Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

CHƯƠNG 1: GIỚI THIỆU VỀ KỸ THUẬT BOOTROM

1.1Khái niệm:

 Bootrom là một loại chip cho phép khởi động máy tính từ xa trong môi
trường mạng.

 Hệ thống mạng dùng kỹ thuật bootrom là hệ thống mạng mà trong đó, các
máy khách – client – dù không có ổ đĩa cứng vẫn có thể hoạt động thông
qua máy chủ.

 Một vài hình ảnh về chip bootrom:

1.2Ưu điểm và khuyết điểm:

1.2.1 Ưu điểm :

 Tiết kiệm được thời gian và chi phí.

 Quản lý tập trung, thuận tiện cho việc bảo trì, nâng cấp và sửa lỗi.

1.2.2 Khuyết điểm :

 Toàn bộ hệ thống mạng đều phụ thuộc vào máy chủ nên dễ bị treo máy
nếu hoạt động quá tải.

-1-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
1.3Nguyên tắc hoạt động:

Trong mạng BOOT-ROM các máy khách không ổ cứng khởi động vào hệ
điều hành dựa vào sự hỗ trợ hoàn toàn từ máy chủ. Nghĩa là HĐH Windows
XP điều khiển máy khách sẽ được nạp vào từ tập tin ảnh ảo trên ổ cứng của
máy chủ thay vì trên máy khách.

Để làm được điều này, đầu tiên card mạng trên các máy khách cần gắn thêm
BOOT-ROM hỗ trợ chuẩn PXE version V.99J hoặc cao hơn.

Khi bạn bật nguồn cho máy khách, đoạn mã chương trình chứa trong
BOOT-ROM trên card mạng được khởi động và phát ra một yêu cầu nhận
cấp phát địa chỉ IP và các thông tin cấu hình khác đến máy chủ.

Dịch vụ cấp phát địa chỉ IP động DHCP được cài đặt trên máy chủ sẽ nhận
yêu cầu và cấp cho máy khách một địa chỉ IP, các thông tin cấu hình liên
quan và địa chỉ của máy chủ cài đặt các dịch vụ của BXP (một phần mềm hỗ
trợ việc cài đặt hệ thống mạng bootrom).

Sau khi đã nhận đầy đủ các thông tin này, BOOT-ROM trên máy khách sẽ
sử dụng giao thức truyền tập tin TFTP (Trivial File Transfer Protocol) để
nạp một tập tin ảnh chứa thông tin khởi động (Bootstrap File
VLDRMIL13.BIN) đã được lưu trên đĩa cứng của máy chủ.

Giao thức TFTP cũng được sử dụng để truyền tập tin giữa máy chủ và máy
khách. Sau đó máy khách sẽ khởi động từ tập tin Bootstrap này và thông qua
sự hỗ trợ của các dịch vụ chứa trong BXP để truy xuất tập tin ảnh ảo của
HĐH Windows XP dưới hình thức một ổ đĩa ảo lưu trên đĩa cứng của máy
chủ.

-2-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
CHƯƠNG 2: CHUẨN BỊ VÀ CÀI ĐẶT HỆ THỐNG MẠNG
BOOTROM

2.1 Chuẩn bị:

 Phần cứng:

Hệ thống thử nghiệm gồm 2 máy tính:

Máy thứ nhất:

Được sử dụng làm máy chủ.

Cài hệ điều hành Windows Server 2003.

Cấu hình domain, DHCP, giao thức TCP/IP ( khai báo địa chỉ IP là
172.16.1.1/24).

Ổ cứng định dạng NTFS.

Tạo 1 tài khoản cho máy khách đặt tên là u1.

Máy thứ hai:

Được sử dụng làm máy khách.

Cài hệ điều hành Windows XP Professional.

Card mạng hỗ trợ chuẩn PXE và gắn bootrom.

-3-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Khai báo địa chỉ IP cho máy khách là 172.16.1.2/24.

Một ổ cứng tham khảo để cài hệ điều hành, các ứng dụng...cho
máy khách (ổ này sau sẽ không dùng đến do dữ liệu của nó được
sao vào ổ đĩa ảo). Dung lượng các chương trình cài đặt ở đây là
yếu tố tham khảo để khai báo dung lượng ổ đĩa ảo sau này.

 Phần mềm:

Hệ thống sẽ sử dụng phần mềm BXP của hãng Venturcom.

BXP là phần mềm hỗ trợ với các thành phần: BXP server cài đặt
trên máy chủ và bản BXP client dùng trên các máy con.

Chương trình có nhiệm vụ: mã hóa Windows XP đang cài đặt trên
đĩa cứng của một máy con thành tập tin ảnh, sau đó chép tập tin
này lên đĩa cứng của máy chủ và giúp máy khách có thể truy xuất
nó như là một ổ đĩa ảo có chứa hệ điều hành này.

2.2 Cài đặt:

2.2.1 Cấu hình DHCP:

Bước 1: Tạo scope cho máy Windows XP:

Start IP address: 172.16.1.50

-4-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
End IP address: 172.16.1.100

Subnet Mask: 255.255.255.0

Bước 2: Cấu hình Scope Option:

Default Gateway: 172.16.1.1

DNS Server: 210.245.31.130

2.2.2 Kiểm tra máy Windows XP:

Máy Windows XP chỉnh card cross qua chế độ xin IP tự động.

-5-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
Dùng lệnh ipconfig /all để kiểm tra đã nhận được IP do DHCP
Server cung cấp.

