TRIỂN KHAI HỆ THỐNG MẠNG DOANH NGHIỆP CHO TRƯỜNG THPT TRƯNG VƯƠNG

ĐỒ ÁN 3

TRIỂN KHAI HỆ THỐNG MẠNG DOANH NGHIỆP CHOTRƯỜNG THPT TRƯNG VƯƠNG

NGÀNH: CÔNG NGHỆ THÔNG TIN

CHUYÊN NGÀNH: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

SINH VIÊN: LÊ NHẬT HÀOMÃ LỚP: 101212

GIÁO VIÊN HƯỚNG DẪN: NGUYỄN DUY TÂN

HƯNG YÊN – 2024

LỜI CAM ĐOAN

Tôi xin cam đoan đồ án “Triển khai hệ thống mạng doanh nghiệp cho trườngTHPT Trưng Vương” là do tôi thực hiện dưới sự hướng dẫn của thầy Nguyễn DuyTân, và không chứa bất kỳ nội dung nào được sao chép từ các công trình đã đượcngười khác công bố Các tài liệu trích dẫn là trung thực và được chỉ rõ nguồn gốc

Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan trên

Hưng Yên, ngày … tháng … năm 2024

1.3 Giới hạn và phạm vi của đề tài 10

1.3.1 Đối tượng ngiên cứu 10

1.3.2 Phạm vi nghiên cứu 12

1.4 Nội dung thực hiện 12

1.5 Phương pháp tiếp cận 12

Chương II: LÝ THUYẾT VỀ MẠNG DOANH NGHIỆP 14

2.1 Tổng quan về mạng máy tính và hệ điều hành máy chủ 14

2.1.1 Giới thiệu về mạng máy tính 14

2.1.2 Hệ điều hành Windows Server 15

2.2 Giới thiệu một số thiết bị mạng 15

Chương III: Triển khai hệ thống mạng cho trường THPT Trưng Vương 35

3.1 Khảo sát hệ thống mạng tại trường THPT Trưng Vương 35

3.1.1 Tổng quan về trường THPT Trưng Vương 35

3.1.2 Khảo sát yêu cầu của trường 37

3.2 Phân tích yêu cầu và thiết kế hệ thống mạng 38

3.2.1 Phân tích yêu cầu 38

3.2.2 Thiết kế hệ thống mạng 39

3.3.3 Thiết kế sơ đồ logic 39

3.3.4 Danh mục thiết bị và chi phí triển khai hệ thống 39

3.3.Cài đặt và triển khai dịch vụ Web Server 40

DANH MỤC BẢNG BIỂU

DANH MỤC HÌNH VẼ

Chương I: TỔNG QUAN VỀ ĐỀ TÀI1.1 Lý do chọn đề tài

Cùng với sự phát triển của các ngành công nghệ sinh học và năng lượng mới.công nghệ thông tin là một phận quan trọng không thể thiếu cũng là một lĩnh mũinhọn trong công cuộc phát triển kinh tế hội vừa là động lực thúc đẩy quá trinh côngnghiệp hóa, hiện đại hóa đất nước.

Có thể nói trong ngành công nghệ thông tin không ngành lĩnh vực nào quantrọng hơn thiết kế và quản trị mạng mạng máy tính là hai hay nhiều máy tính kếtnối lại với nhau Có thể dùng chung hoặc chia sẻ các tài nguyên với nhau.

Hạ tầng mạng máy tính làm một phần không thể thiếu trong các tổ chức, côngty hay là trường học Đa số các tổ chức, công ty hay trường học hiện nay có phạmvi hoạt động nhỏ, cơ cấu tổ chức vừa phải Việc xây dựng mạng LAN để phục vụcho việc quản lỷ dữ liệu nội bộ cơ quan minh được thuận lợi, đảm bảo an toàn dữliệu mặt khác mạng LAN c giúp cho việc truy nhập dữ liệu một cách thuận tiện vàbảo mật Giúp cho người quản trị mạng phân quyền sự dụng tài nguyên cho từngđối tượng Giúp cho người có trách nghiệm lănh đạo công ty, nhà trường hay tổchức đó dễ dàng quản lỷ nhân viên và điều hành công ty.

Xuất phát từ yêu cầu cấp thiết của thực tiễn hiện nay việc sở hữu 1 máy chủriêng giúp cho doanh nghiệp, trường học chủ động trong việc quản lỹ và xử thôngtin, không phụ thuộc vào bên cung cấp thứ 3 Quan trọng hơn là khả năng quản lýthông tin tối ưu, tránh được nguy cơ mất cắp dữ liệu, hạn chế được các vụ tấn côngqua mạng, hoạt động của doanh nghiệp không bị gián đoạn Bất cứ một doanhnghiệp, trường học nào dù lớn hay nhỏ đều cần đến server để tăng hiệu suất côngviệc, tiện lợi và tiết kiệm thời gian Ý thức được tầm quan trọng đó nhóm chúng emxây dựng đề tài này nhằm tạo giải pháp tối ưu nhất cho các doanh nghiệp và trườnghọc.

Đề tài "Triển khai hệ thống mạng doanh nghiệp cho trường THPT TrưngVương" được tiến hành nhằm góp phần giải quyết vẫn đề bảo vệ an ninh, an toàn dữliệu nội bộ giúp quản lý tài chính, quản lỹ giáo viên, quản sinh viên, các hệ thốngnày thực sự mang lại hiệu quả Nâng cao chất lượng các trường đă áp dụng.

1.2 Mục tiêu của đề tài1.2.1 Mục tiêu tổng quát

Theo yêu cầu đề tài "Triển khai hệ thống mạng doanh nghiệp cho trườngTHPT Trưng Vương", có một số mục tiêu cần đạt được Dưới đây là một số mụctiêu cần xem xét:

- Xác định yêu cầu hệ thống - Tích hợp bảo mật

- Thiết lập các tính năng phụ trợ - Hỗ trợ kỹ thuật

- Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác

- Thiết lập các tính năng phụ trợ: Cung cấp các tính năng phụ trợ như thôngbáo, lịch trình, liên lạc và đồng bộ hóa với các thiết bị di động.

- Hỗ trợ kỹ thuật: Cung cấp hỗ trợ kỹ thuật liên quan đến việc triển khai vàvận hành, bao gồm khắc phục sự cố và nâng cấp.

- Có thể thiết kế và xây dựng các mạng LAN, WAN và các dịch vụ khác trongmạng có thể phục vụ tốt được các yêu cầu thực tế của các tổ chức hay bất kỳ mộtcông ty nào, mang lại hiểu quả kinh tế cao.

