báo cáo thực tập tốt nghiệp tại công ty tnhh thương mại và dịch vụ minh tú vina

Thấy được tầm quan trọng của mạng máy tính nên em chọn đề tài “ Xây dựng hệ thống mạng máy tính cho doanh nghiệp ” để có thể xây dựng hệ thống mạng máy tính cho doanh nghiệp.Từ những thà

Hệ thống Server

Theo yêu cầu từ doanh nghiệp hệ thống máy Server sẽ được cài đặt các dịch vụ quản lý nhằm tăng độ bảo mật hệ thống, đảm bảo hệ thống hoạt động trơn tru hiệu quả chi tương đối phù hợp doanh nghiệp.

- Các User được thiết lập:

+Phòng ban công ty có thông tin riêng của từng nhân viên dựa trên username.password để người quản trị dễ dàng quản lí.

Hệ thống bảo mật an toàn

- Firewall ISA Server 2004 nhằm kiểm soát dữ liệu vào ra của các nhân viên trong

4 mạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như một chốt ngăn giữa mạng bên trong (Internal) và mạng bên ngoài(External),được thiết lập một số rule cấm hoặc cho phép các hoạt động của nhân viên raInternet theo thời gian do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ liệu ra vào nội bộ công ty, cho phép sự thấy nhau qua lại giữa máy chủ với máy con.

Xây dựng Hệ thống đồng hành

-Xây dựng 2 máy DC1 VÀ DC2 chạy đồng hành với nhau

Chính sách Backup, Restore

-Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ thống và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc được, tạo sự nhanh chóng khắc phục sự cố người Quản trị mạng.

Hệ thống Client

-Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng Trên DC tạo và cấp Username password cho nhân viên

-Mỗi phòng ban có 1 ỗ đĩa lưu trữ riêng trên Server, qua việc ánh xạ ỗ đĩa của các User

-Mỗi User được phân quyền riêng cho từng chức vụ (được phép làm việc trên dữ liệu của từng User).

-Share máy in server cho từng phòng ban, có máy in riêng đảm bảo việc in ấn dữ liệu.

Hệ thống Mail

-Công ty cần quản lý nội dung giao dịch qua email của nhân viên(bao gồm gửi và nhận).

-Công ty muốn có hộp thư với tên miền riêng của mình được quản lý toàn diện thông qua máy chủ Mail Server tại công ty.

-Xây dựng hệ thống Mail cho công ty tập trung thống nhất , khoa học, thuận tiện cho khách hàng khi giao dịch, đúng người, đúng việc.

Radius Server

-Cho phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng, thiết lập kết nối từ xa.

Tường lửa (Firewall): 1 Được định nghĩa như sau

Nhiệm vụ

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu: Những thông tin cần được bảo vệ do những yêu cầu sau:

+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

Tìm hiểu về ISA 2004

+Cung cấp tính năng Muti-Networking: kỹ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng con, đặc điểm của Muti-Networking được cung cấp trong ISA cho phép bảo vệ hệ thống mạng cục bộ bằng cách giới hạn truy xuất của các Client ra bên ngoài Internet, chỉ cho phép các Client bên ngoài truy xuất các Server trên mạng ngoại vị, không cho phép Client bên ngoài truy xuất vào mạng nội bộ. + Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN Network) và các truy cập từ xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN trên các hệ thống khác.

+Cung cấp một số kỹ thuật bảo mật và thiết lập tường lửa cho hệ thống như Authentication, Publish Server.

+Cung cấp một số kỹ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm tải đường truyển, Web Proxy để chia sẻ cung cấp Web.

