TỔNG QUAN VỀ ĐỀ TÀI
GIỚI THIỆU VỀ CÔNG TY VPS
1.1.1 Lịch sử hình thành, phát triển của Trung tâm Bưu chính liên tỉnh và quốc tế
Trung tâm Bưu chính kiên tỉnh và quốc tế khu vực I là đơn vị thành viên của Bưu điện Hà Nội trực thuộc Tổng Công ty Bưu chính Việt Nam (VNPT) Từ năm 1976 trở về trước, Trung tâm có tên gọi là “Chi cục vận chuyển thư báo” với nhiệm vụ khai thác vận chuyển thư báo trên toàn miền Bắc và đơn vị chủ quản là Tổng cục Bưu điện. Trong giai đoạn 1976-1986, “Chi cục vận chuyển thư báo” được đổi tên thành “ Trung tâm vận chuyển thư báo” đồng thời mở rộng thêm lĩnh vực hoạt động Ngoài các nhiệm vụ trước đây, Trung tâm còn nhận khai thác vận chuyển bưu phẩm, bưu kiện từ thủ đô Hà Nội đi các tỉnh miền Bắc và ngược lại Đến thời điểm này, Trung tâm hạch toán phụ thuộc Bưu điện thành phố Hà Nội.
Trong giai đoạn 1986-1990,”Trung tâm vận chuyển thư báo” đổi tên thành “ Công ty bưu chính liên tỉnh Hà Nội” với nhiệm vụ phát triển thêm và khai thác vận chuyển công văn trong nước và thư báo từ quốc tế chuyển về bên cạnh các nhiệm vụ cũ.
Từ 1990 đến nay, Trung tâm chính thức mang tên “ Trung tâm bưu chính liên tỉnh và quốc tế khu vực I” đồng thời các dịch vụ bưu chính mới lần lượt xuất hiện Cho đến lúc này, Trung tâm hạch toán hoàn toàn thuộc Công ty bưu chính Liên tỉnh và Quốc tế trực thuộc Tổng công ty bưu chính viễn thông Việt Nam. Địa chỉ: Đường Phạm Hùng – Mỹ Đình – Từ Liêm – Hà Nội
Webside: www.vps.com.vn
E-mail: tonghop@vps.com.vn
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
1.1.2 Mô hình tổ chức lao động
Tính đến ngày 31/12/2008 thì tổng số cán bộ công nhân viên của Công ty Bưu chính Liên tỉnh và Quốc tế được thống kê như sau:
Loại lao động Số lượng
Phân theo trình độ học vấn
Phân theo tính chất hợp đồng lao động
1 Hợp đồng không xác định thời hạn 407 34
2 Hợp đồng có thời hạn từ 1-3 năm 758 64
3 Hợp đồng có thời hạn dưới 1 năm 25 2
Bảng 1.1 Số lượng lao động và cơ cấu lao động tại 31/08/2008
1.1.3 Sơ đồ cơ cấu tổ chức
Bảng 1.2 Sơ đồ cơ cấu tổ chức
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
TỔNG CÔNG TY BCVTVN VNPT
CÁC ĐƠN VỊ SX TRỰC
P KIỂM TOÁN NỘI BỘ TRỊ
XÍ NGHIỆP SỬA CHỮA Ô TÔ
1.1.4 Chức năng, nhiệm vụ của trung tâm
Căn cứ vào quyết định số B21/QD_TCCB về nhiệm vụ quyền hạn của trung tâm, Trung tâm có chức năng, nhiệm vụ cơ bản sau:
Trung tâm là dầu mối giao dịch, khai thác, đóng mở, chia chọn, trao đổi túi gói bưu phẩm, bưu kiện trong nước và quốc tế từ các tỉnh, thành phố phía Bắc theo phân công của Giám đốc công ty.
Tổ chức,xây dựng, quản lý vận hành, khai thác và phát triển mạng lưới bưu chính các tỉnh phía Bắc và quốc tế, tổ chức kinh doanh các dịch vụ khác.
Kinh doanh vận chuyển ngành bưu chính và các dịch vụ vận chuyển liên quan trên mạng liên tỉnh và quốc tế.
Tư vấn, kiểm soát, thiết kế, lắp đặt, bảo dưỡng, sửa chữa trang thiết bị khai thác bưu chính và phương tiện vận tải.
Thực hiện việc sản xuất kinh doanh vật tư, thiết bị chuyên ngành về bưu chính và kinh doanh các ngành nghề khác theo quy định của Pháp luật và được công ty cho phép.
Kiểm tra và giải quyết các sự cố xảy ra trên mạng đường thư,xử lí những thông tin phản hồi từ khách hàng.
Là doanh nghiệp khai thác bưu chính, Công ty VPS là đầu mối duy nhất của Bưu chính Việt Nam có trách nhiệm tổ chức, quản lý khâu khai thác, vận chuyển và giao nhận túi gói bưu chính trên mạng liên tỉnh và quốc tế từ các thành phố lớn như Hà Nội, TP.HCM, Đà Nẵng và Quy Nhơn tới Bưu điện trung tâm các tỉnh, thành phố trong cả nước và tới các nước trên thế giới.
Ngoài những nhiệm vụ đề ra, Trung tâm còn chủ động quản lý về mặt lao động, tư liệu sản xuất, vốn phân cấp của Giám đốc.
