TRƯỜNG ĐẠI HỌC KINH TẾ KHOA THƯƠNG MẠI ĐIỆN TỬ ––––––––––––––––––––––––––––––– Học phần MẠNG VÀ TRUYỀN THÔNG Báo cáo THIẾT KẾ MẠNG LAN CHO DOANH NGHIỆP Tên Nhóm : Nhóm Lớp học phần : MIS3002_46K22.1 Sinh viên thực : Nguyễn Quỳnh Anh Nguyễn Thị Như Hồng Lê Thị Tiết Trinh Hà Thị Thanh Phan Thị Hoài Thương Dương Hoàng Thúy Vi Nguyễn Thị Huỳnh Viên Giảng viên hướng dẫn : Nguyễn Thị Uyên Nhi Đà Nẵng, 09/2022 Mục lục I Giới thiệu doanh nghiệp khảo sát hiện trạng mạng tại doanh nghiệp Giới thiệu doanh nghiệp Khảo sát trạng doanh nghiệp II Mô hình mạng, phân loại mạng Mơ hình mạng Phân loại mạng áp dụng cho doanh nghiệp .5 III Các thiết bị kết nối, phương tiện truyền thông IV Chia mạng 11 V Thiết kế bản vẽ mạng .12 VI Phương án an toàn bảo mật cho mạng 14 VII Kết luận .17 I Giới thiệu doanh nghiệp khảo sát hiện trạng mạng tại doanh nghiệp Giới thiệu doanh nghiệp UOYMedia Company cơng ty có tốc độ phát triển mạnh mẽ lĩnh vực thương mại điện tử xuyên biên giới Việt Nam Đây công ty chuyên thiết kế sản xuất mặt hàng in ấn POD cho thị trường Châu Mỹ Châu Âu Ngồi cịn Thiết kế phần mềm công nghệ, cung cấp dịch vụ giải pháp Digital Marketing… Cơng ty có năm kinh nghiệm thương mại điện tử với hàng triệu sản phẩm bán thị trường quốc tế nhờ phận chủ chốt doanh nghiệp, bao gồm 50 nhân làm việc toàn thời gian ngày phát triển khơng ngừng Hình 1: Giới thiệu doanh nghiệp Khảo sát hiện trạng về doanh nghiệp Cấu trúc tòa nhà tổ chức hệ thống máy tính cơng ty Các phịng ban đặt vị trí tầng, cụ thể: Tâng 1: Gồm có Phịng Phịng thiết kế + Idea : 20 nhân viên  Phịng hành - nhân sự: nhân viên  Phịng kế tốn: nhân viên Tâng 2: Gồm có phịng  Phịng kỹ thuật - IT: 15 nhân viên  Phòng marketing: 10 nhân viên  Phòng giám đốc: nhân viên Tầng 3: tầng quản lý tập trung máy chủ quan trọng công ty (5 server)  II Mô hình mạng, phân loại mạng Mô hình mạng Thực truyền thông, kết nối thiết bị công ty với Internet thông qua mô hình TCP/IP Mô hình TCP/IP kết hợp hai giao thức Trong đó, IP giao thức liên mạng cho phép gói tin gửi đến khu vực định sẵn Giao thức thực cách thêm thông tin dẫn đường vào gói tin để đến nơi định sẵn từ ban đầu Còn TCP - giao thức truyền vận giúp kiểm tra đảm bảo an tồn cho gói tin qua trạm Trong trình thực hiện, giao thức TCP nhận thấy gói tin bị lỗi truyền tín hiệu yêu cầu hệ thống gửi lại gói tin khác Q trình làm rõ mục chức tầng mô hình TCP/IP Mơ hình tcp/ip gồm có tầng từ vật lý thấp nhất đến tầng ứng dụng tầng cao nhất Tầng 4: Tầng ứng dụng (Application) Đây tầng giao tiếp mơ hình TCP/IP Tầng ứng dụng có vai trị giao tiếp liệu máy khác thông qua dịch vụ mạng (trình duyệt web, email, chat, số giao thức trao đổi liệu: SSH, SMTP, FTP, ) Khi đến tầng ứng dụng, liệu định dạng theo kiểu Byte nối Byte, với thơng tin định tuyến giúp xác định đường gói tin Tầng 3: Tầng giao vận (Transport) Chức tầng xử lý vấn đề giao tiếp máy chủ mạng hoặc khác mạng kết nối với nhờ định tuyến Ở tầng 3, liệu phân đoạn, đoạn khơng kích thước phải nhỏ 64KB Lúc này, cấu trúc đầy đủ segment header chứa thông tin điều khiển tiếp đến liệu Trong tầng có giao thức cốt lõi TCP UDP TCP đảm bảo chất lượng gói tin tốn thời gian lâu để kiểm tra đầy đủ thông tin (từ thứ tự việc kiểm soát vấn đề tắc nghẽn lưu lượng liệu) Ngược lại, UDP giúp tốc độ đường truyền nhanh không đảm bảo chất lượng liệu gửi Tầng 2: Tầng mạng (Internet) Giống tầng mạng mơ hình OSI, tầng TCP/IP giao thức chịu trách nhiệm truyền tải liệu mạng cách logic Những phân đoạn liệu đóng gói (Packets) có kích thước phù hợp với mạng chuyển mạch dùng để truyền tải liệu Những gói tin chèn thêm phần header chứa thông tin tầng mạng chuyển đến tầng Những giao thức tầng bao gồm: ICMP, IP ARP Tầng 1: Tầng vật lý (Physical) Đây tầng chịu trách nhiệm truyền liệu hai thiết bị mạng Tại tầng 1, gói liệu đóng vào khung (Frame) định tuyến đến đích định ban đầu Phân loại mạng áp dụng cho doanh nghiệp a Phân loại theo cấu hình mạng: Mạng dạng hình Star Cấu trúc liên kết mạng hình cấu trúc liên kết sử dụng phổ biến nhất tính đơn giản hiệu Trong loại cấu trúc liên kết này, nút tập trung nằm lõi cấu trúc liên kết mạng, tất nút khác phải giao tiếp thông qua Cấu trúc liên kết chủ yếu sử dụng gia đình văn phòng ngày Ưu điểm      Dễ dàng cài đặt thực dây Dễ dàng khắc phục cố phát cố mạng Nếu thiết bị bị lỗi, khơng ảnh hưởng đến thiết bị khác mạng Bạn dễ dàng thêm hoặc bớt thiết bị mà khơng ảnh hưởng đến phần cịn lại mạng Quản lý giám sát tập trung thông qua chuyển mạch trung tâm Nhược điểm    Nhược điểm việc sử dụng cấu trúc liên kết có điểm lỗi nhất, tức nút chuyển mạch trung tâm bị hỏng, có gián đoạn giao tiếp cho tất thiết bị kết nối Cần thêm hệ thống cáp bạn kết nối thiết bị riêng lẻ với nút trung tâm Hiệu suất toàn mạng phụ thuộc vào hiệu suất nút trung tâm b Phân loại theo khoảng cách địa lý Sử dụng mạng cục LAN Phạm vi kết nối tòa nhà tầng, nên hệ thống mạng LAN lựa chọn phù hợp, mang đến nhiều tiện ích cho cơng ty Ứng dụng mạng cục để máy tính hệ thống chia sẻ, sử dụng tài nguyên nhanh chóng, dễ dàng hay truy cập Internet Bên cạnh đó, cịn kết nối để truyền lệnh đến thiết bị ngoại vi máy in, máy scan, máy fax,… Hệ thống mạng Lan đại kết nối theo cách thông dụng sử dụng wifi (mạng cục không dây) sử dụng dây Ethernet kết nối (mạng cục nối dây) Trong đó: Mạng LAN Ethernet loại mạng Lan truyền thống Kiến trúc mạng cục kiểu thống bao gồm hoặc nhiều trung tâm, thiết bị chuyển mạch hoặc định tuyến truyền thống mà thiết bị riêng lẻ kết nối với thông qua cáp Ethernet Mạng cục LAN wifi bao gồm hoặc nhiều điểm truy cập, thiết bị đặt phạm vi có tín hiệu kết nối khơng cần dây dẫn Các điểm truy cập quản lý lưu lượng mạng đến từ thiết bị cục giao tiếp mạng cục với mạng bên Đối với mạng LAN gia đình quy mơ nhỏ, định tuyến băng thông rộng không dây thực chức điểm truy cập Dù hệ thống mạng LAN có dây Ethernet hay mạng LAN khơng dây cho phép thiết bị kết nối trực tiếp với nhau, không thông qua thiết bị trung tâm Về giao thức mạng sử dụng mạng cục máy tính chủ yếu giao thức Internet (IP) Hầu