+Cung cấp một số tính năng quản lý như: giám sát lưu lượng, Reporting qua Web, export và import cấu hình từ XML,…

+Application Layer - Filtering (ALF): là một trong những đặc đểm mạnh của ISA

Server2004, không giống như Paket Filtering Firewall truyền thông, ISA 2004 có thể thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng

MÔ HÌNH MẠNG CÔNG TY

CÀI ĐẶT VÀ CẤU HÌNH

Thực hiện xây dựng Domain Controller và các Policy thông dụng

3.1.1 Nâng cấp máy Server lên thành Domain Controller Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm DC cách nâng cấp lên DC như sau: Vào mục TCP/IP của máy DC chỉnhPreferred DNS về chính là IP của máy DC

- Vào Start Run gõ lệnh dcpromo OK 

-Màn hình “Welcome” chọn  Next

-Màn hình “Operating System Compatibility” Chọn  Next

- Tổng cửa sổ Active Dirrectory Installation Chọn  Next

-Màn hình Domain Controller Type  chọn Domain Controller a new domain chọn  Next

- Màn hình “Greate New Domain” Chọn “ Domain in new Forest” Next

-Điền tên Domain “vantraith2.net” Next

- Màn hình ”Net Bios Domain Name” Next

- Man hinh “Database and Log Folders”  Next

- Màn hình “Shared System Volume”  Next

-Màn hình “DNS Registration Dianostics” Chọn “  Install and configure the DNS…” Next

-Màn hình “Permissions” để mặc định  Next

-Màn hình “Directory Service Restore Mode Administrator Pasword”

Next Next  Sau khi Install xong  Restrat lại máy theo yêu cầu của chương trình

-Sau khi khởi động lại may thấy rằng từ nay về sau tại man hinh đăng nhập xuất hiện

Thêm dòng Log on to

-Để kiểm tra xem máy có Up lên DC hoàn tất hay chưa chúng vào System Properties xem sẽ thấy xuất hiện mục Domain: vantraith2.net

-Ta nhấp phải vào My Computer chọn Manage sẽ không còn thấy mục Local Users

And Group nữa vì bây giờ máy chúng ta đã là máy DC rồi định nghĩa Local không còn tồn tại nữa mà thay vào đó là công cụ Active Directory Users and

Computers trong mục Administrative Tools

-Như các bài trước ta đa biết để nâng cao chế độ bảo mật hoặc tuỳ chỉnh trong

Windows ta sử dụng cong cụ Group Policy nhưng khi chung đa nâng cấp Windows lên DC rồi thì ta sẽ co 2 công cụ mới là Domain Controller Sercurity Policy và

Domain Controller Sercurity Policy: Cac tuỳ chỉnh trong nay chỉ tác động lên máy

Domain Sercurity Policy: Các tuỳ chỉnh trong này sẽ tác động lên toàn bộ user trên domain

Kể từ bây giờ để tạo User mới ta vào Active Directory Users and Computers

Và các user ta tạo ra không còn gọi là Local User nữa mà gọi là Domain User, còn khi bạn truy cập vào máy DC dưới quyền Administrator thì bạn được gọi là

Admin, song song đó nếu bạn truy cập vào máy Client nào đó dưới quyền

Administrator thì bạn vừa là Local Admin của máy đó vừa là Domain Admin

Organizational Unit với tên là Kế Toán & Kinh Doanh & Nhân Sự.

Trong cửa sổ Active Directory Users and Computers/KeToan/ tạo 2 Account mới là kt11 & kt2 thao tác tương tự như khi tạo Local User

Bây giờ khi nâng lên DC rồi Windows cũng sẽ nâng cao chế độ bảo mật lên và không cho phép bạn tạo Password đơn giản nữa mà buộc ta phải tạo Password phức tạp hơn sao cho thoả 3 trong 4 điều kiện sau:

- Password phải chứa các ký tự chữ thường abc

- Password phải chứa các ký tự chữ hoa ABC

- Password phải chứa các ký tự số 123

- Password phải chứa các ký tự đặc biệc như: !@#$%^

VD: P@assword được gọi là một password phức tạp

Ngoài ra ta có thể chỉnh trong Domain Sercurity Policy để tạo được Password đơn giản (chỉnh như hình)

3.1.2 Quyền hạn của User trên File Server Để việc quản lý dữ liệu của tất cả các phòng ban trong doanh nghiệp được tập trung và

24 thuận tiện cho việc truy cập vào dữ liệu mỗi phòng ban.

