Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 1
Dương Võ Long
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

















Tp.HCM, ngày 17 tháng 07 năm 2009
Giáo viên hướng dẫn
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 2
Dương Võ Long
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN


Tp.HCM, ngày 17 tháng 07 năm 2009
Giáo viên phản biện
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 3
Dương Võ Long
LÔØI CAÙM ÔN

Trong thời gian được học tập tại trường Cao đẳng Nguyễn Tất Thành được
quý Thầy Cô tận tình giảng dạy, truyền đạt cho em nhiều kiến thức để làm nền tảng
ban đầu cho công việc của em.
Được sự hướng dẫn tận tình của thầy Lương Trung Thành đã giúp em hoàn
thành bài khóa luận này. Em xin kính gửi tới quí thầy cô lời cảm ơn chân thành và
lời chúc tốt đẹp nhất.
Em mong muốn làm đúng ngành nghề mà em đã học để có thể sữ dụng kiến
thức và kinh nghiệm từ quí thầy cô trong suốt quá trình học vừa qua.
Em kính chúc quí thầy cô và sinh viên của trường Cao đẳng Nguyễn Tất
Thành được dồi dào sức khỏe và đạt được nhiều thành tích tốt trong công tác giảng

dạy và học tập của mình.
SVTH: Dương Võ Long
Nguyễn Khắc Vũ
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 4
Dương Võ Long
MỤC LỤC
o0o
PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007
Chương 1: Giới thiệu về Office Communication Server 2007 Trang 7
1.1 Giới thiệu về Office Communication Server 2007 Trang 7
1.1.1 Tính năng bảo mật trong OCS Trang 8
1.1.2 Active Directory Trang 9
1.1.3 Thẩm định Trang 9
1.1.4 Mã hóa mạng Trang 10
1.1.5 Cơ sỡ hạ tầng khóa công Trang 10
1.1.6 Các tính năng bảo mật liên đoàn Trang 11
1.1.7 Khóa các IM nguy hiểm hoặc không mong muốn Trang 11
1.1.8 Điều chỉnh các máy chủ và khách Trang 11
1.1.9 Kết luận Trang 12
1.2 Lịch sử ra đời Office Communication Server 2007 Trang 12
Chương 2: Tổng quan về Office Communication Server 2007 Trang 15
2.1 Những ứng dụng triển khai Của OCS 2007 Trang 15
2.2 Ưu đểm của Office Communication Server 2007 Trang 16
2.3 Giới hạn của Office Communication Server 2007 Trang 17
2.4 Tính năng của Office Communication Server 2007 Trang 18
PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ
Chương 1: Yêu cầu về giao thức và ứng dụng Trang 20
1.1 Tìm hiểu về giao thức SIP Trang 20
Khóa luận tốt nghiệp GVHD: Lương Trung Thành

SVTT: Nguyễn Khắc Vũ Trang 5
Dương Võ Long
1.1.1 Proxy Server Trang 20
1.1.2 RTP và NAT Trang 20
1.2 Các chuẩn của SIP Trang 21
1.2.1 SIP Server Trang 22
1.2.2 SIP Message Trang 22
1.3 Tìm hiểu về VoIP Trang 24
1.3.1 Giới thiệu VoIP Trang 24
1.3.2 Nguyên tắc hoạt động của VoIP Trang 25
1.4 Lợi ích và các giao thức trong VoIP Trang 25
1.4.1 Lợi ích của VoIP Trang 26
1.4.2 Ưu điểm của VoIP so với PSTN Trang 26
1.4.3 Nhược điểm của VoIP so với PSTN Trang 27
1.5 Bảo mật trong VoIp Trang 27
1.5.1 Nhu cầu bảo mật Trang 27
1.5.2 Các công nghệ bảo mật Trang 27
1.5.3 Bảo mật thiết bị Voice Trang 28
Chương 2. Triển khai Office Communication Server 2007 Trang 30
2.1 Mô hình Trang 30
2.2 Các bước triển khai Trang 30
2.3 Triển khai chi tiết Trang 30
2.3.1 Chuẩn bị trước khi cài đặt Trang 31
2.3.2 Nâng cấp Domain Trang 32
2.3.3 Cài đặt Pre Schema Trang 35
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 6
Dương Võ Long
2.3.4 Prep Current Domain Trang 45
2.3.5 Cài Enterprise Root CA Trang 47

