Báo Cáo Tìm hiểu VPN server - hệ điều hành Microsoft windows server 2003 (236 trang)

Mục Lục
LỜI CẢM ƠN . 8

LỜI MỞ ĐẦU . 9
CHƯƠNG I : MẠNG INTERNET LÀ GÌ?
I. GIỚI THIỆU . 11
II. LỢI ÍCH VÀ TÁC HẠI 11
III. GIAO THỨC KẾT NỐI INTERNET (PROTCOL) . 12
1. LỚP APPLICATION 14
2. LỚP TRANSPORT 16
3. LỚP INTERNET 17
4. LỚP NETWORK INTERFACE 22
5. TERMINAL SERVICES (TS ) 25
6. TFTP (TRIVIAL FILE TRANSFER PROTOCOL) . 25
CHƯƠNG II : SƠ LƯỢC VỀ HĐH WINDOW CỦA MICROSOFT
PHẦN I : SƠ LƯỢC VỀ SỰ PHÁT TRIỂN 27
PHẦN II: GIỚI THIỆU VỀ CÁC HỆ ĐIỀU HÀNH WINDOWS CỦA MICROSOFT 28
1. DOS . 28
2. WINDOWS 1.0 29
3. WINDOWS 2.0 30
4. WINDOWS 3.0 31
5. WINDOWS 3.1 32
6. WINDOWS CHO CÁC NHÓM LÀM VIỆC (WORKGROUP) 33
7. WINDOWS NT 33
8. WINDOWS 95 . 35
9. WINDOWS 98 . 36
10. WINDOWS ME . 37
11. WINDOWS 2000 . 37
12. WINDOWS XP 38
13. WINDOWS VISTA 39
14. WINDOWS 7 . 41
15. WINDOWS 8 . 42
CHƯƠNG III : HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
I. TỔNG QUAN VỀ HĐH WINDOWS SERVER 2003 52
II. CHUẨN BỊ CÀI ĐẶT WINDOWS SERVER 2003 53
III. YÊU CẦU PHẦN CỨNG 56
IV. TƯƠNG THÍCH PHẦN CỨNG 57
V. CÀI ĐẶT MỚI HOẶC NÂNG CẤP . 57
VI. PHÂN CHIA Ổ ĐĨA . 58
VII. CHỌN HỆ THỐNG TẬP TIN . 59
VIII. CHỌN CHẾ ĐỘ SỬ DỤNG GIẤY PHÉP . 59
IX. CHỌN PHUƠNG PHÁP KẾT NỐI MẠNG . 60
1. CÁC GIAO THỨC KẾT NỐI MẠNG 60
2. THÀNH VIÊN TRONG WORKGROUP HOẶC DOMAIN 60
X. CÀI ĐẶT WINDOWS SERVER 2003 60
1. GIAI ĐOẠN PREINSTALLATION . 60
1.1 CÀI ĐẶT TỪ HỆ ĐIỀU HÀNH KHÁC 61
1.2 CÀI ĐẶT TRỰC TIẾP TỪ ĐĨA CD Windows 2003 61
1.3 CÀI ĐẶT WINDOWS SERVER 2003 TỪ MẠNG . 61
2. GIAI ĐOẠN TEST-BASE SETUP . 61
3. GIAI ĐOẠN GRAPHICAL-BASE SETUP 65
XI. TỰ ĐỘNG HÓA QUÁ TRÌNH CÀI ĐẶT . 69
XII. GIỚI THIỆU KỊCH BẢN CÀI ĐẶT . 70
XIII. TỰ ĐỘNG HÓA DÙNG THAM BIẾN DÒNG LỆNH . 70
XIV. SỬ DỤNG SETUP MANAGER ĐỂ TẠO RA TẬP TIN TRẢ LỜI . 71
XV. SỬ DỤNG TẬP TIN TRẢ LỜI . 80
CHƯƠNG IV : GIỚI THIỆU SƠ LƯỢC VỀ WINDOWS SERVER 2008
I. TỔNG QUAN . 82
1. NỀN TẢNG CHẮC CHẮN CHO DOANH NGHIỆP . 84
2. TÍCH HỢP CÔNG NGHỆ ẢO HÓA 85
3. ĐƯỢC XÂY DỰNG PHỤC VỤ WEB . 86
4. BẢO MẬT CAO 86
5. TÍNH TOÁN HIỆU NĂNG CAO . 87
II. YÊU CẦU HỆ THỐNG . 87
III. ĐIỂM NỔI BẬT CỦA WINDOWS SERVER 2008 . 88
