Xây dựng và quản trị mạng doanh nghiệp

TỔNG QUAN VỀ ĐỀ TÀI

Lý do chọn đề tài

Em chọn đồ án “Xây dựng và quản trị mạng doanh nghiệp” vì nó đáp ứng nhu cầu thiết yếu của doanh nghiệp trong thời đại công nghệ thông tin và có tính thực tiễn cao Thực hiện đồ án giúp em tiếp cận thực tế, rút ra kinh nghiệm và hiểu biết sâu sắc về hệ thống mạng, từ đó dễ dàng thích nghi với công việc sau khi ra trường.

Mục đích của đề tài

Mục tiêu của đề tài là nghiên cứu và triển khai mô hình mạng, cung cấp giải pháp mạng hiệu quả cho các công ty quy mô nhỏ, đồng thời đảm bảo các yêu cầu tối thiểu về quản trị và bảo mật hệ thống.

Yêu cầu của để tài

Nghiên cứu và rèn luyện kỹ năng triển khai các ứng dụng trong mạng máy tính trên nền tảng Windows Server 2003 là rất quan trọng để quản lý hiệu quả hệ thống mạng Việc nắm vững các công cụ và kỹ thuật này sẽ giúp tối ưu hóa hiệu suất và bảo mật cho hệ thống mạng, đồng thời nâng cao khả năng xử lý các sự cố phát sinh.

- Tìm hiểu nhu cầu thực tế về vấn đề trao đổi thông tin, bảo mật thông tin của cơ quan, doanh nghiệp vừa và nhỏ

- Triển khai mô hình mạng phù hợp với các nhu cầu của cơ quan, doanh nghiệp.

Cách tiếp cận đề tài

Phương pháp tổng hợp được chọn bao gồm khảo sát thực tế và nghiên cứu tài liệu liên quan đến đề tài Qua việc khảo sát một số công ty, chúng tôi đã nắm bắt tình hình thực tế của hệ thống mạng máy tính và nhu cầu quản lý tối ưu, nhằm ngăn chặn các tác động không mong muốn từ bên ngoài vào mạng nội bộ Dựa trên phân tích thực trạng và nhu cầu, chúng tôi xây dựng mô hình căn bản và thiết thực để đảm bảo hệ thống mạng trong công ty hoạt động hiệu quả và an toàn.

Công cụ sử dụng

- Các dịch vụ có sẵn và phần mềm của hãng Microsoft nhƣ DNS, IIS, AD, ISA

- Các phần mềm của hãng thứ ba và mã nguồn mở nhƣ firefox, VM-Ware,

KHẢO SÁT HỆ THỐNG

Khảo sát

2.1.1 Tình hình thực tế của công ty

Công Ty Bình Minh hiện đang vận hành một hệ thống mạng bao gồm 5 máy tính, trong đó có 1 server và 4 máy client phục vụ cho 3 bộ phận: kế toán, kinh doanh và nhân sự Hệ thống được kết nối qua một switch vào router ADSL để truy cập internet Mô hình mạng tổng quát của công ty được thiết lập nhằm tối ưu hóa hiệu suất làm việc và quản lý thông tin giữa các bộ phận.

2.1.2 Yêu cầu của công ty

- Các user đƣợc phân quyền phù hợp với công việc của mình.

- có mail server quản lý mail nội bộ

- Có file server chia sẽ dữ liệu

- Có web server public ra internet

- Cho server có khả năng giám sát

Sinh viên thực hiện: Phạm V iết Thắng - 7 - Lớp 46K1 - CNTT

Phân tích và giải pháp

2.2.1 Sơ đồ mạng tổng quát

Do nhu cầu của công ty nhƣ vậy, nên chúng em có giải pháp nhƣ sau:

- Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng

Hiện nay, công ty cần chia sẻ FILE Server, MAIL Server, WEB Server và DNS Server Để tiết kiệm chi phí, công ty có thể xây dựng các dịch vụ này trên một máy chủ nội bộ.

- Triển khai CA Server , IPSEC để tăng độ bảo mật(Mail, Web) nếu có nhu cầu.

Các kiến thức cơ bản cần nắm trước khi triển khai

Cần hiểu rõ về windows 2003

Hiểu biết ý nghĩa của các dịch vụ mạng :

- Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng)

- Dịch vụ DNS ( Domain Name SyStem) Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngƣợc lại

- Web Server: Phục vụ nhu cầu về Web cho công ty

- MAIL Server : Phục vụ nhu cầu về Mail cho công ty

- ISA Server : Bảo vệ , ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh lưu lượng mạng

TRIỂN KHAI HỆ THỐNG MẠNG

Sơ đồ triển khai giả lập

3.1.1 Chức năng của các thiết bị :

SERVER 1 : Làm DC , DHCP , File Server và Mail server nội bộ

SERVER 3 : Làm Fire Wall bảo vệ vùng mạng INTERNAL

SWITCH 1 , 2 : Làm nhiệm vụ kết nối

Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client của công ty

Router ADSL VSIC : Kết nối INTERNET và NAT Web Server , Mail Server ra INTERNET

- Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra internet và từ ngoài vào công ty.có độ tin cậy cao

- Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu Với khả năng bảo mật và hạn chế Hacker cao

- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy

- Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty

+> Máy ảo SERVER (DC,MAIL,FILE,WEB SERVER)

- Cài Windows Server 2003 sau đó nâng lên DC với Domain là

Binhfminhcomputer.net và cài tự động dịch vụ DNS

- Tạo 3 OU KETOAN , KINHDOANH Và NHANSU

- Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng

- Tạo tài khoản cho các nhân viên

KETOAN user: kt1 , password: kt1 user: kt2 , password: kt2 user: kt3 , password: kt3

KINHDOANH user: kd1 , password: kd1 user: kd2 , password: kd2

NHANSU user: ns1 , password:ns1

- Add các tài khoản vừa tạo vào 3 group tương ứng

- Phân quyền nhóm user ở bộ phận kế toán cho truy cập internet hạn chế

- Phân quyền nhóm user ở bộ phận kinh doanh truy cập internet không hạn chế

Các user được phân quyền phù hợp với công việc của họ, tạo ra các thư mục chứa dữ liệu cho ba nhóm KETOAN, KINHDOANH và NHANSU Phân quyền hợp lý cho ba nhóm này giúp quản lý dữ liệu hiệu quả Đồng thời, cấu hình backup theo lịch cho dữ liệu của KETOAN, KINHDOANH và NHANSU nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng.

- Cài mail server EXCHANGE và tạo các tài khoản mail tương ứng với các user

* KETOAN user: kt1 , Mail address : kt1@binhminhcomputer.net user: kt2, Mail address : : kt2@binhminhcomputer.net user: kt3 , Mail address : : kt3@binhminhcomputer.net

* KINHDOANH user: kd1 , Mail address : kd1@binhminhcomputer.net user: kd2 , Mail address : kd2@binhminhcomputer.net

* NHANSU user: nhansu1 , Mail address : ns@binhminhcomputer.net

 Kiểm tra hoạt động của DNS Server

- Cài dịch vụ Web Server

- Cấu hình cho trang web của công ty

- Cài dịch vụ FTP server

- Join vào Domain Binhfminhcomputer.net

- Vai trò là một Client trong mạng Internal của ISA

- Join vào Domain Binhfminhcomputer.net

- Cấu Hình Các rule sau :

 Tạo rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

 Tạo network rule cho phép mạng trong truy cập Web Server,Mail server,FPT server

 Tao rule Publishing Web, FTP Server ra Internet

+> Máy ảo server ngoài Internet

- Cài Windows Server 2003 sau đó nâng lên DC với Domain là mangngoai.vn

- Cài dịch vụ Web Server

- Vai trò là một máy test ngoài Internet.

GIỚI THIỆU WINDOW SERVER 2003 VÀ CÁC DỊCH VỤ

Giới thiệu về Windows Server 2003

Windows Server 2003 là hệ điều hành mạng phổ biến của Microsoft, nổi bật với tính bảo mật cao và giao diện thân thiện cho người quản lý Phiên bản 2003 đã tích hợp nhiều công cụ hỗ trợ và dịch vụ mạng thông dụng, giúp việc quản trị và phân quyền tài nguyên mạng trở nên dễ dàng hơn.

So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:

- Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt nóng RAM (hot swap)

Windows Server 2003 cung cấp hỗ trợ tốt hơn cho hệ điều hành Windows XP, bao gồm khả năng hiểu và áp dụng chính sách nhóm được thiết lập trong Windows XP Ngoài ra, nó còn đi kèm với bộ công cụ quản trị mạng đầy đủ tính năng, giúp tối ưu hóa việc quản lý và vận hành trên nền tảng Windows XP.

Mail Server trên Windows Server 2003 cung cấp các tính năng cơ bản như POP3 và SMTP, giúp các công ty nhỏ tiết kiệm chi phí mà không cần đầu tư vào Exchange Điều này cho phép họ thiết lập một hệ thống mail đơn giản nhưng hiệu quả để phục vụ nhu cầu giao tiếp trong nội bộ.

NAT Traversal hỗ trợ IPSec là một cải tiến quan trọng trong môi trường 2003, cho phép các máy tính trong mạng nội bộ thiết lập kết nối peer-to-peer với các máy bên ngoài Internet Đặc biệt, thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn, đảm bảo tính bảo mật cho dữ liệu.

Bổ sung tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) giúp người dùng dễ dàng duyệt các máy tính trong mạng từ xa thông qua công cụ Network Neighborhood.

Phiên bản Active Directory 1.1 đã được phát hành, mang đến khả năng ủy quyền giữa các gốc rừng, đồng thời cải thiện quy trình sao lưu dữ liệu của Active Directory.

Windows 2003 cải tiến giao thức RDP (Remote Desktop Protocol), cho phép truyền tải trên đường truyền 40Kbps, hỗ trợ hiệu quả hơn cho quản trị từ xa Đồng thời, Web Admin ra đời giúp người dùng quản lý Server từ xa một cách trực quan và dễ dàng thông qua dịch vụ Web.

- Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn

- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000 Server chỉ hỗ trợ 4KB

- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server

Domain là thành phần quan trọng trong cấu trúc logic của Active Directory, giúp quản lý một tập hợp người dùng, máy tính và tài nguyên chia sẻ với các quy tắc bảo mật chung Điều này tạo điều kiện thuận lợi cho việc quản lý quyền truy cập vào các Server Domain thực hiện ba chức năng chính, góp phần nâng cao hiệu quả quản lý hệ thống.

Khu vực quản trị đóng vai trò quan trọng trong việc xác định các đối tượng, bao gồm một tập hợp các định nghĩa quản trị cho những đối tượng chia sẻ như cơ sở dữ liệu thư mục chung, chính sách bảo mật và các quan hệ ủy quyền với các miền khác.

- Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ

Cung cấp các máy chủ dự phòng hoạt động như bộ điều khiển miền (domain controller) và đảm bảo rằng thông tin trên các máy chủ này được đồng bộ hóa một cách hiệu quả.

Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng):

Trong hệ thống mạng lớn, việc duyệt và tìm kiếm trở nên dễ dàng hơn nhờ vào việc phân chia thành nhiều miền và thiết lập các mối quan hệ ủy quyền phù hợp Active Directory giúp giải quyết các vấn đề này, cung cấp một mức độ ứng dụng mới cho môi trường doanh nghiệp Dịch vụ thư mục trong mỗi miền có khả năng lưu trữ hơn 10 triệu đối tượng, đủ sức phục vụ cho 10 triệu người dùng trong mỗi miền.

+Chức năng của Active Directory

- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính

- Cung cấp 1 server đóng vai trò chứng thục( authentication server) hoặc server quản lý đăng nhập( login server, server này còn gọi là domain controller( máy điều khiển vùng)

Để tối ưu hóa việc tìm kiếm tài nguyên trên các máy tính trong mạng, việc duy trì một bảng hướng dẫn hoặc bảng chỉ mục (index) là rất quan trọng Bảng này giúp các máy tính dễ dàng và nhanh chóng dò tìm tài nguyên trên các máy tính khác trong cùng khu vực.

Chúng ta có khả năng tạo ra các tài khoản người dùng với những mức độ quyền hạn khác nhau, bao gồm quyền toàn quyền trên hệ thống mạng, quyền sao lưu dữ liệu, và quyền tắt máy chủ từ xa.

Chúng ta có thể chia nhỏ miền thành các miền con (subdomain) hoặc các đơn vị tổ chức (OU), từ đó ủy quyền cho các quản trị viên bộ phận quản lý các bộ phận nhỏ này.

- Chọn start vào RUN gõ DCPROMO để tiến hành nâng cấp server lên Domain Controler

- Cửa sổ Active Directory Installation Wizard xuất hiện click Next / Next

Trong phần Domain Controller Type chọn Domain Controller for a new domain -

- Trong hộp thoại Create New Domain chọn Domain in a new forest để tạo 1 forest domain mới -> chọn Next

- Trong hộp thoại New Domain Name điền tên domain của công ty.(chúng tôi lấy tên là binhminhcomputer.net) ->Next

- Trong hộp thoại NetBIOS Domain Name để tên mặc định của NetBIOS là hoanghiep.com -> Next

- Trong hộp thoại Database and log folder các Database được lưu mặc định trong hệ thống -> Next

- Trong hộp thoại Shared system volume chứa đường dẫn cho các thư mục chứa các cấu hình hệ thống -> Next

In the DNS Registration Diagnostics dialog, select the option to install and configure the DNS server on this computer, ensuring that this computer is set to use the newly installed DNS server as its preferred DNS server Then, click Next to proceed.

- Trong hộp thoại Permissions chọn Permissions compatible onlty with Windows 2000 or Windows server 2003 operating systems -> Next

- Trong hộp thoại Directory Services Restore Mode Administrator, điền password để bảo vệ cho Activer Directory ở chế độ Restore Mode (ở đây ta để trắng ) -> Next

Màn tóm tắt các thông hình số mà chúng ta đẫ thực hiện

Dịch vụ DNS ( Domain Name SyStem)

Để đảm bảo hoạt động hiệu quả của Active Directory, việc phân giải địa chỉ IP thành tên miền DNS và ngược lại là rất quan trọng Active Directory được định danh theo dạng DNS, do đó, hệ thống cần có máy chủ DNS được cấu hình trước khi triển khai Active Directory Nếu máy chủ DNS gặp sự cố, việc truy cập của máy Client vào Domain Controller sẽ bị ảnh hưởng, dẫn đến hiệu suất hệ thống chậm do phụ thuộc vào NETBIOS Domain Name.

Trong quá trình nâng cấp máy chủ lên Domain Controller, chúng ta đã chọn kết hợp cài đặt dịch vụ DNS tích hợp sẵn trong Windows Server 2003 Ngoài ra, có thể thực hiện cài đặt dịch vụ DNS theo những cách khác.

Click Start  Setting  Control panel  Add/Remover Program 

To add or remove Windows components, open the Windows Component Wizard In the wizard, select "Networking Services" and click on "Details." Then, locate and check the box for "Domain Name System (DNS)." Finally, click "OK," followed by "Next," and then "Finish" to complete the process.

