Upload
tieu-dao
View
112
Download
3
Embed Size (px)
DESCRIPTION
Citation preview
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO THỰC TẬP
CUỐI KHÓA
NGHIÊN CỨU VÀ TRIỂN KHAI VPN
TRIỂN KHAI MAIL SERVER
TẠO WEB JOOMLA
GVHD : Thầy. Võ Đỗ Thắng
Sinh viên thực hiện : Trần Việt Tiến
TRƯỜNG CAO ĐẲNG NGHỀ KỸ THUẬT CÔNG NGHỆ LADEC
TP. Hồ Chí Minh, Tháng 4 năm 2014.
MỤC LỤC
MỞ ĐẦU...............................................................................................1
CẢM ƠN...............................................................................................4
NHẬN XÉT CỦA GIÁO VIÊN............................................................5
CHƯƠNG: 1 CÔNG VIỆC THỰC TẬP...............................................71.1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬP........................................................................................7
1.1.1 LĨNH VỰC HOẠT ĐỘNG CHÍNH...............................................................................................7
1.1.2 ĐỘI NGŨ GIÃNG VIÊN.............................................................................................................7
1.1.3 QUÁ TRÌNH HÌNH THÀNH.......................................................................................................8
1.2. NHIỆM VỤ THỰC TẬP.................................................................................................................10
1.3. THỜI GIAN THỰC TẬP.................................................................................................................10
CHƯƠNG: 2 TRIỂN KHAI DICH VỤ CHIA SẼ DỮ LIỆU GIỮA HAI CHI NHÁNH (VPN)...................................................................11
2.1. TỔNG QUAN VPN.......................................................................................................................11
2.1.1. ĐỊNH NGHĨA VPN.................................................................................................................11
2.1.2. LỊCH SỬ PHÁT TRIỂN............................................................................................................11
2.1.3. PHÂN LOẠI VPN...................................................................................................................13
2.1.4. ƯU KHUYẾT ĐIỂM VPN........................................................................................................14
2.1.5. CÁC DẠNG KẾT NỐI MẠNG RIÊNG ẢO.................................................................................15
2.1.5.1. REMOTE ACCESS VPN...................................................................................................16
2.1.5.2. MẠNG VPN CỤC BỘ......................................................................................................17
2.1.5.3. MẠNG VPN MỞ RỘNG..................................................................................................19
4.2. CÀI ĐẶT VPN...............................................................................................................................20
2.2.1. VPN SITE TO SITE.................................................................................................................20
2.2.1.1. IP VÀ TẠO USER............................................................................................................21
2.2.1.2. CÀI ROUTING................................................................................................................24
2.2.1.3. CẤU HÌNH.....................................................................................................................25
2.2.1.4. TẠO KẾT NỐI.................................................................................................................31
2.2.2. VPN CLIENT TO SITE.............................................................................................................33
2.1.1. KIỂM TRA IP VÀ TẠO USER...............................................................................................34
2.1.2. CÀI VPN SITE TO CLIENT...................................................................................................35
2.1.3. CẤU HÌNH SITE TO CLIENT...............................................................................................37
2.1.4. TẠO KẾT NỐI....................................................................................................................40
CHƯƠNG: 3 CHƯƠNG 3: TRIỂN KHAI DICH VỤ MAIL SERVER.............................................................................................................42
3.1. TỔNG QUAN MAIL SERVER....................................................................................................42
3.2. CÀI MAIL MDEAMON.............................................................................................................44
3.2.1. THIẾT LẬP DNS...............................................................................................................44
3.2.2. CÀI MAIL MDEAMON.....................................................................................................48
3.2.3. TẠO USER.......................................................................................................................54
3.2.4. TRA LỜI THƯ TỰ ĐỘNG.................................................................................................56
3.2.5. ĐỔI MẬT KHẨU..............................................................................................................57
3.2.6. TẠO DUNG LƯỢNG MAIL...............................................................................................58
3.2.7. TẠO GROUP...................................................................................................................59
3.2.8. KIỂM TRA VÀ GỞI MAIL.................................................................................................59
4...............................................................CHƯƠNG 4: THIẾT KẾ WEB JOOMLA.............................................................................................................62
4.1. GIỚI THIỆU JOOMLA..............................................................................................................63
4.2. ỨNG DỤNG JOOMLA.............................................................................................................63
4.3. THIẾT KẾ WEB TIN TỨC JOOMLA...........................................................................................64
4.3.1. KHỞI ĐỘNG XAMPP.......................................................................................................64
4.3.2. GIẢI NÉN VÀ CÀI JOOMLA..............................................................................................64
4.3.3. HIỂN THỊ TEMPLATE.......................................................................................................71
4.3.4. TẠO BÀI VIẾT..................................................................................................................73
4.3.5. TẠO MENU.....................................................................................................................74
4.3.6. MODULE TRÌNH DIỂN ẢNH............................................................................................80
4.3.7. MODULE TIN TỨC CẬP NHẬT.........................................................................................83
4.3.8. MODULE TIN MỚI..........................................................................................................85
4.3.9. MODULE DANH MỤC TIN TỨC.......................................................................................86
4.3.10. MODULE YOUTUBE........................................................................................................89
4.3.11. MODULE FACEBOOK......................................................................................................91
4.3.12. MODULE THỐNG KÊ......................................................................................................92
4.3.13. TẠO FOOTER CHO TRANG WEB.....................................................................................93
KẾT THÚC..........................................................................................94
TÀI LIỆU THAM KHẢO...................................................................94
DANH MỤC HÌNH ẢNH
Hình 2.1 VPN.................................................................................................................11Hình 2.2 mô hình mạng site to site................................................................................20Hình 2.3 ip của user hà nội............................................................................................21Hình 2.4 ip server hà nội................................................................................................21Hình 2.5 ip server saigon...............................................................................................22Hình 2.6 ip user sài gòn.................................................................................................22Hình 2.7 cho phép user hà nội truy cập vpn...................................................................23Hình 2.8 cho phép user sài gòn truy cập vpn.................................................................23Hình 2.9 cài network policy and access service.............................................................24Hình 2.10 chọn routing and remote access service........................................................24Hình 2.11 chọn custum configuration............................................................................25Hình 2.12 chọn các mục cần cài đặt vpn........................................................................26Hình 2.13........................................................................................................................27Hình 2.14 tên interface cua sài gòn................................................................................27Hình 2.15 connect using virtual private networking (VPN)..........................................28Hình 2.16 point to point tunneling protocol...................................................................28Hình 2.17 gõ ip mạng sài gòn........................................................................................29Hình 2.18 dãy ip mạng lan sài gòn.................................................................................29Hình 2.19 nhập user hà nội............................................................................................30Hình 2.20 cấu hình thành công......................................................................................30Hình 2.21 tạo kết nối......................................................................................................31Hình 2.22 gõ ip mạng sài gòn........................................................................................32Hình 2.23 user name mạng sài gòn................................................................................32Hình 2.24 tạo kết nối thành công...................................................................................33Hình 2.25 mô hình mạng client to site...........................................................................33Hình 2.26 ip máy data trong mạng.................................................................................34Hình 2.27 ip máy server.................................................................................................34Hình 2.28 ip máy client..................................................................................................35Hình 2.29 chọn network policy and access services......................................................36Hình 2.30 cài routing.....................................................................................................37Hình 2.31 cấu hình client to site....................................................................................37Hình 2.32 remote access................................................................................................38Hình 2.33 chọn vpn như hình.........................................................................................38
