Tải bản đầy đủ (.docx) (72 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

10118141 vũ văn dương Triển Khai dịch vụ VPN Trên Window server 2019

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.81 MB, 72 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN

DỰ ÁN 3
TÌM HIỂU VÀ TRIỂN KHAI DỊCH VỤ VPN
CHO TRƯỜNG THPT ÂN THI

NGÀNH: CÔNG NGHỆ THÔNG TIN
CHUYÊN NGÀNH: QUẢN TRỊ MẠNG
SINH VIÊN: VŨ VĂN DƯƠNG
MÃ LỚP: 101182
HƯỚNG DẪN: THS. PHẠM QUỐC HÙNG

HƯNG YÊN – 2020


NHẬN XÉT

Nhận xét của giảng viên hướng dẫn
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................


..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
..........................................................................................................................
GIẢNG VIÊN HƯỚNG DẪN
(Ký và ghi rõ họ tên)

2


LỜI CAM ĐOAN

Tơi xin cam đoan đồ án “Tìm hiểu và triển khai dịch vụ VPN cho nhà
trường THPT ÂN THI” là do tôi thực hiện dưới sự hướng dẫn của Thầy giáo
Phạm Quốc Hùng và không chứa bất kỳ nội dung nào được sao chép từ các
cơng trình đã được người khác cơng bố. Các tài liệu trích dẫn là trung thực và
được chỉ rõ nguồn gốc.
Tơi xin hồn toàn chịu trách nhiệm về lời cam đoan trên.

Hưng Yên, ngày 10 tháng 9 năm 2020

3


MỤC LỤC
NHẬN XÉT......................................................................................................2

LỜI CAM ĐOAN.............................................................................................3
MỤC LỤC........................................................................................................4
DANH SÁCH HÌNH VẼ..................................................................................7
DANH SÁCH TỪ VIẾT TẮT..........................................................................9
CHƯƠNG 1: TỔNG QUAN VỀ DỊCH VỤ VPN..........................................10
1.1 Lý do chọn đề tài...................................................................................10
1.2 Mục tiêu của đề tài................................................................................11
1.3 Giới hạn và phạm vi của đồ án..............................................................11
1.4 Nội dung thực hiện................................................................................11
1.4.1 Nghiên cứu lý thuyết......................................................................11
1.4.2 Xây dựng giải pháp và triển khai / mô phỏng hệ thống..................12
1.5 Phương pháp tiếp cận............................................................................12
CHƯƠNG 2: TỔNG QUAN VỀ DỊCH VỤ VPN..........................................14
2.1 Tổng quan về mạng máy tính và Windows Server................................14
2.1.1 Giới thiệu về mạng máy tính..........................................................14
2.1.2 Giới thiệu về hệ điều hành Windows Server 2019.........................17
2.2 Một số dịch vụ mạng có trên Windows Server......................................19
2.2.1 Dịch vụ AD....................................................................................19
2.2.2 Dịch vụ Web Server.......................................................................20
2.2.3 Dịch vụ File Server........................................................................22
2.2.4 Dịch vụ máy chủ DNS...................................................................22
2.3 Giới thiệu về dịch vụ VPN....................................................................23
4


2.3.1 Khái niệm.......................................................................................23
2.3.2 Chức năng của VPN.......................................................................25
2.3.3 Các thành phần cần thiết tạo nên kết nối VPN...............................25
2.3.4 Phân loại........................................................................................26
2.3.5 Cơ chế hoạt động của VPN............................................................29

