BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
LỜI CẢM ƠN
Sau những thành công thì luôn có sự hổ trợ,giúp đỡ từ những người đi trước, dù ít
hay nhiều thì em cũng rất biết ơn tất cả những ai đã giúp đỡ em trong thời gian thực tập
vừa qua để em hoàn thành tốt công việc được giao.
Cảm ơn chân thành tới những thầy cô giáo Khoa Công Nghệ Thông Tin - Trường
Đại Học Mở TPHCM cũng như bạn bè anh chị trong trường cách này cách khác đã giúp
đỡ em trong suốt ba năm qua đặc biệt là Thầy Nguyễn Cao Tùng đã trực tiếp chỉ dạy và
tâm huyết để truyền đạt những kiến thức còn lại của thầy cho chúng em để em hoàn thành
công việc tốt đẹp.
Lời cảm ơn sâu sắc nhất tới Thầy Võ Đỗ Thắng người trực tiếp chỉ dạy tại Trung
Tâm Athena nơi em thực tập,nếu không có những buổi thảo luận chỉ bày của thầy thì em
và các bạn không biết phải bắt đầu từ đâu.
Mặc dù có sự cố gắng trong mọi công việc nhưng vì buổi đầu mới tiếp cận được
thực tế trải nghiêm nhiều điều mới nên không thể tránh khỏi sai sót mong thầy cô và các
bạn bỏ qua.
Em xin chân thành cảm ơn !
TP.HCM, Ngày 14 - 5 - 2014
SVTT
CHUNG ĐÌNH THUẬN
-1-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
ĐÁNH GIÁ KẾT QUẢ THỰC TẬP CỦA KHOA
-2-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
MỤC LỤC
. GIỚI THIỆU CÔNG TY THỰC TẬP.
-3-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
1. Giới thiệu công ty:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế
ATHENA_Tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt
Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA),
được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở
Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA
ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED
ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng
động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với
quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước
nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:
- Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực
mạng máy tính, internet, bảo mật và thương mại điện tử….
- Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt
động sản xuất kinh doanh.
- Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là
chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các
tổ chức, doanh nghiệp có nhu cầu.
- Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát
triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.
- Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường
hợp xảy ra sự cố máy tính.
- Trụ sở chính:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA.
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam.
Website: www.athena.com.vn
-4-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
Cơ sở 2_Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt
Nam.
Website: www.Athena.Edu.Vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
Chi nhánh Nha Trang
+ Điện thoại : 08. 3824 4041 - Fax: 08. 39 111 692
+ Website: www.athena.edu.vn
+ Email :
2. Sơ đồ tổ chức:
-5-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
3. Phòng ban Sinh viên tham gia thực tập:
-Thuộc một phòng máy của Trung tâm:Trong đó có máy của Trung tâm gồm
máy tính bàn và thiết bị sử lí để phục vụ cho việc kết nối máy chủ và máy
khách của sinh viên trang bị đầy đủ thiết bị phục vụ cho việc học của em và
các bạn tốt nhất.
II. NỘI DUNG THỰC TẬP
1. Nhiệm vụ chính được giao thực tập:
-Đề tài 7:Nghiên cứu và triển khai các dịch vu mạng trên windows server
2008.
2. Lịch làm việc tại công ty thực tập:
a. Sáng thứ 3: từ 7h đến 10h.
b. Sáng thứ 5: từ 7h đến 10h.
c. Sáng thứ 7: từ 7h đến 10h.
3. Nội dung công việc thực tập:
a. Phần 1:Triển khai trên local host(VN ware) các dịch vụ win 2K8 server.
- Triển khai các dịch vụ AD,DNS,DHCP,VPN,Backup và
Restore,Mail,Web… của win 2k8.
- Nghiên cứu cơ chế mutil-domain giữa các server win 2k8.
b. Phần 2:Triển khai trên VPS (server) các dịch vụ Mail,Web,VPN.
-6-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
- Đăng kí doamin quốc tế.
- Xây dựng mail server để có thể giửi nhân mail ,yahoo,gmail.
- Xây dựng VPS server để kết nối từ xa qua internet.
c. Phần 3: Nghiên cứu bảo mật win system hacking ,khai thác các lổ hổng
windows.
4. Tuần 1: Phần 1.
a. Ngày 20/2/2014:
- Gặp giáo viên hướng dẫn và Nghiên cứu đề tài: Đề tài 7:Nghiên cứu và
triển khai các dịch vu mạng trên windows server 2008.
b. Ngày 22/2/2014:
- Cài đặt máy ảo trên máy tính…. VMware Workstation 9.
- Cài đặt máy ảo win 2k8 và win xp:
Cài đặt ban đầu.
