PHẦN KHẢO SÁT THỰC TẾ CỦA CÔNG TY MÁY TÍNH:
Công ty có một tòa nhà 4 tầng, bao gồm tầng một, tầng thứ nhất, tầng thứ hai và tầng thứ ba.
Chúng tôi sẽ thiết kế một hệ thống mạng cho công ty với chi phí hợp lý và quy trình lắp đặt đơn giản Dưới đây là mô hình triển khai mà tôi đề xuất cho hệ thống mạng của công ty.
1.TÌNH HÌNH THỰC TẾ CỦA CÔNG TY
Công Ty Máy Tính hiện có một hệ thống mạng bao gồm 5 máy tính, trong đó có 1 server và 4 máy client phục vụ cho 3 bộ phận: kế toán, kinh doanh và nhân sự Hệ thống này được kết nối qua một switch vào route ADSL để sử dụng internet Mô hình mạng tổng quát của công ty được thiết lập nhằm đảm bảo hiệu quả trong việc quản lý và chia sẻ thông tin giữa các bộ phận.
SƠ ĐỒ BỐ TRÍ MÁY HIỆN TẠI
2.YÊU CẦU CỦA CÔNG TY
+ Đối với hê thống mạng bên trong:
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán
- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng internet, không được sử dụng chương trình của user của user nhóm kế toán
- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh doanh, không được sử dụng chương trình của user nhóm kế toán
- Có file server chia sẽ dữ liệu
- Có web server public ra internet
- Cho server có khả năng giám sát
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty ( remote access)
+ Đối với hê thống mạng bên ngoài:
- Giám sát người ngoài internet đăng nhập trái phép, nếu có sẽ xuất hiện thông báo ở server
- Cho user trong công ty sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng
SƠ ĐỒ MẠNG TỔNG QUÁT
2.1 SƠ ĐỒ ĐI DÂY MẠNG
- Sơ Đồ Mạng Tầng Trệt( 3 PC, 1 Router, 1 Switch )
- Sơ Đồ Mạng Tầng 3 ( 4 PC Kế Toán)
Sơ Đồ Mạng Tầng 4( 3 Server)
Do nhu cầu của công ty như vậy, nên chúng em có giải pháp như sau:
- Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng
- Hiện nay, công ty chỉ có nhu cầu chia sẽ FILE Server, MAIL
Server, WEB Server, DNS Server, DHCP Server Công ty có thể xây dựng các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí
- Triển khai CA Server, IPSEC để tăng độ bảo mật(Mail, Web) nếu có nhu cầu - Cài các tools nhƣ là
GFI.LANguard.Network.Security.Scanner, Network monitor v.v…
Hỗ trợ việc giám sát và theo dõi nâng cao độ an toàn cho hệ thống mạng
Triển khai VPN bằng cách cài đặt máy chủ Radius để thực hiện xác thực và quản lý trong giao tiếp VPN, đồng thời kết hợp với VPN IPSec hoặc SSL nếu cần bảo mật cao hơn.
- Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linh động
- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao
2.3 HIỂU BIẾT Ý NGHĨA VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG:
Dich vụ Active Directory (cơ sở dữ liệu của các tài nguyên trên mạng) Dịch Vụ DHCP (Dynamic Host Configuration Protocol)
- Đây là dịch vụ cho phép tự động gán IP cho các máy tính trong hệ thống Dịch vụ DNS ( Domain Name SyStem)
- Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngƣợc lại
- Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kết nối cho hội sở chi nhánh
- Phục vụ nhu cầu về Web cho công ty
- Phục vụ nhu cầu về Mail cho công ty
- Bảo vệ, ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh lưu lƣợng mạng
2.5 SƠ ĐỒ TRIỄN KHAI THỰC TẾ
- Chức năng của các thiết bị : SERVER 1: Làm DC, DHCP, File Server và
SERVER 3: Làm Fire Wall bảo vệ vùng mạng INTERNAL WITCH
1, 2: Làm nhiệm vụ kết nối Các PC: Nhansu1, Kinhdoanh 1, 2, Ketoan1,
2, 3, 4 Là các Client của công ty Router ADSL VSIC: Kết nối
INTERNET và NAT Web Server, Mail Server ra INTERNET Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ
Với cách triển khai nhƣ trên mô hình, công ty sẽ có một hệ thống mạng với các chức năng nhƣ sau:
Có Mail server phục vụ cho việc giao tiếp mail nội bộ, trong công ty ra internet và từ ngoài vào công ty Có độ tin cậy cao
Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm, Mua Bán và
Thương Hiệu Với khả năng bảo mật và hạn chế Hacker cao
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập và đáng tin cậy
Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty
Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng internet
Do không đủ điều kiện để triển khai thực tế, nhóm chúng ta sẽ áp dụng mô hình rút gọn bằng cách sử dụng phần mềm "VM-WARE WorkStation" để thử nghiệm với mô hình như sau:
- Chức năng của các thiết bị:
Máy ảo 1: Làm DC, DHCP, File Server và Mail server nội bộ
Máy ảo 2: Kiểm tra hoạt động cho mạng trong vùng INTERNAL
Máy ảo 3: Làm Web Server
Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL, Tạo DMZ
Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng
EXTERNAL của ISA và vùng mạng bên ngoài hệ thống
Máy ảo 6: Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối
Với cách triển khai nhƣ trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng nhƣ sau:
Có Mail server phục vụ cho việc giao tiếp mail nội bộ Có Web Server
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyền truy cập và đáng tin cậy
Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty
Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là quangvinh.com và cài tự động dịch vụ DNS
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
- Tạo 3 OU KETOAN, KINHDOANH Và NHANSU
- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng
- Tạo tài khoản cho các nhân viên
KETOAN user: ketoan1, password: kt1 user: ketoan2, password: kt2 user: ketoan3, password: kt3 user: ketoan4, password: kt4 user: kinhdoanh2, password: kd2
NHANSU user: nhansu1, password: ns1
- Add các tài khoản vừa tạo vào 3 group tương ứng
Cài đặt các nhóm phần mềm phù hợp cho từng loại Client trong công ty là rất quan trọng Các Client kế toán sẽ sử dụng phần mềm kế toán, trong khi các Client kinh doanh sẽ được trang bị phần mềm kinh doanh Đối với các Client nhân sự, họ sẽ sử dụng các phần mềm chuyên dụng cho lĩnh vực nhân sự.
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh, không được sử dụng chương trình của user của user nhóm kế toán
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự, không được sử dụng chương trình của user kế toán
- Các user đƣợc phân quyền phù hợp với công việc của mình.Tạo
Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH, NHANSU và
Phân Quyền hợp lý cho 3 group đó Cấu hình Backup theo lịch cho dữ liệu
KETOAN, KINHDOANH, NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user
- Cài mail server EXCHANGE 2003 Và tạo các tài khoản mail tương ứng với các user
KETOAN user: ketoan1, Mail address: ketoan1@quangvinh.com user: ketoan2, Mail address: ketoan2@quangvinh.com user: ketoan3, Mail address: ketoan3@quangvinh.com user: ketoan4, Mail address: ketoan4@quangvinh.com
KINHDOANH user: kinhdoanh1, Mail address: kinhdoanh1@quangvinh.com user: kinhdoanh2, Mail address: kinhdoanh2@quangvinh.com
NHANSU user: nhansu1, Mail address: nhansu1@quangvinh.com
Tạo host MAIL.QUANGVINH.COM
Kiểm tra hoạt động của DNS Server
- Cài Windows XP Professional service pack 2
- Join vào domain quangvinh.com
- Vai trò là 1 client trong mạng internal của ISA
- Cài Windows Server 2003, dịch vụ DNS Server và dịch vụ IIS
- Tạo host www.quangvinh.com
- Cấu hình cho trang Web của công ty
- Cấu Hình Các rule sau:
Tạo rule truy vấn DNS để phân giải tên miền
Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty
Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout
Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route
Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ
- Cài đặt dịch vụ Windows Server 2003 và DNS Server
- Tạo Primary Zones ISP.com.vn
- Tạo host www.ISP.com.vn
- Nat Web Server ra internet
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa
I CÁC GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ
1 ĐỀ PHÕNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG
Để đảm bảo an toàn cho máy chủ, hãy tắt chế độ chia sẻ ẩn mặc định trên các ổ đĩa và nếu có thể, nên cách ly vật lý cho các server bằng cách sử dụng phòng hoặc tủ dành riêng Đồng thời, hãy vô hiệu hóa các dịch vụ không cần thiết và cải thiện tốc độ mạng để tăng cường bảo mật Cập nhật các Hotfix và Service Pack để bảo vệ hệ thống khỏi các cuộc tấn công của hacker Đổi tên tài khoản admin và sử dụng mật khẩu phức tạp Tránh truy cập Internet trực tiếp từ máy chủ; thay vào đó, sử dụng dịch vụ Remote Access để quản lý server và thiết lập chế độ cập nhật hợp lý Khi không làm việc, hãy sử dụng tài khoản thường để khóa màn hình server và cài đặt WSUS Server để quản lý bản cập nhật.
