LỜI MỞ ĐẦU
Hiện nay, cụm từ “Mạng máy tính” – “Network” đã và đang trở nên phổ biến hơn
trên toàn thế giới. Nó đem lại cho con người một cách tiếp cận thông tin hoàn toàn
mới và đặc biệt là sự bùng nổ của mạng Internet. Sự hình thành các công ty trên tất
cả các lĩnh vực kinh doanh đều phải có một hệ thống mạng để quản lý. Khảo sát
hiện trạng là giai đoạn đầu tiên trong quá trình phát triển một hệ thống thông tin.
Nhiệm vụ chính trong giai đoạn này là tìm hiểu, thu thập thông tin cần thiết để
chuẩn bị cho việc giải quyết các yêu cầu được đặt ra của dự án. Không chỉ ở quy
mô thuộc các công ty, doanh nghiệp mà ngay cả ở quy mô nhỏ như hộ gia đình, hộ
kinh doanh, xí nghiệp, xưởng nhỏ đều cần đến hệ thống mạng thông tin. Vì thế
việc làm sao để thiết kế được một hệ thống mạng đảm bảo an toàn, hoạt động
chính xác, bền bỉ, tối ưu về kĩ thuật lẫn tài chính đang là vấn đề cấp thiết của xã
hội. Trong báo cáo này, em xin trình bày về đề tài “Khảo sát các thông tin mạng”
Báo cáo gồm 3 chương:
Chương I: Giới thiệu về hệ thống mạng: Chương này giới thiệu những khái niệm
cơ bản về một hệ thống mạng: khái niệm hệ thống và hệ thống mạng, cấu tạo và
phân loại các hệ thống mạng, các thành phần của một hệ thống mạng.
Chương II: Khảo sát các vấn đề về hệ thống mạng: Chương này giới thiệu về
các vấn đề khi khảo sát, từ đó nêu lên quy trình thực hiện.
Chương III: Thực hiện demo khảo sát thông tin mạng: Thực hiện đo và đánh
giá lưu lượng dữ liệu trao đổi trên máy chủ, quét và đánh giá các điểm yếu.

Do thời gian và kiến thức còn hạn chế, không tránh khỏi có những thiếu sót trong
bài bài cáo này. Rất mong có thể nhận được những sự đóng góp của thầy và các
bạn để em hoàn thiện và hiểu biết hơn về vấn đề này.
Em xin chân thành cảm ơn!
MỤC LỤC

1

DANH MỤC HÌNH ẢNH

CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG MẠNG
1.1. Các khải niệm về hệ thống mạng máy tính
1.1.1. Khái niệm hệ thống
Hệ thống là một thuật ngữ dùng để chỉ những đồ vật (things), những tình
trạng (conditions), những phương thức (methods). Chẳng hạn hệ thống thanh toán,
hệ thống truyền thông hay hệ thống giao thông.
Hệ thống là một tập hợp các đối tượng, các thành phần có quan hệ với nhau,
tương tác với nhau theo những nguyên tắc, những cơ chế nào đó nhưng tồn tại
trong một thể thống nhất. Trong một hệ thống, mỗi một thành phần có thể có
những chức năng khác nhau nhưng khi kết hợp lại chúng chúng có những chức
năng đặc biệt. Thí dụ: tất cả thứ như: giá đỡ, bánh xe, phụ tùng, dây dẫn, đai ốc,
bulông, nhãn hiệu,.. , mỗi thứ có một chức năng riêng, nhưng nếu chúng được lắp
ráp một cách hợp lý tạo thành một chiếc ôtô thì chúng có khả năng di chuyển
nhanh, chuyên chở nặng... Giá trị của toàn bộ hệ thống hơn hẵn giá trị của tất cả
tạo nên nó cộng lại.
Các hệ thống có thể có các mối quan hệ:
 Phân cách nhau và phân cách với môi trường bên ngoài. Một hệ thống có
thể nhận các đối tượng từ môi trường bên ngoài vào, biến đổi chúng và cũng có thể
kết xuất ra môi trường bên ngoài. Kết quả của kết xuất có khi đánh giá bằng phạm
trù tiêu chuẩn kết xuất.
 Bao hàm nhau: hệ thống này là bộ phận hay chứa hệ thống kia.
 Giao nhau: các thành phần của hệ thống này cũng là thành phần của hệ
thống khác. Chẳng hạn sông ngòi vừa là một đối tượng của hệ thống địa lý vừa là
thành phần của hệ thống giao thông.
 Có thể có ảnh hưởng qua lại lẫn nhau.
Có hệ thống đơn giản: ít phần tử, ít mối quan hệ hay các mối quan hệ đơn
giản; nhưng cũng có những hệ thống phức tạp: nhiều phần tử, nhiều mối quan hệ
và các mối quan hệ phức tạp. Vì vậy các hệ thống thường có cấu trúc, hoạt động

theo các nguyên lý chặt chẽ, nói tóm lại là hoạt động một cách có tổ chức. Thuật
ngữ hệ thống thường dùng để chỉ các tổ chức hoạt động có cơ chế quy cũ, mà
nhiều khi chúng ta đồng nhất nghĩa của hai thuật ngữ tổ chức và hệ thống với nhau.
2


