Đề tài: "Triển khai, quản trị, duy trì và nâng cấp hệ thống mạng doanh nghiệp" Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 1 LỜI CẢM ƠN Sau một thời gian thực hiện, đề tài nghên cứu” Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp” đã phần nào hoàn thành. Ngoài sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập. Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ thông tin trường đại học Kinh tế Quốc dân đã giúp đỡ em trong quá trình học tập. Đặc biệt là Giảng viên, PGS – TS Đặng Minh Ất đã tận tình giúp đỡ em trong suốt quá trình thực hiện đề tài. Xin cảm ơn ban giám đốc cùng các anh chị em làm việc tại công ty Vinapay đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm để hoàn thành đề tài này. Em xin chân thành cảm ơn! Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 2 Mục lục Giới thiệu Chương I : Triển khai hệ thống mạng 1. Các khái niệm cơ bản 1.1 Định nghĩa một mạng máy tính cơ bản 1.2 Các thành phần của mạng(Network Component) 1.3 Các loại mạng máy tính 1.4 Hệ thống domain quản lí mạng LAN- Local Area Network 2. Cơ sở lí thuyết 2.1 Dịch vụ DNS 2.2 Windows Internet Name Service 2.3 Dịch vụ DHCP 2.4 Active Directory 3. Hiện trạng hệ thống 4. Các công việc triển khai & kết quả 4.1 Các yêu cầu cấu trúc mạng mới 4.2 Công việc triển khai vào mạng công ty Chương II: Quản lí và duy trì hệ thống mạng 1. Các khái niệm cơ bản 1.1 Một số khái niệm về kiến trúc Administrators 1.2 Khái niệm về backup và restore 2. Cơ sở lí thuyết 2.1 Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative Workstation Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 3 2.2 Thiết lập chiến lược sao lưu và khôi phục domain controller 2.3 Quản lý tài khoản Backup Operators 3. Hiện trạng hệ thống 4. Công việc triển khai và kết quả 4.1 Cấu hình backup cho domain 4.2 Quản trị hệ thống Active Directory Chương III: Nâng cấp hệ thống với ISA Firewall 2004 1. Các khái niệm cơ bản Các khái niệm cơ bản về ISA 2004 2. Cơ sở lí thuyết 2.1 Các Network Templates 2.2 Các cấu hình Network template 2.3 Cấu hình ISA Server 2004 SecureNat, FireWall và Web Proxy Clients 2.4 Cấu hình các chính sách truy cập trên ISA Server –ISA Server 2004 Access Policy 3. Hiện trạng hệ thống 4. Công việc triển khai và kết quả 4.1 Lựa chọn hệ thống Firewall(Proxy) 4.2 Cài đặt ISA Server 2004 trên Windows Server 2003 4.3 Mô hình cấu hình ISA vào mạng công ty Kết Luận Phụ lục 1: Tài liệu tham khảo Phụ lục 2: Một số từ chuyên ngành Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 4 GIỚI THIỆU Ngày nay, máy tính và internet đã được phổ biến rộng rãi, các tổ chức, các nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán, lưu trữ, quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lí sẽ dễ dàng bị tấn công, gây hậu quả nghiêm trọng. Công ty Cổ phần Công nghệ Thanh toán Việt Nam (Vinapay) - được chính thức thành lập vào tháng 2 năm 2007 bởi những nhà đầu tư nước ngoài hàng đầu trên thế giới là Tập đoàn Công nghệ Net 1; Quỹ đầu tư IDG Venture và Tập đoàn MK Việt Nam. Mục tiêu của Vinapay là góp phần xây dựng tại Việt Nam một hạ tầng thanh toán an toàn cho thương mại di động. Sản xuất và phát triển các loại thẻ dữ liệu công nghệ cao (bao gồm thẻ thông minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản, thẻ SIM phục vụ dịch vụ thương mại điện tử, …) - Nghiên cứu, phát triển và thực hiện các dịch vụ công nghệ cao liên quan đến thanh toán thương mại điện tử (e-commerce), thương mại di động (m-commerce), thẻ trả trước, thẻ thông minh; - Sản xuất và phát triển phần mềm ứng dụng công nghệ cao; - Vận hành cổng điện tử, chuyển mạch để thực hiện kết nối các hệ thống thanh toán thẻ ngân hàng, thẻ thanh toán, thẻ trả trước của các đơn vị phát hành thẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước thông qua di động hoặc internet; Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 5 - Lắp đặt, bảo trì, cho thuê các hệ thống thiết bị phát hành thẻ, các loại máy chấp nhận thanh toán như ATM, máy đọc và chấp nhận thanh toán đầu cuối (POS). Với công việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến, yêu cầu an toàn dữ liệu của Vinapay lại càng đòi hỏi cao. Nhưng do là một doanh nghiệp trẻ (2-2007)Vinapay vẫn chưa có được một hệ thống mạng công ty hoàn thiện, tính bảo mật không được đảm bảo. Cũng vì lí do đó trong thời gian thực tập ở công ty VINAPAY em đã chọn đề tài “Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp” . Trên cơ sở thực tế mạng của Vinapay, em đã nghiên cứu các vấn đề về mạng Lan và bảo mật mạng Lan của doanh nghiệp. Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các công cụ được cung cấp để qua đó có thể vận hành thành thạo các công cụ này, biết cách cấu hình và thực hiện, qua đó tránh những lỗ hổng không đáng có. Đồng thời còn đưa ra một số cấu hình đã được áp dụng hoặc một số đề xuất về cấu hình. Hi vọng nó sẽ giúp ích cho những người quản trị mạng có thể áp dụng vào mạng mình quản lí. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 6 CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG 1 Các khái niệm cơ bản 1.1 Định nghĩa một mạng máy tính cơ bản Mạng máy tính (computer network) là tập hợp của 2 hay nhiều máy tính kết nối với nhau thông qua các phương tiện kết nối (thiết bị kết nối – Switch, hub, dây cáp, sóng vô tuyến,…) để chia sẻ các tài nguyên. Việc kết nối giữa các máy tính tuân theo các chuẩn về mạng máy tính (network standard), các công nghệ mạng và các giao thức (Protocol). Các máy tính trong mạng có thể gọi là nút mạng. Việc sử dụng mạng máy tính giúp các tổ chức, doanh nghiệp dễ dàng trong việc chia sẻ các tài nguyên cho người dùng. Các tài nguyên chia sẻ bao gồm các file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung. 1.2 Các thành phần mạng (Network Component) Mỗi mạng máy tính bao gồm các máy tính, thiết bị mạng, máy in,… chúng được gọi là các thành phần mạng (network component) bao gồm các thành phần chính sau Máy chủ (server): Là máy tính có các tài nguyên, dịch vụ, ứng dụng chia sẻ để cho các máy tính khác truy nhập tới và sử dụng. Máy chủ chạy hệ điều hành máy chủ (Windows Server, Linux, Unix) và cài các phần mềm chuyên dụng dành cho máy chủ. Tuỳ thuộc vào chức năng và nhiệm vụ mà máy chủ có các tên gọi khác nhau như máy chủ dữ liệu (data server), máy chủ thư điện tử (mail server), máy chủ ứng dụng (application server),… Máy trạm (client): Là các máy tính trong mạng có thể kết nối đến các máy chủ để sử dụng các tài nguyên mà máy chủ chia sẻ. Máy trạm chạy hệ điều hành máy trạm và các phần mềm máy trạm. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 7 Phương tiện truyền dẫn (media): Là các thành phần chuyền dẫn vật lý giữa các máy tính như dây cáp (cable), sóng radio,… Tài nguyên (resources): Là các ứng dụng, dữ liệu, các phần cứng chuyên dụng,… được cung cấp bới các máy chủ trên mạng cho người dùng thông qua các máy trạm (files, máy in,…) Card mạng (network adapter): Là một thiết bị chuyên dụng giúp các máy tính có thể gửi dữ liệu tới các máy tính thông qua phương tiện truyền dẫn. Các thiết bị kết nối như HUB, SWITCH, ROUTER Giao thức mạng (network protocol): Là tập hợp các quy luật, quy định giúp các máy tính có thể giao tiếp với nhau (hiểu được nhau – giống như ngôn ngữ mà con người sử dụng). Topo mạng (network topology): Là cấu trúc vật lý của mạng (bus, star, ring,…) nó được phân loại dựa vào loại phương tiện truyền dẫn (media type), giao thức mạng (protocol), card mạng,…(Trong khuôn khổ đề tài này sẽ chỉ nghiên cứu về các thành phần quản lí và bảo mật mạng, các thiết bị ngoại vi hay các phần cứng về máy sẽ không được đề cập đến). 