CHƯƠNG V : ISA SERVER
I. GIỚI THIỆU . 94
II. SO SÁNH HAI PHIÊN BẢN STANDAR VÀ ENTERPRISE 96
III. SO SÁNH ISA 2004 VÀ ISA 2006 97
1. KHẢ NĂNG PUBLISHING SERVICES 98
2. KHẢ NĂNG KẾT NỐI VPN . 98
3. KHẢ NĂNG QUẢN LÝ 98
IV. ISA FIREWALL Client . 99
1. CÁC FILE BẢN GHI CỦA ISA 2004 101
2. KHẢ NĂNG HỔ TRỢ NÂNG CAO 102
3. HỔ TRỢ “PROXY” DNS CHO FIREWALL CLIENT . 102
V. FIREWALL CLIENT LÀM VIỆC THẾ NÀO ? 104
VI. CẢNH BÁO BẢO MẬT ISA FIREWALL 105
VII. YÊU CẦU CÀI ĐẶT . 106
VIII. CÀI ĐẶT ISA SERVER 2006 STANDAR EDITION 109
IX. KẾT LUẬN . 115
CHƯƠNG VI : GIỚI THIỆU VỀ VPN (VIRTUAL PRIVATE NETWORK)
I. LỊCH SỬ VÀ TÌNH TRẠNG 116
II. GIỚI THIỆU TỔNG QUAN 116
1. TỔNG QUAN . 116
2. LỢI ÍCH CỦA VPN . 117
3. CHỨC NĂNG CỦA VPN . 118
4. ĐỊNH NGHĨA “ĐƯỜNG HẦM” VÀ “MÃ HÓA” . 118
5. MỘT SỐ THUẬT NGỮ SỬ DỤNG TRONG VPN 119
III. CÁC LOẠI VPN . 121
IV. CƠ CHẾ AN NINH 122
V. XÁC THỰC 123
VI. MẠNG LƯỚI PHÂN PHỐI ĐÁNG TIN CẬY 125
VII. CÁC DẠNG CỦA VPN . 125
1. REMOTE ACCESS VPN 126
2. VPN SITE TO SITE . 128
3. INTRANET VPN . 129
4. EXTRANET VPN 131
5. VPN Và CÁC VẤN ĐỀ BẢO MẬT TRÊN INTERNET 132
VIII. VPN TRONG MÔI TRƯỜNG DI ĐỘNG 135
CHƯƠNG VII. CÁC GIAO THỨC TRONG VPN
I. BỘ GIAO THỨC IPSEC 136
1. CẤU TRÚC BẢO MẬT 136
2. HIỆN TRẠNG 137
3. CHẾ ĐỘ LÀM VIỆC CỦA IPSEC . 137
3.1. CHẾ ĐỘ CHUYỂN VẬN 137
3.2. CHẾ ĐỘ ĐƯỜNG HẦM 138
II. GIAO THỨC GÓI AN TOÀN ESP . 141
III. GIAO THỨC CHỨC THỰC MỤC ĐẦU AH 141
IV. GIAO THỨC TRAO ĐỔI CHÌA KHÓA INERNET . 142
V. GIAO THỨC PPTP VÀ L2TP . 145
1. GIAO THỨC ĐỊNH ĐƯỜNG HẦM TỚI ĐIỂM . 145
2. QUAN HỆ GIỮA PPTP VÀ PPP 147
VI. GIAO THỨC CHUYỂN TIẾP LỚP 2 . 149
1. GIAO THỨC ĐỊNH ĐƯỜNG HẦM LỚP 2 151
2. QUAN HỆ GIỮA L2TP VÀ PPP 152
3. TỔNG QUAN GIAO THỨC ĐỊNH ĐƯỜNG HẦM LỚP 2 . 153
4. ỨNG DỤNG L2TP TRONG VPN 158
VII. SO SÁNH GIỮA PPTP VÀ L2TP 158
1. ƯU ĐIỂM CỦA L2TP . 159
2. ƯU ĐIỂM CỦA PPTP . 160
CHƯƠNG VIII. MÃ HÓA VÀ CHỨNG THỰC TRONG VPN
I. TỔNG QUAN . 161
II. THUẬT TOÁN MÃ HÓA DES 161
1. MÔ TẢ DES . 162
2. ƯU VÀ NHƯỢC ĐIỂM CỦA DES 163
3. ỨNG DỤNG THUẬT TOÁN DES TRONG THỰC TẾ . 163
III. THUẬT TOÁN MÃ 3DESS 164
1. MÔ TẢ 3DES . 164
2. ƯU VÀ NHƯỢC ĐIỂM CỦA 3DES 165
IV. GIẢI HÀM THUẬT BĂM 165
