KHảO SáT
Ban giám hiệu: Hiệu tr-ởng
3 Phó hiệu tr-ởng Đảng uỷ Công đoàn Đoàn tr-ờng Hội sinh viên Các khoa đào tạo: Khoa toán
Khoa ng÷ V¨n Khoa VËt Lý Khoa hoá học Khoa Sinh học Khối trung học Chuyên Khoa lich sử
Khoa Giáo dục QP Khoa Giáo dục chính trị Khoa ngoại ngữ
Khoa Giáo dục thể chất Khoa Giáo dục tiểu học Khoa Sau đại học
Khoa CNTT Khoa Nông lâm ng- Khoa Công nghệ Khoa Kinh tÕ Khoa Địa lý Khoa luËt
- Phòng ban_Trung tâm: Phòng tổ chức cán bộ
Phòng QLKH_thiết bị Phòng CTCT HS_SV Phòng Hành chính tổng hợp Phòng Kế hoạch_Tài chính Phòng Hợp tác quốc tế Phòng quản trị
Phòng Thanh tra giáo dục Phòng Bảo vệ
Trạm Y tế Viện NC Văn hoá & Ngôn ngữ
TT Giáo dục th-ờng xuyên
TT Công nghệ phần mềm
TT Ngoại ngữ_ Tin học
TT Phục vụ sinh viên
TT Đảm bảo chất l-ợng
TT T- vấn thiết kế và chuyển giao công nghệ
TT Môi tr-ờng và phát triển nông thôn
TT Đào tạo và ứng dụng công nghệ thông tin
TT Kiểm định an toàn thực phẩm và Môi tr-ờng
TT Thông tin T- liêu & Th- viện Ban quản lý các dự án xây dựng Ban quản lý dự án Giáo dục Ban Quản lý các hoạt động dịch vụ
Số l-ợng USER dự tính qua phần khảo sát là khoảng hơn 800 user
Do hạn chế về thiết bị và thời gian, chúng tôi chỉ thực hiện nghiên cứu khảo sát mô hình thử nghiệm tại một số khoa và phòng cụ thể.
Trong nghiên cứu này, chúng tôi đã khảo sát các cán bộ và giảng viên trong các phòng ban như CNTT, Hóa học, Phòng hành chính tổng hợp, Phòng quản trị, Phòng quan hệ quốc tế, Phòng tài chính và Ban giám hiệu nhà trường Mục đích của việc này là để xác định số lượng người dùng và phân quyền hợp lý trên máy chủ File server dựa vào chức vụ của từng cá nhân Dưới đây là danh sách và chức vụ của một số khoa và phòng ban mà chúng tôi đã thu thập được.
Hiệu tr-ởng PGS.TS Nguyễn Ngọc Hợi, Phó Bí th- Đảng uỷ
Phó Hiệu tr-ởng PGS.TS Đinh Xuân Khoa, Bí th- Đảng uỷ
Phó Hiệu tr-ởng PGS.TS Ngô Sỹ Tùng Đảng uỷ Bí th-: PGS.TS Đinh Xuân Khoa
Công đoàn Chủ tịch: TS Nguyễn Thị H-ờng Đoàn Tr-ờng Bí th-: Ths Nguyễn Hồng Soa
Hội Sinh viên Chủ tịch: Ths Nguyễn Quốc Dũng
Chức vụ: Tr-ởng khoa
Chức vụ: Phó tr-ởng khoa
Chức vụ: Phó tr-ởng khoa
Bộ môn hoá vô cơ
Chức vụ: Tổ tr-ởng bộ môn
Chức vụ: Kỹ thuật viên
Bộ môn Hoá Hữu cơ
1 Hoàng Văn L-u Chức vụ: Tổ tr-ởng bộ môn
2 Lê Văn Hạc Chức vụ: Giảng viên
3 Nguyễn Thị Chung Chức vụ: Giảng viên
4 Lê Đức Giang Chức vụ: Giảng viên
5 Đậu Xuân Đức Chức vụ: Giảng viên
6 Trịnh Thị Thanh Hà Chức vụ: Kỹ thuật viên
Bộ môn Hoá phân tích
1 Nguyễn Quang Huệ Chức vụ: Tổ tr-ởng bộ môn
2 Nguyễn Khắc Nghĩa Chức vụ: Giảng viên
Chức vụ: Kỹ thuật viên
Bộ môn Hoá Lý-Đại c-ơng
Chức vụ: Tổ tr-ởng bộ môn
Chức vụ: Kỹ thuật viên
Bộ môn Hoá thực phẩm
Chức vụ: Tổ tr-ởng Bộ môn
4 Trần Thị Ph-ơng Chi Chức vụ: Giảng viên
5 Hồ Thị Hải Yên Chức vụ: Kỹ thuật viên
Ph-ơng pháp giảng dạy
1 Lê Văn Năm Chức vụ: Tổ tr-ởng bộ môn
2 Lê Thanh Bình Chức vụ: Giảng viên
3 Cao Cự Giác Chức vụ: Giảng viên
4 Nguyễn Thị Bích Hiền Chức vụ: Giảng viên
5 Lê Thị Thu Hiệp Chức vụ: Kỹ thuật viên
6 Nguyễn Thị H-ơng Liên Chức vụ: VP khoa
Tr-ởng khoa, bí th- Đảng bộ:
GVC-TS Nguyễn Trung Hoà Phó Tr-ởng khoa:
GVC-TS Lê Ngọc Xuân Phó Tr-ởng khoa, Bí th- chi bộ CB:
PGS-TS Mai V¨n Trinh Chủ tịch công đoàn Khoa:
GVC-TS Phan Lê Na Trợ lí đào tạo chính quy:
Trợ lí đào tạo tại chức:
GV-ThS Vò ChÝ C-êng
Bộ môn mạng và truyền thông
Chức vụ: Tổ tr-ởng bộ môn
Bộ môn Khoa học máy tính
1 Phan Lê Na, GVC-TS
Chức vụ: Tổ tr-ởng bộ môn
Chức vụ: Giảng viên chính
Bộ môn Kỹ thuật máy tính
2 Lê Ngọc Xuân Chức vụ: Giảng viên chính
3 NguyÔn Quang Ninh Chức vụ: Giảng viên
4 Đặng Hồng Lĩnh Chức vụ: Giảng viên
5 TrÇn Xu©n Tr-êng Chức vụ: Giảng viên
Bộ môn ph-ơng pháp giảng dạy
1 Tr-ơng Trọng Cần Chức vụ: Tổ tr-ởng bộ môn
2 Mai V¨n Trinh Chức vụ: Giảng viên chính