-7-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Sau khi cài đặt xong.
c. Ngày 25/2/2014: Triển khai các dịch vụ AD,DNS,DHCP của win 2k8.
- Cài đặt dịch vụ AD:
Active Directory là dịch vụ hệ thống quan trọng bậc nhất với vai trò
quản lý dữ liệu người dùng,máy tính,groups và các chính sách cũng như
rất nhiều thông tin khác.
Được tổ chức theo mô hình phân cấp rừng,cây và vùng.
- Cài đặt dịch vụ DNS:
DNS (Domain Name System) Server là máy chủ được dùng để phân
giải domain thành địa chỉ IP và ngược lại. Ví dụ: athena.edu.vn là
173.214.177.90.
Về cách thức hoạt động, DNS Server lưu trữ một cơ sở dữ liệu bao
gồm các bản ghi DNS và dịch vụ lắng nghe các yêu cầu.Khi máy client
gửi yêu cầu phân giải đến, DNS Server tiến hành tra cứu trong cơ sở dữ
liệu và gửi kết quả tương ứng về máy client.
-8-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Tại cửa sổ Server
Manager, chọn mục
Roles, chọn mục Add
Roles.
Chọn DNS và click
Next.
Click Next
Click Install để cài đặt
DNS
Quá trình cài đặt hoàn
tất.
- C-Cài -Cài đặc dịch vụ DHCP:
DHCP (Dynamic Host Configuration Protocol) Server là máy chủ
được dùng để cấp phát địa chỉ IP động cho các máy trạm trong một hệ
thống mạng. Trên các phiên bản trước như Windows 2000 Server hay
Windows Server 2003, bạn đã quen thuộc với chức năng này.
-9-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Mở cửa sổ Server
Manager và tiến hành
cài đặt như bình
thường
DHCP đã sẵn sàng
cung cấp địa chỉ IP
cho các máy trạm
trong hệ thống mạng.
Nếu muốn hiệu chỉnh
các thông số cấu hình,
bạn thực hiện theo các
bước sau:vào
menu Start/Programs
/AdministrativeTools
, chọn DHCP.
5. Tuần 2:
a. Ngày 27/2/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và
win xp.
- LocalUser&Group: Tạo local user và group trên máy Server để các user
có thể đăng nhập vào máy Server.
- LocalPolicy:Tạo local policy trên máy Server để áp dụng các chính sách
cho đối tượng khác nhau.
- LocalSecuritypolicy:Tạo local security policy trên máy Server để áp
dụng chính sách an ninh cho các user.
- SharePermission:Cấu hình share các thư mục có phân quyền truy
cập,share thư mục với nhiều tên và cấu hình access-based anumeration
trên máy Server.Sau đó,kiểm tra shared folders trên máy XP và tạo ổ đĩa
bằng CMD.
- NTFS Permission:Cấu hình NTFS Perrmission.
b. Ngày 1/3/2014: Tìm hiểu thêm về các dịch vụ có liên quan tới win 2k8 và
win xp.
- Disk Quota:Cấu hình Disk Quota cho 1 ổ đĩa để giới hạn dung lượng sử
dụng 1 ổ đĩa cho các user khác nhau.
-10-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
- Domain:Cài Domain Controller trên máy Server và tiến hành join XP
vào domain và đăng nhập Domain Administrator để sử dụng
Administrative Tool cho máy XP.
- HomeFolder-UserProfile:Cấu hình home folder và user profile cho một
user và kiểm tra trên máy XP đã join domain.
- Audit:Cấu hình giám sát việc các user log on và sử dụng tài nguyên trên
Server.
- RemoteDesktop:Cấu hình các vấn đề về Remote Desktop trên máy
Server1 và kiểm tra máy Server2
c. Ngày 4/3/2014: Nghiên cứu cơ chế của muti-domain giữa các server của
win 2k8
- Ví dụ về cơ chế multiple domain hosting: Khi ta mua host và trong
phần cấu hình người ta nói host này có thể host cho 5 domain.Có nghĩa là
nếu ta có 1 domain là www.tenta.com và nhưng bạn của ta lại có một
domain www.tentatenban.com cũng có thể cho host này “ở chung” nhau
nghĩa là nếu bạn có 1 host có thể chia ra cho 5 domain cùng host với
nhau.
- Đây là một tính năng khá quan trọng và cũng rất it host có tính năng
này.Thường thì một host chỉ có thể có được một domain.
6. Tuần 3:Phần 2
a. Ngày 6/3/2014: Nghiên cứu cớ chế của muti-domain giữa các server của
2k8(tt).
b. Ngày 8/3/2014: Triển khai các dịch vụ VPN,WEB,MAIL của win2k8.
