bao cao cuoi ki

TRUNG TẦM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA

BÁO CÁO THỰC TẬP
NGHIÊN CỨU VÀ TRIỂN KHAI CÁC
DỊCH VỤ MẠNG TRÊN WINDOWS
SERVER 2008
TP. Hồ Chí Minh, Tháng 5 năm 2014.
GV Hướng Dẫn: Võ Đỗ Thắng
Sinh Viên: Lục Hoàng Phi
MSSV: 1151TT0205

TRUNG TÂM ĐÀO TẠO MẠNG VÀ
AN NINH MẠNG QUỐC TẾ ATHENA
CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lâp – Tự do – Hạnh phúc
NHIỆM VỤ THỰC HIỆN KHÓA LUẬN
Họ và tên: LỤC HOÀNG PHI MSSV: 1151TT0205
Chuyên ngành: Công Nghệ Thông Tin.
Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows
Server 2008.
Nội dung thực hiện:
Lý thuyết:
Nắm vững các bước thực hiện quản trị Windows Server 2008.
Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả
năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các
phương pháp bảo vệ.
Thực hành:
Cài đặt Windows Server 2008.
Tạo user account trên AD, thiết lập policy cho phép User được quyền thay đổi
ngày giờ hệ thống.
Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trường Local
Thực hiện Mail Server MDaemon , Joomla Web doanh nghiệp trên máy chủ
ảo VPS.
Bảo mật Windows với khai thác mã lỗi trên Windows Xp
Thời gian thực hiện: 14/04/2014 đến 31/05/2014.
Chữ ký của SV:
TP.HCM, Ngày tháng năm 2014
GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên)

LỜI CẢM ƠN
Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường đến nay, em đã
nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô , gia đình và
bạn bè. Với lời biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa
Công Nghệ Thông Tin - Trường Cao Đẳng Công Nghệ Thủ Đức đã cùng
với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho
chúng em trong suốt thời gian học tập tại trường. Và đặc biệt, trong học kỳ
này Khoa đã tổ chức cho chúng em thực tập và được tiếp cận với môn học
mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông Tin.
Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hướng dẫn
chúng em qua từng buổi thực tập tại Trung Tâm ATHENA cũng như những
buổi nói chuyện, thảo luận. Nếu không có những lời hướng dẫn, dạy bảo
của thầy thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện được.
Một lần nữa, em xin chân thành cảm ơn thầy.
Bài báo cáo được thực hiện trong thời gian 6 tuần. Bước đầu đi vào thực tế,
tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do vậy, không
tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận được những
ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để kiến
thức của em trong lĩnh vực này được hoàn thiện hơn.
Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông
Tin và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực
hiện sứ mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.
Trân trọng TP.HCM, Ngày Tháng Năm 2014
Sinh viên thực hiện
Lục Hoàng Phi

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena
4
Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008
LỜI MỞ ĐẦU
Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên phổ biến
với mọi người. Chúng mang lại cho con người khả năng to lớn và làm những
công việc phi thường: tính toán nhanh và chính xác các bài toán phức tạp, điều
khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong sản xuất mà còn
trong việc học tập và làm góp phần giải phóng sức lao động. Máy tính điện tử là
một phát minh, thành tựu to lớn cho sự phát triển của nhân loại góp phần thúc
đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng như nhân loại nói
chung.
Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công nghệ thông
tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời. Sức mạnh máy
tính có thể nhân lên gấp nhiều lần khi được kết nối thành mạng máy tính. Là cơ
sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa nhằm rút ngắn
khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng tiếp cận với sự phát
triển của thế giới trong đó có sự phát triển gần nhất của Windows Server là
Windows Server 2000 và Windows Server 2003 và tiếp đến là Windows Server
2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server, việc cải tiến không
ngừng giúp nâng cao tính ổn định và an toàn hơn cho Windows Server 2008
hoạt động một cách trơn tru.
Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nước là một chủ trương
hàng đầu của nhà nước. Mạng máy tính trở thành mục tiêu nghiên cứu và phát
triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ kiến trúc
mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng viễn thông
nói chung và mạng máy tính trên nền tảng Windows Server 2008 nói riêng là
công cụ hũu dụng không thể thiếu trong bộ máy nhà nước, trường học, doanh
nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính phủ, tổ chức
xã hội và mọi người với nhau.

5
Qua thời gian học tập và nghiên cứu trên ghế nhà trường cùng với sự hỗ trợ tận
tình của Thầy cô, bạn bè và người thân đã giúp em thu thập được nhiều kiến
thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp em có
những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu về mạng
máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông minh cho
mọi người sử dụng.
Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai sót vì thế
mong được sự thông cảm và những ý kiến đóng góp quý báu từ Quý Thầy Cô,
bạn bè, bạn đọc, người thân để em có thể ngày một hoàn thiện bản thân mình
hơn. Xin chân thành cảm ơn!

6
MỤC LỤC
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP. .............................................. 10
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA. ..................... 10
1. Trụ sở và các chi nhánh: ..............................................................................11
2.Quá trình hình thành và phát triển của trung tâm:........................................11
3.Cơ cấu tổ chức: .............................................................................................13
4.Các sản phẩm, giải pháp: ..............................................................................13
5.Khách hàng ...................................................................................................15
6.Đối tác...........................................................................................................15
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
.............................................................................................. 15
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG... 15
IV.THỜI GIAN THỰC TẬP................................................ 16
CHƯƠNG 2: NÔI DUNG THỰC TẬP. ................................................ 17
I.Nhiệm vụ được giao........................................................... 17
II.Kiến thức tìm hiểu ............................................................ 17
1.Giải pháp mạng doanh nghiệp ......................................................................17
2.Windows Server 2008...................................................................................17
3.Giới thiệu về mô hình Client-Server............................................................17
CHƯƠNG 3:TỔNG QUAN VỀ WINDOWS SERVER 2008 .............. 21
I. GIỚI THIỆU WINDOWS SERVER 2008....................... 21
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 . 21
1. Công cụ quản trị Server Manager................................................................21
2. Windows Server Core..................................................................................22
3. PowerShell ...................................................................................................22
4. Windows Deloyment Services.....................................................................23
5. Terminal Services. .......................................................................................23
6. Network Access Protection..........................................................................24
7. Read-Only Domain Controllers...................................................................24