Hình 2.34 add card wan.................................................................................................39Hình 2.35 add dãy ip......................................................................................................40Hình 2.36 tạo kết nối VPN.............................................................................................40Hình 2.37 chọn như hình................................................................................................41Hình 2.38 chọn connect workplace................................................................................41Hình 2.39 điền ip............................................................................................................42Hình 2.40 kết nối thành công.........................................................................................42Hình 3.1 hình minh họa mail mdeamon.........................................................................44Hình 3.2 tạo địa chỉ ip cho DNS....................................................................................45Hình 3.3 ip cho DNS......................................................................................................46Hình 3.4 tạo Pointer cho DNS.......................................................................................47Hình 3.5 bắt đầu cài mail...............................................................................................48Hình 3.6 thông tin về mail.............................................................................................49Hình 3.7 cài mail lên ổ C...............................................................................................49Hình 3.8 điền key...........................................................................................................50Hình 3.9 next..................................................................................................................50Hình 3.10 điền Domain Name.......................................................................................51Hình 3.11 tạo user quản trị.............................................................................................52Hình 3.12 cài thành công...............................................................................................52Hình 3.13 giao diện chính của Mdeamon......................................................................53Hình 3.14 tọa user..........................................................................................................54Hình 3.15 tạo user thành công.......................................................................................55Hình 3.16 trả lời thư tự động..........................................................................................56Hình 3.17 đổi mật khẩu..................................................................................................57Hình 3.18 tạo dung lượng mail......................................................................................58Hình 3.19 tạo group.......................................................................................................59Hình 3.20 điền tên user..................................................................................................60Hình 3.21 soạn thư.........................................................................................................60Hình 3.22 nhận thư.........................................................................................................61Hình 4.1 hình minh họa joomla.....................................................................................62Hình 4.2 xampp..............................................................................................................64Hình 4.3 tạo database.....................................................................................................65Hình 4.4 chọn ngôn ngữ.................................................................................................65Hình 4.5 kiểm tra trước khi cài đặt................................................................................66Hình 4.6 giấy phép.........................................................................................................67
Hình 4.7 tạo CSDD........................................................................................................67Hình 4.8 cấu hình FPT...................................................................................................68Hình 4.9 cài đặt cấu hình...............................................................................................68Hình 4.10 hoàn thành.....................................................................................................69Hình 4.11 trang quản trị.................................................................................................70Hình 4.12 template.........................................................................................................71Hình 4.13 tạo bài viết.....................................................................................................73Hình 4.14 tạo menu........................................................................................................75Hình 4.15 tạo position trình diễn ảnh............................................................................80Hình 4.16 position tin tức cập nhật................................................................................83Hình 4.17 danh mục tin tức............................................................................................86Hình 4.18 module youtube.............................................................................................90Hình 4.19 module thống kê............................................................................................93Hình 4.20 footer trang web............................................................................................93
MỞ ĐẦU
iện nay,Internet đang phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức,
đáp ứng khá đầy đủ các nhu cầu của người sử dựng. Internet đã được thiết
kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người
sử dụng một cách tự do và nhanh chóng.Để làm được điều này người ta sử dụng một hệ
thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau.Các máy tính được
kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP. Với Internet, những dịch
vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác
đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ
chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ
liệu, cũng như việc quản lý dịch vụ.
H
Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên phố biến.
Không những vậy , nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận người
dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, nhiều doanh nghiệp
đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả năng hỗ trợ truy
cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sỡ dữ liệu từ xa luôn đòi hỏi
cao về vấn đề an toàn , bảo mật
Bên cạnh đó các hình thức phá hoại mạng, cũng trở nên tinh vi và phức tạp hơn.
Do đó đối với mỗi hệ thống, nhiêm vụ bảo mật được đặt ra cho người quản trị là hết
sức quan trọng và cần thiết. xuất phát từ những thực tế đó, đã có rất nhiều công nghệ
liên quan đến bảo mật hệ thống mạng máy tính xuất hiện, việc nắm bắt các công nghệ
này là rất cần thiết.
Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ
thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu trong việc quản
lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thỏa mãn những
yêu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng hiện có của Internet, đó chính là mô
Tr ng CDCNTTườ 1 Võ Đình Sang MSSV: 11000123
hình mạng riêng ảo VPN. Với mô hình này, người ta không phải đầu tư thêm nhiều vào
cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản
lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại
nhà , trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ
của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng cộng đồng. Nó có thể
đảm bảo an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh
với nhân. Trong nhiều trường hợp VPN cũng giống như WAN, tuy nhiên đặc tính
quyết định VPN là chúng có thể dùng mạng cộng đồng như Internet mà vẫn đảm bảo
tính riêng tư và tiết kiệm chi phí đầu tư.
Cùng với sự bùng nổ và phát triển của công nghệ thông tin thì việc trao đổi
thông tin đã trở nên dễ dàng hơn. Một trong những cách để trao đổi thông tin trên
Internet không thể không nhắc tới vì lợi ích mà nó mang lại đó dịch vụ mail server. Nó
có những lợi ích đang kể so với cách viết thư truyền thống giấy và mực. Một thông
điệp, một tin nhắn, lới chúc mừng, hay văn bản,…. Có thể được gửi tại bất kì thời điểm
nào , bất kì nơi nào một cách dễ dàng và nhanh chóng gần như là ngay lập tức. Đối với
các doanh nghiệp, Mail server lại càng trở nên quan trọng hơn trong những mẫu tin
quảng cao gửi tới nhiều khách hàng, các bản hợp đồng gửi tới những đối tác trong
nước hay ngoài nước , hay các thông báo cho các nhân viên trong công ty …, với khả
năng chuyển giao nhanh chóng , chi phí rẻ thì đó là một sự lựa chọn không thể thiếu
cho các doanh nghiệp.
Nhận thấy được tầm quan trọng của dịch vụ VPN và Mail server nên trong đồ
án báo cáo thực tập này em đã chọn : “ tìm hiểu và triển khai dịch vụ VPN và triển khai
dịch vụ mail server “.Về Sau ,còn bổ sung thêm phần Tạo Web trên Joomla. Virtual
Private Network ,Mail Server hay Web Joomla là những vấn đề rộng rãi, mặc dù là
sinh viên ngành quản trị mạng nhưng kinh nghiệm làm việc và kỹ thuật còn hạn chế,
Tr ng CDCNTTườ 2 Võ Đình Sang MSSV: 11000123
nội dung của tài liệu còn có phần sai sót nên mong thầy , cô, cùng các bạn đóng góp
nhiều ý kiến bổ sung thêm để em có thể hoàn thành đồ án này một cách chính xác.
Tr ng CDCNTTườ 3 Võ Đình Sang MSSV: 11000123
CẢM ƠN
Em xin gởi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy cô của trường CAO ĐẲNG CÔNG NGHỆ THÔNG TIN và TRUNG TÂM ATHENA, đặc biệt là các thầy LÊ VĂN TRUNG và Thầy VÕ ĐỖ THẮNG đã nhiệt tình hướng dẫn hướng dẫn em hoàn thành tốt khóa thực tập.Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, khó tránh khỏi sai sót, rất mong các Thầy, Cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp Thầy, Cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt trong công việc thực tế.