2.3.6 Cấu hình Auto login client SRV Record DNS Server Trang 50
2.3.7 Cài đặt OCS Server Trang 52
2.3.8 Cấu hình OCS Server Trang 58
2.3.9 Xin Certificate cho máy OCS server Trang 62
2.3.10 Start Service Trang 65
2.3.11 Cài đặt, cấu hình và ứng dụng OCS client 2007 Trang 67
2.3.12 Tạo User domain, cấu hình sử dụng OCS Trang 70
2.3.13 Cấu hình OCS Client Trang 71
PHẦN III KẾT LUẬN Trang 74
Hướng phát triển Trang 75
Tài liệu tham khảo Trang 76
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 7
Dương Võ Long
DANH SÁCH KÍ KÝ HIỆU, CHỮ VIẾT TẮT TRONG KHÓA LUẬN
ADC: Analog to Digital Converter
CA: Certificate
CRL: Certificate Revocation List
DAC: Digital to Analog Converter
EKU: Enhanced Key Usage
IETF: Internet Engineering Task Force
IM: Instant Message
LCS: Live Communication Server
MTLS: Mutual Transport Layer Security
NAT: Network Address Translators
OCS: Office Communication Server 2007
PSTN: Public Switched Telephone Network
PBX: Private Branch Exchange
TLS: Transport Layer Security
RTP: Real Time Protocol

SRTP: Secure Real-time Transport Protocol
SIP: Session Initiation Prorocol
UA: User agent
UAC: User agent client
UAS: User agent Server
VOIP: Voice over Internet Protocol
Services : _sipinternaltls (sử dụng cơ chế chứng thực mã hoá TLS : Transport
Layer Secure )
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 8
Dương Võ Long
Protocol : _tcp
Port number : 5061 (port sử dụng TLS )
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 9
Dương Võ Long
LỜI MỞ ĐẦU
Trong những năm trở lại đây, nhà nước ta với chính sách mở cửa đã tạo điều
kiện cho các nhà đầu tư nước ngoài có cơ hội tham gia vào thị trường Việt Nam,
đồng thời giúp các doanh nghiệp Việt Nam tiếp cận, học hỏi và thâm nhập vào thị
trường thế giới như Châu Âu Châu Mỹ,…, vì vậy mà nền kinh kế nước nhà ngày
càng phát triển, song song với sự phát triển của nền kinh tế là sự phát triển vượt bậc
của nghành công nghệ thông tin ở nước ta.
Ngành công nghệ thông tin không chỉ là phương tiện để giải trí thông qua dịch
vụ Chat, Mail, mà nó còn là công cụ đắc lực trong việc quản lý của cấp trên đối
với cấp dười đồng thời nó còn giúp cho các doanh nghiệp tiết kiệm được nhiều chi
phí, cũng như thời gian mà còn mang về hiệu quả kinh tế cao thông qua
MICROSOFT OFFICE COMMUNICATION SERVER 2007.
Chính vì vậy, đề tài:
“Tìm hiểu và Triển khai MICROSOFT OFFICE COMMUNICATION SERVER

2007” để em hiểu rõ hơn vai trò quan trọng này trong thực tế.
Do kiến thức, kinh nghiệm và thời gian bị hạn chế, nên không tránh khỏi những sai
sót. Em rất mong sự thông cảm và chỉ dẫn của thầy cô.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 10
Dương Võ Long
PHẦN I: TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007
CHƯƠNG 1
GIỚI THIỆU VỀ OFFICE COMMUNICATION SERVER 2007
1.1 Giới thiệu về Office Communication Server 2007
Office Communications Server là giải pháp truyền thông hợp nhất của Microsoft
cho các doanh nghiệp, nhưng tất cả các triển khai truyền thông hợp nhất (ứng dụng
thoại video, IM, truyền tải file và ứng dụng chia sẻ) đều yêu cầu đến sự bảo mật.
Hệ thống truyền thông hợp nhất hiện có chứa những điểm yếu dễ bị tấn công như
hiện tượng giả mạo địa chỉ IP, nhận dạng, RTP replay cũng như viruses/worms,
hoặc hiện tượng nghe trộm và các tấn công từ chối dịch vụ (DoS).
1.1.1 Các tính năng bảo mật trong OCS 2007
OCS 2007 cung cấp nhiều tính năng bảo mật mà LCS 2005 không có, cụ thể như
sau:
 VoIP doanh nghiệp
 IM đa nhóm
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 11
Dương Võ Long
 Hội thảo cho phép người không có các chứng chỉ của doanh nghiệp có thể
tham gia.
Thêm vào đó các tính năng như sự hỗ trợ hiện diện và liên đoàn cũng đã được cải
thiện và nâng cao.
Microsoft đã nhắm đến nhiều thách thức bảo mật bằng các tính năng kèm theo. Sự
bảo mật tốt nhất vẫn là bảo mật đa khía cạnh, chính vì vậy framework bảo mật được

