Tải bản đầy đủ (.pdf) (40 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Kỹ thuật - Công nghệ

Xây dựng hệ thống mạng doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (899.18 KB, 40 trang )

Đồ án Tốt nghiệp

Trờng đại học Vinh
Khoa cntt

PHM QUANG VINH

XY DỰNG HỆ THỐNG
MẠNG DOANH NGHIỆP

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
KỸ SƯ CƠNG NGHÊ THƠNG TIN

Vinh, 5/2010
MỤC LỤC

SVTH: Ph¹m Quang Vinh

1

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
Lời cảm ơn................................................................................................. ..... 1
LỜI NĨI ĐẦU........................................................................................... ..... 2
CHƢƠNG 1:…………………………………………………………….. ..... 3
PHẦN KHẢO SÁT THỰC TẾ CỦA CƠNG TY MÁY TÍNH…………. .... 3
1.TÌNH HÌNH THỰC TẾ CỦA CƠNG TY…………………………….. ..... 3
SƠ ĐỒ BỐ TRÍ MẠNG TỔNG QT………………………………… ..... 3
SƠ ĐỒ BỐ TRÍ MÁY HIỆN TẠI………………………………………. ..... 3


2.YÊU CẦU CỦA CƠNG TY........................................................................ 4
CHƢƠNG II ……………………………………………………………. ..... 6
PHÂN TÍCH VÀ ĐƢA RA GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG
MẠNG....................................................................... ..................................... 6
2. SƠ ĐỒ MẠNG TỔNG QUÁT.............................................................. ..... 6
2.1. SƠ ĐỒ ĐI DÂY MẠNG.................................................................... ..... 6
2.2.GIẢI PHÁP......................................................................................... ...... 9
2.3. HIỂU BIẾT Ý NGHĨA VÀ CẤU HÌNH CÁC DỊCH VỤ
MẠNG…………………………………………………………………. ....... 10
2.4. CẤU HÌNH VÀ DỰ TỐN THIẾT BỊ............................................ ...... 10
2.5 SƠ ĐỒ TRIỄN KHAI THỰC TẾ...................................................... ....... 11
2.6 BƢỚC CẤU HÌNH…………………………………………………....... 12
SERVER 1............................................................................................... ....... 12
2.7 SERVER 2......................................................................................... ....... 15
Client Ketoan........................................................................................... ....... 15
Client Kinh Doanh……………………………………………………... ....... 15
2.8 SERVER 3…………………………………………………………. ....... 16
2.9 Router ADSL Vsic ……………………………………………….... ....... 17
2.10. SƠ ĐỒ DEMO…………………………………………………… ....... 17
2.11 BƢỚC CẤU HÌNH:……………………………………………… ...... 20
2.12. Máy ảo 1:…………………………………………………………. ...... 22
2.13 Máy ảo 2:………………………………………………………….. ...... 22
2.14 Máy ảo 3 : ………………………………………………………… ...... 23
(WEB SERVER)……………………………………………………….. ...... 23
2.15. Máy ảo 4: ………………………………………………………… ...... 24
ISA SERVER 2004)……………………………………………………. ...... 24
2.17 Máy ảo 5 :…………………………………………………………. ...... 24
2.18 Máy ảo 6:………………………………………………………….. ...... 24
I. CÁC GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ…………... ....... 25


