Tài liệu Nghiên cứu, thiết kế và triển khai hệ thống mạng máy tính dùng riêng dùng phần mềm mã nguồn mở

§¹i häc quèc gia hµ néi Khoa C«ng nghÖ Hoµng §¾c §¹t Nghiªn cøu, thiÕt kÕ vµ triÓn khai hÖ thèng m¹ng m¸y tÝnh dïng riªng sö dông phÇn mÒm m· nguån më LuËn v¨n Th¹c sÜ Hµ Néi – N¨m 2003 §¹i häc quèc gia hµ néi Khoa C«ng nghÖ Hoµng §¾c §¹t Nghiªn cøu, thiÕt kÕ vµ triÓn khai hÖ thèng m¹ng m¸y tÝnh dïng riªng sö dông phÇn mÒm m· nguån më Chuyªn ngµnh : C«ng nghÖ Th«ng tin M· sè : 1.01.10 LuËn v¨n Th¹c sÜ Ng−êi h−íng dÉn khoa häc: PGS. TS. Vò Duy Lîi Hµ Néi – 2003 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Lêi c¸m ¬n T«i muèn göi lêi c¸m ¬n ch©n thµnh tíi tÊt c¶ nh÷ng ng−êi ®· hç trî vµ gióp ®ì t«i trong qu¸ tr×nh hoµn thµnh quyÓn luËn v¨n nµy. T«i muèn göi lêi c¸m ¬n ®Æc biÖt tíi PGS. TS. Vò Duy Lîi, ng−êi ®· gîi ý cho t«i h−íng nghiªn cøu cña ®Ò tµi, ng−êi ®· ®−a ra nh÷ng nhËn xÐt quý gi¸ vµ trùc tiÕp h−íng dÉn t«i trong qu¸ tr×nh nghiªn cøu. T«i xin c¸m ¬n toµn thÓ ®ång nghiÖp t¹i Trung t©m C«ng nghÖ Th«ng tin - Häc ViÖn C«ng nghÖ B−u chÝnh ViÔn th«ng, ®¬n vÞ mµ t«i ®ang c«ng t¸c, ®· cã nh÷ng gióp ®ì cho t«i trong qu¸ tr×nh c«ng t¸c vµ häc tËp Cuèi cïng, t«i xin göi nh÷ng lêi c¸m ¬n ch©n thµnh nhÊt tíi cha mÑ, anh em vµ bÌ b¹n cña t«i, nh÷ng ng−êi ®· cã nhiÒu ®éng viªn, khuyÕn khÝch víi t«i trong cuéc sèng còng nh− trong häc tËp. Hµ néi 12 -2003 Hoµng §¾c §¹t Trang 3 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Môc lôc Lêi c¸m ¬n........................................................................................................................... 3 thuËt ng÷ vµ tõ viÕt t¾t............................................................................................. 6 Danh s¸ch c¸c h×nh vÏ................................................................................................. 7 Danh s¸ch c¸c B¶ng...................................................................................................... 8 Më ®Çu .................................................................................................................................. 9 Ch−¬ng1. Tæng quan .................................................................................................... 11 1. Yªu cÇu ®èi víi hÖ thèng vµ øng dông........................................................................ 11 1.1. C¸c yªu cÇu chung ®èi víi hÖ thèng ................................................................... 11 1.2. Yªu cÇu vÒ hÖ thèng phÇn cøng .......................................................................... 12 1.3. C¸c yªu cÇu vÒ dÞch vô vµ øng dông nÒn t¶ng .................................................... 13 2. Tæng quan vÒ phÇn mÒm m· nguån më ...................................................................... 21 2.1. §Þnh nghÜa........................................................................................................... 21 2.2. Thùc tr¹ng cña phÇn mÒm m· nguån më............................................................ 25 2.3. §Æc ®iÓm cña c¸c phÇn mÒm m· nguån më ....................................................... 