- Cấu hình VPN:
Về cơ bản,VPN là một mạng riêng sử dụng hệ thống mạng công
cộng(thường là Internet)để kết nối các địa điểm hoặc người sử dụng từ xa
với một mạng LAN ở trụ sở trung tâm.Thay vì kết nối thật khá phức tạp
như đường dây thuê bao số,VPN tạo ra các liên kết ảo được truyền qua
Internet giử mạng riêng của một tổ chức với các địa điểm hoặc người sử
dụng ở xa.
Có hai loại phổ biến hiện nay là VPN truy cập từ xa(Remote-Access)
và VPN điểm-nối-điểm(site-to-site).
- Cấu hình WEB Server:
-11-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Web Server(máy phục vụ Web):Máy tính mà trên đó cài đặt phần
mềm phục vụ Web,đôi khi người ta cũng gọi chính phần mền đó là Web
Server.
Tất cả các Web Server đều hiểu và chạy được các file *.htm và
*html,tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt
chẳng hạn như IIS của Microsoft dành cho *asp,*aspx…;Apache dành
cho *.php…;Sun java System Web Server của Sun dành cho *.jsp….
Để kiểm tra Web
Server sau khi đã
cài đặt, bạn mở
trình duyệt và gõ
địa
chỉ http://localhos
t. Nếu màn hình
IIS 7 xuất hiện như
hình bên dưới, thao
tác cài đặt và cấu
hình Web Server
của bạn đã thành
công.
- Cấu hình Mail Server:
Hiện nay có rất nhiều phần mềm quản lý Mail trên Server như: Mail
Exchange,… nhưng MDaemon Mail Server: là 1 trong những giải pháp
hệ thống mail server toàn diện nhất hiện nay dành cho các công ty, doanh
nghiệp với quy mô khác nhau. MDaemon Mail Server hiện có 3 phiên
bản: Standard, Pro và Free.
-12-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
-Giao diện sau khi cài đặt thành công.
-13-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
c. Ngày 11/3/2014: Triển khai VPN các dịch vụ mail,web,vpn(tiếp theo).
7. Tuần 4:Phần 2
a. Ngày 13/3/2014: Nghiên cứu domain quốc tế.
b. Ngày 15/3/2014: Đăng kí domain quốc tế.
- Domain là tên gọi dễ hay là định danh cho một website,máy tính,máy
chủ lưu trữ hoặc mạng lưới trên Internet.Domain đại diện cho công ty
hay tổ chức nào đó là duy nhất và được cấp phép cho chủ thể nào đăng kí
trước.
- Tên miền có hai dạng:Tên miền quốc tế vào tên miền quốc gia.
- Tên miền đã đăng kí là: chungdinhthuan.tk.
c. Ngày 18/3/2014: Nghiên cứu về hosting
- Web Hosting là không gian trên máy chủ có cài đặt các dịch vụ Internet
như WWW,FTP,MAIL…mà ta có thể chứa nội dung trang web hay dữ
liệu trên không gian đó.
- Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động giao
dịch, trao đổi thông tin giữa website với người dùng Internet và hổ trợ
các phần mền Internet hoạt động.
8. Tuần 5:
a. Ngày 20/3/2014: Báo cáo giữa kì.
-14-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
- Mỗi tuần đều nộp bài cho thầy với nội dung là quay video và file world
để thầy kiểm tra.
- Giữa kì thì lên bảng báo cáo những gì làm được trong tháng vừa qua.
b. Ngày 22/3/2014: Xây dựng mail Server để có thể giử nhận
mail,yahoo,gmail.
c. Ngày 25/3/2014: Xây dựng mail Server để có thể giử nhận
mail,yahoo,gmail(tt).
9. Tuần 6:
a. Ngày 27/3/2014: Xây dựng VPS server để kết nối từ xa qua internet VPN.
- Dùng máy chủ VPS có địa chỉ IP là 14.0.31.173 đã đăng kí làm máy
chủ để cài VPN kết nối vào máy xp.
Đăng nhập vào
máy chủ ảo VPS
với quyền quản
trị.
b. Ngày 29/3/2014: Xây dựng VPS server để kết nối từ xa qua internet sữ
dụng Mail server.
- Giới thiệu về VPS:Máy chủ ảo là phương thức phân chia một máy chủ
vật lý thành nhiều máy chủ ảo.Trong khi trên 1 server chạy Share Host
thì có thể có hàng trăm tài khoảng cùng chạy 1 lúc,nhưng trên server
chạy VPS thì con số chỉ bằng 1/10.Mỗi máy chủ là một hệ thống hoàn
toàn riêng biệt,có hệ điều hành riêng,có toàn quyền quản lí root và có thể
restart lại hệ thống bất cứ lúc nào.