SVTH: Ph¹m Quang Vinh

2

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
1. ĐỀ PHÕNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG
……………………………………………………………………………... .........25
A. GIẢI PHÁP PHẦN CỨNG…………………………………………. ...... 26
B.GIẢI PHÁP BACKUP DỮ LIỆU……………………………………....... 26
C. Giải pháp Cài Window Qua Mạng………………………………….. ....... 26
CHƢƠNG 3: CÀI ĐẶT CÁC DỊCH VU……………………………… ....... 28
3. HƢỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE
WORKSTATION……………………………………………………… ....... 28
3.1. GIỚI THIỆU WINDOW SERVER 2003…………………………. ....... 28
3.1. GIỚI THIỆU WINDOW SERVER 2003…………………………. ....... 29
3.2 GIỚI THIỆU DOMAIN:…………………………………………… ...... 29
3.3. GIỚI THIỆU DỊCH VỤ DHCP:………………………………….......... 30
3.4. DỊCH VỤ DNS ( Domain Name SyStem)........................................ ...... 31
3.4.1. GIỚI THIỆU……………………………………………………... ...... 31
3.4.2. CÀI ĐẶT:………………………………………………………... ...... 31
3.4.2.3.CẤU HÌNH DNS:………………………………………………. ...... 31
3.4.2.4. Web Server…………………………………………………….. ...... 31
4.2.5.CÀI ĐĂT:………………………………………………………... ....... 32
4. MAIL Server………………………………………………………… ....... 33
4.1. GIỚI THIỆU………………………………………………………. ....... 33
4.2. CÀI ĐẶT EXCHANGE…………………………………………... ....... 33
4.3. CẤU HÌNH EXCHANGE……………………………………….... ....... 33

4.4. TRIỄN KHAI CERTIFICATE CHO MAIL……………………… ....... 33

SVTH: Phạm Quang Vinh

3

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
5.DỊCH VỤ REMOTE ACCESS……………………………………… ....... 33
5.1 CẤU HÌNH DỊCH VỤ VPN………………………………………. ....... 34
5.2. CERTIFICATE LÀM KEY MÃ HÓA DỮ LIỆU TRÊN ĐƢỜNG
TRUYỀN TRÊN WEB SERVER……………………………………... ....... 35
5.2.1. TẮT SHARE ẨN MẠC ĐỊNH TRÊN CÁC Ổ ĐĨA………........ ........ 35
5.2.2.TÌM HIỂU ISA 2004, CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER
2004…………………………………………………………………… ........ 36
5.2.3. CÀI ĐẶT ISA 2004……………………………………………. ......... 38
2. Cài đặt ISA server …………………………………………………. ......... 38
CHƢƠNG 4: KẾT LUẬN……………………………………………. ......... 39
I. CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH………… ......... 39
II. CƠNG TY CĨ NHU CẦU CẢI TIẾN BĂNG THƠNG CHO
MẠNG………………………………………………………………... ......... 39
III. CƠNG TY CẦN CĨ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO
HƠN……………………………………………………………………... ..........40
TÀI LIỆU THAM KHẢO…………………………………………….. ........ 42

LỜI CẢM ƠN
---Suốt quá trình học tập trong trƣờng Đại Học Vinh vừa qua, chúng
em đã đƣợc quý thầy cô cung cấp và truyền đạt tất cả kiến thức quý

giá nhất. Ngồi ra, chúng em cịn đƣợc rèn luyện một tinh thn hc

SVTH: Phạm Quang Vinh

4

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
tập và rèn luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết
để có thể thành công khi bắt tay vào nghề nghiệp tƣơng lai.
Đồ an tốt nghiệp là cơ hội để chúng em áp dụng, tổng kết lại
những kiến thức mà mình đã học. Đồng thời, rút ra nhƣng kinh
nghiệm thực tế và quý giá trong quá trình thực hiện đồ án. Sau một kỳ
chúng em tập trung công sức làm đồ án, đặc biệt là nhờ sự hƣớng dẫn
tận tình của thầy:TS: LÊ NGỌC XUÂN đã giúp cho em hoàn thành đồ
án này một cách thuận lơi và đạt đƣợc một số kết quả. Bênh cạnh
những kết quả khiêm tốn mà em đạt đƣợc, chắc chắn khơng tránh
khỏi thiếu sót,mong đƣợcc sự góp ý của thầy cơ sẽ là bài học kinh
nghiêm rất quý báu cho công việc thực tế của em sau này.
Một lần nữa, chúng em xin chân thành cảm ơn công lao dạy dỗ
của các thầy cô.

