Đồ án tốt nghiệp CNTT Triển khai hệ thống ISA server Mircrosoft Tường lửa DN
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (8.9 MB, 134 trang )
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 1
ÁN TT NGHIP:
XÂY DNG H THNG LA CHO
DOANH NGHIP VI MICROSOFT ISA SERVER
TP.H
GVHD: Th
SVTH: - Trn Th ng.
- m.
- Phm Gia Nguyên Huy.
Chuyên Ngành: Qun Tr Mng Máy Tính.
Lp: 01CCHT02.
Niên Khóa: 2008 2011.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 2
Qua quá trình học tập và được sự dẫn dắt nhiệt tình của Giảng Viên Hướng Dẫn tại Trường Cao Đẳng
Nghề CNTT iSPACE – Chuyên nghành Quản Trị Mạng Máy Tính. Nhóm Chúng em đã đúc kết được
những kinh nghiệm từ các bài học, và đã thực hiện hoàn thành Đồ án: “Xây Dựng Hệ Thống Tường
Lửa Cho Doanh Nghiệp Với Microsoft ISA Server”.
Với lòng biết ơn sâu sắc, nhóm Chúng em xin gởi lời cảm ơn đến Thầy Dương Minh Trung, thầy
hướng dẫn trực tiếp đề tài. Trong quá trình làm đồ án thầy đã tận tình hướng dẫn và giúp đỡ nhóm
Chúng em giải quyết khó khăn trong đồ án này.
Xin chân thành cảm ơn đến Thầy Trần Văn Tài, Thầy Nguyễn Siêu Đẳng – Giảng viên Trường CĐ
Nghề CNTT iSpace đã củng cố kiến thức cho nhóm Chúng em thực hiện đề tài hoàn chỉnh.
Xin chân thành cảm ơn đến Anh Nguyễn Văn Vinh, Anh Lưu Tuấn Phát – Bộ phận IT - Công ty Cổ
phần Chứng khoán Việt Quốc Security đã trang bị cho nhóm Chúng em về kiến thức áp dụng trong
thực tế.
Mặc dù đã cố gắng rất nhiều, tuy nhiên nội dung của Đồ án này có thể còn nhiều thiếu sót. Nhóm
Chúng em xin chân thành cảm ơn ý kiến đóng góp của các bạn đọc cũng như nhận xét của Giảng Viên
để nội dung của Đồ án ngày càng hoàn thiện hơn.
Cuối cùng, xin chúc tất cả mọi người sức khỏe và trân trọng cảm ơn!.
Trường CĐ Nghề CNTT iSpace – Khoa CNTT
Sinh Viên Thực Hiện Đề Tài:
Trần Thế Cường
Phan Đình Đảm
Phạm Gia Nguyên Huy
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 3
1. :
2. :
Ging Dn:
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 4
A- M U 7
I- Lu: 7
II- Lý Do Ch Tài 7
III- Mc Tiêu 7
IV- Tng Quan Microsoft ISA Server 8
1. Gii Thiu 8
2. Client Tham Gia Vào ISA Server 9
3. Mt S a ISA Server 10
4. Cách Thc Làm Vic Ca ISA Server 11
5. Hong Ca ISA Server 13
6. Chính Sách Bo Mt Trong ISA Server 14
7. Các Mô Hình Trin Khai ISA Server 15
8. ISA Server Bo Mt Truy Cp Internet 18
B- NI DUNG 19
I- 19
II- Yêu C Tài 19
III- Tài 20
IV- THIT K 22
Lun Lý Tng Quát 22
Lun Lý Chi Tit 23
C- TRIN KHAI 24
I- Hoa Ch IP, Computer Name 24
1. Tr S Chính Qun 1 24
2. Chi Nhánh Qun 5 26
II- Xây Dng H Thng Mng 27
1. Trin khai Domain Controller 27
2. Trin Khai ISA Server 28
3. Trin Khai Web Server 33
4. Trin Khai Mail Server 34
5. Trin Khai Web-mail S Dng Port 80 36
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 5
6. Trin Khai Wildcard Certificate 39
7. Trin Khai FTP Server 57
8. Trin Khai File Server 60
III. Xây Dng H Thng La ISA Server 68
1. Trin Khai Network Loab Balancing 68
2. Access Rule 74
3. Publishing Server Ra Internet 89
4. Trin khai VPN ISA 101
5. Trin Khai Phát Hin Xâm Nhp Vi IDS 114
6. Trin khai Antivirus và Antisyware 119
7. Giám sát hong h thng mng 122
D- NG M RNG 133
Tài 133
nh ng H Th 133
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 6
TÀI LIU THAM KHO
[1] Tô Thanh H Trin khai Firewall vi Microsoft ISA Server 2006 (Quý III/
2010), Nhà xut bng Xã hi.