Sau khi cài đặt xong chúng ta quản lý và cấu hình DNS bằng công cụ snap-in

In the Administrative Tools section (Start/Administrative Tools/DNS), you can configure the DNS settings The DNS server operates based on records and pointers contained within two types of zones.

- Forward Lookup Zone chứa các Record có nhiệm vụ phân giải tên miền thành địa chỉ IP

- Reverse Lookup Zone chứa các Pointer có nhiệm vụ phân giải ngƣợc lại địa chỉ

Trong quá trình nâng cấp lên Domain Controller thì Forward Lookup zone sẽ đƣợc tạo tự động với Record Host (A) có tên trỏ vào địa chỉ của máy DC

Start -> program ->Administrativer Tool ->DNS

Màn hình DNS managerment hiện ra Trên Reverse Lookup Zone chuột phải chọn New Zone Hộp thoại New Zone Wizard xuất hiện chọn Next

Trên cửa sổ Zone Type chọn Primary Zone -> Next

In the Active Directory Zone Replication Scope, select "To all domain controllers in the Active Directory domain Binhminhcomputer.net," then click Next In the Reverse Lookup Zone Name, enter "192.168.1.0" in the Network ID field and proceed by clicking Next.

Cửa sổ Dynamic update chọn allow only secure dynamic update ->Next và nhấn Finish để kết thúc.

Tạo nhóm, Organizational Unit (OU)

Mở chương trình Active Directory Users and Computer: Vào Start ->Run gõ

DSA.msc Click phải chuột lên binhminhcomputer.net chọn New  Organization Unit

Trong cửa sổ New Object – Organization Unit, trong ô Name gõ tên đơn vị tổ chức OK

Thực hiện các bước như trên để tạo các OU bao gồm: kinhdoanh, Ke toan

4.4.2 Tạo Group trong các OU vừa tạo

Trong cửa sổ Active Directory Users and Computers, click chuột phải vào

OU nhan su New Group

Trong hộp thoại New Object-Group, tại ô Group name đánh tên nhansu1

Các bước tạo Group trong các OU khác cũng làm tương tự

4.4.3 Tạo User trong OU Ở đây chúng ta tạo một User, các user khác trong các OU cũng thực hiện tương tự Trong cửa sổ Active Directory Users and Computers, click chuột phải vào OU nhan su ->New ->User

Tại cửa sổ New Object-User, nhập các thông tin user vào, tại User logon name gõ tên user người dùng ->Next

Tiếp theo là yêu cầu tạo password và xác nhận password cho user sau này đăng nhập ->Next ->Finish kết thúc quá trình tạo một User

4.4.4 Add tài khoản kd1 vào nhóm Kinhdoanh

- Chuột phải vào kd1 -> add to a group…

- Gõ tên nhóm kinhdoanh vào phần Enter the object name to select

Cài đặt dịch vụ IIS

- Đây là dịch vụ tích hợp sẵn trong hệ điều hành Window server 2003 giúp chúng ta xây dựng một Web server chạy trên nền Window

- Vào menu Start -> Control Panel

- Vào mục Add, Remove Program

- Trong cửa sổ mở ra, tiếp tục chọn vào Add, Remove Windows Components

- Trong cửa sổ tiếp theo, đánh dấu vào mục Internet Information Services (IIS)

- đây chính là thành phần mà ta cần cài Nhấn Next

- Trong quá trình cài, Windows có thể yêu cầu cho đĩa Windows vào ổ CD để nó chép các file cần thiết Lúc này ta có thể có hai cách:

 1 Cho đĩa vào ổ CD và OK

 2 Nếu trên máy bạn đã có sẵn thƣ mục chứa bộ cài đặt Windows, nhấn Browse và tìm đến thƣ mục I386 có trong bộ cài đặt đó -> OK

- Đợi một chút để máy cài IIS vào

- Khi máy báo cài xong, nhấn Finish

CÀI ĐẶT HỆ THỐNG

Cài đặt và quản trị hệ thống Mail nội bộ

Email, hay còn gọi là thư điện tử, là một hình thức giao tiếp hiện đại, cho phép người dùng gửi và nhận thông điệp qua Internet Thay vì sử dụng giấy và bưu điện như truyền thống, nội dung email được lưu trữ dưới dạng tệp văn bản trên máy tính, mang lại sự nhanh chóng và tiện lợi trong việc trao đổi thông tin.

Ngày nay, email không chỉ truyền tải chữ mà còn hỗ trợ gửi hình ảnh, âm thanh, phim và hiển thị các email dạng sống động tương thích với tệp HTML Phần mềm thư điện tử giúp người dùng gửi và nhận thông tin, chủ yếu là chữ, thông qua bàn phím hoặc các thiết bị như máy quét hình và máy ghi hình số Nó cũng hỗ trợ soạn thảo, gửi, nhận, đọc, in, xóa và lưu trữ các thư điện tử.

- Lợi ích về thời gian:

Với kinh nghiệm và công cụ chuyên nghiệp, bạn có thể gửi thông điệp quảng cáo qua email đến hàng trăm nghìn người chỉ trong vài giờ.