xây dựng trên OCS có nhiều thành phần.
1.1.2 Active Directory
Bảo mật máy chủ Windows trong một miền được xây dựng trên Active Directory,
OCS sử dụng Active Directory để lưu các thiết lập toàn cục (được sử dụng bởi
nhiều máy chủ OCS trong một forest), dữ liệu nhận dạng các role của máy chủ OCS
và các thiết lập người dùng.
Các bước cụ thể để chuẩn bị Active Directory gồm có:
 Schema (chạy một lần)
 Forest (chạy một lần)
 Domain (chạy trên miền nơi bạn triển khai OSC)
1.1.3 Thẩm định
OCS có thể sử dụng các giao thức thẩm định chuẩn của Windows, phụ thuộc vào
người dùng:
 Kerberos v5 là giao thức thẩm định an toàn nhất và được sử dụng cho các
máy khách bên trong với các chứng chỉ Active Directory.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 12
Dương Võ Long
 NTLM được sử dụng cho các máy khách bên ngoài LAN có các chứng chỉ
Active Directory.
 Giao thức Digest được sử dụng cho các máy khách hội thảo “on-premise”
bên ngoài LAN (không có các chứng chỉ Active Directory), mặc dù vậy các
máy này phải được mời vào sử dụng hội thảo này và phải được cung cấp một
khóa hội thảo hợp lệ.
1.1.4 Mã hóa mạng
Để bảo vệ cho dữ liệu trao đổi trên mạng, OCS 2007 đã sử dụng sự mã hóa
một cách mặc định. Thẩm định điểm cuối và mã hóa được thực hiện bằng cách sử
dụng Transport Layer Security (TLS) và Mutual Transport Layer Security (MTLS).
Truyền thông SIP giữa các máy chủ (Server-to-server) sử dụng MTLS và truyền
thông SIP giữa máy khách vào chủ sử dụng TLS. Các giao thức này có thể bảo vệ

chống lại hiện tượng nghe trộm.
TLS và MTLS cũng được sử dụng để mã hóa các thông báo tức thì (IM). Mã
hóa TLS hoàn toàn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng.
Sự truyền thông OSC với các máy chủ IM công cộng được mã hóa, mặc dù vậy nó
để cho nhà cung cấp IM mã hóa sự truyền thông giữa máy chủ IM và máy khách
bên ngoài.
Secure Real-time Transport Protocol (SRTP) được sử dụng để mã hóa
streaming media. SRTP bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định,
khả năng tin cậy và sự bảo vệ replay.
1.1.5 Cơ sở hạ tầng khóa công
Thẩm định máy chủ cho OCS 2007 được dựa trên sự sử dụng các chứng chỉ số, các
chứng chỉ số này được phát hành bởi một CA tin cậy. Các CA này có thể bên trong
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 13
Dương Võ Long
hoặc CA công. OSC được thiết kế để làm việc với cơ sở hạ tầng khóa công của
Windows 2003.
Với OCS, tất cả các chứng chỉ của máy chủ đều bị yêu cầu hỗ trợ Enhanced Key
Usage (EKU) để thẩm định các máy chủ. Điều này được sử dụng bởi MTLS. Các
chứng chỉ của máy chủ cũng phải có tối thiểu một điểm cung cấp Certificate
Revocation List (CRL).
1.1.6 Các tính năng bảo mật liên đoàn
OCS 2007 có khả năng cho liên đoàn với các nhà cung cấp IM lớn (MSN, Yahoo và
AOL). Bên cạnh đó cũng hỗ trợ khả năng nâng cao để cho phép các doanh nghiệp
ngang hàng được phát hiện bằng cách sử dụng bản ghi DNS SRV. OCS 2007 có
một số tính năng mới cho chế độ liên đoàn. Các tính năng này là:
 Hạn chế về số lượng người dùng mà một doanh nghiệp có thể truyền thông
trên một chu kỳ thời gian đã được chỉ định. Vấn đề này được thiết kế để ngăn
chặn hiện tượng “directory harvesting” (tạm được dịch là xâm nhập thư mục)
do kẻ tấn công sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ.

 Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thông báo từ một
doanh nghiệp, được dựa trên sự phân tích lưu lượng.
1.1.7 Khóa các IM nguy hiểm hoặc không mong muốn
Với OCS 2007 quản trị viên có thể sử dụng bộ lọc IM thông minh để khóa các IM
có hại hoặc không mong muốn cũng như sự truyền tải file. Có thể cấu hình các filter
để sử dụng tiêu chuẩn mà bạn muốn, để khóa một cách có lựa chọn và sự truyền tải
file.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 14
Dương Võ Long
1.1.8 Điều chỉnh các máy chủ và máy khách
Máy chủ OSC, cùng với các máy chủ khác trong cơ sở hạ tầng mạng cần phải được
điều chỉnh lại (hardening) bằng cách khóa cả hệ điều hành và các ứng dụng nếu có
thể. Thực hiện điều này thông qua Group Policy.
Các dịch vụ không được sử dụng trên các máy chủ cần phải được vô hiệu hóa. Cơ
sở dữ liệu SQL Server được sử dụng để lưu các thông tin OSC cần phải được bảo
vệ. Nói một cách ngắn gọn, thực tiễn bảo mật mạng tốt nhất được đề cao hơn khi
bạn có một máy chủ OCS trong mạng. Và rõ ràng, tất cả các máy chủ cần phải được
cập nhật các bản vá bảo mật và các dấu hiệu virus mới nhất.
Các máy khách cần phải được cấu hình bảo mật tốt nhất. Có thể sử dụng chính sách
nhóm của OSC để vô hiệu hóa các tính năng thích hợp và thiết lập máy khách để mã
hóa media. Cần phải nâng cấp để có được gói dịch vụ mới nhất để cài đặt trên máy
khách.
1.1.9 Kết luận
Microsoft OCS 2007 chính là câu trả lời của Microsoft cho các vấn đề truyền thông
hợp nhất. Nó vượt xa phạm vi của LCS 2005 và quản lý tất cả các kiểu truyền thông
thời gian thực, như VoIP và hội nghị. Trong thế giới đầy dẫy những mối đe dọa
ngày nay, các ứng dụng truyền thông hiện phải tồn tại giữa rất nhiều hiểm họa liền
kề cùng với đó là những lỗ hổng, chính vì vậy xem xét các vấn đề bảo mật khi triển
khai OCS là một vấn đề quan trọng.

1.2 Lịch sử ra đời Microsoft Office Communication Server 2007
Microsoft Office Communication Server 2007 là bước phát triển của Live
Communucation Server 2005 do đó thừa hưởng những tính năng của Live
Communication Server đồng thời hỗ trợ nhiều ứng dụng tiên tiến hơn như Voice IP,
Video - Audio Conference , Web Conference…
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 15
Dương Võ Long
1.3 Nhu cầu của doanh nghiệp
Các doanh nghiệp hiện nay sử dụng các dịch vụ như điện thoại, fax… để liên
hệ với khách hàng trong và ngoài nước và đó là một phần chi phí không nhỏ cho
danh nghiệp. Doanh nghiệp hiện nay đều mong muốn giảm chi phí đó bằng cách sử
dụng các kỹ thuật công nghệ mới.
Nhà cung cấp phần mềm Microsoft đã cho ra đời bộ Office Communication
Server 2007cho ra đời và đáp ứng với nhu cầu của doanh nghiệp.
Vì Microsoft Office Communication Server 2007 cung cấp một môi trường kết
nối liên lạc và trong suốt mọi lúc mọi nơi.
Khi mà những phương tiện như điện thoại, email, fax…dần trở nên phổ biến
thì doang nghiệp và nhân viên có rất nhiều kênh để giữ kết nối với nhau và khi mô
hình của doanh nghiệp phát triển và mở rộng thì nhân viên có thể phải làm việc
ngay khi ở nhà hoặc khi trên đường đi công tác thì khả năng kết nối trong công việc
mọi lúc mọi nơi trở thành như cầu tất yếu và cần thiết. Microsoft Office
Communication Server 2007 là một giải pháp không chỉ cung cấp khả năng kết nối
liên tục mọi lúc mọi nơi mà còn tích hợp những phương thức truyền thông lại với
nhau như (Chat, hội nghị qua video, âm thanh, thoại hoặc qua trang thông tin của
công ty như sharepoint).
Ngoài ra Microsoft Office Communication Server 2007 làm tăng khả năng làm
việc cộng tác thời gian thực với hệ thống “Chat” dành cho doanh nghiệp. doanh
nghiệp mong muốn tận dụng khả năng tương tác thời gian thật của hệ thống Chat
phục vụ cho công việc của nhân viên đồng thời kiểm soát được hoạt động Chat.