7
8. Công nghệ Failover Clustering....................................................................24
9. Windows Firewall with Advance Security..................................................25
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
.............................................................................................. 25
1. Công nghệ ảo hóa Hyper-V .........................................................................25
2. Processor Compatibility Mode ....................................................................26
3. File Classification Infrastructure .................................................................26
4. Quản lý trong ỗ đĩa và file: ..........................................................................26
5. Cải tiến giao thức và mã hóa........................................................................26
6. Một số tính năng khác..................................................................................26
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 ....... 27
1. Web ..............................................................................................................27
2. Ảo hóa :........................................................................................................27
3. Bảo mật:.......................................................................................................28
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008.. 29
2. Windows Server 2008 Standard Edition......................................................29
3. Windows Server 2008 Enterprise Edition ...................................................29
4. Windows Server 2008 Datacenter Edition...................................................29
5. Windows Web Server 2008 .........................................................................31
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008 ........................... 32
I. YÊU CẦU PHẦN CỨNG................................................. 32
II. CÁC CÁCH CÀI ĐẶT.................................................... 32
III. NÂNG CẤP LÊN WINDOWS SERVER 2008............. 33
IV. CÀI ĐẶT WINDOWS SERVER 2008 ......................... 33
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER................................ 38
CHƯƠNG 6: JOIN DOMAIN................................................................ 49
CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG.......................... 50
I. DỊCH VỤ DNS ................................................................. 50
1. Giới thiệu về DNS........................................................................................50

8
2. Cài đặt DNS .................................................................................................50
3. Cấu hình DNS..............................................................................................52
II. GIỚI THIỆU DỊCH VỤ DHCP....................................... 59
1. Hoạt động của giao thức ..............................................................................59
2. Cài đặt trên windows server 2008................................................................60
3. Cấu hình DHCP ...........................................................................................64
CHƯƠNG 8: TRIỂN KHAI VPN.......................................................... 68
I. Tìm hiểu VPN ................................................................... 68
1. Khái niệm.....................................................................................................68
2. Các loại VPN. ..............................................................................................69
3.Bảo mật trong VPN.......................................................................................70
4.Sản phẩm công nghệ dành cho VPN ............................................................71
5. Bộ xử lý trung tâm VPN ..............................................................................71
6. Router dùng cho VPN..................................................................................71
7. Tường lửa PIX của Cisco.............................................................................72
II. VPN client to site............................................................. 72
1.Chuẩn bị........................................................................................................72
2.Thực hiện cấu hình:.......................................................................................72
III.VPN SITE TO SITE........................................................ 85
1. Chuẩn bị:......................................................................................................85
2. Tiến hành cấu hình trên 2 server..................................................................86
CHƯƠNG 9: ĐĂNG KÍ DOMAIN QUỐC TẾ, MAIL TRÊN VPS.... 93
I.Đăng kí domain quốc tế. .................................................... 93
II. Mail Server: ..................................................................... 96
1.Định nghĩa:....................................................................................................96
2. Chuẩn bị:......................................................................................................96
I. Cài đặt. ............................................................................ 110
1. Chạy xampp. ..............................................................................................110
2. Tạo xampp..................................................................................................113

9
II. Thiết kế web: hoangphitt5.tk/hoangphi......................... 114
CHƯƠNG 11: THIẾT KẾ WEB BẰNG JOOMLA. ........................... 119
1. Thiết kế trang chủ ......................................................................................119
2. Tạo template admin....................................................................................120
3. Tạo bài viết.................................................................................................122
4.Tạo menu.....................................................................................................125
5. Hướng dẫn đưa manu ra trang chủ.............................................................129
6. Cài đặt và hiển thị module trình diển ảnh..................................................131
7. Cài đặt và hiển thị tin tức cập nhật. ...........................................................135
8. Cập nhật tin tứccho website.......................................................................136
9. Cài đặt và hiển thị tin tức mới nhất............................................................139
10. Hiển thị doanh mục tin tức.......................................................................143
11. Tạo thư mục địa chỉ footer cho Athena. .................................................147
12.Backup and Restore ..................................................................................148
CHƯƠNG 12: BẢO MẬT WINDOWS............................................... 154
I.Khai thác lỗ hổng trên Windows XP với mã lỗi ms08_067……154
II.Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004…...157
CHƯƠNG 13: KẾT LUẬN.................................................................. 164
I.Các kết quả đạt được........................................................ 164
II.Kinh nghiệm thực tế ....................................................... 164
III. Hoàn thiện bản thân...................................................... 164
IV.Các kiến thức được lĩnh hội .......................................... 164
V. Kết luận.......................................................................... 165

10
CHƯƠNG 1: CÔNG VIỆC THỰC TẬP.
I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị
Mạng và An Ninh Mạng Quốc Tế ATHENA.
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được
chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế
Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING
NETWORK SECURITY COMPANY LIMITED.
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động,
nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm
góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà.
ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
 Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các
tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux
LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình
đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc
Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức
tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin,
đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế
cho các tổ chức, doanh nghiệp có nhu cầu.
 Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động
sản xuất kinh doanh.
 Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ
sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp
xảy ra sự cố máy tính.
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung
tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an
ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc

11
Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các
tỉnh,…
Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao
đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí
Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn
Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự...
1. Trụ sở và các chi nhánh:
1.1. Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99.
1.2.Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.edu.vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88.
2.Quá trình hình thành và phát triển của trung tâm:
 Một nhóm các thành viên là những doanh nhân tài năng và thành công
trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào
tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên
môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành
công nghệ thông tin , họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ
thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá
nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ
công nghệ thông tin cho đất nước và xã hội.
 Các thành viên sáng lập trung tâm gồm:
 Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
 Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS,
Phó Tổng công ty FPT.
 Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
 Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.

12
 Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy
tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy
tính miền Nam.
 Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp
nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các
doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng
thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học
sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung
tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu
ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh
nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải
pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại
diện tại Đà Nẵng.
 Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng
đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại
học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời
gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực
công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội
ngũ giảng viên của trung tâm.
 Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng
mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm
rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc
rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm.
Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả
phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc
này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần
vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của
hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước
chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và
một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp

13
ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong
thời kì khủng hoảng.
 Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược.
Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ
đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những
trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của
rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và
cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện
mục tiêu góp phần vào tiến trình tin học hóa nước nhà.
3.Cơ cấu tổ chức:
Hình 1. Sơ đồ tổ chức công ty.
4.Các sản phẩm, giải pháp:
4.1Các khóa học dài hạn:
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator.

