Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan, mạng internet…Để đáp ứ
Trang 1TRƯỜNG ĐẠI HỌC CHU VĂN AN KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP CHUYÊN NGÀNH
Trang 2TRƯỜNG ĐẠI HỌC CHU VĂN AN
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP CHUYÊN NGÀNH
ĐỀ TÀI : XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP ÁP DỤNG CÔNG
NGHỆ MICROSOFT Sinh viên thực hiện : NGUYỄN XUÂN TUẤN
Trang 3NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Giáo viên hướng dẫn
Đoàn Đình Tuyên
Trang 4MỤC LỤC
Nhận xét của giáo viên hướng dẫn……… 3
Mục Lục……… 4
Danh mục các hình vẽ ……… 5
Danh mục các từ viết tắt……… 7
Lời cảm ơn……… 8
Lời mở đầu……… 9
1 Lý do chọn đề tài……… 9
2 Địa điểm thực tập……… 9
3 Tóm tắt công trình liên quan đến đề tài……… 9
4 Các công cụ sử dụng……… 9
a Ngôn ngữ……… 9
b Phần mềm , phần cứng……… 9
c Các tiện ích khác……… 9
5 Nội dung và phương pháp nghiên cứu………10
a Đề tài nghiên cứu……… 10
b Mục đích đạt được khi hoàn thành đề tài……… 10
Chương I: Khảo sát hiện trạng về hệ thống hiện tại……… 11
I: Hiện trạng và yêu cầu……… 11
1 Tổng quan về mô hình mạng doanh nghiệp……… 11
a Mô hình hệ thống hạ tầng hiên tại……… 11
b Tìm hểu mô hình mạng của công ty……… 11
2 Hiện trạng về tổ chức và quản lý người dùng……… 12
3 Hiện trạng về an toàn thông tin……… 12
Trang 54 Đánh giá hiện trạng hệ thống……… 14
5 Kết luận và yêu cầu……… 14
Chương II……… 16
II: Công nghệ quản trị của Microsoft……… 16
II.1 Giới thiệu về công nghệ của Microsoft……… 16
II.2 giới thiệu về hệ điều hành windows server 2003……… 16
II.2.1 Một số điểm nổi bật của windows server 2003……… 17
II.2.2 Ưng dụng của windows server 2003……… 21
II.3 Kết luận chương……… 21
Chương III……… 22
III: Quản lý mạng công ty Master bằng công nghệ của Microsoft……… 22
III.1 Mô hình nâng cấp công ty Master……… 22
III.1.2 Công nghệ……… 23
III.1.2.1 Áp dụng công nghệ trong quản lý người dùng……… 23
a Đặc điểm quản lý người dùng trong mo hình mạng Workgroup……… 23
b Đặc điểm của hệ thống domain……… 24
III.1.2.2 Tổng quan về active directory(AD)……… 25
a Hiểu biết về AD……… 25
b Giới thiệu về AD……… 25
c Tại sao cần sử dụng AD……… 26
d Ứng dụng của AD……….26
III.1.2.3: Phần mềm ISA server………28
a Giới thiệu về ISA server………28
b Đặc điểm của ISA server……… 28
c Các phiên bản……… 28
Trang 6III.2 Giải pháp và giải pháp công nghẹ cho hệ thống công ty……… 31
III.2.1 Giải pháp quản lý người dùng áp dụng công nghệ active directory domain……31
III.2.1.1 Kiến trúc của active directory……… 31
III.2.1.1.1 Active directory object……… 31
III.2.1.1.2 Active directory schema……… 32
III.2.1.1.3 Active dierectory components……… 34
III.2.1.1.4 Active directory domian……… 34
III.2.1.1.5 OUS……… 35
III.2.1.1.6 Trees……… 35
III.2.1.1.7 Forests ……… 35
III.2.1.1.8 Physical structrue……… 36
III.2.1.1.9 Sites ……… 37
III.3 Cài đặt và cấu hình AD……… 37
III.3.1 Nâng cấp server thành domain controller……… 38
a Giới thiệu ……… 38
b Các bước cài đặt……… 39
III.3.1.2 Xây dựng OU và user……… 48
III.3.1.3 Xây dựng OU……… 48
III.3.1.4 Tài khoản người dùng……… 48
III.3.1.5 Yêu cầu tài khoản người dùng……… 48
III.3.1.6 Giải pháp an toàn thông tin……… 50
III.3.1 7 Quy trình thiết lập và áp dụng các chính sách……… 50
III.3.1.8 Triển khai……… 50
a Xây dựng domain controller trên máy chủ với tên miền: ctmaster.com……… 50
Trang 7b Join máy chủ lưu trữ dữ liệu vào domain……… 50
c Tổ chức các OU và user……… 50
d Offline file ……… 52
e Remote desktop for administrator……… 53
f Disk quota……… 54
g Map ổ động……… 56
h Giải pháp bảo mật với ISA server 2006……… 62
i Giải pháp cài đặt các máy chủ dự phòng……… 63
III.3.1.9 Kết luận chương……… 64
Chương IV: Kết luận……… 65
Tài liệu tham khảo……… 66
Trang 8DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Sơ đồ hệ thống mạng hiện tại 24
Hình III.1: Sơ đồ nâng cấp hệ thống mạng nội bộ công ty Master 25
Hình III.2.2.c: Giới thiệu về AD 25
Hình III.3.1.1.1: Giới thiệu về active directory object 26
Hình III.3.1.1.2: Giới thiệu về active directory schema 26
Hình III.3.1.1.3: Giới thiệu về active directory components 27
Hình III.3.1.1.6: Giới thiệu về trees 27
Hình III.3.1.1.7: Giới thiệu về forest 28
Hình III.3.1.1.9: Giới thiệu về sites 28
Hình III.3.2.2.a : Tiện ích manage your server 29
Hình III.3.2.2.b: Tiện ích directory install wizard 29
Hình III.3.2.2.b: Cảnh báo các hệ điều hành không tương thích 30
Hình III.3.2.2.b: Tạo tên miền mới 30
Hình 2-2.1 : Đặt tên miền mới 31
Hình 2-2.2: Đặt tên cho Netbios 32
Hình 2-2.3: chon đường dẫn lưu database của AD 33
Hình 2-2.4: Màn hình mặc định 34
Hình III.3.1.2.2: Qúa trình tạo tài khoản người dùng 35
Hình III.3.1.2.2: Qúa trình tạo tài khoản người dùng ……… 42
Hình III.3.1.2.2: Qúa trình tạo tài khoản người dùng 43
Hình III.3.1.2.2.c: Tạo thư mục chia sẻ cho từng ban ngành 44