Trong nền kinh tế thị trường, hầu hết các doanh nghiệp đều hoạt động vì mục tiêu kinh doanh Riêng đối với nghiên cứu ngành thuộc kết cấu hạ tầng và đặc điểm là bưu chính thì hoạt động của nó theo hai mục tiêu là kinh doanh và phục vụ Quan hệ giữa kinh doanh và phục vụ có xu hướng thống nhất và đối lập nhau Xu hướng thống nhất có động lực ở chỗ muốn bán được nhiều sản phẩm, có được nhiều doanh thu thì người sản xuất dịch vụ bưu chính phải cố gắng sáng tạo ra nhiều sản phẩm phù hợp với nhu
6 cầu của người sử dụng Như vậy, nếu phục vụ tốt thì kinh doanh tốt Mặt khác, để mở rộng sản xuất, có tiền đổi mới kỹ thuật, năng cao chất lượng sản phẩm dich vụ thì phải kinh doanh tốt để có tích lũy cao Do vậy kinh doanh tốt để phục vụ tốt.
1.1.5 Các lĩnh vực hoạt động chủ yếu của Trung tâm
Hoạt động sản xuất kinh doanh của Trung tâm dực trên hai loại hình dịch vụ chính: dịch vụ cơ bản (dịch vụ truyền thống) và dịch vụ gia tăng giá trị.
Dịch vụ cơ bản: được mở ra trong cả nước Trung tâm bưu chính Liên tỉnh và Quốc tế khu vực I có nhiệm vụ trên toàn miền Bắc, đầu mối với các miền và quốc tế. Dịch vụ này không mang tính thương mại và kinh doanh mà mà phục vụ là chính, phục vụ Đảng và Nhà nước, quốc phòng, an ninh, ngoại giao và phục vụ toàn xã hội đến từng địa phương.
Dịch vụ gia tăng giá trị: Ngoài các dịch vụ cơ bản, Trung tâm còn phát triển các dịch vụ khác mang tính thương mại, kinh doanh lấy lợi nhuận làm mục tiêu Hoạt động của dịch vụ này được lai ghép với dịch vụ cơ bản nhằm đáp ứng nhu cầu của xã hội, doanh thu được thu qua hoạt động thu cước Mục tiêu là lấy kết quả kinh doanh để nâng cao hiệu quả phục vụ.
Với hệ thống thiết bị chia chon tự động hiện đại nhất Việt Nam, bưu phẩm, bưu kiện trong nước và quốc tế sẽ được chia chọn, phân hướng và chuyển phát đến tay người nhận nhanh chóng và chính xác.
+ Hệ thống máy chia thư: Đây là hệ thống chia chọn thư tự động tiên tiến đang được bưu chính các nước Châu Âu, Châu Asuwr dụng, có thể chia 41.000 thư/giờ Với dung lượng 128 hướng chia và khả năng thiết lập các chương trình chia mềm dẻo, thích hợp, hệ thống có thể cung cấp các khả năng chia thư rất thuận tiện: chia thư quốc tế, liên tỉnh hoặc theo các tuyến phát theo nội thành…
+ Hệ thống máy chia bưu kiện: là hệ thống máy tự động có khả năng chia 7.000 bưu kiện/giờ và chia tới 45 hướng chia bưu kiện Hệ thống có khả năng thiết lập các chương trình chia rất linh hoạt, phù hợp với các yêu cầu ngiệp vụ khai thác khác nhau như chia bưu kiện quốc tế, liên tỉnh, nội tỉnh…
Toàn bộ hệ thống chia bưu phẩm, bưu kiện được điều khiển bởi hệ thống mạng máy tính và các thiết bị điều khiển công nghiệp.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Vận chuyển bưu chính trong nước và quốc tế
- Mạng vận chuyển Bưu chính trong nước
PHÁT BIỂU ĐỀ TÀI
Mạng cục bộ, gọi chung là LAN (Local area Network) là những mạng riêng trong một cao ốc hay một khu tập thể cỡ vài kilomet Mạng này được dùng rộng rãi để kết nối các máy tính cá nhân và trạm làm việc (work station) trong các văn phòng và các công xưởng trong công ty để dùng chung tài nguyên và trao đổi thông tin Mục đích chính để thiết kế mạng LAN là : hoạt động trong vùng địa lý giới hạn; cho phép đa truy xuất vào môi trường có băng thông cao; Điều khiển mạng độc lập bởi người quản trị cục bộ; Cung cấp khả năng nối liên tục đến các dịch vụ cúc bộ; Tạo kết nối vật lý cho các thiết bị gần nhau.
Mạng LAN phổ biến trong rất nhiều môi trường bởi tính tiện ích cũng như di động của nó nhu trong các ngành Du lịch, giáo dục, thông tin sản phẩm, y tế, thông tin doanh nghiệp…
Trong phạm vi của chuyên đề này em chỉ đề cập đến môi trường hệ thống thông
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn tin doanh nghiệp và cài đặt thử nghiệm trong công ty VPS.
Việc triển khai mạng LAN đòi hỏi các doanh nghiệp phải đầu tư cho thiết bị phần cứng, phần mềm, thủ tục cài đặt và một kiến thức công nghệ thông tin tuơng đối rộng. Quá trình cài đặt, sửa chữa, di chuyển, bổ sung và sửa đổi đối với mạng LAN cũng không quá tốn kém cũng như không đòi hỏi nhiều công sức lao động Ngoài ra, do khả năng linh động của nhân viên (remote access) cho nên các doanh nghiêp đầu tư vào mạng LAN sẽ mau chóng sinh lời do hiệu quả lao động tăng.
Song song với nhận thức về lợi ích của mạng LAN, chúng ta cũng phải đặc biệt chú ý tới vấn đề bảo mật dữ liệu kinh doanh Ngoài việc phải có một đội ngũ nhân viên có kiến thức vững vàng các doanh nghiệp còn phải phối hợp với các nhà cung cấp dịch vụ để có thể tạo ra các phưong án bảo mật hoàn chỉnh hơn.
