http request. Web server nhận thông tin này và kiểm tra yêu cầu , sau đó web server xử lý yêu cầu và gởi trả về cho web client qua giao thức http response. 3.4.1.1Web Client:  Là những chương trình duyệt web ở phía người dùng, như Internet Explore, FireFox để hiển thị những thông tin trang web cho người dùng. Web client sẽ gửi yêu cầu đền web server. Sau đó, đợi web server xử lý trả kết quả về cho web client hiển thị cho người dùng. Tất cả mọi yêu cầu đều được xử lý trên web server. 3.4.1.1.1 Web tĩnh  Trang web tĩnh thường được xây dựng bằng các ngôn ngữ HTML, DHTML,  Trang web tĩnh thường được dùng để thiết kế các trang web có nội dung ít cần thay đổi và cập nhật.  Website tĩnh là website chỉ bao gồm các trang web tĩnh và không có cơ sở dữ liệu đi kèm.  Website tĩnh thích hợp với cá nhân, tổ chức, doanh nghiệp vừa và nhỏ mới làm quen với môi trường Internet. 3.4.1.1.2 Web động  Web động là thuật ngữ được dùng để chỉ những website có cơ sở dữ liệu và được hỗ trợ bởi các phần mềm phát triển web.  Với web động, thông tin hiển thị được gọi ra từ một cơ sở dữ liệu khi người dùng truy vấn tới một trang web  Web động thường được phát triển bằng các ngôn ngữ lập trình tiên tiến như PHP, ASP, ASP.NET, Java, CGI, Perl, và sử dụng các cơ sở dữ liệu quan hệ mạnh như Access, My SQL, MS SQL, Oracle, DB2.  Thông tin trên web động luôn luôn mới .  Web động có tính tương tác với người sử dụng cao.  Tất cả các website Thương mại điện tử, các mạng thương mại, các mạng thông tin lớn, các website của các tổ chức, doanh nghiệp hoạt động chuyên nghiệp Trang 48
  49. trên Net đều sử dụng công nghệ web động. Có thể nói web động là website của giới chuyên nghiệp hoạt động trên môi trường Internet. 3.4.1.2Web server:  Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác. (các mã Script, các chương trình, và các file Multimedia).  Web Server có khả năng gửi đến máy khách những trang Web thông qua môi trường Internet (hoặc Intranet) qua giao thức HTTP - giao thức được thiết kế để gửi các file đến trình duyệt Web (Web Browser), và các giao thức khác.  Tất cả các Web Server đều có một địa chỉ IP (IP Address) hoặc cũng có thể có một Domain Name.  Bất kỳ một máy tính nào cũng có thể trở thành một Web Server bởi việc cài đặt lên nó một chương trình phần mềm Server Software và sau đó kết nối vào Internet.  Khi máy tính của bạn kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn.  Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php ; Sun Java System Web Server của SUN dành cho *.jsp 3.4.2 Giới thiệu IIS 6.0  IIS 6.0 có sẵn trên tất cả các phiên bản của Windows 2003, IIS cung cấp một số đặc điểm mới giúp tăng tính năng tin cậy, tính năng quản lý, tính năng bảo mật, tính năng mở rộng và tương thích với hệ thống mới. 3.4.3 Cài đặt và cấu hình IIS 6.0 3.4.3.1Cài đặt Trang 49
  50. 3.4.3.1.1 Chọn Start > Programs > Administrative Tools > Manage Your Server 3.4.3.1.2 Chọn Add or Remove a role > chọn Next trong hộp thoại Preliminitary Steps 3.4.3.1.3 Chọn Application server (IIS, ASP, NET) > Next 3.4.3.1.4 Chọn 2 mục cài đặt FrontPage Server Extentions và Enable ASP.NET > Next >Next 3.4.3.1.5 Sau đó hệ thống sẽ tìm kiếm I386 source để cài đặt IIS, nếu không tìm được xuất hiện yêu cầu chỉ định đường dẫn chứa bộ nguồn I386 , sau đó chọn OK trong hộp thoại Trang 50
  51. 3.4.3.1.6 Chọn Finish để hoàn tất quá trình. Hình 3.11 Cài đặt IIS thành công 3.5 MAIL SERVER Giới thiệu về Exchange 2003: Microsoft Exchange Server 2003 là một phần mềm của Microsoft chạy trên các dòng máy chủ cho phép gửi và nhận thư điện tử cũng như các dạng khác của truyền thông thông qua mạng máy tính. Được thiết kế chủ yếu để giao tiếp với Microsoft Outlook nhưng Microsoft Exchange Server 2003 cũng có thể giao tiếp tốt với Outlook Express hay các ứng dụng thư điện tử khác. 3.5.1 Các bước tiến hành cài đặt máy chủ Mail Server. Cấu hình DNS Cài đặt IIS, và các component: SMTP, NNTP, ASP.NET. Chuyển đổi Domain Functional Level của máy Exchanger từ trạng thái Windows 2000 Mixed sang Windows Server 2003. Cài đặt một số phần mềm hỗ trợ cho Microsoft Exchange Server 2007 như sau: a. .NET Framework 2.0 (dotnetfx.exe) b. MMC Version 3.0 (WindowsServer2003-KB907265-x86-ENU.exe) c. Windows PowerShell (WindowsServer2003-KB926139-x86-ENU.exe) d. .NET Framework 2.0 Hotfix (NDP20-KB926776-X86.exe) 5. Cài đặt Microsoft Exchange Server 2003 Trang 51