1.1.2. Phân loại các hệ thống
Có nhiều quan điểm để phân loại các hệ thống: theo chủ thể tạo ra chúng,
theo tính chất của chúng, vân vân.
Cách phân loại theo tính chất của hệ thống:
Hệ thống mở hay còn được gọi là hệ thống có tính xác suất trong đó đầu
vào, đầu ra không thể xác định chính xác nhưng có thể dự đoán được. Chẳng hạn
hệ thống đặt chổ vé máy bay không thể đoán chính xác bao nhiêu chỗ sẽ được đặt
cho một chuyến bay nào đó.
Hệ thống đóng là hệ thống có thể đoán trước kết quả đầu ra nếu biết đầu
vào. Chính vì vậy mà hệ thống đóng dễ quản lý hơn hệ thống mở.
Cách phân loại theo chủ thể tạo ra hệ thống:
 Các hệ thống tự nhiên (không do con người tạo ra)
Thí dụ: các nguyên tử, phân tử, tế bào, vật chất: (sông ngòi, núi non...), tổ
chức sống (thực vật, động vật), các hành tinh, các thiên hà, vũ trụ...
 Các hệ thống do con người tạo nên.
Thí dụ: Trường học, bệnh viện, máy tính, đơn vị công ty, nhà nước,...
Trong các hệ thống do con người tạo ra có những hệ thống có thể tự động
hóa, nghĩa là có thể điều khiển cơ chế hoạt động bằng máy tính.
Nhờ sự phát triển của khoa học kỹ thuật, đặc biệt là khoa học công nghệ
thông tin, con người đã tạo ra những hệ thống tự động và mong muốn điều khiển
(toàn bộ hay phần nào) hoạt động của cả các hệ thống do họ đã tạo ra và các hệ
thống tự nhiên. Do đó để cải tiến chúng phải có sự hiểu biết về hệ thống đó một
cách đầy đủ và chính xác.
Từ đây về sau, trong cuốn giáo trìnhnày chúng tôi chỉ đề cập đến những tổ

chức (hay hệ thống) có thể giải quyết (toàn bộ hay phần nào) bằng sự trợ giúp của
máy tính, tiếp cận hệ thống với ý niệm mong muốn tự động hóa chúng, cải tiến
chúng.
1.2. Khái niệm về hệ thống mạng máy tính
1.2.1. Khái niệm
Hệ thống mạng hay mạng máy tính (tiếng Anh: computer network hay
network system) là sự kết hợp các máy tính lại với nhau thông qua các thiết bị nối
kết mạng và phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn)
theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua lại với nhau.
Lợi ích của hệ thống mạng đem lại cho người dùng và các quản trị viên
- Chia sẻ tập tin của bạn cho những người dùng khác

3


- Xem, chỉnh sửa và sao chép các tập tin trên một máy tính khác một cách dễ
dàng như đang thao tác với một đối tượng trên máy tính của chính mình.
- Các máy tính, thiết bị trong cùng một hệ thống mạng có thể dùng chung
các tài nguyên như: máy in, máy fax, máy tính thiết bị lưu trữ (HDD, FDD và ổ đĩa
CD), webcam, máy quét, modem và nhiều thiết bị khác.
- Ngoài ra, những người dùng tham gia mạng cũng có thể chia sẻ các tập tin,
các chương trình trên cùng một mạng đó.
1.2.2. Các loại hệ thống mạng máy tính
 Mạng LAN

Mạng LAN thường được sử dụng trong một doanh nghiệp để cung cấp kết
nối Internet cho tất cả những người cùng ở một không gian với một kết nối Internet
duy nhất.

Tất cả các thiết bị Internet có khả năng được cấu hình như các nút trong

một mạng LAN và có thể được kết nối với Internet thông qua một máy tính riêng.

Các máy tính trong mạng LAN cũng được sử dụng để kết nối các máy trạm
văn phòng để cấp quyền truy cập vào máy in.

Tuy nhiên, mạng LAN chỉ có mức độ phủ sóng trong một phạm vi rất nhỏ
chỉ ở 1 tòa nhà.
 Mạng Wan
 Khác hoàn toàn với LAN, mạng WAN có thể bao gồm một khu vực địa lý
rộng lớn, vượt biên giới quốc gia hay quốc tế.
 Một mạng WAN được thực hiện bằng cách sử dụng đường dây thuê bao
được cung cấp bởi một nhà cung cấp dịch vụ hoặc bằng cách sử dụng các
gói mạng chuyển mạch về truyền dữ liệu.
 Mạng INTRANET
 Đây là một mạng nội bộ mở rộng, về cơ bản nó là một mạng máy tính mà
người dùng từ bên trong công ty có thể tìm thấy tất cả các nguồn lực của
mình mà ko phải ra ngoài công ty khác
 Mạng INTRANET có thể bao gồm các mạng LAN, WAN và MAN
 Mạng SAN
 Mạng SAN (hay còn được gọi là mạng lưu trữ) cung cấp một cơ sở hạ
tầng tốc độ cao để di chuyển dữ liệu giữa các thiết bị lưu trữ và máy chủ
tập tin.
 Hiệu suất của mạng SAN rất nhanh, có sẵn các tính năng dự phòng,
khoảng cách giữa các máy trong mạng SAN có thể lên đến 10 km
4


