Server Core là một chức năng mới trên Microsoft Windows Server 2008. Server Core cho phép cài đặt một số server role cần thiết cho hệ thống, bạn có thể quản lý các dịch vụ trên Server Core bằng giao diện command line, hoặc quản lý Server Core từ xa bằng công cụ MMC và công cụ Remote Server Administration Tools được tích hợp trong Windows Vista và Windows Server 2008

Bài lab bao gồm các bước:

    1. Cài đặt Windows Server 2008 Server Core

    2. Đặt tên máy, cấu hình TCP/IP và bật tắt Windows Firewall

    3. Nâng cấp Domain Controller

    4. Máy Client join domain

    5. Máy Client cài Remote Server Administration Tools

    6. Cấu hình DNS Server core

    7. Cài đặt DHCP Server core

    8. Cấu hình DHCP Server core

    9. Cấu hình máy client nhận IP từ DHCP Server Core

Nội dung bài lab

Exploit available in http://packetstormsecurity.org/0807-exploits/bailiwicked_host.rb.txt

And in MetaSploit :)

Bill Gates là người giàu nhất và có lẽ, quyền lực nhất trong làng công nghệ. Trong 3 thập kỷ qua, ông đã có rất nhiều diễn văn, bình luận về kinh doanh, y tế toàn cầu và sự tiến hóa của ngành công nghiệp máy tính...

Dưới đây là những câu nói đáng nhớ của "Ông vua" đế chế Microsoft này.

- " Nếu phát triển một thứ gì đó quá tốn kém, mà lại không có ai tài trợ, dám cá là thứ đó sẽ không được phát triển nữa. Khi đó, chúng tôi thực sự đối mặt với một quyết định mạo hiểm: Có dám viết phần mềm hay không?" (Phỏng vấn với Dennis Bathory-Kitsz trong 80 Microcomputing, năm 1980).

- "IBM ngày nay là tập đoàn lớn nhất trong ngành công nghiệp máy tính. Mọi người đã không hiểu điểm này. Chúng tôi làm chủ quan hệ với IBM bởi chúng tôi có thể gây cho họ ngạc nhiên hết lần này đến lần khác vì tốc độ "đẻ ra" công nghệ mới của mình" (US News& World Report, tháng 8/2001).

- (Khi được hỏi liệu Microsoft thời hậu Windows như thế nào và có bao giờ từ bỏ Windows hay không?). "Không bao giờ. Windows là sản phẩm quan trọng nhất của chúng tôi. Chúng tôi đang mở rộng nền hệ điều hành này để nó có thể tự chạy được trên mạng Internet cũng như các thiết bị khác ngoài máy tính. Nền tảng kỳ diệu nhất hiện nay là .NET" (US News & World Report, tháng 8/2001).

- Mặc dù có khoảng 3 triệu máy tính được bán ra mỗi ngày tại Trung Quốc nhưng người dùng lại không trả tiền cho phần mềm. Tuy nhiên một ngày nào đó, họ sẽ trả. Chừng nào còn nạn đạo phần mềm, chúng tôi vẫn muốn phần mềm bị đạo là của Microsoft. Rồi khi người dùng "mắc nghiện" sản phẩm, chúng tôi sẽ tìm cách thu tiền của họ". (Về nạn sao chép phần mềm tại Trung Quốc, tháng 7/1998).

- Microsoft có nhiều đối thủ rành rành trong quá khứ. Thật tuyệt khi chúng ta có cả một viện bảo tàng để lưu lại tất cả những điều này. (Tại Bảo tàng lịch sử máy tính, tháng 10/2004).

- Khi nào chúng ta thiết lập được một xa lộ thông tin, tôi sẽ có thêm cách kiếm tiền. Bất cứ ai chịu trả 1 cent (giả dụ vậy), cũng có thể xem được bộ phim tôi đang xem, quyển sách tôi đang đọc và nhiều loại thông tin khác. (Playboy, 1994).

- "Tại Microsoft, luôn luôn có những ý tưởng cực kỳ thông minh nhưng đáng tiếc là chúng luôn rót từ trên cao xuống" (BBC, tháng 12/2001).

- Cách chuẩn bị tốt nhất để trở thành một lập trình viên giỏi là ... viết chương trình, và nghiên cứu những chương trình xuất sắc mà người khác đã viết. Trong trường hợp của tôi, tôi đã... lục tung thùng rác của Trung tâm Khoa học máy tính và tìm ra danh sách hệ điều hành của họ (Programmers at Work của Susan Lammers, 1986).

- " Nếu bạn để ý kỹ, bạn sẽ thấy Oracle đạt được địa vị như ngày hôm nay bằng cách dụ dỗ hàng ngàn doanh nghiệp trên thế giới từ bỏ những phần mềm giá rẻ đang dùng, chuyển sang những hệ thống đóng, độc quyền và giá cao cắt cổ. Larry Ellison chính là kẻ thù số một của chơi đẹp và sáng tạo". (Phỏng vấn với Krakt Korteks, tháng 11/2000).

- Cũng giống như bất cứ ai dùng email, tôi cũng phải nhận hàng tấn thư rác mỗi ngày. Phần lớn trong số chúng đòi dạy tôi cách xóa nợ hoặc làm giàu nhanh chóng". (Wall Street Journal, tháng 6/2003).

- Chúng tôi đã đạt được nhiều thành tựu, nhưng tất cả các sản phẩm phần mềm bị lạc hậu quá nhanh. Có lẽ trong vài năm nữa, thời kỳ đen tối của chúng tôi sẽ đến. Chỉ có điều tôi không biết "vài" là bao lâu" (Forbes Greatest Business Stories of All Time, Daniel Gross, 1997).

- Tôi nghĩ sẽ không ngoa khi nói rằng máy tính cá nhân là công cụ mạnh nhất mà con người từng tạo ra. Chúng là công cụ thông tin liên lạc, là công cụ sáng tạo và có thể do người dùng mặc sức tùy biến". (Phát biểu tại Đại học Illinois, tháng 2/2004).

- "Tôi ước sao mình không phải là người đàn ông giàu nhất thế giới. Có gì hay ho từ cái danh hiệu đó đâu. Bạn chỉ càng bị chú ý hơn mà thôi" (Phát biểu trong cuộc hội thảo về quảng cáo trực tuyến tại Redmon, tháng 5/2006).

- "Thành công là một giáo viên tồi. Nó ru ngủ những người thông minh với suy nghĩ rằng họ không thể thất bại" (The Road Ahead).

- Không có lỗ hổng nào đáng chú ý trong những phần mềm đã phát hành của chúng tôi mà số đông người dùng đòi phải vá cả! (Focus Magazine, tháng 10/1995).

(Theo VietnamNet)

Trong bài viết “Tổng quan SharePoint Services 3.0 và Micrsoft Office SharePoint 2007 ” đã giới thiệu với các bạn các tính năng của SharePoint Services 3.0 và Micrsoft Office SharePoint 2007 hỗ trợ cho các nhu cầu trong một hệ thống mạng doanh nghiệp.