3 Hồ Thị Huyền Th-ơng Chức vụ: Giảng viên
4 Phạm Thị Thu Hiền Chức vụ: Giảng viên
5 Nguyễn Thị Hồng Anh Chức vụ: Giảng viên
Bộ môn Các hệ thống thông tin
1 Trần Thị Kim Oanh Chức vụ: Tổ tr-ởng bộ môn
2 Phan Anh Phong Chức vụ: Giảng viên
3 Hoàng Hữu Việt Chức vụ: Giảng viên
4 Nguyễn Ngọc Hiếu Chức vụ: Giảng viên
Chức vụ: CN Tổ tr-ởng
3 Nguyễn Thị Hoài Ph-ơng
Chức vụ: Nhân viên-TH
Chức vụ: Văn phòng Khoa
Chức vụ: Giáo viên HDTH
Chức vụ: Tr-ởng phòng
4 Trần Thị Lan Chức vụ: Chuyên viên
5 Nguyễn Thị Thanh Cam Chức vụ: Kỹ thuật viên
6 NguyÔn Quang TuÊn Chức vụ: Chuyên viên
7 NguyÔn Quèc Dòng Chức vụ: Chuyên viên
8 Lê Minh Giang Chức vụ: Chuyên viên
9 Lê Thị H-ơng Chức vụ: Chuyên viên
phòNG QUAN Hệ QUốC Tế
10 Lê Công Thìn Chức vụ: Tr-ởng phòng
11 Nguyễn Thị H-ờng Chức vụ: Chuyên viên
12 Phạm Thị Thanh Hải Chức vụ: Chuyên viên
13 Nguyễn Văn Hải Chức vụ: Chuyên viên
14 Trần Thị Khánh Tùng Chức vụ: Chuyên viên
PHòNG Kế HOạCH TàI CHíNH
1 NguyÔn Danh DËu Chức vụ: Tr-ởng phòng
Chức vụ: Tr-ởng phòng
Chức vụ: Phó tr-ởng phòng
2 Yêu cầu của nhà tr-ờng
Đối với hê thống mạng nội bộ trong tr-ờng:
Tạo các nhóm user ở các khoa và các phòng ban hợp lý
- Các user đ-ợc phân quyền phù hợp với công việc của mình
- Có web server đ-a các thông tin của tr-ờng
- Có file server l-u trữ dữ liệu của các Giảng viên, nhân viên trong tr-ờng đảm bảo tính bảo mật của dữ liệu
Đối với hê thống mạng bên ngoài tr-ờng:
- Giám sát ng-ời ngoài internet đăng nhập trái phép
- Cho user trong tr-ờng sử dụng chức năng remote access khi ở ngoài tr-ờng đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet
PH¢N TÝCH
Sơ đồ mạng tổng quát
Hình 2.1 Sơ đồ mạng tổng quát Yêu cầu của nhà tr-ờng:
Yêu cầu của nhà tr-ờng
Đối với hê thống mạng nội bộ trong tr-ờng:
Tạo các nhóm user ở các khoa và các phòng ban hợp lý
- Các user đ-ợc phân quyền phù hợp với công việc của mình
- Có web server đ-a các thông tin của tr-ờng
- Có file server l-u trữ dữ liệu của các Giảng viên, nhân viên trong tr-ờng đảm bảo tính bảo mật của dữ liệu
Đối với hê thống mạng bên ngoài tr-ờng:
- Giám sát ng-ời ngoài internet đăng nhập trái phép
- Cho user trong tr-ờng sử dụng chức năng remote access khi ở ngoài tr-ờng đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet
Giải pháp
Dựa vào các yêu cầu của nhà tr-ờng, Chúng em có các đề xuất giải pháp hệ thống mạng nh- sau:
- Tr-ờng cần xây dựng hệ thống mạng theo mô hình domain để dễ dàng quản lý dữ liệu cũng nh- hệ thống mạng
Trường cần thiết lập hệ thống FILEserver, DNS để phân giải tên miền, và DHCP để tự động cấp phát IP cho các máy trạm Các hệ thống này sẽ được triển khai trên máy DOMAIN.
- WEB server, MAIL server đ-ợc xây dung trên mỗi máy riêng, các máy trạm (client) ở văn phòng các khoa và phòng ban gia nhập vào miền
- Có thể triển khai VPN nếu tr-ờng có thêm cơ sở mới, phục vụ cho trao đổi thông tin, dữ liệu
- Backup hệ thống th-ờng xuyên để đảm bảo an toàn dữ liệu của các giảng viên và nhân viên trong tr-ờng.
Thiết kế Hệ THốNG MạNG
Sơ đồ thiết kế hệ thống
Hình 3.1 Sơ đồ thiết kế hệ thống
- Chức năng của các thiết bị:
SERVER 1: Làm DC, DHCP, DNS, File Server và Mail server nội bộ
SERVER 3: Làm Fire Wall bảo vệ vùng mạng INTERNAL
SWITCH, ROUTER: Làm nhiệm vụ kết nối
Các PC: các Client của tr-ờng gia nhập vào domain
- Với thiết kế nh- trên, tr-ờng sẽ có một hệ thống mạng với các chức n¨ng nh- sau:
Có Mail server phục vụ cho việc giao tiếp mail nội bộ, trong tr-ờng ra internet và từ ngoài vào tr-ờng vào
Có Web Server phục vụ nhu cầu cập nhật thông tin của tr-ờng, khoa và các phòng ban
Có một hệ thống file server l-u trữ dự liệu với tính bảo mật cao
Ban lãnh đạo và giảng viên được phân chia quyền hạn hợp lý theo các vị trí khác nhau, nhằm đáp ứng nhu cầu làm việc của người sử dụng trong trường.