 Mức chi phí cực thấp nhưng lại mang trong mình hiệu quả khá cao, lựa
chọn tối ưu cho các doanh nghiệp.
 Hiểu rõ những điều cơ bản về hệ thống mạng sẽ giúp bạn có những quyết

định đầu tư cơ sở hạ tầng tốt hơn cho doanh nghiệp trong tương lai!
CHƯƠNG II: NHỮNG VẤN ĐỀ CẦN KHẢO SÁT VỀ HỆ THỐNG MẠNG
2.1.

Thu thập thông tin khách hàng

2.1.1. Mục đích sử dụng hệ thống
Đây là bước chúng ta thu thập thông tin về yêu cầu của doanh nghiệp, khả
năng mở rộng, phát triển của doanh nghiệp cũng như hạ tầng mạng, từ đó đề xuất
cho doanh nghiệp những mô hình mạng phác thảo ban đầu. Có thể đưa ra các đánh
giá và chọn lọc những công nghệ thích hợp cho hệ thống mạng sắp xây dựng,
nhằm đáp ứng tốt nhất nhu cầu của doanh nghiệp, thông qua đó đánh giá được mức
độ tài chính hợp lý của doanh nghiệp đối với tính khả thi của dự án.
Chúng ta tiến hành thu thập thông tin về yêu cầu của phía doanh nghiệp từ
nhiều đối tượng khác nhau như từ đội ngũ kỹ sư điều hành hệ thống mạng (đối với
hệ thống mạng có sẵn và cần chúng ta nâng cấp), từ phía người dùng cá nhân, quan
điểm quản lý của người quản lý. Hạ tầng mạng cần phải được thiết kế sao cho có
thể đáp ứng được những yêu cầu tối thiểu mà các ứng dụng đòi hỏi chẳng hạn như
băng thông, độ trễ, thời gian phản hồi.
Mục đích của công việc thu thập thông tin là nhằm xác định mong muốn của
khách hàng trên mạng mà chúng ta sắp xây dựng. Những câu hỏi cần được khách
hàng trả lời trong giai đoạn này là:




Công ty anh/chị thiết lập mạng để làm gì?
Các máy tính nào của công ty sẽ được nối mạng?
Những phòng ban nào? Cá nhân nào sẽ được kết nối mạng, mức độ khai
thác sử dụng mạng của từng người, nhóm người ra sao?


Tương lai tới công ty anh/chị có nối thêm máy tính vào mạng không, nếu có
ở đâu, số lượng dự kiến là bao nhiêu?
Phương pháp thực hiện của giai đoạn này là chúng ta phải phỏng vấn khách
hàng, nhân viên các phòng mạng có máy tính sẽ nối mạng. Thông thường các đối
5


tượng mà chúng ta phỏng vấn không có chuyên môn sâu hoặc không có chuyên
môn về mạng. Cho nên bạn nên tránh sử dụng những thuật ngữ chuyên môn để trao
đổi với họ. Chẳng hạn nên hỏi khách hàng “Công ty anh/chị có muốn người trong
cơ quan anh/chị gởi mail được cho nhau không?” hơn là hỏi “ Bạn có muốn cài đặt
Mail server cho mạng không? ”. Những câu trả lời của khách hàng thường không
có cấu trúc rất lộn xộn, điều đó hoàn toàn dễ hiểu vì nó xuất phát từ góc nhìn của
người sử dụng, không phải là góc nhìn của kỹ sư mạng. Người thực hiện phỏng
vấn phải có kỹ năng và kinh nghiệm trong lĩnh vực này phải biết cách đặt câu hỏi
và tổng hợp thông tin.
Một công việc cũng hết sức quan trọng trong giai đoạn này là “Quan sát địa
hình thực tế” để xác định những nơi mạng sẽ đi qua, khoảng cách xa nhất giữa hai
máy tính trong mạng, dự kiến đường đi của dây mạng, quan sát hiện trạng công
trình kiến trúc nơi mạng sẽ đi qua. Địa hình thực tế của công ty đóng vai trò quan
trọng trong việc chọn công nghệ và ảnh hưởng lớn đến chi phí mạng. Chú ý đến
ràng buộc về mặt thẩm mỹ cho các công trình kiến trúc khi chúng ta triển khai
đường dây mạng bên trong nó. Giải pháp để kết nối mạng cho 2 tòa nhà tách rời
nhau bằng một khoảng không phải đặc biệt lưu ý. Sau khi khảo sát địa hình, cần vẽ
lại địa hình hoặc yêu cầu khách hàng cung cấp cho chúng ta sơ đồ thiết kế của
công trình kiến trúc mà mạng đi qua.
Trong quá trình phỏng vấn và khảo sát địa hình, đồng thời ta cũng cần tìm
hiểu yêu cầu trao đổi thông tin giữa các phòng ban, bộ phận trong cơ quan khách
hàng, mức độ thường xuyên và lượng thông tin trao đổi. Điều này giúp ích ta trong

việc chọn băng thông cần thiết cho các nhánh mạng sau này.
Sau khi đã khảo sát, phỏng vấn chúng ta cần tổng hợp lại các thông tin để trả
lời các câu hỏi sau:






Những dịch vụ, ứng dụng nào sẽ được triển khai?
Yêu cầu cụ thể từ phía khách hàng là gì?
Kinh phí mà doanh nghiệp đầu tư cho hệ thống mạng là bao nhiêu?
Công nghệ nào có thể sử dụng cho hệ thống mạng sắp xây dựng?
Chọn lọc các công nghệ khả thi phù hợp với khả năng tài chính của
doanh nghiệp.

Xác định mong muốn của khách hàng về hệ thống mạng chúng ta sắp xây
dựng. Đây là khâu đóng vai trò vô cùng quan trọng khi sẵn sàng chăm sóc khách
hàng với những dịch vụ tốt nhất được đưa ra dựa trên sở thích cũng như mong
6


muốn của khách hàng. Góp phần thúc đẩy mối quan hệ lâu dài giữa khách hàng và
doanh nghiệp, giúp khách hàng hiểu rõ hơn về doanh nghiệp.

2.1.2. Lên kế hoạch
Hoạch định về hệ thống sẽ triển khai cho khách hàng tham khảo và nêu ra ý
kiến. Đây được coi là bước tham khảo dựa trên mong muốn của khách hàng, tránh
tình trạng khi đã xây dựng xong hệ thống rồi nhưng khách hàng lại không ưng ý.
Đảm bảo cho dự án phát triển HTTT đáp ứng được sự mong đợi của khách hàng

và được thực hiện trong phạm vi giới hạn cho phép (như ngân sách, thời gian, điều
kiện của tổ chức).
Giai đoạn này tập trung vào việc xác định và mô tả các hoạt động và công
việc cần thiết của mỗi hoạt động cụ thể trong dự án. Nội dung lập kế hoạch dự án
bao gồm:









2.2.

Phát hoạ một kế hoạch truyền thông
Xác định các chuẩn và các thủ tục dự án
Mô tả phạm vi dự án, các phương án có thể và đánh giá khả thi
Phân chia dự án thành các nhiệm vụ có thể quản lý được
Phát triển một lịch trình sơ bộ
Xác định và đánh giá các rủi ro
Lập kế hoạch và ngân sách ban đầu
Thiết lập mô tả công việc
Lập kế hoạch dự án cơ sở

Khảo sát hiện trạng hệ thống hiện có

2.2.1. Khảo sát chung
Mô tả :

Tiến hành khảo sát hệ thống mạng hiện tại của doanh nghiệp. Thu thập các
thông tin về hạ tầng mạng (dây cáp, máng cáp, hệ thống ống dẫn, switch, router,
…), về môi trường (các máy Server, máy trạm, máy in, máy fax,…), Xác định số
lượng người dùng máy tính trong mạng. Xác định phần mềm ứng dụng cung cấp
dịch vụ đang chạy trên hệ thống. Xác định cấu hình các thiết bị đang chạy trên hệ
thống.
Yêu cầu thực hiện:
7






Khảo sát hệ thống mạng của doanh nghiệp.
Lập bảng thống kê các phòng ban, nhân sự của công ty
Lập bảng thống kê thiết bị trong hệ thống mạng.

Hướng dẫn thực hiện:
a) Khảo sát hệ thống mạng của doanh nghiệp
 Sử dụng bút và giấy để ghi chú lại các đặc điểm, cấu trúc tổng quáy của
hệ thống mạng
 Sử dụng máy chụp hình (nếu có) để ghi nhận lại các hiện trạng của hệ
thống: cách thức bố trí các dây cáp, thiết bị mạng.
b) Lập bảng thống kê các phòng ban, nhân sự của công ty
 Thống kê các phòng ban và nhân sự trong các phòng ban.
 Lưu ý: ghi nhận lại các chức năng, nhu cầu của các phòng ban.
c) Lập bảng thống kê thiết bị trong hệ thống mạng
 Thống kê các loại thiết bị hiện có trong công ty: switch, router, Server,
Access Point,…

 Ghi nhận chi tiết các thông số kỹ thuật của từng loại thiết bị.
d) Vẽ sơ đồ hệ thống mạng hiện tại của công ty
 Sử dụng phần mềm Visio (hoặc Edraw) để vẽ lại các sơ đồ đi dây, bố trí
các máy tính, thiết bị của từng phòng ban.
2.2.2. Vẽ sơ đồ mạng hiện tại
Mô tả :