Nhằm mục đích thấy rõ các tính năng của SharePoint Services 3.0, trong bài viết này sẽ giới thiệu cách cài đặt và cấu hình SharePoint Services 3.0 trên Windows Server 2008

Phần I bao gồm các bước:

1.      Cài đặt Web Server(IIS)

2.      Cài đặt Microsoft .Net Framework và Windows Internal Database

3.      Cài SharePoint Sevice 3.0 SP1

4.      Tạo Group và phân quyền

Nội dung bài LAB

Windows SharePoint Services 3.0 (Version 3) xây dựng trên các dịch vụ hệ điều hành và cơ sở dữ liệu để hỗ trợ những điều kiện cần thiết cho từ 1 trang làm việc nhóm đến 1 portal của doanh nghiệp với hơn 100.000 nhân viên (như Office SharePoint Portal Server 2007), hoặc một portal cộng tác trên Internet với cả triệu người dùng.
Dịch vụ nền tảng Windows SharePoint Services cung cấp những cải tiến bảo mật, các tính năng tin cậy, có thể co giãn và hiệu năng cao như sau:

1. Storage - Lưu trữ

2. Management - Quản lý

3. Deployment - Triển khai

4. Site Model - Mô hình Site

5. Extensibility - Khả năng mở rộng

Nội dung chi tiết

SECURE SOCKET TUNNELING PROTOCOL (VPN-SSTP) - KẾT NỐI VPN THUẬN TIỆN VÀ AN TOÀN HƠN

Như chúng ta đã được biết VPN là một giải pháp hỗ trợ truy cập từ xa có chi phí và hiệu quả tốt nhất hiện nay cho một hệ thống mạng doanh nghiệp. Ta có thể triển khai hệ thống VPN để phục vụ các nhu cầu:

- Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client-to-Gateway)

- Kết nối các hệ thống mạng nằm ở nhiều vị trí địa lý khác nhau (VPN Site-to-Site)

Từ trước đến nay, hệ thống VPN hỗ trợ 2 cơ chế kết nối là:

- Point-to-Point Tunneling Protocol (PPTP)

- Layer Two Tunneling Protocol (L2TP)

Nhưng hiện nay, ngoài 2 cơ chế PPTP và L2TP trên Windows Server 2008 và Windows Vista Service Pack 1 còn hỗ trợ thêm một cơ chế kết nối mới là:

- Secure Socket Tunneling Protocol (SSTP)

Bài lab bao gồm các bước:

1. Cài đặt Enterprise CA

2. Xin Computer Certificate cho VPN Server

3. Cài đặt Routing and Remote Access

4. Cấu hình VPN Client-to-Gateway

5. Cấu hình NAT Inbound

6. Download CA Certificate

7. Cấu hình Trusted Root CA trên VPN Client

8. Tạo VPN Connection

9. Kiểm tra kết nối VPN-SSTP

NỘI DUNG BÀI LAB

Vụ án 3 : Thằng Ếch chôm luôn password của Tư Nòng Nọc

Sau vụ án số 2, thằng Ếch đã hai lần vào đọc trộm email của Sếp Hai Nhái thì Sếp sáng mắt hẳn ra. Lúc này Sếp Hai Nhái mới thấy vai trò quan trọng của một người quản trị mạng và cơ sở hạ tầng mạng. Sau này Sếp Hai Nhái đâm ra thích thằng Ếch bởi vì cá tính của nó (có trách nhiệm và không chịu an phận) nên đi đâu cũng dắt nó theo từ việc ký hợp đồng tới ăn nhậu.

Vào một buổi cuối tuần đẹp trời, Sếp Hai Nhái dẫn theo thằng Ếch, Sếp Ba Cóc dẫn theo Tư Nòng Nọc cùng ra quán Xuân Vàng (quán bên bờ kè ở Phan Thiết) nhậu vài ve thư giãn. Sau một hồi chuyện trên trời dưới đất, anh Ba Cóc cứ khoe được cấp trên tài trợ nhiều kinh phí đầu tư cơ sở vật chất :

- Nào là máy tính mới, máy chủ mới, máy in mới .... kể cả con "xế hộp" mới ... nên cơ quan tôi cứ như đổi mới hẳn ra. Nghe đâu cấp trên sắp cấp cho một khu đất có địa lý đẹp để xây mới và chuyển cơ quan về đó ....

Còn Tư Nòng Nọc thì cũng dâng lên theo cao trào của Sếp mà nói với thằng Ếch Con là :

- Chú mày cố gắng đọc sách nhiều một chút, nếu cần thì cứ liên hệ với anh mày, anh mày sẽ cho chú mượn máy quyển "1001 thủ thuật registry" và "Quản trị Windows Server 2003 Tiếng Việt" ... thì chú mày sẽ khỏe re như anh. Setup mạng theo như sách xong thì chỉ có việc ngồi đọc báo vì mọi thứ hết sức bảo mật. Chú có thể chôm được password của Sếp chú trong hệ thống mạng của công ty chú chứ qua cơ quan anh thì hông có cửa đâu, anh bảo mật chặt chẽ lắm ... khà khà.

Thằng Ếch cũng chỉ cười và cụng ly và cảm ơn cho có lệ vì thực chất nó đã đọc mấy quyển Training kit 290 (Managing and Maintaining a Microsoft Windows Server 2003 Environment) và 291 (Implementing, Managing, and Maintaining a Windows Server 2003 Network Infrastructure) rồi. Theo nó thì mấy quyển quản trị Windows bằng tiếng Việt đọc vào chỉ không hiểu thêm vì có rất nhiều từ trong chuyên nghành nên giữ lại thì tác giả dịch sát ván thành tiếng Việt luôn, thành ra nó không hiểu gì. Sếp Hai Nhái cũng không ưu gì cái thói khoe khoang đó nên nói nhỏ với nó "bữa nào chú mày sang đó quậy nó một phen đi, tao ghét mấy thằng yếu mà ra gió".

Vào một ngày nọ, Sếp Hai Nhái nhờ sang cơ quan Ba Cóc lấy giúp một số phim tư liệu vì làm quảng cáo, thằng Ếch hí hửng vì cơ hội đã tới liền quơ ngay cái laptop compaq của nó bỏ vào balô và sang cơ quan của Ba Cóc & Tư Nòng Nọc. Tới cơ quan nó đợi Tư Nòng Nọc burn đĩa liền xin một sợi cable mạng để ra net đỡ buồn, nó mở laptop và "chít" cable mạng vào và khởi động Cain & Abel (laptop của thằng Ếch lúc nào cũng được cài đặt sẵn các Hack tools như : Cain & Abel, Nmap, Wireshark, Metasploit Framework, Pwdump ... để đụng đâu là đánh đó.

Thằng Ếch đã scan được 2 host và bắt đầu tiến hành ARP Poison

Tiến trình Poison đang bắt đầu, thằng Ếch liền mở Yahoo Messenger lên để ngụy trang (ngụy trang kiểu Úc, hehe)

Thật là vô phúc cho anh Tư Nòng Nọc, anh ta không hay biết là thằng Ếch đang có dã tâm chôm password và đang sniff nên cứ vô tư truy cập sang máy sếp Ba Cóc để lấy dữ liệu.

Thằng Ếch mừng thầm vì cái nó đợi đã đây rồi, chết chưa Tư Nòng Nọc.

Nó liền gởi gói SMB (Server Message Block) mà nó đã sniff được sang tab Cracker để tiền hành giải mã.

Nó dùng cách Brute-Froce Attack để giải mã cái "đống bùi nhùi" mà nó sniff được.

Nó nhấn Start và chờ đợi

Bùm beng, password đã được giải mã rồi, thằng Ếch xém chút là hô to lên vì đã có password Admin của thằng cha Tư Nòng Nọc rồi.

Đố các bạn sau khi chú Ếch nhà ta đưa cái password này cho anh Tư Nòng Nọc thì cảm giác của anh Tư Nòng Nọc sẽ như thế nào ? Phần này tui xin để cho các bạn tự hình dung, còn tui thì đi ngủ đây. hehe

Have a good day.

Vụ án 2 : Thằng Ếch Con cười haha vì lại một lần nữa đọc trộm email của Sếp Hai Nhái

Sau chiêu đăng nhập và ghi nhớ password của Tư Nòng Nọc chỉ cho Sếp Hai Nhái thì kế hoạch sniff lúc Sếp đăng nhập của thằng Ếch đã thất bại. Vậy làm thế nào đây ? Nó liền lục lọi các kiến thức mà nó đã biết để sắp xếp một cách logic quyết lấy được một xuất đi học bảo mật mà nó hằng mơ ước.