Vinh, Ngày 10 Tháng 5 Năm 2010
Sinh viên thực hiện:
Phạm Quang Vinh

SVTH: Ph¹m Quang Vinh


5

GVHD: TS. Lê Ngọc Xuân


Đồ án Tốt nghiệp

LI NểI U
Những năm đầu của thế kỉ XXI, đ-ợc coi là kỷ nguyên của công nghệ thông
tin, thông tin có ý nghĩa đến sự thành công và phát triển của một quốc gia.
Trong giai đoạn công nghiệp hoá - hiện đại hoá, nhu cầu tìm kiếm và trao
đổi thông tin đà làm cho mạng Internet ra đời. Các cơ quan, tổ chức đều nhận
thức đ-ợc tính -u việt của xử lý thông tin qua mạng.
Công nghệ thông tin ngày nay đà phát triển v-ợt bậc, tin học đ-ợc ứng
dụng rộng rÃi trong tất cả các ngành, các lĩnh vực của đời sống, xà hội
H thng mng doanh nghiệp ra đời là một thành tựu lớn góp phần vào
năng suất làm việc cũng nhƣ quản lý và phân chia các tổ chức khác nhau
có hiệu quả
Mặt khác mạng doanh nghiệm đem lại nhiều lợi ích nữa là:
Quản lý một hệ thống nhằm tạo điêu kiện thuân lợi cho các nhân viên
trong công ty khi làm việc. Do đó việc chia sẻ tài ngun trên hệ thơng của
DOMAIN giúp tiết kiệm băng thông của hệ thống mạng. Tăng khả năng
bảo mật: Nhờ các thiết bị ở các ISA 2004, firewall 2004, DMZ bảo mật
Thấy đƣợc tầm quan trọng của mạng doanh nghiệp nên em chọn đề tài
“xây dựng hệ thống mạng doanh nghiệp” làm đề tài đồ án tốt nghiệp
và cài đặt trong một máy server cung cấp các dịch vụ” bố cục đồ án đƣợc
chia làm IV chƣơng:
Chƣơng I: Khảo sát thƣc tế của công ty máy tính
Chƣơng II: Phân tính và đƣa ra giải pháp và triễn khai hệ thống mạng
Chƣơng III: Cài đặt các dịch vụ WEB, DNS, DHCP, VPN,MAIL

EXCHANGE, ISA 2004, ROUTE ADSL SVIC đây là những dịch vụ cơ
bản nhất cung cấp cho các máy trạm hoạt động trong mạng
Chƣơng IV:

KẾT LUẬN

SVTH: Ph¹m Quang Vinh

6

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
CHƯƠNG 1:
PHẦN KHẢO SÁT THỰC TẾ CỦA CƠNG TY MÁY TÍNH:
- Qua q trình khảo sát thực tế ta thấy cơng ty gồm một tịa nhà có 4
tầng, gồm tầng một, tầng thứ nhất, tầng thứ hai, tầng thứ ba, tầng thứ 4.
Chúng ta sẽ bố trí một hệ thông mạng cho công ty phù hợp với giá cả thực
tế và cách lắp đặt hệ thống mạng khơng phức tạp. Sau đây là mơ hình triễn
khai của em trong hệ thống mạng cho cơng ty.
1.TÌNH HÌNH THỰC TẾ CỦA CƠNG TY
- Hiện tại Cơng Ty Máy Tính có 1 hê thống mạng gồm 5 máy tính,
trong đó có 1 server & 4 máy client cho 3 bộ phận kế tốn, kinh doanh,
nhân sự. Có 1 switch nối vào route ADSL để sử dụng internet. Mơ hình
mạng tổng quát hiện tại của Công ty nhƣ sau:
SƠ ĐỒ MẠNGTỔNG QUT

SVTH: Phạm Quang Vinh


7

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
SƠ ĐỒ BỐ TRÍ MÁY HIỆN TẠI

2.U CẦU CỦA CÔNG TY
+ Đối với hê thống mạng bên trong:
- Nhóm user ở bộ phận kế tốn cho sử dụng phần mềm Kế tốn
- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng
internet, khơng đƣợc sử dụng chƣơng trình của user của user nhóm kế tốn
- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh
doanh, không đƣợc sử dụng chƣơng trình của user nhóm kế tốn.
- Các user đƣợc phân quyền phù hợp với cơng việc của mình.