(DC, MAIL, FILE SERVER) IP: 192.168.3.2
- Cài Windows Server 2003 sau đó nâng lên DC với Domain thử nghiệm là dhvinh.net và cài tự động dịch vụ DNS
- Cài dịch vụ DHCP cấp IP tự động cho các máy Client
Tạo các group: PHONGHANHCHINH, PHONGQUANHEquocte,
Tạo các group: KHOACNTT, KHOAHOA
- Tạo tài khoản cho các ng-ời sử dụng trong các group t-ơng ứng
- Tạo Script map ổ đĩa t-ơng ứng cho từng nhóm user
- Cài mail server Exchanger server 2007 và tạo các tài khoản mail t-ơng ứng với các tài khoản trên DC
Phòng hành chính_ tổng hợp (PHONGHANHCHINH):
The article contains a list of usernames and their corresponding email addresses along with a common password Each entry follows a similar format, showcasing usernames such as "hcnvtu," "hclhtmlam," and "hcntthuong," all linked to the domain "@dhvinh.net" and sharing the same password "123." This pattern continues for other usernames like "hcttlan," "hcnttcam," "hcnqtuan," "hcnqdung," "hclmgiang," and "hclthuong," indicating a uniform security approach across these accounts.
Phòng quan hệ quốc tế (PHONGQUANHEquocte):
User name Mail Password qhlcthin qhlcthin@dhvinh.net password: 123 qhnthuong qhnthuong@dhvinh.net password: 123 qhptthai qhptthai@dhvinh.net password: 123 qhnvhai qhnvhai@dhvinh.net password: 123 qhttktung qhttktung@dhvinh.net password: 123
The following list contains user credentials for various accounts, each with a corresponding email address and password The usernames include qthsthanh, qtnhsang, qtthvinh, qtttnhuan, qttthuyen, qthtvan, qtttvan, qtnthuong, qtdtdoan, qthtloi, qtvttam, qttttanh, qtnttung, qtlvhai, qtdttruc, qththoan, qtctthanh, qtntngan, qttnlinh, qtntxuan, qtntthang, qtntqnga, qtnvtrinh, qt tvminh, qtlhthanh, qtlvthong, qtnxlam, qtdvthuan, qtnddung, qtndthang, and qttdluan All accounts share the same password: 123.
User name Mail Password tcnddau tcnddau@dhvinh.net password: 123 tcnttha tcnttha@dhvinh.net password: 123 tcnqthinh tcnqthinh@dhvinh.net password: 123
It appears that sensitive information, including usernames and passwords, has been shared Please remember to keep your personal data secure and avoid sharing login credentials publicly If you need assistance with account security or password management, consider using a password manager or enabling two-factor authentication for added protection.
Khoa Công nghệ thông tin (KHOACNTT):
The following user accounts have been created with their respective email addresses and passwords: itnthoa (itnthoa@dhvinh.net, password: 123), itlnxuan (itlnxuan@dhvinh.net, password: 123), itmvtrinh (itmvtrinh@dhvinh.net, password: 123), itplna (itplna@dhvinh.net, password: 123), ittvcanh (ittvcanh@dhvinh.net, password: 123), itvccuong (itvccuong@dhvinh.net, password: 123), ittxhao (ittxhao@dhvinh.net, password: 123), itntmtam (itntmtam@dhvinh.net, password: 123), ittxsang (ittxsang@dhvinh.net, password: 123), itlhtrang (itlhtrang@dhvinh.net, password: 123), itvvnam (itvvnam@dhvinh.net, password: 123), itnqninh (itnqninh@dhvinh.net, password: 123), itdhlinh (itdhlinh@dhvinh.net, password: 123), ittxtruong (ittxtruong@dhvinh.net, password: 123), itttcan (itttcan@dhvinh.net, password: 123), ithththuong (ithththuong@dhvinh.net, password: 123), itptthien (itptthien@dhvinh.net, password: 123), itnthanh (itnthanh@dhvinh.net, password: 123), itttkoanh (itttkoanh@dhvinh.net, password: 123), itpaphong (itpaphong@dhvinh.net, password: 123), ithhviet (ithhviet@dhvinh.net, password: 123), itnnhieu (itnnhieu@dhvinh.net, password: 123), itlxphu (itlxphu@dhvinh.net, password: 123), itctson (itctson@dhvinh.net, password: 123), itmtly (itmtly@dhvinh.net, password: 123), itlvtan (itlvtan@dhvinh.net, password: 123), itnmhoang (itnmhoang@dhvinh.net, password: 123), itndchung (itndchung@dhvinh.net, password: 123), itnthphuong (itnthphuong@dhvinh.net, password: 123), itttmthanh (itttmthanh@dhvinh.net, password: 123), itvthong (itvthong@dhvinh.net, password: 123), itdxduc (itdxduc@dhvinh.net, password: 123), and itntson (itntson@dhvinh.net, password: 123).
Xin lưu ý rằng việc chia sẻ thông tin đăng nhập như tên người dùng, địa chỉ email và mật khẩu là không an toàn và vi phạm quyền riêng tư Để bảo vệ tài khoản của bạn, hãy sử dụng mật khẩu mạnh và không chia sẻ thông tin nhạy cảm Nếu bạn cần hỗ trợ về bảo mật tài khoản, hãy tham khảo các phương pháp bảo mật trực tuyến hiệu quả.
