Trước thực trạng các vụ tấn công mạng diễn ra ngày càng nguy hiểm như tổn thất tài chính, tổn thất thông tin, tổn thất thương hiệu.Vì vậy vấn đề bảo mật và an toàn thông tin luôn đóng vai trò quan trọng và thiết thực với mọi tổ chức, doanh nghiệp.
MỤC LỤC PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng .3 1.2 Yêu cầu sử dụng mạng phòng ban 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ 1.4 Yêu cầu an ninh-an toàn mạng ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt 2.2 Mơ hình hệ thống 11 2.3 Quy hoạch địa chỉ: 13 TRIỂN KHAI HỆ THỐNG 15 3.1 Nội dung cần thực 15 3.2 Hệ thống mô 16 3.3 Cấu hình thiết bị 16 3.3.1 Cấu hình Router 16 3.3.2 Cấu hình Switch 17 3.3.3 Cấu hình máy chủ dịch vụ 25 3.3.4 Cấu hình máy trạm 40 3.3.5 Phân quyền truy cập (access list) 41 DANH MỤC HÌNH VẼ Hình 1: Sơ đồ mặt tầng Hình 2: Sơ đồ mặt tầng 10 Hình 3: Sơ đồ mặt tầng 11 Hình 4: Sơ đồ mặt tầng 12 Hình 5: Sơ đồ tổng thể hệ thống 13 Hình 6: Mơ hình phân lớp .14 Hình 7: Sơ đồ mạng cấu hình hệ thống 17 Hình 8: Tên Vlan 20 Hình 9: Kiểm tra bảng định tuyến .26 Hình 10:IP DHCP Server .27 Hình 11: Đăt IP Mail server 28 Hình 12:Đặt IP File server .29 Hình 13:Đặt IP Web server 30 Hình 14:Cấu hình VLAN server tương ứng 31 Hình 15:Kiểm tra PC nhận IP 32 Hình 16:Kiểm tra ping máy 33 Hình 17:Cấu hình DNS 34 Hình 18:Cấu hình cho website 35 Hình 19:Truy cập vào website www.chungkhoan.com 36 Hình 20:Cấu hình Mail server 37 Hình 21:Cài đặt mail cho phịng bảo lãnh môi giới 38 Hình 22: Cài đặt mail cho phòng kỹ thuật 39 Hình 23:Cấu hình file server 40 Hình 24:Kiểm tra dịch vụ FTP .41 Hình 25:Chỉ cho phép kỹ thuật ping DMZ 42 Hình 26:Phịng mơi giới khơng ping đến DMZ 43 Hình 27:Kỹ thuật ping đươc đến Farm .44 Hình 28:Phịng bảo lãnh mơi giới khơng ping đến Farm 45 Hình 29:Phịng bảo lãnh mơi giới khơng INTERNET 45 Hình 30:Phịng mơi giới INTERNET ĐỀ TÀI 01: TRIỂN KHAI HỆ THỐNG MẠNG CHO CÔNG TY CHỨNG KHỐN PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng – Đối tượng sử dụng mạng: Bao gồm tất đối tượng ban lãnh đạo, nhân viên quản trị hệ thống, nhân viên, đối tác khách hàng – Mục đích sử dụng mạng đối tượng: Ban lanh đạo: Chỉ đạo định hoạt động công ty Nhân viên quản trị hệ thống: Duy trì hệ thống mạng trung tâm, sử dụng mạng để quản trị hệ thống mạng, hệ thống thông tin Nhân viên: Tăng suất lao động, truyền tải thông điệp tức thời, xác, nâng cao tính liên kết công việc Đối tác khách hàng: Để tìm hiểu thơng tin thực giao dịch liên quan đến chứng khoán 1.2 Yêu cầu sử dụng mạng phòng ban Chức phòng ban Cơng ty chứng khốn sau: – Ban lãnh đạo: Để liên lạc, quản lý, điều hành hoạt động hàng ngày cơng ty – Phịng mơi giới: Nối liền người bán người mua: đem đến cho khách hàng tất loại sản phẩm dịch vụ tài – Phịng hành - nhân sự: Quản lý xây dựng kế hoạch, thực hiện, theo dõi, kiểm tra báo cáo sách nhân lực Tiếp nhận, xử lý văn tài liệu đến - Công ty – Phịng tài chính: Thực việc thu, chi tài phục vụ hoạt động cơng ty – Phịng kỹ thuật: Truy cập vào thành phần mạng switch , router, Điều khiển hoạt động truy nhập mạng cơng ty – Phịng Marketing: Đưa lời khun, phân tích chiến lược cổ phiếu sản phẩm phục vụ khách hàng (như cổ phiếu, trái phiếu công ty, trái phiếu phủ ) mà cơng chúng đầu tư ưu thích – Phịng bảo lãnh phát hành: Hỗ trợ thực huy động vốn thơng qua bán chứng khốn, bảo