TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH
KHOA CÔNG NGHỆ THÔNG TIN




NGUYỄN THANH KHA - NGUYỄN TÚ TRUNG



BẢO MẬT CHO HỆ THỐNG MẠNG
DOANH NGHIỆP




KHÓA LUẬN TỐT NGHIỆP





TP.HCM, 2008


2
TRƯỜNG CAO ĐẲNG NGUYỄN TẤT THÀNH
TKHOA CÔNG NGHỆ THÔNG TIN

NGUYỄN THANH KHA - 205205022
NGUYỄN TÚ TRUNG - 205205044



BẢO MẬT VÀ AN NINH
CHO HỆ THỐNG MẠNG DOANH NGHIỆP


KHÓA LUẬN TỐT NGHIỆP


GIÁO VIÊN HƯỚNG DẪN

NGUYỄN KIM QUỐC




KHÓA 2005-2008

3

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN






















TPHCM, Ngày tháng năm
Giáo viên hướng dẫn



4

NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN






















TPHCM, Ngày….tháng năm
Giáo viên phản biện



5

LỜI CẢM ƠN
Chúng em xin chân thành cám ơn Khoa Công Nghệ Thông Tin, trường Cao
Đẳng Nguyễn Tất Thành đã tạo điều kiện tốt cho chúng em thực hiện đề tài luận văn
tốt nghiệp này.
Chúng em xin chân thành cám ơn Thầy Nguyễn Kim Quốc đã tận tình hướng
dẫn, chỉ bảo chúng em trong suốt thời gian thực hiện đề tài.
Chúng em xin chân thành cám ơn Thầy Cô trong Khoa đã tận tình giảng dạy,
trang bị cho chúng em những kiến thức quý báu trong những năm học vừa qua.

Mặc dù chúng em đã cố gắng hoàn thành luận văn trong phạm vi và khả năng
cho phép nhưng chắc chắn không thiếu sót. Chúng em kính mong nhận được sự cảm
thông và tận tình chỉ bảo của quý Thầy Cô.













6

LỜI MỞ ĐẦU
Trong thời kỳ của Công Nghệ Thông Tin hiện nay việc trao đổi thông tin là vô
cùng quan trọng nhu cầu trao đổi thông tin gia tăng khi nền kinh tế ngày càng phát
triển.
Ngày nay khi đất nước chúng ta đã gia nhập vào nền kinh tế thế giới nhu cầu
của người dân từ đó cũng được nâng cao hơn, mức sống của con người cũng tốt hơn
trước.
Sự gia nhập vào nền kinh tế Việt Nam đã mở ra cho chúng ta một hướng đi hoàn
toàn mới các doanh nghiệp cở vừa và lớn ngày càng chiếm lĩnh thị trường trong và
ngoài nước.
Doanh nghiệp Hoàng Sơn với quy mô lớn về hệ thống mạng và cơ sở hạ tầng
cung cấp và trao đổi các linh kiện điện tử vi tính sẽ là nguồn cung cấp lớn các nhu cầu

thông tin cần thiết cho moi người.

7

ĐỀ CƯƠNG CHI TIẾT

Tên đề tài:
BẢO MẬT CHO HỆ THỐNG MẠNG DOANH NGHIỆP.
Giáo viên hướng dẫn:
NGUYỄN KIM QUỐC
Sinh viên thực hiện:
NGUYỄN THANH KHA 205205022
NGUYỄN TÚ TRUNG 205205044
Thời gian thực hiện:
Từ 09/04/2008 đến 08/08/2008
Loại đề tài:
Bảo mật mạng doanh nghiệp.
I. Nội dung tóm tắt:
Triển khai hệ thống mạng quản lý tập trung, quản trị hệ thống tài nguyên và dịch
vụ mạng theo chính sách hệ thống và chiến lược phân quyền, chứng thực và theo dõi.
Bảo mật cho hệ thống mạng và an ninh cho hệ thống.
II. Nội dung thực hiện:
§ Triển khai hệ thống mạng quản lý tập trung.
§ Xây dựng chiến lược phân quyền, ủy quyền.
§ Lập chính sách hệ thống mạng, hệ thống chứng thực.
§ Tìm hiểu Hacker và cách phòng chống.
III. Kết Quả Đạt Được:
§ Xây dựng được hệ thống mạng trên Window.
§ Xây dựng được hệ thống mạng quản lý tập trung trong doanh nghiệp.