- Các user khi đăng nhập lần đầu tiên sẽ tự thay đổi password theo ý mình đặt để đảm bảo tính bảo mật riêng của mỗi ng-ời
Add các tài khoản vừa tạo vào các group t-ơng ứng
- Các máy trạm thuộc phòng ban, khoa nào dùng phần mềm phòngban, khoa đó không đ-ợc sử dụng phần mềm, ch-ơng trình phòng ban, khoa khác
Để đảm bảo tính bảo mật thông tin và dữ liệu cao cho các khoa, phòng ban, cần phân quyền nhóm người dùng một cách hợp lý Cụ thể, mỗi khoa, phòng ban sẽ có một thư mục chung trên File server, trong đó chỉ những người như hiệu trưởng, phó hiệu trưởng, trưởng khoa, phó khoa, trưởng phòng và phó phòng mới có quyền đăng tải thông tin Các thành viên khác trong khoa, phòng ban chỉ được phép đọc thông báo trong thư mục của mình, trong khi các thành viên từ các khoa, phòng khác sẽ không có quyền truy cập vào thông tin này.
- Các user đ-ợc phân quyền phù hợp với công việc của mình Tạo
Folder chứa dữ liệu của các group
- Cấu hình Backup cho dữ liệu các group nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng
(WEB SERVER) IP: 192.168.3.3 Sub: 255.255.255.0 DG: 192.168.3.1 DNS: 192.168.3.2
- Cài Windows Server 2003 và cài dịch vụ Web Server
- Cấu hình cho trang Web của tr-ờng
- Card LAN: Nối vào mạng nội bộ
- Card WAN: Nèi ra Internet
- Cấu hình Các rule sau:
Tạo rule truy vấn DNS để phân giải tên miền, DHCP cung cấp IP tự động cho các máy trạm
Tạo Rule hợp lý cho các Lãnh đạo tr-ờng, Khoa, Giảng viên và các cán bộ theo yêu cầu của tr-ờng
Name IP Address Subnet Mark Default
Sơ đồ DEMO
Do thiếu thiết bị triển khai thực tế, cấu hình máy tính không cao để đáp ứng nhu cầu do dó chúng em thực hiện cấu hình nh- sau:
Trên máy DC cài các dịch vụ DHCP, DNS, MAIL SERVER, WEB
Máy ISA server join vào miền cài riêng một máy
Giả lập máy ảo để làm máy test ngoài hệ thống (Sử dụng phần mềm
Sử dụng 1 máy server 2003 giả làm router
Triển khai 1 máy trạm join vào miền làm Client test của các phòng ban
Triển khai 1 máy ảo join vào miền làm Client test của các văn phòng khoa
Sử dụng Swich để kết nối mạng
Sơ đồ DEMO nh- sau:
Hình 3.2 Sơ đồ DEMO Với cách triển khai nh- trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng nh- sau:
Mỗi cán bộ công nhân viên, các giảng viên trong tr-ờng đều có mỗi ng-ời một mail riêng từ máy chủ mail cấp
Mỗi người dùng có một file riêng biệt, đảm bảo tính bảo mật cao và an toàn cho dữ liệu Tất cả thông tin đều được lưu trữ an toàn trên máy chủ của nhà trường.
Những th- mục dùng chung đều đ-ợc phân quyền hợp lý cho những ng-ời có trách nhiệm và vị trí quan trọng
Hệ thống ISA sẽ bảo vệ vùng LAN trong tr-ờng Có thể thiết lập các
Rule để phân quyền, thời gian truy cập, cấm một số trang web khi truy cập trong trường…
Cấu hình địa chỉ IP của sơ đồ nh- sau: (các b-ớc cấu hình tại phần phụ lôc)
Sử dụng DHCP hiện có của nhà tr-ờng
(DC, MAIL, FILE SERVER, WEB SERVER)
Sub: 255.255.255.0 DG: 192.168.4.1 DNS: 192.168.3.2 máy test
IP: có cùng dải IP với card WAN máy server ISA DG: trùng với IP của card WAN máy server ISA DNS: 192.168.3.2
Name IP Address Subnet Mark Default
Ghi chú: Máy giả lập route là máy có chức năng nh- một ROUTE thực,
Trong mô hình này, máy giả lập Route có chức năng phân chia các VLAN, với việc tạo ra 3 VLAN từ máy Route Để thực hiện điều này, máy giả lập sẽ sử dụng 3 card mạng khác nhau, mỗi card mạng tương ứng với một VLAN riêng biệt Cấu hình địa chỉ IP được thực hiện theo hình vẽ đã cung cấp.
Và tiến hành Routing cho máy giả lập Router (cách thức triển khai đ-ợc nghi ở phÇn phô lôc)
Hình 3.3 Mô phỏng máy giả lập route
HƯớNG PHáT TRIểN hệ thống
Nếu Tr-ờng có thêm cơ sở mới
Hiện tại Tr-ờng Đại học Vinh đang xây dựng cơ sở 2 ở một địa điểm khác
Chúng tôi đề xuất một số giải pháp nhằm phát triển hệ thống mạng của nhà trường, bao gồm việc triển khai mạng theo công nghệ VPN site to site.
H×nh 4.1 KÕt nèi VPN site to site
Tăng độ bảo mật cho hệ thống
Đây là mô hình xây dựng trên nền tảng ISA Server 2006 theo công nghệ Back to Back ¦u §iÓm:
Khả năng bảo mật cao
Gây khó khăn cho Hacker từ bên ngoài tấn công vào
Đòi hỏi ng-ời quản trị có kiến thức sâu về ISA
Hình 4.2 Công nghệ ISA Back to Back
CáC GIảI PHáP Dự PHòNG
Các giai pháp an toàn cho hệ thống mạng
Bỏ chế độ share ẩn mặc định của các ổ đĩa trên máy server
Cách ly vật lý cho các Server
Disable service không cần thiết
(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)
Rename admin account, đặt password có độ phức tạp cao
Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ
Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)
Dùng tài khoản th-ờng để lock màn hình server khi không làm việc
(Nhằm gia tăng tính xác thực cho các tài khoản mail)
Cung cấp kiến thức cơ bản về bảo mật và virus cho cán bộ, giảng viên trong trường nhằm nâng cao hiệu quả bảo đảm an toàn dữ liệu cho người dùng mạng.
Một số giải pháp để Backup hệ thống mạng
Hệ thống mạng có thể gặp sự cố bất ngờ do nhiều nguyên nhân như lỗi phần cứng, virus hoặc mất điện, do đó việc chuẩn bị trước là rất quan trọng để giảm thiểu thời gian khắc phục Để đảm bảo sự tin cậy cho hệ thống mạng, trường cần áp dụng các giải pháp hợp lý Một trong những giải pháp phần cứng cần thiết là trang bị thiết bị lưu trữ tạm thời như UPS để phòng ngừa sự cố mất điện có thể làm hỏng server Bên cạnh đó, việc sao lưu dữ liệu cũng là một giải pháp quan trọng nhằm bảo vệ thông tin và khôi phục hệ thống nhanh chóng khi có sự cố xảy ra.
Dữ liệu của giảng viên và cán bộ trong trường học là rất quan trọng và cần được bảo vệ an toàn Để tránh mất mát thông tin do sự cố, người quản trị mạng phải thực hiện các biện pháp dự phòng hiệu quả, đảm bảo an toàn cho dữ liệu của cán bộ.
Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng nh-:
NTBACKUP (Đ-ợc tích hợp trong Win), Veritas, Arcserve, Novanet,
Retrospect ở đây chúng em đ-a ra bakup dữ liệu bằng NTBACKUP có tích hợp sẵn trên Windows server 2003 (cách thức tiến hành đ-ợc đ-a ra ở phần phô lôc)
PHô LôC
Mô hình triển khai thực tế
Hình 6.1 Mô hình triển khai thực tế
Chúng em sẽ triển khai mô hình thực tế trên nền tảng demo do thiếu thiết bị đầy đủ Cấu hình sẽ được thực hiện theo mô hình này.
Các b-ớc triển khai gồm
- Nâng cấp Domain thành DHVINH.NET, cấu hình DNS, DHCP tại máy server
- Tạo các user, File server và phân quyền thích hợp cho mỗi user
- Cài đặt và cấu hình exchanger 2007 đồng thời tạo mail cho mỗi ng-ời
- Cấu hình Routing trên máy Router
- Cài đặt và cấu hình ISA server 2006 trên máy ISA
- Backup hệ thống dữ liệu
Nâng cấp domain thành DHVINH.NET trên máy server
B1 Đặt địa chỉ IP Address:
IP Address Subnet Mark Default
Cấu hình DNS, DHCP trên máy server.
Tạo Fileserver
Mục đích: xây dựng 1 server để làm nơi l-u trữ các dữ liệu cho tr-ờng, phòng ban, các khoa chia quyền sử dụng trên từng folder
L-u ý: máy server của bạn nên có 2 HDD (1 ổ chứa hệ điều hành riêng và 1 ổ chứa data) và dung l-ợng đĩa cứng chứa data tùy thuộc vào nhu cầu sử dụng của tr-ờng
Chuẩn bị: Tạo các th- mục Chung, Khoahoa, Khoacntt, Phongquantri,
Chức năng các th- mục:
Thư mục Chung cho phép mọi người tự do tải dữ liệu lên server, đồng thời hệ thống sẽ tự động tạo ra các Profile riêng biệt cho từng người dùng Mỗi Profile chỉ có chủ sở hữu mới có quyền truy cập, trong khi những người khác không thể xem nội dung bên trong.
- Khoahoa: Th- mục dành riêng cho Khoa hóa chứa dữ liệu và chỉ có bộ phận Khoa hóa đ-ợc phép truy xuất
Khoacntt là một thư mục độc quyền dành cho bộ phận khoa công nghệ thông tin, nơi lưu trữ dữ liệu quan trọng Chỉ có bộ phận khoa công nghệ thông tin mới được phép truy cập vào thư mục này.
- Các th- mục Phongquantri, Phonghanhchinh, Phongtaichinhtonghop,
Phongquanhequocte, Phongbangiamhieu cũng đ-ợc cấu hình t-ơng tự
B1: Trên server tạo các Group với các user t-ơng ứng bên trong mỗi
Group: Khoahoa, Khoacntt, Phongquantri, Phonghanhchinh, Phonghanhchinh,
B2: Share th- mục: tiến hành share các th- mục vừa tạo ở trên ra với các share permission:
- Chung: Every one – Full Control
Các Phòng khác cũng t-ơng tự nh- vậy
2 Tiến hành phân quyền trên các th- mục
- Th- mục Chung: Chúng ta để mọi ng-ời full control nh-ng sẽ giới hạn lại tài liệu của user nào thì chỉ user đó đ-ợc xóa
B1: Chuột phải lên th- mục Publish ->chọn properties ->qua tab security ->remove hết các group trong đây->Add Group every one->cho
B3: Bỏ chọn tr-ớc 2 dòng delete và delete subfolders and files
Sau khi hoàn tất bước này, khi client truy cập vào thư mục Chung trên server, chỉ những file do chính mình tạo ra mới có thể bị xóa, trong khi file của người khác sẽ không thể bị xóa.
Thư mục Khoahoa được phân quyền cho các trưởng khoa và phó khoa, cho phép họ có quyền kiểm soát toàn bộ thư mục phòng ban của mình Họ cũng có khả năng chia sẻ quyền truy cập tương ứng (đọc, thay đổi) cho các giảng viên trong khoa.