hết hệ điều hành mạng phổ biến ngày có hỗ trợ tích hợp cho cơng nghệ TCP / IP cần thiết c Phân loại theo chức Mô hình mạng khách - chủ( Client/Serve): Máy tính hoạt động máy chủ: cung cấp tài nguyên dịch vụ cho máy trạm khác mạng Máy chủ hỗ trợ thao tác máy trạm khách hiệu Máy tính thiết bị ngoại vi hoạt động máy trạm: không cung cấp tài nguyên cho máy tính hoặc thiết bị ngoại vi khác mà sử dụng tài nguyên máy chủ cung cấp Tùy thuộc vào nhu cầu công ty, máy khách mơ hình máy chủ mơ hình khác Ưu điểm   Hoạt động bất kỳ máy tính hỗ trợ giao thức truyền thơng Mơ hình máy chủ khách mang đặc điểm phần mềm, khơng liên quan đến phần cứng, u cầu nhất máy chủ phải có cấu hình cao máy khách  Máy chủ khách hàng cung cấp cho người dùng nhiều dịch vụ khác tiện lợi việc truy cập từ xa khơng có mẫu máy cũ Nhược điểm    Khả bảo mật nhu cầu trao đổi liệu máy trạm máy chủ Ln phải có máy chủ hoạt động 24/7 để trì tồn hệ thống mạng Vì phụ thuộc vào máy chủ nên máy chủ bị lỗi tồn hệ thống mạng dừng Chi phí lắp đặt cao d Phân loại theo phương thức truyền tin Point to point Trong hệ thống mạng này, máy tính nối lại với thành cặp nút nút có trách nhiệm lưu trữ tạm thời sau đường truyền rỗi Khung liệu gửi truyền trực tiếp từ máy gửi đến máy nhận hoặc chuyển tiếp qua nhiều máy trung gian trước đến máy tính nhận Do mà mạng loại gọi mạng "lưu chuyển tiếp" (store and forward) Kết nối point to point Wifi giúp chia sẻ tài liệu ứng dụng bảo mật riêng doanh nghiệp UOYMedia Company Với đảm bảo có nhất hệ thống quản lý LAN nhất quán Tốc độ - data rate thông lượng - throughput phải cao, chất lượng phải đủ cạnh tranh với cách kết nối mạng có dây Tạo nhiều cầu nối khác nhau, phục vụ nhiều người dùng lúc Nhanh chóng khơi phục độ phủ sóng truyền tải vơ tuyến có thiên tai: lũ lụt, hoả hoạn, lỗi nhà cung cấp (dây truyền mạng đứt, trạm phát sóng vô tuyến bị hư hại, ) Một kế hoạch dự phòng cho cố doanh nghiệp hoạt động đặc thù liên quan việc 24/24 thông tin phải thông suốt liên tục III Các thiết bị kết nối, phương tiện truyền thông Stt Tên Hãng sản xuất Số lượng Đơn giá Thành tiền Server Dell Switch 24 port Cisco 3.945.000 7.890.000 Switch 16 port Cisco 1.080.000 2.180.000 17.009.000 Switch port Cisco Modem Firewall Cisco Router 559.000 1.677.000 45.000.000 90.000.000 Draytek 3.400.000 3.400.000 Máy in Canon 3.800.000 22.800.000 Client HP 59 10 Đầu cáp RJ RJ-45 11 RG-6 Dây cáp 12 Cáp quang UTP (cat 6e) Switch Cisco SF95D-08 Thiết bị chuyển mạch Cisco 95 Series cung cấp giải pháp dễ sử dụng cho mạng lưới doanh nghiệp nhỏ c Dễ sử dụng: thiết bị chuyển mạch Cisco 95 Series hoạt động hộp, khơng có phần mềm để cài đặt khơng có để cấu hình Mỗi cổng chuyển mạch tự động đặt tốc độ tối ưu xác định xem có chạy tự động chế độ nửa hoặc chế độ song cơng hồn tồn hay khơng Là giải pháp Cisco dựa tiêu chuẩn, thiết bị chuyển mạch dòng Cisco 95 Series thiết kế để chứa tất thiết bị mạng bạn, bao gồm: – Hỗ trợ tốc độ 10 Mb / giây, 100 Mbps tối đa Gb / giây (1000 Mbps) mạng – Phát cáp tự động, bạn