Hình III.3.1.2.2.d: offline file 45
Hình III.3.1.2.2.d: Hạn ngạch ổ đĩa 26
Hình III.3.1.2.2.d: Hạn ngạch ổ đĩa 27
Hình III.3.1.2.2.d: Hạn ngạch ổ đĩa 27
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 28
Trang 9Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 29
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 28
Hình III.3.1.3.2.g: Map ổ đĩa 29
Trang 10DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Ý Nghĩa đầy đủ
DHCP Dynamic Host Configuration Protocol
LỜI CẢM ƠN
*****
Trang 11Chúng em xin chân thành cảm ơn các thầy các cô đã trang bị những kiến thức quý
báu cho chúng em trong suốt quá trình học tập tại Trường Đại học Chu Văn An Đặc
biệt là các thầy các cô trong khoa Công nghệ thông tin Chính nhờ công lao giảng dậy, chỉ bảo tận tình của các thầy các cô mà chúng em, những sinh viên khoa Công nghệ thông tin mới có được những kiến thức chuyên ngành về công nghệ thông tin để có thể vững bước thực hiện tiếp chặng đường học tập, vận dụng và sáng tạo ra những sản phẩm công nghệ thông tin hữu ích góp phần phục vụ các lĩnh vực khác nhau của cuộc sống.Chúng em xin chân thành cảm ơn thầy Đoàn ĐÌnh Tuyên đã tận tình hướng dẫn, chỉ bảo cho chúng em trong suốt quá trình thực hiện đề tài này
Chúng em xin gửi lời cám ơn đến gia đình, bạn bè đã động viên, cung cấp các tài liệu hữu ích cho nhóm
Mặc dù đã cố gắng nỗ lực thực hiện đề tài với quyết tâm cao nhưng chắc hẳn đề tài không thể tránh khỏi thiếu sót Chúng em rất mong nhận được những ý kiến đóng góp của các thầy các cô để đề tài của chúng em ngày càng hoàn thiện hơn
Chúng em xin chân thành cảm ơn!
Hưng Yên, tháng 12 năm 2012
Trang 12hết sức đơn giản Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi tính như:mạng lan mạng wan, mạng internet…Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: win server
2000, window server 2003… để điều hành ,quản lý mạng máy vi tính
- Với nhu cầu phát triển công nghệ ngày càng cao yêu cầu các công ty phát triển cần phải đồng bộ hóa chính vì vậy mà cần phải có sự quản lý chặt chẽ và hiệu quả.Chính những yêu cầu này, em quyết định chọn đề tài thực tập chuyên ngành
là “Xây dựng hệ thống mạng doanh nghiệp áp dụng công nghẹ của Microsoft.”
2 Địa điểm thực tập
- Công ty ITN Việt Nam
3 Tóm tắt một số công trình đã được công bố liên quan đến đề tài
- Hiện nay có rất nhiều công ty sử dụng công nghệ Microsoft để quản lý cho nội bộ công ty
- Microsoft office word , Microsoft office powerpoint
5 Nội dung và phương pháp nghiên cứu
a Đề tài sẽ nghiên cứu vấn đề gì ?
- Đề tài trọng tâm đi vào quản lý mạng nội bộ công ty
- Quản lý các nhân viên
- Quản lý truy cập internet của các nhân viên
- Quản lý quá trình làm việc của các nhân viên
- Đưa ra các giải pháp tốt nhất cho sự phát triển của công ty
Trang 13b Mục đích đạt được khi hoàn thành đề tài:
- Khi đề tài hoàn thiện mục đích của em mong muốn được đưa đề tài vào sử dụng thực tiễn để giúp cho việc quản lý công ty được tốt hơn
CHƯƠNG I KHẢO SÁT HIỆN TRẠNG VỀ HỆ THỐNG HIỆN TẠI I: Hiện trạng và yêu cầu
1: Tổng quan về mô hình mạng doanh nghiệp
a Mô hình hệ thống hạ tầng hiện tại
Trang 14Hình 1.1: Sơ đồ hệ thống mạng hiện tại
b Tìm hiểu mô hình mạng công ty
- Công ty công nghệ Master là một đơn vị hoạt động trong ngành công nghệ thông tin, hoạt đông và phát triển trên nhiều lĩnh vực khác nhau bao gồm: triển khai phát triển các dự án mạng trên toàn quốc, cung cấp phần mềm và triển
khai giải pháp tích hợp hệ thống
- Hiện tại mô hình hệ thống quản lý công ty bao gồm:
+ 1 máy chủ file server quản lý tập chung dữ liệu + 1 máy chủ quản lý người dung
+ Công ty được chia làm nhiều phòng ban bao gồm: phòng tích hợp hệ thống,phòng giám đốc,phòng kế hoạch tài chính, phòng phát triển
phần mềm, phòng phát triển dự án mạng + Đơn vị được đặt tại số 43/200 đường Hồ Tùng Mậu – quận
Từ Liêm – TP Hà Nội + Hệ thống mạng của công ty chưa sử dụng hệ thống bảo mật mạng
Trang 15+ Còn đầu tư ít cho hệ thống hạ tầng do vậy gây tốn kém về
chi phí bảo hành cũng như phát triển hệ thống về sau + Công ty sử dụng 2 hệ thống mạng ADSL và WIFI
2: Hiện trạng về tổ chức và quản lý người dùng
• Công ty chưa có tài khoản người cho tưng phòng ban để quản lý
• Vẫn chưa phân biệt rõ rang đối tượng thuộc phòng ban nào
3: Hiện trạng về an toàn thông tin
• Chưa có chính sách quản lý người dung sử dụng và truy cập internet
• Các nhân viên trong công ty có thể truy cập vào internet vào bất cứ thời gian nào
• Chưa hạn chế nội dung thông tin trên internet
• Không giới hạn lưu lượng người dùng sử dụng để lưu trữ dữ liệu trên server
• Người dùng vẫn được upload và download dữ liệu không giới hạn
• Chưa sử dụng phần mềm bảo mật chung cho công ty
4: Đánh giá hiện trạng hệ thống