1.3 Giới hạn và phạm vi của đề tài1.3.1 Đối tượng ngiên cứu

Đối tượng nghiên cứu của đề tài bao gồm:

- Hệ thống mạng của trường: Đây là đối tượng chính được nghiên cứu, baogồm cấu trúc và cấu hình của hệ thống mạng tại trường, bao gồm các thành phầnnhư máy chủ, thiết bị mạng, cấu hình mạng, công nghệ mạng sử dụng và các yêucầu của hệ thống mạng

- Windows Server: Windows Server sẽ là một trong những đối tượng nghiêncứu quan trọng, bao gồm các phiên bản, cấu hình, yêu cầu phần cứng và phần mềm,hiệu suất và khả năng mở rộng của nó

- Người quản lý hệ thống: Đây là đối tượng chịu trách nhiệm triển khai vàquản lý Nghiên cứu có thể tập trung vào các nhiệm vụ, trách nhiệm, quá trình triểnkhai, vấn đề phát sinh và các giải pháp quản lý hệ thống mạng liên quan

- Người dùng cuối: Đối tượng nghiên cứu cũng bao gồm các người dùng cuối,chẳng hạn như sinh viên, giảng viên và nhân viên tại trường, những người sử dụngvà tương tác Nghiên cứu có thể xem xét về trải nghiệm người dùng, quyền hạn truycập, khả năng tương tác và các yêu cầu cần thiết để đáp ứng nhu cầu của ngườidùng cuối.

Khách thể nghiên cứu của đề tài bao gồm:

- Trường THPT Trưng Vương: Trường THPT Trưng Vương sẽ là khách thểchính của nghiên cứu, vì đề tài được đề xuất để triển khai hệ thống mạng chotrường Nghiên cứu sẽ tìm hiểu về các yêu cầu, mục tiêu và nhu cầu của trường đểxác định cách triển khai sao cho phù hợp

- Quản lý trường THPT Trưng Vương: Nhóm quản lý tại trường sẽ là mộtkhách thể nghiên cứu quan trọng Nghiên cứu sẽ liên hệ và tìm hiểu về các yêu cầu,mục tiêu, chiến lược và chính sách của ban quản lý để triển khai Đồng thời, nghiêncứu cũng sẽ xem xét các vấn đề liên quan đến quản lý, quyền hạn và các quy địnhvề bảo mật, quyền riêng tư và tuân thủ quy định

- Người dùng cuối: Các sinh viên, giảng viên và nhân viên của trường sẽ lànhững khách thể nghiên cứu quan trọng khác Nghiên cứu sẽ tìm hiểu về nhu cầu,yêu cầu và sự tương tác của người dùng cuối Đây sẽ giúp xác định các chức năng,tính năng và cấu hình phù hợp để đáp ứng nhu cầu của người dùng

- Nhà cung cấp dịch vụ: Nghiên cứu cũng có thể liên hệ và tương tác với cácnhà cung cấp dịch Windows Server để tìm hiểu về các giải pháp, sản phẩm và dịchvụ liên quan Việc tìm hiểu về các giải pháp từ các nhà cung cấp có thể giúp cải

1.3.2 Phạm vi nghiên cứu

Phạm vi không gian

- Địa lý: Phạm vi nghiên cứu có thể tập trung vào trường THPT Trưng Vương- Hệ thống mạng: Nghiên cứu sẽ tập trung vào cấu trúc và cấu hình của hệthống mạng tại trường THPT Trưng Vương Điều này bao gồm việc phân tích vàtriển khai dịch vụ Exchange Server trên các mạng LAN và WAN của trường.

Phạm vi thời gian

- Giai đoạn nghiên cứu: Nghiên cứu sẽ thực hiện việc nghiên cứu, tìm hiểu vàthu thập thông tin liên quan đến trường THPT Trưng Vương Điều này có thể kéodài trong một khoảng thời gian định trước để đảm bảo tìm hiểu đầy đủ thông tin vànắm vững yêu cầu của trường.

- Giai đoạn triển khai: Nghiên cứu sẽ triển khai và cấu hình các dịch vụ Giaiđoạn này có thể kéo dài từ vài ngày đến vài tuần, tùy thuộc vào quy mô và phức tạpcủa hệ thống mạng của trường

- Đánh giá hiệu suất: Nghiên cứu sẽ tiến hành đánh giá hiệu suất sau khi triểnkhai trong một khoảng thời gian đính trước Điều này có thể bao gồm việc tiến hànhthử nghiệm, phân tích dữ liệu và đánh giá hiệu suất theo các tiêu chí như tải trungbình hàng ngày, thời gian phản hồi và khả năng mở rộng.

Ý nghĩa khoa họcÝ nghĩa thực tiễn

1.4 Nội dung thực hiện1.5 Phương pháp tiếp cận

Bước 1: Khảo sát hệ thống mạng hiện tại: Tiếp cận bằng việc khảo sát hệ

thống mạng hiện tại của trường để hiểu rõ về cơ sở hạ tầng mạng, chi tiết cấu hình,các vấn đề hiện tại và các yêu cầu của người dùng Điều này có thể bao gồm việcphỏng vấn quản lý hệ thống, nhân viên IT và người dùng cuối

Bước 2: Đề xuất: Dựa trên khảo sát hệ thống hiện tại, đề xuất một hoặc nhiều

phương án triển khai Mỗi phương án sẽ có các yếu tố khác nhau như cấu hình phần

cứng, phần mềm, và mô hình triển khai Đề xuất cần đánh giá các yếu tố như hiệusuất, khả năng mở rộng, bảo mật, và chi phí

Bước 3: Lựa chọn hệ thống mới: Dựa trên đề xuất, ta thực hiện việc lựa chọn

một phương án triển khai phù hợp nhất Điều này có thể dựa trên việc đánh giá cácyếu tố như khả năng đáp ứng yêu cầu, khả năng mở rộng, tính khả thi, hiệu suất,bảo mật và chi phí

Bước 4: Triển khai: Sau khi lựa chọn hệ thống mới, ta tiến hành triển khai

theo đúng phương án đã được chọn Quá trình triển khai bao gồm cài đặt, cấu hình,kiểm tra và tích hợp dịch vụ vào hệ thống mạng hiện có.

Chương II: LÝ THUYẾT VỀ MẠNG DOANH NGHIỆP2.1 Tổng quan về mạng máy tính và hệ điều hành máy chủ

2.1.1 Giới thiệu về mạng máy tính

Mạng máy tính (Computer Network) là một hệ thống gồm các máy tính vàthiết bị mạng được kết nối với nhau để chia sẻ tài nguyên và truyền thông tin Mạngmáy tính cho phép việc trao đổi dữ liệu, chia sẻ tài nguyên (như máy in, file, ứngdụng), và cung cấp khả năng kết nối giữa các người dùng trong cùng một mạng.

Có nhiều loại mạng máy tính khác nhau, nhưng hai loại phổbiến nhất là:

1 Mạng LAN (Local Area Network): Là một mạng máy tính giới hạn trongmột khu vực nhất định, chẳng hạn như trong một văn phòng, một tòa nhà hoặc mộtcampus Mạng LAN thường có tốc độ truyền dữ liệu cao và ít thiếu sót.

2 Mạng WAN (Wide Area Network): Là một mạng máy tính lớn hơn, kết nốicác mạng LAN khác nhau qua khoảng cách lớn, chẳng hạn như kết nối các chinhánh của một công ty trên toàn quốc hoặc trên toàn cầu Mạng WAN thường dựatrên các kết nối thuê bao hoặc công nghệ mạng điện thoại di động.

- Mạng máy tính có thể sử dụng các giao thức và các công nghệ kết nối khácnhau, bao gồm Ethernet, Wi-Fi, Bluetooth và TCP/IP (Transmission ControlProtocol/Internet Protocol), góp phần xác định cách thông tin truyền qua mạng vàlàm việc với các thiết bị và dịch vụ mạng.