  52. 3.5.2 Chuẩn bị cài Exchange Server 2003. Để bắt đầu cài đặt Exchange yêu cầu ta đã cài đặt DNS, Active Directory hoàn chỉnh rồi. Cho đĩa CD cài đặt Microsoft Exchange Server 2003 tìm file Setup.exe chạy Chạy File Setup.exe được cửa sổ sau: Tôi chọn Exchange Deployment Tools để bắt đầu quá trình cài đặt. Trong cửa sổ này bạn hoàn toàn có thể xem các hướng dẫn về Exchange Server phía bên trái cửa sổ từ phiên bản, các thư viện, các công cụ Nhấn vào Deployment Tools được cửa sổ sau: Chọn Deploy the First Exchange 2003 Server. Chọn Options Install Exchange 2003 on additions Server khi muốn cài một máy chủ Exchange khác có vai trò tương tự như máy chủ đầu tiên. Cái này vai trò tương tự như Additions của máy chủ Domain Controller. Trong phần này, chọn Options đầu tiên cài đặt máy chủ Exchange đầu tiên. Để bắt đầu cài đặt Trang 52
  53. Sau khi chọn Deploy the First exchange 2003 server ,được cửa sổ dưới đây: Trong cửa sổ này hệ thống cho phép ta lựa chọn các thuộc tính: - Hệ thống sẽ làm việc với phiên bản Exchange 5.5 - Hệ thống sẽ làm việc với Exchange 5.5, Exchange 2000 - Hay Update một hệ thống Exchange 2000 lên Exchange 2003 - Cài đặt một hệ thống Exchange 2003 mới hoàn toàn -> chọn Options này bởi đây là máy chủ Exchange đầu tiên của công ty ROBO. Sau khi chọn Options New Exchange 2003 Installation ,xuất hiện cửa sổ: Trang 53
  54. - Đây chính là cửa sổ yêu cầu các thành phần cần phải cài đặt trước khi cài đặt Microsoft Exchange 2003. - 1 – Windows yêu cầu phải là Windows Mới hơn windows server 2000 - 2 – Cài đặt các component như: IIS, NNTP, SMTP, ASP.NET Vào Controll Panel > Add or Remove Programs và chọn Add/Remove Windows Component. Trong cửa sổ Add or Remove Windows Components > Application Server chọn tiếp IIS, ASP.NET, SMTP, NNTP. Trang 54
  55. Sau khi đã có một hệ thống với đầy đủ các Component cần thiết cho hệ thống ta trở lại phần cài đặt Exchange Server 2003. Trở lại màn hình các bước cài đặt Exchange ta đã hoàn thành hai mục là 1, 2 tiếp mục 3 là kiểm tra hệ thống Windows hoạt động thế nào, máy chủ của công ty cài Windows Server 2003 và toàn bộ các Service được đặt mặc định hoàn toàn phù hợp với cài đặt ta vượt qua bước 3. Sang bước thứ 4: nếu máy chủ cài DNS, Active Directory và đang kết nối mạng bình thường thì không phải thực hiện bước này. Bước này để test hệ thống mà thôi, rất cần thiết khi máy chủ cài Exchange không phải là máy chủ DNS, và Active Directory. Bước 5 tương tự giờ ta quan tâm đó là bước thứ 6. ForestPrep mở rộng Active Directory để hỗ trợ Exchange Server 2003. Chọn đến file Setup.exe rồi nhấn Run ForestPrep now Sau khi nhấn Run forestprep now sẽ được cửa sổ: Trang 55
  56. Nhấn Next để bắt đầy quá trình cài đặt. Chọn I agree - đồng ý chọn Next để tiếp tục cài đặt. Nhấn Next để hệ thống bắt đầu mở rộng Active Directory Trang 56
  57. Đợi khoảng 15 phút để hệ thống hoàn thành tác vụ này. Sau khi hoàn thành ForestPrep ta phải chạy DomainPrep bước 7 trong quá trình cài đặt Exchange 2003. Làm tương tự như thiết lập ForestPrep Sau khi bước DomanPrep hoàn thành ta chuyển sang bước thứ 8 bước quan trọng nhất trong quá trình cài đặt Exchange Server 2003. Trang 57
  58. Chọn Run Setup Now ta được cửa sổ. Để mặc định chọn Next để hệ thống bắt đầu quá trình cài đặt. Sau khi nhấn Next được cửa sổ tiếp theo Trang 58
  59. Ta chọn Option đầu tiên Create a new Exchange Organization, Option thứ hai để chúng ta Join máy chủ vào một hệ thống Exchange 5.5 đã có sẵn. Chọn Option đầu tiên nhấn Next để tiếp tục quá trình cài đặt. Nhấn Next để bắt đầu quá trình cài đặt đây là bước lâu nhất tuỳ thuộc vào cấu hình của máy tính Hình 3.12 Đang trong quá trình cài đặt để hoàn tất Đợi cho hệ thống hoàn thành quá trình cài đăt. Sau khi hệ thống hiển thị hoàn thành quá trình cài đặt, để khởi động các dịch vụ Mail trong hệ thống bạn phải vào Service của Windows và bật những Service liên quan tới dịch vụ gửi Mail của Exchange. Mặc định sau khi cài đặt Exchange chỉ có một dịch vụ duy nhất được khởi động đó là dịch vụ Mail qua HTTP. Trang 59
