Tải bản đầy đủ (.pdf) (42 trang)

Đồ án quản trị mạng doanh nghiệp đại học vinh

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.11 MB, 42 trang )

TRƯỜNG ĐẠI HỌC VINH
VIỆN KỸ THUẬT VÀ CÔNG NGHỆ

ĐỒ ÁN HỌC PHẦN
QUẢN TRỊ MẠNG

QUẢN TRỊ MẠNG NỘI BỘ CÔNG TY CHO
DOANH NGHIỆP FPT SOFTWARE

NHÓM: 07

GVHD: Lê Văn Minh
SVTH: Nguyễn Kinh Bảo Quốc – 19574802010013
Võ Hồng Quân – 19574802010088
Nguyễn Ngọc Anh Quân - 19574802010140
Trần Hồng Quân – 19574802010110
Nguyễn Viết Quốc Quân – 19574802010040

Nghệ An – 1/2024


MỤC LỤC

LỜI MỞ ĐẦU ...................................................................................................... 2
CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG ................. 3
1.1. Mô tả bài toán .............................................................................................. 3
1.2 Giới thiệu về quản lý hệ thống mạng ........................................................... 5
1.3 Giới thiệu về giao thức SNMP ..................................................................... 7
CHƯƠNG II: CÀI ĐẶT WINDOWS SERVER 2016 VÀ MÔ PHỎNG CÁC
DỊCH VỤ MẠNG ................................................................................................ 9
2.1 Cài đặt DNS, ADDS phân giải tên miền ...................................................... 9


2.2 Triển khai Mail server ................................................................................. 17
2.3 Triển khai Web server ................................................................................. 20
CHƯƠNG III: PHẦN MỀM QUẢN LÝ MANAGEENGINE OPMANAGER
............................................................................................................................. 26
3.1 ManageEngine OpManager là gì? .............................................................. 26
3.2

Tổng quan các tính năng cơ bản ............................................................. 26

3.3 Hướng dẫn sử dụng và cài đặt phần mềm .................................................. 27
3.4 Quản lý hệ thống mạng với phần mềm ManageEngine OpManager ......... 32
KẾT LUẬN ........................................................................................................ 40
TÀI LIỆU THAM KHẢO................................................................................. 41

1


LỜI MỞ ĐẦU
Quản lý mạng máy tính là một lĩnh vực quan trọng và không thể thiếu
trong thế giới kỹ thuật số hiện đại. Với sự phát triển nhanh chóng của cơng nghệ
thơng tin và viễn thơng, mạng máy tính đã trở thành xương sống của hầu hết các
tổ chức, doanh nghiệp và cá nhân.
Quản lý mạng máy tính bao gồm việc thiết kế, triển khai, vận hành và duy
trì hệ thống mạng, nhằm đảm bảo sự liên kết, truyền thông và tương tác hiệu quả
giữa các thiết bị và người dùng trong mạng. Nhiệm vụ chính của quản lý mạng
máy tính là xây dựng một hạ tầng mạng vững chắc, bảo mật thông tin và hỗ trợ
các hoạt động kinh doanh.
Một trong những khía cạnh quan trọng của quản lý mạng máy tính là đảm
bảo sự kết nối liên tục và ổn định giữa các thiết bị trong mạng. Điều này địi hỏi
việc cấu hình và quản lý các thành phần mạng như máy chủ, địa chỉ IP, định

tuyến, cổng kết nối và các giao thức mạng. Bằng cách thiết lập và duy trì một
mạng máy tính tối ưu, người quản lý mạng đảm bảo việc truyền thông tin hiệu
quả và đáng tin cậy.
Bảo mật mạng là một yếu tố khơng thể thiếu trong quản lý mạng máy tính.
Với những mối đe dọa ngày càng phức tạp và tấn công mạng ngày càng tinh vi,
việc bảo vệ thông tin và hệ thống trở nên cực kỳ quan trọng. Quản lý mạng máy
tính phải triển khai các biện pháp bảo mật như tường lửa, mã hóa dữ liệu, chứng
thực người dùng và giám sát mạng liên tục để phát hiện và ngăn chặn các mối đe
dọa tiềm ẩn.
Quản lý mạng máy tính cũng liên quan đến việc quản lý và phân quyền
người dùng truy cập vào mạng. Người quản lý mạng cần xác định và thiết lập
các quyền truy cập và phân quyền dựa trên vai trò và trách nhiệm của từng người
dùng. Điều này giúp đảm bảo an ninh mạng và ngăn chặn các mối đe dọa từ bên
trong.
Ngoài ra, quản lý mạng máy tính địi hỏi khả năng giám sát và đánh giá
hiệu suất mạng. Người quản lý mạng cần theo dõi và phân tích lưu lượng mạng,
tài nguyên sử dụng và tốc độ truyền dữ liệu để đảm bảo hiệu suất và khả năng
mở rộng của hệ thống mạng.