Em xin trân thành cảm ơn!
Tr ng CDCNTTườ 4 Võ Đình Sang MSSV: 11000123
NHẬN XÉT CỦA GIÁO VIÊN
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
Tr ng CDCNTTườ 5 Võ Đình Sang MSSV: 11000123
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
………………………..
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
………………………………………
Tr ng CDCNTTườ 6 Võ Đình Sang MSSV: 11000123
CHƯƠNG: 1 CÔNG VIỆC THỰC TẬP
1.1. GIỚI THIỆU DOANH NGHIỆP THỰC TẬPTrung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được
thành lập từ năm 2004, là một tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm huyết góp phần vào
công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp
phần phát triển nước nhà
1.1.1 LĨNH VỰC HOẠT ĐỘNG CHÍNH Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu
quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các
hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó,
trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo
đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An ngân hàng, doanh
nghiệp, các cơ quan chính phủ, tổ chức tài chính..
Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA
đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều
bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở
Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh
Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương
trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa
Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện
Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân
Sự
1.1.2 ĐỘI NGŨ GIÃNG VIÊN Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại
học hàng đầu trong nước .. Tất cả giảng viên ATHENA đều phải có các chứng chỉ
quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sư phạm
Tr ng CDCNTTườ 7 Võ Đình Sang MSSV: 11000123
Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc
để đủ điều kiện tham gia giảng dạy tại trung tâm ATHENA
Bên cạnh đó,Các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và
truyền đạt các công nghệ mới này trong các chương trình đào tạo tại trung tâm
ATHENA
1.1.3 QUÁ TRÌNH HÌNH THÀNH Một nhóm các thành viên là những doanh nhân tài năng và thành công trong
lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền
công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao
và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ
thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ
thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá
nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ
công nghệ thông tin cho đất nước và xã hội.
Các thành viên sáng lập trung tâm gồm:
o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính
Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom.
o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu
trách nhiệm công nghệ thông tin của Ngân hàng.
o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và
an ninh mạng Athena.
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính
gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính
miền Nam.
Tr ng CDCNTTườ 8 Võ Đình Sang MSSV: 11000123
Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình.
Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp
nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các
doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng
thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh
viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng
cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng
cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân
nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho
khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại Đà Nẵng.
Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra
thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng
đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại
học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời
gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công
nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ
giảng viên của trung tâm.
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc
lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi
vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút
vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng
thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải
đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với
quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến
trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà
đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình
Tr ng CDCNTTườ 9 Võ Đình Sang MSSV: 11000123
có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn
mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt
qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng
hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung
tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt
động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào
tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty,
tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân
lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào
tiến trình tin học hóa nước nhà.
1.2. NHIỆM VỤ THỰC TẬP Triển khai và cấu hình vpn site to site và client to site
Triển khai mail server
Thiết kế web
1.3. THỜI GIAN THỰC TẬP Từ ngày 10/02 đến ngày 20/04
Tr ng CDCNTTườ 10 Võ Đình Sang MSSV: 11000123
CHƯƠNG: 2 TRIỂN KHAI DICH VỤ CHIA SẼ DỮ LIỆU GIỮA HAI CHI NHÁNH (VPN)
2.1. TỔNG QUAN VPN
Hình 2.1 VPN
2.1.1. ĐỊNH NGHĨA VPNVPN- Virtual Private Network- là một mạng riêng sử dụng hệ thống mạng
công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng
từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá
phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền
qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử
dụng ở xa.
2.1.2. LỊCH SỬ PHÁT TRIỂNSự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt
đầu từ yêu cầu của khách hàng (client), mông muốn có thể kết nối một cách
Tr ng CDCNTTườ 11 Võ Đình Sang MSSV: 11000123
có hiểu quả với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng
diện rộng (WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ
(LAN) trước kia sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên
dùng để thực hiện việc thông tin với nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp
phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào
lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên
riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra
Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một
số doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm
được 30% chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ
này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra
của Ô-xtray-li-a đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu Á-
Thái Bình Dương.
- Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty
hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập
liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong
đó có dịch vụ VPN.
- Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung
cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)…
Tr ng CDCNTTườ 12 Võ Đình Sang MSSV: 11000123
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu
(GVPNS).
- Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông
Pháp (Prench Telecom) kết thành liên minh Global One.
- Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công
nghệ VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các
mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại
một khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN là giải pháp
thông tin tối ưu cho các công ty tổ chức có nhiều văn phòng, chi nhánh lựa
chọn.
Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP
(Internet) ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn
thiện. Hiện nay, VPN không chỉ dùng cho các dịch vụ thoại mà còn dùng cho
các dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện.
2.1.3. PHÂN LOẠI VPNCó hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access)
và VPN điểm nối điểm (site-to-site).
- VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (Virtual private
Dial-up Network - VPDN ), là một thiết kế nối người dùng đến LAN, thường
là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của
mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN
lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo
ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người dùng từ
xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có
thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy
Tr ng CDCNTTườ 13 Võ Đình Sang MSSV: 11000123
khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các
kết nối an toàn, có mật mã.
- VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết
nối nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng
Internet. Loại này có thể dựa trên Intranet và Extranet. Loại dựa trên
Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng
riêng duy nhất, họ có thể tạo ra một VPN Intranet (VPN nội bộ) để nối LAN
với LAN. Loại dựa trên Extranet : Khi một công ty có mối quan hệ mật thiết
với một công ty khác (ví dụ như đối tác cung cấp, khách hàng,… ), họ có thể
xây dựng một VPN Extranet (VPN mở rộng) kết nối LAN với LAN để nhiều
tổ chức khác nhau có thể làm việc trên cùng một môi trường chung.
2.1.4. ƯU KHUYẾT ĐIỂM VPNƯu điểm:
- Mạng VPN truy cập từ xa không cần sự hỗ trợ của nhân viên mạng
bởi vì quá trình kết nối từ xa được các ISP thực hiện.
- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết
nối khảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng
Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
- Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt
động ở tốc độ cao hơn các truy nhập khoảng cách xa.
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty
bởi vì chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.
Khuyết điểm:
- Remote Access VPNs cũng không đảm bảo được chất lượng phục vụ.
Tr ng CDCNTTườ 14 Võ Đình Sang MSSV: 11000123
- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói
tin dữ liệu có thể đi ra ngoài và bị thất thoát.
- Do độ phức tạp của thuật toán mã hóa , protocol overheal tăng đáng
kể, điều này gây khó khăn cho quá trình xác nhận. thêm vào đó, việc nén dữ
liệu IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ.
- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các gói dữ
liệu lớn như các gỡi dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
- Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo chất
lượng dich vụ. Bởi vì thuật toán mã hóa phức tạp, nên tiêu đề giao thức tăng
một cách đáng kể. Thêm vào đó việc nén dữ liệu IP xẩy ra chậm.