2.3.6 Một số giao thức VPN....................................................................31
2.4 Tổng quan về Routing and Remote Access Service..............................36
2.4.1 Khái niệm.......................................................................................36
2.4.2 Chức năng......................................................................................37
2.4.3 Kỹ thuật RRAS cung cấp...............................................................38
2.4.4 Cách sử dụng RRAS......................................................................39
2.4.5 Kiến trúc........................................................................................39
2.5 Tổng quan về dịch vụ Load Balancing..................................................41
2.5.1 Giới Thiệu......................................................................................41
2.5.2 Lợi ích của giải pháp Load Balancing............................................42
2.5.3 Các giao thức mà Load Balancing có thể xử lý..............................44
CHƯƠNG 3: TRIỂN KHAI DỊCH VỤ VPN CHO TRƯỜNG THPT ÂN THI
................................................................................................................................. 46
3.1 Khảo sát hệ thống..................................................................................46
3.1.1 Tổng quan về nhà trường...............................................................46
3.1.2 Khảo sát yêu cầu của nhà trường....................................................46
3.2 Phân tích yêu cầu của hệ thống mạng...................................................47
3.3 Cài đặt và cấu hình dịch vụ mạng.........................................................49
3.3.1 Các bước triển khai........................................................................49
5


3.3.2 Cài đặt và cấu hình VPN................................................................50
3.3.3 Cấu hình dịch vụ cân bằng tải Network Load Balancing...............65
CHƯƠNG 4: KẾT LUẬN..............................................................................74
4.1 Kết quả đạt được của đồ án...................................................................74
4.2 Hạn chế của đề tài.................................................................................74
4.3 Hướng phát triển của đề tài...................................................................74
Tài liệu tham khảo..........................................................................................76


6


DANH SÁCH HÌNH
Hình 2. 1 Mơ hình mạng máy tính..................................................................14
Hình 2. 2 Mơ hình mạng Client-Serve............................................................16
Hình 2. 3 Mơ hình mạng Peer-to- Peer...........................................................17
Hình 2. 4 Cấu trúc của Active Directory.........................................................20
Hình 2. 5 Mơ hình liên kết webserver.............................................................21
Hình 2. 6 Mơ hình mạng VPN........................................................................24
Hình 2. 7: Mơ hình mạng VPN Remote Access..............................................27
Hình 2. 8 Mơ hình mạng VPN Site-to-Site.....................................................28
Hình 2. 9: Mơ hình cách thức hoạt động của VPN với đường hầm.................30
Hình 2. 10: Giao thức PPTP............................................................................31
Hình 2. 11: Giao thức L2TP............................................................................32
Hình 2. 12: IPSEC làm việc tại tầng Network Layer trong mơ hình OSI........33
Hình 2. 13 Mơ hình giao thức SSTP...............................................................35
Hình 2. 14 Mơ hình kiến trúc dịch vụ Routing and Remote Access................40
YHình 3. 1 Sơ đồ logic...................................................................................47
Hình 3. 2: Sơ đồ triển khai..............................................................................49
Hình 3.6: Giao diện quá trình cài đặt..............................................................50
Hình 3.7: Giao diện cửa sổ Routing and Remote Access................................51
Hình 3.8: Giao diện thiết lập dịch vụ cấu hình................................................52
Hình 3.9: Giao diện cấu hình tùy chỉnh.........................................................52
Hình 3.10: Giao diện kết thúc quá trình cấu hình............................................53
Hình 3.11: Giao diện bắt đầu khởi động dịch vụ RRAS.................................53

7



Hình 3.12: Đặt dải địa chỉ IP cho máy client truy cập từ xa............................54
Hình 3. 13: Cấp quyền truy cập từ xa cho máy client VPN.............................55
Hình 3.14: Thiết lập một kết nối VPN cho máy client VPN...........................56
Hình 3.15: Chọn kiểu kết nối cho mạng riêng ảo bằng kết nối internet..........56
Hình 3.16: Thiết lập kết nối internet để sử dụng VPN....................................57
Hình 3.17: Nhập địa chỉ IP public của máy VPN Server để kết nối................57
Hình 3.18: Nhập tên và mật khẩu User đã được cấp quyền truy vập từ xa......58
Hình 3.19: Giao diện kết nối VPN đã sẵn sàng...............................................59
Hình 3.20: Giao diện cửa sổ VPN Connection properties...............................60
Hình 3.21: Nhập tên và password của user đã được cấp quyền truy cập từ xa 61
Hình 3.22: Máy Client VPN truy cập từ xa lấy tài liệu tại VPN Server..........61