(Windows server update service server)
Triển khai Audit policy cho hệ thống Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập Cài các tools nhƣ là
GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ thống mạng Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống
Domain) Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer): Nhằm đảm bảo an toàn trong giao dịch Web Triển khai CA cho
Để tăng cường tính xác thực cho tài khoản email, cần phổ biến kiến thức cơ bản về bảo mật và virus cho nhân viên, nhằm nâng cao hiệu quả trong việc bảo vệ an toàn dữ liệu cho người dùng mạng.
2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG
Hệ thống mạng có thể gặp sự cố bất cứ lúc nào do nhiều nguyên nhân như lỗi phần cứng, virus, hoặc mất điện Việc không chuẩn bị trước cho các tình huống này sẽ dẫn đến mất thời gian khắc phục Do đó, cần có những giải pháp hợp lý để khắc phục sự cố nhanh chóng và đảm bảo sự tin cậy cho hệ thống mạng Dưới đây là một số giải pháp phù hợp với tình hình của công ty nhằm bảo vệ an toàn cho hệ thống mạng.
- Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP
B.GIẢI PHÁP BACKUP DỮ LIỆU
Dữ liệu của một công ty đóng vai trò cực kỳ quan trọng và không thể để xảy ra mất mát khi có sự cố Do đó, nhiệm vụ của người quản trị mạng là thiết lập các biện pháp dự phòng an toàn nhằm bảo vệ dữ liệu và tránh thiệt hại cho công ty.
- Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng nhƣ:
NTBACKUP(Đƣợc tích hợp trong Win), Veritas, Arcserve, Novanet,
Retrospect Trong phần này nhóm cúng em xin đề cập tới NTBACKUP do nó đã đƣợc tích hợp sẵn trên Win
- Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian:
Khi hệ thống gặp sự cố nghiêm trọng và cần phải khởi động lại từ đầu, việc tạo lại tài khoản công ty một cách thủ công sẽ tốn nhiều thời gian Do đó, chúng tôi đã chuẩn bị một Script giúp tự động thêm người dùng từ danh sách đã có sẵn Để biết thêm chi tiết, vui lòng tham khảo mục lục trang Giải pháp cho vấn đề này là sử dụng cấu hình ổ cứng theo các chuẩn như Micro và Raid – 5.
Nếu công ty có đủ điều kiện tài chính, giải pháp Micro với RAID 5 là một lựa chọn không thể bỏ qua RAID 5 không chỉ cung cấp khả năng sao lưu dữ liệu mà còn giúp tăng tốc độ truy cập ổ cứng, mang lại hiệu suất tối ưu cho hệ thống lưu trữ.
- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc khó khăn, tốn rất nhiều thời gian
- Do công ty có một hệ thống máy client hỗ trợ card mạng Boot
Room, nên chúng ta có thể cài Window cho client theo công nghệ RIS (
- Xem chi tiết các bước cấu hình tại http://ddcntt.vn/forum/showthread.php?t65
CHƯƠNG 3: CÀI ĐẶT CÁC DỊCH VU
3 HƯỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE WORKSTATION
Do điều kiện thiết bị hạn chế nên chúng em sử dụng phần mềm VM
WARE để triển khai mô hình mạng ảo cho đồ án tốt nghiệp
Windows Server 2003 là hệ điều hành mạng phổ biến của Microsoft, nổi bật với tính bảo mật cao và giao diện thân thiện cho người quản lý Phiên bản này tích hợp nhiều công cụ và dịch vụ mạng hữu ích, giúp việc quản trị và phân quyền tài nguyên mạng trở nên dễ dàng hơn.