CƠ SỞ LÝ THUYẾT
TỔNG QUAN MẠNG MÁY TÍNH
2.1.1 Sự hình thành của mạng máy tính
Từ những năm 1960 đã xuất hiện các mạng nối các máy tính và các thiết bị đầu cuối (Terminal) để dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin trao đổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi.
Với việc tăng nhanh các máy tính mini và các máy tính cá nhân làm tăng yêu cầu truyền số liệu giã các máy tính, giữa các terminal, và giữa các terminal với máy tính là một trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ các mạng máy tính. Quá trình hình thành mạng máy tính có thể tóm tắt qua 4 giai đoạn sau:
Giai đoạn các terminal nối trực tiếp với máy tính: Đây là giai đoạn đầu tiên của mạng máy tính, để tận dụng công suất của máy tính ngời ta ghép nối các terminal vào một máy tính đợc gọi là các máy tính trung tâm.
Giai đoạn các bộ tiền xử lý (Prontal) ở giai đoạn 1 máy tính trung tâm quản lý truyền tin tới các terminal, ở giai đoạn 2 máy tính trung tâm quản lý truyền tin tới các bộ tập trung qua các bộ ghép nối điều khiển đờng truyền Ta có thể thay thế bộ ghép nối đờng truyền bằng các máy tính mini gọi là prontal, đó chính là bộ tiền xử lý.
Giai đoạn mạng máy tính:
Vào những năm 1970 ngời ta bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các nút mạng gọi là bộ chuyển mạch dùng để hớng thông tin tới đích.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Các mạng đợc nối với nhau bằng đờng truyền còn các máy tính xử lý thông tin của ngời dùng hoặc các trạm cuối đợc nối trực tiếp vào các nút mạng để khi cần thì trao đổi thông tin qua mạng Các nút mạng thơng là máy tính nên đồng thời đóng vai trò của ngời sử dông.
Chức năng của nút mạng:
+ Quản lý truyền tin, quản lý mạng
Nh vậy các máy tính ghép nối với nhau hình thành mạng máy tính, ở đây ta thấy mạng truyền thông cũng ghép nối các máy tính với nhau nên khái niệm mạng maý tính và mạng truyền thông có thể không phân biệt.
Việc hình thành mạng máy tính nhằm đạt các mục đích sau: Tận dụng và làm tăng giá trị của tài nguyên
Tăng chất lợng và hiệu quả khai thác và xử lý thông tin
Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự cố đối với một máy tính nào đó.
Nh vậy, mạng máy tính là tập hợp các máy tính đợc ghép với nhau bởi các đờng truyền vật lý theo một kiến trúc nào đó.
2.1.2 Các yếu tố của mạng máy tính
2.1.2.1 §êng truyÒn vËt lý Đờng truyền vật lý là thành phần để chuyển các tín hiệu điện tử giữa các máy tính Các tín hiệu điện tử đó biểu thị các dữ liệu dới dạng xung nhị phân Tất cả các tín hiệu truyền giữa các máy tính đều ở dạng sóng điện từ và có tần số trải từ cực ngắn cho tới tần số của tia hồng ngoại.Tuỳ theo tần số của sóng điện từ mà có thể dùng các đờngtruyền vật lý khác nhau để truyền.
Các tần số Radio có thể truyền bằng cáp điện hoặc bằng các phơng tiện quảng bá (broadcast)
Sóng cực ngắn đợc dùng để truyền các trạm mặt đất và vệ tinh Hoặc là dùng để truyền từ một trạm phát tới các trạm thu.
Tia hồng ngoại là lý tởng đối với truyền thông mạng Nó có thể truyền từ điểm tới điểm hoặc quảng bá từ một điểm tới các máy thu Tia hồng ngoại hoặc các loại tia sáng tần số cao hơn có thể truyền đợc qua cáp sợi quang.
Những đặc trng cơ bản của đờng truyền vật lý là: giải thông, độ suy hao, độ nhiễu điện từ.
Dải thông của đờng truyền là độ đo phạm vi tần số mà đờng truyền có thể đáp ứng đợc Giải thông phụ thuộc vào độ dài cáp, đờng kính sợi cáp, vật liệu dùng chế tạo cáp
Thông lợng của một đờng truyền (throughput) chính là tốc độ truyền dữ liệu trên đờng truyền đó trong một đơn vị thời gian.Thông lợng của đờng truyền phản ánh hiệu quả sử dụng đờng truyền đó. Độ suy hao là giá trị phản ánh mức độ suy yếu của tín hiệu đờng truyền sau khi truyền qua một đơn vị độ dài cáp. Độ nhiễu điện từ là khả năng làm nhiễu tín hiệu trên đờng truyền khi cáp đi qua vùng có sóng điện từ Có hai loại đờng truyền: hữu tuyến, vô tuyến đợc sử dụng trong việc kết nối mạng máy tính Đờng truyền hữu tuyến gồm cáp đồng trục, cáp xoắn đôi, cáp sợi quang; đờng truyềnvô tuyến gồm sóng radio, sóng cực ngắn, tia hồng ngoại.
Tuy nhiên khi thiết kế dây cho một mạng máy tính ngời ta còn phải chú ý tới nhiều tham số khác nh: giá thành, khả năng chịu nhiệt, khả năng chống chịu ẩm, khả năng uốn cong.
Kiến trúc mạng máy tính bao gồm cách ghép nối vật lý các máy tính với nhau và các quy tắc, quy ớc mà tất cả các thực thể tham gia
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn trong hệ thống mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt Cách các máy tính đợc gép nối với nhau đợc gọi là topology của mạng còn các quy tắc quy ớc truyền thông đợc gọi là giao thức (protocol) Topology và protocol là hai khái niệm cơ bản nhất của mạng máy tính.