* Email marketing cho kết quả phản hồi rất nhanh Bạn có thể có khách hàng chỉ vài tiếng sau khi bạn phát đi thông điệp quảng cáo

- Lợi ích về chi phí:

Email marketing là một trong những hình thức quảng cáo trực tuyến tiết kiệm chi phí nhất Hiện nay, giá trung bình cho mỗi email dao động từ 80 VNĐ đến 200 VNĐ, tùy thuộc vào số lượng gửi đi; số lượng càng lớn, chi phí càng giảm.

* Quảng bá qua email gần nhƣ không tốn chi phí xuất bản, bạn chỉ cần thiết kế một nội dung và có thể gửi tới vô số khách hàng

Quảng bá qua email là phương pháp tiết kiệm chi phí, vì không cần phải chỉnh sửa hay cập nhật nội dung thường xuyên Trong khi đó, quảng cáo trên truyền hình và đài phát thanh đòi hỏi phải ghi hình và ghi âm, dẫn đến chi phí cao hơn nhiều.

Sinh viên Phạm Viết Thắng, 21 tuổi, lớp 46K1 ngành CNTT, nhấn mạnh rằng việc chỉnh sửa và cập nhật nội dung quảng cáo là rất cần thiết Đặc biệt, khi quảng cáo qua các hình thức in ấn như báo chí hay catalog, chi phí cho thiết kế, sản xuất film và in ấn có thể tiêu tốn một khoản tiền không nhỏ.

- Lợi ích liên quan tới nội dung:

* Bạn có thể trình bày bằng chữ, hình ảnh, âm thanh, video trong nội dung quảng cáo của một email

* Nhờ tính năng liên kết, bạn có thể dẫn dắt khách hàng xem thêm những phần thông tin mở rộng không giới hạn

* Bạn hoàn toàn chủ động, dễ dàng chỉnh sửa, cập nhật nội dung email và nhanh chóng gửi tới khách hàng, đối tác

5.1.1.3 Địa chỉ e-mail Địa chỉ E-mail (E-mail Address) là 1 định danh trên Internet cho phép người sử dụng Internet nhận biết được chính xác người cần liên hệ, giao dịch, trao đổi thông tin và ra lệnh gửi các thông điệp, tài liệu, hình ảnh (E-mail message) tới định danh này Địa chỉ E-mail bao giờ cũng bao gồm 2 phần:

- Phần tên miền quản lý địa chỉ E-mail này Ví dụ: thegioimaychu.vn

- Phần tên chính của địa chỉ e-mail, để phân biệt với các địa chỉ E-mail khác do cùng 1 tên miền quản lý Ví dụ: info hay support

- Giữa 2 phần của địa chỉ e-mail liên kết bởi dấu @

- Tên 1 địa chỉ e-mail đầy đủ sẽ là: info@thegioimaychu.vn …

5.1.1.4 Các giao thức a SMTP (từ chữ Simple Mail Transfer Protocol) hay là giao thức chuyển thƣ đơn giản Đây là một giao thức lo về việc vận chuyển email giữa các máy chủ trên đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển thƣ điện tử từ máy khách đến máy chủ Hầu hết các hệ thống thƣ điện tử gửi thƣ qua Internet đều dùng giao thức này Các mẫu thông tin có thể đƣợc lấy ra bởi một email client Những email client này phải dùng giao thức POP hay giao thức IMAP b IMAP (từ chữ Internet Message Access Protocol) hay là giao thức truy nhập thông điệp (từ) Internet Giao thức này cho phép truy nhập và quản lý các mẫu thông tin về từ các máy chủ Với giao thức này người dùng email có thể đọc, tạo ra, thay đổi, hay xoá các ngăn chứa, các mẫu tin đồng thời có thể tìm kiếm các nội dung trong hộp thƣ mà không cần phải tải các thƣ về c Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức năng hơn giao thức POP3 IMAP nguyên thuỷ đƣợc phát triển bởi đại học Standford năm

Giao thức POP (Post Office Protocol) được giới thiệu vào năm 1986 và được sử dụng để truy xuất email từ MTA Mặc dù hầu hết các MUA đều sử dụng giao thức POP, một số MTA hiện nay cũng hỗ trợ giao thức mới hơn là IMAP.

Hiện nay, có hai phiên bản của giao thức POP: POP2 và POP3 POP2, được thiết lập như một tiêu chuẩn vào thập niên 80, yêu cầu sử dụng giao thức SMTP để gửi thông tin Trong khi đó, phiên bản mới hơn là POP3 cho phép sử dụng mà không cần đến SMTP.

5.1.2 Cài đặt hệ thống Mail nội bộ Microsoft Exchange Server 2003

5.1.2.1 Tổng quan về sản phẩm Đối với chuyên gia CNTT, việc cung cấp một hệ thống trao đổi tin nhắn có khả năng giải quyết những nhu cầu trên đây phải hài hòa với các yêu cầu khác nhƣ bảo mật và chi phí Yêu cầu về bảo mật cho doanh nghiệp ngày càng trở nên phức tạp khi nhu cầu và việc sử dụng e-mail tăng lên Ngày nay, các phòng CNTT phải đấu tranh với nhiều đe dọa khác nhau về bảo mật e-mail nhƣ: thƣ rác và virus ngày càng biến hóa, những rủi ro từ việc không tuân thủ, ngu cơ e-mail bị chặn và giả mạo, cùng những ảnh hưởng xấu do thiên tai hoặc thảm họa do con người gây ra.