29 Ch−¬ng 2. KiÕn tróc vµ gi¶i ph¸p .......................................................................... 31 1. KiÕn tróc tæng thÓ ....................................................................................................... 31 1.1. Tæ chøc kÕt nèi.................................................................................................... 34 1.2. CÊu tróc phÇn mÒm ............................................................................................. 34 2. C¸c thµnh phÇn trong hÖ thèng ................................................................................... 35 2.1. HÖ thèng tªn miÒn - DNS.................................................................................... 35 2.2. HÖ thèng dÞch vô c¬ b¶n ..................................................................................... 41 2.3. HÖ thèng th«ng tin th− môc LDAP ..................................................................... 49 2.4. HÖ thèng x¸c thùc ng−êi dïng tõ xa ................................................................... 52 2.5. HÖ thèng b¶o an m¹ng ........................................................................................ 54 2.6. HÖ thèng qu¶n trÞ ................................................................................................ 57 2.7. HÖ thèng ®¶m b¶o an toµn d÷ liÖu ...................................................................... 57 Ch−¬ng 3. TriÓn khai thö nghiÖm .......................................................................... 59 1. Yªu cÇu tæ chøc hÖ thèng vµ øng dông ....................................................................... 59 2. ThiÕt kÕ vµ thùc hiÖn................................................................................................... 60 2.1. KiÕn tróc hÖ thèng............................................................................................... 60 2.2. M« h×nh M¹ng vµ phÇn cøng .............................................................................. 61 Trang 4 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t 2.3. 3. M« h×nh phÇn mÒm ............................................................................................. 68 §¸nh gi¸ kÕt qu¶ ......................................................................................................... 71 KÕt luËn ............................................................................................................................. 73 Tµi liÖu tham kh¶o ...................................................................................................... 76 Trang 5 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t thuËt ng÷ vµ tõ viÕt t¾t ISP Internet Service Provider ICP Internet Content Provider BIND Barkeley Internet Name Domain DNS Domain Name System FTP File Transfer Protocol GNU GNU’s Not Unix GPL GNU General Public License GUI Graphic User Interface HTTP Hyper Text Transport Protocol NAS Network Access Server INN InterNet News IP Internet Protocol JSP Java Server Page LDAP PHP POP3 RADIUS RAS Lightweight Directory Access Protocol PHP Hypertext Preprocessor Post Office Protocol version 3 Remote