14
4.2Các khóa học ngắn hạn:
Khóa Quản trị mạng :
- Quản trị mạng Microsoft căn bản ACBN
- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security.
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2008, 2012
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2.
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website.
4.3 Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử.
4.4 Cơ sở hạ tầng
- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công
nghệ mới nhất.

15
- Phòng máy rộng rãi, thoáng mát.
4.5 Các dịch vụ hỗ trợ:
- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn
- Giới thiệu việc làm cho mọi học viên
- Thực tập có lương cho học viên khá giỏi
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới
hạn thời gian
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính,
mạng máy tính, bảo mật mạng
Hỗ trợ thi Chứng chỉ Quốc tế.
5.Khách hàng
- Mọi đối tượng chuyên hoặc không chuyên về CNTT.
- Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.
6.Đối tác
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp
nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt
hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ,
tổ chức tài chính...
II.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP
Bộ phận thực tập : Bộ phận triển khai kỹ thuật.
Nhiệm vụ và dịch vụ:
 Triển khai lắp đặt hệ thống mạng.
 Bảo trì hệ thống mạng.
 Tư vấn hỗ trợ quản trị hệ thống mạng.
III.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008.
 Triển khai các dịch vụ mạng trên Windows Server 2008.
 Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

16
IV.THỜI GIAN THỰC TẬP
Từ ngày 14/04/2014 đến ngày 31/05/2014.

17
CHƯƠNG 2: NÔI DUNG THỰC TẬP.
I.Nhiệm vụ được giao.
 Nghiên cứu các dịch vụ mạng trên Windows Server 2008
 Triển khai các dịch vụ mạng trên Windows Server 2008
II.Kiến thức tìm hiểu
1.Giải pháp mạng doanh nghiệp
1.1.Giới thiệu về mạng doanh nghiệp
Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy
mô và loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đưa ra rất
nhiều sự chọn lựa cho doanh nghiệp như cho phép doanh nghiệp tự trang bị, tự
quản lý hoặc sử dụng dịch vụ. Những doanh nghiệp lớn với hàng ngàn máy tính
cũng có những giải pháp quản lý đặc thù kết hợp cả phần cứng và phần mềm.
Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ
thông tin (CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu
khác nhau về quản trị hệ thống mạng (network) của doanh nghiệp. Một hệ
thống được kiểm soát tốt sẽ làm giảm đáng kể chi phí hoạt động, nâng cao hiệu
quả cũng như độ tin cậy của hệ thống.
1.2.Các thành phần công nghệ trong mạng doanh nghiệp
Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải
pháp công nghệ và thiết kế sao cho phù hợp nhất.
Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ
thống và băng thông mạng, cũng như các yêu cầu về điều khiển, giám sát mạng.
Vậy làm thế nào để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tư ban
đầu hạn chế, có thể tiếp cận được với các công nghệ hiện đại, bắt kịp sự phát
triển của thế giới.
2.Windows Server 2008
3.Giới thiệu về mô hình Client-Server
Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến
việc thực hiện một mạng lưới client/server. Thay vào đó họ chỉ tiếp tục thêm

18
vào các máy trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer
không cung cấp cho bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy,
không có gì ngạc nhiên khi họ thường có vấn đề với việc truy cập vào máy
trạm, bị mất dữ liệu do virus, spyware hay phải trải nghiệm việc internet bị gián
đoạn. Máy tính nối mạng theo mô hình peer-to-peer là đủ khi bạn chỉ có một vài
người dung trên mạng, nhưng khi có nhiều hơn 5 hoặc 6 người sử dụng trên
mạng của bạn, bạn thực sự phải xem xét đầu tư một máy chủ mạng.
Vậy lợi ích của mô hình Client-Server cụ thể là gì?
- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là
an ninh mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản người dùng cá
nhân và nhóm, có thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu được
lưu trữ trên mạng, ngăn chặn người sử dụng trái phép truy cập tài liệu mà họ
không nên xem. Ví dụ, trong Folder chung thì group ketoan và group nhansu có
quyền truy cập ủa nhân viên…
- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ được trang bị
nguồn điện dự phòng. Với một nguồn cung cấp năng lượng thứ cấp chạy song
song, sự mất mát của một trong những nguồn cung cấp điện không ảnh hưởng
đến hoạt động hệ thống bình thường. Cũng vậy với hệ thống lưu trữ của máy
chủ. Không giống như một máy tính để bàn trung bình có sử dụng một ổ cứng
duy nhất, một máy chủ sẽ thường sử dụng nhiều ổ đĩa cứng làm việc trong một
RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián đoạn trong quy trình
làm việc. Ngoài ra, nhiều máy chủ cũng được trang bị ổ đĩa cứng hot swappable
và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép bạn
thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể
từ khi tất cả các dữ liệu nhân viên đang được lưu trữ trên mạng, nếu máy trạm
của người dùng không giữa ngày làm việc, nhân viên có thể truy cập các tập tin
tương tự từ máy trạm khác.