Bảo mật là ưu tiên hàng đầu, nhưng bộ phận CNTT cũng cần quản lý chi phí hiệu quả Họ phải đối mặt với những hạn chế về thời gian, ngân sách và nguồn lực, trong khi vẫn phải tạo ra nhiều kết quả hơn Do đó, các chuyên gia CNTT tìm kiếm hệ thống trao đổi tin nhắn vừa đáp ứng nhu cầu kinh doanh, vừa phục vụ nhân viên, đồng thời đảm bảo tính kinh tế trong triển khai và quản lý.

Microsoft Exchange Server 2003 được thiết kế để đáp ứng những thách thức trong việc trao đổi tin nhắn và nhu cầu của các nhóm khác nhau Exchange Server 2007 cung cấp khả năng bảo mật tiên tiến, cho phép nhân viên truy cập từ bất kỳ đâu, đồng thời nâng cao hiệu quả vận hành, điều này rất quan trọng trong môi trường CNTT đầy khó khăn hiện nay.

5.1.2.2 Cài đặt một số dịch vụ cần thiết trên máy chủ Mail :

-Click Start chọn control Panel Click vào Add or Remove Programs

-trong cửa sổ Add or Remove Programs, click vào nút Add/Remove

-Trên trang Windows Components, chọn mục Application Server trong danh sách Components, click nút Details

-Trong hộp thoại Application Server, đánh dấu check vào mục ASP.NET chọn mục Information Services (IIS) và click Details

-Trong hộp thoại Internet Information Services (IIS), đánh dấu check vào mục NNTP Service và mục SMTP Service Click OK

-Click OK trong hộp thoại Application Server

-Click Next trên trang Windows Components

-Click Finish trên trang Completing the Windows Components Wizard -Đóng cửa sổ Add or Remove Programs

5.1.2.3 cài đặt Microsoft Exchange server 2003 Đƣa đĩa CD-ROM Exchange Server 2003 vào ổ cd trong máy tính click chọn tập tin cài đặt, trên màn hình Welcome to exchange server 2003 setup click vào liên kết Exchange Deployment Tools trong phần Deployment

- Trên trang Welcome to the Exchange Server Deployment Tools, click vào liên kết Deploy the first Exchange 2003 Server

- Trên trang Deploy the First Exchange 2003 server, click vào liên kết New Exchange 2003 Installation

- Trên trang New Exchange 2003 Installation, kéo xuống dưới cùng trang, click vào liên kết Run Setup Now

- Trên trang Welcome to the Microsoft Exchange Installation Wizard, click

- Trên trang License Agreement, chọn phương án I agree và click Next

- Chập nhận các setting mặc nhiên trên trang Component selection và click Next

- Chọn phương án Create a New Exchange Organization trên trang Installtion Type và click Next

- Chấp nhận tên mặc nhiên trong hộp text Organization Name trên trang Organization Name và click Next

- Trên trang Licensing Agreement, chọn phương án I agree that I have read and will be bound by the license agreement for this product và click Next

- Trên trang Installation Summary, click Next

- Trong hộp thoại Microsoft Exchange Installation Wizard, click Ok

- Click finish trên trang Completing the Microsoft Exchange Wizard khi việc cài đặt hòan thành Đóng tất cả các cửa sổ lại

5.1.3 Quản trị hệ thống Mail nội bộ

5.1.3.1 Sử dụng E-mail với Outlook Web Access

Mở trình duyệt web Internet Explorer và nhập địa chỉ tên miền của bạn vào thanh địa chỉ Một hộp thoại sẽ xuất hiện, yêu cầu bạn nhập tài khoản email và mật khẩu.

Sau khi nhập đầy đủ thông tin là tài khoản và mật khẩu, ấn OK để đăng nhập và sử dụng tài khoản Mail của mình

5.1.3.2 Bảo mật Mail Exchange với SSL ( secure socket layer)

Tìm hiểu chi tiết về ISA 2006

5.2.1 Các khái niệm về ISA 2006

ISA stands for Microsoft Internet Security and Acceleration Server, a firewall and security program developed by Microsoft It is designed to manage the incoming and outgoing traffic of client machines, controlling access rights for clients both within and outside the network.

ISA 2006 là phiên bản mới nhất của sản phẩm ISA Server, với giao diện tương tự ISA 2004 lên đến 90% Tuy nhiên, ISA 2006 nổi bật hơn với nhiều tính năng vượt trội mà ISA 2004 còn thiếu.

