thiết kế mạng máy tính cho building của ngân hàng
ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH Khoa khoa học và kỹ thuật máy tính Bộ môn kỹ thuật máy tính Đồ án chuyên ngành kỹ thuật máy tính Đề Tài: Thiết kế mạng máy tính cho building của ngân hàng Giáo viên hướng dẫn: Nguyễn Lê Duy Lai Nhóm thực hiện: Đặng Hoàng Thiên Phong 50601749 Nguyễn Thế Dương 50600421 1 Mục lục I Giới thiệu………………………………… 3 II Tìm hiểu đề tài…………………………… 3 III Thiết kế chi tiết ……………………………6 2 1. Giới thiệu 1.1Giới thiệu về lịch sử hình thành và phát triển của máy tính,mạng máy tính và internet Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát minh ra transistor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng tin cậy hơn. Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này. Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu transistor trên một mạch. Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện. Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer - PC). Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh. Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng được nhu cầu. Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xách định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. 3 Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet. 1.2.Ứng Dụng Của Mạng Máy Tính: Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể: - Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hữu hiệu hơn. - Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. -Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in do đó tiết kiệm được rất nhiều chi phí. - Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ thống như vậy gọi là mạng có kiểu chủ-khách (client-server model). Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm (work- station). Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cung cấp từ máy chủ. - Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức. Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan hệ người với người như là: - Cung cấp thông tin từ xa giữa các cá nhân 4 - Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau - Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia sẻ phim ảnh… qua mạng. - Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm…. Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và gần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như: - Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố, - Mạng càng lớn thì nguy cơ lan truyền các “phần mềm ác tính” càng dễ xảy ra. - Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh tranh gay gắt hơn. - Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân). - Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. - Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail) 1.3.Giới Thiệu Về Đề Tài: Ngày nay Internet trở nên phổ biến khắp nơi trên thế giới,thông tin liên lạc, tìm kiếm và chia sẻ thông tin trở nên dễ dàng và thuận tiện.Trong các tổ chức thì việc xây dựng một hệ thống mạng nhằm chia sẻ thông tin là hết sức cần thiết nhất là đối với ngân hàng. Đề tài của nhóm được mô tả như sau: 5 Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính dùng trong trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới. Các thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau : - Tòa building cao khoảng 8 tầng, mỗi tầng được trang bị 1 phòng kỹ thuật Mạng và cabling central local. - BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network Equipments. - Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless. Dùng kết hợp giữa Priopriety và Open source Softwares. - Kết nối với bên ngoài bằng Leased line và ADSL. - Ứng dụng văn phòng, client-server, đa phương tiện, database. Bảo mật cao, an toàn khi xảy ra sự cố, dể dàng nâng cấp hệ thống. 2.Tìm hiểu đề tài 2.1. Tìm hiểu cấu trúc Mạng liên quan đến toà nhà 2.1.1Mô tả cấu trúc hệ thống tổng quát: Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau: Phân hệ kết nối Internet và truy cập từ xa Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển. Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng quản trị hệ thống. Phân hệ mạng DMZ Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo, dạy học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet. Phân hệ mạng nội bộ: Bao gồm các client đặt trên các tầng của tòa nhà, phục vụ cho các nhân viên làm việc, duyệt web, gửi mail Ngoài ra còn có thể phân theo cách sau: 6 Phân hệ máy chủ và ứng dụng: Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao. Phân hệ quản trị mạng Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên mạng (IDS) Phân hệ kết nối ra bên ngoài (EXTRANET) Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngoài truy cập vào mạng của Ngân hàng Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao nhất. Phân hệ kết nối WAN của ngân hàng Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào -Sơ đồ chi tiết được mô tả bởi hình dưới đây. 7 2.2 . Danh sách các thiết bị cần thiết 2.2.1. Các Server: Trong một ngân hàng thiết yếu phải có các server sau: -Web server: Để những khách hàng bên ngoài truy cập vào để lấy thông tin về tài khoản của họ trong ngân hàng cũng như các dịch vụ khác. -Mail server: Để gởi và nhận mail. -File server: Để chia sẻ các thông tin. -DNS server: dịch tên miền ra địa chỉ IP -Database server: Để lưu trữ thông tin -Backup server: Chứa thông tin backup 8 Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng thời và liên tục. 2.2.2.Hệ thống máy tính trên các tầng: Số lượng máy của tòa nhà là khoảng 600 máy giả sử được phân bố đều trên 8 tầng, như vậy ta ước lượng mỗi tầng có khoảng 75 máy, do đó ta sử dụng mỗi tầng 4 switch Cisco Catalyst 2960(mỗi switch có 24 port), và được kết nối đến core-switch Builder 9000, và hệ thống máy tính cho ngân hàng được đặt trên một interface khác của firewall. 2.2.3. Core-switch: Là một switch layer 2 nhưng có tốc độ cao dùng để kết nối các switch trên các tầng lại với nhau. Ta chọn Core Builder 9000. 2.2.44. Firewall: Để đảm bảo tính bảo mật thông tin thì viêc xây dựng một firewall là vấn đề thiết yếu, nhất là đối với ngân hàng. Ta chọn firewall 5540 IDS 2.2.5. Router: Một thiết bị không thể thiếu đối với bất kì một hệ thống Mạng nào muốn kế nối ra ngoài, ta chọn router cisco 3662 và router 2650XM, 2.2.6.Checkpoint : Ngăn chặn một số dịch vụ và hạn chế sự tấn công từ bên ngoài vào DMZ , khi bên ngoài kết nối với các Vlan, ở đây ta sử dụng PIX51 2.2.7. Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây để khách có thể truy cập khi đến giao dịch ở ngân hàng. 3.Thiết kế chi tiết - Tính toán throughput,bandwidth và các thông số an toàn . - Dùng kết hợp giữa Priopriety và Open source Softwares. - Kết nối với bên ngoài bằng Leased line và ADSL. - Ứng dụng văn phòng, client-server, đa phương tiện, database. -Bảo mật và an toàn khi xảy ra sự cố, nâng cấp hệ thống. 9 3.1 Tính toán throughput,bandwidth và các thông số an toàn Trước tiên ta tìm hiểu sơ qua về các khái niệm throughput: - Throughput : là lượng thông tin truyền qua một mạng trong một đơn vị thời gian. - Bandwidth : là lượng thông tin có thể truyền qua một mạng trong một đơn vị thời gian Có thể hiểu một cách hình tượng thì bandwidth giống như là một đường ống có thể cho một lượng thông tin tối đa có thể chạy qua trên một đơn vị thời gian, còn throughput là lượng thông tin thực tế chạy qua đường ống đó trong một đơn vị thời gian. Việc xác định throughput và bandwidth trong một mạng là rất quan trọng bởi vì nó giúp cho người quản trị mạng xác định được cần thuê đường truyền như thế nào để cho mạng vừa chạy ổn định lại vừa tiết kiệm được chi phí cho việc thuê đường truyền Theo tìm hiểu của nhóm em thì các dịch vụ mạng mà ngân hàng hay sử dụng nhiều nhất gồm có: - Gởi và nhận mail - Duyệt web - Cung cấp dịch vụ web serer để bên ngoài truy cập vào. - Cập nhật cơ sở dữ liệu với các trụ sở khác. Giả sử trong một ngày một máy tính của nhân viên dùng cho việc gởi và nhận mail với tần suất 30 email/ngày và kích thước của mỗi email là 50KB nhưng chỉ tập trung vào giờ hành chính(8h/ngày). Do đó throughput cần cung cấp cho dịch vụ gửi và nhận mail này là: 30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25Mbps Các máy tính còn được dùng để duyệt web và tải tài liệu, giả sử một ngày trung bình một máy tính cần 3MB cho việc duyệt web và tải tài liệu và việc này chỉ xảy ra trong giờ hành chính (8h/ngày). Như vậy throughput cần cung cấp cho dịch vụ này là 3MB*600 máy*8/(8h *3600) = 0,5 Mbps Đối với một ngân hàng thì việc trao đổi thông tin giữa các trụ sở của ngân hàng và giữa ngân hàng này với ngân hàng khác. Giả sử trung bình một ngày một chi nhánh hay đối tác gởi cập nhật khoảng 100MB, giả sử ngân hàng có khoảng 10 chi nhánh và 20 đối tác, như vậy thông lượng cần cung cấp cho dịch vụ này là 100MB*8*30/(24*60*60) = 0,28Mbps 10 [...]