Ta tiến hành tạo 4 file cho từng phòng: Nhân Sự, Kế Toán, Kinh Doanh, DungChung.

Trong dung chung thì tất cả các User đều được thêm sửa mà không được xóa.

Các thành viên của phòng chỉ được vào phòng mình mà không được dữ liệu của phòng khác.

File dữ liệu của mỗi phòng sẽ có File dữ liệu với tên của User đó, và chỉ có User đó có toàn quyền, các User còn lại chỉ được xem. Để thuận tiện cho việc truy cập vào dữ liệu nhanh hiệu quả cao, ta sẽ thực hiện Map ổ đĩa đẻ khi các User Logon vào hệ thống sẽ xuất hiện ỗ đĩa với tên mình. -Đầu tiên tạo File DuLieu, bên trong chưa 4 file gồm: DuLieuKT, DuLieuKD, DuLieuNS, DungChung.

-Với dữ liệu Dung Chung ta Add tất cả Group vào:

Click phải vào DungChung Properties

-Sau khi Join thành công Windows sẽ yêu cầu ta Restart lại máy ta Restart lại để hoàn tất việc Join Domain, kể từ bây giờ ta có thể sử dụng các Account đã từng tạo trên DC để truy cập vào bất cứ máy nào trên Domain này

-Phân quyền cho User và Vip (tạo thêm 1 User với tên Vipkt và phân quyền toàn quyền cho Vip tại Phòng Kế Toán )

-Vào Active Directory Users Computer/ click phải vao KeToan DelegateControl…

-Phân quyền cho VIPkt (toàn quyền) bởi VIPkt giữ chức vụ trưởng phòng tại KeToan và tương tự ta phân quyền cho các VIPKD và VIPNS, còn các User thành viên trong từng phòng thì ta phân quyền nhỏ cho các thành viên.

3.2 C ác bước cài đặt DNS Server

-Tiến hành cài đặt dịch vụ DNS bằng cách chọn Add/Remove Windows Components  chọn tiếp Networking Services và nhấp nút Details

-Chọn dịch vụ Domain Name System (DNS) và tiến hành cài đặt nó

-Chạy dịch vụ DNS Server bằng cách vào Start  Programs 

-Nhấp phải chọn Reverse Lookup Zones chọn New Zone để cấu hình cho DNS có khả năng dịch ngược lại từ số sang tên

Tại cửa sổ Zone Type ta để mặc định Next

-Tại cửa sổ Active Directory Zone Replication Scope để mặc định  Next

-Đến đây ta nhập IP của mạng chúng ta đo là 10.0.0.1

-Tại Cửa sổ Dynamic Update chọn dong thứ 2

-Màn hình sau khi hoàn tất

-Tiếp tục Pointer cho Reverse Lookup Zone

-Nhập của chính mình và nhấp IP Browse

- Sau khi Brow ta chọn vào vantraith2.net  same as parent…

-Vào Run nhập cmd Enter

-Để cài đặt DHCP Server ta vào Control Panel Add Remove Programs 

-Chọn Details  Cái dịch vụ DHCP.

Sau đó để chạy DHCP Server ta vào Start Programs  Administratice Tools  DHCP

-Tại màn hình DHCP nhấp phải vào trai123.vantraith2.net [10.0.0.1] chọn New Scope

-Đặt tên cho Scope này trong vá dụ em đặt là trai

- Cửa sổ IP Address Range ta khai báo dãy IP mà ta muốn DHCP Server sẽ cấp phát cho Client trong vá dụ này dãy IP là từ 10.0.0.50 đến 10.0.0.100, nghĩa là trong mạng này DHCP Server chỉ cấp phát IP tối đa cho 50 máy mà thôi các số IP không thuộc dãy này sẽ không được cấp phát