SVTH: Phạm Quang Vinh

8

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
- Có file server chia sẽ dữ liệu.
- Có web server public ra internet.
- Cho server có khả năng giám sát.
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà khơng
cần trực tiếp vào công ty ( remote access).

- Giám sát truy cập.
+ Đối với hê thống mạng bên ngoài:
- Giám sát ngƣời ngồi internet đăng nhập trái phép, nếu có sẽ xuất
hiện thông báo ở server.
- Cho user trong công ty sử dụng chức năng remote access khi ở
ngồi cơng ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mng
Internet.

SVTH: Phạm Quang Vinh

9

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
CHƯƠNG 2 : PHÂN TÍCH VÀ ĐƯA RA GIẢI PHÁP VÀ
TRIỂN KHAI HỆ THỐNG MẠNG
2. SƠ ĐỒ MNG TNG QUT

SVTH: Phạm Quang Vinh

10

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
2.1. SƠ ĐỒ ĐI DÂY MẠNG
- Sơ Đồ Mạng Tầng Trệt( 3 PC, 1 Router, 1 Switch )


- Tầng 1, 2 Khơng có PC

SVTH: Ph¹m Quang Vinh

11

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
- Sơ Đồ Mạng Tầng 3 ( 4 PC K Toỏn)

SVTH: Phạm Quang Vinh

12

GVHD: TS. Lê Ngọc Xu©n


§å ¸n Tèt nghiƯp
Sơ Đồ Mạng Tầng 4( 3 Server)

2.2.GIẢI PHÁP
Do nhu cầu của công ty như vậy, nên chúng em có giải pháp như
sau:
- Cơng ty cần xây dựng 1 hệ thống mạng theo mơ hình domain để
quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
- Hiện nay, cơng ty chỉ có nhu cầu chia sẽ FILE Server, MAIL
Server, WEB Server, DNS Server, DHCP Server. Cơng ty có thể xây dựng

các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí.
- Triển khai CA Server, IPSEC để tăng độ bảo mật(Mail, Web) nếu
có nhu cầu. - Cài các tools nhƣ là
GFI.LANguard.Network.Security.Scanner, Network monitor v.v…
Hỗ trợ việc giám sát và theo dõi nâng cao độ an toàn cho hệ thống mạng.
- Triển khai VPN (cài radious server nếu cần chng thc v qun lý

SVTH: Phạm Quang Vinh

13

GVHD: TS. Lê Ngäc Xu©n


§å ¸n Tèt nghiƯp
trong giao tiếp VPN ) và kết hợp VPN ipsec hoặc SSL (nếu có nhu cầu bảo
mật cao hơn).
- Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống
linh động.
- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao.
2.3. HIỂU BIẾT Ý NGHĨA VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG:
Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên
mạng) Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
- Đây là dịch vụ cho phép tự động gán IP cho các máy tính trong hệ
thống Dịch vụ DNS ( Domain Name SyStem)
- Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngƣợc lại.
Dịch vụ Remote Access
- Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ
kết nối cho hội sở chi nhánh .
Web Server

- Phục vụ nhu cầu về Web cho công ty.
MAIL Server
- Phục vụ nhu cầu về Mail cho công ty.
ISA Server
- Bảo vệ, ngăn ngừa các nguy cơ cho hệ thống và điều chnh lu
lng mng.

SVTH: Phạm Quang Vinh

14

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
2.5 SƠ ĐỒ TRIỄN KHAI THỰC TẾ

- Chức năng của các thiết bị : SERVER 1: Làm DC, DHCP, File Server và
Mail server nội bộ
SERVER 2: Làm Web Server
SERVER 3: Làm Fire Wall bảo vệ vùng mạng INTERNAL WITCH
1, 2: Làm nhiệm vụ kết nối . Các PC: Nhansu1, Kinhdoanh 1, 2, Ketoan1,
2, 3, 4 Là các Client của công ty. Router ADSL VSIC: Kết nối
INTERNET và NAT Web Server, Mail Server ra INTERNET. Ngồi ra
cịn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ.
Với cách triển khai nhƣ trên mơ hình, cơng ty sẽ có một hệ thống
mạng với các chức năng nhƣ sau:
Có Mail server phục vụ cho việc giao tiếp mail nội bộ, trong cơng ty
ra internet và từ ngồi vào cơng ty. Có độ tin cậy cao.
Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm, Mua Bán và

Thƣơng Hiệu. Với khả năng bảo mật và hạn chế Hacker cao.