1.3 Các loại mạng máy tính Mạng máy tính có thể được phân loại theo một số cách khác nhau: phân loại theo phạm vi (scope), theo kiến trúc (architecture), theo hệ điều hành dùng trong mạng,… Phân loại theo phạm vi Mạng nội bộ (LAN – local area network): Là mạng máy tính trong đó các máy tính kết nối trực tiếp với nhau, trong một phạm vi địa lý nhỏ (phòng, toà nhà,…). Việc giới hạn này phụ thuộc vào phương tiện truyền dẫn mà mạng nội bộ sử dụng. Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 8 Mạng diện rộng (WAN – wide area network): Là mạng có thể trải trên các phạm vi địa lý rộng lớn, nối các khu vực trong một quốc gia hoặc các vị trí ở các quốc gia khác nhau với nhau. Các phương tiện kết nối có thể sử dụng nhứ cáp quang (fiber optic cable), qua vệ tinh (sateline), giây điện thoại (telephone line), các kết nối dành riêng (lease line). Tuy nhiên giá thànhh của các kết nối này tương đối cao. Mạng Internet: Là một loại hình mạng đặc thù của mạng diện rộng, ngày này mạng Internet đã trở thành một loại hình mạng phổ biến nhất. Mục đích của mạng Internet là đáp ứng lại các kết nối của người dùng ở bất kỳ đâu trên thế giới, giúp các tổ chức, doanh nghiệp có thể dễ dàng quảng bá các thông tin, cung cấp các dịch vụ chia sẻ dễ dàng với giá thành hợp lý. Một số loại mạng khác: Mạng nội đô (MAN – metropolitan area network), Mạng lưu trữ dữ liệu (SAN – storage area network), mạng riêng ảo (VPN – virtual private network), mạng không giây (wireless network),… Trong phạm vi của đề tài, với một công ty cỡ vừa và nhỏ bao gồm các máy chủ quản trị sử dụng Windows Server 2003 và một số máy client(50- 100 máy) ta chỉ xét phạm vi máy tính dạng Local Area Network (LAN). 1.4 Hệ thống domain quản lí mạng LAN Cấu trúc tổ chức cơ bản của mô hình mạng Windows Server 2003 là domain. Một domain đại diện cho một đường biên quản trị. Các máy tính, người dùng, và các đối tượng khác trong một domain chia sẻ một cơ sở dữ liệu bảo mật chung. Sử dụng domain cho phép các nhà quản trị phân chia mạng thành các ranh giới bảo mật khác nhau. Thêm vào đó, các nhà quản trị từ các domain khác nhau có thể thiết lập các mô hình bảo mật riêng của họ; bảo mật trong một domain là riêng biệt để không ảnh hưởng đến các mô hình bảo mật của các domain khác. Chủ yếu domain cung cấp một phương pháp để phân chia Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 9 mạng một cách logic theo tổ chức. Các tổ chức đủ lớn có hơn một domain luôn luôn được phân chia để chịu trách nhiệm duy trì và bảo mật các nguồn riêng của họ. Một domain Windows Server 2003 cũng đại diện cho một không gian tên tương ứng với một cấu trúc tên. Một domain khi tạo, nó sẽ cung cấp một số dịch vụ cơ bản cho hệ thống mạng như: DNS(Domain Name System): đây là Dịch vụ phân giải tên miền được sử dụng để phân giải các tên host tuân theo chuẩn đặt tên FQDN thành các địa chỉ IP tương ứng. DHCP(Dynamic Host Configuration Protoco –Giao thức cấu hình địa chỉ động ): đây là dịch vụ quản lý và cấp địa chỉ IP cho các máy trạm. Nhờ dịch vụ này địa chỉ IP của các máy trong công ty trở lên dễ quản lí hơn. Windows: Cấu hình hệ điều hành và quản lý server có cài đặt các dịch vụ hệ thống Active Directory: Quản lý và điều hành hoạt động của domain controller cung cấp dịch vụ Active Directory Windows Internet Name Service(WINS):cung cấp khả năng phân giải tên máy tính bằng cách phân giải tên NetBIOS sang địa chỉ IP Ngoài ra Windows Server 2003 còn cung cấp rất nhiều tính năng dạng máy chủ hỗ trợ khác như: máy chủ in ấn(print server), máy chủ File, máy chủ ứng dụng(ISS, ASP.NET), máy chủ thư điện tử(POP3, MSTP), máy chủ đầu cuối(Termilal ), máy chủ VPN, máy chủ WINS 2. Cơ sở lí thuyết . Để xây đựng một mạng máy tính sử dụng Microsoft Windows Server 2003 ta cần nắm rõ về các dịch vụ của nó cung cấp, điều này sẽ giúp cho việc cấu hình mạng trở nên dễ dàng và khoa học hơn. Khi đó các công việc Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only. [...]