Đối với HTTP, sau việc đăng nhập thành công, để không phải hỏi lại nhiều lần thông tin đăng nhập. Web server sẽ lưu xuống máy client những thông tin cần thiết để kiểm tra lại, các thông tin lưu này được gọi cookie. Các cookie sẽ khác nhau ở từng website và do người lập trình thiết lập. Và ngoài thông tin xác thực user cookie còn có thể mang nhiều giá trị khác mà người thiết kế muốn.

Mỗi cookie lưu trên máy Client gồm các thông tin: Name, Content, Domain, Path, Expire date. Vậy nếu có được các cookie có giá trị, ta có thể kết nối đến Server với tư cách user sở hữu cookie đó.

Nghĩ đến đây rồi thì Ếch bắt đầu tiến hành, để làm được việc này nó cần phải chuẩn bị nhiều đồ nghề.

- Công cụ Cain & Abel để ARP spoofing.

- Sniff cookie với ferret

- Trình duyệt FireFox và add-on Cookie Editor

Sau khi mọi thứ đồ nghề đã download sẵn hết rồi thì chú Ếch nhà ta mới hí hửng chuẩn bị ... hành sự (tiếp tục con đường tội ác, hehe)

- Ếch ta vào CMD nhảy tới folder chứa ferret và gõ lệnh ferret.exe -W để xem thông tin chương trình cũng như số thứ tự card mạng mà nó muốn tiến hành sniffer.

- Sau khi xác định card mạng nó gõ lệnh ferret.exe -i 2 để tiến hành sniffer trên card số 2 và lướt web âm thầm đợi ông sếp check mail (thiệt là ác quá đi, hehe)

- Vừa được nửa lon Pepsi (chú ếch nhà ta có tật nghiện pepsi, thiếu pepsi là cái đầu nó ngu hẳn ra, hihi) thì nó nhận được khá nhiều thông tin HTTP GET, toàn bộ các thông tin này sẽ được lưu trong file hamster.txt ở cùng thư mục với ferret

- Ếch mở file hamster.txt ra thì đập vào mắt nó là "linh tinh hầm bà lằng" giá trị, nhưng nó chỉ để ý đến 2 giá trị "Y" & "T".

- Nó mở FireFox, truy cập http://mail.yahoo.com và chọn Cookie Editor để xóa tất cả các giá trị đăng lưu. Nó nhập vào đó 2 giá trị "Y" & "T" mà nó sniff được và save lại.

- Tất cả đã hoàn tất, nó lại truy cập http://mail.yahoo.com và "úm ba la sì bùa", nó đã đăng nhập được vào hộp thư daoduyhieu_lab@yahoo.com của sếp dựa vào cookie mà nó sniff được.

- Nó lại tiếp tục đem kết quả này trình Sếp thì lúc này Sếp mới thật sự quan tâm. Sếp đã quyết định tài trợ cho Ếch Con đi học một khóa bảo mật và khi nó học xong thì sẽ tiến hành dự án nâng cấp hệ thống mạng của công ty Frog Co cho tốt hơn.

- Qua bài học này Sếp Hai Nhái rút ra được kết luận là

+ Cần lắng nghe các tâm tư nguyện vọng của nhân viên, xét thấy phù hợp thì nên triển khai để tránh gặp trường hợp "có hối cũng không kịp".

+ Khoan hẵn nghe lời "xàm tấu" của những người được gọi là "chiên gia".

Giải pháp chống sniffer

Việc detect sự hiện diện của sniffer trong LAN là một việc không đơn giản tí nào bởi vì sniffing là một hành động passive (thụ động), nó không trực tiếp tác động và gây thay đổi (cụ thể) nào để có thể nhận ra nó một cách dễ dàng. Không có một software nào có thể detect được sniffer một cách nhanh chóng và chính xác. Vì vậy để giảm thiểu Sniff thì ta nên áp dụng các phương pháp sau :

- Giải pháp cho việc chống bị sniff thì có: gán Static Mac-Address, dùng SSL, VPN,VLAN, Switch (hỗ trợ DHCP snooping, monitor port ).

- Detect sniff thì có hai cách nền tảng: detect promiscuous mode của NIC (từng host) và theo dõi tình trạng nội mạng (trọn bộ LAN).

Ảnh : Gán Static Mac-Address cho máy Sếp

Ảnh : Trình Sniffer sẽ không bắt được thông tin đăng nhập

Và đối với việc an toàn thông tin, điều đầu tiên và quan trọng nhất là quy định về an toàn thông tin. Nếu quy định đưa ra một cách rõ ràng và cụ thể cho mức độ vi phạm (như bị kỷ luật, cho nghỉ việc, bị truy tố trước pháp luật....) thì cơ hội thực hiện các hành động xâm phạm thông tin bất hợp pháp sẽ giảm thiếu ở mức tối đa. Không ai muốn đón nhận cái hiểm họa đến với mình nếu như hiểm họa ấy không đủ để đánh đổi điều mình cần lấy.

Lưu ý : Bài viết này là demo chứng minh cho tầm quan trọng của việc quản trị mạng chứ không phải hướng dẫn các bạn đi "chôm" pasword ! Đối với vai trò 1 Administrator thì không phải build up một network cho chạy là xong, mà phải kiểm soát và phải có phương hướng bảo mật cho network của mình. (Các tên nhân vật và tình huống câu chuyện là do tôi hư cấu)

Vụ án xảy ra tại công ty Frog Co ltd, có chú Ếch Con là IT chịu trách nhiệm chính của công ty Frog Co, công ty hoạt động ngày càng phát triển mạnh mẽ mà Sếp (Hai Nhái) vẫn không tăng lương cho chú Ếch nhà ta (nhân viên làm tại công ty Frog Co luôn có tiêu chí là "thêm việc chứ không thêm lương"). Công ty dùng mạng workgroup (mạng ngang hàng) và đều sử dụng thiết bị thuộc hàng "cổ lổ sỉ" (còn dùng Hub), chú Ếch muốn đề xuất mua một cái gì hoặc xin đi học cái gì đều bị Sếp bác bỏ bởi vì sếp ta luôn có một quan niệm : "cái gì còn sài được thì cứ sài". Sau nhiều ngày sống trong "áp bức và bốc lột" (e hèm !!! nói hơi quá, hihi) nên chú Ếch nhà ta muốn làm một cái gì đó để chứng tỏ mô hình mạng đang dùng hoàn toàn không an toàn, cần phải mua thêm thiết bị mới và triển khai các mô hình mạng Domain/Firewall/IDS .... để an toàn hơn và cũng như để chứng tỏ mình làm được nhiều việc mà tại sao Sếp lại .... không tăng lương.

Vậy chú Ếch nhà ta phải làm gì để tạo tiếng vang, để chứng minh cho Sếp thấy là mạng hiện tại không an toàn ? Có nhiều phương án hiện ra trong đầu Ếch : cài trojan chôm password Sếp ? Lấy dữ liệu trong laptop Sếp ? ... và phương án cuối cùng nó nghĩ ra là dùng chương trình sniff để đọc lén email của Sếp cũng như .... chôm password email của Sếp. Chương trình Sniff mà Ếch chọn là Cain & Abel.

Vụ án 1 : Ông Sếp khóc huhu vì thằng Ếch biết được password email

Mô hình mạng công ty Frog Co như sau :

- Trên máy tính của Ếch cài đặt phần mềm Cain & Abel.