Từ các thông tin khảo sát được về hiện trạng của hệ thống mạng. Tiến
hành vẽ sơ đồ mô tả hệ thống mạng hiện tại

Yêu cầu thực hiện:



Vẽ sơ đồ hạ tầng hệ thống mạng hiện tại
Vẽ sơ đồ môi trường và dịch vụ hệ thống mạng hiện tại

Hướng dẫn thực hiện:
a) Vẽ sơ đồ hạ tầng hệ thống mạng hiện tại

8






Sử dụng phần mềm Visio (hoặc Edraw) để mô tả kiến trúc hạ tầng của
hệ thống như sơ đồ đi dây cáp, các thiết bị kết nối như Switch, Router,

…
Sơ đồ này được vẽ chi tiết cho mỗi phòng ban

b) Vẽ sơ đồ môi trường và dịch vụ của hệ thống mạng hiện tại
 Sử dụng phần mềm Visio (hoặc Edraw) để mô tả môi trường và dịch vụ
hiện tại của hệ thống như: vị trí và chức năng của các máy Server
(Domain Controller, File Server,,…), các máy tính trạm.
2.2.3. Phân tích yêu cầu của doanh nghiệp
Mô tả :


Dựa vào các thông tin khảo sát hệ và các sơ đồ hệ thống mạng của
doanh nghiệp. Tiến hành phân tích các yêu cầu từ phía doanh nghiệp

Yêu cầu thực hiện:



Lấy yêu cầu của doanh nghiệp
Phân tích yêu cầu của doanh nghiệp

Hướng dẫn thực hiện:
a) Lấy yêu cầu của doanh nghiệp
 Tiếp cận và thu thập các thông tin từ phía doanh nghiệp:
 Yêu cầu về hạ tầng thiết bị
 Yêu cầu về môi trường mạng
 Yêu cầu về các dịch vụ mạng
 Yêu cầu về bảo mật
b) Phân tích yêu cầu của doanh nghiệp
 Dựa vào thông tin khảo sát và yêu cầu từ phía doanh nghiệp, lập bảng

phân tích yêu cầu.
 Bảng phân tích yêu cầu có thể gồm:
 Thông tin về các yêu cầu
 Các hạng mục công việc tương ứng
 Mô tả các hạng mục công việc
 Ghi chú

9


2.3.

Khảo sát hiện trạng lắp đặt hệ thống mới

2.3.1. Đề xuất giải pháp
Mô tả :
Căn cứ vào bảng phân tích yêu cầu từ phía doanh nghiệp, tiến hành đề xuất
các giải pháp tương ứng để giải quyết các yêu cầu trên một cách tốt nhất:
 Cần xác định vị trí đặt thiết bị,
 Vị trí đặt phòng máy chủ,
 Đường đi của cáp
 Khoảng cách vật lý giữa các phòng ban cần kết nối
mạng, giữa các tòa nhà…
Yêu cầu thực hiện:
 Lựa chọn giải pháp phù hợp với yêu cầu của doanh nghiệp
Hướng dẫn thực hiện:
 Lựa chọn giải pháp phù hợp với yêu cầu của doanh nghiệp:
 Đề xuất các giải pháp kỹ thuật và triển khai cho hệ thống mạng theo
yêu cầu.
 Lưu ý các vấn đề: tài chính, tận dụng hệ thống có sẵn, quy mô của

doanh nghiệp.
 Lập bảng giải pháp chi tiết với nhiều tùy chọn giải pháp khác nhau để
doanh nghiệp lựa chọn.
2.3.2. Vẽ sơ đồ triển khai hệ thống
Mô tả :
 Từ sơ đồ hiện trạng hệ thống mạng và bảng đề xuất giải pháp, tiến
hành vẽ sơ đồ triển khai tương ứng với các giải pháp đã đề xuất.
Yêu cầu thực hiện:
 Vẽ sơ đồ triển khai phù hợp với các giải pháp
Hướng dẫn thực hiện:
 Vẽ sơ đồ triển khai phù hợp với các giải pháp
 Vẽ sơ đồ triển khai vật lý (Physical): hạ tầng thiết bị, cáp, vị trí các
phòng ban.
10


 Vẽ sơ đồ triển khai luận lý (Logical): bố trí các dịch vụ mạng, các đối
tượng người dùng (Users), nhóm (Groups), Ous (Organizational
Units).