8


DANH SÁCH TỪ VIẾT TẮT
Từ viết tắt
AD
DHCP

Từ đầy đủ

Giải thích

Active Directory

Dịch vụ thư mục

Dynamic Host


Giao thức cấu hình động máy

Configuration Protocol

chủ

DNS

Domain Name System

Hệ thống phân giải tên miền

GAN

Global Area Network

Mạng toàn cầu

Internet Protocol

Giao thức Internet

IPSEC

Internet Protocol Security

Giao thức bảo mật IP

L2TP


Layer 2 tunneling protocol

Giao thức đường hầm lớp 2

LAN

Local Area Network

Mạng cục bộ

MAN

Metropolitan Area Network

Mạng đô thị

PPTP

Point to Point Tunneling

Giao thức kết nối điểm-điểm

IP

Protocol
RRAS

Routing and Remote Access Dịch vụ định tuyến và truy
service


cập từ xa

VPN

Virtual Private Network

Mạng riêng ảo

WAN

Wide Area Network

Mạng diện rộng

9


CHƯƠNG 1: TỔNG QUAN VỀ DỊCH VỤ VPN
1.1 Lý do chọn đề tài
Cùng với sự phát triển của công nghệ thơng tin, cơng nghệ mạng máy tính
và sự phát triển của mạng internet ngày càng phát triển đa dạng phong phú.
Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sông
xã hội. Các thông tin trên mạng internet cũng đa dạng về nội dung và hình
thức, trong đó có rất nhiều thơng tin cần được bảo mật cao hơn bởi tính kinh
tế, tính chính xác và tính tin cậy của nó.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp
hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người
quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế
đó, đã có rất nhiều cơng nghệ liên quan đến bảo mật hệ thống mạng máy tính
xuất hiện, việc nắm bắt các cơng nghệ này là rất cần thiết.

VPN – Vitual Private Network là giải pháp được đưa ra để cung cấp một
giải pháp an toàn cho các: tổ chức, doanh nghiệp... và các doanh nhân trao đổi
thơng tin từ mạng cục bộ của mình thường xuyên qua internet một cách an
toàn và bảo mật. Hơn thế nữa nó cịn giúp cho các doanh nghiệp giảm thiểu
được chi phí cho những liên kết từ xa vì địa bàn rộng ( trên toàn quốc hay
toàn cầu).
Nhận thấy được tầm quan trọng của dịch vụ VPN nên em chọn đề tài:
“Tìm hiểu và triển khai dịch vụ VPN trên hệ điều hành windows server 2019
cho Trường THPT Ân Thi. ”

10


1.2 Mục tiêu của đề tài
- Sử dụng Windows Server 2019
- Triển khai được dịch vụ VPN
- Máy client hoàn tồn có thể truy cập mạng nội bộ từ xa, thông qua
Internet để tiến hành chia sẻ và sử dụng dữ liệu.
- Khi hệ thống xảy ra sự cố, kỹ thuật sao lưu và dự phòng phải đảm bảo
kịp thời khắc phục sự cố và nhanh chóng, giảm tối đa thời gian ngưng
trệ hệ thống.
- Triển khai hệ thống cân bằng tải Load Blancing
- Giải pháp lưu trữ phải có khả năng sẵn sàng cao
- Tối ưu hiệu suất hoạt động, chi phí cho các giải pháp khơng được q
tốn kém
1.3 Giới hạn và phạm vi của đồ án
Tìm hiểu và xây dựng một số dịch vụ cơ bản thiết yếu theo yêu cầu của
khách hàng để quản trị hệ thống cho nhà trường bằng VPN.
Đối tượng nghiên cứu là: Cho trường THPT Ân Thi với số máy ước
lượng từ 25 đến 40 máy ,diện tích là 300m2