- Phần mềm Cain đòi hỏi phải có WinPcap (WinPcap là một phần trong bộ tool packet sniffer, dùng để capture các gói tin trên mạng)

- Ếch ta vào CMD, dùng lệnh net view để xem các host đang kết nối trong mạng của mình.

- Sau khi đã biết được hostname của ông Sếp (hostname : DAODUYHIEU) thì chú Ếch liền ping để xem IP là gì.

- Ếch khởi động chương trình Cain và chọn card mạng để sniffer.

- Ếch chạy Mac Address Scanner để xem MAC và IP đang kết nối trong host

- Kết quả đã hiện ra, Ếch đã thấy được IP : 192.168.7.251 ứng với hostname của sếp nó là DAODUYHIEU.

- Ếch tiến hành bắt gói tin từ máy sếp tới router (router ở đây với IP : 192.168.7.200)

- Quá trình sniffer đã bắt đầu, chú Ếch lúc này cười hehe và chit chat đợi chờ Sếp ta check mail (thiệt là ác quá đi, hehe)

- Sếp ta vẫn không hay biết có một thằng Ếch đang có dã tâm "chôm" password của mình và cứ đăng nhập để check mail.

- Sếp đã đăng nhập vào mail và đọc mail.

- Lúc này chú Ếch nhà ta mới mở Cain lên và xem "tiến độ" như thế nào. E hèm, trong tab ARP đã bắt được các gói ARP-Cert và ARP-HTTPS rồi. Hehe, Ếch ta cười thầm trong bụng.

- Ếch chuyển sang tab Password thì ... oh yeah !!! Tất cả mọi thứ nó cần đã ở đây, mục đích của nó đã thành công rồi. Theo như kết quả của nó thu thập được thì email của ông Sếp là daoduyhieu_lab@yahoo.com và password là MatKhau.

Chú  Ếch liền thông báo với Sếp là đã biết password của Sếp. Sếp ta không nói gì nhưng thật sự hoang mang vì chỉ mới hôm qua tới nay nó đã lấy được password của mình rồi. Trong một buổi nhậu chiều tại quán Thu Nở - 17 Võ Thị Sáu - Phan Thiết (Quán này tui hay nhậu hải sản nên giới thiệu luôn, hehe) Sếp (Hai Nhái) đã bày tỏ "tâm sự" này với anh Ba Cóc (anh Ba Cóc cán bộ của một cơ quan nhà nước, cũng là hàng Sếp) sự tình, vậy theo anh là có nên nâng cấp hệ thống của mình lên không ? Có nên cho thằng Ếch đi học cái khóa học gọi là bảo mật gì đó không ? Anh Ba Cóc trầm ngâm suy nghĩ (thực chất anh Ba Cóc mù tịt, nhưng cũng làm ra vẻ ... trầm ngâm), đột nhiên Ba Cóc liền nhớ ra thằng Tư Nòng Nọc đệ tử của mình trên cơ quan liền giới thiệu với Hai Nhái đại khái là "thằng Tư Nòng Nọc trên cơ quan tui khá lắm, nó được tui cho đi học ở nước ngoài hoài, và cũng nghe nói là một héc cờ (hacker) gì đó nha". Hai Nhái như mở cờ trong bụng liền xin số và gọi ngay cho "chiên" gia Tư Nòng Nọc xin ý kiến, "chiên" gia Tư Nòng Nọc suy nghĩ liền phán rằng "Anh Hai Nhái khi vào email nhớ chọn ghi nhớ vào máy luôn thì không ai làm gì được đâu". Sếp Hai Nhái vui mừng liền sáng mai áp dụng chiêu này rồi bảo với Ếch rằng "tui mới được chiên gia bảo mật hướng dẫn cách phòng chống rồi, nếu chú vào được email tui lần nữa thì tui sẽ duyệt dự án nâng cấp của chú và cho chú đi học một khóa bảo mật".

Sau tuyệt chiêu của Tư Nòng Nọc chỉ cho Sếp Hai Nhái thì làm sao Ếch sniff được User/Password mà vào hộp thư của Sếp? Vậy dự án của Ếch có được thực hiện hay không ? Ếch có được đi học bảo mật hay không ? Hồi sau sẽ rõ.

Tý và Tèo là sinh viên và ở chung 1 phòng trọ. Tý có máy tính mà không cho Tèo sài ké, Tèo chỉ được ké máy khi có Tý ở cùng (Tý đặt password cho Adminin và tắt giao diện welcome screen, không cho boot từ CD và đặt password bios). Vậy thì khi Tý đi vắng thì Tèo làm thế nào để có thể dùng máy ? Tèo đã áp dụng chiêu này và "bùa" trước cái máy trong khi Tý cho phép sài ké.
Lợi dụng lúc Tý không chú ý, Tèo gõ lệnh :

Sau khi Tèo đi vắng thì Tý boot máy, tới giao diện đăng nhập thì Tèo nhấn phím Shift 5 lần để gọi CMD.
- Sau khi có được cmd thì Tèo gõ lệnh sau để reset password thành 123

- Để tránh trường hợp Tý phát hiện là đã bị đổi pass, Tèo add thêm user tên mình và gán vào group Administrators

Lúc này thì Tèo đã có thể dùng máy thoải mái khi Tý đi vắng :D

Một trong những tính năng bảo mật mới của Windows Server 2008, đó chính là tính năng mã hóa ổ đĩa hay còn được gọi là BitLocker Drive Encryption. BitLocker cung cấp tính năng bảo mật dữ liệu rất cao, máy tính của bạn sẽ không thể khởi động nếu không có key giải mã. Do đó, giả sử như bạn bị mất dữ liệu hoặc dữ liệu của bạn bị đánh cắp, thì hacker cũng sẽ không xem được nội dung

Bài viết bao gồm các bước:

1. Hướng dẫn chia partition khi cài Windows Server 2008

2. Cài đặt BitLocker Drive Encryption

3. Mở tính năng BitLocker Drive Encryption trên máy không có chip TPM

Xem chi tiết tại đây

Hiện tại ta đang quản lý hệ thống Active Directory trên nền Windows Server 2003, công ty đang có nhu cầu nâng cấp hệ thống lên Windows Server 2008 và phải giữ nguyên các tài nguyên của hệ thống Active Directory hiện thời như: Users, Group, GPO,Permission….

Giải pháp tối ưu nhất hiện nay chính là “Upgrade Windows Server 2003 Active Directory to Windows Server 2008 Active Directory”.

Nội dung của bài lab sẽ trình bày cách nâng cấp hệ thống Active Directory từ Windows Server 2003 lên Windows Server 2008.

Bài lab bao gồm các bước:

1. Kiểm tra Active Directory trước khi nâng cấp

2. Nâng cấp Domain Functional Level

3. Mở rộng Active Directory Schema

4. Nâng cấp Windows Server 2008

5. Cài đặt Group Policy Management

6. Kiểm tra sau khi nâng cấp

Xem chi tiết tại đây

Download

"Hạnh phúc là cái cho đi để mang lại hạnh phúc cho người khác. Và ta sẽ thực sự cảm thấy điều đó khi nhìn thấy người ta yêu thương được hạnh phúc ".Tôi không tin rằng tình yêu là thứ tình cảm vị kỷ, bởi vì tình yêu là tình cảm mà người này dành cho người kia bằng tất cả tấm lòng và sự tin yêu chứ nó không thể là sự vị kỷ, áp đặt tình cảm lên nhau được. Tình yêu mà chỉ cần đến YÊU thôi thì có lẽ không toàn vẹn,với tôi có lẽ cần đến " ba phần YÊU " _ " hai phần THƯƠNG " _ một chữ nghĩa và một chữ tình mới đủ để người ta hy sinh và tha thứ bao dung cho nhau trong suốt cuộc đời. Ngày xưa mỗi lần nghe đến " Forever and one" , có lẽ tôi không đủ lớn để có thể hiểu hết những tâm sự trong đó, cả không đủ lớn để hiểu về cái gọi là tình yêu . Thế nên mỗi lần nghe đến bài này , tôi chỉ có thể mơ hồ cảm thấy một sự xót xa, một nỗi đau day dứt ẩn sau mỗi nốt nhac vang lên. Cả những từ mà tôi nghe thấy chỉ là chữ được chữ mất đã không làm tôi hiểu hết được những gì người ca sĩ truyền tải đến. Có chăng trong tôi lúc đó chỉ đủ sức cảm nhận một nỗi đau đang oằn mình bên trong mà thôi.