Cấu trúc liên kết mạng ( Network Topology)
Ngời ta phân biệt hai kiểu nối mạng vật lý cơ bản là kiểu điểm- điểm và kiểu quảng bá (broadcasting hay point- to- multipoint).
+ Kiểu điểm - điểm: Đờng truyền nối từng cặp nút với nhau.Tín hiệu đi từ nút nguồn đến nút trung gian rồi chuyển tiếp tới đích.
Dạng vòng Dạng bus Satellite hoặc radio
Hình 2.1 Các topo mạng cơ bản
Hình 2.2 Dạng topo đầy đủ
Hình 2.3 Các topo mạng cơ bản
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
H×nh sao Chu trình Dạng c©y
Với kiểu quảng bá tất cả các nút chung một đờng truyền vật lý Dữ liệu đợc gửi đi từ một nút đợc tiếp nhận bởi các nút còn lại, và trong gói tin phải có vùng địa chỉ đích cho phép mỗi nút kiểm tra có phải tin của mỡnh không.
NGHIÊN CỨU VÀ XÂY DỰNG MẠNG
Nhằm giảm độ phức tạp khi thiết kế, các mạng đợc tổ chức thành một cấu trúc đa tầng, mỗi tầng được xây dựng trên tầng trớc nó và sẽ cung cấp một số dịch vụ cho tầng cao hơn.
Hỡnh 2.4 Kiến trúc mạng (network architecture)
- ở mỗi tầng có hai quan hệ: Quan hệ chiều ngang và quan hệ chiều dọc
Các máy cùng tầng phải hội thoại đợc với nhau Muốn nh vậy phải có quy tắc, quy ớc để hội thoại ta gọi là giao thức hay thủ tục (Protocol).
Ta có tầng I của máy A muốn hội thoại với tầng I của máy B cần có giao thức tầng i.
Quan hệ chiều dọc là quan hệ giữa các tầng kề nhau trong cùng một máy giữa hai tầng kề nhau tồn tại một giao diện phép nối, nó xác định các thao tác nguyên thủy và dịch vụ mà tầng dới cung cấp cho tầng trên.
2.2.2 Mô hình tham chiếu OSI
Mô hình tham chiếu OSI 7 tầng với tên gọi, chức năng nh sau
Mô hình tham chiếu OSI bản thân nó không phải là một tiêu chuẩn lập mạng theo cùng nghĩa Ethernet và Token ring Đúng hơn mô hình tham chiếu OSI là một khung mà các tiêu chuẩn lập mạng khác nhau có thể khớp vào Mô hình OSI định rõ các mặt hoạt động của mạng có thể nhằm đến bởi các tiêu chuẩn mạng khác nhau Vì vậy, theo một nghĩa nào đó, mô hình tham chiếu OSI một tiêu chuẩn của dạng tiêu chuẩn.
Sử dụng OSI làm cho sự liên kết các loại hệ thống khác nhau đợc dễ dàng bởi vậy việc xây dựng các hệ thống mà sử dụng các thiết bị của nhà cung cấp cũng dễ dàng hơn.
Khi xây dựng một mạng máy tính bao gồm các hệ thống xác định, việc sử dụng một giao thức tiêu chuẩn hóa làm cho phát triển hệ thống một cách có hiệu quả và lu thông.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Kho OSI đợc đa vào sử dụng dần dần trong một kiến trúc mạng sẵn có, nó đợc thực hiện phù hợp với một kiến trúc mạng thông thờng của kết nối hệ thống sẵn có Tuy nhiên để kết nối mạng hệ thống thuộc nhiều loại khác nhau cần thực hiẹn việc tơng thích bằng OSI.
- Ưu điểm của việc sử dụng OSI
Có thể xây dựng các phần cứng và phần mềm tiêu chuẩn mà có chứa OSI nhằm cải thiện việc liên kết các hệ thống lại với nhau. Chức năng liên lạc đợc tiêu chuẩn hóa theo phân cấp, điều này làm tăng tốc độ và làm giảm lợng công việc phát triển cần thiết cho việc xây dựng mạng.
Việc sử dụng chung các tài nguyên trên mạng đợc mở rộng, điều này đảm bảo việc sử dụng có hiệu quả hơn của nhiều loại phần cứng và phần mềm.
Mô hình tham chiếu OSI có các loại phân tầng nh sau
- Tầng vật lý (Physical layer): Tầng vật lý cung cấp phơng tiện điện, cơ, chức năng, thủ tục để kích hoạt, duy trì và đình chỉ liên kết vật lý giữa các hệ thống Nhiệm vụ truyền dòng bít không có cấu trúc qua đờng truyền vật lý, truy cập đờng truyền vật lý nhờ các phơng tiện cơ, điện, hàm, thủ tục.
- Tầng liên kết dữ liệu (Data Link layer): Cung cấp phơng tiện để truyền thông tin qua liên kết vật lý đảm bảo tin cậy, gửi các khối dữ liệu (frame) với các cơ chế đồng bộ hóa, kiểm soát lỗi và kiểm soát luồng dữ liệu cần thiết.
- Tầng mạng (Network layer): Thực hiện việc chọn đờng và chuyển tiếp thông tin với công nghệ chuyển mạch thích hợp, thực hiện kiểm soát luồng dữ liệu và cắt/ hợp dữ liệu nếu cần.
- Tầng giao vận (Transport layer): Thực hiện việc truyền dữ liệu giữa hai đầu mút (end-to-end), thực hiện cả việc kiểm soát lỗi và kiểm soát luồng dữ liệu 2 đầu mút Cũng có thể thực hiện việc ghép kênh (multiplexing), cắt/hợp dữ liệu nếu cần.