- Trong thời dại công nghệ thông tin ngày nay một hệ thống hạ tầng công nghệ
thông tin được đầu tư hoàn chỉnh phải mang được các yếu tố sau:
• Dễ quản lý: Hệ thống phả được thiết kế trên tiêu tiêu chuẩn dẽ quản lý, thuận tiên cho công tác kiểm tra và vận hành hệ thống
Trang 16• Dễ dàng mở rộng: Hệ thống dễ dàng thi công mở rộng khi có nhu cầu để đáp ứng cho công việc Tối ưu hóa chi ohis đầu tư ban đầu
• Dễ dàng lắp đặt, vận hành và sửa chữa: Hệ thống phải cho phép dễ dàng và thuận tiện cho thi công và trong trường hợp có sự cố thì phải thuận tiện cho việc kiểm tra
và sửa chữa
• Đáp ứng tốt các yêu cầu công nghệ: Hệ thống đáp ứng tốt các nhu cầu phát triển công nghệ thông tin trong tương lai
• Đáp ứng tốt các nhu cầu hoạt động kinh doanh và thương mại của công trình
• Hệ thống phải có tính linh hoạt và sẵn sàng cao, sử dụng vật tư trang thiết bị của các hãng sản xuất có uy tín chất lượng trên thị trường và có đối tác tại Việt Nam
5: Kết luận và Yêu cầu
- Qua nghiên cứu đánh giá thực tiễn công ty cần phải có những yều cầ và giải pháp như sau:
• Có khả năng mở rộng được đáp ứng được sự mở rộng về quy mô và tổ chức công ty
• Sử dụng lại hệ thống cũ và các thiết bị mạng đã có
• Xây dựng hệ thống máy chủ quản lý người dùng toàn bộ mạng LAN cơ sở
• Xây dựng hệ thống máy chủ lưu trữ dữ liệu tập trung của toàn công ty, máy chủ chia sẻ dữ liệu
• Quản lý internet của người dùng trong công ty
• Đưa ra giải pháp đảm bảo an toàn thông tincho hệ thống mạng LAN tại hội sở khi chưa có các thiết bị về an toàn thông tin
• Cần phải đưa ra chính sách quản lý người dùng
• Xây dựng máy chủ chia sẻ dữ liệu cho các nhân viên trong công ty
• Thiết kế mô hình máy chủ cho toàn bộ LAN tại hội sở
• Lên danh sách , thiết bị công ty cần đầu tư
Trang 17• Nâng cấp các ứng dụng đã có như Email,Web,internet
• Chi phí đầu tư phải hợp lý: Hệ thong phải đáp ứng được các yêu cầu đầy đủ các yêu cầu với một mức chi phí hợp lý, tái sử dụng các thiết bị đã có đảm bảo giá trị đầu tư trong khoảng từ 3 đến 4 năm
• Tính tiêu chuẩn: Sử dụng các phần cứng cũng như phần mềm đúng tiêu chuẩn quốc tế
• Tính hỗ trợ: Chọn những công nghệ phổ biến có nhiều công ty hỗ trợ kỹ thuật, tránh phụ thuộc vào một sự hỗ trợ duy nhất khi cần thiết
Trang 18Chương II
II Công Nghệ quản trị của Microsoft
II.1 Giới thiệu về công nghệ của Microsoft
- Microsoft là 1 tập đoàn hàng đầu thế giới trong lĩnh vực phầm mềm, dịch vụ và giải pháp công nghệ thông tin Những sản phẩm phần mềm của Microsoft bao gồm hệ điều hành cho máy chủ, máy tính cá nhân và các thiết bị thông minh, ứng dụng máy chủ cho môi trường công nghệ thông tin, ứng dụng năng suất thông tin, giải pháp kinh doanh và các công cụ phát triển phần mềm
- Microsoft là một tập đoàn phầm mềm và các sản phẩm của nó được sử dụng bởi hơn 90% máy tính cá nhân trên toàn thế giới Microsoft trở thành người tiên phong trong cuộc cách mạng máy tính cá nhân Cuộc cách mạng này đã tạo ra cho người sử dụng nhiều cơ hội, giá trị và sự thuận tiện trong 10 thập kỉ qua Trong thời gian đó, cuộc cách mạng đã tạo ra nhiều sản phẩm mới, nhiều kênh kinh doanh mới và cuối cùng là sự bành trướng của Microsoft ra thị trường thế giới
- Ngày nay, Microsoft có mặt trên toàn thế giới Microsoft đặt chi nhánh ở hơn
90 quốc gia và được phân loại thành 6 khu vực: Bắc Mỹ; Châu Mỹ Latinh; Châu Âu, Trung Đông, Châu Phi; Nhật Bản; Châu Á Thái Bình Dương và Trung Hoa Lục Địa với trung tâm điều hành tại Dublin, Ireland; Humacao,Puerto Rico; Reno, Nevada, USA và Singapore Những trung tâm này có nhiệm vụ cấp giấy phép, sản xuất, cũng như là quản lý và công tác hậu cần
- Có thể thấy rằng trong những năm qua, Misrosoft đã thiết lập được một nền tảng vững chắc cho sự phát riển bền vững Nền tảng này được tạo ra bởi trách nhiệm đối với xã hội, liên tục giới thiệu ra thị trường những sản phẩm mới, tạo
cơ hội cho đối tác, cải thiện độ thoả mãn của khách hàng và hoàn thiện hoạt
động nội bộ
II.2 Giới thiệu về hệ điều hành Windows Sever 2003
- Như chúng ta đã biết khoa học máy vi tính ngày nay vô cùng phát triển, do nhu cầu trao đổi thông tin tăng lên không ngừng Ngày nay máy vi tính là một vật bất khả li thân của nhiều người, nó đi sâu vào đời sống và giúp lưu trữ, xử lý thông tin hết sức đơn giản Nhưng do yêu cầu công việc muốn trao đổi thông tin với nhau thì người ta cần đến một giao thức hết sức quan trọng đó là giao thức mạng máy tính Mạng vi tính giúp rút ngắn khoảng cách về địa lí dù bạn ở nơi đâu Điều đó đã kéo theo sự phát triển đến chóng mặt của các mạng máy vi
Trang 19tính như:mạng lan mạng wan, mạng internet…Để đáp ứng yêu cầu thời đại, Microsoft nhà cung cấp phần mềm hàng đầu trên thề giới đã tung ra nhiều hệ điều hành như: win server 2000, window server 2003… để điều hành ,quản lý mạng máy vi tính.