2


CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG

1.1. Mơ tả bài tốn
1. Tên cơng ty:
Cơng ty TNHH Phần mềm FPT – FPT Software
● Trụ sở chính: FPT Tower, số 10, đường Phạm Văn Bạch, phường Dịch
Vọng, quận Cầu Giấy, Hà Nội
● Hotline: 0243 768 9048

● Email:
● Website: fpt-software.com
2. Sơ đồ các phịng ban chức năng của cơng ty

3


3. Sơ đồ vật lý và hạ tầng mạng của công ty

4


4. Sơ đồ các dịch vụ triển khai cho hệ thống IT của công ty

1.2 Giới thiệu về quản lý hệ thống mạng
Cùng với ứng dụng doanh nghiệp và lưu trữ quan trọng cần thiết cho các
hoạt động dịch vụ phụ thuộc vào tính có sẵn và độ tin cậy liên tục của mạng cơng
ty. Bởi vì việc sử dụng ngày càng gia tăng các liên kết không dây, internet để mở
rộng mạng doanh nghiệp đã tăng thêm tính phức tạp cho việc quản lý mạng.
Trong khi nhiều công ty thích giữ lại sự kiểm sốt đối với các tài ngun
mạng của mình. Nhưng cơng ty khác phụ thuộc vào các nhà cung cấp máy tính
và các hãng truyề thơng để tìm kiếm và sử lý các vấn đề trên mạng cảu họ hoặc
phụ thuộc vào hãng truyền thông để tìm và xử lý các vấn đề trên mạng của họ
hoặc phụ thuộc vào nhóm thứ ba. Cho dù những trách nhiệm này nằm ở đâu đi
chăng nữa, tập hợp cơng cụ được sử dụng để giám sát tình trạng của mạng và bắt
5


đầu hành động sữa chữa là NMS – Network Management System (các hệ thống
quản lý mạng).

Ngồi việc cải thiện tính có sẵn của mạng và độ tin cậy của dịch vụ, mục
đích của một NMS là tập trung hóa việc kiểm soát các thành phần mạng, giảm
thời gian nhân viên ở các tác vụ quản lý và ngăn chi phí bảo trì và vận hành.
NMS có thể thực sự giảm chi phí và tính phức tạp của mạng ngày nay bằng việc
cung cấp một bộ cơng cụ tích hợp vốn cho các nhân viên công nghệ thông tin cô
lập và chuẩn đốn mạng một cách nhanh chóng. Khả năng phân tích và giải quyết
các sự cố mạng từ một vị trí trung tâm là điều quan trọng đối với việc quản lý
các tài nguyên và nhân sự một cách phù hợp. Sau đây là những yêu cầu tối thiểu
đối với bất kỳ NMS nào:
- Quản lý lỗi: chức năng này gồm phát hiện, cô lập và sữa chữa các sự kiện
vốn có trách nhiệm về hoạt động mạng bất thường. Người quản lý lỗi cung cấp
phương tiện để nhận những cảnh báo, quyết định nguyên nhân của một lỗi mạng,
cô lập lỗi và thực thi hành động sữa chữa.
- Quản lý cấu hình: chức năng này bao gồm thiết lập, bảo trì và cập nhập
các thành phần của mạng. Việc quản lý cấu hình cũng bao gồm việc thơng báo
cho những người dùng mạng về các thay đổi cấu hình sắp tới và đã hồn tất.
- Quản lý kế tốn: chức năng này bao gồm khả năng theo dõi việc sử dụng
mạng để phát hiện những khiếm khuyết, việc lạm dụng các đẵ quyền mạng hoặc
hoạt động mạng khác thường. Tất cả hữu dụng với việc hoạch định các thay đổi
hoặc sự phát triển của mạng.
- Quản lý hiệu suất: tính năng này bào gồm khả năng nhận biết những vấn
đề hiệu suất hiện hành sắp tới vốn có thể gây ra các vấn đề cho người dùng mạng.
Những hoạt động bao gồm thu thập và phân tích số lượng thống kê để sát định
hiệu suất mạng đường mốc cũng như giám sát hệ thống và thực hiện việc bảo trì
nhằm đảm bảo hiệu suất mang có thể chấp nhận được.
- Quản lý bảo mật: chức năng này bao gồm việc kiểm soát và giám sát sự
truy cập đến mạng và thông và thông tin quản lý mạng cso liên quan. Điều này
thường bao gồm việc kiểm soát các password và những cơ chế ủy quyền người
dùng, thu thập và phân tích các nhật ký bảo mật hoặc nhật ký truy cập để phát
hiện ra hoạt động đáng nghi ngờ và theo dõi dưới nguồn gốc của nó.