lãnh thủ tục trước chào bán chứng khoán 1.3 Yêu cầu sử dụng mạng cho nghiệp vụ Tầm quan trọng hệ thống mạng doanh nghiệp: – Một cơng ty chứng khốn cần phải liên lạc với nhiều người, ví dụ nhà cung cấp, đối tác khách hàng Cách gửi thư, báo cáo, ảnh… tới người khác sử dụng Internet cách nhanh chóng tương đối rẻ tiền sử dụng thư điện tử hay gọi email – Có thể tìm thơng tin gần tất lĩnh vực cách nhanh chóng sử dụng mạng Internet toàn cầu (Mạng Internet toàn cầu tập hợp tài liệu văn đa phương tiện tạo thành thư viện điện tử khổng lồ) Nhiều quan phủ, trường đại học, tổ chức doanh nghiệp thường cung cấp miễn phí thơng tin mạng Internet – Sử dụng trang web, nội dung trang thông tin hình ảnh liên kết với qua đường dẫn điện tử cách tiện lợi để doanh nhân giới thiệu doanh nghiệp hay sản phẩm/dịch vụ doanh nghiệp tới đông đảo đối tượng 1.4 Yêu cầu an ninh-an toàn mạng Trước thực trạng vụ công mạng diễn ngày nguy hiểm tổn thất tài chính, tổn thất thơng tin, tổn thất thương hiệu.Vì vấn đề bảo mật an tồn thơng tin ln đóng vai trị quan trọng thiết thực với tổ chức, doanh nghiệp – Sử dụng tường lửa: Tường lửa tạo rào chắn mạng nội với mạng khác (như Internet) nhằm điều khiển lưu lượng vào mạng Chỉ đường link tường lửa đánh giá an tồn truy cập – Chia nhỏ mạng nội bộ: Việc chia mạng nội thành vùng khác mạng theo phòng ban, mạng nội bộ, mạng dành riêng cho khách… giúp doanh nghiệp giảm thiểu nguy tin tặc xâm nhập vào toàn hệ thống mạng – Sao lưu liệu thường xuyên: Dữ liệu huyết mạch doanh nghiệp Vì vậy, lưu tất liệu quan trọng đám mây để tránh trường hợp bất trắc xảy – Mã hóa phân quyền truy cập vào liệu: Hãy mã hóa thơng tin quan trọng thơng tin khách hàng, bí mật kinh doanh… để vi phạm liệu lấy hết sở liệu doanh nghiệp – Tăng cường vấn đề bảo mật email: Các phần mềm độc hại đính kèm email nguyên nhân dẫn đến cơng mạng Vì vậy, cảnh báo nhân viên cẩn trọng với email lạ để phòng tránh rủi ro – Cẩn trọng với phần mềm miễn phí: Tin tặc cài mã độc vào phần mềm miễn phí nhằm đánh cắp liệu người dùng Doanh nghiệp chọn mua phần mềm trả phí để đảm bảo an toàn – Xem lại thiết kế hệ thống mạng: Doanh nghiệp nên đảm bảo hệ thống mạng thiết kế đơn giản, khoa học để dễ dàng triển khai biện pháp an ninh mạng cần thiết – Đưa sách an ninh mạng riêng: Hãy đưa sách an ninh mạng riêng cơng ty giới hạn quyền xem chia sẻ liệu cho theo vị trí làm việc, cách xử lý gặp cố bảo mật bất thường… để nhân viên áp dụng – Đào tạo nhận thức an ninh mạng cho nhân viên: Yếu tố người bảo vệ an ninh mạng vơ quan trọng Vì vậy, liên tục cập nhật thông tin để nhân viên nhận biết dấu hiệu bất thường có cách xử lý ban đầu tốt ĐỀ XUẤT THIẾT KẾ 2.1 Sơ đồ mặt Tòa nhà Công ty gồm tầng chi tiết phòng sau: Tầng gồm: Khu vực sảnh Lễ tân Tầng gồm: Phòng bảo lãnh phát hành Phịng mơi giới Phịng kỹ thuật Tầng gồm: Phịng Phó Giám đốc Phịng Marketing Phịng tài Phịng Server Tầng gồm: Phòng Giám đốc Phịng họp Phịng hành – nhân Tầng Phòng Thiết bị đề xuất Khu vực sảnh Wireless Router Lễ tân Switch PCs Điện thoại Máy in Hộp kỹ thuật Router Switch Hub Phòng bảo lãnh phát hành PCs Switch Wireless Router Điện thoại Phịng mơi giới PCs Switch Wireless Router Điện thoại Phòng kỹ thuật Switch Router Wireless Router PCs Điện thoại Hộp kỹ thuật Switch Hub Phịng Phó Giám đốc PC Điện thoại Wireless Router Switch Phòng Marketing Wireless