Đang tải... (xem toàn văn)
Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở
NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013 GIÁO VIÊN HƢỚNG DẪN NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013 GIÁO VIÊN PHẢN BIỆN NHẬN XÉT CỦA HỘI ĐỒNG TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013 CHỦ TỊCH HỘI ĐỒNG LỜI CẢM ƠN Chúng em xin đƣợc gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hƣớng dẫn Thầy Nguyễn Đăng Quang – ngƣời đã tận tình chỉ bảo, hƣớng dẫn, truyền đạt kiến thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài này. Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt đƣợc hôm nay, chúng em không thể quên đƣợc công lao giảng dạy và hƣớng dẫn của các Thầy, Cô trƣờng Đại học Sƣ phạm kỹ thuật TPHCM, đặc biệt là các Thầy, Cô khoa Công nghệ thông tin trƣờng Đại học Sƣ phạm kỹ thuật TPHCM. Xin đƣợc cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện thuận lợi cho chúng em đƣợc học tập, nghiên cứu, hoàn thành đề tài. TP. Hồ Chí Minh, Ngày 18 tháng 06 năm 2013 Nhóm thực hiện đề tài Nguyễn Thế Đạt Nguyễn Quang Linh Mục lục Trang 1 MỤC LỤC CHƢƠNG 1: TỔNG QUAN 8 1.1. Lí do chọn đề tài. 8 1.1.1. Lí do khách quan. 8 1.1.2. Lí do chủ quan. 8 1.2. Mục tiêu đề tài 8 1.3. Giới hạn đề tài 8 1.4. Mục đích nghiên cứu 9 1.4.1. Mục đích trƣớc mắt. 9 1.4.2. Mục đích cụ thể. 9 1.4.3. Mục đích lâu dài. 9 1.5. Thể thức nghiên cứu 9 1.5.1. Dàn ý chi tiết. 9 1.5.2. Đối tƣợng nghiên cứu 10 1.5.3. Phƣơng pháp nghiên cứu 10 1.5.4. Phƣơng tiện nghiên cứu 10 CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP 11 2.1. Kiến trúc Enterprise Cisco 11 2.1.1. Kiến trúc Campus 11 2.1.2. Kiến trúc Data Center 12 2.1.3. Kiến trúc Branch 13 2.1.4. Kiến trúc Teleworker 14 2.1.5. Kiến trúc WAN và MAN 14 2.2. Mô hình mạng LAN 15 2.2.1. Mô hình phân cấp (Hierarchical models) 15 2.2.2. Mô hình dự phòng (Redundant Models) 16 2.2.3. Mô hình an ninh-an toàn (Secure models) 16 2.3. Mô hình WAN 18 CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT 20 Mục lục Trang 2 3.1. Các yêu cầu về dịch vụ 20 3.2. Sơ đồ mạng thực tế 20 3.3. Sơ đồ mạng thực nghiệm 21 CHƢƠNG 4: CÁC DỊCH VỤ MẠNG 23 4.1. Dịch vụ DNS 23 4.1.1. Giới thiệu về DNS 23 4.1.2. Cài đặt và cấu hình 26 4.2. Dịch vụ DHCP 30 4.2.1. Giới thiệu DHCP 30 4.2.2. Cài đặt và cấu hình 31 4.3. Dịch vụ telnet 34 4.3.1. Giới thiệu telnet 34 4.3.2. Cấu hình và cài đặt 35 4.4. Dịch vụ ssh 36 4.4.1. Sơ lƣợc về SSH 36 4.4.2. Cài đặt và cấu hình. 37 4.5. LDAP 42 4.5.1. Giới thiệu 42 4.5.2. Cài đặt và cấu hình LDAP 48 4.6. Dịch vụ NFS 57 4.6.1. Giới thiệu NFS 57 4.6.2. Cài đặt và cấu hình 57 4.7. Dịch vụ Samba 60 4.7.1. Giới thiệu SAMBA 60 4.7.2. Cài đặt và cấu hình SAMBA 61 4.8. Dịch vụ firewall 68 4.8.1. Giới thiệu 68 4.8.2. Cài đặt và cấu hình 69 4.9. Dịch vụ proxy 74 Mục lục Trang 3 4.9.1. Giới thiệu proxy 74 4.9.2. Cài đặt và cấu hình 76 4.10.Mail server 85 4.10.1.Giới Thiệu Về Mail Server: 85 4.10.2.Cài đặt 87 4.11.Web server 95 4.11.1 Giới thiệu 95 4.11.2 Cài đặt 97 4.12.FTP server 100 4.12.1.Giới thiệu FTP 100 4.12.2.Cài đặt 103 4.13.Virtual Private Network (VPN) 106 4.13.1.Giới thiệu 106 4.13.2.Cài đặt và cấu hình 108 4.14.IDS-IPS 116 4.14.1 Giới thiệu 116 4.14.2 Cài đặt và cấu hình snort 119 CHƢƠNG 5: KẾT LUẬN - HƢỚNG PHÁT TRIỂN 124 5.1. Tổng kết những công việc đã làm 124 5.2. Kết quả đạt đƣợc: 124 5.3. Hƣớng phát triển 124 TÀI LIỆU THAM KHẢO 125 Danh mục hình ảnh Trang 4 DANH MỤC HÌNH