



 !
Đề tài:
 "#$%&'
$()*+&,+)-.,+)-/0.1234
$()*+&3+-5).,+)-
2+3,-67-682-9.5
:.;-<= 932
Khoa :>5?5?@A)@>5?)+5
& BC%DE&FGH
,& IE J?K10L>5?
?LMN5.O5?29
Thành Phố Hồ Chí Minh 13/3/ 2014
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
RST& BC%D
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

KHAI CÁC DỊCH VỤ Kết Nối VPN Client To Site, MailServer Mdaemon, Tạo
WebJoomla” đã phần no hon thnh. Ngoi sự cố gắng của bản thân em còn nhận
được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập.
Trước hết em xin cảm ơn các thầy cô giáo bộ môn >5?5?@A)@>5?)+5
trường :+@K1>5??@+AUVW@X+5@ đã giúp đỡ em trong quá trình
học tập. Đặc biệt l thầy Y+>5?6Z[5? đã tận tình giúp đỡ em trong suốt quá
trình thực hiện đề ti.
Xin cảm ơn các quý thầy cô tại 6L5?\9O.:.L]56^:5?
5+5@:5?L*1(, đặc biệt l thầy &_`@a5?đã tạo điều
kiện cho em được thực tập v học hỏi các kinh nghiệm thực tế để hon thnh đề ti
ny.
Em xin chân thnh cảm ơn !
MỤC LỤC
3 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
LỜI NÓI ĐẦU
Như chúng ta đã biết khoa học máy vi tính ngy nay vô cùng phát triển, do
nhu cầu trao đổi thông tin tăng lên không ngừng .Ngy nay máy vi tính l một vật
bất khả li thân của nhiều người, nó đi sâu vo đời sống v giúp lưu trữ, xử lý thông
tin hết sức đơn giản. Nhưng do yêu cầu công việc muốn trao đổi thông tin với
nhau thì người ta cần đến một giao thức hết sức quan trọng đó l giao thức mạng
máy tính. Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu. Điều
đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng
Lan, mạng Wan, mạng Internet…Để đáp ứng yêu cầu thời đại, Microsoft l nh
cung cấp phần mềm hng đầu trên thề giới đã tung ra nhiều hệ điều hnh như:
Windows Server 2000, window server 2003, window server 2008 để điều hnh
,quản lý mạng máy vi tính. Cùng với nhu cầu trao đổi thông tin thì cũng yêu cầu
khả năng bảo mật thông tin đó ngy cng tốt hơn. Window server 2008 l một sự

An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,
• Ngoi chương trình đo tạo, Trung tâm ATHENA còn có nhiều chương trình
hợp tác v trao đổi công nghệ với nhiều đại học lớn như Đại học Bách Khoa
Thnh Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học
Viện Bưu Chính Viễn Thông, Hiệp hội an ton thông tin (VNISA), Viện Kỹ
Thuật Quân Sự,
Đội ngũ giảng viên :
• Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường
đại học hng đầu trong nước Tất cả giảng viên ATHENA đều phải có các
chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH,có
5 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
bằng sư phạm Quốc tế (Microsoft Certified Trainer).Đây l các chứng chỉ
chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy tại trung
tâm ATHENA.
• Bên cạnh đó,các giảng viên ATHENA thường đi tu nghiệp v cập nhật kiến
thức công nghệ mới từ các nước tiên tiến như Mỹ , Pháp, H Lan,
Singapore, v truyền đạt các công nghệ mới ny trong các chương trình
đo tạo tại trung tâm ATHENA.
Cơ sở vật chất:
• Thiết bị đầy đủ v hiện đại.
• Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
• Phòng máy rộng rãi, thoáng mát.
Dịch vụ hỗ trợ:
• Đảm bảo việc lm cho học viên tốt nghiệp khoá di hạn.
• Giới thiệu việc lm cho mọi học viên.
• Thực tập có lương cho học viên khá giỏi.

Systems Network Architecture (SNA).Một mail gateway đơn giản nhất dùng để kết
nối 2 mạng dùng chung giao thức hoặc mailer. Khi đómail gateway chuyển mail
giữa domain nội bộ v các domain bên ngoi.
2.1.1.2 Mail Host
Một mail host l máy giữ vai trò máy chủ Mail chính trong hệ thống mạng.
Nó dùng như thnh phần trung gian để chuyển Mail giữa các vị trí không kết nối
8 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
trực tiếp được với nhau.Mail host phân giải địa chỉ người nhận để chuyển giữa các
Mail server hoặc chuyển đến Mail gateway.
Một ví dụ về Mail host l máy trong mạng cục bộ LAN có modem được thiết
lập liên kết PPP hoặc UUCP dùng đường dây thoại. Mail host cũng có thể l máy
chủ đóng vai trò router giữa mạng nội bộ v mạng Internet.
21.1.3 Mail Server
Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail
Client gửi đến v đưa vo Mail Server nhận mail từ Mail Host gửi đến v đưa vo
mailbox của người dùng.Người dùng sử dụng NFS (Network File System) để mount
thư mục chứa mailbox trên Mail Serverđể đọc. Nếu NFS không được hỗ trợ thì
người dùng phải login vo Mail Server để nhận thư.Trong trường hợp Mail Client
hỗ trợ POP/IMAP v trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể
đọc thư bằng POP/IMAP.
2.1.1.4 Mail Client
L những chương trình hỗ trợ chức năng đọc v soạn thảo thư, Mail Client
tích hợp hai giao thức SMTP v POP, SMTP hỗ trợ tính năng chuyển thư từ Client
đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client. Ngoi giao
thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP
để hỗ trợ chức năng nhận thư cho Mail Client.
Các chương trình Mail Client thường sử dụng như: Microsoft Outlook

PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
Chạy file Mdaemon setup.exe để ci đặt chương trình, Mn hình wellcome chọn
>> -i), típ theo chọn ?6
2j)-j-6+237O.V
@k5-i)lm)+(U)d11O+ln)
11 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
Domain name : Bạn điền tên domain của bạn vo o-i)
Tên account đầu tiên, password (có thể đặt tùy thích) >> -i)
12 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
Gõ IP ra Internet >> -i)V
Tiếp đến nhấn -i), bỏ check >> Next.
13 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
Bỏ check ,)26)%2-9.5 >> p+5+j@.
621q%2-9.5V
Mở thư mục Mdaemon copy file mdeamon.exe paste vo thư mục
C:MDaemonApp.
14 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ

• Các VPN nội bộ (Intranet VPN )
Đây l kiểu kết nối site to site VPN. Các chi nhánh có riêng một Sever VPN
v kết nối lại với nhau thông qua Internet. V các chi nhánh ny sẽ kết nối lại với
nhau thnh một mạng riêng duy nhất (Intranet VPN) v kết nối LAN to LAN.
• Các VPN mở rộng ( Extranet VPN )
Khi một công ty có quan hệ mật thiết với công ty khác (ví dụ như một đối tác,
nh cung cấp hay khách hng) họ có thể xây dựng một extranet VPN nhằm kết nối
Lan to Lan v cho phép các công ty ny cùng lm việc trao đổi trong một môi
trường chia sẻ riêng biệt (tất nhiên vẫn trên nền Internet).
17 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
Hình 3.75 Mô hình VPN điểm nối điểm
2.3.3 Các yêu cầu cơ bản đối với một giải pháp VPN
Có 4 yêu cầu cần đạt được khi xây dựng mạng riêng ảo.
2. 3.3.1 Tính tương thích
Tính tương thích (Compatibility): Mỗi công ty, mỗi doanh nghiệp đều được
xây dựng các hệ thống mạng nội bộ v diện rộng của mình dựa trên các thủ tục khác
nhau v không tuân theo một chuẩn nhất định của nh cung cấp dịch vụ. Rất nhiều
các hệ thống mạng không sử dụng các chuẩn TCP/IP vì vậy không thể kết nối trực
tiếp với Internet.
2.3.3.2Tính bảo mật
Tính bảo mật (Security): Tính bảo mật cho khách hng l một yếu tố quan
trọng nhất đối với một giải pháp VPN. Người sử dụng cần được đảm bảo các dữ
liệu thông qua mạng VPN đạt được mức độ an ton giống như trong một hệ thống
mạng dùng riêng do họ tự xây dựng v quản lý.
2.3.3.3 Tính khả dụng
Tính khả dụng (Availability): Một giải pháp VPN cần thiết phải cung cấp
được tính bảo đảm về chất lượng, hiệu suất sử dụng dịch vụ cũng như dung lượng

giao thức Tunneling điểm nối điểm (PPTP) có thể chia sẻ file với nhau!
Mục tiêu:
c4MáycEL một máy bên ngoi 5)-65-) kết nối vo &,-67-6
b4Máy bE Cấu hình lm&,-67-6
r4MáyrEL một máy bên ngoi 5)-65-) kết nối vo &,-67-6
Thực hiện:
xL1yLcEkL@g5@c3O93+-5)E
c4 Cấu hình địa chỉ  như sau:
20 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
xL1yLbEkL@g5@b3O9&,-67-6E
1) Vo -5L,)26)o6.?629jo89+5+j)62)+7- 3jo chọn .L)+5?
258-9.)-11-jjE
2) 3+1q phải vo tên bo chọn .5z+?L6-25852<3-.L)+5?258
-9.)-11-jjE
21 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
3) Chọn Custom Configuration . Click -i) tiếp tục:
22 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng
Quốc Tế ATHENAQ
4) Chọn &211-jj7O0256.L)+5?o Click -i)E
23 [Trung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA]
 !
PTrung Tâm Đo Tạo Quản Trị Mạng & An Ninh Mạng