... only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I.4.8 Chọn cài DHCP Máy chủ DHCP được cấu hình : Địa chỉ 192.168.2.1 được dành cho router, địa chỉ 192.168.2.2 được dành riêng cho máy chủ DNS như hình dưới 24 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp... Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp sử dụng cũng như nâng cấp sẽ nhanh và hiệu quả hơn Một số công cụ quản trị hệ thống mạng 2.1 Dịch vụ DNS –Không gian tên nội bộ (sử dụng trong hệ thống Intranet Local) và không gian tên Internet được thiết kế như sau: Không gian tên DNS nội bộ: Local.Vinapay.com.vn... sách quản trị cho dịch vụ DHCP hoàn thiện, người quản trị cần đưa ra một chính sách sao lưu dữ liệu DHCP phù hợp Window server 2003 đưa ra giải pháp để thực hiện sao lưu và phục hồi dữ liệu ( Ntbackup) 25 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG... Administratorstheo một kiến trúc phân cấp bao gồm các khoang chứa cha và các khoang chứa con 26 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp với mục đích dễ dàng hơn trong việc tìm kiếm, truy cập và quản lý chúng Kiến trúc này tương tự như việc tổ chức file và thư mục Các lớp đối tượng Một... cung cấp Chưa có máy chủ in ấn, máy DHCP, DNS riêng biệt 4 Các công việc triển khai & kết quả 4.1 Các yêu cầu cấu trúc mạng mới  Router/modem:192.168.2.1 có vai trò là gateway của hệ thống  Máy chủ DCserverIP: 192.168.2.2  DHCP server : 14 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh. .. (DHCP) để tự động cấp và quản lý các địa chỉ IP mạng Ngoài ra thì dịch vụ DHCP còn cung cấp cho các máy trạm các thông tin về hệ thống như subnet mask, Gateway Nhờ đó các máy trạm có thể tránh được việc 11 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp xung đột địa chỉ IP; tránh được các... http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp OU cung cấp một phương pháp để tạo ra một biên quản trị trong một domain Chủ yếu, nó cho phép bạn ủy nhiệm các nhiệm vụ quản trị trong một domain OU hoạt động giống như một container chứa các tài nguyên trong domain Bạn có thể áp đặt các quyền quản trị trong một OU Một đặc thù chính là cấu trúc... hạn chế đến mức tối thiểu số người được phép đăng nhập và vận hành thao tác trên các máy chủ này, 10 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp bởi chỉ cần một thao tác chỉnh sửa sai hoặc tắt đột ngột máy chủ sẽ dẫn tới việc hệ thống Intranet không thể hoạt động được 2.2 Windows Internet... tiến hành cài khi nâng cấp Active Directory hay muốn thêm chức năng này có thể tiến hành Từ cửa sổ Configure Your Server Winzard chọn DNS Server và tiếp tục điền các thông số của máy chủ DNS như các Zone, các dải IP của máy chủ DNS… 19 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình... domain controller, bao gồm:  Sao lưu và khôi phục cho domain controller 30 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp  Thay thế phần cứng cho domain controller và Active Directoryministrative workstation  Quét virut trên Domain controller và Active Directoryministrative workstation . Đề tài: "Triển khai, quản trị, duy trì và nâng cấp hệ thống mạng doanh nghiệp" Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 1 LỜI CẢM. evaluation only. Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp 10 sử dụng cũng như nâng cấp sẽ nhanh và hiệu quả hơn. Một số công cụ quản trị hệ thống mạng. 2.1 Dịch vụ. tài “Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp” . Trên cơ sở thực tế mạng của Vinapay, em đã nghiên cứu các vấn đề về mạng Lan và bảo mật mạng Lan của doanh nghiệp.