- Trong phần này chúng ta sẽ tìm hiểu sâu hơn về Window server
+ So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load
Balancing Clusters) và cài đặt nóng RAM (hot swap)
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn nhƣ:
Hiểu đƣợc chính sách nhóm (group policy) đƣợc thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP
Mail Server cung cấp các tính năng cơ bản tích hợp sẵn, giúp các công ty nhỏ tiết kiệm chi phí khi không thể đầu tư vào Exchange Họ có thể tận dụng dịch vụ POP3 và SMTP có sẵn trong Windows để xây dựng hệ thống gửi và nhận email hiệu quả.
Server 2003 để làm một hệ thống mail đơn giản phục vụ cho công ty
NAT Traversal support for IPSec is a significant advancement in peer-to-peer networking, enabling secure communication with external machines on the Internet This technology ensures that the information exchanged between these devices can be fully encrypted, enhancing data security and privacy.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS
(Routing and Remote Access) Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công cụ Network Neighborhood
- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active
Directory cũng dễ dàng hơn
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến
RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps
Web Admin ra đời nhằm giúp người dùng quản trị Server từ xa một cách trực quan và dễ dàng thông qua dịch vụ Web Nó cung cấp hỗ trợ cho môi trường quản trị Server với dòng lệnh phong phú hơn.
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000
Server chỉ hỗ trợ 4KB
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server
- Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory là công cụ quản lý tập hợp người dùng, máy tính và tài nguyên chia sẻ với các quy tắc bảo mật chung, giúp đơn giản hóa việc quản lý truy cập vào các Server Domain thực hiện ba chức năng chính.
Khu vực quản trị đóng vai trò quan trọng như một ranh giới quản lý cho các đối tượng, bao gồm một tập hợp các định nghĩa quản trị Những đối tượng này chia sẻ các yếu tố như cơ sở dữ liệu thư mục chung, chính sách bảo mật và các quan hệ ủy quyền với các miền khác.
CÀI ĐẶT CÁC DỊCH VU
3 HƯỚNG DẪN SỬ DỤNG PHẦN MỀM VM-WARE WORKSTATION
Do điều kiện thiết bị hạn chế nên chúng em sử dụng phần mềm VM
WARE để triển khai mô hình mạng ảo cho đồ án tốt nghiệp
Windows Server 2003 là hệ điều hành mạng phổ biến của Microsoft, nổi bật với tính bảo mật cao và giao diện thân thiện cho người quản lý Phiên bản này tích hợp nhiều công cụ và dịch vụ mạng hữu ích, giúp việc quản trị và phân quyền tài nguyên mạng trở nên dễ dàng hơn.
- Trong phần này chúng ta sẽ tìm hiểu sâu hơn về Window server
+ So với các phiên bản 2000 thì họ hệ điều hành Server phiên bản 2003 có những đặc tính mới sau:
- Khả năng kết chùm các Server để san sẻ tải (Network Load
Balancing Clusters) và cài đặt nóng RAM (hot swap)
- Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn nhƣ:
Hiểu đƣợc chính sách nhóm (group policy) đƣợc thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP
Mail Server cung cấp các tính năng cơ bản như dịch vụ POP3 và SMTP, rất hữu ích cho các công ty nhỏ không đủ ngân sách để đầu tư vào Exchange Việc sử dụng các dịch vụ này đã được tích hợp sẵn trong Windows, giúp doanh nghiệp dễ dàng thiết lập hệ thống email mà không cần chi phí cao.
Server 2003 để làm một hệ thống mail đơn giản phục vụ cho công ty
NAT Traversal for IPSec is a significant enhancement for peer-to-peer connections to external Internet machines, particularly ensuring that the data transmitted between these devices can be fully encrypted.
- Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS
(Routing and Remote Access) Tính năng này cho phép bạn duyệt các máy tính trong mạng ở xa thông qua công cụ Network Neighborhood
- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active
Directory cũng dễ dàng hơn
- Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến
RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps
Web Admin ra đời nhằm giúp người dùng quản lý Server từ xa một cách trực quan và dễ dàng thông qua dịch vụ Web Nó hỗ trợ môi trường quản trị Server với các dòng lệnh phong phú hơn, mang lại trải nghiệm quản lý hiệu quả.
- Các Cluster NTFS có kích thước bất kỳ khác với Windows 2000
Server chỉ hỗ trợ 4KB
- Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server
- Domain là đơn vị chức năng nòng cốt của cấu trúc logic Active
Directory là công cụ quản lý tập hợp người dùng, máy tính và tài nguyên chia sẻ với các quy tắc bảo mật chung, giúp đơn giản hóa việc quản lý truy cập vào các Server Domain thực hiện ba chức năng chính để hỗ trợ quá trình này.
