Quản Trị Hệ Thống
Đề Tài:
Tìm hiểu và triển khai cơng nghệ ảo hóa Hyper-V, dịch vụ truy
nhập và chính sách mạng (Network Policy Server) Windows
Server 2016
Giảng viên hướng dẫn:
Nhóm Sinh viên thực hiện:

1


Nội Dung


Tìm hiểu dịch vụ ảo hóa Hyper-V
 Giới Thiệu



ảo hóa Hyper-V

 Đặc

điểm Hyper-V

 Ứng

dụng Hyper-V tạo mơi trường điện tốn đám mây

Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)
 Giới

thiệu dịch vụ Network Policy Server

 Tổng

quát VPN Server, RADIUS Server


1. Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V


Giới Thiệu Hyper-V
o

Hyper-V là cơng nghệ ảo hố server thế hệ mới của Microsoft và là
thành phần quan trọng trong HĐH Windows Server 2012 và cả 2016

o

Hyper-V cung cấp một nền tảng ảo hóa tin cậy cho phép khách hàng
ảo hóa cơ sở hệ thống của họ và giảm bớt chi phí.

o

Ảo hóa linh hoạt trong việc sử dụng và mở rộng phần cứng của server

o

Di chuyển máy ảo hoặc toàn bộ hệ thống dễ dàng và nhanh chóng,
với khả năng quản lý tích hợp, khách hàng có thể dùng một bộ cơng

cụ duy nhất để quản lý cả tài nguyên vật lý lẫn tài nguyên ảo


1. Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
 Đặc

điểm H

o

Hợp nhấ

o

Tính liê
hồi sau t

o

Chuyển

o

Khả năn

o

Tùy biến

o


Kiến trú


1. Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V
 So

sánh Hyper-V với VMwere
 

Hyper –V
Giá thành
Tính năng
Hỗ trợ phần cứng
Ram tối đa
Nền tảng tương thích

Rẻ hơn

It tính năng
Nhiều
64GP/VM
Windows Server 2012
standard,enterprise,
Datacenter 64-bit,linux enterprise
sever ,windowns 8 pro/Uitimate
/Enterprise

Vmwere
Đắt hơn

Nhiều tính năng
Hạn chế
64GP/VM
Phần lớn dành cho các hệ đièu
hành

Cấu hình sẵn
Giám sát từ xa
Quản trị tập chung

Khơng
Hyper-V Managment
System center Virtusl Machine
Mânger

Có
Vmwere client
Vmwere Vcenter server

Kernel
Khả năng bị tấn công
OS trên máy khách
Backup

VMKernel
Thấp
Windows 2000 trở lên
Live Backup

Kernel của OS

Cao
Hầu hết các OS
Vmware vSphere data recovery


1. Tìm Hiểu Dịch Vụ Ảo Hóa Hyper-V


Ứng dụng Hyper-V tạo mơi trường điện tốn đám
o

Ngồi ứng dụng cung cấp nền tảng ảo hóa mạnh mẽ. Hyper-V
cịn cho phép tạo ra mơi trường điện tốn đám mây riêng (cloud
computing).Khả năng mở rộng


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network
Policy Server)



Giới thiệu dịch vụ Network Policy Server (NPS)
o

NPS cho phép bạn tạo và thực thi các chính sách truy cập mạng trên
toàn tổ chức để xác thực và ủy quyền yêu cầu kết nối.

o

NPS thực hiện giống như ở IAS (Internet Authentication Service)



Định tuyến lưu lượng cho LAN và WAN



Cho phép truy cập vào các tài nguyên nội bộ thông qua kết nối
VPN hoặc dial-aup.



Tạo và ép buộc sự truy cập mạng thông qua các kết nối VPN
hoặc dial-up


2. Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)


Giới thiệu dịch vụ Network Policy Server
o

NPS cung cấp thêm


Các dịch vụ VPN



Các dịch vụ Dial-up




Truy cập được bảo vệ



Routing & Remote Access (RRAS)



Đăng ký chứng thực thông qua Windows Active Directory



Điều khiển truy cập mạng bằng các chính sách


2. Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)


VPN là gì?
o

VPN hay cịn gọi là Virtual Private Network (mạng riêng ảo).


2. Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)



VPN là gì?
o

 Là một cơng nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào
mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp
dịch vụ sở hữu

o

VPN có thể được sử dụng để truy cập các trang web bị hạn chế truy cập
về mặt vị trí địa lý

o

Các tập đồn lớn, các cơ sở giáo dục và cơ quan chính phủ sử dụng công
nghệ VPN để cho phép người dùng từ xa kết nối an tồn đến mạng riêng
của cơ quan mình.