- Tầng phiên (Session layer): Cung cấp phơng tiện quản lý truyền
26 thông giữa các ứng dụng, thiết lập duy trì đồng bộ hoá và huỷ bỏ các phiên truyền thông giữa các ứng dụng.
- Tầng trình diễn (Presentation layer): Chuyển đổi cú pháp dữ liệu để đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trêng OSI.
- Tầng ứng dụng (Application layer): Cung cấp phơng tiện để ngời truy nhập có thể truy nhập đợc vào môi trờng OSI, đồng thời cung cấp dịch vụ thông tin phân tán.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Applicaion Giáo thức tầng 7 Tầng ứng dụng
Presentation Tầng trình dữ liệu
Network Giáo thức tầng 3 Tầng mạng
Data link Giáo thức tầng 2 Tầng liên kết DL
Phyiscal Giáo thức tầng 1 Tầng vật lý § êng truyÒn vËt lý Mô hình OSI 7 tầng
Hình 2.5 Mô hình OSI 7 tầng
2.2.3 Đờng truyền mạng Địa chỉ vật lý và địa chỉ logic (Physic và Logical Addresses) Địa chỉ mạng hoạt động giống nh việc bạn đến thăm nhà hàng xóm kế bên, đơn giản ra khỏi cửa và đi đến Bạn không cần biết địa chỉ của hàng xóm vì bạn biết vị trí vật lý của căn nhà nằm ở ®©u.
XÂY DỰNG MẠNG
2.3.1 Mạng cục bộ và thiết kế mạng LAN
Khái quát về mạng cục bộ
Trong những năm vừa qua, công nghiệp mạng LAN cục bộ (Local Area Network) đã phát triển với tốc độ vô cùng nhanh, ở trên toàn thế giới rất nhiều doanh nghiệp hoạt động trong lĩnh vực này Sự bùng nổ của công nghiệp LAN phản ánh nhu cầu thực tế của cơ quan, doanh nghiệp cần kết nối các hệ thống đơn lẻ thành mạng cục bộ để tạo khả năng trao đổi thông tin.
Những đặc trng cho phép phân biệt mạng LAN với các mạng khác:
Theo nh cách phân loại mạng máy tính về khoảng cách địa lý thì mạng LAN đợc xây dựng từ kỹ thuật mạng cơ bản nhất, có cấu trúc điển hình nhất Nó là cơ sở để kết nối mạng máy tính lớn hơn.
- Về đặc trng vật lý: Mạng LAN thờng có phạm vi trong một cơ quan, một trờng học, một khách sạn hay một doanh nghiệp Khoảng cách địa lý với mạng LAN chỉ là tơng đối.
- Đặc trng về tốc độ đờng truyền mạng LAN: Tốc độ đờng truyền trong mạng LAN thờng có tốc độ cao hơn so với mạng diện rộng Với công nghệ mạng hiện nay tốc độ truyền dữ liệu trong mạng LAN có thể đạt tới 100Mb/s.
- Đặc trng về độ tin cậy: Mạng LAN có tỷ lỗi suất thấp hơn so với mạng diện rộng Nó có thể đạt tới 10 -8 - 10 -11 Thông thờng tỷ suất lỗi này xảy ra chủ yếu ở tầng đoạn các mạng và những chỗ nối ghép.
- Đặc trng về quản lý: Mạng cục bộ thờng sở hữu riêng của một tổ chức, của một công ty riêng nào đó Do vậy việc quản lý mạng, khai thác kỹ thuật cho mạng, thực hiện công tác đảm bảo kỹ thuật cho mạng là hoàn toàn thống nhất với sự chỉ đạo chung của công ty đó Do vậy việc quản lý dữ liệu sẽ tập trung thống nhất, mức độ an tàon dữ liệu chúng sẽ cao nhất so với các mạng lớn hơn.
Các thành phần tạo nên mạng LAN
Có thể nói phần rắc rối nhất của mạng LAN là dây cáp Dây cáp mạng LAN chỉ đơn giản là các sợi dây và có các đầu nối, do đó trong thực tế có thể xem chất lợng của cáp và các cài đặt của nó sẽ quyết định mạng đó có đáng tin cậy hay không.
Không có chuyện gì về cáp mà bạn chọn, có hai điều cần quan tâm đến: đầu tiên là kiểu và chất lợng của cáp đợc sử dụng, thứ hai là bạn sẽ lắp đặt cáp ở đâu và nh thế nào.
Xác định các yêu cầu cho mạng LAN
Có ba đặc tính về khả năng của một mạng LAN mà chúng ta cần quan t©m:
- Tốc độ dữ liệu di chuyển trên mạng LAN
- Độ trễ kể từ khi một thông điệp đợc gửi cho đến lúc nó đợc nhận.
- Cơ hội có thể xảy ra xung đột khi một máy tính gửi một thông điệp.
Tính toán tốc độ truyền dữ liệu cần thiết
Data Data Net Công nghệ
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Telephone Line Network (HPNA standards), IEEE 802.11 Wireless LAN
Hỡnh 2.7 Bảng tốc độ truyền dữ liệu và công nghệ mạng
Có hai tốc độ truyền (Data Rate) trong bảng trên: một diễn tả dùng Mbbps và cột cón lại diễn tả MBps, chuyển từ Mbps sang MBps bằng cách chia cho 8 (Bởi vì có 8 bit trong 1 bye), nhng ngoại trừ kết nối trực tiếp bằng cổng tuần tự Chuyển từ bit sang bye cho kết nối cổng tuần tự phải chia cho 10 bởi vì 2 bit do cổng tuần tự thêm vào khi truyền.