- Hệ điều hành Windows 2000 Server có 3 phiên bản chính là Windows 2000 Server, Windows 2000 Advanced Server và Windows 2000 Datacenter Server Với mỗi phiên bản, Microsoft bổ sung thêm các tính năng mở rộng cho từng loại dịch vụ Đến khi hệ điều hành Windows Server 2003 ra đời thì Microsoft cũng dựa trên các tính năng của từng phiên bản để phân loại do đó có rất nhiều phiên bản của họ Server 2003 nhưng có 4 phiên bản được sử dụng rộng rãi nhất với nhiều mục đích khác nhau
+ Bản Standard Edition: Dùng trong một hệ thống máy tính nhỏ vừa + Bản Enterprise Edition: Dùng cho những doanh nghiệp vừa và nhỏ + Bản Wed Edition : Dùng cài đặt cho những máy chủ wed + Bản Datacenter Edition : Phiên bản trung tâm dữ liệu dùng cho các máy
chủ ứng dụng cao cấp
II.2.1: Một số điểm nổi bật của windows sever 2003
- Dễ dàng triển khai, quản lý và sử dụng:
Với giao diện Windows quen thuộc của nó, Windows Server 2003 là dễ dàng
để sử dụng Trình thuật sĩ mới sắp xếp hợp lý đơn giản hóa các thiết lập vai trò máy chủ cụ thể và nhiệm vụ quản lý máy chủ thường xuyên để các máy chủ thậm chí không có một quản trị chuyên dụng dễ dàng quản lý Ngoài ra, các quản trị viên có một số tính năng mới và cải tiến được thiết kế để làm cho nó
dễ dàng hơn để triển khai Active Directory Lớn bản sao Active Directory có thể được triển khai từ các phương tiện sao lưu, và nâng cấp từ hệ điều hành trước máy chủ như Microsoft Windows NT ® là dễ dàng hơn với Active Directory Migration Tool (ADMT), bản sao mật khẩu và hoàn toàn kịch bản Duy trì Active Directory là dễ dàng hơn với các tính năng mới, chẳng hạn như khả năng đổi tên lĩnh vực, xác định lại các lược đồ, cho các quản trị viên sự linh hoạt để xử lý các thay đổi tổ chức có thể xảy ra Ngoài ra, qua rừng ủy thác cho các quản trị viên kết nối các khu rừng Active Directory, cung cấp quyền tự chủ mà không bị mất tích hợp Cuối cùng, công cụ triển khai cải tiến, chẳng hạn như các dịch vụ cài đặt từ xa, giúp các quản trị viên nhanh chóng tạo ra hình ảnh hệ thống và triển khai máy chủ
- Hạ tầng bảo mật:
Máy tính nối mạng hiệu quả và an toàn là quan trọng hơn bao giờ hết cho một doanh nghiệp để duy trì khả năng cạnh tranh Windows Server 2003 cho phép
Trang 20tổ chức tận dụng lợi thế của CNTT hiện có khoản đầu tư và mở rộng những lợi thế cho các đối tác, khách hàng, và các nhà cung cấp bằng cách triển khai các tính năng chính như tín thác rừng qua Microsoft Active Directory ® dịch vụ cũng như tích hợp Microsoft NET Passport Quản lý danh tính trong Active Directory mở rộng toàn bộ mạng, giúp đảm bảo an ninh trong toàn doanh nghiệp Thật dễ dàng để mã hóa dữ liệu nhạy cảm, và các chính sách hạn chế phần mềm có thể được sử dụng để ngăn chặn thiệt hại gây ra bởi virus và mã độc hại khác Windows Server 2003 là sự lựa chọn tốt nhất cho việc triển khai một cơ sở hạ tầng khóa công khai (PKI), và tự động kết nạp của nó và các tính năng autorenewal làm cho nó dễ dàng để triển khai các thẻ thông minh và giấy chứng nhận trên toàn doanh nghiệp.