- Các ứng dụng của mạng máy tính rất đa dạng, từ chia sẻ tài nguyên, truyềntin nhắn, truy cập vào internet, truyền dữ liệu trong doanh nghiệp, đến việc xâydựng hệ thống máy chủ và dịch vụ đám mây (cloud computing) Mạng máy tính đãtrở thành một phần không thể thiếu trong hầu hết các tổ chức và công ty hiện đại,giúp tăng cường hiệu suất làm việc và sự kết nối.

2.1.2 Hệ điều hành Windows Server2.2 Giới thiệu một số thiết bị mạng2.2.1 Switch

Một switch (còn được gọi là switch mạng hoặc công tắc mạng) là một thiết bịmạng được sử dụng để kết nối các thiết bị mạng khác nhau trong một mạng nội bộ(LAN - Local Area Network) Switch hoạt động ở tầng 2 trong mô hình OSI (OpenSystems Interconnection) và là thành phần quan trọng trong việc xây dựng hệ thốngmạng.

Switch có chức năng chuyển tiếp thông tin mạng giữa các thiết bị kết nối vàonó Khi nhận được các gói tin dữ liệu từ một thiết bị, switch sẽ xác định đích đếncủa gói tin và chuyển tiếp nó đến cổng mạng phù hợp Điều này giúp tạo ra một kếtnối trực tiếp và nhanh chóng giữa các thiết bị trong mạng.

Switch cung cấp nhiều cổng mạng để kết nối các thiết bị như máy tính, máyin, điện thoại IP và các thiết bị mạng khác Các switch hiện đại thường hỗ trợ nhiềuchuẩn mạng như Ethernet, Fast Ethernet và Gigabit Ethernet, cho phép truyền dữliệu với tốc độ cao và đáng tin cậy.

Một số tính năng chính của switch bao gồm:

- Chuyển mạch: Switch có khả năng chuyển tiếp dữ liệu một cách thông minhvà hiệu quả giữa các cổng mạng.

- Bảo mật mạng: Switch có khả năng kiểm soát truy cập vào mạng bằng cáchxác thực và kiểm soát các địa chỉ MAC (Media Access Control).

- VLAN (Virtual Local Area Network): Switch có thể tạo ra các mạng ảo(VLAN) để phân chia mạng thành các phân đoạn nhỏ hơn, tăng tính bảo mậtvà quản lý mạng hiệu quả.

- QoS (Quality of Service): Switch có khả năng ưu tiên và quản lý băng thôngmạng, đảm bảo chất lượng dịch vụ cho các ứng dụng quan trọng.

- Spanning Tree Protocol (STP): STP cho phép switch phát hiện và ngăn chặncác vòng lặp trong mạng, đảm bảo tính ổn định và tránh sự cố mạng.

Switch được sử dụng rộng rãi trong mạng nội bộ để xây dựng hệ thống mạngLAN đáng tin cậy và hiệu quả Nó giúp cung cấp kết nối mạng nhanh chóng, bảomật thông tin và quản lý mạng dễ dàng.

2.2.2 Router

Router (bộ định tuyến) là một thiết bị mạng được sử dụng để kết nối vàchuyển tiếp dữ liệu giữa các mạng khác nhau trong một mạng lớn hơn, chẳng hạnnhư một mạng rộng (WAN - Wide Area Network) hoặc Internet Router hoạt độngở tầng 3 trong mô hình OSI (Open Systems Interconnection) và đóng vai trò quantrọng trong việc định tuyến dữ liệu giữa các mạng.

Router có khả năng xác định đích đến của các gói tin dữ liệu và chọn conđường tối ưu để chuyển tiếp chúng Nó sử dụng các bảng định tuyến (routing table)để lưu trữ thông tin về các mạng và địa chỉ IP của chúng Khi nhận được một góitin, router sẽ so khớp địa chỉ đích với bảng định tuyến và quyết định xem gói tin sẽđược chuyển tiếp qua cổng mạng nào.

Một số chức năng chính của router bao gồm:

- Định tuyến: Router quyết định con đường tối ưu để chuyển tiếp gói tin dữliệu giữa các mạng Điều này đảm bảo việc truyền dữ liệu hiệu quả và nhanhchóng trong mạng.

- Kết nối mạng: Router có nhiều cổng mạng để kết nối với các mạng khácnhau, chẳng hạn như mạng LAN, mạng WAN hoặc Internet Nó cung cấpgiao diện để kết nối với các thiết bị mạng khác như switch, máy tính hoặcmodem.

- Bảo mật mạng: Router có khả năng kiểm soát truy cập vào mạng bằng cáchsử dụng các cơ chế như tường lửa (firewall), Network Address Translation(NAT) và Virtual Private Network (VPN) Điều này giúp bảo vệ mạng khỏicác mối đe dọa an ninh.

- Quản lý mạng: Router cung cấp các công cụ và giao diện để quản lý và cấuhình các thiết lập mạng, bao gồm cấu hình định tuyến, quản lý băng thông vàgiám sát hoạt động mạng.

- Tích hợp dịch vụ: Một số router cung cấp tính năng bổ sung như điểm truycập Wi-Fi, Voice over IP (VoIP) và khả năng kết nối với các dịch vụ mạngkhác như DNS (Domain Name System) hoặc DHCP (Dynamic HostConfiguration Protocol).

Router đóng vai trò quan trọng trong việc kết nối và điều phối giao thông giữacác mạng trong một hệ thống mạng lớn Nó giúp xác định con đường tốt nhất vàchuyển tiếp dữ liệu một cách an toàn và hiệu quả.

2.2.3 Firewall

Firewall (tường lửa) là một thành phần quan trọng trong hệ thống bảo mậtmạng Nó là một thiết bị phần cứng hoặc phần mềm được sử dụng để kiểm soát vàgiám sát lưu lượng mạng vào và ra khỏi mạng, nhằm ngăn chặn các hoạt độngkhông mong muốn và bảo vệ mạng khỏi các mối đe dọa bảo mật.

Chức năng chính của firewall là kiểm soát và lọc lưu lượng truy cập mạng dựatrên các quy tắc cấu hình được đặt trước Firewall có thể thực hiện các hoạt độngsau:

- Kiểm soát truy cập: Firewall có khả năng xác định và quản lý quyền truy cậpvào mạng Nó có thể cho phép hoặc từ chối truy cập dựa trên các quy tắc cấuhình, chẳng hạn như địa chỉ IP, cổng kết nối và giao thức mạng.

- Ngăn chặn tấn công mạng: Firewall có thể phát hiện và ngăn chặn các loạitấn công mạng, chẳng hạn như tấn công từ chối dịch vụ (DoS), tấn công từchối dịch vụ phân tán (DDoS), tấn công mạng lưu lượng lớn (Flood), và cáccuộc tấn công khác.

- Bảo vệ dữ liệu: Firewall giúp bảo vệ dữ liệu mạng quan trọng khỏi sự truycập trái phép và mất mát thông qua việc áp dụng các chính sách bảo mật nhưmã hóa dữ liệu (encryption) và kiểm soát truy cập vào các tài nguyên mạng.