Hình 1: Sơ đồ chung 1 hệ thống mạng

2.3.3. Yêu cầu chi tiết của hệ thống
Ví dụ về các yêu cầu chi tiết cho 1 hệ thống như:
- File Server: Sharing and NTFS Permission, Backup & Restore.
- User and Group: Profile, Home Folder, Scripts (Log in)
- DHCP: DHCP cấp theo mô hình 80 – 20
- DNS: Tạo DNS tích hợp AD (Active Directory Intergrated Zone)
11



- Printer Server: Ngoài cấu hình cơ bản, còn có thêm phần sử dụng Printer
qua Internet
- Web & FTP Server public ra Internte sử dụng RRAS (Routing and Remote
Access)

Hình 3: Sơ đồ 1 hệ thống mạng an toàn

Yêu cầu về an toàn, bảo mật:
Dựa trên các yêu cầu cụ thể của khách hàng, và tư vấn của đội ngũ khảo sát,
đưa ra 1 số giải pháp an toàn cho hệ thống:







Nessus – Công cụ kiểm tra sự an toàn của hệ thống
Công cụ bảo mật hệ thống OpenVas
Các phần mềm, phần cứng FireWall của các hãng như CISCO, SOPHOS,..
Tường lửa cá nhân có sẵn trên các PC sử dụng hệ điều hành Windows.
Công cụ phát hiện ngăn chặn xâm nhập như Snort, Suricata, Occec,..
Công cụ cảm biến an toàn mức vật lý: Sensor,..
12


Hình 4: Sơ đồ hệ thống mạng sử dụng IDS và Firewall

2.3.4. Quản lý hệ thống mạng

Quản lý hệ thống mạng theo mô hình tập trung (Domain – Client)
Cấu trúc Active Directory được thiết kế là một Forest và một Domain.
Domain bao gồm 2 Domain Controller hoạt động cùng lúc.
+ Domain Controller:
• Xây dựng hệ thống với 2 Domain Controller đồng cấp, cả 2 Domain
Controller hoạt động cùng lúc làm cho hệ thống tăng cường được khả năng chịu tải
(Load Balancing) và khả năng chịu lỗi cao (Fault Tolerance). Đáp ứng được yêu
cầu sẵn sàng hoạt động khi có sự cố xảy ra. Đảm bảo cho hệ thống hoạt động và
khắc phục sự cố một cách nhanh chóng.

13


• Khi có sự thay đổi (chỉnh sửa, thêm, xóa các thành phần trong Active
Directory) trên bất kỳ DC nào thì đều được đồng bộ (Replycate) với DC còn lại
một cách tự động.
+ Cấu trúc OU của công ty:

Hình 2: Sơ đồ cấu trúc OU của công ty

14


Xây dựng cấu trúc OU nhằm dễ dàng quản lý các User, Group, OU và các
tài nguyên mạng, ngoài ra còn để triển khai Group Policy cho User, Group, OU.
+ Chiến lược User – Group: User và Group của toàn trung tâm được thiết kế
như sau: các Group được xây dựng theo từng phòng ban hoặc bộ phận. Mỗi phòng
ban hoặc bộ phận có một hoặc nhiều Global Group. Permission được gán cho các
Group theo chiến lược group A – G –P.
+ Xây dựng Group Policy: Goup Policy là một công cụ của Active Directory

giúp người quản trị đơn giản việc quản trị của mình bằng cách gán các Group
Policy xuống từng Site, Domain và OU cụ thể với từng Goup Policy tương ứng:
• Password Policy
• Deploy software, antivirus
• Software Restriction
• Logon Script
2.4. Khảo sát các nguy cơ, hiểm họa có thể gây mất an toàn hệ thống và giải
pháp
a) Bảo vệ thông tin về mặt vật lý
Để bảo vệ an toàn thông tin của hệ thống cần có các thiết bị và biện pháp
phòng chống các nguy cơ gây mất an toàn thông tin về khía cạnh vật lý như: Thiết
bị lưu điện, lặp đặt hệ thống điều hòa nhiệt độ và độ ẩm. Luôn sẵn sàng các thiết bị
chữa cháy nổ, không đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ
liệu. Sử dụng các chính sách vận hành hệ thống đúng quy trình, an toàn và bảo mật
b) Bảo vệ với nguy cơ mất thông tin
Cung cấp những hướng dẫn, những quy tắc, và những quy trình để thiết lập
một môi trường thông tin an toàn. Các chính sách của hệ thống có tác dụng tốt nhất
khi người dùng được tham gia vào xây dựng chúng, làm cho họ biết rõ được tầm
quan trọng của an toàn. Đào tạo và cho người dùng tham gia vào uỷ ban chính sách
an toàn là 2 cách để bảo đảm rằng người dùng cảm thấy chính bản thân họ là
những nhân tố trong việc xây dựng hệ thống an toàn mạnh. Một ưu điểm của việc
gắn người dùng theo cách này là nếu người dùng hiểu được bản chất của các mối
đe doạ về an toàn, họ sẽ không làm trái các nỗ lực bảo đảm an toàn. Một chính
sách của một tổ chức có thể tập trung vào một số vấn đề sau:
15



Đào tạo cho người dùng về các kỹ thuật an toàn.


Đào tạo cho người dùng về các phần mềm phá hoại.

Yêu cầu người dùng phải quét các thiết bị lưu trữ bằng các phần mềm quét
virus trước khi sử dụng chúng.

Thiết lập các chính sách quy định những phương tiện nào từ bên ngoài có
thể mang được vào hệ thống và cách sử dụng chúng như thế nào.

Thiết lập các chính sách để ngăn chặn người dùng tự cài đặt các phần mềm
riêng của họ.