Authentication Dial-In User Service Remote Access Server SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SSL UCE Sercure Socket Layer Unsolicited Commercial Email Trang 6 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Danh s¸ch c¸c h×nh vÏ H×nh 1. H×nh 2. H×nh 3. H×nh 4. H×nh 5. H×nh 6. H×nh 7. H×nh 8. H×nh 9. H×nh 10. H×nh 11. H×nh 12. H×nh 13. H×nh 14. H×nh 15. H×nh 16. H×nh 17. H×nh 18. H×nh 19. H×nh 20. H×nh 21. H×nh 22. H×nh 23. KiÕn tróc tæng thÓ cña mét hÖ thèng m¹ng dÞch vô .......................................12 KiÕn tróc hÖ thèng m¹ng m¸y tÝnh dïng riªng ..............................................14 C¸c dÞch vô Internet/Intranet c¬ b¶n ............................................................15 M« h×nh hÖ thèng cung cÊp dÞch vô Web.......................................................16 M« h×nh hÖ thèng dÞch vô Email....................................................................17 KiÕn tróc SNMP ............................................................................................20 KiÕn tróc tæng thÓ cña hÖ thèng.....................................................................31 CÊu tróc phÇn mÒm .......................................................................................34 S¬ ®å biÓu diÔn DNS Server ..........................................................................35 S¬ ®å ho¹t ®éng cña DNS Server ..............................................................37 M« h×nh ho¹t ®éng cña DNS......................................................................38 C¬ chÕ truy vÊn NS ....................................................................................40 S¬ ®å kÕt nèi hÖ thèng Email......................................................................42 S¬ ®å qu¸ tr×nh xö lý th− ............................................................................42 S¬ ®å biÓu diÔn ho¹t ®éng cña ProFTP .....................................................45 S¬ ®å biÓu diÔn ho¹t ®éng cña Apache WebServer....................................48 L−îc ®å cÊu tróc d÷ liÖu cña LDAP...........................................................50 S¬ ®å ®ång bé d÷ liÖu cña LDAP Server....................................................51 S¬ ®å m« t¶ qu¸ tr×nh x¸c thùc cña Cistron Radius...................................53 M« h×nh Cistron Radius trong ISPBox .......................................................53 M« h×nh kÕt nèi hÖ thèng triÓn khai t¹i VNPT...........................................60 M« h×nh ph©n líp m¹ng .............................................................................63 S¬ ®å ph©n chia cæng vµ VLAN trªn Switch ..............................................66 Trang 7 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Danh s¸ch c¸c B¶ng B¶ng 1. B¶ng 2. B¶ng 3. B¶ng 4. B¶ng 5. B¶ng 6. B¶ng 7. B¶ng 8. B¶ng 9. M« t¶ kh¶ n¨ng ®¸p øng ®èi víi cÊu h×nh phÇn cøng ...................................13 So s¸nh møc ®é "më"cña c¸c lo¹i phÇn mÒm................................................24 ThÞ phÇn cña c¸c phÇn mÒm m· nguån më ...................................................26 §iÒu tra vÒ c¸c hÖ ®iÒu hµnh cho Web Server...............................................27 ThÞ phÇn cña c¸c phÇn mÒm hÖ ®iÒu hµnh ....................................................27 B¶ng ph©n bè ®Þa chØ IP cho c¸c c¬ quan VP Tæng C«ng ty ........................65 Th«ng sè c¸c cæng kÕt nèi .............................................................................67 B¶ng ®Þnh tuyÕn .............................................................................................67 Phiªn b¶n phÇn mÒm hiÖn ®ang sö dông .......................................................69 Trang 8 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Më ®Çu Cïng víi sù ph¸t triÓn m¹nh mÏ cña C«ng nghÖ Th«ng tin vµ TruyÒn th«ng, ngµy nay nhu cÇu vÒ c¸c hÖ thèng m¹ng dïng riªng trong c¸c c¬ quan, doanh nghiÖp hay c¸c tæ chøc ®· t¨ng lªn ®¸ng kÓ. Gi¶i ph¸p m¹ng cña c¸c ®¬n vÞ nµy ®−a ra th−êng lµ sö dông c¸c s¶n phÈm th−¬ng m¹i víi gi¸ thµnh cao, kh¶ n¨ng lµm chñ vÒ mÆt c«ng nghÖ ®èi víi c¸c s¶n phÈm nµy kh«ng ®−îc tèt vµ kh¶ n¨ng tuú biÕn hÖ thèng theo tõng hoµn c¶nh cô thÓ t¹i ®¬n vÞ lµ kh«ng ®−îc mÒm dÎo. §èi víi mét quèc gia ®ang ph¸t triÓn nh− ViÖt Nam, ph−¬ng ph¸p ph¸t triÓn phÇn mÒm theo h−íng m· nguån më ngµy cµng kh¼ng ®Þnh −u thÕ cña m×nh so víi c¸c ph−¬ng ph¸p ph¸t triÓn hÖ thèng theo c¸ch truyÒn thèng. §éi ngò c¸n bé lµm C«ng nghÖ Th«ng tin ë ViÖt Nam rÊt cÇn cï, chÞu khã, kh¶ n¨ng n¾m b¾t c¸c c«ng nghÖ míi th«ng qua viÖc häc hái tõ nhiÒu nguån tri thøc kh¸c nhau rÊt tèt nªn viÖc ph¸t triÓn phÇn mÒm theo h−íng m· nguån më lµ phï hîp. H−íng nghiªn cøu cña ®Ò tµi lµ thiÕt kÕ, ph¸t triÓn mét hÖ thèng m¹ng m¸y tÝnh dïng riªng sö dông c¸c phÇn mÒm m· nguån më, tËn dông nh÷ng nguån tri thøc s½n cã tõ nh÷ng s¶n phÈm phÇn mÒm m· nguån më ®Ó tuú biÕn vµ x©y dùng mét gi¶i ph¸p m¹ng cho riªng m×nh. Gi¶i ph¸p m¹ng dïng riªng mµ ®Ò tµi ®Ò cËp tíi liªn quan tíi viÖc tæ chøc cÊu h×nh phÇn cøng, thiÕt kÕ hÖ thèng m¹ng, ph¸t triÓn c¸c dÞch vô nÒn t¶ng cho hÖ thèng,... §èi t−îng mµ s¶n phÈm cña ®Ò tµi nh¾m tíi chÝnh lµ c¸c c¬ quan, c¸c doanh nghiÖp, c¸c tæ chøc hay thËm chÝ c¸c nhµ cung cÊp dÞch vô Internet cã nhu cÇu thiÕt lËp hÖ thèng m¹ng dïng riªng cña m×nh. Tuú theo hoµn c¶nh ®Æc thï riªng cña tõng ®¬n vÞ mµ gi¶i ph¸p m¹ng dïng riªng nµy sÏ cã nh÷ng tuú biÕn hîp lý ®Ó phï hîp víi hoµn c¶nh thùc tÕ. Qu¸ tr×nh nghiªn cøu ®Ò tµi hoµn toµn dùa trªn viÖc tiÕp cËn, n¾m b¾t c¸c gãi phÇn mÒm m· nguån më (s¶n phÈm tri thøc cña rÊt nhiÒu tæ chøc, c¸ nh©n gép l¹i); ch¾t läc vµ tuú biÕn nh÷ng chøc n¨ng cÇn thiÕt cho gi¶i ph¸p vµ lËp tr×nh nh÷ng ®o¹n m· nguån cho c¸c chøc n¨ng míi. ViÖc ph¸t triÓn thªm c¸c ®o¹n m· nguån vµo s¶n phÈm m· nguån më ®¶m b¶o tu©n theo chuÈn GNU ®· ®Ò ra. Tõ c¸c gãi phÇn mÒm cô thÓ ®ã, ®Ò tµi sÏ Trang 9 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t ®Ò xuÊt m« h×nh kÕt nèi gi÷a c¸c gãi phÇn mÒm ®Ó t¹o ra mét gi¶i ph¸p hoµn chØnh cung cÊp c¸c dÞch vô cho hÖ thèng. Dùa trªn kÕt qu¶ ®¹t ®−îc cña ®Ò tµi, s¶n phÈm mµ ®Ò tµi nghiªn cøu sÏ ®−îc triÓn khai t¹i mét ®¬n vÞ cô thÓ. B¸o c¸o cña ®Ò tµi ®−îc tËp trung vµo c¸c vÊn ®Ò chÝnh sau: Ch−¬ng mét, ®Ò tµi sÏ tr×nh bµy vÒ nhu cÇu sö dông dÞch