19
- Tập trung lưu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất
cả người dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay
từ bàn làm việc, tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:
o Tập trung lưu trữ dữ liệu ( RAID Array )
o Network Attached Storage (NAS) thiết bị
o Tháp đĩa CD / DVD
o Máy in và máy chủ Fax
- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là
khả năng lây nhiễm từ virus, phần mềm gián điệp và thư rác. Vì vậy, có tốt, cập
nhật, phần mềm chống virus được cài đặt trên hệ thống của bạn là một điều cần
thiết. Trong một văn phòng của 10 người hoặc ít hơn, hệ thống có thể được duy
trì riêng. Bất cứ điều gì nhiều hơn thế, tuy nhiên, có thể trở thành một gánh
nặng thực sự. Trong những trường hợp này, một gói phần mềm chống virus kết
hợp máy trạm và bảo vệ chống virus máy chủ vào một giải pháp duy nhất có ý
nghĩa hơn.
- Sao lưu tập trung: Tất cả các doanh nghiệp nên sao lưu dữ liệu của họ một
cách thường xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên được
lưu trữ tại một địa điểm, bản sao lưu có thể được thực hiện đáng tin cậy và
nhanh chóng. Vì vậy, bạn sẽ không bao giờ cần phải lo lắng về những dữ liệu
được lưu trữ trên những gì máy trạm như bạn làm trong một mạng peer-to-peer.
Ngày nay, hầu hết các loại phương tiện truyền thông có thể được sử dụng cho
mục đích sao lưu. Ngoài các ổ đĩa truyền thống băng, đĩa CD, DVD, lưu trữ và
thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là chấp nhận
được. Sự lựa chọn của bạn của phương tiện truyền thông sẽ phụ thuộc vào yêu
cầu cụ thể của bạn sao lưu. Tùy thuộc vào ngân sách của bạn và nhu cầu lưu giữ
dữ liệu của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận được. Hãy
chắc chắn rằng bạn có ít nhất một bản sao lưu hàng tuần theo lịch trình, mặc dù
hàng ngày sẽ tốt hơn.

20

21
CHƯƠNG 3:TỔNG QUAN VỀ WINDOWS SERVER 2008
I. GIỚI THIỆU WINDOWS SERVER 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành
Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm
soát tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa
từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy
và môi trường máy chủ vững chắc hơn các phiên bản trước đây.
Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng
việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung
từ các dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng
vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị
viên tăng được thời gian hỗ trợ cho các doanh nghiệp.
Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được
nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm
việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị
và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,
Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ
bản so với hệ điều hành Windows Server 2003.
Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính
năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập
trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng,
sự triển khai và hệ thống file.
II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008
1. Công cụ quản trị Server Manager
Server Manager là một giao diện điều khiển được thiết kế để tổ chức và
quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có
thể sử dụng Server Manager với những nhiều mục đích khác nhau.
- Quản lý đồng nhất trên một server

22
- Hiển thị trạng thái hiện tại của server
- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng
hơn
- Quản lý các role trên server, bao gồm việc thêm và xóa role
- Thêm và xóa bỏ các tính năng
- Chẩn đoán các dấu hiệu bất thường
- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services
và WMI Control).
- Cấu hình sao lưu và lưu trữ: các công cụ giúp bạn sao lưu và quản lý ổ đĩa là
Windows Server Backup và Disk Management đều nằm trên Server Manager.
2. Windows Server Core
- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép
có thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.
- Tất cả các tương tác với Server Core được thông qua các dòng lệnh.
Server Core mang lại những lợi ích sau:
+Giảm thiểu được phần mềm, vì thế việc sử dụng dung lượng ổ đĩa cũng được
giảm. Chỉ tốn khoảng 1GB khi cài đặt.
+ Bởi vì giảm thiểu được phần mềm nên việc cập nhật cũng không nhiều.
+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port
được mở mặc định.
+ Dễ dàng quản lý.
- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản
cài đặt Server khác. Ví dụ như .NET Framework hoặc Internet Explorer.
3. PowerShell
- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một
ngôn ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(được gọi là
cmdlets).Hiện tại, có thể sử dụng PowerShell trong:
+ Exchange Server
+ SQL Server

23
+ Terminal Services
+ Active Directory Domain Services.
+ Quản trị các dịch vụ, xử lý và registry.
- Mặc định, Windows PowerShell chưa được cài đặt. Tuy nhiên bạn có thể cài
đặt nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và
chọn Features > Add Features
4. Windows Deloyment Services.
- Windows Deployment Services được tích hợp trong Windows Server 2008
cho phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải
cài đặt trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD
cài đặt. Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn
Windows và đầy đủ các ứng dụng khác.
- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM).
Một cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều
nền tảng phần cứng khác nhau.
5. Terminal Services.
- Terminal Services là một thành phần chính trên Windows Server 2009 cho
phép user có thể truy cập vào server để sử dụng những phần mềm.
- Terminal Services giúp người quản trị triển khai và bảo trì hệ thống phần mềm
trong doanh nghiệp một cách hiệu quả. Người quản trị có thể cài đặt các chương
trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy
client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.
- Terminal Services cung cấp 2 sự khác biệt cho người quản trị và người dùng
cuối - Dành cho người quản trị: cho phép quản trị có thể kết nối từ xa hệ thống
quản trị bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.
- Dành cho người dùng cuối: cho phép người dùng cuối có thể chạy các chương
trình từ Terminal Services server.

24
6. Network Access Protection
- Network Access Protection (NAP) là một hệ thống chính sách thi hành
(Health Policy Enforcement) được xây dựng trong các hệ điều hành Windows
Server 2008.
- Cơ chế thực thi của NAP:
+ Kiểm tra tình trạng an toàn của client.
+ Giới hạn truy cập đối với các máy client không an toàn.
+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an
toàn, cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client
đã thỏa điều kiện.
+ NAP giúp bảo vệ hệ thống mạng từ các client.
+ NAP cung cấp bộ thư viên API (Application Programming Interface), cho
phép các nhà
quản trị lập trình nhằm tăng tính bảo mật cho mình.
7. Read-Only Domain Controllers
Read-Only Domain Controller (RODC) là một kiểu Domain Controller
mới trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển
khai các Domain Controller ở những nơi mà sự bảo mật không được đảm bảo
về bảo mật. RODC là một phần dữ liệu của Active Directory Domain Services.
Vì RODC là một phần dữ liệu của ADDS nên nó lưu trữ mọi đối tượng,
thuộc tính và các chính sách giống như domain controller, tuy nhiên mật khẩu
thì bị ngoại trừ.
8. Công nghệ Failover Clustering.
Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp
với nhau để tạo thành một cụm server để tăng cường tính ổn định trong vận
hành.Nếu server này ngưng hoạt động thì server khác trong cụm sẽ đảm nhận
nhiệm vụ mà server ngưng hoạt động đó đang thực hiện nhằm mục đích hoạt
động của hệ thống vẫn bình thường. Quá trình chuyên giao gọi là fail-over.
Những phiên bản sau hỗ trợ:

25
 Windows Server 2008 Enterprise
 Windows Server 2008 Datacenter
 Windows Server 2008 Itanium
9. Windows Firewall with Advance Security
 Windows Firewall with Advance Security cho phép người quản trị có thể cấu
hình đa dạng và nâng cao để tăng cường tính bảo mật cho hệ thống.
 Windows Firewall with Advance Security có những điểm mới:
 Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và outbound)
 IPsec được thay thế bằng khái niệm Connection Security Rule, giúp bạn có thể
kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall. Kết hợp
với Active Directory.
 Hỗ trợ đầy đủ IPv6.
III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008
1. Công nghệ ảo hóa Hyper-V
Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay
đổi lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003.
Hyper-V hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, người sử dụng
có thể sở hữu một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết
kiệm chi phí:
 Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính hoặc
các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ nhớ ảo lên
đến 64GB, đa bộ vi xử lý.
 Khả năng bảo mật giống như các server vật lý. Kết hợp các cộng cụ bảo mật
Windows Firewall, Network Access Protection…do đó tính bảo mật tốt như
môi trường thật.
 Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng việc
hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò của nhiều
server. Từ đó, tiết kiệm được chi phí từ các khoảng mua server, điện, không
gian và bảo trì.

26
Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.
2. Processor Compatibility Mode
Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên
bản CPU khác (nhưng không phải là CPU của nhà sản xuất khác). Trước đây,
để chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống
nhau, điều đó yêu cầu người dùng thường phải mua lại phần cứng mới.
3. File Classification Infrastructure
FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại
và quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể được phân loại với tác
động doanh nghiệp mức thấp, cao hoặc trung bình, sau đó người dùng có thể
backup các dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.
4. Quản lý trong ỗ đĩa và file:
 Cung cấp khả năng thay đổi kich thước phân vùng.
 Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.
 Distributed File System được cải tiến.
 Cải tiến Failover Clustering.
 Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và
truy xuất tới các ổ đĩa cứng iSCS.
5. Cải tiến giao thức và mã hóa
 Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.
 Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.
 Giao thức VPN mới Secure Socket Tunneling Protocol.
 AuthIP được sử dụng trong mạng VPN Ipsec.
 Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền thông.
6. Một số tính năng khác
 Windows Deployment Services thay thế cho Automated Deployment Services
và Remote Installation Services.
 IIS 7 thay thế IIS 6, tăng cường khả năng bảo mật, cải tiến công cụ chuẩn đoán,
hỗ trợ quản lý.

27
 Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.
IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008
Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,
Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức.
1. Web
Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai
dịch vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication
Foundation và Microsoft Windows SharePoint Services.
Lợi ich của IIS 7.0:
 Tinh năng phân tích
 Quản trị hiệu quả.
 Nâng cao tính bảo mật.
 Giảm chi phí hỗ trợ.
 Giao diện thân thiện và tiện dụng
 Hỗ trợ việc sao chép giữa các site.
 Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau mà
không cần phải thiết lập gì thêm.
 Chính sách phân quyền quản trị các ứng dụng và các site rõ rang.
2. Ảo hóa :
Phiên bản 64 bit của Windows Server 2008 được tích hợp sẵn công nghệ
ảo hóa hypervisor :
 Cho phép máy ảo tương tác trực tiếp với phần cứng máy chủ hiệu quả hơn.
 Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng máy
chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ưu hóa hạ tầng,
nâng cao tính sẵn sàng của máy chủ.
 Tiết kiệm chi phí mua sắm bản quyền phần mềm.
 Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một cách dễ
dàng bằng cách sử dụng Terminal Services.

28
3. Bảo mật:
Các tính năng an ninh bao gồm: Network Access Protection, Read-Only
Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ
chưa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.
3.1. Network Access Protection (NAP):
 NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm đó
muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với máy trạm
được kết nối với hệ thống mạng:
 Đã cài đặt phầm mềm diệt virus.
 Đã cập nhật phiên bản mới.
 Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.
3.2. Read-Only Domain Controller (RODC):
Là một kiểu Domain Controller (DC).
- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory
(AD).
- User không thẻ ghi trực tiếp vào RODC.
- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các users
được phép sử dụng ở đó.
 RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo
mật kém cũng như trình độ của nhân viên IT còn hạn chế.
3.3. BitLocker:
o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.
o Mã hóa nội dung của ổ đĩa nhằm ngăn cản
o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ thống
và kiểm tra tinh toàn vẹn của các thành phần khi boot.
o Toàn bộ tập tin hệ thống được mã hóa, gồm cả file swap và file hibernation.
3.4. Windows Firewall:
 Ngăn chặn các lưu lượng mạng theo cấu hình và các ứng dụng dạng chạy để
bảo vệ mạng khỏi các chương trình và người dùng nguy hiểm.

29
 Hỗ trợ ngăn chặn các thông tin vào và ra.
 Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn
giản hóa việc cấu hình, quản trị.
V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008
1. Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng
nghiệp vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.
2. Windows Server 2008 Standard Edition
Windows Server 2008 Standard là một trong những phiên bản ít tốn kém
nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ
trợ tới 4GB RAM và 4 bộ vi xử lý.
Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể
nâng cấp lên Windows Server 2008 Standard từ Windows 2000 Server và
Windows Server 2003 Standard Edition.
3. Windows Server 2008 Enterprise Edition
Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và
có khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng như phiên bản Standard
Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ
trợ 8 bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM
trên hệ thống 64-bit.
Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering
đến 8 nút và Active Directory Federated Services (AD FS).
Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,
Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise
Edition đều có thể được nâng cấp lên Windows Server 2008 Enterprise Edition.
4. Windows Server 2008 Datacenter Edition
Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ
Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn
định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản

30
Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực
hiện tùy chỉnh Hardware Abstraction Layer (HAL).

31
Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64
bit. Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền
64 bít. Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là
64.
Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000
và 2003.
5. Windows Web Server 2008
 Windows Web Server 2008 là một phiên bản của Windows Server 2008 được
thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm Internet
Information Services (IIS) 7,0 cùng với các dịch vụ liên quan như Simple Mail
Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản 32-bit và 64-bit,
phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM được giới hạn 4GB và 32GB
trên 32-bit và 64-bit hệ thống tương ứng.
 Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên bản
khác như phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows Internet
Naming Service (WINS),Removable Storage Management và SAN
Management.