- Do qua trình truyền dữ liệu thông qua Internet, nên khi trao đổi các
dữ liệu lớn thì sẽ rất chậm.
2.1.5. CÁC DẠNG KẾT NỐI MẠNG RIÊNG ẢO Phân loại kỹ thuật VPN dựa trên 3 yêu cầu cơ bản.
- Người sử dụng ở xa có thể truy cập vào tài nguyên mạng đoàn thể bất
kỳ thời gian nào.
- Kết nối nội bộ giữa các chi nhánh văn phòng ở xa nhau
- Quản lý truy cập các tài nguyên mạng quan trọng của khách hàng, nhà
cung cấp hay các thực thể ngoài khác là đều quan trọng đối với tổ chức hay
cơ quan.
Dựa vào những yêu cầu cơ bản trên VPN được chia thành:
- Mạng VPN truy cập từ xa (Remote Access VPN)
- Mạng VPN cục bộ (Intranet VPN)
- Mạng VPN mở rộng (Extranet VPN)
Tr ng CDCNTTườ 15 Võ Đình Sang MSSV: 11000123
2.1.5.1. REMOTE ACCESS VPNRemote Access VPN cho phép truy cập bất cứ lúc nào bằng Remote,
mobile, và các thiết bị truyền thông của nhân viên các chi nhánh kết nối đến tài
nguyên mạng của tổ chức. Đặc biệt là những người dùng thường xuyên di
chuyển hoặc các chi nhánh văn phòng nhỏ mà không có kết nối thường xuyên
đến mạng Intranet hợp tác.
Một số thành phần chính:
- Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác
nhận và chứng nhận các yêu cầu gửi tới.
- Quay số kết nói đến trung tâm, điều này sẽ làm giảm chi phí cho một số
yêu cầu ở khá xa so với trung tâm.
- Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS và
hỗ trợ truy cập từ xa bởi người dung.
- Bằng việc triển khai Remote Access VPN, những người dùng từ xa hoặc
các chi nhánh văn phòng chỉ cần cài đặt một số kết nối cục bộ đến nhà
cung cấp dịch vụ ISP hoặc các ISP’s POP và kết nối đến tài nguyên thông
qua Internet.
o Ưu điểm:
- Mạng VPN truy cập từ xa không cần sự hỗ trợ của nhân viên mạng bởi vì
quá trình kết nối từ xa được các ISP thực hiện.
- Giảm được các chi phí cho kết nối từ khoảng cách xa bởi vì các kết nối
khảng cách xa được thay thế bởi các kết nối cục bộ thông qua mạng
Internet.
- Cung cấp dịch vụ kết nối giá rẻ cho những người sử dụng ở xa.
- Bởi vì các kết nối truy nhập là nội bộ nên các Modem kết nối hoạt động ở
tốc độ cao hơn các truy nhập khoảng cách xa.
Tr ng CDCNTTườ 16 Võ Đình Sang MSSV: 11000123
- VPN cung cấp khả năng truy nhập tốt hơn đến các site của công ty bởi vì
chúng hỗ trợ mức thấp nhất của dịch vụ kết nối.
o Khuyết điểm:
- Remote Access VPNs cũng không đảm bảo được chất lượng phục vụ.
- Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói tin dữ
liệu có thể đi ra ngoài và bị thất thoát.
- Do độ phức tạp của thuật toán mã hóa , protocol overheal tăng đáng kể,
điều này gây khó khăn cho quá trình xác nhận. thêm vào đó, việc nén dữ
liệu IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ.
- Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các gói dữ liệu
lớn như các gỡi dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
- Mạng VPN truy nhập từ xa không hỗ trợ các dịch vụ đảm bảo chất lượng
dich vụ. Bởi vì thuật toán mã hóa phức tạp, nên tiêu đề giao thức tăng một
cách đáng kể. Thêm vào đó việc nén dữ liệu IP xẩy ra chậm.
- Do qua trình truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu
lớn thì sẽ rất chậm.
2.1.5.2. MẠNG VPN CỤC BỘ- Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm
khác nhau của một công ty. Mạng VPN liên kết trụ sở chính, các văn
phòng, chi nhánh trên một cơ sở hạ tầng chung sử dụng các kết nối luôn
được mã hóa bảo mật. Điều này cho phép tất cả các địa điểm có thể truy
cập an toàn các nguồn dữ liệu được phép trong toàn bộ mạng của công ty.
- Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả
năng mở rộng, tính tin cậy và hỗ trợ cho nhiều giao thức khác nhau với chi
phí thấp nhưng vẫn bảo đảm được tính mềm giẻo. Kiểu VPN này thường
được cấu hình như một VPN Site-to Site.
Tr ng CDCNTTườ 17 Võ Đình Sang MSSV: 11000123
- Intranet VPN thường được sử dụng để kết nối các văn phòng chi nhánh
của tổ chức mạng với mạng intranet trung tâm. Trong hệ thống intranet
không sử dụng kỹ thuật VPN thì ở mỗi site ở xa khi kết nối intranet trung
tâm phải sử dụng campus router
- Hệ thống có chi phí cao bởi có ít nhất là 2 router cần thiết để kết nối. Sự
vận hành, bảo trì và quản lý intranet yêu cầu chi phí phụ thuộc vào lưu
lượng truyền tải tin của mạng và diện tích địa lý của mạng intranet.
- Với sự bổ sung giải pháp VPN thì chi phí đắt đỏ của WAN backbone được
thay thế bằng chi phí thấp của kết nối internet, qua đó tổng chi phí cho
mạng intranet sẽ giảm xuống.
Những ưu điểm của mạng VPN cục bộ:
- Hiệu quả chi phí hơn do giảm số lượng router được sử dụng theo mô hình
Wan backbone
- Giảm thiểu đáng kể số lượng hỗ trợ yêu cầu người dùng cá nhân qua toàn
cầu, các trạm ở một số Remote site khác nhau.
- Bởi vì internet hoạt động như một kết nối trung gian, nó dễ dàng cung cấp
những kết nối mới ngang hàng.
- Kết nối nhanh hơn và tốt hơn do về bản chất kết nối đến nhà cung cấp
dich vụ, loại bỏ vấn đề về khoảng cách xa và thêm nữa giúp tổ chức giảm
thiểu chi phí cho việc thực hiện Intranet.
Các khuyết điểm của mạng VPN cục bộ
- Bởi vì dữ liệu vẫn còn tunnel trong suốt quá trình chia sẻ trên mạng công
cộng Internet và những nguy cơ tấn công, như tấn công bằng từ chối dịch
vụ ( denial-of-server) vẫn còn là một mối đe dọa an toàn thông tin.
- Khả năng mất dữ liệu trong lúc di chuyển thông tin cũng vẫn rất cao.
Tr ng CDCNTTườ 18 Võ Đình Sang MSSV: 11000123
- Trong một số trường hợp, nhất là khi dữ liệu là loại high-end, như các tập
tin milltimedia, việc trao đổi dữ liệu sẽ rất chậm chạp do đươc truyền
thông qua Internet.
- Do là kết nối dựa trên Internet, nên tính hiệu quả không liên tục, thường
xuyên, và QoS cũng không được bảo đảm.