Thiết lập các chính sách để giảm thiểu hoặc ngăn chặn người dùng tải về
các tệp và yêu cầu người dùng phải quét virus đối với các tệp này

Tạo một vùng riêng để người dùng cách ly các tệp có nguồn gốc không rõ
ràng để quét chúng trước khi sử dụng.

Xây dựng chính sách giới hạn quyền để kiểm soát truy cập vào hệ thống

Thường xuyên sao lưu tài nguyên thông tin quan trọng với hệ thống dự
phòng. Sao lưu dự phòng hệ thống là việc quan trọng để bảo vệ hệ thống do lỗi đĩa,
mất mát dữ liệu hay do phần mềm phá hoại. Nếu ta sao lưu dữ liệu mà sau đó hệ
thống bị nhiễm một mã độc phá hoại các hay xoá các tệp, thì ta có thể khôi phục lại
được các tệp đó hay toàn bộ hệ thống.
c) Bảo vệ với nguy cơ bị tấn công bởi các phần mềm độc hại
"Phần mềm độc hại" là bất kỳ loại phần mềm nào được thiết kế để gây hại
máy tính. Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm từ máy tính, làm
chậm máy tính hay thậm chí gửi email giả mạo từ tài khoản email của người dùng
mà người dùng không biết. Dưới đây là một số loại phần mềm độc hại phổ biến mà
bạn có thể đã nghe:


Virus: Một chương trình máy tính độc hại có thể tự sao chép và lây nhiễm
máy tính.

Sâu máy tính: Một chương trình máy tính độc hại gửi bản sao của chính nó
đến các máy tính khác thông qua mạng.

Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ mọi người
mà họ không biết.

Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị hoặc tải xuống
quảng cáo trên máy tính.

Ngựa Trojan: Một chương trình phá hoại giả vờ là một ứng dụng hữu ích
nhưng gây hại máy tính hoặc đánh cắp thông tin của bạn sau khi được cài đặt.
* Cách phần mềm độc hại phát tán:
16



Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại.

Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại

Truy cập vào trang web bị nhiễm phần mềm độc hại

Nhấp vào thông báo lỗi hoặc cửa sổ bật lên giả mạo bắt đầu tải xuống phần
mềm độc hại.

Mở tệp đính kèm email chứa phần mềm độc hại.

d) Cách ngăn chặn phần mềm độc hại:
Microsoft và các hãng khác thường phát hành các bản cập nhật cho hệ điều
hành của họ và người dùng nên cài đặt các bản cập nhật này khi chúng có sẵn cho
máy tính của mình. Những bản cập nhật này thường bao gồm các bản sửa lỗi có thể
cải thiện tính bảo mật của hệ thống. Một số hệ điều hành cũng cung cấp bản cập
nhật tự động để người dùng có thể tự động nhận được các bản cập nhật ngay sau
khi chúng có sẵn.
Luôn cập nhật máy tính và phần mềm đang dùng: Người dùng Windows có
thể cài đặt bản cập nhật bằng cách sử dụng tính năng được gọi là "Cập nhật
Windows", trong khi người dùng các sản phẩm khác có thể cài đặt bản cập nhật
bằng cách sử dụng tính năng được gọi là "Cập nhật phần mềm". Nếu người dùng
không quen với các tính năng này thì nên tìm kiếm trang web Microsoft và trang
các hãng tương ứng để biết thêm thông tin về cách cài đặt bản cập nhật hệ thống
trên máy tính của mình.
Ngoài hệ điều hành của máy tính, phần mềm máy tính cũng phải được cập
nhật với phiên bản mới nhất. Phiên bản mới hơn thường chứa bản sửa lỗi bảo mật
hơn để ngăn chặn phần mềm độc hại tấn công.
Sử dụng tài khoản không phải là quản trị bất cứ khi nào có thể: Hầu hết các
hệ điều hành đều cho phép người dùng tạo nhiều tài khoản người dùng trên máy
tính để những người dùng khác nhau có thể có các cài đặt khác nhau. Người dùng
có thể thiết lập những tài khoản này để có các cài đặt bảo mật khác nhau.
Ví dụ: tài khoản "quản trị" (hoặc "quản trị viên") thường có khả năng cài
đặt phần mềm mới, trong khi tài khoản "có giới hạn" hoặc "chuẩn" thường không
có khả năng làm như vậy. Khi duyệt web hàng ngày, bạn có thể không cần phải cài
đặt phần mềm mới, vì vậy chúng tôi khuyên bạn nên sử dụng tài khoản người dùng
"có giới hạn" hoặc "chuẩn" bất cứ khi nào có thể. Làm điều này có thể giúp ngăn
chặn phần mềm độc hại cài đặt trên máy tính của bạn và thực hiện các thay đổi trên
toàn bộ hệ thống.
17