vô trong c¸c hÖ thèng m¹ng dïng riªng vµ tr×nh bµy tæng quan vÒ phÇn mÒm m· nguån më. Ch−¬ng hai, ®Ò tµi sÏ nghiªn cøu chi tiÕt vÒ kiÕn tróc tæng thÓ cña hÖ thèng, c¸c thµnh phÇn cã mÆt trong hÖ thèng vµ c¬ chÕ giao tiÕp gi÷a c¸c thµnh phÇn ®ã víi nhau. Trong ch−¬ng ba, ®Ò tµi sÏ b¸o c¸o c¸c kÕt qu¶ triÓn khai thö nghiÖm ®−îc thùc hiÖn ®¹i mét ®¬n vÞ cô thÓ. Trang 10 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Ch−¬ng1. Tæng quan 1. Yªu cÇu ®èi víi hÖ thèng vµ øng dông §èi víi mét hÖ thèng m¹ng nãi chung vµ hÖ thèng m¹ng dïng riªng nãi riªng, yªu cÇu ®èi víi hÖ thèng vµ øng dông ®−îc tËp trung vµo c¸c phÇn chÝnh nh− sau: C¸c yªu cÇu chung vÒ kiÕn tróc cña hÖ thèng Yªu cÇu vÒ hÖ thèng phÇn cøng vµ m¹ng Yªu cÇu vÒ c¸c dÞch vô vµ øng dông nÒn t¶ng 1.1. C¸c yªu cÇu chung ®èi víi hÖ thèng C¬ së h¹ tÇng cña mét hÖ thèng m¹ng dïng riªng vÒ c¬ b¶n sÏ bao gåm nhiÒu líp: 1. C¬ së h¹ tÇng phÇn cøng hç trî thùc hiÖn kÕt nèi vËt lý còng nh− trao ®æi th«ng tin. 2. HÖ ®iÒu hµnh vµ c¸c c«ng cô hÖ thèng cho phÐp vµ ®¶m b¶o triÓn khai c¸c dÞch vô, yªu cÇu ®èi víi líp nµy lµ ph¶i cã tÝnh æn ®Þnh cao, víi c¸c hÖ thèng lín, ph¶i ®¶m b¶o c¸c yªu cÇu vÒ tÝnh d− thõa d÷ liÖu (redundancy) vµ kh¶ n¨ng bã côm (clustering). 3. Líp c¸c dÞch vô m¹ng c¬ b¶n hç trî truy nhËp, hosting vµ b¶o an hÖ thèng 4. Líp hç trî c¸c c«ng cô hç trî cho nhµ cung cÊp dÞch vô qu¶n lý dÞch vô, hç trî kh¸ch hµng, tÝnh c−íc... 5. Líp c¸c øng dông cho kh¸ch hµng Trong ®ã c«ng nghÖ m· nguån më cã thÓ ®−îc ¸p dông hiÖu qu¶ t¹i c¸c líp 3, 4, 5. Trong ph¹m vi ®Ò tµi, t«i xin tËp trung nghiªn cøu chñ yÕu vµo øng dông c«ng nghÖ m· nguån më t¹i líp 3 nh»m ®¶m b¶o cung cÊp c¸c dÞch vô m¹ng æn ®Þnh vµ tin cËy cho c¸c líp qu¶n lý vµ øng dông bªn trªn. Trang 11 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Líp øng dông cho kh¸ch hµng Qu¶n lý dÞch vô vµ kh¸ch hµng Qu¶n lý Truy nhËp, Hosting vµ An ninh HÖ thèng Qu¶n lý Truy nhËp, Hosting vµ An ninh HÖ thèng H¹ tÇng c¬ së, thiÕt bÞ phÇn cøng H×nh 1. KiÕn tróc tæng thÓ cña mét hÖ thèng m¹ng dÞch vô 1.2. Yªu cÇu vÒ hÖ thèng phÇn cøng ThiÕt bÞ phÇn cøng cho m¹ng cung cÊp dÞch vô cÇn ®¸p øng yªu cÇu vÒ ®é tin cËy vµ æn ®Þnh trong ho¹t ®éng. C¸c m¸y chñ chÕ t¹o theo chuÈn c«ng nghiÖp víi cÊu h×nh ®ñ m¹nh (Pentium III, 256MB-2GB RAM, hç trî RAID) lµ hoµn toµn ®¸p øng ®−îc c¸c yªu cÇu vÒ phÇn cøng khi tæ chøc mét m¹ng víi sè ng−êi sö dông nhá h¬n 10.000 ng−êi trong ®iÒu kiÖn ë ViÖt Nam. §Ó ®¸p øng yªu cÇu cung cÊp dÞch vô m¹ng cã chÊt l−îng cao, chóng ta cã thÓ tham kh¶o mét sè cÊu h×nh sau: Sè ng−êi truy cËp ®ång thêi 1-100 100 - 500 500-1000 512 MB 2 GB 4 GB 9 GB 9 GB 18 GB Web server Dung l−îng RAM Dung l−îng ®Üa cøng Email server Dung l−îng RAM 512 MB 2 GB 4 GB Dung l−îng ®Üa cøng 9 GB 27 GB 54 GB Proxy/firewall server Dung l−îng RAM 128 MB 512 GB 1 GB Dung l−îng ®Üa cøng 9 GB 18 GB 27 GB LDAP server Trang 12 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Sè ng−êi truy cËp ®ång thêi 1-100 100 - 500 500-1000 Dung l−îng RAM 64 MB 64 MB 128 MB Dung l−îng ®Üa cøng 9 GB 9 GB 9 GB B¶ng 1. M« t¶ kh¶ n¨ng ®¸p øng ®èi víi cÊu h×nh phÇn cøng §Ó lùa chän cÊu h×nh thiÕt bÞ phï hîp víi quy m« ho¹t ®éng cña mét hÖ thèng m¹ng, chóng ta cÇn ph¶i kh¶o s¸t c¸c nhu cÇu cña hÖ thèng, sè l−îng ng−êi dïng, c¸c yÕu tè kh¸ch quan, c¬ së h¹ tÇng (vÒ mÆt vËt lý) cña hÖ thèng. Tõ ®ã chóng ta sÏ ®−a ra ®−îc nh÷ng cÊu h×nh hîp lý, ®¶m b¶o ®¸p øng ®−îc vÒ mÆt kü thuËt còng nh− tiÕt kiÖm trong chi phÝ ®Çu t−. 