- Xác thực và ủy quyền: Firewall có thể xác thực và ủy quyền người dùngtrước khi cho phép truy cập vào mạng, đảm bảo rằng chỉ những người dùngcó quyền được truy cập vào các tài nguyên mạng.

- Giám sát và nhật ký: Firewall theo dõi lưu lượng mạng và tạo nhật ký (logs)về các sự kiện quan trọng, cho phép quản trị viên mạng phân tích và giám sáthoạt động mạng, cũng như phát hiện các mối đe dọa bảo mật.

Firewall đóng vai trò quan trọng trong việc bảo vệ mạng và dữ liệu khỏi cácmối đe dọa bảo mật Nó là một thành phần không thể thiếu trong hệ thống bảo mậtmạng và được sử dụng rộng rãi trong các mạng doanh nghiệp và cá nhân để tăngcường an ninh và kiểm soát truy cập mạng.

2.2.4 Access Point

Access Point (AP) là một thiết bị mạng không dây được sử dụng để tạo ra mộtmạng không dây (Wi-Fi) trong một khu vực cụ thể Nó được sử dụng để kết nối cácthiết bị không dây như máy tính, điện thoại di động, máy tính bảng và các thiết bịthông minh khác vào mạng có dây hoặc mạng không dây sẵn có.

Access Point thường hoạt động ở tầng 2 trong mô hình OSI (Open SystemsInterconnection) và có nhiệm vụ truyền và nhận dữ liệu không dây giữa các thiết bịtrong mạng Một số điểm quan trọng về Access Point bao gồm:

- Tạo mạng không dây: Access Point cho phép tạo ra một mạng không dâytrong một khu vực nhất định Nó phát sóng tín hiệu Wi-Fi và cho phép cácthiết bị không dây kết nối và truy cập vào mạng.

- Kết nối với mạng có dây: Access Point có thể kết nối với một mạng có dâysẵn có, chẳng hạn như một switch hoặc router, để cung cấp kết nối mạngkhông dây cho các thiết bị không dây.

- Quản lý mạng không dây: Access Point cung cấp các công cụ quản lý mạngkhông dây như cấu hình mạng, quản lý băng thông, xác thực người dùng vàbảo mật mạng.

- Phạm vi phủ sóng: Access Point có phạm vi phủ sóng giới hạn, tùy thuộcvào công suất phát sóng và môi trường xung quanh Đối với khu vực lớn

hơn, nhiều Access Point có thể được triển khai để mở rộng phạm vi và tăngcường khả năng kết nối không dây.

- Bảo mật mạng: Access Point cung cấp các tính năng bảo mật như mã hóa dữliệu (encryption) và các cơ chế xác thực để đảm bảo an toàn cho dữ liệutruyền qua mạng không dây.

Access Point là một phần quan trọng trong việc cung cấp kết nối mạng khôngdây Nó cho phép các thiết bị không dây kết nối vào mạng và truy cập vào các tàinguyên mạng Access Point được sử dụng rộng rãi trong các mạng doanh nghiệp,trường học, khách sạn, quán cà phê và các khu vực công cộng khác nơi cần có kếtnối mạng không dây.

2.2.5 IPS/IDS

IPS (Intrusion Prevention System) và IDS (Intrusion Detection System) là haicông nghệ quan trọng trong lĩnh vực bảo mật mạng, được sử dụng để phát hiện vàngăn chặn các hoạt động xâm nhập vào mạng.

1 IDS (Intrusion Detection System):

IDS là hệ thống dùng để phát hiện các hoạt động xâm nhập vào mạng Nó hoạt độngbằng cách theo dõi và phân tích lưu lượng mạng và các sự kiện liên quan để tìmkiếm các dấu hiệu của các hoạt động xâm nhập IDS có thể hoạt động ở hai chế độ: - IDS có chế độ ghi nhật ký (Passive IDS): Hệ thống này theo dõi lưu lượng mạngvà sự kiện, ghi lại các hoạt động xâm nhập vào nhật ký để kiểm tra và phân tích saunày Tuy nhiên, nó không can thiệp vào lưu lượng truy cập mạng.

- IDS có chế độ phản ứng (Active IDS): Hệ thống này không chỉ phát hiện mà còncó khả năng can thiệp vào lưu lượng truy cập mạng để ngăn chặn các hoạt độngxâm nhập Nó có thể thực hiện các hành động như cắt kết nối, chặn địa chỉ IP độchại hoặc cảnh báo cho quản trị viên.

2 IPS (Intrusion Prevention System):

IPS là một dạng tiến tiến hơn của IDS, không chỉ phát hiện mà còn ngăn chặn cáchoạt động xâm nhập vào mạng IPS kết hợp khả năng phát hiện xâm nhập của IDSvới khả năng can thiệp vào lưu lượng mạng để ngăn chặn các hoạt động độc hại.

IPS có thể thực hiện các hành động như chặn gói tin, cắt kết nối, loại bỏ hoặcchuyển hướng lưu lượng mạng.

Cả IDS và IPS sử dụng các kỹ thuật phân tích lưu lượng mạng và các quy tắccấu hình để xác định các mẫu xâm nhập và đưa ra cảnh báo hoặc can thiệp Các kỹthuật phân tích có thể bao gồm phân tích chữ ký (signature-based analysis), phântích hành vi (behavior-based analysis) và máy học (machine learning) để phát hiệncác hoạt động xâm nhập.

IDS và IPS đóng vai trò quan trọng trong việc bảo vệ mạng khỏi các mối đedọa bảo mật Chúng được triển khai trong các mạng doanh nghiệp, tổ chức chínhphủ và các hệ thống quan trọng khác để giám sát và bảo vệ mạng một cách hiệu quảkhỏi các cuộc tấn công và xâm nhập không mong muốn.

Hình 2.2.1 D ch v ADịch vụ ADụ AD

Active Directory lưu trữ data dưới dạng object Mỗi object sẽ là một thànhphần đơn lẻ, như user, group, ứng dụng hoặc thiết bị (như máy in chẳng hạn).

Active Directory phân loại object theo tên và thuộc tính Ví dụ; tên của một user cóthể bao gồm 1 dải tên cùng với các thông tin liên quan đến user đó như password vàsecure shell (SSH) key.

Service chính trong Active Directory là Domain Service (AD DS), lưu trữcác thông tin thư mục và xử lý tương tác giữa user và domain AD DS xác thực truycập khi một user đăng nhập thiệt bị hoặc tìm cách kết nối với server thông qua 1network AD DS sẽ kiểm soát user nào được truy cập vào tài nguyên nào Ví dụ,một quản trị viên thường sẽ có phân cấp truy cập data khác với 1 end user.

Các product khác của Microsoft, ví dụ như Exchange Server và SharePoint Server,dựa vào AD DS để cấp quyền truy cập tài nguyên Server lưu trữ AD DS chính làdomain controller.

Các dịch vụ trong Active Directory

- Domain service - lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa user vàdomain; bao gồm xác thực đăng nhập và chức năng tìm kiếm

- Certificate Services - tạo, phân phối và quản lý các secure certificate

- Lightweight Directory Services - hỗ trợ các ứng dụng thư mục bằng giao thức mở(LDAP)

- Directory Federation Services - cung cấp đăng nhập một lần (SSO) để xác thựcngười dùng trong một phiên duy nhất trên nhiều ứng dụng web.