2.1.5.3. MẠNG VPN MỞ RỘNG- Không giống như Intranet và Remote Access-based, Extranet không hoàn
toàn cách ly từ bên ngoài (outer-world), Extranet cho phép truy cập những
tài nguyên mạng cần thiết của các đối tác kinh doanh, chẳng hạn như
khách hàng, nhà cung cấp, đối tác những người giữ vai trò quan trọng
trong tổ chức.
- Mạng Extranet rất tốn kém do có nhiều đoạn mạng riêng biệt trên Intranet
kết hợp lại với nhau để tạo ra một Extranet. Điều này làm cho khó triển
khai và quản lý do có nhiều mạng, đồng thời cũng khó khăn cho cá nhân
làm công việc bảo trì và quản trị. Thêm nữa là mạng Extranet sẽ dễ mở
rộng do điều này sẽ làm rối tung toàn bộ mạng Intranet và có thể ảnh
hưởng đến các kết nối bên ngoài mạng. Sẽ có những vấn đề về bạn gặp
bất thình lình khi kết nối một Intranet vào một mạng Extranet. Triển khai
và thiết kế một mạng Extranet có thể là một cơn ác mộng của các nhà thiết
kết và quản trị mạng.
- Mô hình Extranet VPN khắc phục những nhược điểm đó của mô hình
Extranet truyền thống. Sự bùng nổ của VPN giúp cho nhiệm vụ cài đặt của
mạng ngoài trở nên dễ dàng hơn và giảm chi phí. Thiết kế Extranet VPN
được mô tả như dưới.
Ưu diểm của Extranet
Tr ng CDCNTTườ 19 Võ Đình Sang MSSV: 11000123
- Do hoạt động trên môi trường Intranet, bạn có thể lựa chọn nhà phân phối
khi lựa chọn và đưa ra phương pháp giải quyết tùy theo nhu cầu của tổ
chức.
- Bởi vì một phần Internet-connectivity được bảo trì bởi nhà cung cấp của tổ
chức.
- Dễ dàng triển khai, quản lý và sửa chữa thông tin.
Khuyết điểm của Extranet
- Sự đe dọa về tính an toàn, như bị tấn công bằng tù chối dịch vụ vẫn còn
tồn tại.
- Tăng thêm nguy hiểm sự xâm nhập đối với tổ chức trên Extranet.
- Do dựa trên Internet nên khi dữ liệu là các loại high-end data thì việc trao
đổi diễn ra chậm chạp.
- Do dựa trên internet, QoS cũng không được đảm bảo thường xuyên.
4.2. CÀI ĐẶT VPN
2.2.1. VPN SITE TO SITE
MÔ HÌNH MẠNG
Hình 2.2 mô hình mạng site to site
Tr ng CDCNTTườ 20 Võ Đình Sang MSSV: 11000123
2.2.1.1. IP VÀ TẠO USER
Ip cua user_hanoi
Hình 2.3 ip của user hà nội
IP của server_hanoi
Hình 2.4 ip server hà nội
Tr ng CDCNTTườ 21 Võ Đình Sang MSSV: 11000123
IP server_saigon
Hình 2.5 ip server saigon
Ip user_saigon
Hình 2.6 ip user sài gòn
Tao user trên cả hai máy server, user này có quyền truy cập tới hệ thống VPN
Vào Start -> administrative tools -> computer management ->local users and groups ->
user -> new users
User có tên là Hanoi_vpn tiếp đến click phải chọn properties chọn dial_in và chọn alow
access
Làm tương tự đối với server Saigon.
Tr ng CDCNTTườ 22 Võ Đình Sang MSSV: 11000123
Hình 2.7 cho phép user hà nội truy cập vpn
Hình 2.8 cho phép user sài gòn truy cập vpn
Tr ng CDCNTTườ 23 Võ Đình Sang MSSV: 11000123
2.2.1.2. CÀI ROUTING Tren server Hanoi: vào start computer manager roles add roles
Network policy and access services.
Hình 2.9 cài network policy and access service
Next .. chọn như hình và intall
Hình 2.10 chọn routing and remote access service
Tr ng CDCNTTườ 24 Võ Đình Sang MSSV: 11000123
Làm như các bước trên đối với server Saigon
2.2.1.3. CẤU HÌNH Trên server hà nội start administrative tools routing and remote access
Hình 2.11 chọn custum configuration
Next
Tr ng CDCNTTườ 25 Võ Đình Sang MSSV: 11000123
Hình 2.12 chọn các mục cần cài đặt vpn
Sau khi start thành công click phải vào 1 chon vào 2 đánh dấu check vào 3 đặt địa
chỉ ip( ip dung để user đăng nhập vào vpn).
Hình 2. 13 Dãy ip user đăng nhập
Trên Server Saigon.
Tr ng CDCNTTườ 26 Võ Đình Sang MSSV: 11000123
Hình 2.13
Vào network interfaces new dimand dial interface nhập ten user
Hình 2.14 tên interface cua sài gòn
Tr ng CDCNTTườ 27 Võ Đình Sang MSSV: 11000123
Chọn như hình.
Hình 2.15 connect using virtual private networking (VPN)
Next chọn PPTP
Hình 2.16 point to point tunneling protocol
Nhập ip mạng Saigon
Tr ng CDCNTTườ 28 Võ Đình Sang MSSV: 11000123
Hình 2.17 gõ ip mạng sài gòn
Next chon button add 1 gõ ip mang lan saigon
Hình 2.18 dãy ip mạng lan sài gòn
Tr ng CDCNTTườ 29 Võ Đình Sang MSSV: 11000123
Nhap user cua chính mình
Hình 2.19 nhập user hà nội
Thành công.
Hình 2.20 cấu hình thành công
Làm tương tự đối với server Saigon
Tr ng CDCNTTườ 30 Võ Đình Sang MSSV: 11000123
2.2.1.4. TẠO KẾT NỐITrên máy server Hanoi chon property trên biểu tượng network
chọn set up a connection ro nerwork
Hình 2.21 tạo kết nối
Tr ng CDCNTTườ 31 Võ Đình Sang MSSV: 11000123
Hình 2.22 gõ ip mạng sài gòn
Hình 2.23 user name mạng sài gòn
Tạo kết nối thành công.
Tr ng CDCNTTườ 32 Võ Đình Sang MSSV: 11000123
Hình 2.24 tạo kết nối thành công
2.2.2. VPN CLIENT TO SITEMÔ HÌNH
Hình 2.25 mô hình mạng client to site
2.1.1. KIỂM TRA IP VÀ TẠO USER
Tr ng CDCNTTườ 33 Võ Đình Sang MSSV: 11000123
Gồm 3 máy : 1 máy client, 1 may server, 1 may data trong mạng lan
Ip may data
Hình 2.26 ip máy data trong mạng
Ip máy server có hai card mang một là lan và wan
Hình 2.27 ip máy server
Ip máy client
Tr ng CDCNTTườ 34 Võ Đình Sang MSSV: 11000123
Hình 2.28 ip máy client
2.1.2. CÀI VPN SITE TO CLIENTVào start chọn server manager roles new roles network policy and access
servers
Tr ng CDCNTTườ 35 Võ Đình Sang MSSV: 11000123
Hình 2.29 chọn network policy and access services
Chọn ruting and remote access server
Tr ng CDCNTTườ 36 Võ Đình Sang MSSV: 11000123
Hình 2.30 cài routing
2.1.3. CẤU HÌNH SITE TO CLIENTStart administrative tools routing and remote access Chọn click phải
Hình 2.31 cấu hình client to site
Chọn Remote access (VPN)
Tr ng CDCNTTườ 37 Võ Đình Sang MSSV: 11000123
Hình 2.32 remote access
Chọn VPN.