- Tính ổn định, độ sẵn sàng, khả năng mở rộng và hiệu năng đạt cấp độ doanh nghiệp:
Độ tin cậy được tăng cường thông qua một loạt các tính năng mới và cải tiến bao gồm cả phản chiếu bộ nhớ, bộ nhớ Add Hot, và phát hiện sức khỏe trong Internet Information Services (IIS) 6.0 Để biết tính khả dụng cao hơn,
Microsoft Cụm dịch vụ hỗ trợ lên đến tám cụm nút và các nút địa lý tách biệt Khả năng mở rộng tốt hơn được cung cấp với khả năng quy mô từ một bộ xử
lý duy nhất để hệ thống 32-chiều Nhìn chung, Windows Server 2003 là nhanh hơn với 140% hiệu năng hệ thống tập tin tốt hơn cũng như hiệu suất hoạt động nhanh hơn đáng kể cho Active Directory, các dịch vụ Web XML, Terminal Services, và kết nối mạng
- Giảm TCO thông qua sự hợp nhất và các công nghệ mới nhất:
Windows Server 2003 cung cấp nhiều tiến bộ kỹ thuật giúp các tổ chức thấp hơn tổng chi phí sở hữu (TCO) Resource Manager của Windows, ví dụ, cho phép các quản trị viên sử dụng tài nguyên bộ (đối với bộ vi xử lý và bộ nhớ) trên các ứng dụng máy chủ và quản lý họ mặc dù các thiết lập Group Policy Lưu trữ và giúp củng cố các dịch vụ tập tin Các cải tiến khác bao gồm hỗ trợ cho bộ nhớ truy cập không thống nhất (NUMA), công nghệ Intel Hyper-
Threading, và nhiều con đường vào / ra (I / O), tất cả đều giúp đỡ "quy mô" các máy chủ
- Dễ dàng tạo ra các Web Site động cho môi trường Intranet và Internet
IIS 6.0, các máy chủ Web bao gồm trong Windows Server 2003, cung cấp tăng cường an ninh và kiến trúc đáng tin cậy mà cung cấp cách ly ứng dụng và hiệu suất cải thiện rất nhiều Kết quả: tổng thể độ tin cậy cao hơn và thời gian hoạt động Và Microsoft Windows Media ® dịch vụ làm cho nó dễ dàng để xây dựng các phương tiện truyền thông giải pháp với chương trình nội dung động cũng như nhanh hơn và hiệu suất đáng tin cậy hơn
Trang 21- Phát triển nhanh chóng với Máy chủ Ứng dụng Tích hợp (Integrated
Application Server)
NET Framework của Microsoft Hội nhập sâu vào hệ thống điều hành máy chủ Windows 2003 Microsoft ASP.NET cho phép các ứng dụng Web hiệu suất cao Với công nghệ kết nối NET., Các nhà phát triển được giải thoát khỏi phải viết tẻ nhạt "hệ thống ống nước" mã và có thể làm việc hiệu quả với các ngôn ngữ lập trình và công cụ mà họ đã biết Windows Server 2003 cung cấp nhiều tính năng tăng năng suất của nhà phát triển và giá trị của các ứng dụng Các ứng dụng hiện có thể dễ dàng đóng gói như các dịch vụ Web XML Ứng dụng UNIX có thể dễ dàng tích hợp hoặc di chuyển Và các nhà phát triển có thể nhanh chóng xây dựng các ứng dụng Web di động nhận thức và dịch vụ thông qua điện thoại di động ASP.NET Web Forms điều khiển và các công cụ khác
- Dễ dàng tìm kiếm, chia xẻ và sử dụng lại các XML Web Services:
Windows Server 2003 bao gồm doanh nghiệp UDDI Services, một cơ sở hạ tầng năng động và linh hoạt cho các dịch vụ Web XML Giải pháp này dựa trên các tiêu chuẩn cho phép các công ty chạy UDDI (Universal mô tả,
Discovery và hội nhập) thư mục cho việc sử dụng mạng nội bộ hoặc mạng diện rộng, làm cho nó dễ dàng để khám phá các dịch vụ Web và các nguồn lực chương trình khác Các nhà phát triển có thể dễ dàng và nhanh chóng tìm thấy
và tái sử dụng các dịch vụ Web có sẵn trong tổ chức Quản trị viên IT có thể danh mục và quản lý các nguồn tài nguyên lập trình trong mạng của họ Dịch
vụ doanh nghiệp UDDI cũng giúp các công ty xây dựng và triển khai thông minh hơn, các ứng dụng đáng tin cậy hơn
- Các công cụ quản lý mạnh
Dự kiến có sẵn như là một add-trong thành phần, Group Policy Management Console (GPMC) cho phép quản trị viên để triển khai và quản lý các chính sách tự động hóa các vùng cấu hình quan trọng như máy tính để bàn, các thiết lập của người sử dụng, an ninh, và hồ sơ chuyển vùng Một tập hợp mới các công cụ dòng lệnh cho phép các quản trị viên kịch bản và tự động hóa các chức năng quản lý, cho phép hầu hết các nhiệm vụ quản lý để được hoàn thành từ dòng lệnh nếu muốn Hỗ trợ cho Microsoft Software Update Services (SUS) giúp người quản trị tự động cập nhật hệ thống mới nhất Và dịch vụ Volume Shadow Sao chép cải thiện sao lưu, phục hồi, và hệ thống mạng lưới khu vực (SAN) nhiệm vụ quản lý
- Tăng sức mạnh của người sử dụng, Giảm chi phí hỗ trợ:
Với tính năng sao chép bóng mới, người dùng có thể lấy phiên bản trước của tập tin ngay lập tức, mà không yêu cầu hỗ trợ tốn kém từ một người chuyên nghiệp hỗ trợ Cải tiến để hệ thống tập tin phân tán (DFS) và dịch vụ File Replication (FRS) cung cấp cho người sử dụng một cách nhất quán để truy cập các tập tin của họ ở bất cứ nơi nào họ Đối với người dùng từ xa, những người
Trang 22cần mức độ bảo mật cao, Quản lý kết nối truy cập từ xa có thể được cấu hình
để cung cấp cho truy cập mạng riêng ảo (VPN) cho người sử dụng mà không
có những người sử dụng phải biết các thông tin cấu hình kết nối kỹ thuật
- Chuyên gia từ mạng lưới các đối tác toàn cầu và các Chuyên viên được Chứng nhận:
ổ chức có quyền truy cập đến một loạt các giải pháp và trên toàn thế giới
chuyên môn có sẵn, bao gồm 750.000 đối tác cung cấp phần cứng, phần mềm,
và dịch vụ cũng như 450.000 Microsoft Certified Professional (MCP)
- Ngoài ra windows server 2003 còn có:
+ Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing
Clusters) và cài đặt nóng RAM (hot swap)
+ Hỗ trợ tốt hệ điều hành Windows XP như hiểu được chính sách nhóm (group policy) được thiết lập trong Windows XP, có bộ công cụ quản trị đầy
đủ các tính năng chạy trên Windows XP
+ Tích hợp tính năng cơ bản của Mail Server : đối với các công ty nhỏ không
đủ chi phí mua Exchange để xây dựng Mail Server, có thể sử dụng dịch vụ POP3 và SMTP được tích hợp sẵn trong Windows Server 2003 để làm hệ thống mail đơn giản phục vụ cho công ty
+ Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Microsoft Database Engine) được cắt xén từ SQL Server 2000 Tuy MSDE không có công cụ quản trị nhưng nó giúp ích cho các công ty nhỏ triển khai được các ứng dụng liên quan đến cơ sở dữ liệu mà không phải tốn chi phí nhiều để mua bản SQL Server
+ NAT Traversal hỗ trợ IPSec là một cải tiến mới cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to-peer đến các máy bên ngoài internet, các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn.+ Bổ sung tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access) cho phép duyệt các máy tính trong mạng nhưng ở xa thông qua công cụ Network Neughborhood
+ Active Directory 1.1 cho phép ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn
+ Hỗ trợ công tác quản trị từ xa do Windows Server 2003 cải tiến RDP
(Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps Web
Trang 23admin giúp người dùng quản trị server từ xa thông qua dịch vụ web một cách trực quan và dễ dàng.