- Rights Management - bảo vệ các thông tin có bản quyền bằng cách ngăn chặn sửdụng và phân phối trái phép nội dung kỹ thuật số.

Các tính năng chính trong Active Directory Domain Service

- Active Directory Domain Service sử dụng bố cục tầng cấp bao gồm các domain,tree và forest kết hợp với các thành phần mạng.

- Domain là tập hợp của một nhóm đối tượng, có thể là người dùng hoặc thiết bị,chia sẻ cùng một cơ sở dữ liệu AD Domain có một hệ thống cấu trúc tên miền gọilà DNS.

- Tree là một hoặc nhiều nhóm domain hợp lại Cấu trúc cây sử dụng một vùng tênliền kề để thu thập một tập hợp các domain trong một hệ thống phân cấp logic Treecó thể được xem là một mối quan hệ tin cậy khi một kết nối an toàn, hoặc đảm bảo,được chia sẻ giữa hai domain Nhiều domain có thể cùng được trust khi một domaincó thể trust domain thứ 2 và domain thứ hai có thể trust domain thứ ba Do tính chấtphân cấp của kiểu setup này, domain thứ nhất hoàn toàn có thể trust domain thứ bamà không cần độ trust phải thực sự rõ ràng.

- Forest là là một nhóm gồm nhiều tree Một forest thường bao gồm các danh mụcchia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền Lược đồ xác địnhthuộc tính và lớp của đối tượng trong một forest Ngoài ra, các global catalogservers (máy chủ danh mục chung) sẽ cung cấp danh sách tất cả các đối tượng trongmột forest.

- Organizational Units (OUs) sẽ sắp xếp người dùng, nhóm người dùng và thiết bị.Mỗi domain có thể có OU riêng của mình Tuy nhiên, OU không thể có các vùng tên riêng biệt, bởi mỗi user hay mỗi object trong 1 domain phải là duy nhất Vídụ: không thể tạo một tài khoản user với cùng một username.

Active Directory v Workgroupà Workgroup

- Workgroup là một chương trình Microsoft khác kết nối các máy tính Windows vớinhau qua mạng ngang hàng (peer-to-peer) Workgroup cho phép các máy này chiasẻ tệp, truy cập internet, máy in và các tài nguyên khác qua mạng Mạng nganghàng loại bỏ nhu cầu xác thực máy chủ.

- AD DS là một thành phần trong Windows Server (bao gồm Windows Server10) và được thiết kế để quản lý các hệ thống máy khách Mặc dù các hệ thống chạyphiên bản Windows thông thường không có các tính năng quản trị của AD DS,nhưng các phiên bản này vẫn hỗ trợ Active Directory.

b DHCP

Dịch vụ mạng DHCP (Dynamic Host Configuration Protocol) là một dịch vụquan trọng trong hệ thống mạng hiện đại DHCP cho phép tự động cấu hình IP(Internet Protocol) và các thông số mạng khác cho các thiết bị như máy tính, điệnthoại di động, máy chủ, và thiết bị mạng khác

Các dịch vụ mạng DHCP hoạt động bằng cách cung cấp các địa chỉ IP động đểcác thiết bị kết nối vào mạng Khi một thiết bị yêu cầu kết nối đến mạng, nó gửi yêucầu DHCP trong mạng Dịch vụ DHCP phản hồi với một địa chỉ IP động, cùng vớicác thông số mạng như địa chỉ subnet, cổng mặc định, máy chủ DNS, và các thiếtlập khác Thiết bị sẽ sử dụng các thông số này để kết nối và hoạt động trên mạng

Một số đặc điểm và lợi ích của dịch vụ mạng DHCP hiện nay bao gồm:

- Tự động cấu hình: DHCP giúp tự động cấu hình các thiết bị khi kết nốimạng, tiết kiệm thời gian và công sức của người quản trị mạng Người dùng khôngcần phải nhập thủ công các thông số mạng và địa chỉ IP, việc này được thực hiện tựđộng bởi dịch vụ DHCP

- Quản lý địa chỉ IP hiệu quả: DHCP hỗ trợ quản lý và phân phối địa chỉ IPmột cách hiệu quả Nó sử dụng một cơ sở dữ liệu địa chỉ IP và tuân theo các quy tắcphân phối địa chỉ, đảm bảo rằng mỗi thiết bị chỉ nhận được một địa chỉ IP hợp lệ vàkhông có xung đột địa chỉ xảy ra

- Cấu hình linh hoạt: Dịch vụ mạng DHCP cho phép quản trị viên thiết lập cácthông số mạng linh hoạt, bao gồm cấu hình động hoặc cố định, hết hạn của địa chỉIP, cấu hình truyền cấu hình tùy chỉnh như DNS, WINS, và tùy chọn khác

- Tăng cường an ninh: DHCP cũng cung cấp khả năng kiểm soát và bảo mậttrong quá trình cấp phát địa chỉ IP Nó cho phép xác thực MAC address và sử dụngcác chiến lược bảo mật như mã hóa và chứng thực để đảm bảo rằng chỉ các thiết bịhợp lệ mới có thể nhận được địa chỉ IP từ dịch vụ DHCP

- Tích hợp với hệ thống mạng: Dịch vụ mạng DHCP tích hợp tốt với các dịchvụ và giao thức mạng khác như DNS và Active Directory Điều này giúp hỗ trợquản lý mạng và sự truy cập dễ dàng hơn.

Các yêu cầu về hệ thống mạng đối với dịch vụ DHCP:

- DHCP Server: Để triển khai DHCP, hệ thống mạng cần có một máy chủDHCP Máy chủ này là nguồn cung cấp địa chỉ IP và các thông số mạng khác chocác thiết bị trong mạng DHCP Server có nhiệm vụ quản lý và phân phối các địa chỉIP duy nhất cho mỗi thiết bị kết nối

- IP Address Pool: Máy chủ DHCP cần cung cấp một "IP Address Pool" haycòn gọi là "DHCP Scope" Đây là một dải các địa chỉ IP có thể được cấp phát chocác thiết bị trong mạng Dải địa chỉ này cần đáp ứng đủ số lượng thiết bị trong mạngvà đảm bảo không có sự trùng lặp địa chỉ IP

- Subnet Mask: Subnet Mask là một thông số quan trọng trong DHCP Nó xácđịnh phạm vi mạng của một mạng con (subnet) Máy chủ DHCP cần cung cấpSubnet Mask để thiết bị xác định được dải địa chỉ IP nằm trong phạm vi mạng connào

- Gateway: Gateway (thường là router) là thiết bị kết nối mạng con với mạngchính hoặc mạng bên ngoài Máy chủ DHCP cần cung cấp địa chỉ IP của Gatewayđể thiết bị kết nối mạng biết cách gửi dữ liệu tới các mạng khác