Nhưng việc sử dụng hệ thống Chat công cộng như yahoo mở ra nhiều rủi ro về an
ninh cũng như những phát sinh tiêu cực do hệ Chat không được giám sát tập chung
như sử dụng công cụ Chat ngoài mụt đích công việc, dùng hệ thống Chat để tuồn tài
liệu nội bộ ra ngoài hoặc đơn giản công cụ Chat là cửa ngõ để dẫn hacker, virus tấn
công vào hệ thống.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 16
Dương Võ Long
Microsoft Office Communication Server 2007 được xây dựng trên nền tảng
SIP-based cho phép kiểm tra hệ thống Chat tập chung và được giám sát chặt chẽ
bằng chính sách cũng như cho phép lưu lại tất cả các nội dung Chat và tài liệu được
chuyển ra vào mạng.
Microsoft Office Communication Server 2007 cung cấp khả năng tương tác
với đối tác cũng như người dùng bên ngoài internet.
Sử dụng danh sách Distribution List của Active Directory và Mail Exchange
để gởi nội dung Chat.
Khả năng truyền thông theo kiểu bấm và truyền thông ngay từ các ứng dụng
văn phòng hoặc từ trang thông tin.
Cung cấp tình trạng hiện diện của người dùng (có mặt, rời khỏi bàn, ra ngoài)
với nhiều lớp cho phép những người được phép có thể biết sâu hơn về sự hiện
diện của người dùng.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 17
Dương Võ Long
CHƯƠNG 2
TỔNG QUAN VỀ OFFICE COMMUNICATION SERVER 2007
2.1 Những ứng Dụng Triển Khai Của OCS 2007
Microsoft Office Communication Server 2007 có các tính năng vượt xa
phạm vi của Live Communication Server 2005 và quản lý tất cả các truyền thông
thời gian thực, như void và hội nghị. Trong môi trường có nhiều rủi ro như hiện

nay. Chính vì vậy các vấn đề bảo mật của Microsoft Office Communication Server
2007 là rất quan trọng.
Microsoft Office Communication Server 2007, đưa ra ngày 16 tháng mười,
cho phép các doanh nghiệp CNTT để cung cấp các sở, ban, ngành điện thoại, nhắn
tin và các trang web conferecing cho người sử dụng nằm ở bất cứ nơi nào trên thế
giới. chúng tôi không mong đợi nhiều doanh nghiệp để RIP các cơ sở hạ tầng truyền
thông hiện có, nhưng các tổ chức di chuyển vào mặt bằng mới nên xem xét cùng với
các Microsoft Office Communication Server VoIP.
Giống như Live Communications Server 2005, Microsoft Office
Communication Server 2007 cũng có khả năng đó cho liên đoàn với các nhà cung
cấp IM lớn (MSN, Yahoo và AOL). Bên cạnh đó cũng hỗ trợ khả năng nâng cao để
cho phép doang nghiệp ngang hàng được phát hiện bằng cách sử dụng bản ghi
DNS SRV. Microsoft Office Communication Server 2007 có một số tính năng mới
cho chế độ liên đoàn. Sự truyền thông Microsoft Office Communication Server
2007 với các máy chủ IM công cộng được mã hóa, mặc dù vậy nó để cho nhà cung
cấp IM mã hóa sự truyền thông giữa máy chủ IM va máy khách bên ngoài.
Secure Real-time Transport protocol ( SRTP) được sử dụng để mã hóa
streaming media . SRTO bảo vệ dữ liệu RTP bằng cách bổ sung thêm sự thẩm định,
khả năng tin cậy và sự bảo vệ replay.
Để bảo vệ cho dữ liệu trao đổi trên mạng, Microsoft Office Communication
Server 2007 đã sử dụng sự mã hóa một cách mặc định. Thẩm định điểm cuối và mã
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 18
Dương Võ Long
hóa được thực hiện bằng cách sủ dụng Transpott Layer Security (TLS) và Mutual
Transport Layer Security( MTLS).Truyền thông SIP giũa các máy chủ ( Server-to-
server ) sử dụng MTLS và truyền thuông SIP giữa máy khách vào chủ sử dũng
TLS. Các giao thức này có thể bảo vễ chống lại hiện tượng nghe trộm.
TLS va MTLS cũng được sử dụng để mã hóa các thông báo tức thì (IM). Mã
hóa TLS hoàn toàn mang tính tùy chọn cho IM giữa các máy khách bên trong mạng,