32
CHƯƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008
I. YÊU CẦU PHẦN CỨNG
Phần cứng Yêu cầu tối
thiểu
Đề nghị
Bộ vi xử lý 1 Ghz (x86),
1,4 Ghz (x64)
2Ghz hoặc
lớn hơn
RAM 512MB RAM 2GB
Dung lượng
trống
15GB 40GB
Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy
nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket
Server và Windows Small Business với những tính năng đa dịch vụ, các phiên
bản này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.
RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản
Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu
chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM
cho phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008
hỗ trợ hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.
II. CÁC CÁCH CÀI ĐẶT
Có 6 cách cài đặt Windows Server 2008
 Tự cài đặt các nâng cấp
 Cài đặt từ kịch bản
 Sử dụng Sconfig
 Visual Core Configurator 2008
 Cài đặt bằng cách sử dụng Core Configurator 2.0
 Cài đặt trực tiếp từ đĩa CD Windows Server 2008

33
III. NÂNG CẤP LÊN WINDOWS SERVER 2008
Những phiên bản trước Nâng cấp lên Windows
Server 2008
Microsoft Windows Server 2003 R2
Standard, Enterprise hoặc
DatacenterEdition
Hỗ trợ đầy đủ
Microsoft Windows Server 2003 Service
Pack 1(SP1) Standard, Enterprise hoặc
Datacenter Edition
Microsoft Windows Server 2003 Service
Pack 2 (SP2) Standard, Enterprise hoặc
Datacenter Edition
Windows NT 4.0 Không hỗ trợ
Windows 2000 Server Không hỗ trợ
Windows XP Không hỗ trợ
Windows Vista Không hỗ trợ
Windows 7 Không hỗ trợ
Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ
điều hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành
cho người dùng như Windows XP hoặc Windows Vista lên Windows Server
2008. Để nâng cấp lên Windows Server 2008, hệ thống của bạn phải
chạy Windows Server 2003. Việc nâng cấp từ Windows NT 4.0 và Windows
2000 Server không được hỗ trợ. Việc nâng cấp từ những phiên bản Windows
Server 2003 lên phiên bản Windows Server 2008 Server Core không được hỗ
trợ. Việc nâng cấp chỉ thực hiện được ở những phiên bản giống nhau. Khi nâng
cấp lên phiên bản Windows Server 2008, mọi cấu hình thiết lập, file và các
chương trình đều được giữ lại.
IV. CÀI ĐẶT WINDOWS SERVER 2008

34
Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài
đặt.
Language to instalk : ngôn ngữ bạn muốn hiển thị.
Time and currency format : định dạng thời gian và tiền tệ.
Keyboard or input method : định dạng bàn phím và phương thức nhập
chữ.Sau khi lựa chọn, click Next để tiếp tục cài đặt

35
Click Install now để bắt đầu cài đặt.
Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn
phiên bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.

36
Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE
TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu
chọn vào I accept the license terms để chấp nhận những điều khoản đó
và click Next để tiếp tục.

37
Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.
Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn
ổ đĩa cài đặt.
Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

38
Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản
Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần
phải thiết lập mật khẩu ở lần đăng nhập đầu tiên.
Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu
vừa thay đổi.
Đến đây quá trình cài đặt kết thúc.
CHƯƠNG 5: DỰNG DOMAIN CONTROLLER
Giống như Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh
Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu
tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server
ManagerRolesAdd Roles

39
Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.
Chọn Active Directory Domain ServicesAdd Required Features để cài đặt
thêm các tính năng này với Active Directory Server Role.
Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về
Server Role.
Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo

40
Cài đặt được thực hiện thành công. Kích Close.
Trong bài này, chúng ta sẽ sử dụng 2 máy.
PC1: Là máy sử dụng Windows Server 2008.
PC2: Là máy sử dụng Client sử dụng Win XP.

41
Quá trình cài đặt sẽ trải qua 2 bước chính:
Bước 1: Chỉnh Preferred DNS
- Ở bước này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta,
ở đây là ip 192.168.1.1.
Trong trường hợp giả sử chúng ta quên làm bước này, thì quá trình nâng
cấp vẫn diễn ra bình thường, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ
192.168.1.1 Nhưng tốt nhất các bạn nên làm bước chỉnh này
Bước 2: Nâng cấp lên Domain Controller
- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lượt làm theo các
bước sau:

42
Tiếp nào.
Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service
Installation Wizard. Kích Next.
Sau đó tiếp tục nhấn Next.
Trong trang Choose a Deployment Configuration Create a new domain in
a new forest..

43
Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp
nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.

44
Nhấn Next để tiếp tục.
Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn
Next để tiếp tục.
Trong trang Additional Domain Controller Options, Chọn DNS server và
kích Next.

45
Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ
DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows
DNS server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next
để tiếp tục.

46
Để lại thư mục Database, Log Files và SYSVOL ,kích Next.

47
Trong Directory Service Restore Mode Administrator Password,
nhập một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm
password.
Xác nhận các thông tin trên trang Summary và kích Next.

48
Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on
completion để máy tính sẽ tự động khởi động lại khi cài đặt DC được hoàn tất.
Tham khảo video tại: https://www.youtube.com/watch?v=PMcX1xcQugk

49
CHƯƠNG 6: JOIN DOMAIN
Chỉnh ip của máy Win XP sao cho cùng địa chỉ của lớp mà ta đã chọn ở
máy Server. Gateway và DNS trỏ về địa chỉ ip của máy Server.
Vào Start click phải computer chọn properties. Chọn change settings.
Click vào mở hộp thoại change.
Nhập domain của máy server vào -> OK
Nhập Administrator và pass.

50
Click OK.
CHƯƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG
I. DỊCH VỤ DNS
1. Giới thiệu về DNS
DNS (Domain Name System) Server là máy chủ được dùng để phân giải
domain thành địa chỉ IP và ngược lại. Về cách thức hoạt động, DNS Server lưu
trữ một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu
cầu.Khi máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu
trong cơ sở dữ liệu và gửi kết quả tương ứng về máy client.
2. Cài đặt DNS
Vào Server Manager  Roles Add Roles.Tại bảng Select Server Roles, chọn
DNS Server

51
- Sau đó nhấn Next để tiếp tục
- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.