- DNS Server: DNS (Domain Name System) là dịch vụ quan trọng trong mạngmáy tính để ánh xạ tên miền thành địa chỉ IP Máy chủ DHCP cần cung cấp địa chỉIP của DNS Server để thiết bị kết nối mạng biết cách giải quyết tên miền khi cầntruy cập các địa chỉ web hoặc tài nguyên mạng

- Lease Time: Lease Time là thời gian mà một địa chỉ IP được cấp phát chomột thiết bị từ máy chủ DHCP Lease Time có thể được đặt theo một khoảng thờigian cụ thể, sau khi hết hạn, thiết bị phải yêu cầu một địa chỉ IP mới từ máy chủDHCP

- DHCP Relay Agent: Trong một số mạng lớn hoặc có nhiều VLAN, sử dụngmột trạm chuyển tiếp DHCP Relay Agent là cần thiết DHCP Relay Agent nhận yêucầu DHCP từ các thiết bị và chuyển tiếp đến máy chủ DHCP chính xác để nhậnđược cấu hình của mạng.

c DNS

Dịch vụ mạng DNS (Domain Name System) hiện nay là một phần cốt lõi củahệ thống mạng và đóng vai trò quan trọng trong việc chuyển đổi các tên miền thànhđịa chỉ IP và ngược lại Dưới đây là một tổng quan về dịch vụ mạng DNS hiện nay:

- Quản lý tên miền: Dịch vụ mạng DNS cho phép quản lý tên miền và các bảnghi tên miền như A (địa chỉ IP), CNAME (tên miền chuyển hướng), MX (thông tinmail server), và nhiều loại bản ghi khác Quản lý tên miền và các bản ghi này giúpxác định và liên kết các địa chỉ IP với các tên miền cụ thể

- Chuyển đổi tên miền thành địa chỉ IP: Dịch vụ DNS giúp chuyển đổi các tênmiền thành địa chỉ IP và ngược lại Khi một thiết bị hoặc ứng dụng cần kết nối đếnmột tài nguyên mạng, nó gửi yêu cầu đến dịch vụ DNS để tìm kiếm địa chỉ IP tươngứng với tên miền DNS sẽ trả về địa chỉ IP cho thiết bị hoặc ứng dụng để tạo kếtnối

- Hiệu suất và cache: DNS sử dụng cơ chế caching để lưu trữ thông tin truyvấn trước đó Điều này giúp tăng cường hiệu suất và giảm thời gian phản hồi chocác truy vấn tương tự trong tương lai Các máy chủ DNS cũng có khả năng điềuchỉnh thời gian sống (TTL) của thông tin cache để đảm bảo thông tin được cập nhậtđều đặn

- Tích hợp bảo mật: Dịch vụ mạng DNS hiện nay cung cấp tích hợp bảo mậtđể đảm bảo tính toàn vẹn và bảo mật của thông tin DNS Điều này bao gồm việc sửdụng giao thức DNSSEC để chống lại các cuộc tấn công giả mạo và bảo vệ tínhtoàn vẹn của thông tin DNS trong quá trình truyền tải

- Tự động mở rộng: Dịch vụ DNS hiện nay được thiết kế để có khả năng mởrộng dễ dàng Hệ thống có thể triển khai các máy chủ DNS phân tán để xử lý lưulượng truy vấn lớn và đáp ứng nhu cầu mở rộng của mạng

- DNS công cộng: Hiện nay, có nhiều dịch vụ DNS công cộng được cung cấpcho mọi người sử dụng, chẳng hạn như Google Public DNS và Cloudflare DNS.Những dịch vụ này cung cấp tốc độ và tính sẵn sàng cao, cũng như khả năng bảomật để người dùng có thể sử dụng DNS đáng tin cậy.

Dịch vụ mạng DNS đóng một vai trò quan trọng trong việc chuyển đổi tênmiền thành địa chỉ IP và hỗ trợ hoạt động của hệ thống mạng hiện đại Nó cung cấpkhả năng cache và hiệu suất, tích hợp bảo mật, load balancing và khả năng mở rộng,cũng như sự linh hoạt và tùy chỉnh để đáp ứng các yêu cầu cụ thể của một tổ chức.

Các yêu cầu về hệ thống mạng đối với dịch vụ DNS

- DNS Server: Một máy chủ DNS là yếu tố cốt lõi trong hệ thống DNS Máychủ này lưu trữ các bản ghi DNS và cung cấp thông tin liên quan đến ánh xạ tênmiền và địa chỉ IP Một hệ thống DNS có thể bao gồm một hoặc nhiều máy chủDNS để đảm bảo hiệu suất cao và khả năng chịu lỗi

- Forwarding và Caching: Máy chủ DNS cần hỗ trợ khả năng chuyển tiếp(forwarding) và lưu trữ bộ nhớ tạm (caching) để tăng tốc độ truy vấn DNS Khi mộtmáy chủ DNS nhận được yêu cầu không thuộc chính tên miền của mình, nó có thểchuyển tiếp yêu cầu đến máy chủ DNS khác để tìm kiếm thông tin tương ứng Máychủ DNS cũng có thể lưu trữ thông tin từ các yêu cầu trước đó trong bộ nhớ tạm, từđó giảm thiểu việc truy vấn bên ngoài và tăng tốc độ trả lời DNS

- Bản ghi DNS: Máy chủ DNS cần quản lý một tập hợp các bản ghi DNS Cácbản ghi DNS bao gồm bản ghi A (áp dụng cho tên miền), bản ghi PTR (áp dụng chođịa chỉ IP), bản ghi CNAME (áp dụng cho tên miền chuyển hướng) và nhiều loạibản ghi khác Máy chủ DNS cần hỗ trợ quản lý các bản ghi này và cung cấp chứcnăng tạo, sửa đổi và xóa bản ghi theo yêu cầu

- Redundancy and Fault Tolerance: Hệ thống DNS cần hỗ trợ tính sẵn có vàtính chịu lỗi Điều này có nghĩa là có nhiều máy chủ DNS hoạt động song song vàsao lưu dữ liệu để đảm bảo rằng khi một máy chủ DNS gặp sự cố, các máy chủ kháccó thể tiếp tục cung cấp dịch vụ DNS mà không có gián đoạn

- Quản lý và giám sát: Máy chủ DNS cần hỗ trợ các công cụ quản lý và giámsát để theo dõi hiệu suất và tình trạng hoạt động của hệ thống DNS Điều này baogồm giám sát các yêu cầu DNS, đánh giá tốc độ và thời gian phản hồi, theo dõi lỗivà không gian lưu trữ của máy chủ DNS

- Bảo mật: Hệ thống DNS cần cung cấp các tính năng bảo mật để đảm bảo antoàn cho thông tin DNS Điều này bao gồm xác thực và ủy quyền để hạn chế quyềntruy cập và chỉ cho phép những người được ủy quyền trong việc thay đổi các bảnghi DNS.

d Mail Server

Dịch vụ Mail Server (máy chủ thư điện tử) hiện nay đã phát triển và cung cấpnhiều tính năng tiên tiến và khả năng tùy chỉnh Dưới đây là một tổng quan chi tiếtvề dịch vụ Mail Server hiện nay:

- Giao thức truyền tải thư điện tử: Dịch vụ Mail Server sử dụng các giao thứctruyền tải thư điện tử chuẩn như SMTP (Simple Mail Transfer Protocol) để gửi đithư, POP3 (Post Office Protocol 3) hoặc IMAP (Internet Message Access Protocol)để nhận và truy cập thư Các giao thức này đảm bảo việc truyền và nhận thư điện tửthông qua mạng một cách an toàn và đáng tin cậy

- Bảo mật và chống thư rác: Dịch vụ Mail Server hiện nay đi kèm với các tínhnăng bảo mật cao và chống thư rác Chúng sử dụng các cơ chế xác thực(authentication) để đảm bảo chỉ người dùng hợp lệ mới có thể gửi thư từ tài khoảncủa mình Ngoài ra, tính năng chống thư rác (spam filtering) giúp ngăn chặn cácemail không mong muốn và email lừa đảo

- Quản lý hộp thư và thư mục: Dịch vụ Mail Server cho phép người dùng quảnlý hộp thư và thư mục một cách dễ dàng Người dùng có thể tạo, xóa và sắp xếp cácthư mục để sắp xếp và lưu trữ thư điện tử theo nhóm hoặc chủ đề Các tính năng

như tìm kiếm nâng cao, gán nhãn (labeling) và lọc thư (email filtering) giúp ngườidùng tìm kiếm và quản lý thư một cách hiệu quả

- Cộng tác và chia sẻ tài liệu: Một số dịch vụ Mail Server hiện nay cho phépngười dùng cộng tác và chia sẻ tài liệu thông qua email Chúng tích hợp tính nănglưu trữ đám mây (cloud storage) để người dùng có thể gửi và nhận các file đính kèmlớn và lưu trữ tài liệu quan trọng

- Đồng bộ hóa và truy cập đa nền tảng: Dịch vụ Mail Server hiện nay đồng bộhóa thư điện tử và các cài đặt giữa các thiết bị khác nhau Người dùng có thể truycập vào hộp thư của mình từ máy tính, điện thoại di động hoặc máy tính bảng vànhận cùng một trải nghiệm người dùng trên các nền tảng này

- Phân loại và quản lý thư thông minh: Một số dịch vụ Mail Server hiện nay sửdụng trí tuệ nhân tạo (AI) và học máy (machine learning) để phân loại và quản lý tư

- Dịch vụ Mail Server công cộng: Ngoài việc tự triển khai Mail Server riêng,người dùng cũng có thể sử dụng dịch vụ Mail Server công cộng như Google Gmail,Microsoft Outlook và Yahoo Mail Các dịch vụ này cung cấp giao diện thân thiện,bảo mật cao, dung lượng lưu trữ lớn và tích hợp với nhiều dịch vụ khác.

Các yêu cầu về hệ thống mạng đối với dịch vụ Mail Server

- Máy chủ Email: Một máy chủ email là yếu tố cốt lõi của dịch vụ MailServer Máy chủ này có nhiệm vụ nhận và gửi email giữa các người dùng trong hệthống mạng Máy chủ email cần hỗ trợ giao thức SMTP (Simple Mail TransferProtocol) để gửi email đi và giao thức POP3 (Post Office Protocol) hoặc IMAP(Internet Message Access Protocol) để người dùng có thể truy cập và nhận email từmáy chủ

- Địa chỉ IP Public và DNS: Để máy chủ email có thể gửi và nhận email từmạng Internet, nó cần có một địa chỉ IP Public duy nhất và một tên miền được liênkết với địa chỉ IP đó thông qua các bản ghi DNS như bản ghi MX (Mail Exchange) - Tường lửa và Bảo mật: Máy chủ email cần được bảo vệ bằng các biện phápbảo mật như tường lửa và chứng chỉ SSL/TLS để đảm bảo an toàn cho dữ liệuemail Tường lửa sẽ xác định quyền truy cập và kiểm soát lưu lượng ra vào máy chủemail, trong khi SSL/TLS mã hóa kết nối giữa máy chủ email và các máy khách đểngăn chặn việc đánh cắp thông tin

- Bộ nhớ và Lưu trữ: Máy chủ email cần có đủ dung lượng bộ nhớ và lưu trữđể lưu trữ và quản lý các email Thông thường, email được lưu trữ trong cơ sở dữliệu hoặc các hệ thống file riêng trên máy chủ

- Chống Spam: Hệ thống mạng cần có các biện pháp chống spam để đảm bảorằng chỉ các email hợp lệ, không phải là spam, được chuyển tiếp và gửi đi Điều nàybao gồm việc sử dụng các phương pháp lọc spam, xác thực người gửi email và quétemail để phát hiện các nội dung độc hại

- Backup và Khôi phục: Máy chủ email cần được sau lưu thường xuyên đểđảm bảo an toàn dữ liệu Việc thực hiện sao lưu định kỳ và khả năng khôi phục dữliệu khi cần thiết là rất quan trọng để đảm bảo rằng email không bị mất dữ liệu.

e Remote Login

Dịch vụ remote login là một công nghệ cho phép người dùng từ xa truy cập vàđiều khiển máy tính hoặc hệ thống từ xa thông qua mạng Dưới đây là một tổngquan chi tiết về dịch vụ remote login hiện nay:

- Giao thức remote login: Có nhiều giao thức phổ biến được sử dụng choremote login, bao gồm Telnet, SSH (Secure Shell) và RDP (Remote DesktopProtocol) Các giao thức này đảm bảo việc truyền và nhận dữ liệu một cách an toànvà đáng tin cậy giữa người dùng và máy chủ từ xa

- Điều khiển từ xa: Dịch vụ remote login cho phép người dùng từ xa điềukhiển máy tính hoặc hệ thống từ xa như làm việc trực tiếp trên máy đó Người dùngcó thể xem, sửa đổi và điều khiển tất cả các tập tin, ứng dụng và cài đặt trên máytính hoặc hệ thống từ xa như thể họ đang đứng trước máy đó

- Chia sẻ màn hình: Dịch vụ remote login cho phép người dùng chia sẻ mànhình của máy tính hoặc hệ thống từ xa với người khác Điều này hữu ích cho việchỗ trợ từ xa, đào tạo từ xa hoặc làm việc nhóm từ xa, trong đó người khác có thểxem và tương tác với màn hình từ xa

- Bảo mật và mã hóa: Dịch vụ remote login hiện nay đặc biệt chú trọng đếnbảo mật Giao thức SSH sử dụng mã hóa dữ liệu và chứng thực tăng cường để đảmbảo an toàn khi truyền tải thông tin qua mạng Một số dịch vụ remote login cungcấp cơ chế chứng thực hai yếu tố (two-factor authentication) và kiểm tra danh tính(identity verification) để tăng cường bảo mật

- Hỗ trợ đa nền tảng: Dịch vụ remote login hiện nay hỗ trợ đa nền tảng, chophép người dùng truy cập và điều khiển máy tính hoặc hệ thống từ xa từ các thiết bịkhác nhau như máy tính, điện thoại thông minh và máy tính bảng

- Dịch vụ cloud-based: Có các dịch vụ cloud-based như TeamViewer,AnyDesk và Chrome Remote Desktop cho phép người dùng kết nối và điều khiểncác máy tính từ xa một cách dễ dàng Những dịch vụ này không yêu cầu cài đặt vàcấu hình phức tạp, và được sử dụng phổ biến trong hỗ trợ từ xa và làm việc nhóm từxa

- Mục đích sử dụng: Dịch vụ remote login được sử dụng cho nhiều mục đích,bao gồm hỗ trợ kỹ thuật, quản lý máy chủ từ xa, truy cập và quản lý dữ liệu từ xa,làm việc nhóm từ xa và điều khiển máy tính cá nhân từ xa.