Router Switch PCs điện thoại Phịng tài Wireless Router Switch PCs điện thoại Máy in Phòng Server Router Switch layer Mail server DHCP, DNS server Web server File server Switch(Server Farm, DMZ) Hộp kỹ thuật Switch Hub Phòng Giám đốc PC Điện thoại Wireless Router Switch Phòng họp Máy chiếu Switch Phòng hành – nhân Wireless Router Switch máy in PCs Điện thoại Hộp kỹ thuật Switch Hub Bảng Đề xuất thiết bị Sơ đồ mặt bằng: Hình 1: Sơ đồ mặt tầng Hình 2: Sơ đồ mặt tầng Hình 3: Sơ đồ mặt tầng 10 Hình 15:Kiểm tra PC nhận IP - Ping máy 31 Hình 16:Kiểm tra ping máy - Cấu hình dịch vụ DNS Thiết lập trang web www.chungkhoan.com với giải địa 20.10.18.2 32 Hình 17:Cấu hình DNS - Cấu hình cho website 33 Hình 18:Cấu hình cho website - Truy cập vào website 34 Hình 19:Truy cập vào website www.chungkhoan.com Tiếp theo ta cấu hình Mail Server, ta vào Mail Server bật dịch vụ mail lên (SMTP, POP3), tạo số tài khoản người dùng, thêm domain gmail.com vào mục domain name: 35 Hình 20:Cấu hình Mail server - Cài đặt mail cho phịng bảo lãnh mơi giới 36 Hình 21:Cài đặt mail cho phịng bảo lãnh mơi giới - Cài đặt mail cho phịng kỹ thuật 37 Hình 22: Cài đặt mail cho phịng kỹ thuật - Cấu hình File Server, vào File Server bật dịch vụ FTP lên, tạo tài khoản với quyền với file khác 38 Hình 23:Cấu hình file server - Từ pc phịng bảo lãnh môi giới, ta truy cập vào File Server tài khoản tạo, vào CMD nhập ftp ftp.chungkhoan.com nhập tên tài khoản, mật khẩu: 39 Hình 24:Kiểm tra dịch vụ FTP 3.3.4 Cấu hình máy trạm 40 3.3.5 Phân quyền truy cập (access list) Tạo access list Chỉ cho phép phòng kỹ thuật ping đến DMZ Trên Router congtychungkhoan: congtychungkhoan(config)#access-list 50 permit 20.10.6.0 0.0.0.255 congtychungkhoan(config)#access-list 50 deny any congtychungkhoan(config)#interface f0/0 congtychungkhoan(config-if)#ip access-group 10 out Kết quả: Hình 25:Chỉ cho phép kỹ thuật ping DMZ Phịng mơi giới khơng ping đc đến DMZ: 41 Hình 26:Phịng môi giới không ping đến DMZ Chỉ cho phép phòng kỹ thuật ping đến Server Farm Trên switch layer 3: Core(config)#access-list 60 permit 20.10.6.0 0.0.0.255 Core(config)#access-list 60 deny any Core(config)#interface f0/2 Core(config-if)#ip access-group 20 out Kết quả: 42 Hình 27:Kỹ thuật ping đươc đến Farm Phịng bảo lãnh mơi giới khơng ping đến Farm: 43 Hình 28:Phịng bảo lãnh mơi giới khơng ping đến Farm Chặn phịng bảo lãnh môi giới Internet congtychungkhoan(config)#access-list 70 deny 20.10.4.0 0.0.0.255 congtychungkhoan(config)#access-list 70 permit any congtychungkhoan(config)#int s0/3/0 congtychungkhoan(config-if)#ip access-group 21 out Kết quả: 44 Hình 29:Phịng bảo lãnh mơi giới khơng INTERNET Các phịng khác ping internet Hình 30:Phịng mơi giới INTERNET 45 ... đích sử dụng mạng đối tượng: Ban lanh đạo: Chỉ đạo định hoạt động công ty Nhân viên quản trị hệ thống: Duy trì hệ thống mạng trung tâm, sử dụng mạng để quản trị hệ thống mạng, hệ thống thông... 01: TRIỂN KHAI HỆ THỐNG MẠNG CHO CƠNG TY CHỨNG KHỐN PHÂN TÍCH NHU CẦU SỬ DỤNG MẠNG 1.1 Đối tượng người dùng – Đối tượng sử dụng mạng: Bao gồm tất đối tượng ban lãnh đạo, nhân viên quản trị hệ thống, ... kế hệ thống mạng: Doanh nghiệp nên đảm bảo hệ thống mạng thiết kế đơn giản, khoa học để dễ dàng triển khai biện pháp an ninh mạng cần thiết – Đưa sách an ninh mạng riêng: Hãy đưa sách an ninh mạng