  60. Vào Administrative Tools > Service sẽ thấy một danh sách các service ,ta khởi động các service: POP3 phục vụ mail POP3, SMTP, IMAP4 nếu để thuận tiện ta khởi động hết những service liên quan tới từ Exchange Sau khi đã bật toàn bộ các Service hỗ trợ cho các dịch vụ Mail khác nhau của Exchange, tiếp tục vào giao diện quản trị Exchange Kết quả: tất cả các dịch vụ Mail hoạt động tốt Kiểm tra: Nếu giờ ta tạo ra một User mới bất kỳ trong Active Directory thì đều có Options đi kèm là có tạo ra một hòm thư cho user đó. 3.5.3 Cấu hình OWA Muốn vào giao diện check mail kiểm tra qua Web ta vào địa chỉ như dưới đây: 3.5.3.1 Cấu hình IIS: Vào Start > Programs > Administrative Tools >IIS Cửa sổ IIS: Vào Web Sites > click chuột phải vào Default Web Site > chọn Properties Trang 60
  61. Ở hộp thoại Default Web Site > chọn tab Directory Security > Server Certerficate . Ở hộp thoại Welcome > chọn Next Ở hộp thoại IIS Certificate Wizard : Server Certificate> chọn Next Trang 61
  62. Ở hộp thoại IIS Certificate Wizard :Delayed or Immediate Request > chọn Next Ở hộp thoại IIS Certificate Wizard : Name and Security Settings > chọn Next Ở hộp thoại IIS Certificate Wizard : Organization > điền thông tin như hình bên dưới>chọn Next Ở hộp thoại IIS Certificate Wizard : Your Site’s Common Name > điền thông tin như hình bên dưới > nhấn Next Trang 62
  63. Ở hộp thoại IIS Certificate Wizard : Geographical Information > điền thông tin như hình bên dưới > nhấn Next Ở hộp thoại IIS Certificate Wizard : Port 443 > nhấn Next Ở hộp thoại IIS Certificate Wizard : Choose a Certification Authority > khai báo thông tin như hình bên dưới > nhấn Next Trang 63
  64. Hình 3.13 Khai báo Certification authorities Sau đó ở hộp hoại tiếp theo nhấn Next >Finish >OK Cuối cùng là đóng cửa sổ IIS Vào IE Gõ vào địa chỉ Nhấn OK ở hộp thoại Security Alert Ở hộp thoại Security Alert > nhấn Yes Trang 64
  65. Log on bằng user adminnistrator (nhập user name, password administrator) Ở hộp thoại Internet Explore > chọn Add Chọn Add Nhấn Close để đóng hộp thoại Thử gửi một bức thư cho chính administrator Kết quả: Trang 65
  66. 3.5.4 BACKUP & RESTORE Ở đây ta backup và restore mail của user u1 -Vào outlook 2003 -Chọn Profile là u1 -log on bang username va password của user u1 3.5.4.1 BACKUP -Mở cửa sổ của Outlook 2003 Vào menu File > chọn Import and Export Ở hộp thọai Import and Export Wizard > chọn Export to a file > chọn Next Trang 66
  67. Ở hộp thoại Export to File > chọn Peronal Folder File (.pst)> chọn Next Ở hộp thoại Export Personal Folder> check vào Include subfolders > chọn Next Ở hộp thoại Export Personal Folder> gõ vào “c:\\backup”> chọn Next Trang 67
  68. Ở hộp thoại Create Microsoft Personal Folder > chọn OK Thu nhỏ cửa sổ Outlook lại Vào My Computer > ổ C , quan sát ta thấy như hình bên dưới: Hình 3.14 File backup.pst được tạo thành công Trang 68
  69. 3.5.4.2 RESTORE -Mở cửa sổ của Outlook 2003 Vào menu File > chọn Import and Export Ở hộp thọai Import and Export Wizard> chọn Import from another programs or file> chọn Next Ở hộp thoại Import a file > chọn Personal Folder File (.pst)> chọn Next Trang 69
  70. Ở hộp thoại Import Personal Folders > chọn Browse > chỉ đường dẫn đến nơi lưu backup.pst > chọn Open Ở hộp thoại Import Personal Folders > chọn Next Ở hộp thoại Import Personal Folders > chọn Finish Hình 3.15 Import cho user u1 Như vậy ta đã hoàn thành việc backup và Restore Trang 70
  71. 3.6 LOAD BALACING Với pfSense, người dùng có thể dễ dàng cấu hình chia sẻ mạng và failover (đường mạng đầu tiên bị hỏng, đường thứ nhì sẽ thế vào ngay và ngược lại). Bài viết dưới sẽ hướng dẫn tường bước cấu hình, giả sử đường nối mạng sử dụng DSL với 1 IP động và 1 IP tĩnh (bạn có thể áp dụng với 2 IP động (dynamic) hoặc 2 IP tĩnh (static) hoặc cả 2 IP động vẫn không sao). Đây là bản có thể chạy kiểu LiveCD hoặc cài xuống đĩa cứng. Sau khi boot lên, chọn Cài xuống đĩa cứng. Bạn có thể chấp nhận các giá trị chuẩn trong lúc cài đặt. Lưu ý: pfSense sẽ xóa toàn bộ đĩa cứng Cable từ DSL modem 1 cắm vào máy pfSense; Cable từ DLS modem 2 