[2] Giáo trình Trin khai An toàn mng Khoa CNTT CNTT iSpace.
[3] Dit ngh:
[4] MS Open Lab:
[5] Di thut viên:
[6] DiNTT:
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 7
A- M U
I- Lu:
- Th gii trong nhng thp niên va qua, nht là t khi thc hin cuc cách mng khoa hc k
thut vào thp niên 80 c phát trin thn k và tht s mnh m vi hàng lot
thành tu v kinh t, khoa hc k thut, chính tr, xã hi, an ni Nguyên nhân chính cho s
phát tri xut hin ca Internet. S xut hin c y th gii tin
nhanh v c và th gii c sang mt k nguyên mi, k nguyên bùng n thông
tin.
- t, bt c vt th tn ti hai mt tích cc và tiêu cc. Chúng ta không
th nào ph nhn nhng mt tích cc mà Internet mang li, vn nn lo phát trin ngày càng
mnh m và Internet là mt công c hu hiu cho nhng k tn công vào các h thng mng vi
mi hay chng t bn thân mình. Chính vì vy, trong th
trò bo mt h thng mng là vô cùng quan trng.
II- Lý Do Ch Tài
- Nhóm chúng tôi nh ch ng h thng la cho Doanh nghip vi
Microsoft ISA Server tài rt thc t, giúp chúng tôi có thêm kinh nghim và ng dng thc
ting.
III- Mc Tiêu
- ng dng la ISA Server qun lý h thng Mng Doang nghip vi mc tiêu:
m bo h thng la hong nh.
2. Bo mt và An toàn h thng mng.
3. Giám sát và qun lý h thng mng hiu qu.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 8
IV- Tng Quan Microsoft ISA Server
1. Gii Thiu
- Microsoft Internet Security and Acceleration (ISA) là phn mm Share Internet ca t
Microsoft.
- là mt phn mm thit lp t ng la (Firewall) và cho phép mng ni b truy cp
Internet linh hot nh ch Cache thông minh.
- ISA Server 2006 có hai phiên bn Standard và Enterprise, phc v cho nhng môi trng khác
nhau.
ISA Server 2006 Standard:
- ng nhu cu bo v và chia s công ty có quy mô trung
bình. Vi phiên bn này chúng ta có th xây d:
- Kim soát các lung d liu vào và ra h thng mng ni b ca công ty.
- Kim soát quá trình truy cp ci dùng theo giao thc, thi gian và ni dung nh
chn vic kt ni vào nhng trang web có ni dung không thích hp, thi gian không thích hp
(ví d làm vic).
- Bên c trin khai h thng VPN site to site hay remote access h tr vic
truy cp t xa vào h thng mng ni b ca công ty, hoi d liu gii
s.
- i vi các công ty có nhng h thng máy ch
cn có nhng chính sách bo mt riêng thì ISA Server 2006 cho phép trin khai vùng DMZ nhm
s c tip gii dùng bên trong và bên ngoài h thng.
- o mt thông tin trên, ISA Server 2006 bn standard còn có cho
cache cho phép rút ngn tht kt ni internet ca mng ni b.
- n phm firewall này có tên gi là Internet Security & Aceleration (bo mt
c Internet).
ISA Server 2006 Enterprise:
- c s dng trong các mô hình mng lng nhiu yêu cu truy
xut ci dùng bên trong và ngoài h thng. Ngoài nh
2006, bn Enterprise còn cho phép thit lp h thng mng các ISA Server cùng s dng mt
u này giúp d dàng qun lý và cung cng ti).
o Tóm li, ISA Server có các chc nng chính:
Chia s kt ni internet chia s ng truyn internet.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 9
Lp Firewall Server, kim soát, khng ch các lung d liu truy cp t ngoài vào mng ni
b hoc li.
c truy cp Web bng gii pháp Cache trên Server.
H tr thit lp h thng VPN (mng riêng o) vi ISA Server làm VPN Server.
tr gii pháp cân
bng ti gia hai hay nhing truyn internet.