ẢNH Hình 2.1: Các kiến trúc Enterprise của Cisco 11 Hình 2.2: Kiến trúc Campus 12 Hình 2.3: Kiến trúc Data Center 13 Hình 2.4: Kiến trúc Branch 14 Hình 2.5: Mô hình phân cấp 15 Hình 2.6: Mô hình tƣờng lửa 3 phần 17 Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN 18 Hình 3.1: Mô hình thực nghiệm 21 Hình 4.1: Nội dung file cấu hình phân giải thuận 29 Hình 4.2: Nội dung file cấu hình phân giải ngƣợc 29 Hình 4.3: DNS phân giải trong nslookup 30 Hình 4.4: Nội dung file cấu hình dhcp server 32 Hình 4.5: Mô hình thực nghiệm 33 Hình 4.6: Nội dung file cấu hình dhcp replay agent 34 Hình 4.7: Nội dung file cấu hình định tuyến 34 Hình 4.8: Nội dung file cấu hình telnet 35 Hình 4.9: Login telnet 35 Hình 4.10: Nội dung file cấu hình security cho telnet 36 Hình 4.11: Nội dung file cấu hình sshd.config 38 Hình 4.12: Giao diện phần mềm PuTTY 38 Hình 4.13: Lệnh xin khóa rsa 39 Hình 4.14: Đổi tên và chmod id_rsa.pub 39 Hình 4.15: Giao diện Winscp 40 Danh mục hình ảnh Trang 5 Hình 4.16: Giao diện putty gen 40 Hình 4.17: Load private key 41 Hình 4.18: Chỉ đƣờng dẫn đến private key 41 Hình 4.19: Kiểm thử ssh 42 Hình 4.10: Mô hình client server 42 Hình 4.21: Cấu trúc cây trong ldap 43 Hình 4.22:Luồng thông điệp giữa client server 44 Hình 4.23: Những thông điệp Client gửi cho server 44 Hình 4.24: Nhiều kết quả tìm kiếm đƣợc trả về 45 Hình 4.25: Giao diện web phpldapadmin 52 Hình 4.26: Màn hình join domain 56 Hình 4.27: Màn hình join domain thành công 56 Hình 4.28: Nội dung file cấu hình fstab 59 Hình 4.29: Nội dung thƣ mục data trên server 60 Hình 4.30: Nội dung thƣ mục data trên client 60 Hình 4.31: Mô hình samba 61 Hình 4.32: Kiểm tra cấu hình samba 62 Hình 4.33: Xem danh sách các folder share 65 Hình 4.34: Nội dung file cấu hình swat 66 Hình 4.35: Màn hình giao diện web swat 66 Hình 4.36: Giao diện cấu hình swat 68 Hình 4.37: Luồng sự kiện đi qua firewall 69 Hình 4.38: Nội dung file cấu hình iptables 71 Hình 4.39: Vị trí proxy với client và server 75 Danh mục hình ảnh Trang 6 Hình 4.40: Cấu hình proxy cho web browser 79 Hình 4.41: Màn hình địa chỉ facebook bị chặn 80 Hình 4.42: Màn hình yêu cầu chứng thực 81 Hình 4.43: Màn hình chứng thực thành công 81 Hình 4.44: Màn hình chặn trang web có chƣa virus 85 Hình 4.45: Thành phần postfix 86 Hình 4.46: Gừi mail ESMTP 89 Hình 4.47: Kiểm tra mail 90 Hình 4.48: Khởi động thunderbird 91 Hình 4.49: Tạo tài khoản thunderbird 92 Hình 4.50: Giao diện làm việc Thunderbird 92 Hình 4.51 : Giao diện đăng nhập squirrel mail 95 Hình 4.52 : Giao diện squirrel mail 95 Hình 4.53: Mô hình dịch vụ FTP 101 Hình 4.54: File selinux 104 Hình4.55: Truy cập FTP server từ Windows 106 Hình 4.56: Tạo private key 110 Hình 4.57: Tạo certificate và private key cho server 111 Hình 4.58: Tạo certificate và private key cho client 112 Hình 4.59: OpenVPN Connection 116 Hình 4.60: Màn hình quét Nmap 123 Hình 4.61: Màn hình giao diện snort base 123 [...]