tuy nhiên cũng có những hạn chế.
Hạn chế về số lượng người dùng mà một doanh nghiệp có thể truyền thông
trên một chu kỳ thời gian đã được chỉ định. Vấn đề này được thiết kế để ngăn chặn
hiện tượng “Directory Harvesting” ( tạm được dịch là xâm nhập thư mục ) do kẻ tấn
công sử dụng nhiều tên người dùng khác để tìm ra một tên hợp lệ.
Hạn chế về tốc độ mà Access Edge Server sẽ chấp nhận các thông báo từ một
doanh nghiệp, được dựa trên sự phân tích lưu lượng.
Các quản trị có thể hạn chế sự truy cập bằng cách bổ sung thêm các miền vào
danh sách hạn chế , hoặc hóa các chứng chỉ ngang hàng thông qua kho lưu trữ
chứng chỉ.
Tuy nhiên một cấu hình tối thiểu PSTN hỗ trợ kết nối và truy cập từ bên ngoài cho
người sữ dụng đòi hỏi phải ít nhất 3 hệ thống Winsdow 2003 Server. OCS cũng sữ
dụng MS Internet Dịch vụ thông tin, SQL Server 2005 và Active Directory, và cần
có sự thẩm quyền cấp giấy chứng nhận sẽ được chạy trên mạng của bạn. phần lớn
người dùng sẽ kết nối với OCS sử dụng văn phòng Communicator 2007, nhưng
Microsoft Office Communication Server 2007 cũng cho phép người tham gia vào
các trang web dựa trên âm thanh, video và các ứng dụng hội nghị chia sẽ, và người
dùng sẽ chạy Office.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 19
Dương Võ Long
1.3 Ưu Điểm Của Office Communication Server 2007
Việc sử dụng các chương trình miễn phí như Yahoo, Skype vào trong công
việc của các doanh nghiệp ngày càng nhiều, tuy nhiên những vấn đề về an ninh
cũng như phải phụ thuộc vào các chính sách của Yahoo và Skype.
Việc Blog Yahoo đóng cửa là một ví dụ cho thấy sự phụ thuộc vào Yahoo
hoặc các nhà cung cấp thứ ba là không an toàn. Do đó việc xây dựng một mô hình
ứng dụng hợp nhất bao gồm:
 Các công cụ Chat trực tuyến và có thể liên kết với Yahoo, MSN.
 Công cụ thoại trên nền IP.

 Tổ chức các hội nghị trực tuyến như Video – Audio Conference với chi
phí rẻ.
 Quản lý tập trung các tài khoản và kiếm soát các hoạt động của các tài
khoản.
1.4 Những Giới Hạn Của Microsoft Office Communication Server 2007
Microsoft Office Communication Server 2007 chưa được phát triển rộng rãi
như Yahoo, Skype, MSN … tuy nhiên hệ thống Microsoft Office Communication
Server vẫn có khả năng tương tác với hệ thống Yahoo, MSN.
Việc cài đặt Microsoft Office Communication Server 2007 là rất khó khăn yêu
cầu nhiều về thiết bị và cấu hình và đòi hỏi phải trả qua nhiều giai đoạn triển khai
phức tạp.
Việc cài đặt Microsoft Office Communication Server 2007 rất là khó khăn đòi
hỏi người cài đặt phải làm qua nhiều giai đoạn.
1.5 Tính Năng Của Office Communication Server 2007
Bộ chương trình Live Communication Server 2007 nay được tích hợp vào hệ
thống ứng dụng văn phòng của microsoft với tên gọi là Office Communication
Sever 2007. Hệ thống cho phép các đồng nghiệp liên lạc qua điện thoại internet
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 20
Dương Võ Long
(VoIP) thay cho điện thoại truyền thống. Tận dụng đường truyền để sử dụng dịch vụ
thoại để tiết kiệm chi phí gọi đường dài. Khả năng thoại internet protocol mà ít phải
thây đổi hệ thống phần cứng viễn thông hiện tại.
Sử dụng Office Communication Server 2007 kết hợp với hệ thống viễn thông
hiện tại và Media gateway cũng như phần mềm office communicator để cung cấp
khả năng thoại internet protocol theo dang PC to PC và điện thoại tới pc. Và tích
hợp với tính năng unified messaging tren Exchange 2007 để cung cấp khả năng
mail âm thanh.
Có hệ thống thoại trên nền tảng software tiết kiệm được chi phí năng cấp và
không cần thay đổi hạ tầng viễn thông. Và còn tích hợp với các ứng dụng người

dùng đầu cuối như office Outlook. Cung cấp khả năng truyền thông theo ngữ cảnh
chẳng hạn người dùng có thể điện thoại cho người vừa gửi mail cho mình.
Khả năng truyền thông trong suốt cho người dùng từ xa mà không cần kết nối
VPN về công ty nhưng vẫn đảm bảo tính an toàn cho thông tin qua giao thức mã
hóa.
Khả năng chuyển cuộc gọi thành mail âm thanh hoặc chuyển tiếp cuộc gọi vào
điện thoại di động.
Hội nghị Conference, truyền hình, âm thanh với Microsoft Office
Communication Server 2007.
Khách hàng mong muốn tiết kiệm chi phí đi lại và thời gian cho các cuộc hợp
toàn quốc.
Đào tạo và tập huấn từ xa qua web.
Hội nghi có thể được thực hiện dễ dàng qua nhiều hình thức khác nhau như âm
thanh, truyền hình hoặc qua web.
Giải pháp:
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 21
Dương Võ Long
Sử dụng Microsoft Office Communication Server 2007 Enterprise để chuyển
khai các vai trò về hội nghị như wed, truyền hình, âm thanh.
Kết hợp với thiết bị camera 360 độ roundTable cho phòng hợp hoặc Wedcam
cho cá nhân để cung cấp khả năng hội hợp cho nhóm người hoặc từng người ở bất
cứ đâu.
Việc tích hợp sâu vào Office Outlook giúp cho việc lên lịch hợp hành và hội
nghị diễn ra đơn giản và xuông sẻ.
Người dùng có thể trao đổi và chia sẽ hình ảnh và ứng dụng ngay trên Office
như Word, Excel, project,….
Microsoft Office Communication Server 2007 sữ dụng công nghệ âm thanh
full-duplex giúp tăng chất lượng cuộc gọi.
Microsoft Office Communication Server 2007 giúp đơn giản hóa việc thiết lập