khơng phải lo lắng việc sử dụng loại cáp sai – Tương thích với thiết bị mạng từ nhà cung cấp khác Switch Cisco SF350-24-K9-EU Cisco SF350-24-K9-EU thiết kế tối giản mục đích sử dụng với 24 Port RJ45 tốc độ 10/100Mbps, kèm theo cổng 10/100/1000, kết hợp mini-GBIC phục vụ cho kết nối LAN dòng cao Tự động chuyển chế độ cáp thẳng (MDI/MDI-X) với tính địa học tập Kiểm soát lưu lượng liệu giúp cho việc truyền tải liệu tối ưu Switch Cisco 16 Port 10/100 SF90D-16 Sở hữu tới 16 cổng kết nối có tốc độ 10/100/1000Mbps giúp q trình truyền nhận tín hiệu diễn nhanh chóng, Switch Cisco 16 cổng rất thích hợp dùng cho đơn vị, doanh nghiệp có quy mơ vừa nhỏ Hơn thế, loại thiết bị cịn có khả loại bỏ tất gói tin bị lỗi, đồng thời tiết kiệm tới 15% điện kiểm soát luồng IEEE 802.3x cho Full Duplex Backpressure cho Half Duplex Đặc biệt, với Switch Cisco 16 cổng sở hữu cấu trúc chuyển mạch non blocking giúp chuyển tiếp lọc gói tin với tốc độ nhanh cho thông lượng cao Cũng giống Switch Cisco 16 cổng gigabit cấu tạo, công dụng, Switch Cisco 16 cổng 10/100Mbps lại trang bị thêm tính nhận biết thơng minh, giúp thiết bị tự động chuyển đổi sang cáp thẳng hoặc cáp chéo Cáp quang UTP (cat 6e) Cáp mạng UTP, loại cáp thường sử dụng nhiều nhất doanh nghiệp có quy mơ vừa nhỏ So với loại dây cáp mạng khác, Cat6A có cấu tạo đặc biệt Điều cho phép Cat6A mang lại khả truyền tải liệu nhanh với khoảng cách xa - Cấu tạo: Cat6A cấu tạo từ thành phần sợi cáp (4 cặp dây đồng, rãnh tứ chống nhiễu chéo, lớp bọc PS cách nhiệt, lớp băng nhôm chống nhiễu, cắt vỏ lớp vỏ PVC bảo vệ) Lớp vỏ bọc cáp Cat6 làm từ nhựa dẻo PVC rất khó cháy với khả đàn hồi cao giúp cho dây chịu tác động trước thất thường thiên nhiên tác nhân bên Cat6A có khả dẫn truyền thơng tin tốt mà không chịu nhiều ảnh hưởng điều kiện môi trường Băng thơng Cat6A đạt tới 500 MHZ Cáp đồng trục RG-6 Đây loại cáp sở hữu độ dày vừa đủ, khả chống nhiễu chống chọi môi trường khắc nghiệt tốt Loại cáp RG 59 sử dụng cho nhiều mục đích trời, âm trần hoặc nhà Loại dây có giá thành cao RG 59 chủ yếu dùng nhiều cho cơng trình văn phịng, building, tịa nhà, dự án Khoảng cách tối đa RG-59 300-400m Đầu nối RJ-45 Các dây cáp RJ45 sử dụng phổ biến kết nối mạng LAN (mạng máy tính cục bộ), cho phép máy tính gần kết nối để làm việc chia sẻ liệu Firewall: ASA5585X Cisco ASA ASA5508-K8 với dịch vụ FirePOWER tường lửa hệ next-generation firewall (NGFW) Cisco, có chức IPS, mang đến dịch vụ bảo mật tập trung vào mối đe dọa đặc biệt Cisco ASA ASA5508-K8 bảo vệ toàn diện hệ thống mạng khỏi mối đe dọa biết nâng cao, bao gồm bảo vệ chống lại tấn công phần mềm độc hại nhắm mục tiêu liên tục Cisco ASA ASA5508-K8 sử dụng cho doanh nghiệp vừa nhỏ với số lượng user ít, hoặc sử dụng làm firewall VLAN nhỏ Hỗ trợ VPN Site-to-site remote access VPN, cung cấp khả truy cập hiệu suất cao, bảo mật cao tính sẵn sàng cao để giúp đảm bảo tính liên tục doanh nghiệp Cisco ASA5508-K8 tường lửa trạng thái cấp doanh nghiệp triển khai rộng rãi nhất giới Cisco ASA5508-K8 