XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 1
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
CHƯƠNG 1 : MỞ ĐẦU

Điều tuyệt vời nhất của Internet là kết nối mọi người lại với nhau và điều
khủng khiếp nhất của Internet cũng là kết nối mọi người lại với nhau. Cùng với việc
ứng dụng công nghệ thông tin, Internet ngày càng nhiều thì số vụ xâm phạm bảo
mật an ninh mạng đã và đang tăng theo cấp hàm số mũ.
Mặc dù hiện trạng bảo mật an ninh mạng ở Việt Nam đang ở tình trạng “báo
động đỏ”, nhưng phần lớn người dùng chưa được trang bị đầy đủ những kiến thức
cần thiết để đảm bảo an ninh mạng. Hơn nữa, hệ thống an ninh mạng của phần lớn
các doanh nghiệp vẫn tồn tại rất nhiều lỗ hổng, thậm chí nhiều doanh nghiệp còn
không có một thiết bị hỗ trợ an ninh – bảo mật mạng nào.
Vì vậy chúng em đã nghiên cứu và xây dựng đề tài Xây Dựng, Bảo Mật và
An Ninh Mạng. Đề tài chúng em nhằm đưa ra một số những giải pháp về bảo mật
an ninh mạng cho doanh nghiệp, nhằm đáp ứng cho các doanh nghiệp về các vấn đề
bảo mật an ninh hệ thống mạng của mình trước những nguy cơ hiểm họa như hiện
nay.
Nội dung yêu cầu đề tài:
Giải pháp để xây dựng, bảo mật và an ninh mang.
- Căn cứ vào kiến thức đã học. Khảo sát, phân tích, thiết kế hệ thống
mạng.
- Nắm vững hạ tầng mạng, kiến trúc mạng, triển khai các dịch vụ và ứng
dụng trên mạng.
- Sử dụng các công cụ hiện có để thực hiện bảo mật và an ninh mạng.
Yêu cầu :
- Củng cố lại các kiến thức đã học về mạng máy tính. Biết cách tổ chức, lắp
đặt, cài đặt một hệ thống mạng, bảo mật, an ninh cho hệ thống mạng doanh
nghiệp.

1.2. Đặc tả các yêu cầu phòng ban:
- Ban giám đốc: Quản lý công ty tiếp nhận các yêu cầu từ các trưởng
phòng ban đề ra các yêu cầu phát triển công ty chính và các chi nhánh
khác.
- Phòng kinh doanh: Quản lý các công việc kinh doanh của công ty thông
qua các nhân viên kinh doanh.
- Phòng kỹ thuật: Triển khai hệ thống mạng trong công ty, nối kết thông tin
với các chi nhánh. Quản trị các vấn đề về mạng của doanh nghiệp.
- Phòng kế toán: Thống kê doanh thu theo từng thời điểm báo cáo chính
xác tình hình tài chính của công ty theo yêu cầu của ban giám đốc.
- Phòng nhân sự: Quản lý tình hình nhân sự của công ty.
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 3
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
- Phòng Marketing: Tiếp thị thông tin mặc hàng công ty theo dõi thị trường
quản bá thương hiệu sản phẩm.
- Phòng quỹ tín dụng: Thiết lập các hoá đơn, quản lý các cước phí trao đổi
mua bán.
1.3. Yêu cầu của toàn công ty
Đối với hê thống mạng bên trong :
- Các nhân viên làm việc chung trong các phòng ban do người trưởng
phòng quản lý, đòi hỏi mỗi nhân viên phải có 1 tài khoản riêng trên từng
máy làm việc. Các phòng ban phải dùng chung được cơ sở dữ liệu trên
toàn hệ thống mạng của công ty.
- Mỗi phòng ban sử dụng các phần mềm chuyên dụng của phòng ban đó
(Phần mềm Kế Tóan, Quản lý nhân sự,…).
- Có Web server, Mail Server ra Internet, có File server chia sẽ dữ liệu.
- Cài đặt hệ thống máy tính từ xa (RIS).

XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 5
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
3.2. Sơ đồ tầng trệt

3.3 Sơ đồ tầng 1 PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 6
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
3.4 Sơ đồ tầng 2
3.5 Sơ đồ tầng 3 PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 7
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
3.6. Sơ đồ tầng 4

Window
Server 2003

Services
DC
DNS
IPSEC

WEB
MAIL
FTP
VPN
RIS

DHCP
NAT
APPLICAT
ION
ISA 2004

PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 8
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
CHƯƠNG 3 : CÀI ĐẶT WINDOW SERVER 2003
1. – Giới thiệu :
1.1. Các dịch vụ :
Window server 2003 được phát triển từ Window server 2000 nên ngòai các
chức năng đã thấy trong Window server 2000, phiên bản này còn cung cấp

XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 9
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
+ Clusteling : Hổ trợ 8 server
Secure Wireles Local Area Network X : Cung cấp những cải tiến về
sự an tòan và khả năng thực thi đối với mạng Lan không dây (Wireles Local
Area Network).
Emergenci Mangerman Services : cho phép người quản trị có thể cài
đặt và quản lý một máy tính mà không cần màn hình, card màn hình hoặc
thiết bị đầu vào. Những dịch vụ này cho phép người quản trị thực hiệncác
nhiệm vụ phục hồi hệ thống và quản lý từ xa khi server không có khả năng
thông mạng hoặc không có những công cụ quản trị từ xa.
Client Window server 2003 :
Nhưng hệ điều hành cho máy trạm có thể tham gia vào hệ thống mạng
Window server 2003 bao gồm : Window Professional ; Window 2000
Professional ; Window NT 4 ; Window 98, Window 95 ; Window For
Workgroup ; DOS
1.2. Điều kiện :
Để cài đặt Window server 2003 trên một môi trường đa boot, ta phải cài đặt
nó trênhệ thống file FAT. Tuy nhiên nếu sử dụng Window server 2003
không đò hỏi chức trên thì tốt nhất nên cài đặt nó trên Partition NTFS để tạo
sức mạnh đầy đủ cho sứ an tòan được cung cấp bởi hệ thống file này. Cấu
hình đa boot trên server thông thường không được đề nghị. Chương trình
Setup Window server 2003 tự động định dạng các không gian đĩa lơn 2 GB
theo hệ thống file FAT 32 ngay cả khi hệ thống FAT 16 đã đưộc chọn. Hệ
thống FAT không hổ trợp cấp độ an tòan trên tòan file.
Trong quá trình qua 1trình cài dặt Window sẽ khảo sát đĩa cứng, Hiển
thị cấu hình hiện tại và cung cấp các tùy chọn để chúng ta lựa chọn cách tạo
ra Patition , để sau đó cài đặt Window server 2003 lên máy tính. Các lựa

Bước 8 : Computer sẽ restart lại và boot giao diện đồ họa. Click Next
trên trang Regional and Language Options.
Bước 9 : Trên trang Personalize Your Software, điền Tên và Tổ chức của
Bạn
Ví dụ : Name: SVRDC1
Organization: Le Vu
Bước 10 : Trên trang Product Key điền vào 25 chữ số của Product Key
mà bạn có và click Next.
Bước 11 : Trên trang Licensing Modes chọn đúng option được áp dụng
cho version Windows Server 2003 mà bạn cài đặt. Nếu cài đặt Licence ở
chế độ per server licensing, hãy đưa vào số connections mà bạn đã có
License. Click Next.
Bước 12 : Trên trang Computer Name và Administrator Password điền
tên của Computer ví dụ Server2003, tên này được điền vào Computer
Name text box. Điền tiếp vào mục Administrator password và xác nhận
lại password tại mục Confirm password (ghi nhớ lại password
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 11
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
administrator cẩn thận, nếu không thì bạn cũng không thể log-on vào
Server cho các hoạt động tiếp theo). Click Next.
Bước 13 : Trên trang Date and Time Settings xác lập chính xác Ngày,
giờ và múi giờ Việt Nam (nếu các bạn ở Việt Nam), lưu ý time zone là
GMT + 7. Click Next.
Bước 14 : Trên trang Networking Settings, chọn Custom settings option.
Bước 15 : Trên trang Network Components, chọn Internet Protocol
(TCP/IP) entry trong Components và click Properties.
Bước 16 : Trong Internet Protocol (TCP/IP) Properties dialog box, xác