SVTH: Phạm Quang Vinh

15

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền
truy cập và đáng tin cậy.
Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm
việc giữa các nhân viên trong cơng ty.
Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông
qua mạng internet.
2.6. SƠ ĐỒ DEMO
- Do thiếu điều kiện triển khai thực tế, nên nhóm chúng ta sẽ triển khai mơ
hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” để chạy th
vi mụ hỡnh nh sau:

SVTH: Phạm Quang Vinh

16

GVHD: TS. Lê Ngäc Xu©n


Đồ án Tốt nghiệp


ã S phõn tớch:

- Chc nng của các thiết bị:
Máy ảo 1: Làm DC, DHCP, File Server và Mail server nội bộ
Máy ảo 2: Kiểm tra hoạt động cho mạng trong vùng INTERNAL
Máy ảo 3: Làm Web Server
Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL, Tạo DMZ
Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng
EXTERNAL của ISA và vùng mạng bên ngoài hệ thống.
Máy ảo 6: Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối
VPN tới mạng trong.
Với cách triển khai nhƣ trên mơ hình DEMO sẽ có một hệ thống
mạng với các chức năng nhƣ sau:
Có Mail server phục vụ cho việc giao tiếp mail nội bộ Có Web Server
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy
cập và đáng tin cậy.
Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm
việc giữa các nhân viên trong cơng ty.
Có một kết nối từ mạng ngoi vo vựng mng INTERNAL.

SVTH: Phạm Quang Vinh

17

GVHD: TS. Lê Ngäc Xu©n


§å ¸n Tèt nghiƯp

2.11 BƯỚC CẤU HÌNH:

1. Máy ảo 1:
(DC,MAIL,FILE SERVER)
IP: 192.168.1.1
Sub: 255.255.255.0
DG : 192.168.1.254
DNS: 192.168.1.1
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là
quangvinh.com và cài tự động dịch vụ DNS.
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 group:
Ketoan
Kinhdoanh
nhansu
- Tạo 3 OU KETOAN, KINHDOANH Và NHANSU
Ketoan
Kinhdoanh
Nhansu
- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tƣơng ứng.
- Tạo tài khoản cho các nhân viên
KETOAN
user: ketoan1, password: kt1
user: ketoan2, password: kt2
user: ketoan3, password: kt3
user: ketoan4, password: kt4
KINHDOANH
user: kinhdoanh1, password: kd1

SVTH: Phạm Quang Vinh

18


GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp

user: kinhdoanh2, password: kd2
NHANSU
user: nhansu1, password: ns1
- Add các tài khoản vừa tạo vào 3 group tƣơng ứng.
- Cài các nhóm phần mềm để chia sẽ cho các Client trơng ty tƣơng
ứng Các Client kế tốn dùng phần mềm kế tốn Các Client kinh doanh thì
đƣợc dùng phần mềm kinh doanh Các Client nhân sự thì đƣợc dùng các
phần mềm nhân sự
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế
toán.
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm
kinh doanh, không đƣợc sử dụng chƣơng trình của user của user nhóm kế
tốn
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ
trợ cho nhân sự, không đƣợc sử dụng chƣơng trình của user kế tốn.
- Các user đƣợc phân quyền phù hợp với cơng việc của mình.Tạo
Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH, NHANSU và
Phân Quyền hợp lý cho 3 group đó. Cấu hình Backup theo lịch cho dữ liệu
3 group
KETOAN, KINHDOANH, NHANSU nhầm đảm bảo an toàn và khắc
phục dữ liệu nhanh chóng.
- Tạo Script map ổ đĩa tƣơng ứng cho từng nhóm user.
- Cài mail server EXCHANGE 2003. Và tạo các tài khoản mail tƣơng
ứng với các user