với dịch vụ FirePOWER có tính tồn diện sau: - Khả hiển thị kiểm soát ứng dụng chi tiết (AVC) hỗ trợ 4.000 lớp ứng dụng hoạt động dựa sách phát mối đe dọa xâm nhập (IPS) phù hợp để tối ưu hóa hiệu bảo mật - Cung cấp khả ngăn chặn mối đe dọa nhận thức đầy đủ người dùng, sở hạ tầng, ứng dụng nội dung để phát mối đe dọa - Lọc URL danh mục, cung cấp cảnh báo tồn diện kiểm sốt lưu lượng truy cập web thực thi sách hàng trăm triệu URL 80 danh mục - AMP cung cấp cung cấp chế phát phần mềm đọc hại, sandbox, với tổng chi phí sở hữu thấp giá trị bảo vệ cao cấp giúp bạn khám phá, hiểu ngăn chặn phần mềm độc hại mối đe dọa bị lớp bảo mật khác bỏ qua Router Draytek Vigor2926 Dòng Router Draytek 2926 Series cho phép kết nối đồng thời lên đến đường Internet, cân tải hoặc chuyển đổi dự phòng Vigor2926 series không thiết bị kết nối Internet đáng tin cậy, mà cổng kết nối tường lửa linh hoạt máy chủ VPN, thiết bị bao gồm tính quản lý mạng LAN tồn diện VLAN, quản lý băng thông (Bandwidth Management), quản lý dịch vụ (Quality of service), kiểm soát DNS, giúp Vigor2926 trở thành giải pháp hoàn hảo cho doanh nghiệp Ưu điểm:  Cổng WAN kép + kết nối modem di động USB với khả chuyển đổi dự phòng  Bảng điều khiển nhất quản lý từ xa switch mạng điểm truy cập  Hỗ trợ VPN cho kết nối từ xa Nhược điểm: Cần thiết bị DrayTek khác cho nhiều mục đích sử dụng Cần nhiều kiến thức để tìm hiểu tính chun sâu Thơng lượng khơng dây trung bình phạm vi xa DrayTek Vigor 2926 router cao cấp phù hợp với doanh nghiệp vừa nhỏ đủ thân thiện với người dùng đủ mạnh để cung cấp tốc độ Internet phát triển hệ thống mạng mở rộng Máy in Canon LBP3300: Chất lượng in tốt Dễ sử dụng Phần mền tốt Hỗ trợ kỹ thuật tốt 10 Máy Chủ Dell PowerEdge T40 Là dịng máy chủ Dell có cấu hình cao giá vô hợp lý Là sản phẩm hỗ trợ tốt nhất cho doanh nghiệp phát triển hoặc công ty khởi nghiệp Server Dell T40 hỗ trợ tính giải tất khối lượng công việc như: Lưu trữ, chia sẻ, bảo mật liệu Ưu điểm:      Cấu hình mạnh mẽ, thiết kế nhỏ gọn: Dell PowerEdge T40 dạng Tower máy chủ chuyên biệt cho tổ chức hay chi nhánh văn phòng với sở hạ tầng hai server Thiết kế dạng đứng nhỏ gọn giúp dễ dàng xếp linh hoạt cho không gian làm việc  Tối ưu hiệu suất làm việc: giúp doanh nghiệp chia sẻ, cung cấp liệu nhanh chóng, cụ thể cho đội ngũ nhân hay đối tác, khách hàng mà không cần phải tốn thời gian, di chuyển, phí chuyển đổi… 11 Dell PowerEdge T40 Được sử dụng ứng dụng:  Ứng dụng tương tác chia sẻ công việc  Ứng dụng cho hệ thống Email/Messaging  Ứng dụng cho khối văn phịng, tài ngân hàng  Các ứng dụng thương mại điện tử, bán hàng trực tuyến IV Chia mạng Room Subnet ID Subnet Mask Broadcast Phòng thiết kế + Idea 192.168.1.224/27 255.255.255.224 192.168.1.255 Phịng hành - nhân 192.168.1.192/2 255.255.255.224 192.168.1.223 Phịng kế tốn 192.168.1.176/2 255.255.255.240 192.168.1.191 Phòng kỹ thuật - IT 192.168.1.160/28 255.255.255.240 192.168.1.175 Phịng marketing 192.168.1.152/2 Phịng giám đớc 192.168.1.144/29 255.255.255.248 192.168.1.151 