LỜI NÓI ĐẦU
Trung tâm giao dịch CNTT Hà Nội (HITTC) được biết đến là đơn vị sự
nghiệp khoa học và công nghệ trực thuộc Sở Bưu chính viễn thông Hà Nội.
Trung tâm là một trong những đơn vị đi đầu trong việc hỗ trợ phát triển các
doanh nghiệp kinh doanh trong lĩnh vực CNTT. Là cầu nối quan trọng giữa
Chính quyền thành phố với các doanh nghiệp CNTT, giữa thị trường CNTT
trong nước với quốc tế. Thông qua hoạt động của mình Trung tâm tham mưu
cho Thành phố trong việc xây dựng cơ chế, chính sách và giải pháp phù hợp
nhằm thúc đẩy sự phát triển toàn diện ngành CNTT Việt Nam.
Với môi trường làm việc cụ thể tại Trung tâm Giao dịch CNTT Hà Nội,
được sự giúp đỡ tận tình của Lãnh đạo Trung tâm và các phòng, ban chuyên
môn nghiệp vụ, qua tìm hiểu thực tế về những vấn đề lý thuyết đã được học
tại trường. Dưới đây là bản Báo cáo Thực tập Tổng hợp của em về những
vấn đề cơ bản của Trung tâm. Trong quá trình viết báo cáo không tránh khỏi
những thiếu sót, hạn chế em kính mong Lãnh đạo Trung tâm, các phòng, ban
chuyên môn nghiệp vụ và cô giáo hết sức giúp đỡ tạo điều kiện cho em hoàn
thành thực tập để chuẩn bị cho kỳ thi tốt nghiệp. Em xin trân trọng cảm ơn
Lãnh đạo Trung tâm, các phòng, ban chuyên môn nghiệp vụ và giáo viên
hướng dẫn Nguyễn Thanh Hương.
Em xin chân thành cảm ơn!
Nội dung báo cáo tổng quan bao gồm những nội dung sau:
Phần 1:Giới thiệu về nơi thực tập – Trung tâm Giao dịch CNTT Hà Nội
I) Giới thiệu về Trung tâm Giao dịch CNTT Hà Nội
II) Chức năng hoạt động của Trung tâm Giao dịch CNTT Hà Nội
III) Các khu vực của Trung tâm Giao dịch CNTT Hà Nội
VI) Mô hình hoạt động và các hoạt động của Trung tâm Giao dịch
CNTT Hà Nội
V) Bộ máy tổ chức
VI) Nhiệm vụ và yêu cầu nhân sự đối với từng nhóm trong việc
phát triển sàn giao dịch HITTC
VII) Nguồn tài chính

HITTC cũng là đầu mối định tuyến, liên kết các hệ thống thông tin của
TP trong các giao dịch: Cổng giao dịch điện tử, giao dịch truy xuất thông tin
phục vụ công tác quản lý điều hành và các trung tâm tích hợp dữ liệu theo
định hướng Chính phủ điện tử của Thành phố. Cung cấp các dịch vụ CNTT,
các dịch vụ hạ tầng và các dịch vụ khác
Trung tâm đẩy mạnh các hoạt động hỗ trợ doanh nghiệp và cộng đồng
CNTT như: Xúc tiến thương mại điện tử; quảng bá và giới thiệu sản phẩm
mới; tư vấn và cung cấp thông tin về thị trường CNTT và xúc tiến thương
mại quốc tế. Bên cạnh đó, trung tâm sẽ là nhà cung cấp dịch vụ ISP dùng
riêng, dịch vụ thông tin Internet (ICP) và tương lai sẽ là nhà cung cấp dịch
vụ kết nối Internet (IXP), ISP và dịch vụ trực tuyến (OSP). Trung tâm
giao dịch CNTT Hà Nội (HITTC) là đơn vị sự nghiệp khoa học và công
nghệ trực thuộc Sở Bưu chính viễn thông Hà Nội. Trung tâm là một trong
những đơn vị đi đầu trong việc hỗ trợ phát triển các doanh nghiệp kinh
doanh trong lĩnh vực CNTT. Là cầu nối quan trọng giữa Chính quyền thành
phố với các doanh nghiệp CNTT, giữa thị trường CNTT trong nước với
quốc tế. Thông qua hoạt động của mình Trung tâm tham mưu cho Thành
phố trong việc xây dựng cơ chế, chính sách và giải pháp phù hợp nhằm thúc
đẩy sự phát triển toàn diện ngành CNTT Việt Nam.
II) Chức năng hoạt động của Trung tâm Giao dịch CNTT Hà Nội
HITTC là đơn vị sự nghiệp khoa học và công nghệ, thực hiện các chức
năng liên kết thị trường CNTT Hà Nội với thị trường CNTT toàn quốc, khu
vực và thế giới, là cầu nối giữa các doanh nghiệp CNTT với các tổ chức,
kinh tế xã hội trên địa bàn thành phố và khu vực kinh tế trọng điểm Bắc Bộ.
Cầu nối giữa Chính quyền thành phố Hà Nội với các doanh nghiệp
CNTT. Thông qua hoạt động của mình, Trung tâm tham mưu cho Thành phố
trong việc đề ra các cơ chế, chính sách và giải pháp phù hợp nhằm đẩy mạnh
các ứng dụng và phát triển CNTT nói chung và ngành công nghiệp CNTT
nói riêng.
V) Mô hình hoạt động và các hoạt động của trung tâm Giao dịch CNTT

Tổ chức các buổi hội thảo thông qua đó doanh nghiệp trình diễn và
phổ biến các kiến thức về đặc điểm sản phẩm, thông tin cho khách
hàng những lợi ích, đặc điểm nổi trội của sản phẩm, dịch vụ (doanh
nghiệp cần tổ chức hội thảo).
IV.2.2. Hoạt động xúc tiến đầu tư
Hoạt động xúc tiến đầu tư là hoạt động cơ bản thứ 2 nhằm đảm bảo
chức năng là cầu nối giữa thị trường, doanh nghiệp CNTT Hà Nội với các
thị trường và đối tác nước ngoài. Các hoạt động xúc tiến đầu tư thường
nhằm các mục đích sau:
- Thu hút đầu tư FDI (đầu tư trực tiếp của nước ngoài) vào Hà
Nội.
- Tạo mối liên kết giữa doanh nghiệp trong nước với các đối tác
nước ngoài nhằm tìm kiếm cơ hội hợp tác, gia công xuất khẩu phần
mềm cho các thị trường nước ngoài.
Xúc tiến đầu tư thông thường thực hiện các hoạt động sau:
- Quảng bá giới thiệu môi trường hấp dẫn đầu tư của Hà Nội.
- Cung cấp các thông tin cần thiết cho các đối tác có ý định đầu
tư.
- Thuyết phục các Nhà đầu tư quyết định đầu tư tại Hà Nội.
- Tư vấn và hỗ trợ hoàn thành các thủ tục đầu tư.
IV.2.3. Hoạt động dịch vụ hạ tầng CNTT và Internet
Hoạt động dịch vụ hạ tầng CNTT và Internet nhằm đảm bảo môi
trường CNTT kết nối Internet cho các đối tượng sau:
- Cho các hoạt động của Trung tâm:
o Quản lý, điều hành, nghiệp vụ bên trong.
o Sàn giao dịch thương mại điện tử.
- Cung cấp theo yêu cầu của các công ty trong Toà nhà: hệ thống
mạng LAN, truy nhập Internet và các dịch vụ trên Internet khác.
- Phục vụ yêu cầu đảm bảo hạ tầng CNTT cho các đơn vị của
Thành phố (theo nhiệm vụ cấp trên giao).

thuộc Sở Bưu chính, Viễn thông Hà Nội, tài chính của Trung tâm gồm các
nguồn sau:
VII.1. Nguồn kinh phí hoạt động do Nhà nước cấp:
Một phần Kinh phí hoạt động thường xuyên được Ngân sách Thành
phố cấp thông qua số biên chế của Trung tâm được cấp có thẩm quyền phê
duyệt. Kinh phí Ngân sách cấp chi thường xuyên còn thừa được để lại,
Giám đốc TT
Vũ Tấn Cương
Phòng kinh
doanh-xúc tiến thị
trường
TP:Trần Xuân
Thịnh
Phòng quản trị-
hành chính
TP:Kiều Ngọc
Thanh
Phòng kỹ thuật-
dịch vụ
TP: Trương Vũ
Trung
Phòng kế hoạch
-tài chính
TP: Nguyễn Văn
Ánh
Tổ xúc tiến
thương mại
Tổ đầu tư
quốc tế
Tổ xúc tiến

thông tin
2. Dịch vụ xúc tiến thương mại điện tử
3. Các dịch vụ gia tăng trên Internet
4. Dịch vụ cho thuê Văn phòng
5. Dịch vụ đào tạo và chuyển giao công nghệ
6. Dịch vụ hội thảo, hội nghị
7.Thu khác
VIII) Hệ thống mạng tại Trung tâm Giao dịch công nghệ thông tin Hà
Nội
Sơ đồ 2: Sơ đồ hệ thống mạng tại Trung tâm Giao dịch công nghệ thông tin
Hà Nội
Hệ thống mạng tại trung tâm được chia làm 2 hệ thống mạng con riêng biệt.
Hệ thống mạng con thứ nhất được dùng cho chính các phòng ban tại trung
tâm này. Hệ thống mạng con thứ hai được dùng cho các khối văn phòng của
các công ty có trong tòa nhà HITTC.
VIII.1) Hệ thống mạng dùng cho các phòng ban của trung tâm HITTC
Sơ đồ 3: Sơ đồ của hệ thống mạng dùng cho các phòng ban của Trung tâm
HITTC
Mô tả chung:
Hoạt động của hệ thống mạng này do ba máy chủ quản lý, bao gồm một
máy chủ trung tâm, một Mail Server và một Web Server. Hệ thống này kết
nối ra Internet thông qua một Modem ADSL của FPT. Như vậy, modem
này sẽ dùng 4 cổng để giao tiếp. Các máy tính tại các phòng ban đóng vai
trò là các Workstation được cấu hình địa chỉ IP động thông qua dịch vụ
DHCP tại máy chủ trung tâm cung cấp. Các Workstation này kết nối với
máy chủ trung tâm thông qua một Switch L2. Hệ điều hành được dùng
trong hệ thống mạng tại đây là hệ điều
hành Linux. Đây là hệ điều hành với các khả năng đa nhiệm, đa tác vụ, đa
người dùng, là một hệ điều hành uyển chuyển ( có thể hoạt động trên nhiều
loại phần cứng), đáng tin cậy và ổn định.


Squid
Squid là một proxy server, khả năng của squid là tiết kiệm băng
thông(bandwidth), cải tiến việc bảo mật, tăng tốc độ truy cập web . Squid
đưa ra kỹ thuật lưu trữ ở cấp độ cao của các web client, đồng thời hỗ trợ các
dịch vụ thông thường như FTP, Gopher và HTTP. Squid lưu trữ thông tin
mới nhất của các dịch vụ trên trong RAM, quản lý một cơ sở dữ liệu lớn của
các thông tin trên đĩa, có một kỹ thuật điều khiển truy cập phức tạp, hỗ trợ
giao thức SSL cho các kết nối bảo mật thông qua proxy.
LDAP
LDAP là một dịch vụ thư mục, nó là ngôn ngữ chung cho phép LDAP
khách và chủ giao tiếp với nhau. Đây là một giao thức mạng cho phép truy
nhập các thông tin trong một thư mục, xác định cấu trúc và đặc điểm của
thông tin trong thư mục, là một không gian tên cho phép xác định cách các
thông tin được tham chiếu và tổ chức và nó cũng là một mô hình các thao tác
cho phép xác định cách tham chiếu và phân bố dữ liệu.
MySQL
MySQL là hệ quản trị cơ sở dữ liệu mã nguồn mở phổ biến nhất. MySQL
được sử dụng cho việc bổ trợ PHP, Perl, và nhiều ngôn ngữ khác, nó làm nơi
lưu trữ những thông tin trên các trang web viết bằng PHP hay Perl, FPT
FTP được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao
thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc intranet - mạng
nội bộ). Máy chủ FTP lắng nghe yêu cầu về dịch vụ của các máy tính khác
trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng
dịch vụ khởi đầu một liên kết với máy chủ. Khi hai máy đã liên kết với
nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên
máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin,
hoặc xóa tập tin ở máy chủ v.v.
DHCP


người dùng sử dụng web-mail (web) để nhận mail(giống yahoo), hay cho
phép sử dụng outlook (application), hay cả 2 (giống như gmail).
VIII.1.4. Switch L2
Switch L2 có khả năng kết nối được nhiều đoạn lại với nhau, mỗi đoạn
mạng là từng máy workstation. Switch này “học” thông tin của mạng thông
qua các gói tin (packet) mà nó nhận được từ các máy trong mạng. Trong các
giao tiếp dữ liệu, Switch thường có 2 chức năng chính là chuyển các khung
dữ liệu từ nguồn đến đích, và xây dựng các bảng Switch
Đặc tính kỹ thuật:
-Bao gồm 24 cổng 10/100 base-T và 2 cổng 10/100/1000 base-Tx
-Tương thích với các tiêu chuẩn IEEE 802.3 10 base-T, 802.3u 100 base-Tx,
802.3ab 10/100/1000 base-Tx, 802.3z gigabit fible.
-Bảng địa chỉ MAC 6K
-Băng thông chuyển mạch 8.8Gbps
-Giao diện quản lý web-based
-Hỗ trợ QoS
-Quản lý băng thông từng cổng.
-Bộ nhớ đêm 3Mb
Đặc tính phần mềm:
+ Quản lý bằng giao diện Web hoặc Inband Local Console
+ Hỗ trợ VLAN, cho phép tối đa 255 VLAN
+ Hỗ trợ thiết lập tính ưu tiên theo cổng: Bao gồm 3 mức thiết lập disable,
low và high. Khi thiết lập cổng ở chế độ disable, các gói tin đến sẽ định
hướng theo thiết lập QoS, ngược lại các gói tin sẽ định hướng theo thiết lập
low/high
+ Hỗ trợ port mirror
+ Hỗ trợ điều khiển băng thông từng cổng
VIII. 2) Hệ thống mạng dùng cho các khối văn phòng của các công ty có
trong tòa nhà HITTC


hoạt động của một tổ chức như Trung tâm Giao dịch CNTT Hà Nội, bao
gồm các hoạt động xúc tiến thương mại, xúc tiến đầu tư, thương mại điện tử
và kỹ thuật dịch vụ, thì việc trao đổi thông tin trong nội bộ Trung tâm là thực
sự cần thiết. Từ đó, có một bài toán được đặt ra là: phải đưa ra một phương
thức để các nhân viên khi công tác xa vẫn có thể truy nhập vào mạng nội bộ
của Trung tâm. Vì vậy cần phải khảo sát mô hình mạng thực tế và đưa ra
một giải pháp cho nhu cầu đó.
Lý do chọn đề tài
Sau một thời gian thực tập và nghiên cứu hệ thống mạng tại Trung tâm
Giao dịch công nghệ thông tin Hà Nội, em nhận thấy đây là một mô hình
mạng khá hoàn chỉnh, qui mô với các thiết bị và cách lắp đặt các ứng dụng
và dịch vụ trên hệ thống một cách khoa học và hợp lý. Tuy nhiên tại đây,
việc triển khai OpenVpn cho hệ điều hành Linux mới chỉ là ở mức nghiên
cứu lý thuyết, do đó, em chọn đề tài này với mong muốn đóng góp một ý
tưởng để cho hệ thống mạng tại đây ngày một hoàn thiện hơn.
Mục tiêu của đề tài và kết quả dự kiến
Trong khuôn khổ của bài báo cáo chuyên đề, em xin được đưa ra nội dung
của việc triển khai mạng riêng ảo tại Trung tâm giao dịch CNTT Hà Nội.
Cần phải nêu rõ rằng, đề tài này chỉ đưa ra nội dung của việc triển khai chứ
không đi sâu vào các cơ chế hoạt động và cơ chế bảo mật của mạng riêng ảo.
Do đó, mục tiêu của đề tài là xây dựng một mô hình mạng riêng ảo nhằm
đáp ứng cho việc khai thác dữ liệu, dịch vụ của Trung tâm, đảm bảo các
công việc của Trung tâm ở bất cứ nơi đâu mà không phải làm việc ở văn
phòng. Từ đó bài báo cáo sẽ cung cấp những hiểu biết về các chức năng, ưu
điểm, phương thức hoạt động và các giao thức của mạng riêng ảo.
Từ những mục tiêu phải đạt được ở trên, trong khuôn khổ của bài
báo cáo chuyên đề cần đưa ra được những nội dung sau:
- Giao thức áp dụng cho việc xây dựng mạng riêng ảo
- Cách cài đặt và cấu hình mạng riêng ảo
II) Nội dung triển khai VPN trên Linux tại Trung tâm Giao dịch CNTT

quản lý: Một Backbone IP sẽ loại bỏ các PVC (Permanent Virtual
Circuit) cố định tương ứng với các giao thức kết nối nhu là Frame
Relay và ATM. Ðiều này tạo ra một kiểu mạng luới hoàn chỉnh trong
khi giảm được độ phức tạp và giá thành.
• VPN đảm bảo an toàn thông tin, tính toàn vẹn và xác thực: Dữ liệu
truyền trong mạng VPN được mã hóa bằng các thuật toán phức tạp. Dữ
liệu được truyền trên mạng thông qua các đường hầm điều này đảm bảo
cho dữ liệu có độ tin cậy cao. Kể cả khi mất mát thông tin thì nguời tấn
công (attacker) cũng không thể xem đuợc nội dung của nó.
II.1.2. Chức năng của mạng riêng ảo
VPN cung cấp ba chức năng chính:
• Sự tin cậy (Confidentiality): Nguời gửi có thể mã hoá các gói dữ liệu
truớc khi truyền chúng qua mạng công cộng. Bằng cách làm như vậy, không
một ai có thể truy cập thông tin mà không được cho phép. Và nếu có lấy
được thì cũng không đọc được.
• Tính toàn vẹn giữ liệu (Data Integrity): nguời nhận có thể kiểm tra rằng
dữ liệu đã được truyền qua mạng Internet mà không có sự thay đổi nào.
• Xác thực nguồn gốc (Origin Authentication): Nguời nhận có thể xác
thực nguồn gốc của gói dữ liệu, đảm bảo và công nhận nguồn thông tin.
II.1.3.Tính bảo mật của mạng riêng ảo
Một VPN được thiết kế tốt thường sử dụng vài phương pháp để duy
trì kết nối và giữ an toàn khi truyền dữ liệu:
• Bức tường lửa - Một tường lửa (firewall) cung cấp biện
pháp ngăn chặn hiệu quả giữa mạng riêng của bạn với Internet. Có
thể sử dụng tường lửa ngăn chặn các cổng được mở, loại gói tin
được phép truyền qua và giao thức sử dụng. Một vài sản phẩm VPN,
chẳng hạn như Cisco's 1700 router, có thể nâng cấp để bao gồm cả
tường lửa bằng cách chạy Cisco IOS tương ứng ở trên router.
• Mã hoá - Đây là quá trình mật mã dữ liệu khi truyền đi khỏi
máy tính theo một quy tắc nhất định và máy tính đầu xa có thể giải

o Từ PC đến server
Máy chủ xác thực, xác nhận và quản lý tài khoản AAA Server
(Authentication, Authorization, Accounting Server) được sử dụng để tăng
tính bảo mật trong truy nhập từ xa của VPN. Khi một yêu cầu được gửi đến
để tạo nên một phiên làm việc, yêu cầu này phải đi qua một AAA server
đóng via trò proxy. AAA sẽ kiểm tra xác thực, xác nhận và quản lý tài
khoản.Các thông tin về tài khoản sử dụng đặc biệt hữu ích khi theo dõi
người dùng nhằm mục đích bảo mật, tính hoá đơn, hoặc lập báo cáo.