Về mặt lý tưởng những chức năng này và những chức năng khác nên có sẵn
từ cùng một giao diện quản lý mạng vốn xử lý toàn bộ mạng như một thực thể.
Tuy nhiên, trên thực tế, các NMS khác nhau về tính phức tạp, buộc các tổ chức
phải phụ thuộc vào những công cụ khác nhau từ các hãng khác nhau để có được
6


tất cả các chức năng mà họ cần nhằm quản lý mạng của họ một cách phù hợp.
1.3 Giới thiệu về giao thức SNMP
SNMP (Simple Network Management Protocol) là một giao thức quản
lý mạng tiêu chuẩn được sử dụng rộng rãi để giám sát và quản lý các thiết bị
mạng. Nó cung cấp một cách tiêu chuẩn để thu thập thông tin, giám sát trạng
thái, và thực hiện các thao tác quản lý trên các thiết bị mạng như máy chủ, router,
switch, và thiết bị mạng khác. SNMP cho phép người quản trị mạng có khả năng
giám sát và điều khiển mạng từ xa, cung cấp một cơ sở cho việc quản lý hiệu quả
hệ thống mạng.
Giao thức SNMP hoạt động dựa trên mơ hình quản lý-hạt nhân, trong đó
có ba thành phần chính: Quản lý trạm (SNMP Manager), SNMP Agent và MIB
(Management Information Base).
- Quản lý trạm (SNMP Manager): Quản lý trạm là một thiết bị hoặc phần
mềm đóng vai trò là trung tâm điều khiển trong hệ thống quản lý SNMP. Nó có
khả năng thu thập thơng tin từ các thiết bị mạng và thực hiện các thao tác quản
lý như yêu cầu thông tin (GET), thiết lập thông tin (SET), yêu cầu thông báo
(GET-NEXT, GET-BULK), và nhận thông báo từ các thiết bị mạng (TRAP).
Quản lý trạm cũng có khả năng xử lý và phân tích thơng tin thu thập được từ các
SNMP Agent.
SNMP Agent: SNMP Agent là một thành phần phần mềm hoặc phần cứng được
cài đặt trên các thiết bị mạng để giám sát và quản lý các thông tin liên quan
đến trạng thái và hoạt động của thiết bị đó. Agent lắng nghe và xử lý các yêu cầu
từ SNMP Manager và gửi các thơng báo (traps) tới SNMP Manager khi có sự

kiện quan trọng xảy ra. Agent cung cấp một giao diện truy cập vào các thông tin
quản lý thông qua MIB.
- MIB (Management Information Base): MIB là một cơ sở dữ liệu được
định nghĩa bằng ngôn ngữ ASN.1 (Abstract Syntax Notation One) và chứa các
thông tin mô tả về các đối tượng quản lý trong mạng. Mỗi thiết bị mạng có một
MIB riêng, được định nghĩa bởi nhà cung cấp thiết bị. MIB chứa các thông tin
như tên, định danh (OID - Object Identifier), trạng thái, giá trị, và mô tả chi tiết
về các thuộc tính và tính năng của các đối tượng quản lý trong mạng. SNMP
Manager sử dụng MIB để xác định các thông tin cần thu thập và quản lý từ SNMP
Agent.
Các hoạt động chính của SNMP bao gồm:
- Yêu cầu thông tin (GET): SNMP Manager gửi yêu cầu GET tới SNMP
Agent để lấy thông tin về một đối tượng quản lý cụ thể.
7