Cột thứ ba chỉ 80% tốc độ lớn nhất của mạng LAN có thể thực sự duy trì liên tục.
Thông tin khác cần để quyết định tốc độ truyền của LAN là kích thớc của các khối thông tin truyền trên mạng và tỉ lệ thông tin sẵn sàng để truyền trên mạng (nhanh đối với ổ địa, chậm đối với modem).
Kích thớc file (KB) Kiểu dữ liệu
1 -100 Văn bảng và th điện tử
1,000 - 100,000 Kết hợp cả văn bản, hình ảnh, âm thanh và phim 1,000 - 3,000000 Chơng trình cài đặt phần mềm
Hỡnh 2.8 Bảng kích thớc của dữ liệu tơng ứng với kiểu dữ liệu
Tốc độ (Kbps) Gửi đi Công nghệ nhận vào
7,168 1,088 RADSL phiên bản ADSL thông th- êng
Hỡnh 2.9 Bảng tốc độ tối đa truy cập internet thông thờng
Tìm hiểu về độ trễ (Latency) và sự hỗn loạn (Jitter) trong mạng LAN: Điều quan tâm về khả năng của mạng là tốc độ truyền, tức là thời gian hoàn tất một công vịêc.
Card mạng: Sự tơng tác giữa card mạng và cơ sở hạ tầng mạng là nguyên nhân khởi đầu cho 1atency và Jitter, bởi vì card mạng đòi hỏi phải đợi cho đến khi không có vấn đề lu thông mạng trớc khi gửi thông điệp Nếu không có sự lu thông nào trên mạng thì thời gian đợi này có thể đến mức nhỏ nhất.
Bởi vì có thể hai máy tính thấy không có lu thông trên cáp và bắt đầu gửi một thông điệp cùng lúc, có thể xảy ra xung đột, cả hai thông điệp bị h và đòi hỏi phải truyền lại cả hai Việc mất các thông điệp làm tăng thời gian trễ cho thông điệp có đến đích, gia
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn tăng 1antacy Các card mạng trong mạng đợc yêu cầu đợi một thời gian ngẫu nhiên trớc khi thử gửi lại, làm tăng Jitter.
Trình điều khiển card mạng: Các trình điều khiẻn của hãng khác nhau sử dụng các kỹ thuật khác nhau để nhận các thông điệp, và để kiểm tra sự cố, sự khác nhau này gây ra sự biến đổi của thời gian trên đờng truyền và làm tăng latency và Jitter.
XÂY DỰNG HỆ THỐNG MẠNG TRONG
KHẢO SÁT TÌNH HÌNH THỰC TẾ
3.1.1 Tình hình thực tế của công ty
Hiện tại Công Ty VPS có 1 hê thống mạng gồm 5 máy tính, trong đó có 1 máy chủ(server) và 4 máy khách (client) cho 3 bộ phận kế toán, kinh doanh, nhân sự Có 1 switch nối vào route ADSL để sử dụng internet Mô hình mạng tổng quát hiện tại của Công ty như sau:
Hình 3.1 Sơ đồ mạng tổng quát
KHÔNG CÓ BỐ TRÍ MÁY
KINH DOANH 2 PC NHÂN SỰ
Hình 3.2 Sơ đồ bố trí máy hiện tại
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
3.1.2 Phân tích và giải pháp
Sơ đồ mạng tổng quát
Hình 3.3 Sơ đồ mạng tổng quát
Sơ đồ đi dây mạng
Hình 3.4 Sơ đồ mạng tầng trệt(3PC, 1 Router, 1 Swich)
Hình 3.4 Sơ đồ mạng tầng 3(4 PC kế toán)
Hình 3.5 Sơ đồ mạng tầng 4(3 server)
3.1.2.2 Yêu cầu của công ty
Đối với hê thống mạng bên trong:
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán.
- Nhóm user ở bộ phận nhân sự cho sử dụng mail và cho sử dụng internet, không được sử dụng chương trình của user của user nhóm kế toán.
- Nhóm user ở bộ phận kinh doanh cho sử dụng các phân mềm kinh doanh , không được sử dụng chương trình của user nhóm kế toán
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
- Các user được phân quyền phù hợp với công việc của mình.
- Có file server chia sẻ dữ liệu.
- Có web server public ra internet.
- Cho server có khả năng giám sát.
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty (remote access).
Đối với hê thống mạng bên ngoài:
- Giám sát người ngoài internet đăng nhập trái phép, nếu có sẽ xuất hiện thông báo ở server.
- Cho nhân viên trong công ty sử dụng chức năng truy cập từ xa (remote access) khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạngInternet.
LỰA CHỌN GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG
Do nhu cầu của công ty như vậy, nên có các giải pháp như sau:
- Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệ thống mạng.
- Hiện nay, công ty chỉ có nhu cầu chia sẽ FILE Server, MAIL Server, WEB Server, DNS Server , DHCP Server Công ty có thể xây dựng các dich vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí
- Triển khai CA Server , IPSEC để tăng độ bảo mật (Mail, Web) nếu có nhu cầu
- Cài các tools như là GFI.LANguard.Network.Security.Scanner, Network monitor v.v… Hỗ trợ việc giám sát và theo dõi nâng cao độ an toàn cho hệ thống mạng.
- Triển khai vpn (cài radious server nếu cần chứng thực và quản lý trong giao tiếpVPN) và kết hợp vpn ipsec hoặc SSL (nếu có nhu cầu bảo mật cao hơn).