CHƯƠNG 4 : DOMAIN NAME SYSTEM ( DNS )
1. Giới thiệu
DNS (Domain Name System/ Hệ thống dịch vụ tên miền). DNS có chức năng
phân giải địa chỉ IP thành "tên" (domain) và ngược lại.
2. Cài đặt cấu hình :
2.1. Server :
2.1.1. Cài đặt DNS Server
Bước 1 : Click Start, Control Panel. Click Add or Remove Programs.
Bước 2 : Trong Add or Remove Programs, click Add/Remove Windows
Components
Bước 3 : Trong Windows Components, xem qua danh sách Components
và click Networking Services entry. Click Details.
Bước 4 : Check vào Domain Name System (DNS) checkbox và click
OK.
Bước 5 : Click Next trong Windows Components.
Quá trình cài đặt sẽ đòi bỏ đĩa Window Server 2003 vào, cứ làm theo
hướng dẫn.
Bước 6 : Click Finish trên Completing the Windows Components
Wizard.
Bước 7 : Đóng Add or Remove Programs
DNS server đã được cài đặt, Admin cần đưa vào DNS Server các thông
số cụ thể phục vụ cho hoạt động truy vấn tên, cụ thể là sẽ tạo ra hai vùng
Forward và Reverse lookup zones.

2.1.2. Cấu hình DNS Server
Bước 1 : Click Start và sau đó click Administrative Tools. Click DNS.
Bước 2 : Trong bảng làm việc của DNS (DNS console), mở rộng server
name (Server2003 ), sau đó click trên Reverse Lookup Zones. Right click
trên Reverse Lookup Zones và click New Zone.
PDF created with pdfFactory trial version www.pdffactory.com

- Kế tiếp chúng ta tạo Forward lookup zone cho Domain mà Computer
này sẽ là Domain Controller. Tiến hành các bước sau:
Bước 1 : Right click Forward Lookup Zone và click New Zone.
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 15
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167

Hình 1 : Cấu hình DNS Server

Bước 2 : Click Next trên Welcome to the New Zone Wizard page.
Bước 3 : Trên Zone Type page, chọn Primary zone option và click Next.

Hình 2 : Cấu hình DNS Server
Bước 4 : Trên Zone Name page, điền tên của forward lookup zone trong
Zone name text box. Trong ví dụ này tên của zone là totnghiep.net, trùng
với tên của Domain sẽ tạo sau này. Đưa totnghiep.net vào text box. Click
Next.
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 16
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167

Hình 3 : Cấu hình DNS Server
Bước 5 : Chấp nhận các xác lập mặc định trên Zone File page và click
Next.
Bước 6 : Trên Dynamic Update page, chọn Allow both nonsecure and
secure dynamic updates. Click Next.

3. – Kiểm tra :
3.1. Server :
Để kiểm tra vào Start \ Run gõ cmd
Trong bảng cmd gõ nslookup để xem DNS đã phân giải tên miền được chưa.
Kết quả là được. PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 18
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
CHƯƠNG 5 : DOMAIN CONTROLLER VÀ ACTIVE DIRECTORY
1. – Giới thiệu :
1.1. Các dịch vụ :
Domain Controler : Được hiểu là một máy chủ quản lý domain. Domain ở đây
có thể là một tên miền (vd: yahoo.com), một cơ sở dữ liệu, một nhóm các máy
tính hoạt động dưới sự quản lý của một máy chủ.
Active Directory : Là một dịch vụ quản lý thư mục mang tính thứ bậc được
giới thiệu bởi Microsoft cùng với Windows 2003. Active Directory sử dụng
LDAP (Lightweight Directory Access Protocol) và được xây dựng trên cơ sở
Hệ thống xác định domain theo tên (DNS). Một trong những điểm ưu việt của
Active Directory là nó quản lý hệ thống mạng bằng cách tạo ra tên domain cho
workgroup, trên cơ sở đó cho phép các hệ thống mạng khác (Unix, Mac) truy
cập vào.
2. – Cài đặt cấu hình :
2.1. Server :
2.1.1. Cài đặt Domian Controller
Tiến hành các bước sau để tạo Domain và nâng server này thành Domain
Controller của Domain :

SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
Bước 8 : Trên NetBIOS Domain Name page (NetBIOS name của
Domain nhằm support cho các Windows OS- như các dòng Windows NT
và WINDOWS 9x đời cũ, khi các Client này muốn giao dịch với
Domain), chấp nhận NetBIOS name mặc định Trong ví dụ này là
totnghiep. Click Next.
Bước 9 : Chấp nhận các xác lập mặc định trên Database and Log Folders
page và click Next.
Bước 10 : Trên Shared System Volume page, chấp nhận vị trí lưu trữ
mặc định và click Next.
Bước 11 : Trên DNS Registration Diagnostics page, chọn I will correct
the problem later by configuring DNS manually (Advanced). Click Next.

Hinh 4 : Cài đặt Domain Controller
Bước 12 : Trên Permissions page, chọn Permissions compatible only
`with Windows 2000 or Windows Server 2003 operating system
option. Click Next.

Hinh 5 : Cài đặt Domain Controller
Bước 13 : Trên Directory Services Restore Mode Administrator
Password page (chế độ phục hồi cho Domain Controller khi DC này gặp
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 21
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
phải sự cố, Khi DC offline, vào chế độ troubleshoot này bằng cách
Restart Computer, chọn F8), điền vào Restore Mode Password và sau đó
Confirm password. (Các Admin không nên nhầm lẫn Password ở chế độ

2.1.2. Active Directory :
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 23
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
Active Directory (AD) là một cơ sở dữ liệu của các tài nguyên trên mạng
(còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng
đó.
Chức năng :
- Lưu giữ một danh sách tập trung tên tài khoản người dùng, mật khẩu
tương ứng và các tài khoản máy tính.
- Cung cấp một Server đóng vai trò chứng thực (authentication server)
hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là
domain controller (máy điều khiển vùng).
- Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các
máy tính trong mạng có thể do rà nhanh một tài nguyên nào đó trên các
máy tính khác trong vùng.
- Cho phép chúng ta tạo ra những tài khoản người dùng với những mức
độ quyền (rights) khác nhau như : toàn quyền trên hệ thống mạng, chỉ có
quyền backup dữ liệu hay shutdown Server từ xa
- Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con
(subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó
chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ
phận nhỏ.
Cấu hình AD :
- Log on vào máy chủ Domain Controller bằng user Administrator

sau đó bạn phải chỉnh cả trong Local Policy của máy chủ Domain
Controller nữa thì mới tạo được User ở dạng Password là chống (blank).
PDF created with pdfFactory trial version www.pdffactory.com
XÂY DỰNG, BẢO MẬT VÀ AN NINH MẠNG
GVHD : Nguyễn Kim Quốc Trang 25
SVTH : Lê Quang Vũ MSSV : 22070173
Lê Quốc Tuấn MSSV : 22070167
- Vào Run gõ gpedit.msc để chỉnh Local Policy cho máy chủ Domain
Controllers. Tương tự chỉnh các thông số trong Password Policy. Lưu ý
một điều nếu bạn chưa bỏ dấu check box trong Domain Policy thì vào
Local Policy sẽ không chỉnh được các thông số này.
- Chỉnh Minimum Password Lengh về 0, và Disable Password must meet
complexity requirements

- Vào Run gõ Gpupdate /force là OK giờ bạn có thể tạo user với
password trắng.
Máy client join domain

Bước 1: right click “my computer” chọn properties

Hinh 1 : join domain

Bước 2: trong cửa sổ system properties chọn tab computer name chọn
“ change”
PDF created with pdfFactory trial version www.pdffactory.com

Trích đoạn Cấu hình Cache Content Download Jobs:

---