V 255.255.255.248 192.168.1.156 Thiết kế bản vẽ mạng Có tất server, server chạy dịch vụ khác để tiết kiệm chi phí Chi tiết dịch vụ mơ hình chức sau: Hình 2: Mơ hình chức Hình 3: Mơ hình vật lý Hình 4: Mơ hình IP Chi tiết cơng nghệ sử dụng:  Sử dụng Window Server 2003 để cài đặt quản lý tất dịch vụ quan trọng công ty  File server: Lưu trữ, chia sẽ, quản lý liệu tập trung  Domain Controller, DNS, DHCP server: quản lý hệ thống đối tượng, phân giải tên, cấp phát IP động cho toàn vùng mạng LAN  Web, FTP, Printer server: Quản lý web, ftp máy in mạng  RIS, WSUS: triển khai hệ điều hành, cập nhật vá lỗi cho hệ thống  RRAS, Antivirus: làm chức router (Lan-Routing, VPN, NAT), quản lý vi quét virus cho antivirus client máy nhân viên cập nhật diệt virus từ internet VI Phương án an tồn bảo mật cho mạng Tính bảo mật thể ba phương diện:  Vùng mạng nội hệ thống kết nối thiết bị doanh nghiệp bao gồm: máy chủ, thiết bị mạng, trạm mạng  Vùng mạng DMZ giữ vai trị việc kết nối thơng tin người sử dụng mạng Internet truy cập vào vùng mạng nội Vùng nằm trung gian, vùng mạng nội vùng mạng server  Vùng mạng server vùng hoạt động thiết bị gián tiếp bao gồm máy chủ nơi cung cấp dịch vụ internet Vùng DMZ kết hợp hệ thống tường lửa đa tầng DMZ(Demilitarized Zone) vùng nằm LAN(Local Area Network) internet DMZ nơi chứa server cung cấp service cho host LAN host từ LAN bên Là bước cuối packet qua trước truyền vào internet, nơi packet đến trước vào mạng LAN Nếu hacker từ mạng bên ngồi kiểm sốt public server Web, Mail, FTP? Rất hacker dựa vào server bị chiếm đoạt để đánh vào server khác (như DNS, DHCP, Directory Service…) thâm nhập sâu vào máy trạm bên Vậy để giảm thiệt hại cho host LAN ta dùng DMZ DMZ có đường mạng hoặc subnet mạng khác với mạng internal host từ mạng LAN khác truy cập đến host LAN sử dụng dịch vụ mà DMZ cung cấp Hệ thống tường lửa đa tầng  Firewall thứ nhất (được gọi front-end firewall) có NIC nối với mạng external (external interface) NIC lại nối với DMZ (internal interface) Front-end firewall có nhiệm vụ kiểm soát traffic từ Internet tới DMZ mạng internal Firewall thứ hai (được gọi back-end firewall) có NIC nối với DMZ (external interface) NIC lại nối với mạng internal (internal interface) Back-end firewall có nhiệm vụ kiểm sốt traffic từ DMZ Internet tới mạng internal Rõ ràng, so với single firewall giải pháp tốn chi phí triển khai phải đầu tư tới hai thiết bị firewall tách biệt mặt hiệu suất độ an toàn cho hệ thống mạng cải thiện Hệ thớng phịng chớng xâm nhập Hiện hình thức tấn cơng người có ý đồ xấu ngày nhiều tinh vi Ví dụ: Trong đơn vị tự cài đặt cơng cụ (Ethereal, Cain & abel…) máy tính làm việc hoặc máy tính xách tay để tiến hành nghe hay quét trực tiếp lên máy chủ, từ lấy tài khoản email, Web, SQL server nhằm thay đổi liệu, thay đổi lịch cơng tác…các hình thức tấn công kiểu này, hệ thống tường lửa phát [3] Giải pháp hữu hiệu cho thực trạng xây dựng hệ thống IDS/IPS (Intrusion Detection System/Intrusion prevention system) IDS/IPS hệ thống bảo mật vô quan trọng, có khả phát tấn công dựa vào dấu hiệu thiết lập sẵn hoặc đoạn mã độc hại, bất thường giao thơng mạng; đồng thời loại bỏ chúng trước gây hại cho hệ thống IPS thường đặt phía sau Firewall hoạt động lọc thứ cấp hoạt động độc hại Do IDS (Intrusion Detection System) đặt inline nên chúng có khả phân tích thực tác vụ tự động tất luồng lưu lượng mạng Các tác vụ bao gồm cảnh báo cho quản trị viên, lược bỏ gói tin nguy hiểm, tạm dừng lưu lượng truy cập đến từ địa nguồn độc hại khởi động lại kết nối Hệ thống IPS hoạt động hiệu phải đảm bảo giảm thiểu tối đa việc cản trở hiệu truy cập mạng Ngoài ra, hệ thống IPS phải hoạt động đủ nhanh xác để phát hoạt động độc hại theo thời gian thực giảm thiểu cảnh báo giả Sử dụng thiết bị chun dụng có tính bảo mật phong phú Router TP-Link R605 Access Point TP-Link EAP245 dành cho doanh nghiệp có quy mơ sử dụng 80 thiết bị TP-Link R605 cho phép doanh nghiệp quản lý từ xa tập trung lúc nơi Sản phẩm có VPN bảo mật cao sở hữu tính bảo mật phong phú:  Tường lửa mạnh mẽ: Các sách tường lửa nâng cao bảo vệ mạng liệu bạn  Hỗ trợ VLAN thuận tiện: Tạo phân đoạn mạng ảo để tăng cường bảo mật quản lý mạng đơn giản  DoS Defense: Tự động phát chặn tấn công Từ chối Dịch vụ (DoS) TCP / UDP / ICMP Flooding, Ping of Death mối đe dọa liên quan khác  Lọc IP / MAC / URL: Ngăn chặn mạnh mẽ vi rút tấn công từ kẻ xâm nhập  Liên kết IP-MAC: Dành riêng định IP tĩnh cho máy khách để bảo vệ chống lại tấn công ARP giả mạo  Kích hoạt ALG cú nhấp chuột: Kích hoạt ALG lần nhấp cho ứng dụng FTP, H323, SIP, IPsec PPTP TP-Link EAP245 đặc biệt thiết kế cho mơi trường doanh nghiệp địi hỏi yêu cầu Wifi khắt khe nhất trường học, khách sạn doanh nghiệp TPLink EAP245 có thiết kế gắn trần đơn giản, cung cấp tổng tốc độ Wi-Fi 1750Mbps tính bảo mật phong phú lựa chọn hàng đầu cho doanh nghiệp vừa nhỏ:  Bảo mật mạng khách với nhiều tùy chọn xác thực(SMS/Facebook Wi-Fi/ Voucher,v.v.)  Mạng khách cung cấp quyền truy cập an toàn cho khách chia sẻ mạng Wi-Fi doanh nghiệp với tính Captive Portal giúp doanh nghiệp kiểm soát khách định truy cập vào mạng  Việc bổ sung tính xác thực SMS Facebook giúp đơn giản hóa cổng thơng tin cá nhân, nhằm giúp việc kết nối với khách hàng dễ dàng quảng bá doanh nghiệp bạn Internal Firewall Kaspersky Thảm họa virus hệ thống mạng ám ảnh làm việc công ty Khi virus lây lan hệ thống làm hệ thống đóng băng hoặc hoạt động không ổn định, gây ảnh hưởng đến hoạt động cơng ty đặc biệt cơng ty có xương sống mạng máy tính – hoạt động dựa mạng máy tính.Để đề phịng lây nhiễm virus lây lan phát tán virus hệ thống, cài đặt hệ thống phòng chống virus thực cần thiết.Nhóm chúng tơi định sử dụng phần mềm Kaspersky Endpoint Security để thực công việc Khả bật Kaspersky Endpoint Security  Kaspersky Endpoint Security for Business sở hữu công nghệ chống phần mềm độc hại nhất Kaspersky Lab, kết hợp biện pháp bảo vệ dựa chữ ký, chủ động có hỗ trợ web để phòng vệ hiệu quả, nhiều cấp Cùng với cập nhật tự động từ Mạng Bảo mật