2. Client Tham Gia Vào ISA Server
- Client có th tham gia vào ISA Server v
SecureNAT:
- SecureNAT Clients có th là mt thit b, có th là mt Host Windows 2000, XP, hoc mt máy tính
dng Linux. Clients s dng SecureNAT không th tn dng ha ISA
Server.
- s dng SecureNAT, các máy Clients ch cn cu hình Default Gateway tr v a ch IP ca ISA
Server.
Cu hình TCP/IP s dng ISA Server làm Gateway là chp nhn làm SecureNAT Clients ca ISA Server.
- Hoc s dng DHCP Server cu hình Default Gateway cho Clients tr v a ch ISA Server.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 10
S dng DHCP Server cu hình Gateway cho các máy Clients trong LAN
.
- SecureNAT không th kim soát và chng thc User, password, trang web, trong h thng
mng.
Web Proxy Clients:
- ISA Server ho t tt. Proxy Server cung c
Cache cho Web. Web Caching trên ISA Server s dng rt tt. ISA Server Cache ni dung Web trên
RAM nên t ci thi. Tt c các Web Browser h tr
s d Avant Browser có th dùng ISA
Server 2006 làm Proxy Server. Các Proxy Clients không cn s d
truy cng.
- u s dng Web Proxy Clients ch h tr cho HTTP và FTP. Web
Proxy Settings có th cu hình bng Policy t Domain hoc cu hình bng tay.
Firewall Clients:
- Loi Clients này ct ma ISA Server ch có th cài
trên h u hành Windows nên loi Clients này ch c bit dùng cho Windows.
- Clients ca ISA Server s to kt n n ISA Server bng mt Tunnel riêng có mã hóa gi là
WinSOCKS, tt c các traffic s c chuyn ISA Server và ISA Server s
cho tt c các lot c tn d
Single Sign On vi User Account trên Active Directory. Cu hình Firwall Clients ct thêm mt
c ly t mc Share trên ISA Server. ISA
Server t tc truy cp vào ISA Server ly tài nguyên
Share này.
3. Mt S a ISA Server
- ISA Server là mt công c hu hiu cho mt k hoch tng th bo mt cho mng ca t chc.
Vai trò ca ISA Server là rt trng yu, bc trin khai tm kt ni gia mng bên
trong t chc và Internet. Hu ht các t chc cung cp mt vài m truy cp Internet cho
i dùng ca h. ISA Server có th c các chính sách bo mt (security polices phân
t s cách thc truy cp Internet mà h ng thi, nhiu t chc
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 11
p cho các user xa (remote user) mt s cách thc truy cn các máy ch trong
mng t chc.
- Ví d, nhiu công ty cho phép máy ch Mail trên Internet kn máy ch Mail trong mng ca
gi e-c s d m bo chc chn rng nhng s
truy cc bo mt.
4. Cách Thc Làm Vic Ca ISA Server
- c thit k bo v a mng t chc. Trong hu hng hp, vành
a mng cc b (LAN) ca t chc và mHình 1 cho
chúng ta mt ví d n v vic trin khai mt ISA Server.
n
- Mng bên trong (Interal network) hay gi là mc bo v t trong t chc và
có s giám sát ca nhân viên IT trong t chc. Internal network c bo mt mt
i, tc là ng nhng User c chng thc mi có quyn truy cp vt lý
n Interal network. Ngoài ra, Nhân viên IT có th quynh nhng loi traffic c cho
phép trên Internal Network.
- an
- Mt t chc không có s giám sát xem ai truy cp Internet hoc bo mt các traffic ca mng trên
Internet. Thì bt k mi nào trên th gii vi mt kt nu có th nh và
truy cp vào các kt ni Internet khác s dng ht k giao thc và ng dng gì. Ngoài ra,
nhng gói tin trên mng (Network packet) gi vì chúng có
th b bt ly và xem trm bi bt k y Packet Sniffer trên m n mng
Internet. Packet Sniffer là mt ng dng mà bn có th s d bt ly và xem tt c các traffic
trên mt mu ki bc traffic mng là Packet Sniffer phi kt nn phân
n mng gia hai Router.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 12
- Internet là my quyn có th tìm kim trên mng này nhiu thông
tin hu ích. Bn có th gp g nhi khác, chia s vi h s thích ca bn và giao tip vi
hng thi m, rn, bi l p
c. Ví d, Internet không th bic ai là mng vô hi, ai là ti phm
mng nhng k phá hoi, c u có quyn truy c, không sm
thì mun, khi t chc ca bn to mt kt nn Internet thì kt n
bt k ai kt n là mi dùng hp pháp tìm kim thông tin trên Website
ca t ch là k xu c g d liu trên Website hop
d liu khách hàng t t chc ca bn cht ht sc t nhiên ca Internet, vic bo
mt cho nó là h. Nên tt nhu tiên trong vic bo v kt ni Internet
ca bn là xem tt c t nn b xa h c
chng minh.
network
Hình 2: Mô hình ISA trên thc t
-
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 13
i Website.