B1 Chuột phải lên th- mục Khoahoa ->chọn properties ->qua tab
Sharing ->remove hết các group trong đây ->add user Khlvnam, Khnhdu,
Khtvnam ->cho quyÒn Full Control, add Group Khoahoa cho quyÒn read
- Th- môc Khoacntt, Phongquantri, Phonghanhchinh, Phonghanhchinh,
Phongquanhe, Phongbangiamhieu: cũng làm t-ơng tự
3 Map ổ th- mục chung trên Server về máy Client:
- Vào AD chon phải chuột vào user ->propertist ->qua tab Profile điền vào thông tin ở các ô nh- sau
Vậy khi một máy client log on vào Domain thì sẽ tự động máp 1 ổ cứng trên server về.
CÊu h×nh webserver
Máy chủ web là một loại máy tính được cài đặt phần mềm phục vụ web, cho phép lưu trữ và quản lý các trang web Đôi khi, thuật ngữ "web" cũng được dùng để chỉ chính phần mềm này.
Tất cả các Web Server đều hỗ trợ và xử lý các tệp tin *.htm và *.html, nhưng mỗi loại Web Server lại chuyên biệt cho một số định dạng tệp khác nhau; ví dụ, IIS của Microsoft phục vụ các tệp *.asp và *.aspx, trong khi Apache chủ yếu dành cho các tệp *.php.
Sun Java System Web Server của SUN dành cho *.jsp
Dịch vụ Web Server giúp quảng bá trang web trên Internet phục vụ cho quảng cáo, mua bán và cung cấp thông tin Có hai phương pháp triển khai: sử dụng IIS tích hợp sẵn trong Windows Server 2003 hoặc cài đặt phần mềm bên ngoài như Apache.
Cấu hình web server cần phù hợp với loại web mà trường sử dụng Trong mô hình demo này, chúng tôi đã sử dụng mã nguồn mở cho website.
PHP Và sử dụng phần mềm Apache để cấu hình cho Web server
1 Web server IIS (Internet Information Service)
- Đây là dịch vụ tích hợp sẵn trong hệ điều hành Server 2003 giúp
Chúng ta xây dựng một trang web chạy trên nền Windows
- Cài đặt: Run ->appwiz.cpl ->add/Remove Windows Components
Vào application Server ->Details… Đánh dấu vào Internet Information Service (IIS)
Trên máy server sử dụng appserv-win32-2.5.9
Sau khi cài xong vào trình duyệt gõ locahost xuất hiện màn hình
Chúng ta tiến hành tạo database cho trang web
Vào C:\AppServ\www bỏ toàn bộ trang web vào Import nội dung trang web lên database mà chúng ta vừa tạo
Vào All program ->Administrator tools ->DNS tạo CNAME trỏ về DNS của server cung cấp.
Cài đặt và cấu hình exchanger 2007
3 Install IIS, có ASP.Net (không cần SMTP, NNTP nh- Ex2K3)
4 Install các ch-ơng trình cần thiết hỗ trợ cho việc cài đặt
Exchange Server 2K7 a Install Net Framework 2.0 b Install MMC 3.0 c Install MS PowerShell 3.0 d Install Hotfix cho Net Framework 2.0
1 Máy làm Domain Controller: Cấu hình DNS và lên domain
Vào Run, gõ vào dsa.msc và
Màn hình Active Directory Users and Computers mở ra, Right Click
(RC) trên tên domain và chọn Raise Domain Functional Level
Trong Select an available domain functionallevel, clickmũi tên xuống Và chọn Windows Server 2003 và click Raise
Trong màn hình này, nhấn OK
Trong màn hình này, nhấn OK
3 Install IIS : Vào Run, gõ vào appwiz.cpl và chọn Add/Remove
Chọn Detals và đánh dấu chọn ASP.Net và …
4 Màn hình tr-ớc khi Install các ch-ơng trình cần thiết hỗ trợ cho việc cài đặt Exchange Server 2K7:
L-u ý các dòng Step 1… Step 5 đều nổi lên và các ch-ơng trình đó hiện nay ch-a đ-ợc install lên máy
5 Install các ch-ơng trình cần thiết hỗ trợ cho việc cài đặt Exchange
Framework: chạy file dotnetfx2.0.exe Màn hình Net Framework 2.0 xuất hiện và Next Đánh dấu chọn vào ô I accept the term of the License Agreement và
Màn hình setup của Net Framework 2.0
Sau khi install xong ->Finish b Install MMC 3.0: chạy file MMC3.0 2K3-KB907265-x86 ENU.exe và
NhÊn Finish c Install MS PowerShell 3.0: chạy file WindowsServer200 3-KB926139-
Nhấn I Agree và nhấn Next Ch-ơng trình sẽ install và … sau cùng nhấn Finish
L-u ý: Tuy trong ch-ơng trình không thông báo, nh-ng phải install ch-ơng trình Hotfix cho Net Framework thì mới có thể install
Chạy file NDP20-KB926776-X86.exe và thực hiện theo wizard
6 Install Exchage Server 2007: (Phiên bản 120 ngày) Chạy file setup.exe
Trong màn hình này, nhấn Next
Trong màn hình Error Reporting nhấn No và clickNext
Trong màn hình Installation Type, chọn TypeExchange
Trong màn hình Exchange Organization, nhập vào tên của đơn vị của m×nh
Trong màn hình Client Settings, chọn Yes và Next
Trong màn hình Readiness Checks, đợi trong vòng vài phút để c/trình
Setup kiểm tra lại toàn bộ hệ thống, nếu OK và nó sẽ hiện lên nút Install
Tiến trình Setup đang thực hiện …
Sau khi install xong, nhÊn Finish
7 Tạo Send Connector để gởi mail ra internet a Mở Exchange Management Console và Organization Configuration và
To create a new Send Connector in Hub Transport, right-click on an empty area of the Send Connector tab and select "New Send Connector." In the New SMTP Send Connector dialog box, enter a name such as "Send To Internet" and click Next Then, in the Add Address Space section, click Add to proceed.
To configure the Send Connector, include all subdomains and click Next In the Network Setting page, continue by clicking Next If the computer name of the Exchange server is not listed in the Source Server, click Add and proceed On the New Connector screen, select New and then finish the setup The Send Connector window will display the results as shown.