8
§ Bảo mật và an ninh tốt cho hệ thống mạng bằng các chiến lược bảo mật và
an ninh.
§ Hiểu phương thức tấn công và cách phòng chống Hacker.
IV. Kế Hoạch Thực Hiện:
Tuần
Kế Hoạch Thưc
Hiện
Kết Quả Đạt
Được
Sinh Viên Thực
Hiện
Tuần 1(9/4-
14/4/2008)
Khảo sát, phân tích
hệ thống mạng.
Hiểu Biết về hệ
thống mạng.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 2(15/4-
21/4/2008)
Triển khai hệ thống
mạng window
Hiểu Biết về hệ
thống mạng
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 3(22/4-
28/4/2008)

Xây dựng máy
Server, Client,
Domain xây dựng
miền.
Có được một hệ
thống mạng
window cơ bản.

Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 4(29/4-
4/5/2008)
Triển khai các user,
group mạng
window.
Xây dựng các
phòng ban, hạn
nghạch.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 5,6,7(5/5-
25/5/2008)
THI HỌC KỲ
Tuần 8(26/5-
1/6/2008)
Triển khai các
dịch vụ mạng
(DHCP, DFS, ).
Cài đặt được
các dịch vụ và

cấu hình.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 9(2/6-
8/6/2008)
Triển khai các
dịch vụ mạng
(DHCP, DFS, ).
Cài đặt được
các dịch vụ và
cấu hình.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 10(9/6- Bảo mật mạng Thiết lập được Nguyễn Thanh Kha

9
15/6/2008) doanh nghiệp các cơ chế bảo
mật.
Nguyễn Tú Trung
Tuần 11(16/6-
22/6/2008)
Tiếp tục bảo mật
mạng doanh
nghiệp.
Hiểu được các
cơ chế bảo mật.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 12(23/6-
29/6/2008)

Xây dựng hệ
thống bảo mật
mạng doanh
nghiệp.
Xây dựng được
hệ thống bảo
mật cho hệ
thống.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 13(30/6-
6/7/2008)
An ninh mạng
doanh nghiệp.
Tìm hiểu hệ
thống Firewall.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 14(7/7-
13/7/2008)
An ninh mạng
doanh nghiệp.
Xây dựng hệ
thống Proxy
Server.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 15 (19/7-
25/7/2008)
Thiết Lập An

Ninh Mạng
Thiết lập được
các luật bảo vệ
cho hệ thống
mạng.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 16 (26/7-
1/8/2008)
Tìm hiểu Hacker
và cách phòng
chống.
Hiểu biết về
hacker và các
vấn đề bảo mật.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Tuần 17 (2/8-
/8/8/2008)
Tổng hợp báo cáo
cuối kỳ.
Báo cáo cuối
cùng.
Nguyễn Thanh Kha
Nguyễn Tú Trung
Sinh Viên Thực Hiện

Giáo Viên Hướng Dẫn



Sinh viên 1 Sinh viên 2

10


Nguyễn Kim Quốc



Nguyễn Tú Trung



Nguyễn Thanh Kha



11

MỤC LỤC
Chương 1. Đặc tả yêu cầu hệ thống mạng doanh nghiệp 14
1.1. Sơ lược về doanh nghiệp: 15
1.2. Mô hình hành chánh của công ty: 16
1.3. Đặc tả các yêu cầu phòng ban: 16
1.4. Yêu cầu của toàn công ty 17
Chương 2. Phân tích hệ thống mạng doanh nghiệp 18
2.1. Triển khai hệ thống mạng tập trung 19
2.1.2. Triển khai mạng Domain tại công ty 19
2.1.2.1. Cấu hình máy DCs 19
2.1.2.2. Cấu hình và quản trị các máy Server 20