2.2.3 Cài phần mềm BXP trên máy Windows Server 2003:

Bước 1: Chạy file setup.exe, trong cửa sổ Welcome chọn Next => Software
License, chọn Next, trong cửa sổ Choose Destination Location chọn Next.

Bước 2: trong cửa sổ Setup Type chọn Full Server => chọn Next

Bước 3: Trong cửa sổ Select Components bỏ dấu chọn ô Tellurin DHCP Server =>
Next

-6-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 4: Trong cửa sổ Select Program Folder => Next

Lưu ý: trong khi cài đặt, hệ thống yêu cầu cài Virtual Disk, chọn Continue Anyway
=> Next

Bước 5: Start => Programs => Administrative => Tools => Service, chuyển các
Service từ trạng thái Automatic qua Manual => Apply => OK.

 BXP Adaptive Boot Server

 BXP Managed Disk Server
 BXP Write Cache I/O Server

-7-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 6: Đổi tên máy, sau đó Restart

Bước 7: Sau khi khởi động lại, Start => Run => Browse => chỉ đường dẫn vào thư
mục Venturcom BXP, chọn file BXP_CR.exe => Open => OK

Lưu ý: trong bước này, phải tắt hết các chương trình ứng dụng đang chạy khác.

-8-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 8: Trong cửa sổ BXP 2.5 chọn Install => Yes to All

Bước 9: mở Windows Explorer, right-click lên My License => Import Licens =>
chỉ đường dẫn vào thư mục _reg, chọn file có đuôi .vlf => Open

Bước 10: Log off Administrator => Log on Administrator => Start => Run =>
Browse => Chỉ đường dẫn vào thư mục Venturcom BXP => chọn file BXP_RS.exe
-9-
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
=> Open => OK => Install => Yes to all.

Bước 11: đổi tên máy là PCX (X: là số máy) => Restart lại máy.

2.2.4 Cấu hình BXP trên máy Windows Server 2003:

Kiểm tra mục TFTP và 3ComBXP trong Control Panel đã chọn

Card Cross (172.16.1.1)

Bước 1: Start => Programs => BXP venturcom => BXP Configure Wizard =>
Welcome => Next

Bước 2: Trong cửa sổ DHCP Service, chọn “No, I ready have DHCP Services

- 10 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
available on this network” => Next

Bước 3: trong cửa sổ Select BXP network adapter IP, đánh dấu check vào địa chỉ
Card cross (172.16.1.1) => next

Bước 4: trong cửa sổ Specify BXP Vdisk directory => Browsw => D:\ => OK =>
Next

- 11 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 5: trong cửa sổ Select Bootstrap File => Next

Bước 6: trong cửa sổ Configure Bootstrap chọn Next

- 12 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 7: trong cửa sổ Managed Disks => Yes, I need to configure Managed Disks
Directories => Next

Bước 8: trong cửa sổ Configure Managed Disks Directories => Next => Finish

- 13 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

2.2.5 Map Virtual Disk (tạo ổ đĩa ảo) trên máy Windows Server 2003:

Bước 1: Start => Programs => BXP Administrator => View => Server – Disk =>
right-click lên server => new virtual disk

Bước 2: trong cửa sổ Add virtual disk => chọn new disk => khai báo dung lượng và
disk name (client1) => OK

- 14 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 3: quá trình tạo virtual disk

Bước 4: trong cửa sổ BXP administrator => chọn Client1, trên thanh công cụ chọn
nút Map virtual disk => đóng cửa sổ hiện tại

Bước 5: vào Windows explorer => right-click lên Removable Disk => Format =>
nhập tên là WinXP => Quick format => Start => OK

- 15 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom

Bước 6: Sauk hi Format => Vào lại cửa sổ BXP administrator => chọn nút Cancel
Map

2.2.6 Máy Windows XP chuyển qua chế độ boot bằng card mạng:

Khởi động máy, vào BIOS chọn thẻ Advanced => Intergrated
Peripherals chỉnh Enable chức năng Onboard LAN Boot rom cho
card mạng, rồi sau đó chọn thẻ Boot, chỉnh first boot device là
LAN => nhấn F10 lưu cấu hình lại và Restart máy.

Trong quá trình máy đang khởi động, nhấn tổ hợp phím Shift +
F10, chỉnh Network boot Protocol là PXE và boot order là Int 19h
=> nhấn F4 lưu cấu hình và restart máy.

- 16 -
Đề tài môn học Bảo Mật Mạng Kỹ thuật Bootrom
Sau khi khởi động lại máy, hệ thống yêu cầu nhập Username =>
gõ tên User đã tạo trên máy server (ở đây là “u1”) => chọn boot từ
Harddisk và restart máy.

2.2.7 Cài BXP Client trên máy XP:

Sau khi khởi động lại máy, chạy file setup để cài chương trình
BXP, trong quá trình setup, tại màn hình Setup Type chọn Client
và tiến hành cài đặt tương tự như Server.

Sau khi cài xong, mở chương trình BXP Image Builder, tại cửa sổ
Image Builder, chọn Browse trong Destination Patch => chọn ổ
Win XP => OK => đánh dấu chọn vào mục This virtual disk will
be used…=> Build => sau khi hoàn tất chọn OK

2.2.8 Kiểm tra:

Trên máy server, vào lại BXP Adminisrator => View => Server –
Client – Disk => right-click u1 => Properties => thẻ Disks =>
Boot order : virtual disk first.

Trên máy client, shutdown, tháo ổ cứng, restart máy.

Kiểm tra đã boot vào được Win XP.

- 17 -