- Cài gói adminpak trên máy client giúp IT có thể quản lý hệ thống linh động
- Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao (Nếu có điều kiện triễn khai các ổ cứng theo kiểu RAID-5 hoặc MIRRO tăng tốc và dự phòng).
3.2.1.2 Các kiến thức cơ bản cần nắm trước khi triển khai
Cần hiểu rõ Window server 2003
Hiểu biết ý nghĩa và cấu hình các dịch vụ mạng:
- Dich vụ Active Directory: cơ sở dữ liệu của các tài nguyên trên mạng
- Dịch Vụ DHCP (Dynamic Host Configuration Protocol): Đây là dịch vụ cho phép tự động gán IP cho các máy tính trong hệ thống
- Dịch vụ DNS ( Domain Name SyStem): Làm nhiệm vụ phân giải địa chỉ IP thành tên miền dạng DNS và ngược lại.
-Dịch vụ Remote Access: Cho phép các nhân viên đặc biệt có thể làm việc từ xa và phục vụ kết nối cho hội sở chi nhánh
- Web Server: Phục vụ nhu cầu về Web cho công ty.
- Mail Server: Phục vụ nhu cầu về Mail cho công ty.
- ISA Server: Bảo vệ , ngăn ngừa các nguy cơ cho hệ thống và điều chỉnh lưu lượng mạng.
3.2.1.3 Cấu hình và dự toán thiết bị
- Hiện Tại công ty đã có sẵn 4 PC làm client và 1 server làm File server.
- Do nhu cầu mở rộng công ty mua thêm 1 Server làm Web , Mail Ngoài ra công ty còn mua thêm 3 PC tăng cường cho phòng kế toán và 1 PC có cấu hình ổn định để xây đựng Fire Wall
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Hình 3.6 Dự toán thiết bị
3.2.2 Triển khai hệ thống mạng
3.2.2.1 Sơ đồ triển khai thực tế
Hình 3.7 Sơ đồ triển khai thực tế
Chức năng của các thiết bị :
STT TÊN SỐ LƯỢNG GIÁ
6 Hộp đi dây 78 m 2.000 VNĐ/mét
7 Đinh Vít 200 con 200 VNĐ/con
9 Windows XP Home Edition SP2
English W/SP2 OEM CD 3 1.455.300 VNĐ
SERVER1: Làm DC , DHCP , File Server và Mail server nội bộ SERVER2: Làm Web Server
SERVER3: Làm Fire Wall bảo vệ vùng mạng INTERNAL SWITCH 1,2 : Làm nhiệm vụ kết nối
Các PC : Nhansu1, Kinhdoanh 1,2, Ketoan1,2,3,4 Là các Client của công ty. Router ADSL VSIC : Kết nối INTERNET và NAT Web Server, Mail Server ra INTERNET Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ.
Với cách triển khai như trên mô hình , công ty sẽ có một hệ thống mạng với các chức năng như sau :
- Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra internet và từ ngoài vào công ty.có độ tin cậy cao.
- Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu Với khả năng bảo mật và hạn chế Hacker cao
- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy.
- Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty
- Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng internet
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là VPS.ORG và cài tự động dịch vụ DNS
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
-Tạo 3 OU KETOAN , KINHDOANH Và NHANSU
- Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên
KETOAN user: ketoan1, password: kt1 user: ketoan2, password: kt2 user: ketoan3, password: kt3 user: ketoan4, password: kt4
KINHDOANH user: kinhdoanh1, password: kd1 user: kinhdoanh2, password: kd2
NHANSU user: nhansu1, password:ns1
- Add các tài khoản vừa tạo vào 3 group tương ứng
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng.
Các Client kế toán dùng phần mềm kế toán.
Các Client kinh doanh thì được dùng phần mềm kinh doanh.
Các Client nhân sự thì được dùng các phần mềm nhân sự.
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán.
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH , NHANSU và Phân Quyền hợp lý cho 3
58 group đó Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN , KINHDOANH, NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user
- KETOAN user: ketoan1 , Mail address : ketoan1@vps.org user: ketoan2 , Mail address : ketoan2@vps.org user: ketoan3 , Mail address : ketoan3@vps.org user: ketoan4 , Mail address : ketoan4@vps.org
- KINHDOANH user: kinhdoanh1, Mail address: kinhdoanh1@vps.org user: kinhdoanh2, Mail address: kinhdoanh2@ vps.org
- NHANSU user: nhansu1, Mail address : nhansu1@vps.org
Tạo host MAIL.VPS.ORG
- Kiểm tra hoạt động của DNS Server
- Cài Windows Server 2003 và cài dịch vụ Web Server.
- Cấu hình cho trang Web của công ty
- Do công ty xài dịch vụ ADSL không có IP Public Nếu muốn public trang web công ty ra Internet chúng ta có thể sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…).
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
- Join vào domain VPS.ORG
- Join vào domain VPS.ORG
- Join vào domain VPS.ORG
- Cấu Hình các rule sau :
+ Tạo rule truy vấn DNS để phân giải tên miền.
+ Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty.
+ Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout. +Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route.
+ Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
( Do ISP quản lý nên có ip động )
- Cấu hình kết nối với ISP.
- Cấu hình DHCP cấp IP cho ISA Server.
- Nat Web Server ra internet sử dụng dịch vụ Dynamic DNS.
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa sử dụng dịch vụ Dynamic DNS.
Do thiếu điều kiện triển khai thực tế , nên để triển khai mô hình rút gọn ta sử dụng phần mềm “VM-WARE WorkStation” để chạy thử với mô hình như sau :
Hình 3.7 Mô hình rút gọn
Hình 3.8 Sơ đồ phân tích
Chức năng của các thiết bị :
Máy ảo 1 : Làm DC , DHCP , File Server và Mail server nội bộ.