2.1.2.3. Cấu hình và quản trị các máy Client 20
2.1.3. Quản lý hệ thống mạng tập trung tại công ty Hoàng Sơn 20
2.1.3.1. Quản lý các đối tượng và thuộc tính 20
2.1.3.2. Sử dụng các chính sách nhóm 21
2.2. Sơ đồ hệ thống mạng doanh nghiệp 22
2.2.1. Sơ đồ mạng của công ty 22
2.3. Các dịch vụ được sử dụng trong hệ thống 23
2.3.1. DHCP(Dynamic Host Configuration Protocol) 23
2.3.2. DNS (Domain Name System) 24
2.3.3. E-Mail (Thư điện tử) 25
2.3.4. Web-Site (Trang Web) 25
2.3.5. RAS (Remote Access Server) 26
2.3.6. PRINT(Quãn lí in ấn) 26
2.3.7. FTP(File Transfer Protocol) 26
2.4. An ninh mạng 26
2.4.1. Giới thiệu Firewall 27
2.4.2. Chức năng của Firewall 27
2.4.3. ISA (Internet Security and Acceleration) 28
2.4.4. Đặc điểm của ISA 28
2.5. Bảo mật mạng 29
2.5.1. Bảo mật hệ thống mạng dùng IPSec 30
2.5.2. Các tính năng bảo mật của IPSec 30
Chương 3. Thiết kế hệ thống mạng 31
3.1. Cấu trúc mạng 32
3.2. Địa chỉ IP 33
3.3. Thiết kế hệ thống mức luận lý 35
3.4. Bảng dự toán chi phí các trang thiết bị mạng 35
3.5. Chi phí phần mềm 38
Chương 4. Triển khai hệ thống mạng doanh nghiệp 39


12

4.1. Cài đặt Main Server 40
4.2. Các dịch vụ được cài trong các Server 45
4.2.1. Web Server 45
4.2.1.1. Sơ đồ hoạt động của Web tĩnh 45
4.2.1.2. Sơ đồ hoạt động của Web động 45
4.2.1.3. Nguyên tắc hoạt động của Web Server 46
4.2.1.4. Web client 47
4.2.1.5. Cài đặt IIS Web Service 47
4.2.1.6. Cấu hình IIS 6.0 Web service 47
4.2.2. Mail Server 52
4.2.2.1. Hệ thống Mail cục bộ 52
4.2.2.2. Hệ thống Mail cục bộ kết nối ra ngoài 53
4.2.3. Backup Server 53
4.2.4. DNS 54
4.2.4.1. Giới thiệu 54
4.2.4.2. Hoạt động của DNS 54
4.2.4.3. Cài đặt và cấu hình DNS 55
4.2.4.4. Cấu Hình DNS Server 57
4.2.5. FTP 62
4.2.5.1. Cài đặt dịch vụ FTP 63
4.2.5.2. Cấu hình dịch vụ FTP 63
4.2.6. DHCP 65
4.2.6.1. Hoạt động của DHCP 65
4.2.6.2. Cấu hình một phạm vi DHCP 65
4.2.6.3. Cấp phát địa chỉ IP cho các máy khách 71
4.2.7. ADSL 71
4.2.7.1. Dịch vụ ADSL(Asymmetric Digital Subscriber Line) 71
4.2.7.2. Công nghệ ADSL 71