Khu vực quản trị đóng vai trò quan trọng trong việc xác định các đối tượng, bao gồm tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ Những đối tượng này có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật và quan hệ ủy quyền với các miền khác.
Active Directory giúp quản lý bảo mật các tài nguyên chia sẻ và cung cấp các server dự phòng với chức năng điều khiển vùng (domain controller), đảm bảo thông tin được đồng bộ giữa các server Trong hệ thống mạng lớn, Active Directory cải thiện khả năng duyệt và tìm kiếm, đồng thời cho phép phân chia thành nhiều domain và thiết lập mối quan hệ ủy quyền phù hợp Dịch vụ này cung cấp một mức độ ứng dụng mới cho môi trường doanh nghiệp, với khả năng lưu trữ hơn 10 triệu đối tượng trong mỗi domain, đủ phục vụ cho 10 triệu người dùng.
Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính
- Cung cấp 1 server đóng vai trò chứng thục (authentication server) hoặc server quản lý đăng nhập( login server, server này còn gọi là domain controller( máy điều khiển vùng)
Để tăng cường khả năng truy cập tài nguyên trong mạng, việc duy trì một bảng hướng dẫn hoặc bảng chỉ mục (index) là rất quan trọng Bảng này giúp các máy tính trong mạng dễ dàng và nhanh chóng tìm kiếm tài nguyên trên các máy tính khác trong khu vực.
Chúng tôi cho phép tạo ra các tài khoản người dùng với các mức độ quyền khác nhau, bao gồm quyền toàn quyền trên hệ thống mạng, quyền sao lưu dữ liệu, và quyền tắt máy chủ từ xa.
- Cho phép chúng ta chia nhỏ miền của mình ra thanh các miền con
(subdomain) hay các đơn vị tổ chức OU( Organizational Unit) Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ
Trong một hệ thống mạng, việc cấu hình địa chỉ IP thủ công cho từng máy có thể tốn nhiều thời gian và công sức Để giải quyết vấn đề này, chúng tôi đề xuất cài đặt dịch vụ DHCP trên máy chủ, giúp đơn giản hóa công việc quản trị mạng Giải pháp này không chỉ tiết kiệm thời gian mà còn đảm bảo an toàn nhờ vào giao thức cấu hình host động.
- DHCP là một tiến trình client-server, trong đó các DHCP client liên lạc với DHCP server để lấy thông tin cấu hình TCP/IP
- DHCP server có thể cấp phát nhiều thông tin cấu hình IP cho các
DHCP client Ta có thể cấu hình các thông tin đó trên DHCP server, bao gôm:
+ Địa chỉ IP của 1 hoặc nhiều DNS server
+ Địa chỉ IP của 1 hoặc nhiều INS server
+ Địa chỉ IP của ngõ ra mặc định……
3.4 DỊCH VỤ DNS ( Domain Name SyStem)
- Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngƣợc lại Active Directory đƣợc đặt tên ở dạng DNS nên hệ thống cần có
DNS server để phân giải cho Active Directory.DNS server cần đƣợc cấu hình trước khi xây dựng Active Directory.Một hệ thống sau khi có Active
Directory mà DNS bị lỗi sẽ ảnh hưởng tới việc truy cập của máy Client vào Domain Controller, hệ thống hoạt động dựa trên NETBIOS Domain
Trước khi cài DNS server admin cần cấu hình IP Configuration cho server, chỉnh DNS preferred về server nào đang chạy DNS server
Máy chủ Web là một máy tính được cài đặt phần mềm phục vụ Web, và đôi khi người ta còn gọi phần mềm này là Web.
- Tất cả các Web Server đều hiểu và chạy đƣợc các file *.htm và
Web servers are designed to serve specific file types, with Microsoft’s IIS catering to *.asp and *.aspx files, Apache handling *.php files, and Sun Java System Web Server supporting *.jsp files.
Dịch vụ Web Server cho phép quảng bá trang web trên Internet, phục vụ cho các hoạt động quảng cáo và mua bán Có hai phương pháp triển khai: sử dụng IIS tích hợp sẵn trong Windows Server 2003 hoặc sử dụng phần mềm bên ngoài như Apache.