Khách hàng nghiên cứu: Hiệu trưởng trường giáo viên và học sinh trong
trường , nhà cung cấp dịch vụ.
1.4 Nội dung thực hiện
1.4.1 Nghiên cứu lý thuyết
- Tìm hiểu lý thuyết tổng quan về VPN, nắm bắt được nguyên lý hoạt
động và cách thức triển khai.
- Cài đặt và cấu hình được Windows Server 2019.
11


- Khảo sát và phân tích yêu cầu của nhà trường để đưa ra đề xuất tốt
nhất.
1.4.2 Xây dựng giải pháp và triển khai / mô phỏng hệ thống
- Khảo sát yêu cầu khách hàng cần sử dụng những phần mềm gì trên
máy Client
- Phân tích các u cầu cần khảo sát từ đó xác định được các yêu cầu đối
với hệ thống cần triển khai
- Xây dựng giải pháp triển khai dịch vụ VPN
- Xây dựng được bảng báo giá / chi phí đề xuất ( nếu có )
- Triển khai mô phỏng hệ thống
- Cài đặt và cấu hình dịch vụ VPN mà nhà trường yêu cầu trên hệ điều
hành máy chủ chạy trên Windows Server 2019.
- Kiểm tra hoạt động của hệ điều hành dịch vụ
- Vận hành và chuyển giao dịch vụ VPN cho đơn vị / doanh nghiệp
1.5 Phương pháp tiếp cận
- Bước 1: Khảo sát nhà trường thông qua các phương pháp: Phỏng vấn,
quan sát, ghi chép ,…
- Bước 2: Phân tích yêu cầu, nhu cầu cần sử dụng cho nhà trường nhằm
đề suất danh sách thiết bị, dịch vụ sao cho phù hợp
- Bước 3: Xây dựng giải pháp

- Bước 4: Triển khai cài đặt / mô phỏng hệ thống
- Bước 5: Vận hành và chuyển giao: Vận hành và chuyển giao đào tạo
quản trị và dịch vụ VPN cho nhà trường.

12


13


CHƯƠNG 2: TỔNG QUAN VỀ DỊCH VỤ VPN
2.1 Tổng quan về mạng máy tính và Windows Server
2.1.1 Giới thiệu về mạng máy tính
Mạng máy tính là tập hợp các thiết bị được kết nối với nhau bằng các
phương tiện truyền vật lý và tuân theo một kiến trúc mạng nhất định nhằm thu
thập và chia sẻ tài nguyên cho nhiều người sử dụng.
Mạng máy tính gồm ba thành phần chính:
- Các thiết bị: Gồm có hai loại chính là thiết bị đầu cuối (bao gồm PC,
Printer, Fax...) và thiết bị mạng (bao gồm Hub, Switch, Router...).
- Phương tiện truyền vật lý: Cịn được gọi là mơi trường truyền dẫn. Có 2
loại mơi trường truyền dẫn chính là hữu tuyến và vô tuyến.
- Kiến trúc mạng: Là tập hợp các giao thức mà các thực thể mạng cần
phải tuân theo khi tham gia vào hệ thống mạng.

Hình 2. 1 Mơ hình mạng máy tính

14


a) Phân loại theo phạm vi địa lý:

- Mạng cục bộ LAN(Local Area Network ): Là mạng được lắp đặt trong
phạm vi hẹp, khoảng cách giữa các nút mạng nhỏ hơn 10 km. Kết nối được
thực hiện thông qua các môi trường truyền thông tốc độ cao. Mạng LAN
thường được sử dụng trong các cơ quan xí nghiệp…Các mạng LAN có thể kết
nối thành mạng WAN.
- Mạng đơ thị MAN(Metropolitan Area Network ): Là mạng được cài đặt
trong phạm vi đơ thị hoặc một trung tâm kinh tế có bán kính khoảng 100 km
trở lại.
- Mạng diện rộng WAN(Wide Area Network ): Là mạng dùng trong vùng
địa lý lớn thường cho quốc gia hay cả lục địa, phạm vi vài trăm cho đến vài
ngàn km. Nhiều LAN, MAN kết hợp với nhau tạo thành mạng WAN.
- Mạng toàn cầu GAN(Global Area Network ): Là mạng có thể trải rộng
trong nhiều quốc gia, phục vụ phát triển kinh tế xã hội cho những nhà trường
siêu quốc gia hoặc nhóm các quốc gia, đường truyền có thể sử dụng cơ sở hạ
tầng của viễn thông, mạng Internet là một mạng GAN.
b) Phân loại theo chức năng:
- Mơ hình Client – Server:
Trong mơ hình này, một hoặc vài máy sẽ được chọn để đảm nhận việc
quản lý và cung cấp tài nguyên (chương trình, dữ liệu, thiết bị,…) được gọi là
Server, các máy khác sử dụng tài nguyên này được gọi là máy khách (Client).
Máy chủ là máy tính đảm bảo việc phục vụ các máy khách bằng cách
điều khiển việc phân phối tài nguyên nằm trong mạng với mục đích sử dụng
chung. Máy khách là máy sử dụng tài nguyên do máy chủ cung cấp.

15


Mơ hình khách – chủ có ưu điểm là dữ liệu được quản lý tập trung, bảo
mật tốt, thích hợp với các mạng trung bình và lớn.


Hình 2. 2 Mơ hình mạng Client-Serve

- Mơ hình mạng ngang hàng (Peer-to-Peer): Trong mơ hình này, tất cả
các máy tính tham gia đều có vai trị giống nhau. Mỗi máy vừa có thể
cung cấp trực tiếp tài nguyên của mình cho các máy khác, vừa có thể sử
dụng trực tiếp tài nguyên của các máy khác trong mạng. Mơ hình này
chỉ thích hợp với mạng có quy mơ nhỏ, tài ngun được quản lý phân
tán, chế độ bảo mật kém.

16


Hình 2. 3 Mơ hình mạng Peer-to- Peer
2.1.2 Giới thiệu về hệ điều hành Windows Server 2019
Windows Server 2019 là một nhánh của hệ dều hành dành cho máy chủ
được sản xuất bởi tập đoàn Microsoft. Windows Server 2019 được phát triển
dựa trên nền tảng vững chắc của Windows Server 2016 – phiên bản Windows
Server được người dung sử dụng nhiều nhất từ trước đến nay. Windows
Server có tác dụng giúp người dung có thể quản lí cơ sở hạ tầng của họ một
cách tối đa, đảm bảo độ an tồn, khả năng tin cậy và cung cấp mơi trường
máy chủ làm việc vững chắc.
Windows Server 2019 với nhiều phiên bản và chức năng chuyên dụng
khác nhau như sau :
 Windows Server 2019 Datacenter: Như các hệ điều hành đã ra
trước đó, đây là phiên bản được sử dụng cho các trung tâm dữ liệu
đám mây cũng như các môi trường bão hòa cao.
 Windows Server 2019 Standard: Phiên bản này đã được Microsoft
dùng để sử dụng cho các môi trường vật lý.
17





Windows Server 2019 MultiPoint Premium Server: Đây là phiên
bản dung cho các máy chủ có chức năng lưu trữ dữ liệu, chỉ cho
phép người dung truy cập để đọc thông tin.



Windows Server 2019 Essentials; Phiên bản dành cho các doanh
nghệp có quy mơ nhỏ.