4.2.7.3. Kỹ thuật Dial- up 71
4.2.7.4. Kỹ thuật ADSL 72
4.2.7.5. Kết nối và cấu hình ADSL Router 72
4.2.7.6. Mô hình Modem Router 72
4.2.8. RAS 73
4.2.8.1. Cấu hình RAS server 73
4.2.8.2. Cấu hình RAS client 79
4.2.9. PRINT 80
4.2.9.1. Cài đặt máy in 80
4.2.9.2. Cấu hình máy in trên mạng nội bộ 81
4.3. Thiết lập an ninh mạng 84
4.3.1. ISA 84

13

4.3.2. Đặc điểm của ISA 84
4.3.3. Cài đặt ISA 86
4.3.3.1. Yêu cầu cài đặt 86
4.3.3.2. Cài đặt ISA 86
4.3.3.3. Cấu hình Web Proxy cho ISA 91
4.3.3.4. Tạo một Access Rule 92
4.3.3.5. Các dịch vụ công bố mạng 95
4.3.3.6. Publish Web server 96
4.3.3.8. Publish Mail Server 100
4.4. Bảo mật hệ thống mạng 102
4.4.1. Quản Trị Tài khoản và Nhóm 102
4.4.1.1. Quản trị Tài Khoản 102
4.4.1.2. Quản trị nhóm 106
4.4.2. Sử dụng các mẫu bảo mật (security template) 108
4.4.3. Sử dụng Snap-in Security Template 108

4.4.4. Quản lý hệ thống file mã hóa (EFS) 110
4.4.5. Mã hóa một file 110
4.4.6. Giải mã file 111
4.5. Bảo mật mạng doanh nghiệp dùng IP Sec 112
4.5.1. Thêm chính sách bảo mật IP Sec 112
4.5.2. Cấu hình IPSec sử dụng giấy chứng nhận 114
4.5.3. Hiển thị các thông tin IPSec bằng dòng lệnh netsh 116
Chương 5. Hacker và cách bảo mật cho hệ thống mạng công ty 118
5.1. Tấn công Password của tài khoản người dùng trong Windows 119
5.1.1. Sử dụng lệnh For trong Windows 119
5.1.2. Giải pháp chống tấn công sử dụng lệnh For 120
5.2. Giải mã mật khẩu được mã hoá 121
5.2.1. Trên máy Local 121
5.2.2. Cách phòng chống 124
Chương 6. Tổng kết 125
6.1. Kiểm tra hệ thống mạng 126
6.2. Vận hành hệ thống mạng. 126
6.3. Kết luận: 126
6.4. Danh sách tài liệu và trang Web tham khảo: 126


14







Chương 1. Đặc tả yêu cầu

hệ thống mạng doanh
nghiệp

15


1.1. Sơ lược về doanh nghiệp:
Sự ra đời của Doanh Nghiệp Tư Nhân Hoàng Sơn là một sự cần thiết. Dựa trên sự
thay đổi của thị trường cùng với sự ủng hộ của một số nhà đầu tư trong và ngoài nước.
Nhầm phục vụ lợi ích cho cộng đồng và toàn thể nhân viên trong công ty.
• Doanh nghiệp tư nhân Hoàng Sơn Quận Gò Vấp là một tòa nhà có 5 tầng
với:
• Tầng trệt: là nơi giao dịch khách hàng và phòng công quỹ.
• Tầng 1: là phòng kỹ thuật, phòng kinh doanh và phòng kế hoạch.
• Tầng 2: là phòng Kế Toán và phòng tổ chức và phòng marketting.
• Tầng 3: là phòng giám đốc, phòng phó giám đốc.
• Tầng 4: là phòng họp.
• Tên đầy đủ của công ty là: CÔNG TY TNHH – TM DỊCH VỤ HOÀNG
SƠN.
• Trụ sở chính tại: TP HỒ CHÍ MINH.