Hình 2.33 chọn vpn như hình
Add card wan vào
Tr ng CDCNTTườ 38 Võ Đình Sang MSSV: 11000123
Hình 2.34 add card wan
Tr ng CDCNTTườ 39 Võ Đình Sang MSSV: 11000123
Chọn như hình để add dãy ip cho vpn
Hình 2.35 add dãy ip
2.1.4. TẠO KẾT NỐIỜ máy client click phải vào biểu tượng network properties
Hình 2.36 tạo kết nối VPN
Tr ng CDCNTTườ 40 Võ Đình Sang MSSV: 11000123
Hình 2.37 chọn như hình
Chọn connect to
Hình 2.38 chọn connect workplace
Nhập ip public cua server
Tr ng CDCNTTườ 41 Võ Đình Sang MSSV: 11000123
Hình 2.39 điền ip
Kết nối đã tạo thành công.
Hình 2.40 kết nối thành công
CHƯƠNG: 3 CHƯƠNG 3: TRIỂN KHAI DICH VỤ MAIL SERVER
3.1. TỔNG QUAN MAIL SERVER* Mail server hay còn gọi là máy chủ thư điện tử là máy chủ dùng để gửi và nhận thư
điện tử, là một giải pháp dành cho các doanh nghiệp để quản lý và truyền thông nội bộ,
thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính liên tục và với tốc độ
nhanh, đồng thời đảm bảo tính an toàn của dữ liệu, khả năng backup cao….
* Các tính năng của Mail server
Nhận và gửi mail nội bộ.
Tr ng CDCNTTườ 42 Võ Đình Sang MSSV: 11000123
Email server sẽ quản lý toàn bộ các tài khoản email trong hệ thống nội bộ..
Nhận mail từ server của Sender và phân phối mail cho các tài khoản trong hệ thống.
Email server cho phép user có thể sử dụng webmail để nhận mail hoặc sử dụng
Outlook hoặc cả hai, phụ thuộc vào việc cài đặt mail server.
Các đặc tính của Mail server
- Có thể xử lý số lượng lớn thư điện tử hàng ngày
- Có server riêng biệt
- Tính năng bảo mật và an toàn dữ liệu
- Có hệ thống quản trị ( control panel ) để quản lý và tạo các tài khoản email cho
nhân viên
- Có thể cài đặt dung lượng tối đa cho từng email
- Nhân viên có thể tự đổi mật khẩu riêng với email server
- Kiểm tra và quản lý nội dụng email của nhân viên công ty
- Có khả năng chống virut và spam mail hiệu quả cực cao
- Hỗ trợ Forwarder Email để cài đặt Email Offline
- Có thể check mail trên cả webmail và Outlook Express
MDeamon là một phần mềm quản lý thư điện tử trên Server. Hiện nay trên thị
trường có rất nhiều phần mềm cho phép cài đặt và quản trị hệ thống thư điện tử và nói
chung chúng đều có tính năng cơ bản là tương tự như nhau. MDaemon là một phần
mềm có giao diện thân thiện với người dùng (sử dụng giao diện đồ họa), chạy trên các
hệ điều hành của Microsoft mà hiện nay hầu hết các máy tính tại Việt Nam đều sử
dụng Microsoft.
Có khả năng quản lý nhiều tên miền và hàng trăm người dùng ( phụ thuộc và nhiều yếu
tố như dung lượng đường truyền, phần cứng của Server).
Cung cấp nhiều công cụ hữu ích cho việc quản trị hệ thống cũng như đảm bảo an toàn
cho hệ thống thư điện tử như :
Tr ng CDCNTTườ 43 Võ Đình Sang MSSV: 11000123
Contant filter: Cho phép chống Spam và không cho phép gửi và nhận thư đến hoặc từ
một địa chỉ xác định.
MDaemon Virus Scan: Quét các thư đi qua để tìm và diệt virus email.
Ldap: MDaemon có hỗ trợ sử dụng thủ tục Ldap cho phép các máy chủ sử dụng chung
cơ sở dữ liệu Account.
Domain Gateway: Hỗ trợ cho phép quản lý thư như một Gateway sau đó chuyển về
cho các tên miền tương ứng.
Mailing list: Tạo các nhóm người dung.
Public / Shared folder: Tạo thư mục cho phép mọi người được quyền sử dụng chung
dữ liệu ở trong thư mục.
Domain POP: Sử dụng POP để lấy thư.
World Client: Cho phép người dùng có thể quản lý hộp thư của mình sử dụng
WebBrower.
MDconf và Web Admin: Cho phép quản trị hệ thống thư điện tử từ xa và Web Admin
cho phép quản trị trên Web Brower vv...
3.2. CÀI MAIL MDEAMON
Hình 3.41 hình minh họa mail mdeamon
3.2.1. THIẾT LẬP DNSTên miền là dinhsang.com
Forward lookup zones tenmienclick phai chọn new host
Tr ng CDCNTTườ 44 Võ Đình Sang MSSV: 11000123
name điền mail IP gõ ip máy server mail add host
Hình 3.42 tạo địa chỉ ip cho DNS
Reverse lookup zones new zone
Gõ địa chỉ đường mạng vào network ID
Tr ng CDCNTTườ 45 Võ Đình Sang MSSV: 11000123
Hình 3.43 ip cho DNS
Click phải lên zone vừa tạo chọn new resource record
Host ip gõ địa chỉ máy mail server
Host name browse tới mail.dinhsang.com
Tr ng CDCNTTườ 46 Võ Đình Sang MSSV: 11000123
Hình 3.44 tạo Pointer cho DNS
Tr ng CDCNTTườ 47 Võ Đình Sang MSSV: 11000123
3.2.2. CÀI MAIL MDEAMON
Hình 3.45 bắt đầu cài mail
Tr ng CDCNTTườ 48 Võ Đình Sang MSSV: 11000123
Chọn I Agree
Hình 3.46 thông tin về mail
Cài Mdaemon lên ổ đĩa c: ta nhấn next
Hình 3.47 cài mail lên ổ C
Tr ng CDCNTTườ 49 Võ Đình Sang MSSV: 11000123
Điền license name và key vào như hình
Hình 3.48 điền key
Chọn next.
Hình 3.49 next
Tr ng CDCNTTườ 50 Võ Đình Sang MSSV: 11000123
Domain name điền tên domain và next.