II.2.2 Ưng dụng của windows sever 2003
- Chạy các cơ sở hạ tầng CNTT hiệu quả hơn Xây dựng các ứng dụng kịp thời mang lại một hạ tầng máy chủ mạnh mẽ giúp nâng cao năng suất lao động của các kỹ sư thông tin và giảm chi phí hỗ trợ
● Windows Server 2003 là một hệ điều hành máy chủ có chất lượng cao
● Có Tốc độ và quy mô tốt
● Thích hợp với mọi loại hình doanh nghiệp từ quy mô nhỏ đến lớn
II.3: Kết luận chương
- Từ những tính năng nổi bật với nhu cầu trao đổi thông tin thì cũng yêu cầu khả năng bảo mật thông tin đó ngày càng tốt hơn Window server 2003 (win2k3)là một sự lựa chọn đúng đắn Win2k3 là phiên bản kế thừa và phát triển các hệ điều hành trước đó Nó đã tích hợp rất nhiều công cụ mạnh nhằm giúp người quản trị có thể thiết lập bảo mật , quản trị hệ thống tin trong mạng của mình trước các cuộc thâm nhập hệ thống trái phép.vì vậy việc tìm hiểu về chính sách bảo mật trong window server 2003 là một nhu cầu tất yếu
Chính vì những lý do nêu trên tôi sẽ lựa chọn hệ điều hành windows server 2003 để quản lý cho nội bộ mạng của công ty mạng Master
Trang 24CHƯƠNG III III Quản lý mạng công ty Master bằng công nghệ của Microsoft
III.1 Mô hình nâng cấp công ty Master
Trang 25Hình III.1: Sơ đồ nâng cấp hệ thống mạng nội bộ công ty Master
III.2 Công nghệ:
III.2.1: Áp dụng công nghệ trong quản lý người dùng
Để áp dụng việc quản lý người dùng trong mạng nội bộ của công ty ta sử
dụng 2 mô hình mạng là: Workgroup và Domain
Trang 26A Đăc điểm của việc quản lý người dùng trong mô hình mạng Workgroup
- Mạng Workgroup hay còn gọi là mạng ngang hàng (peer-to-peer), là một nhóm các máy tính nối mạng với nhau, chia sẻ và sử dụng chung tài nguyên Mạng ngang hàng còn được gọi là nhóm làm việc, thuật ngữ nhóm làm việc ngụ ý một nhóm ít người vì thường mỗi hệ thống mạng này thường có từ 10-15 máy trở lại
- Ở hệ thống mạng ngang hàng không tồn tại bất kỳ máy phục vụ chuyên dụng nào(dedicated server), hoặc cấu trúc phân cấp giữa các máy tính Mọi máy tính đều bình đẳng và có vai trò như nhau.Thông thường mỗi máy tính hoạt động với cả hai vai trò: máy phục vụ và máy khách.Vì vậy không có máy nào được chỉ định chịu trách nhiệm quản lý toàn mạng Người dùng ở từng máy tính tự quyết định dữ liệu nào trên máy tính của
họ sẽ được dùng chung trên mạng.Mỗi máy tính trong mạng có một đĩa cứng riêng, các máy tính có thể sử dụng chung CD_ROM, hệ thống đĩa cứng dự phòng, đĩa cứng phụ, modem, fax, máy in.Mỗi máy tính có thể giao tiếp trực tiếp với bất kỳ máy tính nào trên mạng để lấy thông tin hoặc dịch vụ từ máy tính đó
- Cách bố trí hình sao rất thích hợp với cấu hình mạng này, bởi vì tất cả máy tính được nối trực tiếp vào Hub, giúp cho việc kết nối dễ dàng hơn Mạng Bus cũng có thể áp dụng loại cấu hình này
- Ưu điểm : Với hệ điều hành của mạng ngang hàng thì phần mềm điều
hành của mạng không nhất thiết phải có khả năng thi hành và tính bảo mật tương xứng với phần mềm điều hành mạng được thiết kế cho máy phục vụ chuyên dụng.Ở những hệ điều hành như Microsoft Windows NT Workstation, Microsoft Windows for Workgroup và Microsoft Windows
95, hoạt động mạng ngang hàng được tích hợp vào hệ điều hành.Không cần phải thêm phần mềm nào khác để thiết lập một mạng ngang hàng
Mạng này này tương đối đơn giản Vì mỗi máy tính kiêm cả hai chức năng phục vụ và máy khách nên không cần một máy trung tâm thật mạnh
và cũng không bắt buộc phải có những bộ phận cần thiết cho mạng máy tính công suất cao Mạng ngang hàng rẻ tiền hon mạng dựa trên máy phục vụ,Dễ cài đặt,Không cần có quản tri mạng
- Nhược điểm : Không quản trị tập trung tài nguyên: Quản trị tập trung tài
nguyên có nghĩa là người quản trị chỉ cần tạo ra một tài khoản vùng và đăng ký các quyền đến tất cả tài nguyên bên trong vùng rồi kết các người dùng hay nhóm người dùng vào tài khoản này Điều này có nghĩa là mỗi máy trong mạng Workgrpoup phải được quản trị một cách độc lập với
Trang 27những máy khác Độ an toàn và tính bảo mật không cao, do người sử dụng quy định: Việc bảo mật và an toàn mạng ngang hàng thể hiện qua việc định rõ mật mã cho một tài nguyên nào đó, chẳng hạn như một thư mục dùng chung trên mạng Vì tất cả người dùng trong mạng ngang hàng
tự mình thiết lập hệ thống bảo mật mã riêng, và việc chia sẻ tài nguyên
có thể xảy ra ở bất cứ máy nào chứ không xảy ra ở máy tập trung, nên rất khó điều khiển tập trung Điều này tác động đến sự an toàn của mạng vì nhiều khi có một vài người dùng không hề thi hành biện pháp bảo mật nào cả Nếu xem tính bảo mật là vấn đề quan trọng chúng ta nên cân nhắc sử dụng mạng dựa trên máy phục vụ
B: Đặc điểm của hệ thống Domain
- Quản lý theo cấu trúc danh bạ: tất cả các đối tượng (group, user, computer account…) và tài nguyên đều được quản lý tập trong bằng dịch
vụ Active Directory (AD)
- Là một mô hình quản lý tập trung, ví dụ 1 policy khi triển khai cùng lúc
có thể ảnh hưởng trên nhiều máy hoặc nhiều user account
- -Hỗ trợ Single Sign On, mỗi người sử dụng trong hệ thống chỉ cần một user account cho tất cả các nhu cầu: logon, truy cập tài nguyên, sử dụng e-mail…
- Với sự khác nhau giữa 2 hệ thống Workgroup và Domain như trên, để quản lý một hệ thống mạng tập trung chúng ta nên chọn mô hình Domain
Với sự khác nhau giữa 2 hệ thống Workgroup và Domain như trên để quản lý một hệ thống mạng tập chung cho công ty ta nên chon mô hình Domain.