16

1.2. Mô hình hành chánh của công ty:


Hình 1.2.1: Mô hình hành chánh công ty
1.3. Đặc tả các yêu cầu phòng ban:
- Ban giám đốc: Quản lý công ty tiếp nhận các yêu cầu từ các trưởng phòng
ban đề ra các yêu cầu phát triển công ty chính và các chi nhánh khác.
- Phòng kinh doanh: Quản lý các công việc kinh doanh của công ty thông qua
các nhân viên kinh doanh.
- Phòng kỹ thuật: Triển khai hệ thống mạng trong công ty, nối kết thông tin
với các chi nhánh. Quản trị các vấn đề về mạng của doanh nghiệp.
- Phòng kế hoạch: Lên các kế hoạch hoạt động của công ty theo từng tháng,
từng quý, theo dõi tình hình hoạt động của công ty báo cáo với ban giám
đốc.
- Phòng kế toán: Thống kê doanh thu theo từng thời điểm báo cáo chính xác
tình hình tài chính của công ty theo yêu cầu của ban giám đốc.
- Phòng nhân sự: Quản lý tình hình nhân sự của công ty.
Ban Giám đốc

Phòng
Công Quỹ

Phòng
Giao Dịch


Phòng
Marketing

Phòng
Kỹ Thuật

Phòng
Kinh Doanh

Phòng
Kế Hoạch

Phòng
Nhân Sự

Phòng
Kế Toán


17

- Phòng giao dịch: Tiếp nhận các yêu cầu khách hàng, lưu trữ thông tin khách
hàng trao đổi mua bán các sản phẩm.
- Phòng Marketing: Tiếp thị thông tin mặc hàng công ty theo dõi thị trường
quản bá thương hiệu sản phẩm.
- Phòng công quỹ: Thiết lập các hoá đơn, quản lý các cước phí trao đổi mua
bán.
1.4. Yêu cầu của toàn công ty:
- Chức năng chính của công ty là mua bán trao đổi các linh kiện điện tử máy
vi tính trong và ngoài nước theo các yêu cầu của khách hàng tại cơ sở chính

của công ty và các chi nhánh trong thành phố.
- Các phòng ban: Công ty gồm có 9 phòng ban các phòng ban làm việc khác
nhau nhưng nhu cầu chung về thông tin khách hàng và yêu cầu về hàng hóa
là cùng một dữ liệu trong toàn công ty.
- Nhân viên: Công ty có khoảng 200 nhân viên làm việc tại các phòng ban,
các trưởng phòng, 1 phó giám đốc và một giám đốc.
- Giờ làm việc: Do là một công ty tư nhân nên các nhân viên làm việc theo giờ
hành chính.
- Yêu cầu chung: Các nhân viên làm việc chung trong các phòng ban do người
trưởng phòng quản lý, đòi hỏi mỗi nhân viên phải có 1 tài khoản riêng trên
từng máy làm việc. Các phòng ban phải dùng chung được cơ sở dữ liệu trên
toàn hệ thống mạng của công ty. Bên cạnh đó, do công ty luôn phải giao
dịch mua bán trực tiếp với khách hàng tại phòng giao dịch và trên mạng nên
nhu cầu về Web, Mail, … cho các phòng ban và giám đốc cũng được đặt ra,
yêu cầu về bảo mật và an ninh mạng cũng là yêu cầu cần thiết.