cắm vào máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy trạm nối vào switch/hub này. Sang một máy thứ nhì, mở browser tới địa chỉ đăng nhập với người dùng admin, mật khẩu pfsense. Chọn System > Setup wizard Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain Điền vào IP cho Primary DNS của WAN (đây là giá trị DNS của ISP1) Ví dụ đường truyền thứ nhất của bạn sử dụng Viettel, điền vào DNS của Viettel. Điền vào IP cho Secondary DNS của WAN2 (đây là giá trị DNS của ISP2) Vi dụ đường truyền thứ nhì của bạn sử dụng Netnam, điền vào DNS của Netnam Đừng chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN Trang 71
  72. Hình 3.16 Khai báo các thông tin theo yêu cầu Bạn có thể tiếp tục việc cấu hình bằng cách chọn múi giờ 3.6.1 Cấu hình WAN Nếu bạn sử dụng địa chỉ tĩnh, chọn Static. Nếu không thì chọn kiểu tương ứng (PPPoE, v v ). Nếu dùng PPPoE, điền vào tài khoản. Hình 3.17 Cấu hình WAN Trang 72
  73. 3.6.2 Cấu hình LAN Bạn có thể giữ giá trị chuẩn, 192.168.1.1, hoặc thay đổi tùy ý. Thay đổi mật khẩu cho admin và khởi động lại hệ thống Sau khi khởi động, tiếp tục việc cấu hình bằng cách Chọn Services > DNS Forwarder Chọn DNS Forwarder Chọn Register DHCP leases in DNS forwarder Chọn Register DHCP static mappings in DNS forwarder Chọn Save Hình 3.18 Cấu hình LAN 3.6.3 Cấu hình thiết bị mạng OPT1 (WAN2) Điền vào giá trị cần thiết tùy vào môi trường của bạn (static hay PPoE hay v v.). Nếu bạn không thấy thiết bị OPT1, chọn Assign bên dưới Interfaces. Rồi bật OPT1 và điền vào Description là WAN2 Trang 73
  74. Sau khi đã hoàn thành việc cấu hình card mạng và đã bật dịch vụ DNS Forwarder, việc kết tiếp sẽ là cấu hình Load Balancing và fail-over. 3.6.4 Cấu hình Load Balancing Bạn sẽ cần tạo 3 đường dẫn (pool). Đường thứ nhất sẽ được dùng để chia sẽ mạng giữa WAN và WAN1 (dùng để load balance). Đường thứ nhì sẽ dùng WAN lúc WAN2 không nối mạng. Đường thứ ba sẽ dùng WAN2 khi WAN không nối mạng. 3.6.4.1Cấu hình đường dẫn 1 - Load Balancing Chọn Services > Load Balancer Name: LoadBalancing Description: Đường dẫn chia mạng cho cả hai Type: Gateway Behavior:Load Balancing Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của Vietel) Interface Name: WAN Chọn Add To Pool Thêm vào Monitor IP thứ nhì Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của Netnam) Interface Name: WAN2 Chọn Save 3.6.4.2 Cấu hình đường dẫn 2 - Fail-over Name: WANFailedUseWAN2 Description: WAN hỏng, sử dụng WAN2 Type: Gateway Behavior: Failover Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của Netnam) Interface Name: WAN2 Chọn Add To Pool Thêm vào Monitor IP thứ nhì Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của Vietel) Trang 74
  75. Interface Name: WAN Chọn Save 3.6.4.3 Cấu hình đường dẫn 3 - Fail-over Name: WAN2FailedUseWAN Description: WAN2 hỏng, sử dụng WAN Type: Gateway Behavior: Failover Monitor IP: chọn địa chỉ DNS của ISP 1 (trong ví dụ này DNS của Netnam) Interface Name: WAN Chọn Add To Pool Thêm vào Monitor IP thứ nhì Monitor IP: chọn địa chỉ DNS của ISP 2 (trong ví dụ này DNS của Vietel) Interface Name: WAN2 Chọn Save Hình 3.19 Cấu hình Load Blancing và Fail-over 3 bước trên đã hoàn thành việc cấu hình cho load balancing và fail-over. Bước cuối cùng bạn sẽ cần cấu hình tường lửa để có thể kết nối giữa LAN tới WAN và WAN2. Trang 75
  76. 3.6.5 Cấu hình tường lửa Chọn Firewall > Rules > LAN Bạn sẽ cần tạo 3 rules cho LoadBalance, đường dẫn 1 và đường dẫn 2. Rule cho LoadBalance Rule cho đường dẫn 2 Action: Pass Action: Pass Interface: LAN Interface: LAN Protocol: any Protocol: any Source: LAN subnet Source: LAN subnet Destination: any Destination: WAN2 Gateway: LoadBalance subnet Rule cho đường dẫn 1 Gateway: địa_chỉ_IP_của_WAN2_ Action: Pass Interface: LAN gateway Protocol: any Source: LAN subnet Destination: WAN subnet Gateway: địa_chỉ_IP_của_WAN_gateway Hình 3.20 Cấu hình tường lửa Trang 76