Windows Storage Server 2019: Dành cho giải pháp lưu trữ OEM
chuyên dụng

Tính năng và ưu điểm của phiên bản 2019 so với các phiên bản trước
đó:
- Tăng cường khả năng bảo vệ nhiều lớp. Nâng cao khả năng bảo mật
bằng cách bảo vệ trung tâm dữ liệu bắt đầu từ hệ điều hành. An ninh tiếp tục
là ưu tiên hàng đầu của các tổ chức. Số lượng các sự cố an ninh mạng tiếp tục
gia tăng và tác động của những sự cố này cũng đang leo thang nhanh chóng.
- Triển khai ứng dụng nhanh hơn, Windows Server 2019 giúp các nhà
phát triển và chuyên gia CNTT tạo các ứng dụng gốc trên đám mây. Hiện đại
hóa các ứng dụng truyền thống của họ bằng cách sử dụng các Container và
dịch vụ vi mô.
- Container hiệu quả hơn: Mọi tổ chức đang tìm kiếm các giảm thiểu tối
đa các chi phí hoạt động cơng nghệ thơng tin cũng như loại bỏ nhiều máy chủ
cồng kềnh với các Container nhỏ gọn và hiệu quả hơn bằng cách sử dụng mật

độ tính tốn cao hơn để cải thiện hoạt động của ứng dung tổng mà khơng mất
thêm chi phí trong các hệ thống máy chủ hoặc mở rộng dung lượng phần.
- Công cụ quản lý máy chủ Project Honolulu: là một giao diện điều khiển
trung tâm cho phép các chuyên gia CNTT dễ dàng quản lý các máy chủ
Windows 2019, 2016 và 2012 R2 bằng giao diện (GUI) hoặc bằng giao diện
commandline. Nó giúp cho quản trị viên dễ dàng quản lý các hệ thống máy
18


chủ, đặc biệt là các hệ thống enterprise, datacenter bằng cách tạo các tác vụ
giám sát phổ biến (PerfMon), cấu hình máy chủ và các task cài đặt, và quản lý
các dịch vụ windows chạy trong các hệ thống máy chủ.
2.2 Một số dịch vụ mạng có trên Windows Server
2.2.1 Dịch vụ AD
AD (Active Directory) là một dịch vụ thư mục (directory service) đã
được đăng ký bản quyền bởi Microsoft, nó là một phần khơng thể thiếu trong
kiến trúc Windows. Active Directory là một hệ thống chuẩn và tập trung,
dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các
nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác.
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết
nối mạng được phân bổ theo một kiểu nào đó.
Active Directory sẽ tự động quản lý sự truyền thông giữa các domain
controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất
cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài
nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế
bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy
cập đối với tài nguyên.

19



Hình 2. 4 Cấu trúc của Active Directory

Active Directory cho phép tăng cấp, hạ cấp các domain controller và các
máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và
được bảo vệ thơng qua các chính sách nhóm Group Policies. Đây là một mơ
hình tổ chức có thứ bậc linh hoạt, cho phép quản lý dễ dàng và ủy nhiệm trách
nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory có khả
năng quản lý hàng triệu đối tượng bên trong một miền.
2.2.2 Dịch vụ Web Server
Web server dịch ra tiếng Việt nghĩa là máy chủ. Web server là máy tính lớn
được kết nối với tập hợp mạng máy tính mở rộng. Đây là một dạng máy chủ
trên internet mỗi máy chủ là một IP khác nhau và có thể đọc các ngơn ngữ
như file *.htm và *.html… Tóm lại máy chủ là kho để chứa toàn bộ dữ liệu
hoạt động trên internet mà nó được giao quyền quản lý.

20


Web server phải là một máy tính có dung lượng lớn, tốc độ rất cao để có thể
lưu trữ vận hành tốt một kho dữ liệu trên internet. Nó sẽ điều hành trơn chu
cho một hệ thống máy tính hoạt động trên internet, thông qua các cổng giao
tiếp riêng biệt của mỗi máy chủ. Các web server này phải đảm bảo hoạt động
liên tục khơng ngừng nghỉ để duy trì cung cấp dữ liệu cho mạng lưới máy tính
của mình.