- Thiết lập thông tin (SET): SNMP Manager gửi yêu cầu SET tới SNMP
Agent để thay đổi giá trị của một đối tượng quản lý.
- Yêu cầu thông báo (GET-NEXT, GET-BULK): SNMP Manager gửi các
yêu cầu GET-NEXT hoặc GET-BULK để lấy thông tin liên quan đến các đối
tượng tiếp theo trong MIB.
- Thông báo (TRAP): SNMP Agent gửi thông báo TRAP tới SNMP
Manager khi có sự kiện quan trọng xảy ra trong thiết bị, như lỗi, cảnh báo hoặc
sự thay đổi trạng thái.
Giao thức SNMP sử dụng cơ chế UDP/IP để truyền tải dữ liệu qua mạng.
Nó sử dụng các giao thức trong lớp vận chuyển và lớp mạng của mơ hình TCP/IP
để đảm bảo việc truyền thơng tin tin cậy và hiệu quả.
Một số ưu điểm của SNMP bao gồm:
- Giao thức tiêu chuẩn: SNMP là một giao thức tiêu chuẩn được chấp nhận
rộng rãi và hỗ trợ bởi hầu hết các nhà cung cấp thiết bị mạng.

- Tương thích đa nền tảng: SNMP hoạt động trên nhiều hệ điều hành và
nền tảng mạng khác nhau, cho phép quản lý mạng được thực hiện từ một điểm
tập trung.
- Khả năng mở rộng: SNMP hỗ trợ khả năng mở rộng, cho phép thêm các
đối tượng quản lý và chức năng mở rộng theo yêu cầu của mạng.
- Tiết kiệm băng thông: SNMP sử dụng giao thức UDP/IP, nên không tạo
ra gánh nặng lớn cho mạng.
Quản lý từ xa: SNMP cho phép người quản trị mạng giám sát và điều khiển
mạng từ xa, giúp tiết kiệm thời gian và công sức.
Tuy nhiên, cũng cần lưu ý rằng SNMP có một số hạn chế, bao gồm an ninh
yếu, không hỗ trợ một số tính năng nâng cao và khả năng phản hồi chậm đối
với các mạng lớn.

8


CHƯƠNG II: CÀI ĐẶT WINDOWS SERVER 2016 VÀ MÔ PHỎNG CÁC
DỊCH VỤ MẠNG

2.1 Cài đặt DNS, ADDS phân giải tên miền
Dịch vụ DNS (Domain Name System) là một hệ thống quản lý tên miền
được sử dụng để ánh xạ các tên miền như example.com thành địa chỉ IP như
192.0.2.1. Nó giúp máy tính và các thiết bị kết nối với Internet có thể tìm kiếm
và truy cập các tài ngun mạng bằng cách sử dụng tên miền dễ nhớ thay vì phải
nhớ các địa chỉ IP dài và phức tạp. Dịch vụ DNS hoạt động dựa trên mơ hình
client-server, trong đó có các thành phần chính sau:
Client: Là máy tính hoặc thiết bị yêu cầu dịch vụ DNS để tìm kiếm và ánh xạ tên
miền thành địa chỉ IP. Client có thể là trình duyệt web, ứng dụng di động hoặc
bất kỳ thiết bị nào khác muốn truy cập vào mạng Internet.
Resolver: Là một phần mềm hoặc thành phần trong hệ điều hành của client,

nhiệm vụ của resolver là gửi yêu cầu DNS từ client đến máy chủ DNS và nhận
kết quả trả về.
DNS Server: Là các máy chủ chứa thông tin về tên miền và địa chỉ IP tương
ứng. DNS server được phân thành các loại khác nhau, bao gồm:
Recursive DNS Server: Nhận yêu cầu từ resolver và tìm kiếm thông tin tên miền
trong hệ thống DNS. Nếu thông tin khơng tồn tại trong bộ nhớ cache của nó, nó
sẽ gửi u cầu đến DNS Root Server để tìm kiếm thông tin tên miền và tiếp tục
truy vấn các máy chủ DNS phía trên cho đến khi tìm thấy thông tin cần thiết và
trả về kết quả cho resolver.
Authoritative DNS Server: Là máy chủ DNS có trách nhiệm cung cấp thông tin
cụ thể về tên miền cụ thể. Khi máy chủ Recursive DNS Server tìm thấy thơng tin
từ các máy chủ authoritative, nó sẽ lưu trữ thơng tin đó trong bộ nhớ cache để
tăng tốc độ truy vấn trong tương lai.
DNS Root Server: Là nhóm máy chủ DNS cao cấp nhất trong hệ thống DNS.
DNS Root Server giữ thông tin về tất cả các máy chủ DNS top-level domain
(TLD) như .com, .org, .net, vv. Khi nhận được yêu cầu từ Recursive DNS Server,
nó sẽ cung cấp thơng tin về máy chủ DNS TLD liên quan.
Quá trình hoạt động của dịch vụ DNS gồm các bước sau:
1. Client gửi yêu cầu DNS đến resolver.
9