V. GIẢI THUẬT RSA . 165
VI. CHỨNG THỰC TRONG VPN . 166
1. PASSWORD AUTHENTICATION PROTOCOL (PAP) . 168
2. CHALLENGE HANDSHARE AUTHENTICATION PROTOCOL 169
VII. MÔ HÌNH KẾT HỢP FIREWALL VƠI VPN 169
CHƯƠNG IX : VPN SERVER CLIENT TO GATEWAY TRÊN ISA SERVER 2006 STANDARD EDITTION
I. GIỚI THIỆU . 171
1. MÔ HÌNH CHI TIẾT . 171
2. MỤC ĐÍCH . 171
II. CẤU HÌNH VPN SERVER . 172
III. CÁC BƯỚC TIẾN HÀNH . 172
IV. KIỂM TRA . 189
V. KẾT LUẬN . 195
CHƯƠNG X : VPN SERVER GATE TO GATEWAY TRÊN ISA SERVER 2006 STANDARD EDITTION
I. TỔNG QUAN VỀ MÔ HÌNH . 196
II. MỤC ĐÍCH . 196
III. CẤU HÌNH VÀ CÀI ĐẶT . 197
IV. CÁC BƯỚC TIẾN HÀNH . 198
V. KẾT LUẬN . 212
CHƯƠNG XI : TRIỂN KHAI MÔ HÌNH VPN SERVER THÔNG QUA INTERNET
I. GIỚI THIỆU CHUNG 213
II. CÁC BƯỚC CÀI ĐẶT VPN SERVER THÔNG QUA INTERNET 213
1. CHUẨN BỊ . 213
2. CÁC BƯỚC THỰC HIỆN . 214
III. KẾT LUẬN . 234


Lời Cảm Ơn
Trước khi thực hiện đề tài nghiên cứu này, chúng em là những sinh viên còn nhiều hạn chế về kiến thức và chuyên môn. Chính vì vậy, khi thực hiện đề tài VPN Server chúng em đã cố gắng hết sức hoàn thành đề tài này với những kiến thức đã được học, và những thông tin mới nhất mà đã được cập nhật hằng ngày trên mạng Internet. Nhưng đó vẫn chưa đủ để chúng em có thể hoàn thành tốt đề tài, bên cạnh đó chúng em cũng xin gửi lời chân thành cảm ơn đến Giáo Viên Hướng Dẫn, đã bổ sung thêm những kiến thức hữu ích, và đã tận tình hướng dẫn chúng em.
Ngoài những kiến thức chúng em đã được học trên lớp, đã giúp cho chúng em nâng cao trình độ và có những ý tưởng để nghiên cứu về đề tài Virtual Private Network (VPN). Trong lúc thực hiện đề tài VPN với những điều đã học, thì Thầy cũng đã gợi ý cho chúng em có thêm nhiều ý tưởng mới để phát triển rộng hơn mô hình VPN Server.
Cuối cùng, xin chân thành cảm ơn tất cả quý thầy cô trường CĐKT-Vạn Xuân đã tạo mọi thuận lợi cho chúng em có những điều kiện tốt nhất để hoàn thành tốt đề tài này. Rất mong bài báo cáo đề tài “Virtual Private Network Server” của nhóm chúng em làm hài lòng mọi người. Trong khi thực hiện đề tài, chúng em còn nhiều thiếu xót, kính mong được sự chỉ dạy của quý thầy cô.