III.2.2 : Tổng quan về Active Directory (AD)
A Hiểu biết về Active Directory
- Directory là một mô hình tổ chức thông tin, dữ liệu mà trong đó các thông tin dữ liệu có mối quan hệ chặc chẽ với nhau, ta có thể dễ dàng nắm được thông qua ví dụ Danh bạ điện thoại, với Tên trên danh bạ, ta
có thể dễ dàng tra ra được số điện thoại tương ứng
- Trong các hệ thống máy tính phân tán hoặc trong mạng máy tính, có rất nhiều đối tượng được tổ chức, lưu trữ theo cấu trúc Directory như users, máy tính, file, server, máy in, máy fax … Và khi người dùng cuối tức là user, muốn sử dụng những đối tượng trên thì sao, ví dụ như user muốn dùng máy in thì sao? Do đó cần có một dịch vụ hỗ trợ user có thể xác
Trang 28định được đối tượng và cho phép user sử dụng nó, vì thế mà ta có định nghĩa Directory Service Directory Service được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory và quản lí tập trung các đối tượng, đơn giản hóa quá trình xác định và quản lí
B Giới thiệu về AD
- Active Directory là một sự ứng dụng của Directory Service, được tích
hợp vào trong họ các phiên bản Windows Server, được xem như trái tim của cả hệ thống mạng và cũng góp phần mang đến sự thành công của Windows Server Active Directory lưu trữ thông tin và tài nguyên trong
hệ thống mạng dưới mô hình tổ chức Directory và họat động với cơ chế
là 1 dịch vụ, đó chính là nguyên tắc hoạt động cơ bản của Active Directory, tóm lại Active Directory hoạt động với cơ chế của Directory Service, tuy nhiên bên trong Active Directory còn rất nhiều điều huyền bí cho anh em IT Pro tụi mình nghiên cứu, tìm hiểu và ứng dụng nó
C Tại sao lại cần sử dụng Active Directory(AD)
- Directory Service cung cấp một phương tiện hỗ trợ việc tổ chức và đơn giản hóa việc truy xuất Resources Người dùng và ngay cả người quản trị không cần biết chính xác về đối tượng mà họ đang cần Họ chỉ cần biết 1
số yêu tố về đối tượng đó
Trang 29Hình III.2.2.C: Giới thiệu về AD
- Trong hình trên, ta dễ dàng thấy được Directory Service truy vấn trên Directory để lấy ra thông tin của các Object thông qua một số yếu tố của Object Directory Service vừa là một dịch vụ hỗ quản trị hệ thống, cũng
là công cụ hỗ cho người dùng cuối (User) trong việc quản trị hệ thống
D Ứng dụng của AD
- Là một dịch vụ được tích hợp sẵn trong họ các sản phẩm Windows Server
của Microsoft, Active Directory cung cấp cho tụi mình một số tính năng quan trọng, phải nói là rất nhiều giúp công việc thiết kế, triển khai và quản trị hệ thống của anh em mình được dễ dàng hơn, chặt chẽ hơn Vậy các tính năng, dịch vụ đó là gì?
• Centralized Data Store – Lưu trữ dữ liệu tập trung: Toàn bộ dữ liệu, thông
tin trong hệ thống được lưu trữ một cách tập trung, cho phép người dùng có thể truy cập dữ liệu từ bất cứ nơi đâu, bất cứ lúc nào đồng thời nâng cao hiệu năng quản trị của hệ thống, giảm thiếu độ rủi ro cho tài nguyên
• Scalability – khả năng linh hoạt với nhu cầu: Active Directory cung ứng
một cách linh hoạt các giải pháp quản trị khác nhau cho từng nhu cầu cụ thế trên nền tảng hạ tầng xác định của các doanh nghiệp
• Extensibility – Cơ sở dữ liệu của Active Directory cho phép nhà quản trị
có thể customize và phát triển, ngoài ra ta còn có thể phát triển các ứng
Trang 30dụng sử dụng cơ sở dữ liệu này, giúp tận dụng hết khả năng, hiệu năng của Active Directory
• Manageability – khả năng quản trị linh hoạt dễ dàng: Active Directory
được tổ chức theo cơ chế của Directory Service dưới mô hình tổ chức Directory giúp các nhà quản trị có cái nhìn tổng quan nhất đối với cả hệ thống, đồng thời giúp user có thể dễ dàng truy xuất và sử dụng tài nguyên
hệ thống
• Integration with Domain Name System (DNS) DNS là một partner rất
cần thiết đối với Active Directory, trong một hệ thống mạng, các dịch vụ của Active Directory chỉ hoạt động được khi dịch vụ DNS được cài đặt DNS có trách nhiệm dẫn đường, phân giải các Active Directory Domain Controller trong hệ thống mạng, và càng quan trọng hơn trong môi trường Multi Domain DNS được dễ dàng tích hợp vào Active Directory để nâng cao độ bảo mật và khả năng đồng bộ hóa giữa các Domain Controller với nhau trong môi trường nhiều Domain
• Client Configuration Management: Active Directory cung cấp cho chúng
ta một khả năng quản trị các cấu hình phía client, giúp quản trị hệ thống dễ dàng hơn và nâng cao khả năng di động của user
• Policy – based administration: Trong Active Directory, việc quản trị hệ
thống mạng được đảm bảo một cách chắn chắc thông qua các chính sách quản trị tài nguyên, các quyền truy xuất trên các site, domain và các
organization unit Đây là một trong những tính năng quan trọng nhất được tích hợp vào Active Directory
• Replication of information: Active Directory cung cấp khả năng đồng bộ
dữ liệu thông tin giữa các domain, trên nền tảng, môi trường nhiều domain nhằm mục đích giảm thiếu đến mức tối đa rủi ro và nâng cao khả năng họat động của hệ thống mạng
• Flexible, secure authentication and authorization: Active Directory cung
cấp nhiều cơ chế authentication như Kerberos, Secure Socket Layer và Transport Layer Security giúp cho việc bảo mật thông tin của user khi xác thực thông tin truy xuất tài nguyên
• Security integration: Active Directory được tích hợp mặc địnhtrong các