1.3. C¸c yªu cÇu vÒ dÞch vô vµ øng dông nÒn t¶ng §Ó mét hÖ thèng m¹ng ho¹t ®éng hiÖu qu¶, c¸c dÞch vô vµ øng dông nÒn t¶ng trªn ®ã ph¶i ®¶m b¶o cung cÊp tíi kh¸ch hµng ®Çy ®ñ c¸c tiÖn Ých tiÖn lîi, dÔ sö dông. M« h×nh tæng qu¸t vÒ mÆt dÞch vô cña mét hÖ thèng m¹ng ®−îc thÓ hiÖn nh− sau: Trang 13 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t C¬ së d÷ liÖu: Oracle, DB2, Berkeley,... øng dông Web (jsp,php,...) Proxy (Squid, T.Rex,...) RADIUS (Cistron) IMAP/POP3 (Cyrus) SMTP (Postfix) FTP (ProFTP) Firewall WEB (Apache) LDAP (OpenLDAP) Router RAS ISP2 ISP1 Dial-up PSTN H×nh 2. KiÕn tróc hÖ thèng m¹ng m¸y tÝnh dïng riªng C¸c thµnh phÇn dÞch vô mµ hÖ thèng cung cÊp bao gåm: Web/ Web Hosting Th− ®iÖn tö News TruyÒn file (FTP) Proxy/Web caching Tªn miÒn (DNS) DHCP X¸c thùc ng−êi dïng quay sè tõ xa (RADIUS) Th«ng tin th− môc (LDAP) Trang 14 Internet LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t ViÖc lùa chän mét phÇn mÒm thÝch hîp trong hÖ thèng cÇn ph¶i c¨n cø vµo c¸c tiªu chuÈn vÒ: C¸c tÝnh n¨ng cña phÇn mÒm N¨ng lùc ho¹t ®éng Kh¶ n¨ng më réng §¬n gi¶n trong tÝch hîp hÖ thèng DÔ dµng khi thùc hiÖn c¶i tiÕn vµ söa ®æi C¸c khèi chøc n¨ng chÝnh cña hÖ thèng cung cÊp dÞch vô sÏ bao gåm: HÖ thèng cung cÊp c¸c dÞch vô nÒn t¶ng bao gåm: web (web hosting vµ web content upload), email, truyÒn file (FTP),… DÞch vô th«ng tin th− môc (LDAP) dïng ®Ó l−u tr÷ vµ x¸c thùc th«ng tin vÒ ng−êi dïng HÖ qu¶n trÞ c¬ së d÷ liÖu KiÓm so¸t truy nhËp hÖ thèng vµ b¶o an m¹ng C¸c dÞch vô hÖ thèng kh¸c nh−: DHCP, Qu¶n trÞ m¹ng b»ng giao thøc SNMP, DÞch vô tªn miÒn - DNS… DÞch vô hÖ thèng HTTP DÞch vô WEB FTP DNS request DNS SMTP User information request DÞch vô Email LDAP POP/IMAP KiÓm so¸t truy nhËp IP address request DHCP RADIUS H×nh 3. C¸c dÞch vô Internet/Intranet c¬ b¶n Trang 15 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t 1.3.1. C¸c dÞch vô NÒn t¶ng (WEB, EMAIL, FTP) DÞch vô WEB: Nh− ®· tr×nh bµy trong m« h×nh c¸c khèi chøc n¨ng, hÖ thèng cung cÊp dÞch vô Web sÏ gåm cã c¸c m¸y chñ HTTP, m¸y chñ FTP vµ m¸y chñ LDAP. Chøc n¨ng cña c¸c m¸y chñ nµy ®−îc tÝch hîp nh»m ®¶m b¶o cung cÊp: Hç trî giao thøc HTTP cho phÐp c¸c tr×nh duyÖt web (browser) cã thÓ truy nhËp tíi c¸c trang web vµ c¸c øng dông web, duy tr× dÞch vô web hosting Cho phÐp ng−êi sö dông hÖ thèng vµ qu¶n lý c¸c website cã thÓ qu¶n lý néi dung c¸c trang web tõ xa, th«ng tin liªn quan tíi c¸c trang web ®−îc chuyÓn tíi m¸y chñ b»ng giao thøc truyÒn file FTP(File Transfer Protocol), viÖc ph©n chia th− môc l−u tr÷ c¸c website ®−îc qu¶n lý trong c¬ së d÷ liÖu cña m¸y chñ LDAP §Ó hç trî qu¶n lý tËp trung dÞch vô nµy, th«ng tin vÒ c¸c website còng nh− th− môc l−u tr÷ c¸c website nµy sÏ ®−îc ®−a vµo c¬ së d÷ liÖu cña m¸y chñ LDAP; th«ng tin vÒ ng−êi qu¶n lý website vµ c¸c th«ng tin x¸c thùc ng−êi cËp nhËt website