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)

 Ứng

dụng VPN?

o

 Truy cập vào mạng doanh nghiệp khi ở xa


o

Truy cập mạng gia đình, dù khơng ở nhà

o

Duyệt web ẩn danh

o

Truy cập đến những website bị chặn giới hạn địa lý

o

Tải tập tin


2. Tìm hiểu dịch vụ truy cập và chính sách
mạng (Network Policy Server)


Cách hoạt động của VPN?
o

Khi kết nối máy tính của bạn (hoặc các thiết bị khác như điện
thoại thơng minh hoặc máy tính bảng) với VPN

o


Máy tính sẽ hoạt động như thể một kết nối cục bộ như VPN.

o

Tất cả lưu lượng mạng sẽ được gửi thông qua một kết nối an
toàn đến VPN.


2. Tìm hiểu dịch vụ truy cập và chính sách mạng
(Network Policy Server)


Ưu nhược điểm của VPN?

Ưu điểm
Nhược điểm
- Lưu lượng cá nhân của bạn được mã hóa và truyền an - Nhiều trang web trực tuyến đang trở nên cảnh giác với
toàn qua Internet. Điều này giúp bạn tránh xa khỏi các VPN và tạo ra nhiều trở ngại nhằm ngăn cản hay giảm
mối đe dọa trên Internet.
lượng truy cập vào nội dung bị hạn chế.
- VPN khiến tin tặc gặp khó khăn khi xâm nhập hay gây - Khơng may là người dùng cũng có thể sử dụng VPN vào
trở ngại tới công việc của cá nhân hoặc doanh nghiệp.
các hoạt động bất hợp pháp, khiến công nghệ này bị mang
- Bạn có thể yên tâm sử dụng Wifi công cộng và không tiếng xấu.
phải lo nghĩ về những tên tin tặc, đồng thời có thể an - Các VPN miễn phí sẽ giúp bạn tiết kiệm được rất nhiều
toàn kết nối từ xa với máy chủ.
tiền, nhưng bạn sẽ phải trả giá bằng sự an toàn của bản
-Với trình bảo mật cao như vậy, bạn hồn tồn có thể ẩn thân. Vì thế, nếu muốn sử dụng VPN có đầy đủ các chức
danh khi lướt web. Khơng những thế, đa số các VPN năng và cấu hình mạnh thì bạn phải có ngân sách khá khá
cịn có giao diện rất dễ cấu hình, những người khơng hàng tháng.

rành cơng nghệ cũng có thể thao tác được.


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)



RADIUS Server là gì?
o

RADIUS viết tắt của (Remote Authentication Dial-In User Service).

o

Là giao thức mạng theo mô hình client - server (máy khách - máy
chủ) chạy trong layer ứng dụng

o

Giao thức RADIUS sử dụng một RADIUS server và các RADIUS
client.


RADIUS client (hoặc Network Access Server) là một thiết bị
mạng, như VPN concentrator, router, switch, được sử dụng để xác
thực người dùng.



RADIUS server là một tiến trình nền chạy trên máy chủ UNIX

hoặc Windows. Nó cho phép bạn duy trì thơng tin người dùng
trong cơ sở dữ liệu trung tâm.


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)



Triển khai dịch vụ RADIUS Server.

o

Quá trình bắt đầu với việc người dùng gửi yêu cầu đến máy chủ để truy cập.

o

Máy chủ nhận được yêu cầu và việc xác thực bắt đầu.

o

Máy khách có thể gửi yêu cầu từ kết nối HTTPS dựa trên trình duyệt hoặc từ VPN di
động.


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network
Policy Server)



Triển khai dịch vụ RADIUS Server.

o

Máy chủ lấy tên người dùng và mật khẩu từ người dùng, rồi tạo một thơng
báo u cầu truy cập, sau đó gửi nó đến RADIUS server.

o

Mật khẩu được mã hóa trong yêu cầu truy cập và cũng có mã bí mật truy
cập RADIUS để nó khơng bị thất lạc trong q trình chuyển.

o

RADIUS server nhận được yêu cầu và kiểm tra xem nó có đến từ máy chủ
đã biết hay khơng.

o

Nếu khơng, yêu cầu sẽ bị từ chối ngay lập tức và trong trường hợp bị nghi
ngờ, máy chủ có thể bị chặn khỏi yêu cầu tiếp theo


2. Tìm hiểu dịch vụ truy cập và chính sách mạng (Network Policy Server)



Triển khai dịch vụ RADIUS Server.
o

Nếu là một máy chủ đã biết, thì RADIUS server sẽ kiểm tra mã bí mật được chia sẻ.


o

Máy chủ cũng xem xét yêu cầu phương thức xác thực. Phương thức xác thực phải nằm
trong những tùy chọn được phép.

o

Nếu phương thức xác thực nằm trong phạm vi cho phép, thì tên người dùng và mật
khẩu sẽ được truy cập.

o

Sau đó, nhiều thơng tin và dữ liệu người dùng được tìm nạp để khớp với policy (chính
sách) truy cập đặt trong máy chủ.

o

Nếu tất cả mọi thứ đều tương thích và phù hợp, RADIUS server sẽ gửi phản hồi. Nếu
thông tin đăng nhập hoặc policy không khớp, quyền truy cập bị từ chối.