- Phát triển hỗ trợ OWA, OMA, ActiveSync và RPC/Http pubishing

- Hỗ trợ SharePoint Portal Server

- Hỗ trợ cho việc kết nối nhiều ceftificates tới 1 web listener

- Hỗ trỡ việc chứng thực LDAP cho Web publishing Rules

5.2.1.2 Tổng quan các chức năng của ISA 2006

ISA Server là công cụ quan trọng trong việc bảo mật hệ thống mạng, đóng vai trò chủ chốt tại điểm kết nối giữa mạng nội bộ và Internet Nó cho phép áp dụng các chính sách bảo mật, giúp quản lý quyền truy cập Internet cho người dùng ISA Server 2006 sử dụng ba loại quy tắc lọc để kiểm soát lưu lượng, từ đó ngăn chặn hoặc cho phép Traffic theo yêu cầu.

 application-layer filtering a Packet Filtering – Lọc gói tin

Packet filtering hoạt động bằng cách kiểm tra thông tin "header" của từng gói tin khi đi qua firewall Nếu địa chỉ phù hợp, gói tin sẽ được cho phép đi qua; nếu không, gói tin sẽ bị từ chối Stateful filtering, hay lọc trạng thái, là một phương pháp nâng cao hơn trong việc quản lý gói tin.

Lọc trạng thái (Stateful filtering) thực hiện kiểm tra chi tiết hơn đối với gói tin để quyết định cho phép hay từ chối Khi ISA Server tiến hành kiểm tra trạng thái, nó phân tích các "header" của giao thức Internet (IP) và giao thức điều khiển truyền tải (TCP) để xác định trạng thái của một gói tin dựa trên nội dung của các gói tin đã đi qua trước đó hoặc trong một phiên TCP.

Kiểm tra nội dung thực tế của "packet" là bước quan trọng để xác định xem "packet" có thể vượt qua firewall hay không Firewall sẽ mở toàn bộ "packet" và tiến hành kiểm tra dữ liệu bên trong trước khi đưa ra quyết định cho phép hay chặn.

5.2.1.3 Cách thức làm việc của ISA Server 2006

ISA Server được thiết kế nhằm bảo vệ vành đai của mạng tổ chức, thường là giữa mạng cục bộ (LAN) và mạng dùng chung.

(như Internet) Hình bên dưới cho chúng ta một ví dụ đơn giản về việc triển khai một ISA Server a ISA Server bảo mật truy cập internet

Ngày nay, mọi tổ chức và công ty đều kết nối với Internet, mang lại lợi ích nhưng cũng tiềm ẩn nguy cơ cho thông tin quan trọng Do đó, bảo mật trở thành ưu tiên hàng đầu khi hệ thống mạng giao tiếp với Internet ISA Server là giải pháp bảo mật hiệu quả cho các kết nối từ máy trạm đến tài nguyên trực tuyến Để bảo vệ thông tin, tất cả máy trạm cần được cấu hình để kết nối qua ISA Server, hoạt động như một "proxy server" Khi máy trạm gửi yêu cầu đến Web Server, kết nối trực tiếp sẽ không xảy ra, mà ISA Server sẽ xử lý yêu cầu và gửi kết quả về máy trạm Nhờ vậy, thông tin mạng của máy trạm được bảo vệ an toàn và ISA Server cũng kiểm soát các ứng dụng mà máy trạm sử dụng để truy cập Internet.

Nhiều tổ chức mong muốn người dùng internet có thể truy cập vào nguồn tài nguyên trên mạng nội bộ của họ Đặc biệt, hầu hết các doanh nghiệp đều cần cung cấp khả năng truy cập đến website của mình, nhất là những doanh nghiệp có hoạt động kinh doanh chủ yếu dựa vào nền tảng web.

Việc cho phép tài nguyên trong mạng nội bộ truy cập qua internet có thể gia tăng nguy cơ bảo mật cho tổ chức Để giảm thiểu rủi ro này, firewall ở vành đai mạng cần chặn tất cả lưu lượng độc hại vào mạng và đảm bảo rằng người dùng internet chỉ truy cập được các máy chủ được phép Cấu hình việc "publish" trong ISA Server là cần thiết để thực hiện điều này.

„publishing rule‟ để chỉ định cách thức mà ISA Server đáp lại những yêu cầu từ internet ISA Server cung cấp 3 loại „publishing rule‟ khác nhau:

To begin the installation of ISA Server 2006, locate the installation folder on your desktop and double-click the file named isaautorun.exe Alternatively, you can run isaautorun.exe directly from the ISA Server installation CD.

- Hộp thoại Welcome to the Install Wizard…, nhấn Next

- Chọn I accept the terms in the license agreement, nhấn Next

- Hộp thoại Setup Type, chọn Custom

- Chọn Install ISA Server và ISA Server Management, nhấn Next

- Trong hộp thoại Internal Network, nhấn chọn Add

- Sau đó bạn chọn Add Adapter…

- Đánh dấu chọn Internal (Interface mặt trong của máy ISA), chọn Ok

- Tiếp theo trong hộp thoại Firewalll Client Connections, đánh dấu check vào

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại Installation Wizard Completed, nhấn Finish

5.2.3 Cài đặt và cấu hình Firewall Client trên máy Internal ( LAN)

- Tại máy Internal, logon với tài khoản Administrator Cài đặt ISA Firewall Client trong đĩa CD cài đặt (thƣ mục Client) Hộp thoại Welcome to the Install, nhấn Next

- Tiếp theo bạn cài đặt theo mặc định

- Hộp thoại ISA Server Computer Selection, nhập vào Automatically detect the appropriate ISA server computer , nhấn Next