18








Chương 2. Phân tích hệ
thống mạng doanh
nghiệp






19

2.1. Triển khai hệ thống mạng tập trung:
Từ các yêu cầu trên của công ty chúng tôi xây dựng hệ thống mạng tập trung tại
công ty Hoàng Sơn.
2.1.1. Giới thiệu về mô hình miền:
- Mô hình miền là một kiến trúc thư mục có phân cấp của các tài nguyên (Active
Derectory) và được sử dụng bởi tất cả các hệ thống là thành viên của miền. Các
hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và máy tính trong
thư mục để bảo mật các tài nguyên của chúng. Active Derectory do đó đóng vai
trò như một trung tâm lưu trữ nhận thực, cung cấp nhận thức tin cậy và chỉ ra
“Ai là Ai” trong miền.
- Active Directory là một tài nguyên rất quan trọng của hệ thống nó phải luôn sẵn
sàng với mọi người dùng trong mọi thời điểm. Vì lý do này mà miền Active
Directory thông thường có ít nhất 2 máy chủ quản trị miền để nếu một máy có
sự cố thì máy kia vẫn có thể phục vụ người dùng. Các máy chủ quản trị miền
luôn đồng bộ CSDL với nhau nên mỗi máy chủ này đều chứa các thông tin hiện
tại của miền hệ thống. Khi một người quản trị mạng thay đổi một bản ghi trong
CSDL của Active Directory trên bất kỳ một máy chủ quản trị miền nào thì sự
thay đổi này sẽ đồng bộ với tất cả các máy chủ quản trị miền trong miền đó điều
này gọi là đồng bộ đa chủ (Multiple Master).
2.1.2. Triển khai mạng Domain tại công ty:
- Hệ thống mạng tại công ty gồm máy DCs, các máy Servers, khoảng 200 máy
Clients cho các phòng ban.
- Các máy DCs dùng để chứa cơ sở dữ liệu.
- Các máy Server Cung cấp tài nguyên, dịch vụ cho mạng và cho các phòng ban
của mình.

- Clients là những máy sử dụng tài nguyên và đăng nhập mạng.
2.1.2.1. Cấu hình máy DCs:

20

- Máy DCs được nâng cấp lên miền trong hệ điều hành Windows Server 2003.
- Cài đặt các dịch vụ Active Directory (tài khoản người dùng, nhóm, các chính
sách, các đơn vị tổ chức OU,…).
- Cấu hình tối thiểu: Memory 128MB, CPU 133MHz.
2.1.2.2. Cấu hình và quản trị các máy Server:
- Các máy Servers: Cài hệ điều hành Windows Server 2003.
- Cài đặt và cấu hình cho phù hợp các dịch vụ cần thiết như (Mail, Http, DNS,
RIS, RAS, Chat,…).
- Các dịch vụ phải đựơc đăng kí và chứng thực trong miền
2.1.2.3. Cấu hình và quản trị các máy Client:
- Cài hệ diều hành XP, Me, 2k, Pro, …, kết nối tới DCs và Server
- Cài đặt cấu hình các chương trình để sử dụng các tài nguyên, dịch vụ.
- Cài đặt các phần mềm chuyên dùng cho các nhân viên trong công ty
2.1.3. Quản lý hệ thống mạng tập trung tại công ty Hoàng Sơn:
- Từ nhu cầu thực tế về hệ thống quản lý tập trung nên chúng tôi chủ trương xây
dựng một mô hình hệ thống gồm 2 máy chủ quản trị miền tại công ty Hoàng Sơn
để cho công tác quản lý thông tin về dữ liệu cũng như về vấn đề bảo mật và an
ninh cho hệ thống mạng được thuận lợi hơn.
- Máy chủ quản trị miền tai công ty được xây dựng trên nền Windows Server 2003
với tên miền là ntt.com đóng vai trò là một miền cha quản lý trong hệ thống mạng
nội bộ và liên hệ với các hệ thống mạng chi nhánh.
2.1.3.1. Quản lý các đối tượng và thuộc tính:
– Các phòng ban làm việc trên các đơn vị tổ chức (Organization Unit - OU) được
quản lý trong mạng cục bộ của người quản trị.
– Các nhân viên làm việc trong các phòng ban đều được cấp một tài khoản riêng

và có thể truy cập tài nguyên đến máy chủ và̀ ở các phòng ban khác.