Kaspersky tảng điện toán đám mây, Kaspersky cung cấp phản ứng nhanh mối đe dọa phát triển  Bên cạnh khả chống phần mềm độc hại, Kaspersky Endpoint Security for Business bao gồm công nghệ quét lỗ hổng công nghệ quản lý vá lỗi giúp tiêu diệt lỗ hổng hệ điều hành phần mềm ứng dụng Hơn nữa, chức mã hóa linh hoạt Kaspersky Endpoint Security for Business giúp bảo vệ liệu cơng ty trường hợp máy tính xách tay hoặc thiết bị lưu trữ tháo rời, bị mất hoặc bị đánh cắp Cách thức hoạt động  Kaspersky Endpoint Security chia thành lớp  Lớp hệ thống tường lửa an ninh có nhiệm vụ chặn xâm nhập chưa phân quyền bất hợp pháp Tầng hạn chế truy cập số lượng lớn tấn công DDoS thường diễn làm tê liệt hệ thống  Tầng thứ hai quản lý việc truy xuất liệu thơng qua việc phân quyền Nó giúp chặn đứng yêu cầu truy xuất liệu không phù hợp hay có nghi vấn đề chờ xử lý, đồng thời tiêu diệt mã độc phát Tầng rất quan trọng việc bảo vệ liệu công ty loại liệu hệ thống quan trọng tầng lưu giữ chi phối  Và tầng cuối tầng đảm bảo cho việc phục hồi với hệ thống lưu tự động đảm nhận nhiệm vụ khôi phục liệu bị xóa hay bị mã hóa Mơ hình triển khai Kaspersky Security Center (KSC) quản lý tập trung máy chủ, máy trạm theo cấp độ khác theo mơ hình Master-Slave có chế cập nhật tự động hoặc thủ công giúp giảm tiêu tốn tài nguyên mạng Như sơ đồ trên, mô hệ thống triển khai theo nhiều cấp độ, giúp bảo vệ trụ sở theo số lượng máy tính khác, bảo vệ chi nhánh người dùng công tác VII Kết luận Để xây dựng mạng máy tính cho công ty, cần xác định nhu cầu tương lai công ty Khi bạn hiểu rõ nhu cầu việc xây dựng mạng lưới văn phòng bạn trở nên dễ dàng nhiều Trên toàn nội dung thiết kế mạng LAN cho doanh nghiệp UOYMedia Company Một công ty phát triển lĩnh vực thương mại điện tự Đà Nẵng Trong phần báo cáo này, chúng em tìm hiểu được:  Mơ hình mạng, phân loại mạng  Các thiết bị kết nối, phương tiện truyền thông  Chia mạng  Thiết kế vẽ mạng  Phương án an toàn bảo mật cho mạng Bảng phân cơng nhiệm vụ nhóm Nhiệm Vụ Thành Viên Mức độ hoàn thành Chọn cty, khảo sát doanh nghiệp Cả Nhóm 100% Giới thiệu doanh nghiệp Thanh, Quỳnh Anh 100% Mơ hình mạng, phân loại mạng Thanh , Quỳnh Anh 100% Các Thiết bị kết nối, phương tiện truyền thông Trinh, Viên 100% Chia mạng Viên, Thanh 100% Thiết kế vẽ mạng Hồng, Vi 100% Phương án ATBM cho mạng Thương , Trinh 100% Kết luận Quỳnh Anh, Thương 100% Trình bày A0 Thương, Hồng, Viên, Vi 100% ... Trong phần báo cáo này, chúng em tìm hiểu được:  Mơ hình mạng, phân loại mạng  Các thiết bị kết nối, phương tiện truyền thông  Chia mạng  Thiết kế vẽ mạng  Phương án an toàn bảo mật cho mạng. .. thống mạng Lan đại kết nối theo cách thông dụng sử dụng wifi (mạng cục không dây) sử dụng dây Ethernet kết nối (mạng cục nối dây) Trong đó: Mạng LAN Ethernet loại mạng Lan truyền thống Kiến trúc mạng. .. truy cập Dù hệ thống mạng LAN có dây Ethernet hay mạng LAN khơng dây cho phép thiết bị kết nối trực tiếp với nhau, không thông qua thiết bị trung tâm Về giao thức mạng sử dụng mạng cục máy tính