Lời mở đầu
Hiện nay, chúng ta đang sống trong thời đại của công nghệ thông tin. Một chiếc máy tính cá nhân (PCs) là không thể thiếu trong thời đại mà tin tức từ các mạng Internet luôn cập nhật và phát triển một cách nhanh chóng.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng Internet đã làm thay đổi phương thức khai thác máy tính cổ điển. Mạng Internet và công nghệ về mạng mặc dù ra đời cách đây không lâu nhưng nó đã được triễn khai ứng dụng ở hầu hết khắp mọi nơi trên hành tinh chúng ta.
Chính vì vậy chẳng bao lâu nữa những kiến thức về tin học viễn thông nói chung và về mạng Internet nói riêng sẽ trở nên kiến thức phổ thông không thể thiếu được cho những người khai thác mạng máy vi tính, vì thế mà nhu cầu về mạng Internet của mọi người ngay càng tăng. Đồng thời cùng với việc khai thác các thông tin mạng, người Kỹ Thuật Viên cũng cần phải quản lý mạng nhằm khai thác mạng hiệu quả và an toàn.
Quản lý mạng là một công việc rất phức tạp, có liên quan đến hàng loạt vấn đề như:
* Quản lý lỗi.
* Quản lý cấu hình.
* Quản lý an ninh mạng
* Quản lý hiệu quả.
* Quản lý tài khoản.
Để làm được điều này một cách có hiệu quả phải theo dõi một cách toàn diện tình trạng hoạt động của mạng bằng cách sử dụng các nghi thức quản trị mạng.
Trong phần này chúng tôi xin giới thiệu và hướng dẫn các bạn các cài đặt và thiết lập hệ thống quản trị mạng, dịch vụ mạng, các ứng dụng và một số thủ thuật về mạng Internet. Trong phần này chúng ta sẽ tìm hiểu về:
- MẠNG INTERNET LÀ GÌ ? Trong phần này chúng ta sẽ tìm hiểu sơ lược về mạng toàn cầu hay còn gọi là Internet. Vậy Internet là gì? Nó được phát triển như thế nào? Những lợi ích và tác hại của mạng Internet? V.v
- SƠ LƯỢC VỀ HỆ ĐIỀU HÀNH WINDOWS CỦA MICROSOFT:
Ở đây chúng ta sẽ cùng biết được sự hình thành và phát triển của hệ điều hành Windows của Microsoft qua các thời kỳ khác nhau, và biết được những đặc điểm, chức năng, giao diện, .của từng phiên bản dành cho PCs. Mặt khác, cũng sẽ giới thiệu đến các bạn các hệ điều hành dùng trong ngành quản trị mạng chẳng hạn như :
1. Microsoft Windows Server 2003 Enterprise Edition
2. Microsoft Windows Server 2003 Standard Edition
3. Microsoft Windows Server 2003 Datacenter Edition
4. Microsoft Windows Server 2003 Web Edition
- HỆ ĐIỀU HÀNH MICROSOFT WINDOWS SERVER 2003
Cụ thể hơn, chúng ta sẽ cùng tìm hiểu và làm việc trên phiên bản Microsoft Windows Server 2003 Enterprise Edition. Chúng ta sẽ tìm hiểu cách cài đặt, cấu hình, và thiết lập các quyền quản trị trên Windows Server 2003 của Microsoft. Đi kèm theo yêu cầu quản trị thì chúng ta cần có thêm một số dịch vụ mạng đi kèm với yêu cầu của từng công việc quản trị. Để có thể làm được điều đó chúng ta cần hiểu rõ về từng dịch vụ và cách cài đạt và cấu hình cho từng dịch vụ.
- VPN SERVER : Phần này sẽ là nội dung chính, sẽ cũng cấp cho các bạn một số dịch vụ mạng. Và sẽ hướng dẫn cụ thể cho các bạn về Virtual Private Network (VPN) hay còn được gọi là Mạng riêng ảo. Các bạn sẽ được tìm hiểu lịch sử, tình trạng, về cách thức cấu hình, cũng như truyền dẫn trên mạng của dịch vụ này. Chúng ta còn tìm hiểu thêm và xây dựng các loại VPN như : VPN Server, VPN Client, VPN Tunnel, DMVPN (Dynamic Multipoint VPN), . Trong phần này sẽ hướng dẫn các bạn cấu hình mô hình : VPN Client to Gateway và VPN Gateway to Gateway, Xây dựng VPN Server thông qua kết nối Internet.