... kinh phí của ngân hàng - Đáp ứng được khả năng mở rộng của mạng ngân hàng trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng 3.4.2Xác định các tài nguyên cần được bảo vệ: Vấn đề quan trọng là phải xác định được các tài nguyên của mạng ngân hàng có thể bị tác động bởi hệ thống bảo mật Các tài nguyên cần được bảo vệ: - Phần cứng: Các máy chủ của mạng, các máy trạm,... tin Việc duy trì mạng trong ngân hàng là điều hết sức quan trọng bởi vì hoạt động của ngân hàng luôn gắn liền với hệ thống mạng Chẳng hạn khi xảy ra sự cố mất kết nối ra internet trong một khoảng thời gian thì coi như ngân hàng cũng bị tê liệt trong khoảng thời gian đó và thiệt hại là không thể lường trước được Do đó khi thiết kế hệ thống mạng cho ngân hàng ta phải đảm bảo hệ thống mạng hoạt động ổn... quá tải của dữ liệu 17 + Mạng có thể bị chia nhỏ do sự ngừng hoạt động của một thiết bị mạng + Virus làm phá hoại dữ liệu hay hỏng một máy nào đó + Thiết bị dùng để bảo vệ mạng có thể bị phá vỡ - Mối đe doạ từ bên trong Người sử dụng bên trong mạng có nhiều cơ hội hơn để truy nhập vào các tài nguyên của hệ thống Đối với ngân hàng có đặc thù lớn là do nhiều mạng LAN của trung tâm, chi nhánh kết nối... cung cấp dịch vụ cho mọi thành viên của mạng Tất cả người sử dụng của mạng đều tin rằng mọi hoạt động của mạng đều làm cho công việc của họ trở nên có hiệu quả Nếu mạng không làm việc thì sẽ có những mất mát trong hoạt động kinh doanh Do đó mối đe doạ ảnh hưởng đến hoạt động bình thường của mạng cũng cần được xem xét: + Mạng trở nên không hoạt động được bởi một khối dữ liệu lang thang + Mạng trở nên kém... khẩu của người truy nhập vào mạng sẽ gây ra một mối đe doạ lớn cho mạng Thông tin có thể bị xâm phạm khi: +Thông tin được lưu giữ trên máy tính +Thông tin được truyền từ hệ thống này sang hệ thống khác +Thông tin được lưu giữ trong tệp sao lưu (backup) - Mối đe doạ ảnh hưởng đến hoạt động bình thường của hệ thống (Denial of Service) Mạng thông tin ngân hàng kết nối các tài nguyên có giá trị như máy tính, ... làm cho hoạt động của ngân hàng bị gián đoạn - Tổ chức một phòng kỹ thuật chuyên về hệ thống mạng để giải quyết các vấn đề khi hệ thống mạng xảy ra sự cố 3.4.3 Nâng cấp hệ thống Hệ thống mạng được xây dựng phải đảm bảo cho việc nâng cấp dễ dàng khi cần thiết, chẳng hạn như ngân hàng tăng thêm nhân sự, số lương chi nhánh cũng như đối tác tăng lên, các server được truy cập nhiều hơn…Do đó trong thiết kế. .. mọi sự truy nhập bất hợp pháp vào mạng Sự truy nhập ở đây sẽ được tiến hành khi ngân hàng kết nối ra Internet 15 - Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng - Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền ra internet Có giải pháp hữu hiệu ngay khi mạng ngân hàng bị thăm dò để truy nhập -... thường thì mọi kết nối diễn ra theo đường chính, khi một thiết bị trong đường kết nối chính gặp sự cố (chẳng hạn như router) thì lập tức phải chuyển sang đường dự phòng, cơ chế này có thể thực hiện được bằng cách set thông số priority cho thiết bị, thiết bị nào có priority lớn hơn sẽ là thiết bị cho đường chính và khi thiết bị trong đường chính bị sự cố thì lập tức hệ thống sẽ sử dụng thiết bị của đường... rất cần thiết bởi việc sử dụng các thiết bị hỗ trợ cho các kết nối truy nhập đồng thời lại có kết nối đi Internet - Bảo mật mức thiết bị: Các thiết bị mạng như Router và switch, firewall… là các điểm nút của mạng hết sức quan trọng và cần được bảo vệ, chúng tôi khuyến nghị sử dụng các ACL để điều khiển truy nhập trên toàn bộ các thiết bị này, đồng thời sử dụng các thiết bị dò tìm lỗ hổng (IDS) để dò... hiện tại là 1,45Mbps nhưng ta cần phải tính toán cho trường hợp nhân sự tăng lên hàng năm, hay việc tăng các trụ sở, các chi nhánh, các đối tác và việc mở rộng webserver nên trong quá trình thiết kế ta cần tăng thêm 20% so với throughput tính toán hiện tại(20% ở đây là hệ số an toàn), như vậy lượng throughput thiết kế là: 1*1,2 = 1,2Mbps Với throughput thiết kế là 1,2 Mbps cần thuê một đường truyền . tài…………………………… 3 III Thiết kế chi tiết ……………………………6 2 1. Giới thiệu 1.1Giới thiệu về lịch sử hình thành và phát triển của máy tính ,mạng máy tính và internet Máy tính của thập niên 1940 là các thiết bị. thường của hệ thống (Denial of Service). Mạng thông tin ngân hàng kết nối các tài nguyên có giá trị như máy tính, CSDL và cung cấp dịch vụ cho mọi thành viên của mạng. Tất cả người sử dụng của mạng. phù hợp với dự trù kinh phí của ngân hàng. - Đáp ứng được khả năng mở rộng của mạng ngân hàng trong tương lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các ứng dụng. 3.4.2