Hãy cân nhắc mỗi khi nhấp vào liên kết hoặc tải bất cứ thứ gì về máy:
Trong thế giới thực, hầu hết mọi người đều có thể hơi nghi ngờ khi bước vào tòa
nhà có vẻ khả nghi với bảng hiệu trưng bày "Máy tính miễn phí!" có đèn nhấp
nháy. Trên web, bạn cũng nên áp dụng mức độ thận trọng tương tự khi truy cập vào
trang web không quen thuộc tuyên bố cung cấp những thứ miễn phí.
Tải xuống là một trong những cách chính khiến mọi người bị nhiễm phần
mềm độc hại, vì vậy, hãy nhớ suy nghĩ thật kỹ về nội dung bạn tải xuống và nơi
bạn tải xuống.
Hãy thận trọng khi mở tệp đính kèm hoặc hình ảnh trong email: Người
dùng nên thận trọng nếu một người nào đó gửi cho mình email đáng ngờ có chứa
tệp đính kèm hoặc hình ảnh. Đôi khi, những email đó có thể chỉ là spam, nhưng đôi
khi, những email đó có thể bí mật chứa phần mềm độc hại gây hại.
Sử dụng phần mềm diệt virus: Nếu bạn cần phải tải xuống mục gì đó, bạn
nên sử dụng chương trình diệt vi rút để quét phần mềm độc hại cho bản tải xuống
đó trước khi mở. Phần mềm diệt vi rút cũng cho phép quét phần mềm độc hại trên
toàn bộ máy tính của người dùng. Nên thường xuyên quét máy tính của mình để
sớm phát hiện phần mềm độc hại và ngăn chặn phần mềm độc hại đó phát tán.
Sử dụng các công cụ quét phần mềm phá hoại là một cách hiệu quả để bảo
vệ hệ điều hành. Mặc dù chúng có thể quét hệ thống để phát hiện virus, sâu mạng
và trojan horse, nhưng chúng thường được gọi là công cụ quét virus.
Khi mua một phần mềm quét virus, ta cần chú ý đến một số tính năng sau
đây:
 Quét bộ nhớ và diệt virus.
 Quét bộ nhớ một cách liên tục
 Quét ổ đĩa và diệt virus.
 Quét tất cả các định dạng tệp, kể cả tệp nén.
 Tự động chạy theo một thời gian biểu do người sử dụng đặt.
 Có tuỳ chọn chạy nhân công.
 Phát hiện cả phần mềm phá hoại đã công bố hoặc phần mềm phá hoại

mới (chưa được biết đến).
 Quét các tệp tải về từ trên mạng hoặc từ internet.
 Sử dụng một vùng được bảo vệ hoặc được cách ly để chứa các tệp tải về
để tự động quét chúng ở một nơi an toàn trước khi sử dụng chúng.
e) Bảo vệ với dạng tấn công lỗ hổng bảo mật

18


Một số hệ điều hành mới thường có những lỗ hổng bảo mật truy nhập
internet hoặc các lỗi làm cho hệ thống bị các xung đột không mong muốn, làm cho
các lệnh không hoạt động bình thường và nhiều vấn đề khác.
Hiện nay nhiều kẻ xấu hay lợi dụng những lỗ hổng bảo mật để tấn công vào
các hệ thống để phá hoại hoặc lấy cắp thông tin vì vậy người dùng nên thường
xuyên cài đặt các bản cập nhật (updates) bảo vệ hệ thống của mình. Việc cài đặt
các bản cập nhật và các bản vá lỗi (patches) là cách rất hiệu quả để chống lại các
tấn công trên một hệ điều hành.
Người dùng có thể tải các phiên bản vá lỗi mới nhất cho các hệ điều hành và
phần mềm Microsoft khác nhau từ địa chỉ www.microsoft.com/downloads.

f) Bảo vệ hệ thống bằng tường lửa (firewall)
Tường lửa có thể là hệ thống phần cứng, phần mềm hoặc kết hợp cả hai. Nếu
là phần cứng thì sử dụng bộ bộ định tuyến (router). Bộ định tuyến có các tính năng
bảo mật cao cấp, trong đó có khả năng kiểm soát địa chỉ IP (IP Address ố là sơ đồ
địa chỉ hoá để định nghĩa các trạm (host) trong liên mạng). Quy trình kiểm soát cho
phép định ra những địa chỉ IP có thể kết nối với mạng của tổ chức, cá nhân và
ngược lại. Tính chất chung của các tường lửa là phân biệt địa chỉ IP hay từ chối
việc truy nhập không hợp pháp căn cứ trên địa chỉ nguồn.
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet
và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong

(Intranet) và mạng Internet. Cụ thể là:
 Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra
Internet).
 Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet
vào Intranet).
 Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
 Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
 Kiểm soát người sử dụng và việc truy nhập của ngời sử dụng.
 Kiểm soát nội dung thông tin thông tin lu chuyển trên mạng.
 Các thành phần Firewall chuẩn bao gồm một hay nhiều các thành phần
sau đây: Bộ lọc packet (packet-filtering router), Cổng ứng dụng (applicationlevel gateway hay proxy server), Cổng mạch (circuite level gateway), Bộ lọc
paket (Paket filtering router).
19


20