- Nhấn Finish kết thúc quá trình cài đặt

5.2.4 Tạo rule truy vấn DNS để phâm giải tên miền

- Khởi động ISA server Management

- chuột phải vào Firewall policy chon New-> Access Rule

- Đặt tên là DNS query vào ô Access Rule name -> Next.Chọn Allow và nhấn

- Trong hộp thoại Protocol chọn selected protocols chọn add

- chọn common protocol Chọn và nháy kếp vào giao thức DNS ->close.Sau đó nhấn next để tiếp tục

- trong hộp thoại Access rule sources chọn add.Trong network entrities chọn computers-> new.Chọn computers và gõ các thông số nhƣ hình vẽ

- Chọn OK.Sau đó chọn giao thức DNS query.Chọn Close để kết thúc.Nhấn next để tiếp tục

- Trong hộp thoại access rule destinations chọn add, chọn external,internal, local host.Nhấn close

- Click next nhiều lần để quá trình cài đặt kết thúc

- Nhấn apply để rule hoạt động

5.2.5 Tạo rule hợp lý cho các nhân viên theo các yêu cầu của công ty

5.2.5.1 Tạo rule cho phép các use thuộc nhóm kinh doanh truy cập Internet không hạn chế a Định nghĩa nhóm kinh doanh, kế toán, nhân sự trong ISA server

- Trong cửa sổ ISA server Management , tại cửa sổ thứ ba , chọn Tab Toolbox , bung mục Users, chọn New

- Hộp thoại Users set name, đặt tên kinhdoanh -> next

- Hộp thoại Users nhấn add chọn windows users group

- Add 2 users kd1 và kd2 vào hộp thoại Users

- Trong hộp thoại completing, chọn finish

- Tương tự , bạn tạo thêm các nhóm ketoan, nhansu b Tạo Access rule

- Chuột phải firewall policy , chọn New , chọn Access rule

- Hộp thoại access rule names, đặt tên rule là : allow kinh doanh access web

- hộp thoại rule action, chọn Allow-> next

- Hộp thoại protocols, chọn all outbound tracffic

- Hộp thoại Access rule sources, add Internal, chọn next

- Hộp thoại Access rule destination, add Enternal, chọn next

- Hộp thoại User sets, remove group all users, và add group kinhdoanh vào chọn next

- Hộp thoại completinhg the new access rule winzard , chọn finish

5.2.5.1 Tạo rule cho phép các use thuộc nhóm ke toan chỉ đƣợc phép truy cập một số trang web trong giờ hành chính a Tạo giới hạn làm việc

- Trong cửa sổ ISA server Management , tại cửa sổ thứ ba , chọn Tab Toolbox , bung mục schedules, chọn New

- Trong ô Name, nhập tên work time.Bên dưới chọn từ (7h-11h) và từ (1h-5h) b.Tạo danh sách các trang web đƣợc truy cập

- Trong cửa sổ ISA server Management , chọn firewall policy, qua cửa sổ thứ

3, chọn Tab Toolbox , bung mục network objects, nhấn new, chọn URL Set

- Gõ allow web và add những trang web đƣợc phép truy cập vào

Sinh viên thực hiện: Phạm V iết Thắng - 35 - Lớp 46K1 - CNTT c Tạo các Rule

- Chuột phải firewall policy , chọn New , chọn Access rule

- Hộp thoại access rule names, đặt tên rule là : allow ke toan on work time

- hộp thoại rule action, chọn Allow-> next

- Hộp thoại protocols, chọn seleced protocols và nhấn add

- Trogn hộp thoại add protocols , bung mục common protocols chọn HTTP,

- Hộp thoại Access rule sources, add Internal, chọn next

- Hộp thoại Access rule destination, nhấn add

- Bung URL sét, chọn allow web

- Hộp thoại User sets, remove group all users, và add group ketoan vào chọn next

- Hộp thoại completinhg the new access rule winzard , chọn finish

- Chuột phải lên rule allow ketoan on work time chọn properties

- Qua tab schedule, trong khung schedulem chọn là work time, nhấn ok

5.2.6 Publishing Webserver ra ngoài Internet

Ta thực hiện các bước tạo rule publishing web như dưới đây

Khi sở hữu nhiều trang web và sử dụng cơ chế host header, bạn cần thực hiện thêm một bước quan trọng: đánh dấu vào mục cho phép chuyển tiếp host header đến máy webserver bên trong.

- Chuột phải Firewall Policy chọn New\Non-Web Server protocol publishing rule…

- Hộp thoại Wellcome\ đặt tên là “Public FTP” \ Next

- Hộp thoại Select servers gõ vào địa chỉ IP của FTP server, ở đây là 192.168.1.2\ Next

- Hộp thoại Select Protocol\ chọn FTP Server \ Next

- Hộp thoại IP Address\ đánh dấu chọn External network\ Next

- Cửa sổ ISA Managerment\Aplly\OK

Tiêu đề	Xây Dựng Và Quản Trị Mạng Doanh Nghiệp
Tác giả	Phạm Viết Thắng
Người hướng dẫn	GV. ThS. Trần Thị Kim Oanh
Trường học	Trường Đại Học Vinh
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Đồ án tốt nghiệp
Năm xuất bản	2010
Thành phố	Vinh

Định dạng
Số trang	46
Dung lượng	2,09 MB