2. Resolver nhận yêu cầu và kiểm tra bộ nhớ cache để xem liệu nó đã lưu trữ
thơng tin tên miền tương ứng hay chưa.
1. Nếu thông tin tên miền khơng tồn tại trong bộ nhớ cache của resolver, nó gửi
yêu cầu tới máy chủ Recursive DNS Server.
2. Recursive DNS Server nhận u cầu và tiến hành tìm kiếm thơng tin tên miền
bằng cách gửi yêu cầu đến máy chủ DNS Root Server.
3. DNS Root Server trả về thông tin về máy chủ DNS TLD tương ứng.
4. Recursive DNS Server gửi yêu cầu tiếp theo đến máy chủ DNS TLD.

5. Máy chủ DNS TLD trả về thông tin về máy chủ DNS authoritative cho tên
miền cần tìm.
6. Recursive DNS Server liên hệ với máy chủ DNS authoritative và yêu cầu
thông tin tên miền.
7. Máy chủ DNS authoritative trả về địa chỉ IP tương ứng cho tên miền.
8. Recursive DNS Server nhận kết quả từ máy chủ DNS authoritative và gửi
kết quả này cho resolver.
9. Resolver nhận kết quả và chuyển lại cho client.
10. Client sử dụng địa chỉ IP nhận được để truy cập tài nguyên mạng cần thiết.
Dịch vụ DNS cũng hỗ trợ các tính năng khác như:
Caching: Để cải thiện hiệu suất, các máy chủ DNS sẽ lưu trữ thông tin tên miền
đã truy vấn trong bộ nhớ cache. Khi có yêu cầu tiếp theo cho cùng một tên miền,
thông tin sẽ được trả về từ bộ nhớ cache mà khơng cần thực hiện các bước truy
vấn lại.
Tính năng phân giải ngược (Reverse DNS): Dịch vụ DNS cung cấp khả năng
ánh xạ địa chỉ IP thành tên miền. Điều này hữu ích trong việc kiểm tra danh tính
của một địa chỉ IP cụ thể, ví dụ như xác định tên miền của một địa chỉ IP đang
gửi email.
DNSSEC (DNS Security Extensions): Là một phần mở rộng của DNS để cung
cấp tính năng bảo mật. Nó sử dụng chữ ký số và mã hóa để đảm bảo tính tồn
vẹn và xác thực của dữ liệu DNS, ngăn chặn tấn công giả mạo và đảm bảo rằng
dữ liệu DNS không bị thay đổi trong quá trình truyền tải.
Dịch vụ DNS là một phần không thể thiếu trong cơ sở hạ tầng mạng
Internet. Nó giúp chuyển đổi giữa các tên miền và địa chỉ IP và đảm bảo tính khả
10


dụng và hiệu suất cao cho việc truy cập các tài nguyên trên mạng.

Bước 1: Truy cập vào windows server 2012 chọn Server Manager -> Add

Roles and Feature để cài đặt DNS Server.

Bước 2: Nhấn Next tiếp tục để cài đặt.

11


Bước 3: Sau khi cài đặt thì chúng ta bấm nút Close.

Bước 4: Cài đặt cấu hình cho DNS Server. Ta truy cập vào Server
Manager và chọn Tool -> DNS.

12


Bước 5: Trước khi ta tạo các bản ghi trên DNS, chúng ta nên tạo 1 Zone
Reverse Lookup Zone để hệ thống tự tạo bản ghi phân giải ngược cho chúng
ta. Các bạn vào lại Server Manager ->DNS Manager.