8 Tạo Receive Connentor để nhận mail a Mở Exchange Management Console và Server Configuration và
In the Hub Transport section, navigate to the Receive Connector tab on Default EX2K7 and select properties Under the Authentication tab, uncheck the option for "Offer Basic authentication only after starting TLS." Then, proceed to the Permission Groups tab and check the box for "Anonymous user."
10 Tạo storage group (nhóm l-u trữ) và mailbox database (hòm th- l-u tr÷)
11 CÊu h×nh thuéc tÝnh Journal
12 Giới hạn dụng l-ợng khi sử dụng mailbox
13 Dùng MS Outlook 2003 cấu hình mail client cho Administrator a Mở MS.Outlook 2003, trong màn hình Welcome to the Outlook… và Next b Trong màn hình E-mail account, check vào ô Yes và Next c Trong cửa sổ Auto accounts setup, nhấn Next (nếu muốn MS Outlook tự kết nối với Exchange Server) hoặc đánh dấu chọn vào ô
Manually configure server … d Chọn Microsoft Exchange và Next e Trong Microsoft Exchange Settings, tại dòng Microsoft Exchange server, nhập vào Computer name (hoặc IP) của máy
To configure Exchange Server, enter the username in the User Name field, which in this case is "administrator." Click on "Check Name," then proceed by clicking "Next" and "Finish." After completing the setup, the administrator should send a test email to themselves to verify the configuration.
Cấu hình Routing trên máy Router
B1 Đặt IP Address cho các Interface
Name IP Address Subnet Mark Default
Preferred DNS LAN 192.168.2.2 255.255.255.0 Trắng Trắng
Start->AllPrograms->AdministratorTools->Routing and RemoteAccess
Cài đặt và cấu hình ISA server 2006 trên máy ISA
Cấu hình chủ cần thiết để cài đặt ISA
- CPU Intel hoặc AMD tối thiểu 773 MHz
- Tối thiểu 01 card mạng (nếu chỉ dùng ISA làm proxy server)
- Đĩa cứng trống tối thiểu 150MB, định dạng NTFS
- Hệ điều hành Windows server 2003 SP1 32 bit hoặc Windows Server
Băng thông internet và cấu hình đề nghị tương ứng:
Số kết nối VPN đồng thời tối đa: 700
CPU: Dual core 2 đến 3 GHz
Số kết nối VPN đồng thời tối đa: 2000
Để bảo vệ hiệu quả máy ISA, việc tinh chỉnh cấu hình giao diện bên ngoài là rất quan trọng Cần thiết lập các hạn chế phù hợp trên giao diện này nhằm tăng cường an ninh cho nhân viên bảo vệ ISA.
External interface properties: bỏ các dấu kiểm "Client for Microsoft
Networks”và "File and Printer Sharing for Microsoft Networks"
External interface properties -> Internet Protocol (TCP/IP) properties -> nót Advanced -> tab WINS: bỏ dấu kiểm "Enable LMHOSTS lookup" và chọn
"Disable NetBIOS over TCP/IP"
1 Cấu hình route trên máy ISA
IP Address Subnet Mark Default
Gia nhập máy ISA vào miền: DHVINH.NET
* Nhập các lệnh tạo route sau:
*Để xem Routing Table, nhập lệnh route print
Chọn card LAN để bảo vệ vùng Intrarnet
3 Cài đặ t Firewall client trên máy SERVER
Từ source ISA2006 Client Chạy file: ISACient.exe
Trường Đại học Vinh bao gồm Ban lãnh đạo, giảng viên các khoa và nhân viên các phòng ban, mỗi nhóm người dùng có đặc thù công việc riêng Nhân viên các phòng ban làm việc theo giờ hành chính và cần bảo mật tài liệu sổ sách, không được phép sử dụng Internet hay các ứng dụng chat như Yahoo Messenger trong giờ làm việc.
Giảng viên và ban lãnh đạo có đặc thù công việc khác biệt so với nhân viên các phòng ban, với nhiệm vụ chính là tìm kiếm và trao đổi thông tin Vì vậy, chúng tôi đã đề xuất một số cấu hình Access Rule để tham khảo.
- Tạo Rules cho phép các giao thức cơ bản thông dụng đ-ợc l-u thông, cụ thể là cho phép DNS/ HCP/PING từ mạng nội bộ ra ngoài
- Tạo Rule cho phép truy cập Webserver nội bộ
- Tạo Rule cho phép toàn bộ user đ-ợc gửi và nhận th- POP3/SMTP từ mạng nội bộ ra ngoài và ng-ợc lại
- Tạo Rule cho phép toàn bộ ban lãnh đạo, Giảng viên các khoa,
Tr-ởng, phó phòng truy cập Internet không hạn chế
- Tạo Rule cấm nhân viên các phòng ban truy cập Internet, chỉ cho phép vào một số trang web nhất định trong giờ làm việc
- Tạo Rule cho phép nhân viên các phòng ban truy cập Internet không hạn chế trong giờ giải lao
- Đ-a ra báo cáo, backup hệ thống ISA
- Tạo Rule public Web server ra ngoài Internet
Ngoài ra, tùy thuộc vào yêu cầu của trường, chúng ta có thể thiết lập các quy định bổ sung như cho phép hoặc cấm sử dụng Yahoo Messenger, Skype và các ứng dụng tương tự cho nhân viên và giảng viên.