"What can I do ?
Will I be getting throught ?
Now that I much try to leave it all behind..."

Thật là khó khăn khi bỗng chốc mọi thứ đều thay đổi...khi những thương yêu mà chàng trai những tưởng sẽ tồn tại mãi mãi bỗng chốc lại tan vỡ vì sự ra đi đột ngột của cô gái...không một lời giải thích, không một lý do..." Anh còn có thể làm được gì ? Rồi cũng sẽ vượt qua được mọi thứ chăng ? Giờ đây , có lẽ anh phải cố gắng để tất cả lại đằng sau ..." Bỏ lại những tháng ngày êm đềm , bỏ lại những kỷ niệm đã một thời từng nâng niu, từng trân trong để đối diện với những sự thật trước mắt , đối diện với những tan vỡ mà có lẽ chàng trai không hề muốn xảy ra...

"...Did you see what you have done to me?
So hard to justify
Slowly it's passing by..."

Nếu cho rằng khi một tình yêu sâu nặng bị tổn thương sẽ dễ dàng biến thành lòng hận thù tôi e là đó là tình cảm vị kỷ trong tình yêu mà thôi, đó là một thứ tình yêu ích kỷ và mù quáng bởi chính bàn thân họ. Tôi cho rằng khi tình yêu đã không còn thì đừng nên níu kéo tất cả lại... níu kéo để làm gì khi ngươi ta không còn dành cho mình chút tình cảm nào. Đừng làm cho người ra đi phải mang cảm giác có lỗi vì đã hết yêu thương, đừng oán trách nhau bằng những lời trách móc , những lời làm tổn thương nhau...Bởi nếu trong bạn còn tình yêu với người kia thì sẽ chẳng lấy làm sung sướng gì khi làm cho người đó đau khổ, làm cho người đó đem theo mặc cảm tội lỗi đã ruồng bỏ bạn...Tình yêu đã hết thì không thể níu kéo bằng sự ích kỷ của một trong hai người được...Không một lời trách móc nặng nhẹ chỉ là một câu hỏi cũng đủ để cô gái nhận ra cô là người có lỗi, nhưng không vì thế mà chàng trai lại đang tâm đổ xuống cô tất cả . Cố tìm một lời biện minh cho kẻ ra đi, cố tìm lấy một lý do để có thể tự nhủ cho những hành động của cô gái. Xét đến cùng chàng trai vẫn còn yêu cô cơ mà, thế thì làm sao chàng có thể nhìn thấy nàng đau khổ được, dù cho người nàng yêu lúc này không còn là chàng nữa, dù cho cái tình yêu của nàng đối với chàng đã hết, thì có nghĩa gì đâu, bởi dù sao nó cũng đã là tình cảm một thời của hai người. Có lẽ sẽ đau khi nhìn thấy nàng rời bỏ mình để ra đi, nhưng tình yêu của chàng trai là mong mỏi cho cô gái được hạnh phúc kia mà, dù là hạn phúc bên một kẻ nào đó không phải là chàng thì ... chỉ cần nhìn thấy nàng hạnh phúc có lẽ cũng đủ làm chàng thấy ấm lòng rồi.

"...Forever and one I will miss you
However, I kiss you yet again
Way down in Neverland..."

" Mãi mãi không hề đổi thay...anh sẽ luôn nhớ đến em ...Dù rằng nụ hôn ta chưa hề trao nhau thêm một lần nào nữa ... Trên con đường về Neverland ..."Càng cố gắng xua đi hình bóng của nàng, những ký ức ngọt ngào vẫn nào buông tha, kỷ niệm êm đềm quá , mong manh quá nên bây giờ đã vỡ tan... Nhìn thực tại, phủ nhận thực tai bằng những hình ảnh ngày xưa nay đã không thể còn có nữa... Chàng trai đã không thế làm hoen mờ mối tình của mình bằng những lời cay đắng, mà là những hình ảnh đẹp đẽ, nhưng cũng vì thế nó càng mang lại cay đắng, buồn thương mỗi lần quá khứ xưa hiện về... Vỡ oà ... trong đáy mắt của kẻ ở lại...

"...So hard I was trying
Tomorrow I'll still be crying
How could you hide your lies
Your lies..."

"Thật là khó khăn anh cũng phải cố ... cố gằng gượng dậy.Dù cho ngày mai nước mắt vẫn còn thấm đẫm... lăn dài... Làm sao em có thể che dấu những lời dối trá..." Đến bây giờ đây tâm trạng mới vỡ oà, mới được bọc bạch, chàng trai chỉ có thể trách nàng đã không thể nói lên với chang sự thật, chàng không trách nàng tình yêu đã hết, chỉ trách sao nàng không một lần thẳng thắng với nhau...Để giờ này chàng bỗng chốc nhận ra thì mọi thứ đều đột ngột đổi thay...Khi tình yêu đã hết nàng không nên che dấu bằng mặc cảm tội lỗi, không nên dối trá nhau để cố gắng yêu thương...Có lẽ chàng trách nàng đã không đủ dũng khí khi nói lên sự thật, để đến giờ này tất cả là thương mang... Chàng sẽ chẳng ích kỷ đến nỗi níu léo tình yêu trong cô khi tất cả đều không còn, khi tất cả đều lụi tàn, thì làm sao có thể cứu vãn nỗi...

"...Here I am
Seeing you once again
My mind's so far away
My heart's so close to stay
Too proud to fight
I'm walking back into night
Will I ever find someone to believe?"

" Đây là lần cuối anh nhìn em, một lần sau cuối rồi thôi... Bởi trong anh tất cả đã xa xôi lắm rồi, trái tim anh đã quá đóng chặt... để có thể là nơi nương náu ..." ."Chấp nhận những tình cảm đã đổi thay, chấp nhận rằng anh mất em, chấp nhận chẳng còn gì nữa giữa hai ta, anh đành phải tự tìm cho mình một nơi để có thể tự chữa lành vết thương lòng... Bây giờ mọi thứ có lẽ đều quá khó khăn đối với anh . Thế nên chàng trai chỉ còn có thể mong thời gian sẽ chữa lành tất cả...Cuộc sống sẽ vẫn cứ êm trôi , những đau thương nằm lại ở quá khứ...phía trước mong một ngày nào đó khi bình tâm trở lại, chàng trai lại có thể tiếp tục những ngày tháng dài ở tương lai, xua đi những u ám , buồn khổ đằng sau. .." Tìm lại cho chính mình một niềm tin đã đánh mất".

Đến hẹn lại lên, vào tháng 7 này MICROSOFT lại cho thi 2 môn beta của SQL : SQL Server 2008 DBA 71-432 và SQL Server 2008 BI 71-448.

- 71-432: TS: Microsoft SQL Server 2008, Implementation and Maintenance counts as credit towards the following certification(s).

Promo code 943F6

- 71-448: TS: Microsoft SQL Server 2008, Business Intelligence Development and Maintenance counts as credit towards the following certification(s).