(Private website).
User
i nguyên trong Interal network.
Cho phntern
Internal File Server.
-
5. Hong Ca ISA Server
- ISA Server hot Tng la (Firewall).
- Firewall là mt thit b t gia mn mng vi mn mng khác trong
mt m c cu hình vi nh ng loi
c b trí và c bo v mng ca
t chc, hoc b bo v mc bit trong mng.
- Trong hu hng hc trin khai mng. Cha firewall
ng h m b Internet có th t
a t chc tr c cho phép. Ví d, trong t chc bn có m
th t c. Firewall có th c c cho phép các
Internet ch c truy c
- V mc cht firewall. Bi mnh, khi trin khai ISA Server, nó s
khóa tt c a các mng mà nó làm Server, bao gm và
Internet. ISA Server 2006 dùng 3 loi quy tc l n hoc cho phép
-layer filtering.
Packet Filtering Lc gói tin
- Packet filtering làm vic bng cách ki a t i
i giao tip mng ca ISA Server, ISA Server m
kia ch ngun v
dc cho phép. Na ch ngun và
c cho phép, và n
a ch b t
Stateful Filtering Lc trng thái
- Stateful filtering dùng mt s kim tra thi v dn quyt
nh có cho qua hay là không. Khi ISA Sever dùng mt s xem xét k trng thái, nó kim tra các
nh trng thái
ca mi dung ca nhc bên
trong ni dung ca m
- Ví d: m gi m n mt Web Server ngoài
v i firewall, firewall kim duyt
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 14
t phn c nh rc v mt
c khi to bi m
c chuyn máy tính cu mng c gng kn mt
máy tính bên trong mng t ch nh r c v mt
t.
Application-Layer Filtering Lc lp ng dng
- l- ra quynh mc cho phép hay
- m tra ni dung thc t c quy nh liêu
m toàn b m tra
d liu thc s nh cho qua.
- Ví d: m yêu cu mt trang t ng cách dùng
l c HTTP (Hyp i firewall,
n l m tra chính
sách c quynh.
- Nu mi m l ghi thông
tin lên Web Server, ISA Server mt ln na kin thy l
da vào chính sách ca mình, ISA Server quynh rng l
t.
- c cung cp cùng vi ISA Server 2004/2006 có th kim tra bt k thông
tin nào trong d liu, bao gu dài c
nn m rng cn có nhng
c bo mt nhng giao thc và ng dng khác.
- m hin nay x lý l
c hin vic lc lp ng d - -
thành mt trong nhng thành phn thit yu trong vic bo mng.
- Ví d: gi nh rng tt c các t ch
n Internet. Kt qu là, nhiu ng dng gi hong thông qua giao th
Chng ht vài ng dng mng ngang hàng chia s
ch n nhng
n, trong khi vn cho phép s dt cách phù hp, ch
có th thc hic bng vic trin khai m c lp ng d-
kim tra ni dung c
ng dng) ho c hi, hoc ng dng). ISA Server
chính xác là mt lo- mà tr nên thit yu trong vic bo
v mng.
6. Chính Sách Bo Mt Trong ISA Server
- ISA Server Firewall có 3 dng chính sách bo mt là: System policy, Access rule và Publishing rule.
System policy: ng c dùng cho via firewall vi các Networks
khác nhm h tr h thng hong linh hot. c x c khi access rule
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 15
c áp dt các system policy mnh cho phép ISA Server s dng các dch v
h th
Network Rule: nh các mi liên h gia các Networks trong ISA Server. Các Networks này
c ISA Server kt ni vi nhau. Gia hai m Server s s dng m
ch c NAT.
c gi nguyên c Forn Destination. a ch
n Destination. Destination chúng ta ch thn t
External Interface ca ISA Server mà không bia ch IP tht ca gói tin.
Access Rule: qu i qun tr
Publishing Rule: Công khai tài nguyên cc b c ch i s dng.
ISA Server cung cp 3 lo
rule, và Server publishing rule.