-Cửa sổ Add Exclusions cho phép ta nhập dãy IP loại trừ sẽ không được cấp phát, trong ví dụ này là từ 10.0.0.60 đến 10.0.0.70 Nghĩa là từ dãy số 10.0.0.50 đến 10.0.0.100 bây giờ chỉ còn có 2 dãy là 10.0.0.50 đến 10.0.0.59 và 10.0.0.71 đến

10.0.0.100 là được cấp phát cho Client mà thôi

-Mặc định DHCP Server chỉ cho phép Client thuê IP nàyy tối đa là 8 ngày mà thôi tuy nhiên như thế là đủ rồi ta không tùy chỉnh gì thêm.

-Ta chọn Yes, i want to configure these options now

-Cửa sổ Router yêu cầu ta nhập IP của Router hoặc IP của Modem ADSL trong ví dụ này em sử dụng Default Gateway chính là IP Card Cross máy DHCP Server

-Ta nhập ten domain vantraith2.net vào

Phần này ta không điền gì mà chỉ bấm Next

-Chọn như hình rồi ta Next rồi Finish kết thúc cài đặt

-Qua máy Clent để IP động rồi click chuột phải chọn Disable rồi Enable ta  kiểm tra máy nhận Ip từ DHCP Server a 10.0.0.50.

-Đây là màn hình khi máy Client được cấp phát IP từ DHCP

- Là hệ thống bảo mật như đa nói chặn và cho phép máy client trong mạng nội bộ ra Internet Giúp bảo mật cho hệ thống được an toàn Theo Microsoft giới thiệu thì ISA Sever là một bức tường lửa (Firewall) là chương trình chuyên về bảo mật hệ thống mạng Mọi thông tin ra vào hệ thống của chúng ta đều phải qua ISA kiểm duyệt rất kỹ lưỡng Hay nói cach khác khi dựng IA Server trên thế giới của chúng ta sẽ được chia làm 3 phần riêng biệt:

-Internal Network: Bao gồm tất cả máy tính có trong mạng chúng ta

- Loacal Host: là một bức tường ngăn cách giữa mạng chung ta và thế giới, chính là máy ISA Server

-External Network: la mạng Internet

- Mở file ISA2004 TRONG ổ đĩa C chạy file ISAAutorun.exe

-Màn hình Setup Isa 2004 Chọn Install ISA Server 2004

-Tại màn hình License Agreement chọn I accept the tems in the license agreement

-Trong màn hình Setup type chọn Custom Next

-Tại Firewall Client Installation Share chọn This feature will Next

-Tại màn hinh Internal Network nhấp Add

- Tại đây ta nhập dãy IP mà ta muốn ISA quản lý chung tất nhiên để tốt nhất là chọn nguyên cả Subnet sau khi nhập địa chỉ IP xong ta chọn Add.

-Màn hình sau khi Add

-Chọn Next để tiến hành cài đặt

-Chọn Finish để hoàn thành cài đặt

-Tiến hành chạy file isaservervicepack3

-Tại màn hình Welcome to the Microsoft ISA Server 2004 Service Pack 3 Setup

-Chọn Finish để kết thúc

-Sau khi cài đặt ISA thành công ta vào máy Domain ping thử IP máy Isa & IP mạng ngoài sẽ thấy không thể Ping được

-Ta tạo Rule ping để các máy có thể ping thấy nhau

Ta vào Start Programs Microsoft ISA Server ISA Server Management  

-Màn hình chính của chương trình ISA Server

-Nhấp phải vào Firewall Policy chọn New Access Rule

-Đặt tên cho Rule này với tên Ping

-Trong Rule Action chọn Allow

- Trong Protocol ta chọn Selected protocols  Add Common Protocols chọn     

-Tại Access Rule Sources Add  Networks Internal  Add  Next

-Tại Access Rule Destinations  Add Networks Local Host   Add Next

-Tại màn hình User Sets All Users Next 

-Tại màn hình Compeleting the New Access Rule Wizard  Finish

-Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule này

-Ping từ máy ISA Server(10.0.0.3) qua máy Domain(10.0.0.1), máy XP(10.0.0.2)