một cuộc họp bao gồm nhân viên công ty và các đối tác hoặc khách hàng bên ngoài
tham gia.
Ngoài ra, một plug-in cho MS Outlook giúp bạn dễ dàng cho mọi người vào lịch
trình các loại hội nghị với những người khác bằng cách sử dụng Outlook để gởi thư
mời và quản lý hàng ngày.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 22
Dương Võ Long
PHẦN II: TRIỂN KHAI ỨNG DỤNG TRÊN HỆ THỐNG MẠNG NỘI BỘ
CHƯƠNG 1
TÌM HIỂU CÁC GIAO THỨC VÀ ỨNG DỤNG
1.1 Tìm hiểu về giao thức SIP
SIP là giao thức Internet dành cho báo hiệu VoIP được phát triển bởi IETF cung
cấp vài chức năng giống hệ thống báo hiệu số 7 nhưng dựa trên nền IP. Một chức
năng giống báo hiệu số 7 đó là báo hiệu và thoại chuyển tải trên hai kênh riêng.
Giao thức SIP thực hiện chức năng thiết lập và báo hiệu cuộc gọi, khi nói đến báo
hiệu cuộc gọi là chỉ định các tín hiệu báo hiệu như: tín hiệu mời quay số, tín hiệu
bận…
1.1.1 Proxy Server
Mặc dầu hai thiết bị SIP có thể liên lạc trực tiếp với nhau để khởi tạo cuộc gọi
nhưng trong giao thức SIP còn có chức năng Proxy để linh hoạt hơn trong thiết lập
cuộc gọi. Proxy Server sẽ làm nhiệm vụ ghi nhận tất cả các số điện thoại được phía
client đăng ký đến qua bản tin “Registration”. Khi một client khác thực hiện cuộc
gọi thì thực sự Client đó không biết số điện thoại cần gọi đang ở đâu nên thông qua
Proxy server để tìm kiếm thiết lập cuộc gọi.
1.1.2 RTP và NAT
Các cuộc gọi trên Internet với giao thức SIP được chia thành các gói thoại và được
chuyển qua giao thức RTP. RTP là giao thức không chỉ thực hiện chuyển các gói
thoại qua Internet mà còn có cả video nữa. Một cuộc gọi thông thường có hai hướng
thông tin là nhận và phát, RTP làm việc chuyển các gói dữ liệu thoại cũng trên hai

hướng.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành
SVTT: Nguyễn Khắc Vũ Trang 23
Dương Võ Long
NAT là một trở ngại lớn trong giao thức RTP. Mạng sử dụng NAT là một mạng
chia sẻ nhiều địa chỉ IP nội bộ với một địa chỉ IP Công cộng để kết nối với thế giới
bên ngoài. NAT dùng để chia sẻ nhiều máy tính trong mạng LAN nội bộ sử dụng
được Internet, nhưng cũng chính vì thế mà các máy tính nội bộ gặp khó khăn trong
việc thực hiện cuộc gọi VoIP qua Internet. Đó chính là vấn để trở ngại khi truyền
thoại qua giao thức RTP.
Trong Giao thức RTP như chúng ta đã biết đó là thoại được chuyển trên hai
đường khác nhau là đường phát và đường thu, Vấn đề NAT nằm ở chỗ tín hiệu
thoại từ bên ngoài vào bên trong qua giao thức RTP không thực hiện được còn
chiều ngược lại thì thực hiện tốt. Hay nói cách khác vấn đề NAT làm cho các cuộc
gọi từ Internet đàm thoại vào các máy nội bộ qua NAT thì không nghe được, còn
trong trường hợp các cuộc gọi từ các máy nội bộ ra các máy internet thì nghe tốt.
1.2 SIP và các chuẩn của nó
SIP là một giao thức peer-to-peer. Các peer trong một session gọi là UA. Một
UA chứa 2 thành phần chính:
User agent client (UAC): ứng dụng client mà khởi tạo yêu cầu SIP.
User agent server(UAS): ứng dụng server mà kết nối với user khi nhận được
lời mời SIP và nó sẽ gửi về trả lời dựa trên cách cư xử của user đối với người gởi
lời mời.
SIP UA có thể đóng vai trò là một SIP UAC hoặc SIP UAS nhưng không bao
giờ đóng cả 2 vai trò trong 1 session. Vai trò làm UAC hoặc UAS phụ thuộc vào
UA khởi tạo yêu cầu. UA khởi tạo là UAC và UA phía cuối là UAS.
Từ kiến trúc, những thành phần của SIP có thể được nhóm làm 2 mục chính sau:
User Agent: gồm các thiết bị sau:
 IP Telephone:
Khóa luận tốt nghiệp GVHD: Lương Trung Thành