  77. Vài điều cần để ý: nếu bạn không thể chọn địa chỉ IP của gateway, chọn WAN2FailedUseWAN hoặc WANFailedUseWAN2 tùy vào lúc bạn cấu hình firewall rules cho đường dẫn 1 hay 2. Khi chọn Destination, nếu bạn không thể chọn WAN subnet hay WAN2 subnet, chọn any. Bài viết cố tình làm mờ địa chỉ gateway của WAN2. Đổi mạng cho máy trạm (workstation, client) sử dụng DHCP. Mở browser đến trang Rút dây cable từ router của ISP 1 ra, mở browser đến trang bạn vẫn có thể xem được. Làm tương tự cho router thứ nhì (dĩ nhiên đừng rút cable của cả 2 routers ra thì sẽ không lên mạng được . 3.7 ANTIVIRUS SERVER 3.7.1 Giới thiệu :  Một doanh nghiệp lớn nhiều máy tính kết nối tới Internet luôn cần một giải pháp chống Virus hiệu quả nhất. Sử dụng giải pháp Antivirus Client and Server - của Norton phiên bản Antivirus Coporation 10.1.7000. Tạo ra một hệ thống Antivirus duy nhất cho cả hệ thống máy tính, giúp người quản lý đơn giản hơn trong việc quản trị hệ thống, tiết kiệm băng thông, nâng cao bảo mật.  Với giải pháp này hệ thống chỉ cần một máy tính nối ra Internet và Update sau đó sẽ cung cấp bản update này cho Client một cách tự động, giảm thời giản quản lý, đảm bảo tính bảo mật.  Toàn bộ thiết lập về Update, cài đặt chúng ta thực hiện chủ yếu trên Server. Client không thể Manual update được mà sẽ tự động update từ máy chủ. Khi cài đặt mô hình Client Server này các máy Client cũng không có quyền tự động gỡ bỏ phần mềm diệt Virus này.  Bất kỳ máy tính nào trong hệ thống nhiễm virus lập tức thông tin đó được gửi về cho Server, nhà quản trị biết được thông tin đó sẽ có những hành động trực tiếp tới máy tính nhiễm virus đó. 3.7.2 Phần mềm : Sử dụng phần mềm Symantec Antivirus Version 10.1.7000.7 phiên bản này có cả bản Client và bản Server. 3.7.3 Cài đặt và cấu hình Norton Antivirus Server Trang 77
  78. 3.7.3.1Hệ thống của công ty ROBO thử nghiệm với hai máy tính cài đặt Windows Server 2003.Máy tính tên VIRUSSERVER sẽ cài Antivirus Server, máy tính tên VIRUSCLIENT sẽ cài bản Antivirus Client.Sau khi download phần mềm này về từ nguồn trên ta giải nén ra một thư mục bất kỳ sẽ thấy file setup.exe nhấn đúp vào file đó để bắt đầu quá trình cài đặt. 3.7.3.2Chọn Install Symantec Antivirus Server - nếu máy tính chưa cài bản Antivirus server nào trước đó. Nếu đã cài một bản cũ hơn bản hiện tại thì chọn Options Update.Ở đây, ta chọn option đầu tiên vì máy của công ty ROBO chưa có phần mềm antivirus server nào trước đó. Nhấn Next để bắt đầu quá trình cài đặt. 3.7.3.3Đồng ý, nhấn Next để tiến hành cài đặt. 3.7.3.4Để mặc định hệ thống sẽ chọn cả hai tính năng của phần mềm là Server Program đây là tính năng Server của phần mềm Antivirus, tính năng Trang 78
  79. Reporting Agents là một chương trình thông báo khi có virus trên bất kỳ một client nào. 3.7.3.5Chọn Server Install > chọn Next 3.7.3.6Sau đó,hệ thống yêu cầu phải lựa chọn một máy chủ để cài đặt phần mềm lên đó.Thực chất khi chọn máy chủ khác để chứa bộ cài đặt cho client và phần update của phần mềm đó. Ở đây, lựa chọn luôn trên máy này là Virusserver để thuận tiện. Sau khi lựa chọn nhấn Add rồi nhấn Next để tiếp tục quá trình cài đặt. 3.7.3.7Hệ thống sẽ yêu cầu ta có để mặc định folder cài đặt không.Ta để ý sẽ thấy thư mục cài đặt đó là folder SAV, sau khi cài đặt Folder này sẽ được Share ra với tên VPHOME 3.7.3.8Để mặc định nhấn Next để tiếp tục quá trình cài đặt. Hệ thống hỏi tên Group mà ta muốn tạo để quản lý Client - ở đây,chọn tên Group đó là: Symantec Antivirus 1 và gõ user và password để quản trị Antivirus Server. Với username là admin và password là: loveyou Trang 79
  80. 3.7.3.9 Hệ thống sẽ yêu cầu nhập lại lai password. 3.7.3.10 Hệ thống sẽ hỏi ta quá trình khởi động của phần mềm này - Để mặc định nó sẽ khởi động cùng với Windows. Đặt chế độ tự bảo vệ và bỏ check Run LiveUpdate vì khi hòan tất ta nên restart lại máy trước khi Update. Nhấn Install để bắt đầu cài đặt. Trang 80
  81. Hệ thống bắt đầu cài đặt trong ít phút. 3.7.3.11 Sau khi hệ thống hoàn thành cài đặt – theo khuyến cáo nên khởi động lại máy tính. Nhấn Close và khởi động lại máy tính. Chờ cho hệ thống khởi động lại xong.Nhấn đúp vào giao diện phần mềm Antivirus Server hệ thống sẽ yêu cầu nhập Username và Password vào. Và đây là giao diện của phần mềm Symantec Antivirus Server - nhấp đầy đủ thong tin về User và password vào nhấn OK, hệ thống sẽ ra giao diện quản trị. Hình 3.21 Cài đặt thành công Antivirus Server Trang 81