-Ping từ mày Domain(10.0.0.1) qua máy ISA Server(10.0.0.3), máy XP(10.0.0.2)

-Ping từ máy XP qua 2 máy Domain(10.0.0.1), và máy Isa Server(10.0.0.3)

3.4.3 Cài đặt Rule truy cập Internet

-Nhấp phải vào Firewall Policy tam chọn New Access Rule

-Đặt tên cho Rule truycapnetla

-Trong Protocol ta chọn Selected protocol Add

-Chọn DNS và HTTP và HTTPS trong thư mục Common Protocol

-Tại Access Rule Sources nhấp Add

-Chọn Internal và Local trong thư mục Networks

-Tại Access Rule Destinations Add External

-Tại User Sets ta để mặc định Nhấp Next

-Nhấp Finish để hoàn thành

-Trong Filrewall Policy ta thấy xuất hiện Rule Internal mới được tạo nhấp Apply để thực thi Rule nay

-Sau khi tạo Rule truycapnet , ta bắt đầu thử nghiệm các máy client ra ngoài mạng, đăng nhập với nhân viên kt2 với Domain VANTRAITH2

-Ra net thành công với tài khoản kt2.

-Tiếp tục ta thử máy Domain và cũng ra net bình thường.

3.4.4 Tạo Rule chuyển trang web

-Ta vào toolbox chọn URL Sets New URL Set…

-Tại đây ta đặt tên chuyentrang, và Add trang Web kenh14.vn vào để chuyển sang trang sitc.edu.vn Ok

- Tạo Rule mới với tên chuyentrangweb > Next

-Tại Rule Action chọn Allow Next 

-Tại Protocol chọn Selected protocols CLICK Add

- Add Common Protocols DNS HTTP HTTPS

-Tại Access Rule Sources Add Internal ta và Local Host Add

-Tại Access Rule Destinations  chọn Add

-Khi click Add ta bấm vào URL Sets click vào chuyentrang mà lúc đầu ta đã tạo để chuyển trang

-Màn hình xuấtt hiện sau khi Add URL Sets Next

-Tại User Sets ta để mặc định là All Users Next

-Finish để kết thúc quá trình tạo rule

-click chuột phải vào rule chuyentrangweb > Properties

-Sau khi Properties chọn Action

-Sau khi chọn Action  tick vào Deny  tick vào Redirect HTTP requests to thisWeb page OK

-Để bảo vệ hệ thống hoạt động vẫn ổn định và không mất dữ liệu hay người quản trị phải làm lại hệ thống, phục hồi lại trong thời gian ngắn nhất ta phải backup lưu lại dữ liệu và hệ thống, và tự động backup, vì thế ta phải BACKUP.

-Tạo lịch tự động backup vao Menu Star All Programs  Accessories 

-Hộp thoại tiếp theo ta chọn vao Avaced mode

-Tại đây ta click vao Schedule Jobs

-Sau khi click Schedule Jobs  click Add Job

-Sau khi click Add Job thi hộp thoại Welcome to the Backup Wizard xuất hiện ta bấm Next

-Hộp thoại What to Back Up  click chọn Only back up the System State data

-Click vao Browe để chọn đường dẫn ưu file Backup.

-Tạo Folder chứa và lưu file Backup.bkf

-Next tới Hộp thoại How to Back Up  tick vào Verify data after backup Next

-Hộp thoại Backup Options để mặc định chọn Next

-Hộp thoại When to Back Up  tick Later  đặt tên Job name : backup hethong

-Tại hộp thoại Schedule Job, tại Schedule Task chọn Weekly và tick và Sun Next

Cách cài đặt DHCP