Hình 3.50 điền Domain Name
Fullname điền tên
Mailbox tên mail
Password qaz123!@#
Tr ng CDCNTTườ 51 Võ Đình Sang MSSV: 11000123
Hình 3.51 tạo user quản trị
Diền địa chỉ DNS và next
Hoàn thành quá trình cài đặt
Hình 3.52 cài thành công
Tr ng CDCNTTườ 52 Võ Đình Sang MSSV: 11000123
Vào Mdaemon bằng web gõ http://mail.dinhsang.com:1000
Hình 3.53 giao diện chính của Mdeamon
Tr ng CDCNTTườ 53 Võ Đình Sang MSSV: 11000123
3.2.3. TẠO USER Từ menu trái chọn use
Hình 3.54 tọa user
1 điền tên chủ nhân của mail
2 địa chỉ mail
3 mật khẩu mail
4 save
Tr ng CDCNTTườ 54 Võ Đình Sang MSSV: 11000123
Hình 3.55 tạo user thành công
Tr ng CDCNTTườ 55 Võ Đình Sang MSSV: 11000123
3.2.4. TRA LỜI THƯ TỰ ĐỘNG
Hình 3.56 trả lời thư tự động
1 Chọn thẻ auto resp
2 Chọn vào enable an auto responder for this accout cho phép trả lời tự động.
3 Ở khung auto responder text nhập nội dung thư.
Tr ng CDCNTTườ 56 Võ Đình Sang MSSV: 11000123
3.2.5. ĐỔI MẬT KHẨU
Để đổi mật khẩu cho user nào thì ta chọn user đó edit account email password
sử pass
Hình 3.57 đổi mật khẩu
1 vào thẻ account
2 Email password đổi lại pass
3 save
Tr ng CDCNTTườ 57 Võ Đình Sang MSSV: 11000123
3.2.6. TẠO DUNG LƯỢNG MAILChọn user quotas chọn this account must observe these quotas setting
maximum disk space allowed
Hình 3.58 tạo dung lượng mail
Tr ng CDCNTTườ 58 Võ Đình Sang MSSV: 11000123
3.2.7. TẠO GROUPMenu main groups new
Hình 3.59 tạo group
3.2.8. KIỂM TRA VÀ GỞI MAILở máy client gõ vào http://mail.dinhsang.com:3000
Tr ng CDCNTTườ 59 Võ Đình Sang MSSV: 11000123
Hình 3.60 điền tên user
Để soạn thư chọn new soạn thư xong send now
Hình 3.61 soạn thư
Tr ng CDCNTTườ 60 Võ Đình Sang MSSV: 11000123
User2 nhận được thư
Hình 3.62 nhận thư
User2 gởi lại user1
Tr ng CDCNTTườ 61 Võ Đình Sang MSSV: 11000123
Usre1 nhận dược thư từ user2
4. CHƯƠNG 4: THIẾT KẾ WEB JOOMLA
Hình 4.63 hình minh họa joomla
Tr ng CDCNTTườ 62 Võ Đình Sang MSSV: 11000123
4.1. GIỚI THIỆU JOOMLA
Joomla là một hệ quản trị nội dung mã nguồn mở (tiếng Anh: Open Source Content
Management Systems). Joomla! được viết bằng ngôn ngữ PHP và kết nối tới cơ sở dữ
liệu MySQL , cho phép người sử dụng có thể dễ dàng xuất bản các nội dung của họ lên
Internet hoặc Intranet.
Joomla có các đặc tính cơ bản là : bộ đệm trang ( page caching) để tăng tốc độ hiển
thi, lập chỉ mục, đọc tin RSS( RSS feeds), trang dùng để in, bản tin nhanh, blog, diễn
đàn, bình chọn, lịch biểu, tìm kiếm trong Site và hỗ trợ đa ngôn ngữ
Joomla được sử dụng ở khắp mọi nơi trên thế giới, từ những website cá nhân cho
tới những hệ thống website doanh nghiệp có tính phức tạp cao, cung cấp nhiều dịch vụ
và ứng dụng. Joomla có thể dễ dàng cài đặt, dễ dàng quản lý và có độ tin cậy cao
Joomla có mã nguồn mở do đó việc sử dụng Joomla là hoàn toàn miễn phí cho tất
cả mọi người trên thế giới
Các phiên bản của Joomla được nâng cấp để hoàn thiện trong công việc bảo mật và
giao diện thân thiện người dùng, hiện nay Joomla có 3 dòng chính :
- Phiên bản Joomla 1.0x phát hành vào ngày 15 tháng 09 năm 2005
- Phiên bản Joomla 1.5x phát hành vào ngày 21 tháng 01 năm 2008
- Phiên bản Joomla 2.5x phát hành vào ngày 24 tháng 01 năm 2012
- Phiên bản Joomla 3.0x phát hành vào ngày 12 tháng 07 năm 2012
4.2. ỨNG DỤNG JOOMLA- Các cổng thông tin điện tử hoặc các website doanh nghiệp
- Thương mại điện tử trực tuyến
- Báo điện tử , tạp chí điện tử
- Website của các doanh nghiệp vừa và nhỏ
- Website của các cơ quan nhà nước, tổ chức nước ngoài
Tr ng CDCNTTườ 63 Võ Đình Sang MSSV: 11000123
- Website các trường học
- Website của cá nhân hay gia đình
4.3. THIẾT KẾ WEB TIN TỨC JOOMLA
4.3.1. KHỞI ĐỘNG XAMPPXampp là phần mềm web server để có thể chạy được web trên localhost cần cài phần
mềm xampp lên máy. Và khởi động apache, mysql.
Hình 4.64 xampp
4.3.2. GIẢI NÉN VÀ CÀI JOOMLAVào ổ C xampp vừa cài htdocs giải nén file joomla đặt ten theo ý mình
Tiếp theo ta phải tạo cơ sở dữ liệu MySQL http://localhost/phpmyadmin/
Create new database create.
Tr ng CDCNTTườ 64 Võ Đình Sang MSSV: 11000123
Hình 4.65 tạo database
sau đó gõ vào thanh điều hướng của IE hay firefox “localhost/tên trang web” giao diện
cài đặt hiện ra chọn ngôn ngữ chọn vietnam
Hình 4.66 chọn ngôn ngữ
Tr ng CDCNTTườ 65 Võ Đình Sang MSSV: 11000123
Tiếp theo kiểm tra cài đặt và chọn button tiếp theo.
Hình 4.67 kiểm tra trước khi cài đặt
Bước giấy phép ta đọc xong rồi nhấn tiếp theo.
Tr ng CDCNTTườ 66 Võ Đình Sang MSSV: 11000123
Hình 4.68 giấy phép
Bước 4 cơ sở dữ liệu chọn loại cơ sở dữ liệu tên máy chủ localhost tên đăng nhập
root mật khẩu toor tên cơ sở dữ liệu webdemo.
Hình 4.69 tạo CSDD
Tr ng CDCNTTườ 67 Võ Đình Sang MSSV: 11000123
Bước 5 cấu hình FPT
Hình 4.70 cấu hình FPT
Bước 6 cài đặt cấu hình.
Hình 4.71 cài đặt cấu hình
Tr ng CDCNTTườ 68 Võ Đình Sang MSSV: 11000123
Bước 7 hoàn thành chọn vào gỡ bỏ thư mục cài đặt.
Hình 4.72 hoàn thành
Tr ng CDCNTTườ 69 Võ Đình Sang MSSV: 11000123
Vào trang quản trị
http://localhost/webdemo/administrator/ vào được giao diện quản trị của joomla.