... hổ trợ Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 11 CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP Chƣơng này trình bày kiến trúc mạng Cisco và các loại mô hình mạng trong doanh nghiệp, từ đó sẽ xây dựng một mô hình mạng thực nghiệm cho đề tải 2.1 Kiến trúc Enterprise Cisco - Kiến trúc tích hợp đầy đủ và tối ƣu hóa các cơ sở hạ tầng mạng, dịch vụ tƣơng tác, và các ứng dụng trên toàn bộ doanh nghiệp Các kiến... tài: Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở 1.1.2 Lý do chủ quan - Nhóm chúng tôi thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới trong ngành Mạng máy tính Để từ đó có thêm kiến thức phục vụ cho quá trình học cũng nhƣ có ích cho công việc sau khi tốt nghiệp ra trƣờng 1.2 Mục tiêu đề tài - Tìm hiểu kiến trúc mạng doanh nghiệp - Đề xuất một mô hình mạng doanh nghiệp. .. cấu hình các dịch vụ theo mô hình đã đề xuất 1.3 Giới hạn đề tài - Đề tài Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở đƣợc nhóm chúng tôi lựa chọn để thực hiện khóa luận Chƣơng 1: Tổng quan Trang 9 - Để xây dựng đƣợc mô hình mạng doanh nghiệp chạy ổn định và an toàn, kiểm soát hầu hết các lỗi và các tấn công trong mạng internet cần cài đặt và cấu hình rất nhiều dịch vụ tịch hợp với nhau... Là một mạng lƣới gồm một tòa nhà hoặc một nhóm các tòa nhà đƣợc kết nối vào một mạng doanh nghiệp đó bao gồm nhiều mạng LAN Thƣờng giới hạn trong một khu vực địa lý cố định Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 12 Hình 2.2: Kiến trúc Campus - Ví dụ: Một khu liên hợp công nghiệp, môi trƣờng công viên kinh doanh - Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phƣơng pháp để tạo ra một mạng. .. Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 17 - Hệ thống tƣờng lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong thiết kế WAN Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN Hình 2.6: Mô hình tƣờng lửa 3 phần - Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty với mạng bên ngoài (trong một số tài liệu mạng LAN này... công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không thể thiếu trong quá trình quản lý, điều hành các hoạt động sản xuất kinh doanh của mỗi doanh nghiệp Do vậy, việc xây dựng đƣợc một hệ thống mạng với đầy đủ các dịch vụ cần thiết phục vụ kinh doanh là điều cực kỳ cấp thiết - Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần mềm cũng đóng vai trò rất quan trọng khi xây dựng. .. hay vào NOC Chƣơng 2: Hệ thống mạng doanh nghiệp - Trang 19 Các ƣu điểm của mô hình phân cấp: Nhờ mô hình phân cấp ngƣời thiết kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phƣơng án và công nghệ kết nối, dễ tổ chức triển khai, cũng nhƣ đánh giá kết quả Chƣơng 3: Mô hình mạng đề xuất Trang 20 CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT 3.1 Các yêu cầu về dịch vụ Để xây dựng đƣợc một hệ thống mạng cục bộ, phục vụ... dựng một hệ thống mạng Nói đến phần mềm, một vấn đề lớn ở nƣớc ta đó là bản quyền, chi phí mua bản quyền các dịch vụ để hoàn tất một hệ thống mạng là rất lớn Nên để tiết kiệm một khoản lớn chi phí, ngƣời ta dần chuyển sang các sản phẩm dịch vụ từ mã nguồn mở Ngoài việc chạy ổn định, ít bị tấn công, có một cộng đồng phát triển rất lớn thì ƣu điểm lớn nhất và đáng quan tâm nhất của mã nguồn mở đó là... tác và tƣơng tác Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 13 + Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền web dã làm cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao năng suất, nâng cao quy trình kinh doanh và thay đổi tốc độ Hình 2.3: Kiến trúc Data Center 2.1.3 Kiến trúc Branch - Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích hợp hàng... hàng loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi triển khai dịch vụ mở Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 14 Hình 2.4: Kiến trúc Branch - Cisco tích hợp bảo mật, chuyển mạch, mạng lƣới phân tích, lƣu trữ và hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng