NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
GIÁO VIÊN HƢỚNG DẪN
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
CHỦ TỊCH HỘI ĐỒNG
LỜI CẢM ƠN
Chúng em xin đƣợc gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hƣớng
dẫn Thầy Nguyễn Đăng Quang – ngƣời đã tận tình chỉ bảo, hƣớng dẫn, truyền đạt kiến
thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài này.
Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt đƣợc hôm
nay, chúng em không thể quên đƣợc công lao giảng dạy và hƣớng dẫn của các Thầy, Cô
trƣờng Đại học Sƣ phạm kỹ thuật TPHCM, đặc biệt là các Thầy, Cô khoa Công nghệ
thông tin trƣờng Đại học Sƣ phạm kỹ thuật TPHCM.
Xin đƣợc cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện thuận
lợi cho chúng em đƣợc học tập, nghiên cứu, hoàn thành đề tài.

TP. Hồ Chí Minh, Ngày 18 tháng 06 năm 2013
Nhóm thực hiện đề tài
Nguyễn Thế Đạt
Nguyễn Quang Linh

2.3. Mô hình WAN 18
CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT 20
Mục lục Trang 2
3.1. Các yêu cầu về dịch vụ 20
3.2. Sơ đồ mạng thực tế 20
3.3. Sơ đồ mạng thực nghiệm 21
CHƢƠNG 4: CÁC DỊCH VỤ MẠNG 23
4.1. Dịch vụ DNS 23
4.1.1. Giới thiệu về DNS 23
4.1.2. Cài đặt và cấu hình 26
4.2. Dịch vụ DHCP 30
4.2.1. Giới thiệu DHCP 30
4.2.2. Cài đặt và cấu hình 31
4.3. Dịch vụ telnet 34
4.3.1. Giới thiệu telnet 34
4.3.2. Cấu hình và cài đặt 35
4.4. Dịch vụ ssh 36
4.4.1. Sơ lƣợc về SSH 36
4.4.2. Cài đặt và cấu hình. 37
4.5. LDAP 42
4.5.1. Giới thiệu 42
4.5.2. Cài đặt và cấu hình LDAP 48
4.6. Dịch vụ NFS 57
4.6.1. Giới thiệu NFS 57
4.6.2. Cài đặt và cấu hình 57
4.7. Dịch vụ Samba 60
4.7.1. Giới thiệu SAMBA 60
4.7.2. Cài đặt và cấu hình SAMBA 61
4.8. Dịch vụ firewall 68
4.8.1. Giới thiệu 68

Hình 2.2: Kiến trúc Campus 12
Hình 2.3: Kiến trúc Data Center 13
Hình 2.4: Kiến trúc Branch 14
Hình 2.5: Mô hình phân cấp 15
Hình 2.6: Mô hình tƣờng lửa 3 phần 17
Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN 18
Hình 3.1: Mô hình thực nghiệm 21
Hình 4.1: Nội dung file cấu hình phân giải thuận 29
Hình 4.2: Nội dung file cấu hình phân giải ngƣợc 29
Hình 4.3: DNS phân giải trong nslookup 30
Hình 4.4: Nội dung file cấu hình dhcp server 32
Hình 4.5: Mô hình thực nghiệm 33
Hình 4.6: Nội dung file cấu hình dhcp replay agent 34
Hình 4.7: Nội dung file cấu hình định tuyến 34
Hình 4.8: Nội dung file cấu hình telnet 35
Hình 4.9: Login telnet 35
Hình 4.10: Nội dung file cấu hình security cho telnet 36
Hình 4.11: Nội dung file cấu hình sshd.config 38
Hình 4.12: Giao diện phần mềm PuTTY 38
Hình 4.13: Lệnh xin khóa rsa 39
Hình 4.14: Đổi tên và chmod id_rsa.pub 39
Hình 4.15: Giao diện Winscp 40
Danh mục hình ảnh Trang 5
Hình 4.16: Giao diện putty gen 40
Hình 4.17: Load private key 41
Hình 4.18: Chỉ đƣờng dẫn đến private key 41
Hình 4.19: Kiểm thử ssh 42
Hình 4.10: Mô hình client server 42
Hình 4.21: Cấu trúc cây trong ldap 43
Hình 4.22:Luồng thông điệp giữa client server 44

Hình 4.52 : Giao diện squirrel mail 95
Hình 4.53: Mô hình dịch vụ FTP 101
Hình 4.54: File selinux 104
Hình4.55: Truy cập FTP server từ Windows 106
Hình 4.56: Tạo private key 110
Hình 4.57: Tạo certificate và private key cho server 111
Hình 4.58: Tạo certificate và private key cho client 112
Hình 4.59: OpenVPN Connection 116
Hình 4.60: Màn hình quét Nmap 123
Hình 4.61: Màn hình giao diện snort base 123

Danh mục các từ viết tắt Trang 7
DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell
LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems

Chƣơng 1: Tổng quan Trang 8
CHƢƠNG 1: TỔNG QUAN

có.
1.4. Mục đích nghiên cứu
1.4.1. Mục đích trƣớc mắt.
- Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ phục vụ cho
công việc khi ra trƣờng. Thông qua đó tạo đƣợc tác phong nghiên cứu khoa học, năng lực
tƣ duy và biết lập kế hoạch tạo tiền đề tốt cho quá trình nghiên cứu sau này.
1.4.2. Mục đích cụ thể.
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau:
- Giới thiệu nội dung.
- Đề xuất mô hình
- Cài đặt và cấu hình dịch vụ.
1.4.3. Mục đích lâu dài.
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành cũng nhƣ ai yêu
thích công nghệ thông tin.
1.5. Thể thức nghiên cứu
1.5.1. Dàn ý chi tiết.
- Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài.
Chƣơng 1: Tổng quan Trang 10
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
- Phần nội dung
+ Chƣơng 1: Tổng quan
+ Chƣơng 2: Mô hình mạng doanh nghiệp
+ Chƣơng 3: Mô hình mạng đề xuất
+ Chƣơng 4:Các dịch vụ mạng
- Phần kết luận – đề nghị.
- Phụ lục.

- Ví dụ: Một khu liên hợp công nghiệp, môi trƣờng công viên kinh doanh.
- Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phƣơng pháp để tạo ra một
mạng lƣới khả năng mở rộng, giải quyết các nhu cầu của hoạt động kinh doanh.
- Là mô hình mạng thông minh do Cisco đƣa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
2.1.2. Kiến trúc Data Center
- Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu và quan
trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực trong trung
tâm dữ liệu để có hiệu quả cộng tác và tƣơng tác.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 13
+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền web dã làm
cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao năng suất, nâng cao
quy trình kinh doanh và thay đổi tốc độ.

Hình 2.3: Kiến trúc Data Center
2.1.3. Kiến trúc Branch
- Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích hợp hàng
loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi triển khai dịch vụ mở.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 14

Hình 2.4: Kiến trúc Branch
- Cisco tích hợp bảo mật, chuyển mạch, mạng lƣới phân tích, lƣu trữ và hội tụ các
dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để
các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng mà không cần mua
thiết bị mới.
2.1.4. Kiến trúc Teleworker
- Nhiều doanh nghiệp ngày nay cung cấp một môi trƣờng làm việc linh hoạt cho nhân

trong môi trƣờng campus, hay các công nghệ WAN.
- Đánh giá mô hình
+ Giá thành thấp
+ Dễ cài đặt
+ Dễ mở rộng
+ Dễ cô lập lỗi
2.2.2. Mô hình dự phòng (Redundant Models)
- Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định khả năng thất
bại của các thành phần trong hệ thống và thiết kế dự phòng khi cần thiết.
- Các loại thiết kế dự phòng:
+ Workstation-to-router dự phòng
+ Máy chủ dự phòng
+ Route dự phòng
+ Thiết bị dự phòng
2.2.3. Mô hình an ninh-an toàn (Secure models)
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 17
- Hệ thống tƣờng lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong
thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô
hình sử dụng trong thiết kế mạng LAN.

Hình 2.6: Mô hình tƣờng lửa 3 phần
- Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty với mạng bên
ngoài (trong một số tài liệu mạng LAN này đƣợc gọi là vùng phi quân sự (DMZ))
- Một router hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng nội bộ.
- Một router khác hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng
ngoài.
- Các dịch vụ có thể cài đặt ở vùng DMZ:
+ Anonymous FTP server
+ Web server
+ DNS server

- DNS seconday để dự phòng cho primary DNS server
- DHCP server để cấp địa chỉ IP cho các host.
- DC server kết hợp samba để chứng thực tập trung cho các users.
- Web server để phục vụ trang web giới thiệu, quảng bá về công ty.
- Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngoài thì phải
đăng ký tên miền trên internet.
- FTP server để trao đổi file.
- Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa client windows và
linux.
- Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các client linux với
nhau.
- Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện tấn công đến các
server.
- Cài đặt telnet, ssh để điều kiển server từ xa.
- Cài đặt VPN server giúp remote client truy xuất mạng cục bộ.
3.2. Sơ đồ mạng thực tế
Dựa vào những yêu cầu trên, nhóm đề xuất mô hình mạng và các dải địa chỉ IP nhƣ
sau.
Chƣơng 3: Mô hình mạng đề xuất Trang 21
 Web server, mail server, ftp server địa chỉ: 192.168.1.4/24
 DC server, DNS secondary server, samba, nfs địa chỉ: 192.168.1.2/24
 DHCP server, DNS primary server,VPN server địa chỉ: 192.168.1.3/24
 Mạng cục bộ chứa các client có dãi địa chỉ : 192.168.2.0/24

Hình 3.1: Mô hình thực nghiệm
3.3. Sơ đồ mạng thực nghiệm
 Bảng địa chỉ IP

IP
Subnet mask