Tải bản đầy đủ (.doc) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu Một đề tài đơn giản nhưng dễ mắc sài lắm...! docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.72 KB, 4 trang )

Một đề tài đơn giản nhưng dễ mắc sài lắm...!
Với vai trò người quản trị hệ thống bạn hãy lập ra kế hoạch và đề suất mạng cho
doang nghiệp ( mới thành lập và một hệ thống mới hoàn toán).
Gồm 200 workstation:
+ Phòng IT
+ Phòng Hành chánh
+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án.
Y/c:
- hệ thống (HT) phải quản lý và quan xác người dùng.
- Chia sẽ tài nguyên và dữ liệu chặc chẽ.
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập.
- HT có khả năng chịu lỗi cao và gián đoạn thấp.
- Dữ liệu và cấu hình hệ thống sao lưu dự phòng.
------------
Lập kế hoạch sao đây? Học nhiều không bằng thực hành.
__________________
Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là
đúng. Not Spam :yeah:
The Following User Says Thank You to itvnn For This Useful Post:
luongkhiem (13-03-2008)
itvnn
Xem hồ sơ
Gởi tin nhắn tới itvnn
Tìm bài gởi bởi itvnn
Add itvnn to Your Contacts
#2 (permalink)
12-03-2008, 01:44 PM
HIEU
BPIT Advanced Member



Gia nhập: Thu Nov 2007
Tuổi: 23
Bài gởi: 110
Thanks: 0
Thanked 69 Times in 44 Posts
Các yêu cầu của bạn là các đều thiết yếu để cho hệ thống chạy một cách trơn tru
và an toàn dữ liệu. Để đảm bảo các yêu cầu trên thì bạn nên build-up ngay từ đầu
Trích dẫn:
- hệ thống (HT) phải quản lý và quan xác người dùng.
+ Phòng IT
+ Phòng Hành chánh
+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án.
- Thiết lập hệ thống mạng Domain để quản lý tập trung user
- Trên DC thiết lập các policy audit thích hợp.
Trích dẫn:
- Chia sẽ tài nguyên và dữ liệu chặc chẽ.
- Trên DC tạo các OU/Group và đưa các user vào OU/Group thích hợp
- Tạo folder, dùng 2 bộ quyền NTFS+Share để phân quyền theo group
Trích dẫn:
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập.
Vụ án này phức tạp và tùy theo trình độ của Administrator. Bạn nên nói rõ là đang
cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất)
- Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec
- Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management
Service
- Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử)
- Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này.

Trích dẫn:
- HT có khả năng chịu lỗi cao và gián đoạn thấp.
- Triển khai Raid trên máy Server
- Cài đặt Addition Domain để phòng DC chính chết.
- Cấu hình load balancing / clustering cho các dịch vụ quang trọng.
Trích dẫn:
- Dữ liệu và cấu hình hệ thống sao lưu dự phòng.
- Tạo schedule backup và thường xuyên copy sang 1 nơi khác.
- Tốt nhất là nên dùng table backup.
Vài ý kiến.
Thân mến
__________________
Muốn biết bơi phải xuống nước :goodjob:
The Following User Says Thank You to HIEU For This Useful Post:
hondacodon (12-03-2008)
HIEU
Xem hồ sơ
Gởi tin nhắn tới HIEU
Visit HIEU's homepage!
Tìm bài gởi bởi HIEU
Add HIEU to Your Contacts
#3 (permalink)
12-03-2008, 11:14 PM
itvnn
BPIT Member

Gia nhập: Wed Mar 2008
Bài gởi: 35
Thanks: 3
Thanked 10 Times in 6 Posts

Hi! Hiếu mình xin đáp bài của mình nha. (minh ko rành về Cisco nha)
Trích dẫn:
Trích dẫn:
- hệ thống (HT) phải quản lý và quan xác người dùng.
+ Phòng IT
+ Phòng Hành chánh
+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án.
- Thiết lập hệ thống mạng Domain để quản lý tập trung user
- Trên DC thiết lập các policy audit thích hợp.
- Phân này giống ý mình.
Trích dẫn:
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập.
Vụ án này phức tạp và tùy theo trình độ của Administrator. Bạn nên nói rõ là đang
cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất)
- Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec
- Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management
Service
- Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử)
- Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này.
- Ở đây mình đặt thêm 1 thằng Anti-Virus update thường xuyên trí mấy con sâu.
Trích dẫn:
Trích dẫn:
- HT có khả năng chịu lỗi cao và gián đoạn thấp.
- Triển khai Raid trên máy Server
- Cài đặt Addition Domain để phòng DC chính chết.
- Cấu hình load balancing / clustering cho các dịch vụ quang trọng.
- Phần này mình không rành về VLAN nên ko nói đến VLAN. Ai rành thì post lên tham
khảo.

- Theo ý mình:
1. Gồm 2 DC: 1 DC cái còn lại Second DC (Replicate). Mục tiêu khi DC chính bị sụp thì
thằng Second DC lên thay.
2. Gồm 2 Data server: 1 thằng chính còn 1 thằng làm Backup. Mục đích phòng trường
hợp thằng kia bị sụp ( trường hợp ở đây thằng chính chết hoàn toàn không thể cứu).
Nếu một công ty mà ko có dữ liệu thì làm gì.
+ Ở 2 Data này tôi cấu hình RAID. Phải đảm bảo dữ liệu ok.
3. Gồm 2 thằng Mail Server: 1 thằng cũng làm chức năng Backup. Hệ thống mail của
công ty rất quan trọng, nó cũnd được coi là nòng cốt của công ty.
4. 1 thằng làm DNS. Cấp IP động cho các máy khác.
5. Còn bảo mật nội bộ mình cũng dùng IPSEC.
6. Còn phần chống copy, mất dự liệu thì mình dùng cách là phân quyền. Tại mình
không biết RMS.
7. Bảo mật Web/Mail mình cũng dùng Certificate.
8. Còn mặt ngoài thì mình không dùng ISA bở dùng ISA về mặt bản quyền khá cao.
Minh dự tính dùng 1 con Router cấu hình luôn Firewall (cisco không biết nhiều nên có
chổ nào ko đúng mong bạn góp ý.)
Còn về dự phòng thì mình lập lịch backup giữa tuần backup một lần. Cuối tuần backup
1 lần (Backup Step). Còn hệ RAID nữa chắc đủ an toàn rui.
----------------------
Mong các bạn góp ý. Mạng mình yếu lắm, đang tìm tòi, nên có những chổ không mọng
các bạn góp ý cho.:chika_car:
__________________
Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là
đúng. Not Spam :yeah:

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×