  82. Ở đây ta tự do Update phần mềm sử dụng Live Update, như trên các ta có thể thấy phần mềm này là phiên bản ngày 20 tháng 8 năm 2007 ,ta chưa update ngay mà đợi khi cài đặt client song mới update để xem Client có update theo Server hay không. 3.7.4 Cài đặt và cấu hình Antivirus Client 3.7.4.1Khi cài đặt Antivirus Server hệ thống sẽ share một thư mục chứa bộ cài cho các Client tại thư mục SAV và share với tên VPHOME. Vào lấy bộ cài tại thư mục sau đây. Hình 3.22 Deploy cho client 3.7.4.2Tìm file Setup.exe để cài đặt. Khi hệ thống yêu cầu,cứ nhấn Next mặc định và đợi cho đến khi hệ thống cài đặt xong và vào giao diện quản trị tại máy Client sẽ được cửa sổ sau. Hình 3.23 Cài đặt thành công cho client Trang 82
  83. 3.7.4.3 Phần Liveupdate đã bị mờ đi và hiện ra thêm một số thông số khác như parent server – Máy chủ cha là máy chủ: VIRUSSERVER.Giờ ta vào máy Antivirus Server Update phần mềm.Nhấn đúp vào biểu tượng của phần mềm - nhập đầy đủ username và password vào trong giao diện quản trị như bên trên ta nhấn Live Update 3.7.4.4 Đợi một lát –(khá lâu bởi hệ thống update từ Symantec qua internet sẽ phụ thuộc tốc độ đường truyền).Sau khi hệ thống update song khởi động lại máy chủ, khởi động lại máy client và kết quả thật như ta mong đợi – ta vào máy client kiểm tra thì thấy phần mềm diệt virus trên Client đã được cập nhật. Hình 3.24 Update thành công Trang 83
  84. Đây là toàn bộ giải pháp Antivirus Client and Server của Symantec . Một giải pháp đơn giản, hiệu quả cần thiết cho hầu hết các doanh nghiệp và các nhà quản trị mạng chuyên nghiệp. 3.8 ISA SERVER 3.8.1 Giới thiệu:  Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet:Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. 3.8.1.1 Chức năng FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong, và cả những dịch vụ nào bên ngoài được phép truy cập bởi những người bên trong 3.8.1.2 Cấu trúc FireWall bao gồm :Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router.Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication),cấp quyền (Authorization) và kế toán (Accounting). 3.8.1.3 Các thành phần của FireWall bao gồm một hay nhiều thành phần sau: o Bộ lọc packet (packet- filtering router). o Cổng ứng dụng (Application-level gateway hay proxy server). o Cổng mạch (Circuite level gateway). 3.8.1.4 Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : o Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau: Bảo mật, tính vẹn toàn,tính kịp thời,tài nguyên hệ thống Trang 84
  85. o Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.FireWall bảo vệ chống lại những sự tấn công từ bên ngoài. o Tấn công trực tiếp o Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng. o Giả mạo địa chỉ IP. o Vô hiệu hoá các chức năng của hệ thống (deny service) 3.8.2 Cài đặt 3.8.2.1 Chạy tập tin isaautorun.exe từ CDROM ISA2006 3.8.2.2 Trong hộp thoại Microsoft ISA Server 2006 Setup click vào “Install ISA Server 2006” 3.8.2.3 Màn hình welcome hiện ra và click Next 3.8.2.4Trong hộp thoại License Agreement :check ô “I accept the terms in the license agreement”> chọn Next Trang 85
  86. 3.8.2.5 Trong hộp thoại Customer Information , điền thông tin: Chọn Next 3.8.2.6 Trong hộp thoại Setup Type ,chọn Custom >click Next 3.8.2.7 Chọn danh sách cần cài đặt và click Next Trang 86
  87. 3.8.2.8 Sau đó Add đường mạng Internal vào 3.8.2.9 Click Next cho đến quá trình cài đặt . Hình 3.24 Cài đặt ISA Trang 87
  88. 3.8.3 Thiết lập Access Rule 3.8.3.1 Tạo access rule cho internal và máy ISA ra internet 3.8.3.1.1 Vào start >programs > Microsoft ISA server > ISA server management, Click phải vào Firewall Policy chọn New > Access Rule, đặt tên cho access rule > next 3.8.3.1.2 Chọn Option Allow > next, chọn Selected protocols ấn Add chọn các protocol như hình vẽ > chọn Next 3.8.3.1.3 Tại cửa sổ Access Rule Sources ấn Add chọn Internal và Local Host > next Trang 88
  89. 3.8.3.1.4 Tại cửa sổ Access Rule destinations ấn Add chọn External >next 3.8.3.1.5 Tại cửa sổ user sets chọn All users > next > finish Hình 3.25 Tạo access rule cho internal và máy ISA ra internet Trang 89