Promo code B6543

Prometric: http://www.register.prometric.com/ClientInformation.asp

Sau định dạng .SWF (Shockwave Flash) là định dạng .FLV (Flash Video) ngày càng trở nên phổ biến. Tuy nhiên với một Server Windows sử dụng IIS thì mặc định chỉ hiểu và hiển thị .SWF chứ không hiểu .FLV, muốn trang web xuất được định dạng này bạn cần phải khai báo MIME (Multipurpose Internet Mail Extensions) trong IIS.

- Chọn site cần cấu hình, R.Click chọn "Properties"

- Bên dưới tab HTTP Headers, chọn "File Types"

- Trong File Types chọn "New Type" và khai báo :

+ Associated extension : .flv

+ Content type (MINE) : video/x-flv

- Restart lại IIS.

Bạn có thể khai báo các loại MINE khác, tham khảo tại đây

TECH•ED SEA 2008

GIỚI THIỆU VỀ TECH•ED

Tech•Ed là cuộc hội ngộ lớn nhất của Microsoft dành cho những Developer và chuyên gia IT toàn cầu, mang lại những hỗ trợ về kỹ thuật công nghệ cho giáo dục, cộng đồng, và tài nguyên đánh giá sản phẩm, kết quả. Đây là cơ hội tốt nhất hàng năm để được gặp gỡ đông đảo những người hoạt động trong lĩnh vực công nghệ giống và khác nhau. Tech•Ed quan tâm đến chiều rộng và độ sâu: tiếp cận sâu công nghệ và mở rộng kiến thức từ hơn 14 tracks công nghệ với hơn 100 sessions chi tiết, cụ thể. Tech•Ed liên quan đến cộng đồng và cá nhân. Đến với Tech•Ed bạn có cơ hội gặp gỡ hàng ngàn chuyên gia, hàng ngàn ý kiến để thảo luận. Đến với Tech Ed ngay lập tức bạn sẽ nhận ra tại sao nó lại thu hút nhiều người tham gia nhất. Tech•Ed là phản xạ và hành động. Tech•Ed tạo cơ hội để đánh giá sản phẩm của cả MS và hơn 250 đối tác chính. Có nhiều hơn 120 lab thực nghiệm: Hands-on lab và Instructor-Led lab (lab có giáo viên hướng dẫn)

Tech•Ed dựa trên các phân tích và nguyên vọng. Nó có khả năng chứng minh rằng công nghệ có thể mang các Developer và các chuyên gia IT đến một level cao hơn trên con đường sự nghiệp của họ.

Tham gia vào Tech Ed bạn sẽ có cơ hội được tư vấn bởi các chuyên gia hàng đầu của Microsoft, các đối tác, các nhà cung cấp, phân phối về các công cụ, công nghệ mới nhất, phiên bản hiện hành và tương lai. Do đó bạn không những có cơ hội giải quyết vấn đề của mình mà còn kiểm soát được môi trường IT.

Ngày hội công nghệ Microsoft Tech•Ed khu vực đông nam á năm 2008 sẽ diễn ra vào 11-14 tháng 8 tại Kuala Lumpur Convention Centre, Kuala Lumpur, Malaysia !

THÀNH PHẦN THAM DỰ

Tech•Ed là hội thảo dành cho những người yêu công nghệ: chuyên gia/chuyên viên IT, lập trình viên, kiến trúc sư phần mềm, người ra các quyết định kỹ thuật và tất cả các lĩnh vực giữa các ngành này này. Với hơn 100 sessions cụ thể, Tech•Ed SEA 2008 mang đến các công cụ, thông tin, và các tài nguyên cho các chuyên gia công nghệ để học cách tạo ra tác động trực tiếp

Tech•Ed nhận thấy nhu cầu và động lực của các chuyên viên IT và lập trình viên, khả năng đạt tới Dynamic IT, mở rộng tiềm năng trong chuyên môn và công việc kinh doanh.

BẠN CÓ NÊN THAM DỰ TECH•ED 2008

Trước hết, nó mở rộng vốn kiến thức của bạn về công nghệ hiện tại và công nghệ mới. Hơn nữa, khi tham gia bạn có cơ hội tương tác trực tiếp với các chuyên gia công nghệ của MS, và có thêm bạn bè trong lĩnh vực mạng và công nghệ

Mục tiêu của Tech Ed đối với Developers là giúp họ xây dựng các giải pháp phần mềm tốt cho kinh doanh

Mục tiêu của Tech Ed đối với IT Professionals là giúp họ lập kế hoạch, tạo ra kiến trúc hệ thống mạng, triển khai, quản lý và đảm bảo an ninh cho cơ sở hạ tầng công nghệ (hệ thống mạng).

Nội dung học của cả IT và Developer sẽ tập trung vào các sản phẩm, công nghệ có liên quan đã có Community Technology Preview và các công nghệ sẽ tung ra thị trường trước Tech•Ed kế tiếp

Với nền tảng được đào tạo từ Tech•Ed 2008 – “Be a part of the experience”, bạn sẽ trở thành một phần của cộng đồng công nghệ, và có tiềm năng phát triển nghề nghiệp.

Ngoài ra còn những lợi ích khác được đề cập ở phần giới thiệu Tech•Ed

MỘT VÀI HÌNH ẢNH VỀ TECH•ED

I- GIỚI THIỆU CHUNG

Hệ thống địa chỉ IPv4 hiện nay không có sự thay đổi về cơ bản kể từ RFC 791 phát hành 1981. Qua thời gian sử dụng cho đến nay đã phát sinh các yếu tố như :

- Sự phát triển mạnh mẽ của hệ thống Internet dẫn đến sự cạn kiệt về địa chỉ Ipv4

- Nhu cầu về phương thức cấu hình một cách đơn giản

- Nhu cầu về Security ở IP-Level

- Nhu cầu hỗ trợ về thông tin vận chuyển dữ liệu thơi gian thực (Real time Delivery of Data) còn gọi là Quality of Service (QoS)

- …

Dựa trên các nhược điểm bộc lộ kể trên, hệ thống IPv6 hay còn gọi là IPng (Next Generation : thế hệ kế tiếp) được xây dựng với các điểm chính như sau :

1- Đinh dạng phần Header của các gói tin theo dạng mới

Các gói tin sử dụng Ipv6 (Ipv6 Packet) có cấu trúc phần Header thay đổi nhằm tăng cương tính hiệu quả sử dụng thông qua việc dời các vùng (field) thông tin không cần thiết (non-essensial) và tùy chọn (Optional) vào vùng mở rộng (Extension Header Field)

2- Cung cấp không gian địa chỉ rộng lớn hơn

3- Cung cấp giải pháp định tuyến (Routing) và định vị địa chỉ (Addressing) hiệu quả hơn

-Phương thức cấu hình Host đơn giản và tự động ngay cả khi có hoặc không có DHCP Server

(stateful / stateless Host Configuration)

4- Cung cấp sẵn thành phần Security (Built-in Security)

5- Hỗ trợ giải pháp Chuyển giao Ưu tiên (Prioritized Delivery) trong Routing

6- Cung cấp Protocol mới trong việc tương tác giữa các Điểm kết nối (Nodes )

7- Có khả năng mở rộng dễ dàng thông qua việc cho phép tạo thêm Header ngay sau Ipv6 Packet Header

II- ĐỊA CHỈ IPv6

1- Không gian địa chỉ IPv6

Địa chỉ IPv6 (IPv6 Adddress) với 128 bits địa chỉ cung cấp khối lượng tương đương số thập phân là