còng ®−îc l−u tr÷ trong c¬ së cña LDAP. ¸nh x¹ th− môc/ X¸c thùc ng−êi dïng §ång bé hãa M¸y chñ HTTP WEB M¸y chñ LDAP FTP H×nh 4. M« h×nh hÖ thèng cung cÊp dÞch vô Web DÞch vô Email: HÖ thèng dÞch vô email thùc hiÖn c¸c chøc n¨ng chÝnh bao gåm: Trang 16 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t ChuyÓn email: PhÇn lín email ®−îc chuyÓn trªn m¹ng sö dông giao thøc SMTP (Simple Mail Transfer Protocol), bªn c¹nh giao thøc nµy cßn cã nhiÒu giao thøc truyÒn email kh¸c... L−u tr÷ vµ qu¶n lý email: Ng−êi sö dông dÞch vô email vµ c¸c mail client th−êng dïng c¸c giao thøc POP/IMAP ®Ó truy nhËp tíi hßm th− cña m×nh. Qu¶n lý ng−êi sö dông hÖ thèng email: Th«ng tin liªn quan ®Õn kiÓm so¸t truy nhËp vµo c¸c hßm th− c¸ nh©n ®−îc l−u tr÷ tËp trung trong c¬ së d÷ liÖu cña LDAP server, mçi khi nhËn ®−îc c¸c yªu cÇu göi/nhËn email, c¸c dÞch vô t−¬ng øng sÏ hái m¸y chñ LDAP c¸c th«ng tin x¸c thùc cÇn thiÕt tr−íc khi thùc hiÖn c¸c yªu cÇu göi/nhËn email. INTERNET SMTP M¸y chñ SMTP Yªu cÇu x¸c thùc ng−êi dïng M¸y chñ LDAP POP IMAP M¸y chñ POP/IMAP Yªu cÇu x¸c thùc ng−êi dïng M¸y tr¹m H×nh 5. M« h×nh hÖ thèng dÞch vô Email DÞch vô FTP: DÞch vô truyÒn file FTP ®Ó cung cÊp kh¶ n¨ng truyÒn/nhËn file cho ng−êi sö dông víi c¸c tÝnh n¨ng: Cho phÐp truyÒn file tõ m¸y tr¹m lªn m¸y chñ vµ ng−îc l¹i theo giao thøc FTP. H¹n chÕ truy nhËp th− môc hÖ thèng trong ph¹m vi dµnh riªng Trang 17 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t Cho phÐp che th− môc vµ file cña hÖ thèng theo c¸c thuéc tÝnh kh¸c nhau. Cã thÓ h¹n chÕ dung l−îng ®èi víi ng−êi sö dông (quota). X¸c thùc ng−êi sö dông Ghi l¹i th«ng tin truy nhËp cña ng−êi sö dông (logging). 1.3.2. dÞch vô Th«ng tin th− môc Lightweight Directory Access Protocol (LDAP) lµ mét giao thøc ®Ó thùc hiÖn dÞch vô truy cËp trùc tuyÕn ®Õn c¸c th− môc. Nã ch¹y trùc tiÕp th«ng qua TCP, vµ cã thÓ ®−îc sö dông ®Ó truy cËp ®Õn c¸c dÞch vô chuÈn cña LDAP hoÆc truy cËp ®Õn c¸c dÞch vô th− môc mµ nã ®−îc hç trî bëi giao thøc X.500. 1.3.3. hÖ qu¶n trÞ C¬ së d÷ liÖu §èi víi bÊt kú mét hÖ thèng th«ng tin nµo, yÕu tè quan träng hµng ®Çu lµ d÷ liÖu cña hÖ thèng. HÖ thèng m¹ng dïng riªng bao gåm rÊt nhiÒu c¸c dÞch vô ho¹t ®éng trªn ®ã. Chøc n¨ng cña mét hÖ qu¶n trÞ c¬ së d÷ liÖu lµ l−u gi÷, thao t¸c, qu¶n lý c¸c d÷ liÖu cña hÖ thèng. HiÖn nay cã rÊt nhiÒu c¸c hÖ qu¶n trÞ c¬ së d÷ liÖu tèt mµ chóng ta cã thÓ sö dông, vÝ dô nh−: ORACLE, MySQL, PostgreSQL, DB2, … ViÖc lùa chän mét hÖ qu¶n trÞ c¬ së d÷ liÖu thÝch hîp sÏ mang l¹i tÝnh hiÖu qu¶ cho hÖ thèng c¶ kÓ vÒ mÆt kü thuËt lÉn kinh tÕ. 1.3.4. KiÓm so¸t truy nhËp hÖ thèng vµ b¶o an m¹ng KiÓm so¸t truy nhËp: Mçi khi mét modem ®−îc l¾p thªm vµo m¸y tÝnh hay m¸y chñ truyÒn th«ng trong mét tæ hîp m¹ng, th× m¹ng sÏ trë nªn dÔ bÞ tÊn c«ng h¬n. Nh÷ng ng−êi qu¶n lý m¹ng cho phÐp mét sè Ýt c«ng cô cã thÓ b¶o vÖ chèng l¹i nh÷ng cuéc tÊn c«ng. Tr¹ng th¸i cña nh÷ng hÖ thèng b¶o an th−êng ®ßi hái nh÷ng thiÕt bÞ phÇn cøng ®Æc biÖt hoÆc lµ chØ lµ thÝch hîp víi mét sè l−îng nhá nh÷ng s¶n phÈm. VÊn ®Ò nµy t¨ng lªn nhiÒu lÇn trong nh÷ng hÖ thèng m¹ng lín víi nhiÒu ®iÓm truy cËp. RADIUS (Remote Authentication Dial-In User