SVTT: Nguyễn Khắc Vũ Trang 24
Dương Võ Long
 Gateway: đóng vai trò là UAS hoặc UAC và cung cấp hỗ trợ điều khiển
cuộc gọi.
1.2.1 SIP servers: gồm các loại sau:
Proxy server: thành phần chính giữa nhận các yêu cầu SIP từ client,
sau đó nó sẽ gửi các yêu cầu dựa trên với tư cách của client để đến SIP
server kế tiếp trong mạng. server bên kia có thể là một proxy server khác
hoặc là một UAS. Proxy server có các tính năng sau: Authen, Author,
Network Access Control, Routing, Reliable Request Transmission, và bảo
mật.
Redirect server: cung cấp cho UA các thông tin về server kế tiếp mà
UA nên contact. Server có thể là một sever thuộc mạng khác hoặc là một
UA. UA chuyển lời mời đến sever đã được định nghĩa trong Redirect
Server.
Registrar server: yêu cầu đăng ký từ UAC từ location của nó. Loại
server này thường nằm ở gần hoặc nằm trong những loại server khác như là
location server.
Location server: cung cấp phân giải tên cho SIP proxy hoặc redirect
server. Sever này có thuật toán để phân giải tên. Các cơ chế này bao gồm
một database của nhà đăng ký hoặc truy nhập đến những công cụ phân giải
tên được sử dụng phổ biến như rwhois, LDAP, hoặc các hệ thống hoạt
động độc lập khác. Registrar server có thể là một thành phần con của
Location Server; Registrar Server chịu trách nhiệm một phần trong việc
Populating Database mà được liên kết với Location Server
1.2.2 SIP Message
Có 2 loại Message trong truyền thông SIP
 Request from a Client to a Server: chứa các dòng yêu cầu,
Header lines, và Message body.
Khóa luận tốt nghiệp GVHD: Lương Trung Thành

SVTT: Nguyễn Khắc Vũ Trang 25
Dương Võ Long
 Respone from a server to a client: chứa các dòng trạng thái,
Header lines, và Message body.
SIP có 4 loại Header: General header, Entity header, Request header,
và Respone header. 2 loại đầu xuất hiện trong cả 2 loại Message, 2 cái sau
xuất hiện trong loại Message là Request hoặc Response
SIP Request Messages
Invite: client gửi thông điệp Invite đến Server. Thông điệp Invite bao
gồm các tham số của Session.
ACK: Trả lời cho sever biết rằng nó đã nhận được hồi âm từ server.
BYE: client hoặc server sinh ra thông điệp BYE để báo hiệu chấm
dứt cuộc gọi.
CANCEL: client hoặc server sinh ra thao tác CANCEL để chấm dứt
bất kỳ yêu cầu nào đang diễn ra.
OPTIONS: Phương thức OPTIONS này đế lấy được các yêu cầu từ
sever. Phương pháp này dùng để xác nhận thông tin được cache của một
UA hoặc kiểm tra khả năng của UA để có thể chấp nhận cuộc gọi đến
REGISTER: UA dùng phương pháp này để cung cấp thông tin cho
một server mạng. Các đăng ký này là một life có hạn và phải được renew
periodically. Nó ngăn chặn việc sử dụng các thông tin cũ khi UA di chuyển
SIP Respone message
1xx – Information: báo hiệu rằng yêu cầu đang được tiến hành.
2xx – Success: Báo hiệu rằng yêu cầu đã được hoàn tất và thành công.
3xx – Redirection: báo hiệu rằng requestor yêu cầu một số action khác
nữa.
4xx – Client error: (fantal response – lỗi không tránh được) báo hiệu
rằng thông điệp yêu cầu của client bị sai hoặc không thể hoàn tất.