52
- Chọn Close để hoàn tất cài đặt.
3. Cấu hình DNS
- Đối với DNS Server,thông thường nên xây dựng đồng thời hai hệ thống là
DNS Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung
một cơ sở dữ liệu. Với phương pháp này,sẽ hạn chế khả năng dịch vụ DNS bị
ngưng khi có sự cố xảy ra trên hệ thống.
- Vào Start Administrative Tools DNS.
- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.
- Tại bảng Welcome to the New Zone Wizard ,chọn Next

53
- Tại bảng Zone
Type chọn Primary zone để cấu hình DNS Server chính.

54
- Chọn Next. Tại bảng Zone Name gõ tên domain vào.
-
Chọn
Next.
Tại bảng Zone File, để mặc định. Chọn Next.
- Chọn
Next.
Tại bảng Completing the New Zone Wizard xem lại thông tin.
- Sau đó chọn Finish để hoàn tất.

55
- Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.
- Tại bảng Welcome to the New Zone Wizard chọn Next.
- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho
DNS Server chính.

56
- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải.
Ở đây chọn IPv4.
- Chọn Next. Điền Network ID và chọn Next.
- Tại bảng Zone File để mặc định. Chọn Next.
- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.

57
- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.
Bổ sung các bản ghi DNS vào DNS Server
- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn
New
- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo
ra một bản ghi DNS phân giải ngược tương ứng thì đánh dấu chọn Create
associated pointer (PTR) record.

58
- Sau đó chọn Add Host.Xuất hiện thông báo thành công.
Kiểm tra

59
Tham khảo video tại: https://www.youtube.com/watch?v=PMcX1xcQugk
II. GIỚI THIỆU DỊCH VỤ DHCP
 Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho
các máy trạm.(client).
 Cơ chế sử dụng các thông số mạng được cấp phát động có ưu điểm hơn so với
cơ chế khai báo tĩnh các thông số mạng như:
 Khắc phục được tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ
thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm được số lượng
địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thường xuyên di chuyển
qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây (Wireless) cung
cấp các điểm Hotspot như: nhà ga, sân bay, trường học…
1. Hoạt động của giao thức
Giao thức DHCP làm việc theo mô hình client/server.Khi máy client
khởi động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server
phục vụ mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy
Server trên mạng khi nhận được gói tin yêu cầu đó, nếu còn khả năng cung cấp
địa chỉ IP, đều gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê
một địa chỉ IP trong một khoản thời gian nhất định, kèm theo là một subnet
mask và địa chỉ của Server.

60
2. Cài đặt trên windows server 2008
- Vào Server Manger  Roles Add Roles.
Nhấn Nexttrong mục Roles chọn “DHCP Server”. Nhấn Next.
Trong bảng này giới thiệu về DHCP và các điểm cần lưu ý Things to
Note. Tiếp tục nhấn Next.

61
Chọn card mạng sử dụng dịch vụ này ở đây chúng ta chỉ có một card mạng nên
tiếp tục nhấn Next nhấn Next.
- Trong mục “Parent Domain” điền tên domain và điền IP DNS server ở mục
“Preferred DNS…” và nhấn Validate để kiểm tra và xác nhận tồn tại và tiếp
tục nhấn Next.

62
- Tiếp tục nhấn Next.
Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta chọn
Disable DHCPv6 stateless mode for this server và bấm Next

63
- Chọn user có quyền AuthorNext.
Xác nhận lại thông tin trước khi cài đặt dịch vụ DHCP. Bấm Install để cài đặt
- Cài đặt Role hoàn tất, và nhấn Close

64
3. Cấu hình DHCP
3.1. Tạo Scop
Vào Administrative ToolsDHCP. Nhấn chuột phải vào IPv4 và New
Scope.
Hộp thoại New Scope hiện ra và Next.
-Hộp thoại Scope Name và Điền tên của scope vào mục Name và nhấn Next.

65
- Hộp thoại IP Address Range,điền thông số range IP cấp phát và subnet
mask Next.
- Hộp thoại Lease Duration: thời gian thuê địa chỉ IP mặc định là 8 ngày

66
- Hộp thoại Configuration DHCP Options yêu cầu chúng ta cấu hình thông số
dịch vụ của scope ngay bây giờ hoặc để sau. Ở đây ta chọn No, I will configure
these option later và nhấn Next.
Bấm Fisnish để kết thúc.
3.2 Thay đổi options của Scope
- Xổ scope cần thao tác và chuột phải scope optionsConfigure Options.
- Hộp thoại Scope Options hiện ra, ở trường Available Options là những thuộc
tính sẵn sàng mà chúng ta có thể thay đổi với những thuộc tính đã stick là
những thuộc tính đã được cấu hình trước đó.
- Chúng ta sẽ thử cấu hình default gateway lại cho scope này, chọn Router.
Router Options hiện ta cho chúng ta thêm xóa và edit với những thuộc tính khác
cũng vậy.

67
Kiểm tra
Tham khảo video tại: https://www.youtube.com/watch?v=2Z27m6ENuXs

68
CHƯƠNG 8: TRIỂN KHAI VPN
I. Tìm hiểu VPN
Giải pháp VPN (Virtual Private Network) được thiết kế cho những tổ
chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên
toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều
nguồn nên tiết kiệm được được chi phí và thời gian.
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn
phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối
(như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động) truy cập đến
từ bên ngoài.
1. Khái niệm.
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành
riêng để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng.
Những máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" như trong một
mạng nội bộ - LAN (Local Area Network).
Internet là một môi trường công cộng, việc chia sẻ dữ liệu có tính riêng
tư thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị
rò rỉ, bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính
lại với nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã được mã
hóa.
Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng được truyền trên
Internet vì vậy mạng riêng ảo thường được ứng dụng trong các trường hợp sau:
Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty
để chia sẻ dữ liệu cũng như thực thi các ứng dụng nội bộ.