KETOAN
user: ketoan1, Mail address:
user: ketoan2, Mail address:
user: ketoan3, Mail address:

SVTH: Phạm Quang Vinh

19

GVHD: TS. Lê Ngọc Xu©n


§å ¸n Tèt nghiƯp

user: ketoan4, Mail address:
KINHDOANH
user: kinhdoanh1, Mail address:
user: kinhdoanh2, Mail address:
NHANSU
user: nhansu1, Mail address:
-Cấu hình cây DNS
Tạo Reverse Lookup Zone
Tạo host MAIL.QUANGVINH.COM
Tạo Record MX
Kiểm tra hoạt động của DNS Server
2.12 Máy ảo 2:
IP: 192.168.1.2
Sub: 255.255.255.0
DG: 192.168.1.254
DNS: 192.168.1.1

- Cài Windows XP Professional service pack 2.
- Join vào domain quangvinh.com
- Vai trò là 1 client trong mạng internal của ISA.
2.13 Máy ảo 3 :
(WEB SERVER)
IP: 20.0.0.1
Sub: 255.0.0.0
DG: 20.0.0.254
DNS: 20.0.0.1
- Cài Windows Server 2003, dịch vụ DNS Server và dịch vụ IIS
- Tạo Primary Zones quangvinh.com
- Tạo Reverse Look Zones

SVTH: Phạm Quang Vinh

20

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
- Tạo host www.quangvinh.com
- Cấu hình cho trang Web của công ty.
2.14. Máy ảo 4:
(ISA SERVER 2004)
+ Card INTERNAL
IP: 192.168.1.254
Sub: 255.255.255.0
DG: trống
DNS: trống

+ Card DMZ
IP: 20.0.0.254
Sub: 255.0.0.0
DG: trống
DNS: trống
+ Card EXTERNAL
IP: 10.0.0.254
Sub: 255.0.0.0
DG: 10.0.0.253
DNS: trống
- Cài Windows Server 2003
- Join vào QUANGVINH.COM
- Cài ISA Server 2003
- Cấu Hình Các rule sau:
Tạo rule truy vấn DNS để phân giải tên miền
Tạo Rule hợp lý cho các nhân viên theo u cầu cơng ty
Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo
cơ chế Rout

SVTH: Phạm Quang Vinh

21

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
Tạo network rule cho phép mạng trong truy cập Web Server trong
vùng DMZ theo cơ chế Route
Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ

2.15 Máy ảo 5 :
Giả Lập Router
+ Card LAN
IP: 10.0.0.253
Sub: 255.0.0.0
DG: trống
DNS: trống
+ Card WAN
IP: 203.162.1.1
Sub: 255.255.255.0
DG: trống
DNS: trống
- Cài đặt dịch vụ Windows Server 2003 và DNS Server.
- Tạo Primary Zones ISP.com.vn
- Tạo Reverse Look Zones
- Tạo host www.ISP.com.vn
- Nat Web Server ra internet.
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa.
2.16 Máy ảo 6:
IP: 203.162.1.2
Sub: 255.255.255.0
DG: 203.162.1.1
DNS: 203.162.1.1
- Cài Windows XP Professional service pack 2.
- Vai trị là 1 client ngồi internet.