- Dùng máy chủ VPS làm máy chủ ảo để cài Mail server dùng phần mềm
MDaemon và dùng máy xp để kiểm tra bằng cách giửi mail.
-15-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
Bấm "Finish" để
kết thúc quá trình
cài đặt và cấu
hình ban đầu, bắt
đầu sử dụng
c. Ngày 1/4/2014:Xây dựng VPS server để kết nối từ xa qua internet sử dụng
Web Server.
- Dùng máy chủ VPS làm máy chủ ảo để cài đặt Web server sử dụng
phần mền XAMPP.
-Cài đặt tương
tự như cài đặt
cho máy 2k8
-Quá trình cài
đặt XAMPP
hoàn tất, bạn
nhấn vào nút
Finish kết thúc.
-16-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
10. Tuần 7:
a. Ngày 3/4/2014:Nghiên cứ bảo mật win system hacking nghiên cứu mã lỗi
MS10_042 Khai thác lổ hổng của CSS trong Help Center của IE4.
- Giới thiệu về công cụ là sử dụng máy Backtrack là một bản phân phối
dạng Live DVD của Linux,được phát triển để thử nghiệm xâm
nhập.Trong các dạng Live DVD,chúng ta có thể Backtrack trực tiếp từ
đĩa DVD mà không cần cài nó vào máy của chúng ta.Backtrack cũng có
thể được cài đặt vào ổ cứng như một hệ điều hành.
- Dùng máy Backtrack để tiêm mã lỗi cho máy nạn nhân sau khi giửi mã
lỗi qua máy nạn nhân ở đây là máy XP.
- Đây là kết quả sau khi sâm nhập được máy XP.
b. Ngày 5/4/2014:Nghiên cứu bảo mật windows system hacking nghiên cứu
mã lỗi MS12_004 Khai thác lổ hổng của file MIDI trong IE.
- Đây là kết quả sau khi sâm nhập được máy XP.
-17-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
c. Ngày 8/4/2014:Nghiên cứu bảo mật win system hacking nghiên cứu mã lỗi
MS12_027 Khai thác lỗ hổng trên file world.
- Đây là kết quả sau khi sâm nhập được máy XP.
11. Tuần 8:
-18-
BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUNG ĐÌNH THUẬN
a. Ngày 10/4/2014:Nghiên cứu thêm về mã lỗi của windows và cách giải
quyết khắc phục.
b. Ngày 12/4/2014:Khai thác lổ hổng windows.
c. Ngày 15/4/2014:Báo cáo cuối kì.
III. KẾT QUẢ ĐẠT ĐƯỢC QUA ĐỢT THỰC TẬP.
1. Những kiến thức lí thuyết đã được củng cố:
- Em đã phần nào hiểu thêm về nguyên lí của việc quản lí và cấu hình
máy chủ ảo một cách hợp lí để cho kết nối giữa server và client được
thuận lợi hơn.
- Các nguyên lí cơ bản về vận hành và ứng dụng hệ thống mạng có kỹ
năng để cấu hình mạng cho doanh nghiệp.
- Hiểu được nhiều quy trình cài đặt thiết kế triễn khai hệ thống.
2. Những kĩ năng thực hành đã được học thêm:
- Biết được cách hai máy kết nối như thế nào và qua những bộ phận nào
hoặc cần những gì để cho 2 máy kết nối được với nhau.
- Kĩ năng làm viêc nhóm:Cùng nhau giải quyết 1 vấn đề với những bạn
đã có kinh nghiệm,khả năng chọn lọc những thành viên có được những kĩ
năng lãnh đạo hoặc làm theo.
- Kĩ năng thu thập thông tin:Tìm kiếm thông tin đưa ra những hướng phù
hợp trong trường hợp sử lí đánh giá lỗi liên quan đến mạng lưới máy
tính.
3. Những kinh nghiệm thực tiễn đã được tích lũy:
- Rất nhiều kinh nghiệm được học mà ở trường cũng có nhưng ở đây nó
được phát huy tốt hơn về mọi mặt.
- Hiểu được sự khó khăn và hạn chế của mình trong cách làm việc khác
với việc học của mình nên cần phải nổ lực nhiều hơn nữa cho bản thân để
giúp ich cho gia đình và xã hội.
- Vận dụng được kiến thức đã học áp dụng vào thực tế một cách hiệu quả
hơn.
- Được trực tiếp tiếp xúc máy và các thiết bị hổ trợ về mạng để thiết kế
cài đặt cho doanh nghiệp.
- Phần nào có thể khai thác và tìm ra lỗi để có thể sữa chữa khi sảy ra lỗi
cho hệ thống mạng.
-19-