Service) – dÞch vô x¸c thùc ng−êi dïng quay sè tõ xa lµ mét gi¶i ph¸p b¶o an ®¸p øng ®−îc c¸c yªu cÇu vÒ truy nhËp còng nh− Trang 18 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t b¶o mËt cho hÖ thèng. Gi¶i ph¸p nµy kh«ng ®ßi hái c¸c thiÕt bÞ phÇn cøng ®Æc biÖt mµ vÉn cã kh¶ n¨ng cho phÐp c¸c m¸y client truy cËp ®Õn hÖ thèng víi c¸c møc b¶o an kh¸c nhau. B¶o an m¹ng: C¸c gi¶i ph¸p b¶o an th−êng ®−îc sö dông trong mét hÖ thèng th«ng tin th−êng lµ c¸c “t−êng löa” (firewall), proxy server hoÆc hÖ thèng ph¸t hiÖn x©m nhËp tr¸i phÐp - IDS (Intrusion Detection System). Chøc n¨ng cña c¸c thµnh phÇn nµy th−êng lµ chÆn, läc, c¶nh b¸o nh÷ng nguy c¬ tÊn c«ng tõ bªn ngoµi hÖ thèng hoÆc thËm chÝ söa ch÷a, kh«i phôc nh÷ng ph¸ ho¹i do c¸c tÊn c«ng ®ã g©y ra. Trong khi firewall ®ãng vai trß nh− nh©n viªn b¶o vÖ c¬ quan, kiÓm tra mäi ng−êi ®Õn vµ ®i th× hÖ thèng kiÓm tra x©m nhËp gièng nh− cã mét m¹ng l−íi c¶m biÕn ®Ó th«ng b¸o cho b¹n biÕt khi cã ai ®ã x©m nhËp, hä ®ang ë ®©u vµ lµm g×. Firewall “¸n ng÷” ë ngâ vµo cña m¹ng vµ chØ lµm viÖc víi nh÷ng gãi tin khi chóng ®i vµo vµ ®i ra khái m¹ng. Mét khi kÎ x©m nhËp ®· v−ît qua ®−îc firewall, kÎ ®ã cã thÓ ho¹t ®éng tïy ý m¹ngtrªn m¹ng. 1.3.5. C¸c dÞch vô hÖ thèng øng dông qu¶n trÞ m¹ng b»ng giao thøc SNMP: SNMP (Simple Network Management Protocol) – giao thøc qu¶n trÞ m¹ng ®¬n gi¶n. SNMP ®−îc thiÕt kÕ dùa trªn m« h×nh Manage/Agent. V× c¸c Agent ®ßi hái phÇn mÒm tèi thiÓu nªn ®−îc gäi lµ “®¬n gi¶n”. Mäi chøc n¨ng xö lý vµ l−u tr÷ d÷ liÖu ®Òu n»m trªn hÖ qu¶n trÞ, trong khi chØ cã mét tËp con cña c¸c chøc n¨ng ®ã ®−îc cµi ®Æt trªn hÖ bÞ qu¶n trÞ. SNMP bao gåm mét tËp h¹n chÕ c¸c lÖnh qu¶n trÞ (commands/response). HÖ qu¶n trÞ göi c¸c lÖnh Get, GetNext vµ Set ®Ó t×m kiÕm c¸c biÕn ®¬n, c¸c ®èi t−îng hoÆc ®Ó thiÕt lËp gi¸ trÞ cña mét biÕn ®¬n. HÖ bÞ qu¶n trÞ göi tr¶ lêi ®Ó hoµn tÊt c¸c lÖnh trªn. HÖ bÞ qu¶n trÞ göi tíi hÖ qu¶n trÞ mét th«ng b¸o sù kiÖn gäi lµ “bÉy” (trap) khi x¶y ra c¸c ®iÒu kiÖn nhÊt ®Þnh SNMP gi¶ ®Þnh m¹ng kiÓu “kh«ng liªn kÕt”. D÷ liÖu ®−îc truyÒn mµ kh«ng cÇn thiÕt lËp kÕt nèi. Thay v× sö dông TCP/IP, SNMP sö dông UDP/IP ë c¸c tÇng d−íi. Trang 19 LuËn v¨n Th¹c SÜ §¹i häc Quèc gia Hµ Néi khoa C«ng nghÖ Hoµng §¾c §¹t HÖ qu¶n trÞ SNMP HÖ bÞ qu¶n trÞ SNMP C¸c tµi nguyªn qu¶n trÞ SNMP Manager GetResponse Event Set Get Th«ng ®iÖp SNMP GetNext §èi t−îng qu¶n trÞ øng dông qu¶n trÞ ®èi t−îng GetResponse Event Set GetNext Get øng dông qu¶n trÞ SNMP Agent UDP UDP IP IP Liªn kÕt d÷ liÖu Liªn kÕt d÷ liÖu TruyÒn th«ng trªn m¹ng H×nh 6. KiÕn tróc SNMP DÞch vô tªn miÒn – DNS: DNS lµ mét c¬ së d÷ liÖu ph©n t¸n, cã trËt tù. Nã l−u gi÷ c¸c th«ng tin ¸nh x¹ tªn miÒn trªn Internet tíi ®Þa chØ IP vµ ng−îc l¹i, c¸c th«ng tin vÒ ®−êng ®i cña mail, vµ d÷ liÖu cña c¸c ch−¬ng tr×nh øng dông Internet kh¸c. C¸c Client t×m kiÕm th«ng tin trong DNS b»ng c¸ch gäi tíi th− viÖn resolver, th− viÖn nµy göi c¸c truy vÊn tíi mét hay nhiÒu name server vµ biªn dÞch c¸c tr¶ lêi tõ name server. D÷ liÖu l−u tr÷ trong DNS ®−îc ®Þnh danh bëi c¸c domain name, c¸c domain name nµy tæ chøc d−íi d¹ng h×nh c©y. Mçi nót cña c©y ®−îc g¸n mét nh·n. Domain name cña Trang 20