Hình 2. 5 Mơ hình liên kết webserver

Xét ở khía cạnh phần cứng thì Web Server là một máy tính lưu trữ các file
thành phần của một website như: tài liệu HTML, file ảnh, file CSS hoặc file

Javascript...
Xét ở khía cạnh phần mềm thì Web Server bao gồm một vài phần mềm điều
khiển người sử dụng website truy cập tới các file lưu trữ trên một máy chủ
HTTP (máy chủ HTTP là phần mềm hiểu được các địa chỉ url website và
HTTP là giao thức trình duyệt dùng để xem trang web).
Dễ hiểu hơn web server chính là máy chủ, được thiết kế với các siêu tính năng
dùng để chứa các dữ liệu cho một phần mạng lưới máy tính trên internet. Tất

21


cả những hoạt động dịch vụ trên internet nào đều phải có máy chủ này mới
hoạt động được
2.2.3 Dịch vụ File Server
File server (hay máy chủ tập tin) là một máy tính có kết nối mạng cung
cấp khơng gian để lưu trữ và chia sẻ dữ liệu như văn bản, hình ảnh, âm thanh,
video. Các dữ liệu này có thể được truy cập bởi các workstation (máy trạm).
Workstation này có thể kết nối được tới máy chủ khi các máy này chia sẻ
quyền truy cập thông qua một mạng máy tính.
Trong lược đồ máy khách - máy chủ (client – server), các máy khách
chính là các máy trạm sử dụng storage. Thông thường, một file server sẽ
không thực hiện các nhiệm vụ máy tính và cũng khơng chạy các chương trình
thay cho các client. File server chủ yếu chỉ thiết lập cho lưu trữ và truy xuất
dữ liệu trong khi nhiệm vụ tính tốn được thực hiện bởi các workstation.
2.2.4 Dịch vụ máy chủ DNS
Domain Name System (Hệ thống phân giải tên miền) là một hệ thống
cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên Internet.
Mỗi Website có một tên (là tên miền hay đường dẫn URL: Uniform
Resource Locator) và một địa chỉ IP. Địa chỉ IP gồm 4 nhóm số cách nhau
bằng dấu chấm (IPv4). Khi mở một trình duyệt Web và nhập tên Website,

trình duyệt sẽ đến thẳng Website mà khơng cần phải thông qua việc nhập địa
chỉ IP của trang Web. Quá trình "dịch" tên miền thành địa chỉ IP để cho trình
duyệt hiểu và truy cập được vào website là cơng việc của một DNS Server.
Các DNS trợ giúp qua lại với nhau để dịch địa chỉ "IP" thành "tên" và ngược
lại. Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP (địa chỉ
IP là những con số rất khó nhớ)

22


Về chức năng, DNS có thể được hiểu như một “người phiên dịch” và
“truyền đạt thông tin”. DNS sẽ làm công việc dịch tên miền thành một địa chỉ
IP gồm 4 nhóm số khác nhau. Khi mở một trình duyệt Web và nhập tên
Website, trình duyệt sẽ đến thẳng Website mà không cần phải thông qua việc
nhập địa chỉ IP của trang Web. Quá trình "dịch" tên miền thành địa chỉ IP để
cho trình duyệt hiểu và truy cập được vào Website là công việc của một DNS
Server.
2.3 Giới thiệu về dịch vụ VPN
2.3.1 Khái niệm
Mạng riêng ảo hay VPN (Virtual Private Network): là một mơ hình mạng
riêng để kết nối các máy tính với nhau thơng qua mạng INTERNET. VPN tạo
ra cho chúng ta 1 mạng riêng ảo trên nền của một Public hay Shared Network,
giúp chúng ta giống như đang kết nối với các thiết bị trên một mạng riêng
(Private Network). Các ứng dụng chạy trên các thiết bị máy tính như laptop,
desktop, smartphone, giao tiếp thơng qua VPN sẽ được kế thừa các chức
năng, tính bảo mật giống như một mạng riêng. Và các đường truyền VPN cịn
thường được mã hóa để đảm bảo độ an tồn và bảo mật của dữ liệu truyền
trên đó.
Cơng nghệ VPN ra đời giúp giải quyết các bài toán về 1 đường truyền
riêng, an toàn và bảo mật trên nền Internet. Tính bảo mật của đường truyền