2¹²⁸ hoặc 340,282,366,920,938,463,463,374,607,431,768,211,456 địa chỉ

so với IPv4 với 32 bits địa chỉ cugn cấp khối lượng tương đương số thập phân là

2³² hoặc 4,294,967,296 địa chỉ

2-Hình thức trình bày

IPv6 Address gồm 8 nhóm, mỗi nhóm 16 bits được biểu diển dạng số Thập lục phân (Hexa-Decimal)

Vd-1 : 2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A

(1) (2) (3) (4) (5) (6) (7) (8)

Co thể đơn giản hóa với quy tắc sau :

- Cho phép bỏ các số không (0) nằm phía trước trong mỗi nhóm

- Thay bằng 1 số 0 cho nhóm có giá trị bằng không

- Thay bằng :: cho các nhóm liên tiếp có giá trị bằng không

Như vậy địa chỉ ở Vd-1 có thể viết lại như sau :

Vd-2 : 2001:DB8:0:2F3B:2AA:FF:FE28:9C5A

Vd-3 : địa chỉ = FE80:0:0:0:2AA:FF:FE9A:4CA2

Có thể viết lại = FE80::2AA:FF:FE9A:4CA2

(*) Lưu ý : phần Giá trị đầu (Prefix) được xác định bởi Subnet Mask IPv6 tương tự IPv4

Vd-4 : 21DA:D3::/48 có Prefix = 21DA:D3:0 (48 bits)

hoặc 21DA:D3:0:2F3B::/64 có Prefix = 21DA:D3:0:2F3B ( 64 bits)

3-Các loại IPv6 Address

a- Unicast

Unicast Address dùng để định vị một Interface trong phạm vi các Unicast Address. Gói tin (Packet) có đích đến là Unicast Address sẽ thông qua Routing để chuyển đến 1 Interface duy nhất

b- Multicast

Multicast Address dùng để định vị nhiều Interfaces. Packet có đích đến là Multicast Address sẽ thông qua Routing để chuyển đến tất cả các Interfaces có cùng Multicast Address

c-Anycast

Anycast Address dùng để định vị nhiều Interfaces. Tuy vậy, Packet có đích đến là Anycast Address sẽ thông qua Routing để chuyển đến một Interfaces trong số các Interface có cùng Anycast Address, thông thường là Interface gần nhất (khái niệm Gần ở đây được tính theo khoảng cách Routing)

Trong các trường hợp nêu trên, IPv6 Address được cấp cho Interface chứ không phải Node, một Node có thể được định vị bởi một trong số các Interface Address

IPv6 không có dạng Broadcast, các dạng Broadcast trong IPv4 được xem như tương đương Multicast trong Ipv6

4-Các loại IPv6 - Unicast Address

IPv6 Unicast Address gồm các loại :

· Global unicast addresses

· Link-local addresses

· Site-local addresses

· Unique local IPv6 unicast addresses

· Special addresses

a-Global unicast addresses (GUA)

GUA là địa chỉ IPv6 Internet (tương tự Public IPv4 Address). Phạm vi định vị của GUA là tòan bộ hệ thống IPv6 Internet (RFC 3587)

001 : 3 bits đầu luôn có giá trị = 001 nhị phân (Binary – bin) (Prefix = 001 /3)

Global Routing Prefix : gồm 45 bits. Là địa chỉ được cấp cho một tổ chức, Công ty / Cơ quan ..(Organization) khi đăng ký IPv6 Internet Address (Public IP)

Subnet ID : gồm 16 bits. Là địa chỉ tự cấp trong tổ chức để tạo các Subnets

Interface ID : gồm 64 bits. Là địa chỉ của Interface trong Subnet

Có thể đơn giản hóa thành dạng như sau (Global Routing Prefix = 48 bits)

b-Link-local addresses (LLA)

LLA là địa chỉ IPv6 dùng cho các Nodes trong cùng Link liên lạc với nhau (tương tự các địa chỉ IPv4 = 169.254.X.X). Phạm vi sử dụng của LLA là trong cùng Link (do vậy có thể bị trùng lặp trong các Link)

Khi dùng HĐH Windows, LLA được cấp tự động với cấu trúc như sau :

64 bits đầu = FE80 là giá trị cố định (Prefix = FE80 :: / 64)

Interface ID = gồm 64 bits . Kết hợp với Physical Address của Netwoprk Adapter (nói ở phần sau)

c-Site-local addresses (SLA)

SLA tương tự các địa chỉ Private IPv4 (10.X.X.X, 172.16.X.X, 192.168.X.X) được sử dụng trong hệ thống nội bộ (Intranet). Phạm vi sử dụng SLA là trong cùng Site.

(*) Site : là khái niệm để chỉ một phần của hệ thống mạng tại các tọa độ địa lý khác nhau

1111 1110 11 = 10 bits đầu là giá trị cố định (Prefix = FEC0 /10)

Subnet ID : gồm 54 bits dùng để xác địng các Subnets trong cùng Site

Interface ID : gồm 64 bits. Là địa chỉ của Interfaces trong Subnet

Đối với các Organization có nhiều Sites, Prefix của SLA có thể bị trùng lặp. Có thể thay thể SLA bằng ULA (RFC 4193), ULA là địa chỉ duy nhất của một Host trong hệ thống có nhiều Sites với cấu trúc:

111 110 : 7 bits đầu là giá trị cố định FC00/7. L=0 : Local à Prefix =FC00 /8

Glocal ID : địa chỉ Site (Site ID). Có thể gán tùy ý

Subnet ID : địa chỉ Subnet trong Site

Với cấu trúc này, ULA sẽ tương tự GUA và khác nhau ở phần Prefix như sau :

e- Các địa chỉ đặc biệt (Special addresses)

Các địa chỉ đặc biệt trong IPv6 gồm :

0:0:0:0:0:0:0:0 : địa chỉ không xác định (Unspecified address)

0:0:0:0:0:0:0:1 : địa chỉ Loopback (tương đương IPv4 127.0.0.1)

IPv4-Cpompatible Address (IPv4CA) :

Format : 0:0:0:0:0:0:w.x.y.z Trong đó w,x,y,z là các IPv4 Address

Vd : 0:0:0:0:0:0:0:192.168.1.2

IPv4CA là địa chỉ tương thích của một IPv4/IPv6 Node. Khi sử dụng IPv4CA như một IPv6 Destination, gói tin sẽ được đóng gói (Packet) với IPv4 Header để truyền trong môi trường IPv4

IPv4-mapped address (IPv4MA)

Format : 0:0:0:0:0:FFFF:w.x.y.z (::FFFF:w.x.y.z) Trong đó w,x,y,z là các IPv4 Address

Vd : 0:0:0:0:0:FFFF:192.168.1.2

IPv4MA là địa chỉ của một IPv4 Only Node đối với một IPv6 Node, IPv4MA chỉ có tác dụng thông báo và không được dùng như Resource hoặc Destination Address

6to4 Address

Là địa chỉ sử dụng trong liên lạc giữa các IPv4/IPv6 nodes trong hệ thống hạ tầng IPv4 (IPv4 Routing Infrastructure). 6to4 được tạo bởi Prefix gồm 64 bits như sau :

Prefix = 2002/16 + 32 bits IPv4 Address =64 bits

6to4 Address là địa chỉ của Tunnel (Tulneling Address) định nghĩa bởi RFC 3056

5-Các loại IPv6 - Multicast Address

Multicast Address của IPv6 Node có họat động tương tự Maulticast trong IPv4. Một IPv6 Node có thể tiếp nhận tín hiệu của nhiều Multicast Address cùng lúc. IPv6 Node có thể tham gia hoặc rời khỏi một IPv6 Multicast Address bất kỳ lúc nào

Ví dụ về một số IPv65 Multicast Address được sử dụng :

FF01::1 (interface-local scope all-nodes multicast address)