21

– Các đối tượng Active Directory được sử dụng trong hệ thống mạng nội bộ tại
công ty:
- Organizational Unit (OU-Đơn vị tổ chức) được áp dụng cho các phòng ban
trong công ty được sử dụng để tạo ra các nhóm logic bao gồm các đối tượng như
máy tính, người dùng và nhóm trong một phòng ban đó.
- User (người dùng): được tạo ra cho từng nhân viên trong mạng theo tên của
từng nhân viên và một mật khẩu theo từng phòng ban quy định.
- Computer (Máy tính):Thể hiện một máy tính trong mạng và cung cấp tài khoản
máy tính cần thiết cho hệ thống để đăng nhập vào miền.
- Group (Nhóm): Được tạo ra trong cùng các đơn vị tổ chức của các phòng ban để
quản lý nhân viên trong các phòng ban và cũng để chia sẽ các tài nguyên chung
trong công ty.
- Thư mục chia sẻ: Cung cấp các truy cập mạng dựa trên Active Directory đến
một thư mục chia sẻ trong mạng nội bộ.
- Máy in: Cung cấp các truy cập mạng dựa trên Active Directory đến một máy in
trong một máy tính mạng nội bộ.
Mỗi đối tượng Active Directory có chứa một tập hợp các thuộc tính là các thông tin
về đối tượng đó.
Ví dụ: một đối tượng người dùng sẽ có các thuộc tính mô tả tên tài khoản người
dùng đó như mật khẩu, địa chỉ, điện thoại,…Chúng ta có thể sử dụng Active Directory
để chứa bất kỳ thông tin nào về các người dùng trong tổ chức và các tài nguyên khác.
2.1.3.2. Sử dụng các chính sách nhóm:
- Do cách thức thừa hưởng các thiết lập từ đối tượng mức cha truyền xuống mức
con, chúng ta có thể sử dụng các OU để gom các đối tượng có cấu hình tương tự
nhau. Các thiết lập cấu hình mà chúng ta áp dụng đến từng máy chạy Windows
cũng có thể quản trị một cách tập trung nhờ sử dụng một tính năng của Active

Directory gọi là chính sách nhóm (Group Policy).

22

- Các chính sách nhóm cho phép chúng ta xác định các thiết lập bảo mật, triển
khai phần mềm, cấu hình hệ điều hành và cách thức hoạt động của các ứng dụng
trên một máy tính mà không cần thực hiện trực tiếp trên máy tính đó. Chúng ta
có thể thiết lập các tùy chọn cấu hình trên một đối tượng đặc biệt của Active
Directory chứa các máy tính và các người dùng mà chúng ta muốn cấu hình.
- GPO là một tập hợp của rất nhiều các thiết lập cấu hình, từ các quyền đăng nhập
của người dùng đến các phần mềm cho phép hoạt động trong hệ thống. Bạn có
thể gắn các GPO này với mọi đối tượng chứa trong Active Directory như miền,
site, hoặc OU và các máy tính và người dùng trong các đối tượng chứa đó sẽ
nhận được các thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp,
người quản trị mạng thiết kế cấu trúc phân cấp sao cho có thể áp dụng GPO một
cách hiệu quả nhất. Bằng cách đặt các máy có vai trò xác định vào trong cùng
một OU chúng ta có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò
của máy tính đó vào OU này như vậy chúng ta đã cấu hình một lúc nhiều máy
tính.
2.2. Sơ đồ hệ thống mạng doanh nghiệp:
2.2.1. Sơ đồ mạng của công ty:

23






Hình 1: Sơ đồ tổng quát công ty.

2.2.2. Sơ đồ mạng WAN:


Hình 2: Sơ đồ các chi nhánh.
2.3. Các dịch vụ được sử dụng trong hệ thống:
2.3.1. DHCP(Dynamic Host Configuration Protocol):