phiên bản Windows Server, do đó Active Directory làm việc rất dễ dàng và linh hoạt, truy xuất điều khiển trên hệ thống được định nghĩa trên từng đối tượng, từng thuộc tính của đối tượng Không những thế, các chính sách bảo mật được áp dụng không phải đơn thuần trên local mà còn được áp dụng trên các site, domain hay ou xác định
Trang 31• Directory – enable applications and infrastructure: Active Directory là
một môi trường tuyệt hảo cho các nhà quản trị thiết lập các cấu hình và quản trị các ứng dụng trên hệ thống Đồng thời Active Directory cung cấp một hướng mở cho các nhà phát triển ứng dụng (developer) xây dựng các ứng dụng trên nền tảng Active Directory thông qua Active Directory Service Interfaces
• Interoperability with other directory services: Active Directory được
xây dựng trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI), do đó Active Directory có khả năng tương thích với các dịch vụ khác được xây dựng trên nền tảng directory service thông qua các giao thức này Vì LDAP là một giao thức directoy chuẩn, do đó ta có thể phát triển, tích hợp các sản phẩm ứng dụng trao đổi, chia sẻ thông tin với Active Directory thông qua giao thức LDAP Còn giao thức NSPI được hỗ trợ bởi Active Directory nằm mục đích đảm bảo và nâng cao khả năng tương thích với directoy của Exchange
• Signed and encrypted LDAP traffic: Mặc định là công cụ Active
Directoy trong windows server sẽ tự động xác thực và mã hóa thông tin, dữ liệu truyền tải trên giao thức LDAP Việc xác thực giao thức nhằm đảm bảo thông tin được gửi đến từ 1 nguồn chính thức và không bị giả mạo
III.2.3: Phần mềm ISA server
A: Giới thiệu về ISA server
- Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm Microsoft, là bản nâng cấp từ phần mềm MS ISA 2000 Server Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa (firewall) tốt, nhiều
tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN)
B: Đặc điểm của ISA server
truy cập dựa trên địa chỉ mạng, thiết lập firewall để lọc thông tin dựa trên từng địa chỉ mạng con,…
Trang 32- Unique per-network policies: Đặc điểm Multi-networking được cung
cấp trong ISA Server cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các Client bên ngoài internet, bằng cách tạo ra một vùng mạng ngoại vi perimeter network (được xem là vùng
DMZ,demilitarized zone, hoặc screened subnet), chỉ cho phép Client bên ngoài truy xuất vào các
Server trên mạng ngoại vi, không cho phép Client bên ngoài truy xuất trực tiếp vào mạng nội bộ
- Stateful inspection of all traffic: Cho phép giám sát tất cả các lưu
lượng mạng
- NAT and route network relationships: Cung cấp kỹ thuật NAT và định
tuyến dữ liệu cho mạng con
- Network templates: Cung cấp các mô hình mẫu (network templates) về
một số kiến trúc mạng, kèm theo một số luật cần thiết cho network
templates tương ứng
- Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy cập từ xa cho doanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập access policy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống
khác
- Cung cấp một số kỹ thuật bảo mật (security) và thiết lập Firewall cho
hệ thống như Authentication, Publish Server, giới hạn một số traffic
- Cung cấp một số kỹ thuật cache thông minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy chia sẻ truy xuất Web Cung cấp một số tính năng quản lý hiệu quả như: giám sát lưu lượng, reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kỹ thuật gởi thông báo
qua E-mail,
- Application Layer Filtering (ALF): là một trong những điểm mạnh của
ISA Server 2006, không giống như packet filtering firewall truyền thống, ISA 2004 có thể thao tác sâu hơn như có thể lọc được các thông tin trong
tầng ứng dụng Một số đặc điểm nổi bậc của ALF:
- Cho phép thiết lập bộ lọc HTTP inbound và outbound HTTP
- Chặn được các cả các loại tập tin thực thi chạy trên nền Windows
như pif, com,…
- Có thể giới hạn HTTP download
- Có thể giới hạn truy xuất Web cho tất cả các Client dựa trên nội dung
truy cập
- Có thể điều kiển truy xuất HTTP dựa trên chữ ký (signature)
- Điều khiển một số phương thức truy xuất của HTTP
C: Các phiên bản của ISA server
Trang 33• ISA server có các phiên bản:
• ISA server 2000
• ISA server 2004 (Bản nâng cấp của isa server 2000)
• ISA server 2006(Bản nâng cấp của isa server 2000 và isa server 2004)
III.3: Giải pháp và giải pháp công nghệ cho hệ thống công ty
- Để xây dựng hệ thống mạng cho công ty gồm các server quản lý và bảo mật thông tin ta xây dựng theo quy trình sau:
III.3.1: Giải pháp quản lý người dùng áp dụng công nghệ Active Directory Domain
III.3.1.1 : Kiến trúc của Active Directory
III.3.1.1.1: Active directory object
- Dữ liệu trong Active Directory như là thông tin users, máy in, server, database, groups, computers và security policies được tổ chức như các objects (đối tượng) Mỗi object có những thuộc tính riêng đặc trưng cho object đó, ví dụ như object user có các thuộc tính liên quan như First Name, Last Name, Logon Name, … và Computer Object có các thuộc tính như computer name cùng description Một số object đặc biệt bao gồm nhiều object khác bên trong được gọi là các “container”, ví dụ như domain là một container bao gồm nhiều user và computer account