3.4.2.5.CÀI ĐĂT: a.Web Server IIS (Internet Infomation Service)
- Đây là dịch vụ tích hợp sẵn trong hệ điều hành Window server 2003 giúp chúng ta xây dựng một Web server chạy trên nền Window
* Cài Đặt: b CẤU HÌNH APACHE(HỔ TRỢ CHO NGÔN NGỮ PHP) TÓM
LẠI TÙY THEO CÔNG TY SỬ DỤNG WEB GÌ THÌ CHỌN WEB
SERVER THÍCH HỢPC TRIỄN KHAI CERTIFICATE MÃ HÓA
TRONG GIAO DỊCH WEB SSL (SECURE SOCKET LAYER )
Để đảm bảo hoạt động an toàn trên tầng mạng, cần xin chứng chỉ SSL cho máy chủ web, cho phép người dùng truy cập qua HTTPS (HTTP secure) Sau khi nâng cấp tên miền quangvinh.com và tạo subdomain www.quangvinh.com, chúng ta sẽ tiến hành các bước tiếp theo.
- Xin Certificate cho web server:
+ Start / Programs / Internet Information Services (IIS) Manger
Tab Directory Security /Server Certificate… / next / Send request immediately…/next /chọn port SSL là 443 /Finish
Dịch vụ mail server cho phép người dùng gửi và nhận thư điện tử qua một địa chỉ email, hỗ trợ giao tiếp trong nội bộ công ty cũng như kết nối với bên ngoài internet.
KẾT LUẬN
I CÔNG TY PHÁT TRIỂN THÊM HỘI SỞ CHI NHÁNH
- Sơ đồ mạng của công ty có thể phát triển cho chi nhánh theo công nghệ
II CÔNG TY CÓ NHU CẦU CẢI TIẾN BĂNG THÔNG CHO
Với nhu cầu kết nối Internet ngày càng cao, việc chỉ sử dụng một đường truyền ADSL trong hệ thống mạng có thể dẫn đến tốc độ truy cập chậm do quá tải Hơn nữa, trong một số trường hợp, người dùng có thể không truy cập được Internet vì đường truyền bị mất tín hiệu.
- Nếu nhƣ công ty đăng ký thêm một line ADSL với nhu cầu tăng băng thông cho hệ thống mạng Công ty có thể triển khai
LOADBALANCING VÀ FAILOVER cho nhiều line bằng dịch vụ
Để khắc phục các vấn đề trong một hệ thống mạng lớn, cần triển khai nhiều đường truyền ADSL nhằm thực hiện cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet.
- Để cấu hình Loadbalancing và Failover cho nhiều đường truyền
Internet ta có rất nhiều giải pháp nhƣ: DrayTek Vigor, Pfsense, MS ISA
Server, Kerio WinRoute Firewall…Loadbalancing và Failover cho nhiều đường truyền Internet trên Kerio WinRoute Firewall 6.5
+ Ƣu điểm của Kerio Winroute Firewall 6.5:
• Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html
• Đơn giản cài đặt và cấu hình
• Hỗ trợ đầy đủ các tính năng bảo mật: AntiVirus, Traffic Policy,
Tham khảo tại http://www.msopenlab.com
III CÔNG TY CẦN CÓ MỘT HỆ THỐNG MẠNG BẢO MẬT CAO HƠN
- Đây là mô hình xây dựng trên nền tản ISA Server 2004 theo công nghệ
- Đòi hỏi người quản trị có kiến thức sâu về ISA 2004
Sau khi hoàn thành xong đồ án em đã thu được những kết quả sau:
Tìm hiểu đƣợc thêm về mạng máy tính.Xây dựng mô hình mạng doanh nghiệp
Tìm hiểu đƣợc hoạt động,cài đặt và cấu hình cho mạng doanh nghiệp thông dụng
Bước đầu thực hành được các bước làm trên switch và router
Qua đây em hiểu đƣợc hoạt động của dịch vụ ISA 2004 và cơ chế làm việc của ISA và mail EXCHANGE
Ngoài ra nắm đƣợc các cách cài đặt và cấu hình hoạt động của các dịch vụ mạng nhƣ WEB, DNS, DHCP, ADSL SVIC
Vì ngành công nghệ thông tin nói chung và Mạng nói riêng ngày càng đƣợc phát triển mạnh và ứng dụng nhiều vào thực tế