24

- Hệ thống mạng trong công ty khoảng 200 máy nên việc cấu hình về địa chi IP
cho từng máy theo cách thủ công thì rất mất nhiều thời gian và không chính xác.
Nên chúng tôi chủ trương sử dụng dịch vụ DHCP để cấp phát địa chỉ IP một
cách tự động.
o Các tiện ích khi sử dụng dịch vụ DHCP:
§ DHCP có thể cấu hình tự động một máy khi nó khởi động trên một mạng
TCP/IP cũng như có thể thay đổi các thiết lập trong khi các máy đang kết
nối đến mạng.
§ Thiết lập thông tin một cách tập trung, chúng ta có thể dễ dàng thêm hoặc
thay đổi các thiết lập máy trạm.
§ Tập trung quản trị thông tin về cấu hình IP: Thông tin cấu hình IP của
DHCP có thể lưu trong một vị trí và cho phép người quản trị có thể quản
lý thông tin cấu hình IP. Máy chủ DHCP sẽ theo dõi các địa chỉ IP đã cấp
và địa chỉ IP dành riêng và liệt kê chúng trong bảng điều khiển DHCP.
§ Cấu hình động cho các máy: DHCP tự động thực hiện quá trình cấu hình
động các tham số cấu hình quan trọng trong các máy. Điều này giảm
thiểu nhu cầu cấu hình thủ công cho các máy riêng biệt khi TCP/IP lần
đầu tiên được triển khai hoặc khi yêu cầu thay đổi cơ sở hạ tầng IP.
§ Cấu hình IP cho các máy một cách liền mạch: DHCP đảm bảo rằng các
máy trạm DHCP có thể nhận được các tham số cấu hình IP một cách
chính xác và kịp thời mà không cần tác động của người dùng.

- Sự linh hoạt và khả năng mở rộng: DHCP cho phép người quản trị mạng tăng sự
linh hoạt và có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạ tầng thay
đổi. DHCP phù hợp từ mạng nhỏ đến mạng lớn

2.3.2. DNS (Domain Name System):

25

- Hệ thống mạng tại công ty Hoàng Sơn là một hệ thống mạng tương đối lớn nên
nhu cầu truy cập Internet lúc nào cũng cần thiết nhưng cũng găp không ít một số
khó khăn như:
o Lưu lượng mạng và máy chủ duy trì tập tin bị quá tải.
o Xung đột tên do tên máy không phân cấp và không có gì đảm bảo để
ngăn chặn việc tạo 2 tên trùng nhau vì không có cơ chế uỷ quyền quản lý
tập tin nên có nguy cơ bị xung đột tên.
o Không đảm bảo sự toàn vẹn: việc duy trì 1 tập tin trên mạng lớn rất khó
khăn.
- Từ những yêu cầu cần thiết đó chúng tôi đã xây dựng cho hệ thống mạng Hoàng
Sơn dịch vụ DNS để khắc phục các nhược điểm trên.
2.3.3. E-Mail (Thư điện tử):
- Từ các nhu cầu thực tiễn của công ty giao dịch thường xuyên với khách hàng
hay tiếp nhận các yêu cầu, nhận xét của khách hàng hay những nhu cầu đặt hàng
của khách qua mạng thì nhu cầu về một hệ thống Mail cho công ty là một nhu
cầu thực tế tại mỗi công ty. Tại công ty Hoàng Sơn chúng tôi đã tiếp nhận các
yêu cầu thực tế đó và đã xây dựng một hệ thống Mail cần thiết cho công ty hoạt
động trong nội bộ cũng như qua mạng để phục vụ cho các yêu cầu của khách
hàng được tốt hơn.
2.3.4. Web-Site (Trang Web):
- Do công ty hoạt động giao dich thường xuyên với khách hàng và cũng do nhu
cầu về vấn đề an ninh cho mạng doanh nghiệp tránh các vụ tấn công từ bên

ngoài qua các trang Web. Mặc khác, để tránh tình trạng nhân viên truy cập
những trang Web không cần thiết trong giờ làm việc nên chúng tôi chủ trương
xây dựng một hệ thống Web Server trong công ty để cho các nhân viên truy cập
những trang Web cần thiết từ trên Web Server điều đó sẽ làm cho công ty ngày
càng an ninh và phát triển hơn các nhân viên tập trung vào công việc hơn.