Máy ảo 2 : Kiểm tra hoạt động cho mạng trong vùng INTERNAL.
Máy ảo 3 : Làm Web Server.
Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL , Tạo DMZ.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng EXTERNAL của ISA và vùng mạng bên ngoài hệ thống.
Máy ảo 6 : Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối VPN tới mạng trong.
Với cách triển khai như trên mô hình sẽ có một hệ thống mạng với các chức năng như sau :
Có Mail server phục vụ cho việc giao tiếp mail nội bộ.
Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy.
Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty.
Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL.
- Cài Windows Server 2003 sau đó nâng lên DC với Domain là VPS.ORG và cài tự động dịch vụ DNS.
- Cài dịch vụ DHCP cấp ip tự động cho các máy Client.
-Tạo 3 OU KETOAN, KINHDOANH Và NHANSU
- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng.
- Tạo tài khoản cho các nhân viên:
KETOAN user: ketoan1, password: kt1 user: ketoan2, password: kt2 user: ketoan3, password: kt3 user: ketoan4, password: kt4
KINHDOANH user: kinhdoanh1, password: kd1 user: kinhdoanh2, password: kd2
NHANSU user: nhansu1, password:ns1
- Add các tài khoản vừa tạo vào 3 group tương ứng.
- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng:
+ Các Client kế toán dùng phần mềm kế toán.
+ Các Client kinh doanh thì được dùng phần mềm kinh doanh.
+ Các Client nhân sự thì được dùng các phần mềm nhân sự.
- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán
- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh, không được sử dụng chương trình của user của user nhóm kế toán.
- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự, không được sử dụng chương trình của user kế toán.
- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH, NHANSUvà phân quyền hợp lý cho 3 group đó Cấu hình Backup theo lịch cho dữ liệu 3 group
KETOAN,KINHDOANH, NHANSU nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user
- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user: KETOAN user: ketoan1, Mail address : ketoan1@vps.org
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn user: ketoan2, Mail address : ketoan2@ vps.org user: ketoan3, Mail address : ketoan3@ vps.org user: ketoan4, Mail address : ketoan4@ vps.org
KINHDOANH user: kinhdoanh1, Mail address : kinhdoanh1@ vps.org user: kinhdoanh2, Mail address : kinhdoanh2@ vps.org
NHANSU user: nhansu1, Mail address : nhansu1@ vps.org
+ Tạo host mail.vps.org.
+ Kiểm tra hoạt động của DNS Server.
- Cài Windows XP Professional service pack 2
- Join vào domain vps.org
- Vai trò là 1 client trong mạng internal của ISA
- Cài Windows Server 2003 , dịch vụ DNS Server và dịch vụ IIS.
- Tạo Primary Zones vps.com.vn
- Tạo host www.vps.com.vn
- Cấu hình cho trang Web của công ty.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn
- Cấu Hình Các rule sau :
+ Tạo rule truy vấn DNS để phân giải tên miền.
+ Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty.
+ Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout. + Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route.
+ Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ.
- Cài đặt dịch vụ Windows Server 2003 và DNS Server.
- Tạo Primary Zones ISP.com.vn
- Tạo host www.ISP.com.vn
- Nat Web Server ra internet.
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa.
- Cài Windows XP Professional service pack 2
- Vai trò là 1 client ngoài internet.
3.2.2.3 Các giải pháp dự phòng Đề phòng xâm nhập và vững chắc hóa hệ thống mạng
Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server.
Nếu có điều kiện thì nên cách ly vật lý cho các Server
(Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server).
Disable service không cần thiết
(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật).
Update các Hotfix,Service Pack
(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker).
Rename admin account ,đặt pass có độ phức tạp cao.
Không ngồi tại máy server truy cập Internet
(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý).
Dùng tài khoản thường để lock màn hình server khi không làm việc.
Cài đặt WSUS Server (Windows server update service server).
Triển khai Audit policy cho hệ thống.
(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập).
Cài các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn nhằm vững chắc hệ thống mạng.
Dùng Certificate mã hóa dữ liệu trên đường truyền (hệ thống Domain).
Triển khai Certificate cho Web mã hóa SSl (Secure socket layer).
(Nhằm đảm bảo an toàn trong giao dịch Web)
Triển khai CA cho Mail
(Nhằm gia tăng tính xác thực cho các tài khoản mail).
Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng.
ĐÁNH GIÁ KẾT QUẢ
KẾT QUẢ THU ĐƯỢC
Chương trình cơ bản đã đáp ứng được những yêu cầu chính của công ty như: Các user được phân quyền phù hợp với công việc của mình.
Có file server chia sẽ dữ liệu.
Cho server có khả năng giám sát.
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty (remote access).
Cho user trong công ty sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng Internet.
NHỮNG TỒN TẠI CỦA HỆ THỐNG
Bên cạnh những kết quả đã đạt được chương trình cũng còn tồn tại nhiều hạn chế. Một mạng chuẩn với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi tương đối hẹp Để đáp ứng nhu cầu sử dụng cần mua thêm Repeater hay access point, dẫn đến chi phí tăng.
Vấn đề bảo mật, an toàn dữ liệu còn nhiều hạn chế do nhiều nhân viên không có kiến thức về bảo mật và virus.
HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI
Công ty phát triển thêm hội sở chi nhánh : Sơ đồ mạng của công ty có thể phát triển cho chi nhánh theo công nghệ VPN Site to Site.
Công ty có nhu cầu cải tiến băng thông cho mạng : Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tín hiệu. Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet.
GVHD: Th.S Lưu Minh Tuấn SVTH: Đỗ Anh Tuấn