SVTH: Phạm Quang Vinh

22


GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp

I. CÁC GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ
1. ĐỀ PHÕNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG
Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server Nếu có
điều kiện thì nên cách ly vật lý cho các Server Tốt nhất là có phịng cách ly
cho Server hoặc có tủ cho Server Disable service không cần thiết Cải thiện
tốc độ mạng và an toàn về vấn đề bảo mật Update các Hotfix,Service Pack
Đảm bảo cho hệ thống mạng an tồn thốt khỏi các cuộc tấn cơng của các
hacker Rename admin account, đặt pass có độ phức tạp cao Khơng ngồi tại
máy server truy cập Internet có thể sử dụng Dịch vụ Remote Access để
kiểm sốt Server hoặc có chế độ update cho server hợp lý Dùng tài khoản
thƣờng để lock màn hình server khi khơng làm việc Cài đặt WSUS Server
(Windows server update service server)
Triển khai Audit policy cho hệ thống Nhằm giám sát lƣu lƣợng mạng
và đề phòng xâm nhập Cài các tools nhƣ là
GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ
thống mạng Dùng Certificate mã hóa dữ liệu trên đƣờng truyền ( hệ thống
Domain) Triển khai Certificate cho Web mã hóa SSl ( Secure socket
layer): Nhằm đảm bảo an toàn trong giao dịch Web Triển khai CA cho
Mail Nhằm gia tăng tính xác thực cho các tài khoản mail Phổ biến kiến
thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu
quả hơn trong việc đảm bảo an toàn dữ liệu cho ngƣời dùng mạng.
2. MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CĨ CHO HỆ THỐNG MẠNG
Bạn khơng thể biết trƣớc đƣợc khi nào hệ thống mạng gặp sự cố. Vì
sự cố có thể đến tự nhiên, cố ý hoặc vơ tình của ngƣời sử dụng, virus, hƣ
hỏng phần cứng, mất điện. v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời

gian nếu chúng ta khơng có sự chuẩn bị từ trƣớc. Vì vậy, bạn cần phải có

SVTH: Phạm Quang Vinh

23

GVHD: TS. Lê Ngọc Xuân


§å ¸n Tèt nghiƯp
những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng,
đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy em xin đƣa ra một số
giải pháp phù hợp với tình hình của cơng ty để đảm bảo an tồn cho hệ
thống mạng cho công ty nhƣ sau:
A. GIẢI PHÁP PHẦN CỨNG
- Do tình hình thƣờng xuyên xãy ra mất điện có thể làm hƣ hỏng
server nên chúng ta cần phải có thiết bị lƣu trữ tạm thời nhƣ USP.
B.GIẢI PHÁP BACKUP DỮ LIỆU
- Chúng ta đã biết dữ liệu của một công ty là rất quan trọng. Không
thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra. Chính vì vậy ngƣời quản
trị mạng phải có nhiệm vụ dự phịng một cách an tồn, tránh mất mát dữ
liệu cho cơng ty.
- Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng nhƣ:
NTBACKUP(Đƣợc tích hợp trong Win), Veritas, Arcserve, Novanet,
Retrospect... Trong phần này nhóm cúng em xin đề cập tới NTBACKUP
do nó đã đƣợc tích hợp sẵn trên Win.
- Tạo danh sách dự phịng cho các tài khoản, nhằm cải thiện việc tạo
tài khoản bằng tay rất mất nhiều thời gian:
- Trƣờng hợp hệ thống bị hƣ hoàn toàn phải làm lại từ đầu. Tài khoản
cơng ty có rất nhiều nếu nhƣ chúng ta tạo lại bằng tay rất mất thời gian. Vì

thế ta phải có sự chuẩn bị từ đầu, trong phần này nhóm chúng em xin đƣa
ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ
trƣớc. Chi tiết xem mục lục trang. Giải pháp sử dụng cấu hình ổ cứng theo
các chuẩn nhƣ Micro, Raid – 5
- Nếu cơng ty có điều kiện về tài chính giải pháp về Micro, Raid – 5 là
khơng thể không đề cập tới. Đây là kiểu ổ cứng kết hợp Backup và tăng tốc
xử lý cho server. Điều này giúp cho cơng việc nhanh và an tồn hơn.
C. Giải phỏp Ci Window Qua Mng

SVTH: Phạm Quang Vinh

24

GVHD: TS. Lê Ngäc Xu©n


§å ¸n Tèt nghiƯp
- Nếu hệ thống mạng bị phá hủy hồn tồn thì việc cài Win cho các
client là một cơng việc khó khăn, tốn rất nhiều thời gian.
- Do cơng ty có một hệ thống máy client hỗ trợ card mạng Boot
Room, nên chúng ta có thể cài Window cho client theo công nghệ RIS (
Remote Intance Service )
- Xem chi tiết các bƣớc cấu hình tại
/>
SVTH: Ph¹m Quang Vinh

25

GVHD: TS. Lê Ngọc Xuân



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×