Các b-ớc cấu hình nh- sau:
- Tạo Rules cho phép các giao thức cơ bản thông dụng đ-ợc l-u thông, củ thể là cho phép DNS/ HCP/PING từ mạng nội bộ ra ngoài
Tại máy ISA Server, log on ISA\Administrator, mở ISAServer
Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
Hộp thoại Access Rule Sources, Add 2 Rule: Internal và Local Host
Hộp thoại Access Rule Destinaton, Add Rule: External, nhấn Next
Hộp thoại User Sets, chọn All Users, nhấn Next
Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đã nhấn Finish
- Tạo rule cho phép truy cập web server
Vì Web server nằm trong vùng Internat do đó ta phải tạo một Rule giao thức HTTP/HTTPS từ Internat/localhost-> Internat cho phép toàn bộ User
T-ơng tự tạo Rule cho phép các user nhận và gửi mail(POP3/SMTP) từ
Internal-> External víi All user
- Tạo Rule cho phép toàn bộ ban lãnh đạo, Giảng viên các khoa, Tr-ởng, phó phòng truy cập Internet không hạn chế
+ Định nghĩa nhóm Giảng viên, tr-ởng phó phòng ban: Vào ToolBox user-> New gõ tên nhóm cần cấu hình
T-ơng tự ta tạo thêm nhóm nhân viên các phòng ban
- Tạo Rule public Web server ra ngoài Internet
B1 Tao rule cho phép các máy vùng External nhận DNS từ máy chủ DC trong vùng Internal
Tại máy ISA Server, log on ISA\Administrator, mở ISAServer
Management, chuột phải Firewall Policy, chọn New, chọn Access Rule
Tại ô this rule applies to: ấn Add chọn DNS
Hộp thoại Access Rule Sources, Add 2 Rule: Internal và Local Host
Hộp thoại Access Rule DÐtinations, Add 2 Rule: Internal và Local Host
Hộp thoại User Sets, chọn All Users, nhấn Next
Hộp thoại Completing the New Access Rule Wizard, kiểm tra lại thông tin về Rule lần cuối, sau đã nhấn Finish
Tại máy ISA Server, log on ISA\Administrator, mở ISAServer
Management, chuột phải Firewall Policy, chọn New, chọn Non- Web
Server Protocol Rule Đặt tên cho Rule và nhấn Next
Tại ô New Server Publishing Rule Wizard đánh địa chỉ của máy chủ
Tại ô Selected protocol chọn giao thức DNS Server
Tại ô Listen for requests from there networks chọn External,
B3 Tạo Rule Bublic WEB server ra Internet
Tại máy ISA Server, log on ISA\Administrator, mở ISAServer
Management, chuột phải Firewall Policy, chọn New, chọn Web Site
Tại ô Publishing Type chọn Pubhish a single Web site or balancher
Tại ô Internal site name chúng ta chọn tên trang web server nội bộ cần
Publish ra ngoài ở đây webserver demo là dhvinh.net Đánh địa chỉ máy chủ Web vào ô Computer name IP address:
Tại Public name đánh tên web cần public ra ngoài
Tại ô New Web Publishing rule Wizard chọn New và đặt tên cho Web listen
Chọn Do not require SSL secured connections with clients
B4 Tạo routing web qua ISA
Vào Network chuột phải chọn New chọn Network Rule
Tại ô Network Trafic Sources chọn giao thức Internal, External
Tại ô Network Traffic Destinations chọn 2 giao thức External và
Tại ô Network Relationship chọn Route
Và chúng ta thử máy Test ngoài ISA
Một số lỗi th-ờng gặp của ISA:
- Không chứng thực AD USER của ISA server 2006: Nghĩa là khi đăng nhập ch-ơng trình quản lí của ISA thì không thấy USER bên máy chủ DC
Nguyên nhân của sự cố là do máy DC và máy ISA không đồng bộ, thường xảy ra khi máy chủ bị tắt đột ngột do mất điện hoặc sự cố khác Để khắc phục tình trạng này, cần đảm bảo rằng máy DC luôn hoạt động liên tục.
Có thể khắc phục bằng cách sau đây:
B1 UnJoin máy ISA Server ra khỏi Domain
B2 Remove ISA Firewall Client ra khỏi các máy client Restart lại
B3 Cho máy ISA Server join lại Domain
B4 Download ISA Firewall Client và cài lại trên các máy client
(Không dùng ISA Client đi theo ISA)
Backup hệ thống dữ liệu
Để khởi chạy tiện ích Backup, kích vào Start chạy Run, nhập vào ntbackup.exe và kích OK
B1 Chọn th- mục hay ổ cần backup
Trong trang “Welcome to the Backup and Restore Wizard”, kích vào
- Trên menu Job, chọn New
Để sao lưu dữ liệu, hãy chọn ô tương ứng với các ổ mà bạn muốn sao lưu Nếu cần lựa chọn chi tiết hơn, bạn có thể mở rộng phần bên trong ổ tương ứng và chọn các file cũng như thư mục cần sao lưu Chẳng hạn, để sao lưu File server tại trường, bạn chỉ cần kích vào thư mục DATA đã tạo trên máy server.
Note: If you wish to back up all system settings and data files, be sure to back up the entire data on your computer, including the System State data.
System State là những thông tin nh- registry, csdl đăng ký lớp COM+, các file nằm trong phần Windows File Protection và các file boot
B2 Chọn vị trí đặt các file sao l-u
- Trong danh sách Backup destination, kích vào đích đặt các file backup mà ta muèn l-u tr÷
- Trong tab Backup, chọn Start Backup Hộp thoại Backup Job
-D-ới phần If the media already contains backups, ta sử dụng một trong các b-íc sau:
- Nếu muốn nối thêm phần sao l-u này với các sao l-u tr-ớc đây, kích vào Append this backup to the media
- Nếu muốn ghi đè phần sao l-u này lên các sao l-u tr-ớc, kích vào
Replace the data on the media with this backup
- Kích chọn phần Verify data after backup
- Trong hộp thoại Backup Type, kích vào kiểu sao l-u mà bạn muốn
Khi kích chọn một kiểu sao l-u, phần mô tả kiểu sao l-u đó sẽ xuất hiện trong phÇn “Description”
- Kích OK và sau đó kích vào Start Backup Một hộp thoại Backup
Progress sẽ xuất hiện và quá trình sao l-u bắt đầu.