13


Giao diện nó sẽ hiện ra như sau. Bạn nhấn chọn Rerverse Lookup Zones.

Bước 6: Bạn nhấn nút phải chuột chọn New Zones.

14


Bước 7: Giống như ở trên, chúng ta để mặc định giống hình bên dưới và ấn

Next.

Bước 8: chúng ta chọn vào IPv4 Reverse Lookup Zone và ấn Next để tiếp tục.

15


Bước 9: chúng ta chọn Network ID và ghi dải địa chỉ IP của máy bạn đang
cài DNS.

16


Bước 10: Để Next và Finish để hoàn tất.mặc định ấn
2.2 Triển khai Mail server
Một mail server (máy chủ thư điện tử) là một hệ thống phần mềm và phần
cứng được thiết kế để gửi, nhận, lưu trữ và xử lý thư điện tử. Nó là một phần
quan trọng trong hạ tầng mạng của một tổ chức hoặc một nhà cung cấp dịch vụ
thư điện tử. Mail server cho phép người dùng gửi và nhận thư điện tử thông qua
giao thức truyền thông như SMTP (Simple Mail Transfer Protocol), POP3 (Post
Office Protocol 3) hoặc IMAP (Internet Message Access Protocol).
Dưới đây là một sơ đồ cơ bản của cách một mail server hoạt động:
- Gửi thư điện tử:
+ Người dùng sử dụng một ứng dụng thư điện tử (như Microsoft Outlook,
Mozilla Thunderbird hoặc Gmail) để soạn thư và nhập địa chỉ email của người
nhận.
+ Ứng dụng thư điện tử sử dụng giao thức SMTP để gửi thư điện tử tới
mail server của người nhận.
- Xử lý thư:
+ Mail server của người nhận nhận thư điện tử và kiểm tra xem người gửi

có quyền gửi thư tới địa chỉ email được chỉ định không.
+ Nếu thư hợp lệ, mail server tiếp tục xử lý thư bằng cách lưu trữ nó trong
hộp thư của người nhận hoặc chuyển tiếp nó tới mail server tiếp theo nếu người
nhận không nằm trong hệ thống hiện tại.
- Lưu trữ thư:
17


+ Mail server duy trì một cơ sở dữ liệu để lưu trữ thư điện tử. Thư được
lưu trữ trong các hộp thư của người dùng theo định dạng như Maildir hoặc mbox.
+ Người dùng có thể truy cập vào hộp thư của mình thơng qua giao thức
POP3 hoặc IMAP để nhận thư mới hoặc đọc thư cũ.
- Gửi/nhận thư qua giao thức POP3 hoặc IMAP:
+ Người dùng sử dụng một ứng dụng thư điện tử để truy cập vào hộp thư
của mình thơng qua giao thức POP3 hoặc IMAP.
+ Giao thức POP3 cho phép người dùng tải về thư từ mail server vào ứng
dụng thư điện tử và xóa chúng khỏi máy chủ (mặc định).
+ Giao thức IMAP cho phép người dùng truy cập trực tiếp vào hộp thư
trên mail server và thực hiện các thao tác trên thư điện tử mà khơng xóa chúng
khỏi máy chủ.
- Bảo mật và xác thực:
+ Mail server sử dụng các phương pháp bảo mật như SSL/TLS (Secure
Sockets Layer/Transport Layer Security) để mã hóa dữ liệu trong q trình
truyền tải.
+ Người dùng thường cần cung cấp thông tin xác thực (tên đăng nhập và
mật khẩu) để truy cập vào hộp thư của mình và gửi thư điện tử.
Ngồi ra, mail server cịn có thể có các tính năng bổ sung như chặn thư rác
(spam), bộ lọc thư (email filtering) để ngăn chặn các thư khơng mong muốn hoặc
có nội dung độc hại, và các cơ chế xác thực bổ sung như SPF (Sender Policy
Framework) và DKIM (DomainKeys Identified Mail) để xác minh tính xác thực

của nguồn gốc thư điện tử.
Mail server có thể được triển khai trên phần cứng riêng hoặc dựa trên các
dịch vụ đám mây (cloud-based) như Amazon SES (Simple Email Service) hoặc
Google Workspace (trước đây là G Suite).