7. Các Mô Hình Trin Khai ISA Server
- ISA Server 2006 có th chy vi nhiu mô hình. Nu chy vrver s
có 2 Interface hoc nhiu Interface. Mt s mô hình có th k n khi s dng ISA Server 2006 là
Bastion Host, Backend Firewall, và Proxy Server only (ch s dng ISA Server 2006 làm Proxy
Server, không tn da sn phm này.
Mô hình Bastion-Host:
- Mô hình mng Bastion Host vi Firewall là ISA Server (có th là Application hu
c).
- Trong mô hình này, ISA Server mt mình bo v cho h thng mng LAN và cung cp Internet cho
User trong mng LAN. Trong mng LAN ca ISA Server có th có Domain Controller, DHCP Server,
DNS Server, WINS Server và Web Server, Mail Server. Nhng Server này có th ch s dng trong
mng LAN, hoc s dng trc tip t Internet User (ch i vi Web Server và Mail Server,
c s d chng thc cho Internet User).Trong h thng
LAN ca ISA lúc này bao gm 2 h thng LAN (1 là Internal cho User trong công ty và mt là h
thng DMZ chc truy cp trc tip t Internet User)
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 16
- Cu hình IP và Gateway ca h thng Bastion Host vi Public IP t c cp xung cho Router
ADSL. Nu cu hình Public IP trên Router ADSL s không cn thit ph
không cn c
Mô hình Back-End Firewall
- Mô hình th c s dng. ISA Server nh o
v mng hp FrontEnd Firewall b p, các Server trong vùng mng DMZ b
tn công và t tn công tip vào trong mng LAN.
- ‐End Server cho mt Firewall khác. Khu vc gia Frontend và Backend
Firewall là vùng DMZ cha các Server s c Published cho Internet Users
- ISA Server có th 2004 tr Microsoft khuyn cáo
nên dùng ISA Server (dng Application) vi vai trò BackEnd là tt nht. Appliance có Performance
to m phn H u hành).
- t nn h thng LAN có DMZ
và Gateway ca ISA Server s là Internal Interface ca FrontEnd Firewall. Cu hình trên Firewall và
trên Router nói chung, nên s d cu hình cho các thit b này. Vi ISA Server,
c cu hình bng dch v Routing and Remote Access hoc ROUTE ADD
Command.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 17
- Mô hình Backend vi ISA Server c th ng có liên quan.Trong
mô hình này, ISA Server mang ma ch IP Public nm trong mng 203.162.23.32/28
- Cu hình IP rt quan trng,chú ý c ln ln ch này, nu sai, toàn b mô hình s
hng.Cu hình IP trên Frontend Firewall có th t Appliance ca ISA Server hoc mt
thit b khác vi ch cu hình mang Public IP vi gateway cu
hình v ISP. Trên Server này có th không cn cu hình Routing Table vi Destination là Network
ID ca mng LAN vì nu User mun truy cp t internet vào LAN phi thc hin quay VPN 2 l
n ISA Server.
Mô hinh Three-homed:
- ISA Server có trách nhim nng nht là bo v mng thi bo v mng DMZ cha các
c truy cp trc tip t Internet User.
- Mô hình Three‐homed vu kt ni vào ISA Server, mi
mng kt ni vi ISA Server bng mt Interface riêng v
vai trò Router và Firewall cho các mng này.
- ISA Server s có 3 Interface kt ni vi 3 Network khác nhau: External, Internal và DMZ kt ni vi
DMZ Network. Mô hình này ging vi Bastion Host, ch có thêm m tách mng
DMZ ra khi mng LAN. Mng DMZ tách bit khi m không b tn công t phía ngoài,
c truy cp t n công rt cao. Microsoft xem DMZ
‐Trusted Network.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 18
8. ISA Server Bo Mt Truy Cp Internet
- Hu ht các t chu phi cho nhân viên ca mình truy cp internet và s dng World Wide
t ngun tài nguyên và mt công c giao ti chc nào
c vic truy cp internet, và vic bo mt kt ni internet tr nên thit yu.
- ISA Server có th bo mt các kt ni ca máy trn ngun tài nguyên trên
n phi cu hình tt c máy tru phi thông qua ISA Server
kt ni internet. Khi bn cy, ISA Server s hoa
máy trm trong mng t chc và ngun tài nguyên trên internet.