Hình 4.73 trang quản trị
Tr ng CDCNTTườ 70 Võ Đình Sang MSSV: 11000123
4.3.3. HIỂN THỊ TEMPLATEVào Extensions Extension manager như hình vào mục Upload packge file chọn vào
duyệt đến file template trong máy chọn vào Upload & install.
Hình 4.74 template
Tr ng CDCNTTườ 71 Võ Đình Sang MSSV: 11000123
Vào Extensions template manager chọn vào template vừa upload.
Tr ng CDCNTTườ 72 Võ Đình Sang MSSV: 11000123
4.3.4. TẠO BÀI VIẾT Content article manager new(có một bài viết).
Title : tiêu đề bài viết.
Alias: bí danh của bài viết.
Category: bài viết thuộc category nào.
Status: bài viết được hiển thị ra ngoài không
+ published : dược hiển thị ra ngoài
+ un published: không được hiển thị ra ngoài
+ archived: bài viết đặc trưng
+ trashed: lưu trữ tạm thời.
Access:
+ public: tất cả mọi người điều được xem bài viết
+ registered: phải đăng ký thành viên mới xem được bài viết
+ special: nhóm người.
Hình 4.75 tạo bài viết
Tr ng CDCNTTườ 73 Võ Đình Sang MSSV: 11000123
Tiếp theo vào content category Manager new (có nhiều hơn một bài viết).
Đặt tên cho title tiếp theo sẽ save lại rồi quay lại Content article manager
new
Title gõ tên tiêu đề, category chọn mục thích hợp với bài viết.
4.3.5. TẠO MENUMenus main menu Save
sủa lại menu tilte thành “TrangChu”
Tr ng CDCNTTườ 74 Võ Đình Sang MSSV: 11000123
Hình 4.76 tạo menu
Tiếp theo cũng vào Menus main menu add new menu item
menu item type select single Article.( single Article dùng khi chi có một bài
viết).
Tại mục Select a Menu Item Type Articles Single Article
Single Article dùng tạo menu một bài viết.
Tr ng CDCNTTườ 75 Võ Đình Sang MSSV: 11000123
Khi hiện ra bảng Menu Manager: New Menu Item
Tại mục Menu item type “Single Article “
Tại mục Menu Tile điền tên thích hợp
Tại muc parent Item chọn mục thích hợp
Tr ng CDCNTTườ 76 Võ Đình Sang MSSV: 11000123
Tạo menu có nhiều bài viết ta vào mục select a Menu Item Type
Articles Category Blog.
Tr ng CDCNTTườ 77 Võ Đình Sang MSSV: 11000123
Tr ng CDCNTTườ 78 Võ Đình Sang MSSV: 11000123
Đưa menu ra ngoài vào extensions extension manager vào mục duyệt chọn
temlplate sau đó chọn upload&intall
Tiếp theo chọn vào extensions template manager chọn template mới cài vào để
hiển thị lên web.
Tr ng CDCNTTườ 79 Võ Đình Sang MSSV: 11000123
4.3.6. MODULE TRÌNH DIỂN ẢNHVào content media manager tạo mới một folder
Sau khi tạo thành công folder ta vào extensions extension manager chọn đường
dẩn đến module cần cài vào joomla.
Vào phần quản lý module; extensions module manager chọn vào module mới cài
để cấu hình
Mục title : tên module
Show Title: cọn Hide
Position:chọn position 15 (http://localhost/webdemo/?tp=1)
Hình 4.77 tạo position trình diễn ảnh
Tr ng CDCNTTườ 80 Võ Đình Sang MSSV: 11000123
ở Slides manager chọn ảnh trình diển
Tr ng CDCNTTườ 81 Võ Đình Sang MSSV: 11000123
Tr ng CDCNTTườ 82 Võ Đình Sang MSSV: 11000123
4.3.7. MODULE TIN TỨC CẬP NHẬTExtensions extension manager chon module “tin tin tức cập nhật”
Cấu hình để hiện thị lên trang web vào Extensions module manager
Hình 4.78 position tin tức cập nhật
Tr ng CDCNTTườ 83 Võ Đình Sang MSSV: 11000123
Tr ng CDCNTTườ 84 Võ Đình Sang MSSV: 11000123
4.3.8. MODULE TIN MỚIExtensions extension manager chon module “tin mới nhất”
Cấu hình để hiện thị lên trang web vào Extensions module manager
Tr ng CDCNTTườ 85 Võ Đình Sang MSSV: 11000123
4.3.9. MODULE DANH MỤC TIN TỨC
Extensions extension manager chọn vào mod-si-meganews
Cấu hình vào extension module manager
Hình 4.79 danh mục tin tức
Tr ng CDCNTTườ 86 Võ Đình Sang MSSV: 11000123
Vào mục Category Option data source chọn các mục cần hiển thị
Tr ng CDCNTTườ 87 Võ Đình Sang MSSV: 11000123
Tr ng CDCNTTườ 88 Võ Đình Sang MSSV: 11000123
4.3.10.MODULE YOUTUBEVào extensions extension manager chon module
Cấu hình module youtube Extensions module manager
Tr ng CDCNTTườ 89 Võ Đình Sang MSSV: 11000123
Hình 4.80 module youtube
Tr ng CDCNTTườ 90 Võ Đình Sang MSSV: 11000123
4.3.11.MODULE FACEBOOKCài đặt và cấu hình như những module khác.
Vào mục Like Box facebook page URL đường dẩn trang facebook của trung tâm
ATHENA.
Tr ng CDCNTTườ 91 Võ Đình Sang MSSV: 11000123
4.3.12.MODULE THỐNG KÊ
Tr ng CDCNTTườ 92 Võ Đình Sang MSSV: 11000123
Hình 4.81 module thống kê
4.3.13.TẠO FOOTER CHO TRANG WEBVào trang administrator extensions module manager new custom HTML
Hình 4.82 footer trang web
Tr ng CDCNTTườ 93 Võ Đình Sang MSSV: 11000123
KẾT THÚC
ông việc của em đã cơ bản hoàn thành, tuy nhiên không tránh khỏi thiếu sót, đa phần tự tìm hiểu. Mong thầy chỉ ra cho em những sai sót để em hoàn thành tốt hơn khi làm ngoài thực tế.C
Trong thời gian thực tập ở trung tâm em đã học hỏi được những điều rất bổ ích,hiểu biết hơn về một số kiến thức ở lỉnh vực công nghệ thông tin. Thông qua những đợt thực tập ở trung tâm em có dịp cũng cố kiến thức đã học ở trường đồng thời bổ sung thêm kiến thức thực tiễn về chuyên nghành công nghệ thông tin. Đây là điều rất bổ ích với những bạn chuyên nghành công nghệ thông tin như em.
Do hạn chế về thời gian cũng như hạn hẹp nên bài tổng hợp của em không tránh khỏi những sai sót. Em xin ghi nhận sự góp ý chỉ bảo của nhũng thầy cổ ở trung tâm cũng như những thầy cô ở trường.
Em xin cảm ơn!
TÀI LIỆU THAM KHẢOhttp://nhatnghe.com
http://www.quantrimang.com.vn
http://vi.wikipedia.org
Tr ng CDCNTTườ 94 Võ Đình Sang MSSV: 11000123