18


Hình 2.2.1. Nhập tên miền

Hình 2.2.2. Danh sách các tài khoả

19


Hình 2.2.3. Giao diện đăng nhập tài khoản
2.3 Triển khai Web server
Web server là một phần mềm hoặc một máy chủ chạy trên một máy tính
hoặc một hệ thống, được sử dụng để lưu trữ, quản lý và phục vụ các trang web
và ứng dụng web. Nó là thành phần cốt lõi của mơ hình client-server trong kiến
trúc World Wide Web (WWW).
Một web server hoạt động bằng cách nhận yêu cầu HTTP (Hypertext
Transfer Protocol) từ các máy khách (client) thông qua mạng, xử lý yêu cầu đó
và gửi lại phản hồi HTTP tương ứng. Điều này cho phép người dùng truy cập
vào các trang web bằng cách sử dụng trình duyệt web, như Chrome, Firefox hoặc
Safari.
Dưới đây là một số thành phần quan trọng và khái niệm liên quan
đến web server:
1. HTTP Server: Đây là một phần của web server chịu trách nhiệm xử lý yêu cầu
và phản hồi HTTP. Nó lắng nghe các yêu cầu HTTP từ các máy khách và gửi lại

các tài nguyên tương ứng, chẳng hạn như các tệp HTML, CSS, JavaScript, hình
ảnh hoặc dữ liệu.
2. IP Address: Mỗi web server được định danh bằng một địa chỉ IP (Internet
Protocol) duy nhất. Địa chỉ IP này cho phép các máy khách tìm thấy và kết nối
20


đến web server.
3. Domain Name: Một tên miền (domain name) được sử dụng để định danh một
web server một cách dễ nhớ thay vì sử dụng địa chỉ IP. Ví dụ:
"www.example.com".
4. DNS (Domain Name System): Hệ thống DNS dịch các tên miền thành địa chỉ
IP tương ứng để các máy khách có thể tìm thấy web server. Khi một u cầu truy
cập được gửi đến một tên miền, DNS sẽ giúp xác định địa chỉ IP tương ứng của
web server.
5. Web Server Software: Có nhiều phần mềm web server phổ biến như Apache
HTTP Server, Nginx, Microsoft IIS (Internet Information Services) và Node.js.
Các phần mềm này cung cấp một môi trường để cài đặt, cấu hình và chạy web
server.
6. Virtual Host: Một web server có thể chạy nhiều trang web khác nhau trên cùng
một máy chủ bằng cách sử dụng các virtual host. Virtual host cho phép cùng một
địa chỉ IP và cổng phục vụ nhiều tên miền và trang web khác nhau.
7. SSL/TLS: SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là
các giao thức mã hóa dữ liệu để bảo mật giao tiếp giữa máy khách và web server.
SSL/TLS được sử dụng để thiết lập kết nối an toàn (HTTPS) và bảo vệ thông tin
nhạy cảm, chẳng hạn như thơng tin đăng nhập và thơng tin thanh tốn trực tuyến.
8. Caching: Web server có thể lưu trữ tạm thời các tài nguyên phổ biến như hình
ảnh, CSS và JavaScript trên máy chủ hoặc trong bộ nhớ đệm để cung cấp truy
cập nhanh hơn cho các máy khách. Điều này giúp giảm tải cho web server và cải
thiện tốc độ tải trang.

9. Log Files: Web server có thể ghi lại các hoạt động và sự kiện vào các tệp nhật
ký (log files). Nhật ký này bao gồm thông tin về yêu cầu truy cập, lỗi, thời gian
phản hồi và các thơng tin liên quan khác. Nhật ký này hữu ích cho việc theo dõi
và phân tích hoạt động của web server.

21


Hình 2.3.1. Cài đặt Web Server

Hình 2.3.2. Mở web server

22


- Cài default document

Đường dẫn tới file.htm

23


- File index.htm

2.3. Triển khai DHCP
Dynamic Host Configuration Protocol (DHCP) là một giao thức mạng
được sử dụng để tự động cấu hình và cung cấp địa chỉ IP và các thông tin mạng
khác cho các thiết bị trong một mạng. Giao thức này giúp giảm cơng sức cấu
hình thủ cơng và quản lý địa chỉ IP trong mạng.
Quá trình hoạt động của DHCP diễn ra giữa một máy chủ DHCP (DHCP

server) và các máy khách DHCP (DHCP clients). Dưới đây là mô tả chi tiết về
24


×