  90. 3.8.3.1.6 Ấn Apply>OK 3.8.3.2 Tạo rule cho phép traffic DNS Query để phân giải tên miền 3.8.3.2.1 ISA Management > Firewall Poligy > New> Access Rule 3.8.3.2.2 Gõ DNS Query vào ô Access Rule Name > Next 3.8.3.2.3 Trong hộp thoại Rule Action chọn Allow > Next 3.8.3.2.4 Trong hộp thoại Protocols, trong ô “This Rule Apply to:” chọn Selected Protocols > Add> Common Protocol > chọn DNS > Add > Close > Next Trang 90
  91. 3.8.3.2.5 Trong hộp thoại Access Rule Sources > Add > Networks > chọn Internal > Add > Close > Next 3.8.3.2.6 Trong hộp thoại Access Rule Destination > Add > Networks > chọn External > Close > Next Trang 91
  92. 3.8.3.2.7 Trong hộp thoại User Sets chọn giá trị mặc định All Users > Next > Finish Hình 3.26 Tạo rule cho phép traffic DNS Query để phân giải tên miền 3.8.3.2.8 Chọn Apply >OK  Kiểm tra: Dùng lệnh NSLOOKUP để phân giải thử 1 tên miền bất kỳ. Ví dụ như phân giải :www.vnn.vn Hình 3.27 Kiểm tra phân giải tên miền bất kỳ 3.8.3.3Tạo rule cho phép các User thuộc nhóm “Nhan Vien” (Nhóm “Nhan Vien” trừ group GD-PGD, HTKH-LETAN) xem trang vnexpress.net trong giờ làm việc 3.8.3.3.1 Định nghĩa nhóm Nhan Vien 3.8.3.3.1.1 Trong ISA Server Managerment > Firewall Policy > Phần Toolbox> chọn Users > chọn New Trang 92
  93. 3.8.3.3.1.2 Nhập chuỗi “Nhan Vien” vào ô User Set Name > Next 3.8.3.3.1.3 Trong hộp thoại Users, chọn Add > Chọn Windows users and group 3.8.3.3.1.4 Chọn group TN-AT,group KT, group KH, group KETOAN,group HCNS >Next >Finish Trang 93
  94. Hình 3.28 Định nghĩa nhóm Nhan Vien 3.8.3.3.1.5 Quay về cửa sổ chính chọn Apply >OK 3.8.3.3.2 Định nghĩa URL Set chứa trang vnpress.net 3.8.3.3.2.1 ISA Server Managerment > Firewalll Policy > Qua phần Toolbox > Network Objects> New > URL Set 3.8.3.3.2.2 Trong hộp thoại New URL Set Rule Element, dòng Name đặt tên vnexpress > Chọn Add, khai 2 dòng: 3.8.3.3.2.3 Chọn OK Trang 94
  95. Hình 3.29 Định nghĩa URL trang web vnexpress.net 3.8.3.3.2.4 Về cửa sổ chính chọn Apply > OK 3.8.3.3.3 Định nghĩa giờ làm việc ISA Server Managerment > Firewall Policy > Toolbox> Schedule > New • Name : Gio Lam Viec • Chọn active từ 8AM – 5PM Hình 3.30 Định nghĩa giờ làm việc 3.8.3.3.4 Tạo Rule 3.8.3.3.4.1 Tạo Access rule theo các thông số sau: • Rule Name : Nhan Vien – Trong Gio Trang 95
  96. • Action : Allow • Protocols : HTTP ,HTTPS • Source : Internal • Destination : URL Set vnexpress • User : All Users 3.8.3.3.4.2 Click phải chuột trên rule vừa tạo Properties 3.8.3.3.4.3 Chọn Schedule >Gio Lam Viec>OK>Apply >OK 3.8.3.4Tạo rule cho phép sử dụng internet không hạn chế trong giờ giải lao 3.8.3.4.1 Định nghĩa giờ giải lao: ISA Server Managerment > Firewall Policy > Toolbox> Schedule > New • Name : Gio Giai Lao • Chọn active từ 12AM-1PM Hình 3.31 Định nghĩa giờ giải lao Chọn OK 3.8.3.4.2 Tạo Rule 3.8.3.4.2.1 Tạo Access Rule theo các thông số sau: • Rule Name : Giai Lao • Action : Allow Trang 96
  97. • Protocols : All Outbount Traffic • Source : Internal • Destination : External • User : All Users 3.8.3.4.2.2 Sau khi tạo rule xong , click chuột phải rule vừa tạo chọn Properties > qua tab Schedule > Trong Schedule chọn Gio Giai Lao > OK > Về màn hình chính chọn Apply > OK 3.8.3.5 Tạo rule cho phép group GD-PGD sử dụng internet không hạn chế 3.8.3.5.1 Định nghĩa group GD-PGD 3.8.3.5.1.1 ISA Server Managerment > Firewall Policy > phần Toolbox > chọn Users > chọn New Trang 97
  98. 3.8.3.5.1.2 Nhập chuỗi “GD-PGD” vào ô User set name >Next 3.8.3.5.1.3 Trong hộp thoại Users > chọn Add > chọn Windows User and Group Trang 98
  99. 3.8.3.5.1.4 Chọn group “GD-PGD” > Next > Finish Hình 3.32 Định nghĩa group GD-PGD 3.8.3.5.1.5 Quay về cửa sổ chính, chọn Apply > OK 3.8.3.5.2 Tạo rule Tạo Access Rule theo các thông số sau: Rule name : GD-PGD Action : Allow Protocols : All Outbound Traffic Source : Internal Destination : External User : GD-PGD Trang 99
  100. 3.8.4 Application Filter 3.8.4.1Cấm chat Yahoo messenger 3.8.4.1.1 Máy DC cài Yahoo Messenger để chat thử 3.8.4.1.2 ISA tạo thêm access rule là Acess Internet (HTTP/HTTPS) theo các thông số sau: Rule Name : Acess Internet Action : Allow Protocols : Select Protocols > HTTP và HTTPS Source : Internal , Localhost Destination : External User : All Users 3.8.4.1.3 Mở YahooMessenger >menu Messenger > Connection > chọn option Firewall with no Proxies > Apply >OK -Sign in thành công, vì YahooMessenger đã thông qua Protocol HTTP để trao đổi dữ liệu với YahooMessenger Server Trang 100