69
Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn
phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem
lại hiệu quả ấn tượng trong việc quản lý & chia sẻ thông tin.
Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí
thấp cho một số công việc đòi hỏi tính bảo mật cao như quản trị máy chủ,
website, cơ sở dữ liệu...
Nếu thường xuyên làm việc trên Internet & thông tin là tài sản vô giá,
bạn nên ứng dụng mạng riêng ảo vào công việc của mình.
2. Các loại VPN.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và
VPN điểm-nối-điểm (site-to-site)
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là
một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều
nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ
như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch
vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và
cung cấp cho những người sử dụng từ xa một phần mềm máy khách cho máy
tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với
NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công
ty. Loại VPN này cho phép các kết nối an toàn, có mật mã.
Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng"
tại gia hoặc nhân viên di động là loại VPN truy cập từ xa).
VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều người để kết
nối nhiều điểm cố định với nhau thông qua một mạng công cộng như Internet.
Loại này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một
công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ
có thể tạo ra một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa
trên Extranet: Khi một công ty có mối quan hệ mật thiết với một công ty khác
(ví dụ như đối tác cung cấp, khách hàng...), họ có thể xây dựng một VPN
extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có
thể làm việc trên một môi trường chung.
Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng
từ xa là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh
doanh là VPN Extranet.

70
3.Bảo mật trong VPN
Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet.
Bạn có thể thiết lập các tường lửa để hạn chế số lượng cổng mở, loại gói tin và
giao thức được chuyển qua. Một số sản phẩm dùng cho VPN như router 1700
của Cisco có thể nâng cấp để gộp những tính năng của tường lửa bằng cách
chạy hệ điều hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tường lửa
thật tốt trước khi thiết lập VPN.
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một
máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng
và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một
mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã
riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể
cài mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã
công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do
máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó.
Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn
cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này
được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu
như bất cứ thứ gì.
Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng
an ninh cao cấp như các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền
đăng nhập toàn diện hơn.
IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu
đề (header) và kích thước của mỗi gói tin còn Transport chỉ mã hóa kích thước.
Chỉ những hệ thống nào hỗ trợ IPSec mới có thể tận dụng được giao thức này.
Ngoài ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tường lửa
trên mỗi hệ thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa
dữ liệu giữa nhiều thiết bị khác nhau như router với router, firewall với router,
PC với router, PC với máy chủ.
Máy chủ AAA
AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),
Authorization (cho phép) và Accounting (kiểm soát). Các server này được dùng
để đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối được gửi tới
từ máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về

71
những hoạt động của người sử dụng là hết sức cần thiết để theo dõi vì mục đích
an toàn.
4.Sản phẩm công nghệ dành cho VPN
Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải
cài đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể
là:
- Phần mềm cho desktop của máy khách dành cho người sử dụng từ xa.
- Phần cứng cao cấp như bộ xử lý trung tâm VPN hoặc firewall bảo mật
PIX.
- Server VPN cao cấp dành cho dịch vụ Dial-up.
- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ
người sử dụng từ xa.
- Mạng VPN và trung tâm quản lý.
5. Bộ xử lý trung tâm VPN
Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhưng sản phẩm
của Cisco tỏ ra vượt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và
thẩm định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN được thiết kế
chuyên biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho
phép người sử dụng dễ dàng tăng dung lượng và số lượng gói tin truyền tải.
Dòng sản phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ
đến lớn (từ100 cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).
Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.
6. Router dùng cho VPN
Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ
điều hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp
cho mọi trường hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các
doanh nghiệp quy mô lớn.

72
7. Tường lửa PIX của Cisco
Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một
cơ chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng
VPN và chặn truy cập bất hợp pháp.
Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,
xoay sở được với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào
IP.
II. VPN client to site.
1.Chuẩn bị
2.Thực hiện cấu hình:
Khi chưa cấu hình thì Pc2: 10.0.0.2/8 không thể kết nối vào mạng
192.168.1.0/24

73
Tại VPN server sau khi add Roles mang tên Network policy and access
services ta tiến hành cấu hình sau:
- Vào Administrative tool->Routing and remote access

74

75

76

77

78
Sau đó tạo 1 username và password allow access.
Qua Pc2: Tạo 1 kết nối mới

79

80

81
Kết nối thành công tiếp theo chúng ta kiểm tra địa chỉ ip và ping giữa 2 máy….

82
Ping thành công
Qua máy VPN server tạo 1 thư mục chia sẽ.

83
Tại máy Pc2 kiểm tra:

84
Chia sẻ thành công
Tham khảo video tại: https://www.youtube.com/watch?v=_-rv3-8ze_4

85
III.VPN SITE TO SITE
1. Chuẩn bị:
-2 windows server 2008
-2 windows xp

86
2. Tiến hành cấu hình trên 2 server.
Mục Tiêu:
-Trình bày các dịch vụ cơ bản:VPN access, Lan routing, Demand dial
conection.
-Tạo kết nối VPN giữa 2 site để chia sẽ dữ liệu
Thực hiện:
Mô hình 2 site Sài Gòn và Hà Nội thông qua dịch vụ VPN 2 máy Pc1 và Pc2
liên lạc được với nhau
Cấu hình trên máy VPN server Sài Gòn:

87

88

89

90
VPN Hà nội tương tự

91
Tại Pc2: tạo 1 kết nối
Kết nối thành công
Kiểm tra liên lạc gữa 2 sitethành công

92
Chia sẽ dữ liệu tương tự như client to site.

93
CHƯƠNG 9: ĐĂNG KÍ DOMAIN QUỐC TẾ, MAIL TRÊN
VPS.
I.Đăng kí domain quốc tế.
- Ta vào dot.tk để đăng ký tên miễn phí.
Sau khi chọn xong domain ta click GO.Click vào sử dụng DNS, chọn tab Dịch
Vụ DNS của Dot.tk, nhậpIP của VPS vào 2 hàng địa chỉ IP
Sau đó chọn thời gian duy trì domain
Nhập ký tự để xác nhận là người sử dụng chứ không phải robot, rồi click :
ĐĂNG KÝ

94
Lựa chọn tài khoản quản lý tên miền:
Chọn sign in
Sau khi đăng nhập vào my.dot.tk. Ta click vào Go to domain hoặc Domain
panel để vào danh sách các domain đã đăng ký.

bao cao cuoi ki

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (19)

Semelhante a bao cao cuoi ki

Semelhante a bao cao cuoi ki (19)

Mais de Hoàng Phi Lục

Mais de Hoàng Phi Lục (13)

bao cao cuoi ki