FF02::1 (link-local scope all-nodes multicast address)

FF01::2 (interface-local scope all-routers multicast address)

FF02::2 (link-local scope all-routers multicast address)

FF05::2 (site-local scope all-routers multicast address)

Solicited-Node Address (SNA)

Là địa chỉ sủ dụng trong quy trình phân giải để cấp địa chỉ LLA (Link-Local Address) tự động cho các Node (tương tự quy trình tự cấp địa chỉ 169.254.X.X trong IPv4)

SNA có dạng : FF02:0:0:0:0:1:FF / 104 + 24 bits địa chỉ MAC

6-Các loại IPv6 - Anycast Address

Anycast Address có thể gán cho nhiều Interfaces, gói tin chuyển đến Anycast Address sẻ được vận chuyển bởi hệ thống Routing đến Interface gần nhất. Hiện nay, Anycast Address chỉ được dùng như Destination Address và gán cho các Router

IPv6 - Interface ID

Trong tất cả các loại địa chỉ nói trên đều có giá trị Interface ID dùng để xác định Interface. Giá trị Interface ID được xem xét và tạo nên theo các yếu tố sau :

- Xác định bởi Extended Unique Identifier (EUI)-64 Address (*) . EUI-64 Address có thể do gán hoặc kết hợp với MAC (physical) Address của Network Adapter (Window XP / Windows 2k3)

- Được gán tạm thời với giá trị ngẫu nhiên (**) (RFC 3041)

- Được tạo thành bởi Link-layer address hoặc Serial Number khi cấu hình Point-to-Point Protocol (PPP)

- Tự cấp (manual address configuration)

- Là một giá trị phát sinh ngẫu nhiên và gán thường trực cho Interface (Windows Vista / LogHorn)

Extended Unique Identifier (EUI)-64 Address (*)

EUI-64 Address xác định phưong thức tạo 64 bits Interface ID bằng cách kết hợp Mac Address của Network Adapter (48 bits) theo quy tắc như sau :

Mac Address = 6 nhóm 8 bits = 48 bits. Trong đó 24 bits là mã nhà sản xuất, 24 bits là mã số Adapter

Bước 1 : Tách đôi MAC Address làm 2 nhóm (mổi nhóm 24 bits), chèn vào giữa 16 bits giá trị FFFE

Bước 2 : Đảo ngược giá trị bit thứ 7 của nhóm đầu

Ví dụ : Network Adapter có MAC address = 00-AA-00-3F-2A-1C

Bước 1 à 00-AA-00-FF:FE-3F-2A-1C

Bước 2 à 02-AA-00-FF-FE-3F-2A-1C à Interface ID = 02AA:00FF:FE3F:2A1C (64 bits)

Nội dung phim lab hướng dẫn cách nâng cấp hệ thống Windows Server 2003 Active Directory lên hệ thống Windows Server 2008 Active Directory.

VPN (Virtual Private Network) là giải pháp hữu hiệu để kết nối các hệ thống mạng của doanh nghiệp có nhiều chi nhánh và nằm khác vị trí địa lý hoặc doanh nghiệp của bạn có nhiều nhân viên phải thường xuyên đi công tác xa và họ muốn truy cập vào tài nguyên mạng nội bộ. Để đáp ứng các nhu cầu trên,trong phần 3 này tôi sẽ trình bày cách cấu hình VPN Client to Gateway thông qua ISA Server 2006

Bài lab bao gồm các bước:

1. Cấu hình VPN Client to Gateway trên máy ISA Server

2. Tạo access rule cho phép kết nối VPN

3. Cấu hình NAT Inbout trên Router ADSL

4. Kiểm tra kết nối VPN

Nội dung bài LAB

Download : http://cid-aff6754ac8fede08.skydrive.live.com/self.aspx/Music/Forever.swf

Quá khứ đã là quá khứ làm sao quá khứ có thể quay lại khi thời gian đã trôi qua... Có còn lại chăng đi nữa chỉ là những kỉ niệm về ngày xưa ,ngày mà tôi còn vô tư với tuổi thơ của mình...Tôi nghe bài này đã lâu lắm rồi nhưng không nghĩ nó lại là một bản Ballad hay đến thế, cứ như là giấc mơ. Đêm nay sao tôi nhớ về ngày xưa quá..

"I stand alone in the darkness
the winter of my life came so fast
memories go back to my childhood
to days I still recall
Oh how happy I was then
there was no sorrow there was no pain
walking through the green fields
sunshine in my eyes"

(Tôi đứng giữa bóng tối của mùa đông cô đơn lạnh lẽo..tôi là những bức tranh của kí ức ngày xưa trở về tới thời thơ ấu của tôi...và mãi sẽ vẫn còn gọi về..)
(Ôi việc tôi đã hoàn thành ở đó đã hạnh phúc như thế nào..không có nỗi đau đớn nào khi ở đó ..Không có 1 chút nỗi đau nào khi đi qua cánh đồng nắng chang chang và xanh ngát trong đôi mắt của tôi...)

Tôi vẫn đứng đây và chờ... Cho dù bây giờ không có em..Tôi ước gì mình chỉ là hạt cát nhỏ kia để được bên em..Tôi ước gì mình là ngôi sao sáng trên bâu trời kia để được nhìn thấy em.....Dù cho đi đến đâu,dù ở đó tôi có hạnh phúc bao nhiêu đi nữa cũng không thể bằng khi ngày xưa,và tôi chẳng thể ở lại đó....tôi chỉ muốn về đây ..Về trở lại những ngày xưa đó..Tôi chỉ là cơn gió thoáng qua mái tóc của em... Chỉ khẽ rung chiếc lá ngày xưa mà chúng ta đã từng cầm ..Và em có còn chờ tôi mãi mãi...?

"I''m still there everywhere
I''m the dust in the wind
I''m the star in the northern sky
I never stayed anywhere
I''m the wind in the trees
would you wait for me forever "
(Tôi còn là ở đó khắp nơi..
Tôi còn là bụi trong những cơn gió
Tôi là ngôi sao trong bầu trơi bắc
Tôi không bao giờ ở lại bất cứ nơi đâu
Tôi là cơn gió đi qua những cây kia
Bạn sẽ đợi tôi mãi mãi? )

Bài hát khi lắng nghe đã thấy buồn..Nhưng khi cầm lời dịch của bài hát trong tay tôi mới hiểu vì sao mà bài hát buồn như thế..Đó có phải là kí ức về tuổi thơ ,về mối tình đầu...Hãy giữ mãi mãi trong tim cho dù ngày mai có ra sao đi nữa, tôi vẫn nhớ mãi mãi...

Forever
(Stratovarius)

I stand alone in the darkness
the winter of my life came so fast
memories go back to childhood
to days I still recall
Oh how happy I was then
there was no sorrow there was no pain
walking through the green fields
sunshine in my eyes
Im still there everywhere
Im the dust in the wind
Im the star in the northern sky
I never stayed anywhere
Im the wind in the trees
would you wait for me forever ?

Mãi mãi

Tôi đứng một mình trong bóng tối
Tuổi già mới đến nhanh làm sao
Khi nghĩ về thưở ấu thơ
Đến tận bây giờ tôi vẫn nhớ
Khi đó mới hạnh phúc biết bao
Ko có những fiền muộn hay nỗi đau
Đi ngang qua những cánh đồng xanh
Ánh mặt trời lấp lánh trong mắt
Tôi vấn sẽ đi khắp mọi nơi
Tôi như hạt bụi trong gió
Tôi như ngôi sao trên bầu trời fương bắc
Tôi sẽ ko bao giờ dừng chân
Và tôi như ngọn gió lướt qua thật nhanh
Em sẽ mãi đợi tôi ko??