- t máy trm gi yêu cn Web Server trên internet, thì s không có
kt ni trc tip gia máy tr
làm vic trc tip vi Web Server (thay máy trm gi yêu c
Server hi cho máy trm trong mng ni b).
- Nh ng ca máy trm s không b ng bên ngoài. Và vic máy
trm dùng ng d truy cp internet hoc truy c
c ISA Server ki
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 19
B- NI DUNG
I- n
- Công
.
File
Các phòng ban:
Phòng Kinh doanh: 50 PC.
Phòng Khách hàng: dành cho khách hàng
công ty.
Phòng Kinh Doanh : 20 PC.
II- Yêu C Tài
có.
trí, chat, game
→
Khách hàng:
Khách h
nternet.
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 20
ork).
Publish
.
III- Tài
- sát, (CPCK)
Tp. HCM và . HCM, m
DATA
CHI NHÁNH
TRỤ SỞ CHÍNH
- và khách hàng
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 21
Internet
Web Server
Mail Server
-
nhau và máy tính omain Controller server.
- Các phòng ban khác nhau,
PHÒNG KINH DOANH
INTERNET
INTERNAL
Nghỉ Trưa
X
X
Nghỉ Trưa
X
X
-
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 22
IV- THIT K
1. Lun Lý Tng Quát
INTERNET
TRỤ SỞ CHÍNH - QUẬN 1
VĂN PHÒNG TẠI NHÀ
VPN
File Server
Additional DC
CHI NHÁNH - QUẬN 5
File Server
Primary DC
DNS + DHCP
Web ServerMail Server
VPN
DMZ
FTP Server
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 23
2. Lun Lý Chi Tit
- Tr s chính Qun 1:
192.168.2.0 /24
192.168.1.0 /24
192.168.10.0/ 24
192.168.10.0/ 24
ISA 1
Internet
ISA 2
P. GIÁM ĐỐC
P. KINH DOANH
P. NHÂN SỰ
P. KẾ TOÁN
File Server
Primary DC
DNS+DHCP
.100
.100
.20
.100
.100
.20
.1
.1
.10
.10
192.168.10.20 – 192.168.10.200
DMZ
Web ServerMail Server FTP Server
172.16.10.0/ 24
- Chi nhánh Qun 5:
P. KINH DOANH
P. KẾ TOÁN
P. NHÂN SỰ
File ServerAdditional DC
P. KINH DOANH
ISA
Internet
10.0.0.0/ 24192.168.1.0 / 24
.1
.1
.30
.10
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 24
C- TRIN KHAI
I- Hoa Ch IP, Computer Name
1. Tr S Chính Qun 1
INTERNAL
FQDN
dc.phugiasc.vn
file.phugiasc.vn
client.phugiasc.vn
Mô T
AD, DNS, DHCP, Cert,
ISA Storage Server
File Server
Client
IP Address
192.168.10.10
192.168.10.12
192.168.10.20
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
192.168.10.100
192.168.10.100
192.168.10.100
Preferred DNS Server
192.168.10.10
192.168.10.10
192.168.10.10
LOCAL HOST
FQDN
isa1.phugiasc.vn
Mô T
ISA Server
Card Mng
External
DMZ
Internal
IP Address
192.168.1.20
172.16.10.100
192.168.10.100
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
192.168.1.1
Preferred DNS Server
192.168.10.10
FQDN
isa2.phugiasc.vn
Mô T
ISA Server
Card Mng
External
DMZ
Internal
IP Address
192.168.2.20
172.16.10.100
192.168.10.100
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
192.168.2.1
Preferred DNS Server
192.168.10.10
TRƯỜNG CĐ NGHỀ CNTT iSPACE QUẢN TRỊ MẠNG MÁY TÍNH
Trang 25
DMZ
FQDN
dmz.phugiasc.vn
Mô T
Web Server
IP Address
172.16.10.10
172.16.10.11
172.16.10.12
Subnet Mask
255.255.255.0
255.255.255.0
255.255.255.0
Default Gateway
172.16.10.100
172.16.10.100
172.16.10.100
Preferred DNS
Server
192.168.10.10
192.168.10.10
192.168.10.10
Mô T
Mail Server
IP Address
172.16.10.10
Subnet Mask
255.255.255.0
Default Gateway
172.16.10.100
Preferred DNS
Server
192.168.10.10
Mô T
FTP Server
IP Address
172.16.10.10
Subnet Mask
255.255.255.0
Default Gateway
172.16.10.100
Preferred DNS
Server
192.168.10.10