  101. -Sign out để chuẩn bị cấm dùng YM bằng công cụ http filter 3.8.4.1.4 Click phải chuột lên rule Access Internet > Configure HTTP 3.8.4.1.5 Xuất hiện hộp thoại Configure HTTP policy for rule > chọn tab Signatures >Add Trang 101
  102. 3.8.4.1.6 Khai báo các thông số: 3.8.4.1.7 Chọn OK Hình 3.33 Cấm Chat Yahoo Trang 102
  103. 3.8.4.1.8 Chọn Apply >OK 3.8.4.1.9 Trở về màn hình chính , chọn Apply >OK  Kiểm tra Mở Yahoo Messenger > Sign in > không thể Sig in! 3.8.4.2 Cấm download file 3.8.4.2.1 Click phải chuột lên rule Access Internet > Configure HTTP 3.8.4.2.2 Xuất hiện hộp thoại Configure HTTP policy for rule > chọn tab Extension >chọn Block specifiel axtensions (allow all orther) > Add > Điền thông số Extension : .exe >OK >Apply >OK Trang 103
  104. Hình 3.34 Cấm download file *.exe 3.8.4.2.3 Trở lại màn hình chính nhấn Apply > OK  Kiểm tra Dùng máy DC thử download 1 file .exe bất kỳ từ 1 trang web nào đó Kết quả: không thể download Trang 104
  105. Hình 3.35 Kết quả việc download *.exe 3.9 Remote Desktop 3.9.1 Giới thiệu: Remote Desktop cung cấp truy cập cho việc truy cập từ một máy tính nội hạt cho đến bất cứ một máy tính ở xa . Remote Desktop trong Windows XP là phiên bản mở rộng của Terminal Service Windows 2000 . Remote Desktop trên Windows XP thực hiện việc truy cập từ xa từ một máy tính nội hạt đến máy tính ở xa ở bất kỳ nơi nào trên thế giới . Sử dụng Remote Desktop ta có thể kết nối đến mạng máy tính văn phòng và truy cập đến tất cả các ứng dụng của ta . Remote Desktop là nền tảng của Terminal Service . 3.9.2 Thực hiện: 3.9.2.1Thực hiện trên 2 máy (1 Win server 2003 và Win Xp)Máy Win Xp sẽ Remote từ xa về máy Win server 2003 bằng chức năng remote desktop. Tại máy cần Remote ta đặt ip như sau.(Đối với các máy cục bộ) Trang 105
  106. 3.9.2.2 Kiểm tra lại Ip 3.9.2.3 Sau đó đăng nhập vào Router Trang 106
  107. 3.9.2.4 Ta vào Tab Advance vào NAT và add thêm dịch vụ Remote Desktop Địa chỉ IP mà ta cần Remote sau đó là số cổng của Remote là 3389 Hình 3.36 Mở port remote desktop 3.9.2.5 Aplly – OK 3.9.2.6 Nhưng để remote được ta cần phải mở chức năng remote trên máy đó. Ta click phải chuột vào My Computer chọn Properties 3.9.2.7 Sau đó qua tab Remote check vào dòng Enable Remote Desktop 3.9.2.8 Chọn user để remote click Select Remote Users. Ở đây đã tạo user GD để thực hiện remote. Trang 107
  108. 3.9.2.9 Ta tra IP của máy cần Remote. Vào trang whatismyip.com sẽ tra được IP public của máy cần remote. Dùng IP đó để đăng nhập. Hình 3.37 Kiểm tra IP Public của máy muốn remote desktop  Kiểm tra : Từ máy Win XP ta vao tab Remote ở Start-programs-accessories-remote Khi đó ta điền IP của máy Win server 2003 Lúc này sẽ hiện ra một bảng để ta chọn user cần Remote (user GD (Giám đốc)) Trang 108
  109. Hình 3.38 Khai báo user và password để remote desktop Như vậy chúng ta đã remote vào máy Win server 2003 với user và quyền hạn của user GD. Chúng ta có thể thao tác bất cứ điều gì tại máy như là đang sử dụng máy Win server 2003 vậy. Trang 109
  110. CHƯƠNG 4. KẾT QUẢ ĐẠT ĐƯỢC -HƯỚNG PHÁT TRIỂN-TÀI LIỆU THAM KHẢO 4.1 ĐÁNH GIÁ KẾT QUẢ: 4.1.1 Kết quả đạt được: Khảo sát hiện trạng công ty ROBO Vẽ sơ đồ cấu trúc tòa nhà Tìm hiểu yêu cầu chung và yêu cầu riêng của khách hàng Phân tích hệ thống Thiết kế sơ đồ logic, mô hình vật lý Thiết lập bảng báo giá về thiết bị và nhân công Chọn hệ điều hành mạng, các phần mềm ứng dụng Xây dựng các dịch vụ mạng cần thiết. Xây dựng các server 4.1.2 Việc chưa làm được Thiết lập trang web cho công ty ROBO Tạo cơ sở dữ liệu cho từng phòng ban 4.2 HƯỚNG PHÁT TRIỂN: Trong tương lai , công ty ROBO sẽ mở rộng hơn về việc phát triển . Bên cạnh đó, các phòng ban của công ty sẽ bổ sung thêm nhiều các trang thiết bị công nghệ , điển hình là máy tính Mô hình hiện tại có khả năng mở rộng 4.3 TÀI LIỆU THAM KHẢO Những trang web đã tham khảo trong quá trình thực hiện đề tài này: www.nhatnghe.com www.quantrimang.com www.vnpro.org www.forum.mait.vn Trang 110