VPN được đảm bảo bằng việc sử dụng các lớp mã hóa đường hầm giữa đầu
cuối, dữ liệu truyền trên đường truyền đó sẽ được mã hóa bằng các thuật tốn
mã hố và xác thực khác nhau, các dữ liệu này sẽ được giải mã tại đầu cuối,
nên dữ liệu trên đường truyền sẽ được đảm bảo an tồn.
Người dùng VPN thì được xác thực bằng các phương thức xác thực khác
nhau như password hay certificate để có thể có quyền truy cập VPN. Nhờ đó,
23


người dùng VPN có thể truyền dữ liệu an tồn trên 1 đường truyền đã được
mã hóa.

Hình 2. 6 Mơ hình mạng VPN

Lợi ích của VPN:
- Giảm chi phí quản lý và hỗ trợ: Với việc sử dụng dịch vụ của nhà cung
cấp, chúng ta chỉ phải quản lý các kết nối đầu cuối tại các chi nhánh mạng,
đồng thời tận dụng cơ sở hạ tầng của mạng Internet và đội ngũ kĩ thuật của
nhà cung cấp dịch vụ.
- VPN làm giảm chi phí thường xuyên: VPN cho phép tiết kiệm chi phí
thuê đường truyền và giảm chi phí phát sinh cho giáo viênở xa nhờ vào việc
họ có thể tự truy cập được vào hệ thống mạng nội bộ thông qua các điểm
cung cấp dịch vụ tại địa phương, hạn chế thuê đường truy cập của nhà cung
cấp đến giá thành đi đáng kể cho việc kết nối.

24


- VPN đảm bảo an tồn thơng tin, tính tồn vẹn và xác thực: Dữ liệu
truyền trên mạng được mã hóa bằng các thuật tốn và được truyền trong các

đường hầm (Tunnel) nên thơng tin có độ an tồn cao.
- VPN dễ dàng kết nối các chi nhánh thành mạng nội bộ: VPN có thể dễ
dàng kết nối hệ thống mạng giữa các chi nhánh của một nhà trường và văn
phịng trung tâm thành một mạng LAN với chi phí thấp.
- VPN hỗ trợ các giao thức mạng thông dụng nhất hiện nay như TCP/IP:
thông tin được gửi đi trên VPN đã được mã hóa do đó các địa chỉ trên mạng
riêng được che giấu và chỉ sử dụng các địa chỉ bên ngoài Internet.
2.3.2 Chức năng của VPN
VPN cung cấp 3 chức năng chính:
- Sự tin cậy (Confidentiality) : Người gửi có thể mã hóa các gói dữ liệu
trước khi truyền chúng ngang qua mạng nên khơng ai có thể truy nhập thơng
tin mà khơng được phép.
- Tính tồn vẹn dữ liệu (Data Integrity) : Người nhận có thể kiểm tra
rằng dữ liệu đã được truyền qua mạng internet mà khơng có sự thay đổi nào.
- Xác thực nguồn gốc (Origin authentication) : Người nhận có thể xác
thực nguồn gốc của gói dữ liệu, đảm bảo và cơng nhận nguồn thông tin.
2.3.3 Các thành phần cần thiết tạo nên kết nối VPN
- User authentication: cung cấp cơ chế chứng thực người dùng, cho phép
người dùng hợp lệ kết nối vào hệ thống VPN
- Address management : cung cấp địa chỉ IP hợp lệ cho người dùng sau
khi gia nhập hệ thống VPN để có thể truy cập tài nguyên trên mạng nội bộ.
- Data Encryption : cung cấp giải pháp mã hóa dữ liệu trong q trình
truyền nhằm đảm bảo tính riêng tư và tồn vẹn dữ liệu.
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×