II.2 )Triển khai mạng riêng ảo tại Trung tâm Giao dịch CNTT Hà Nội
II.2.1. OpenVPN – phương thức để xây dựng mạng riêng ảo tại
Trung tâm Giao dịch CNTT Hà Nội.
Hệ điều hành được dùng trong hệ thống mạng tại Trung tâm là hệ điều
hành Linux Fedora 6. Đây là hệ điều hành với các khả năng đa nhiệm, đa tác
vụ, đa người dùng, là một hệ điều hành uyển chuyển ( có thể hoạt động trên
nhiều loại phần cứng), đáng tin cậy và ổn định. Trong các kỹ thuật VPN, kỹ
thuật được áp dụng cho phần mềm mã nguồn mở là OpenVPN. Vì thế,
OpenVPN là lựa chọn kỹ thuật thích hợp để xây dựng mạng riêng ảo tại
Trung tâm.
Khái niệm về OpenVPN
OpenVPN là một phần mềm mạng riêng ảo mã nguồn mở dành cho việc
tạo các đường ống (tunnel) điểm-tới-điểm được mã hóa giữa các máy chủ.
Phần mềm này do James Yonan viết và được phổ biến dưới giấy phép GNU
GPL.
OpenVPN cho phép các máy đồng đẳng xác thực lẫn nhau bằng một khóa
bí mật được chia sẻ từ trước, chứng chỉ mã công khai (public key certificate),
hoặc tên người dùng/mật khẩu. Phần mềm này được cung cấp kèm theo các
hệ điều hành Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X, và
Windows 2000/XP. Nó có nhiều tính năng bảo mật và kiểm soát. Nó không
phải một mạng riêng ảo web, và không tương thích với IPsec hay các gói
VPN khác. Toàn bộ phần mềm gồm có một file nhị phân cho cả các kết nối

được bảo vệ bởi firewall trung tâm bất cứ khi nào họ kết nối tới
VPN.
• Các kết nối OpenVPN có thể đi qua đường hầm thông qua hầu hết
các firewall: Nếu truy cập Internet và nếu có thể truy cập websites
HTTPS, các đường hầm VPN sẽ hoạt động.
• Hỗ trợ Proxy và cấu hình: OpenVPN có hỗ trợ proxy và có thể hoặc
là dịch vụ UDP, và như một server hoặc là một client. Là một server,
nó được cấu hình để chạy như một TCP OpenVPN dễ dàng, chờ cho
đến khi có một client yêu cầu một kết nối, nhưng ngược lại nếu như
là một client, nó sẽ cố gắng thiết lập một kết nối theo cấu hình của
nó.
• Chỉ có một cổng duy nhất trong firewall phải được mở để cho phép
kết nối đi đến: OpenVPN 2.0, một chế độ server đặc biệt cho phép
nhiều kết nối đi đến trên một cổng TCP hay UDP, trong khi vẫn sử
dụng những cấu hình khác nhau cho những kết nối riêng lẻ.
• Các giao diện ảo cho phép các mạng cụ thể và những qui tắc
firewall: Tất cả những qui tắc, những hạn chế, những cơ chế chuyển
tiếp, và những khái niệm như NAT có thể được sử dụng với các
đường hầm OpenVPN.
• Tính mềm dẻo cao với khả năng kịch bản lớn: OpenVPN cung cấp
đông đảo những điểm trong suốt quá trình cài đặt để start những kịch
bản cá nhân. Những kịch bản đó có thể được sử dụng cho những
mục đích lớn từ việc xác thực đến những hơn thế nữa.
• Hiệu năng lớn, trong suốt hỗ trợ cho IPs động: Bằng cách sử dụng
OpenVPN, không có bất cứ sự cần thiết nào để sử dụng IPs tĩnh trên
các side khác của đường hầm. Cả hai điểm cuối đường hầm có thể có
25