Các yêu cầu về hệ thống mạng đối với dịch vụ Remote Login

- Máy chủ Remote Login: Máy chủ Remote Login là nền tảng chính để ngườidùng từ xa có thể truy cập vào hệ thống mạng Máy chủ này cần hỗ trợ giao thứctruyền thông như SSH (Secure Shell) để tạo kết nối an toàn và cho phép người dùngtừ xa đăng nhập và làm việc trên máy chủ

- Địa chỉ IP Public và DNS: Để có thể truy cập vào máy chủ Remote Login từInternet, máy chủ cần có địa chỉ IP Public và một tên miền được liên kết với địa chỉIP thông qua các bản ghi DNS như bản ghi A hoặc bản ghi CNAME

- Firewall và Bảo mật: Để bảo vệ máy chủ Remote Login, cần có tường lửa vàbiện pháp bảo mật mạnh mẽ Tường lửa sẽ hạn chế lưu lượng truy cập vào máy chủtừ xa, chỉ cho phép các IP hoặc mạng cụ thể kết nối Bên cạnh đó, việc sử dụng cácbiện pháp bảo mật như chứng chỉ SSL/TLS và xác thực hai yếu tố có thể tăngcường tính bảo mật cho dịch vụ Remote Login

- Quản lý người dùng và Quyền truy cập: Hệ thống mạng cần có cơ chế quảnlý người dùng và quyền truy cập để kiểm soát ai được phép truy cập vào máy chủRemote Login và các tài nguyên mạng khác Cần thiết lập các tài khoản và mậtkhẩu cho mỗi người dùng cũng như xác định các quyền truy cập cụ thể cho từngngười dùng

- Hiệu suất và Tải trọng: Máy chủ Remote Login cần đáp ứng được yêu cầu vềhiệu suất và tải trọng, đặc biệt là khi có nhiều người dùng cùng lúc kết nối và làmviệc từ xa Cần đảm bảo rằng máy chủ có đủ tài nguyên hệ thống để xử lý các kếtnối và yêu cầu từ xa một cách hiệu quả

- Monitoring và Logging: Để đảm bảo an toàn và khả năng giám sát, cần thiếtlập các công cụ giám sát và ghi nhật ký (logging) cho máy chủ Remote Login Điều

này giúp theo dõi hoạt động của máy chủ và phát hiện các hoạt động đáng ngờ hoặcvi phạm bảo mật.

f IIS(Internet Information Sevices)

Dịch vụ mạng IIS (Internet Information Services) là một dịch vụ Web servercủa Microsoft, được tích hợp sẵn trong hệ điều hành Windows IIS cung cấp mộtnền tảng mạnh mẽ cho việc phát triển, triển khai và quản lý các ứng dụng web.Dưới đây là một tổng quan chi tiết về dịch vụ mạng IIS:

- Hỗ trợ giao thức HTTP và HTTPS: IIS hỗ trợ cả giao thức HTTP (HypertextTransfer Protocol) và giao thức HTTPS (HTTP Secure) để truyền tải và bảo mật cáctrang web và ứng dụng web Giao thức HTTPS sử dụng SSL/TLS để mã hóa dữ liệugiữa máy chủ và trình duyệt, đảm bảo an toàn trong quá trình truyền tải dữ liệu

- Quản lý website: IIS cho phép tạo và quản lý nhiều website trên cùng mộtmáy chủ Người dùng có thể tạo mới, xóa hoặc chỉnh sửa các trang web và ứngdụng web dễ dàng thông qua giao diện quản lý IIS

- Xử lý ứng dụng web đa ngôn ngữ: IIS hỗ trợ nhiều ngôn ngữ lập trình vàcông nghệ web phổ biến, bao gồm ASP.NET, PHP, Node.js, Python và nhiều hơnnữa Người dùng có thể triển khai và chạy các ứng dụng web viết bằng những ngônngữ này trên IIS

- Bảo mật và chứng thực: IIS cung cấp các tính năng bảo mật và chứng thựcđể đảm bảo an toàn cho các ứng dụng web Nó hỗ trợ các chứng thực như WindowsAuthentication, Basic Authentication và Digest Authentication, cũng như tích hợpvới Active Directory để quản lý quyền và quản lý người dùng

- Quản lý tài nguyên và giám sát: IIS cung cấp các công cụ quản lý tài nguyênvà giám sát để theo dõi hiệu suất và tình trạng hoạt động của máy chủ web Chúngbao gồm quản lý cụm máy chủ, cân bằng tải (load balancing), giám sát băng thôngvà lưu lượng, giám sát sự cố và nhiều hơn nữa

- Hỗ trợ kết nối cơ sở dữ liệu: IIS có khả năng kết nối và tương tác với các cơsở dữ liệu phổ biến như SQL Server, MySQL và Oracle Điều này cho phép các ứngdụng web truy vấn và cập nhật dữ liệu từ các nguồn dữ liệu này dễ dàng

Các yêu cầu về hệ thống mạng đối với dịch vụ IIS

- Máy chủ IIS: Máy chủ IIS là nền tảng chính để chạy và quản lý các ứng dụngweb trên hệ thống mạng Máy chủ này cần cài đặt và cấu hình IIS để hỗ trợ việcchạy các ứng dụng web và phục vụ trang web

- Địa chỉ IP Public và DNS: Để truy cập vào máy chủ IIS từ Internet, nó cầncó một địa chỉ IP Public duy nhất và một tên miền được liên kết với địa chỉ IP thôngqua các bản ghi DNS như bản ghi A hoặc bản ghi CNAME

- Tường lửa và Bảo mật: Máy chủ IIS cần được bảo vệ bằng các biện pháp bảomật như tường lửa để hạn chế lưu lượng truy cập vào máy chủ Ngoài ra, cần sửdụng các biện pháp bảo mật như chứng chỉ SSL/TLS và các cơ chế xác thực để đảmbảo an toàn cho dữ liệu truyền qua giao thức HTTPS

- Bộ nhớ và Lưu trữ: Máy chủ IIS cần có đủ dung lượng bộ nhớ và lưu trữ đểchạy và lưu trữ các ứng dụng web Nên xác định khả năng tải trọng và cấu hình máychủ phù hợp để đảm bảo hiệu suất cao và tăng khả năng mở rộng

- Quản lý và Giám sát: Để phục vụ và quản lý các ứng dụng web, cần có cáccông cụ quản lý và giám sát cho máy chủ IIS Các công cụ này giúp theo dõi hiệusuất, xử lý ngoại lệ, và các thông số quan trọng khác cần thiết cho việc quản lý vàtối ưu hóa máy chủ

- Backup và Khôi phục: Máy chủ IIS cần được sau lưu thường xuyên để đảmbảo an toàn dữ liệu Điều này đảm bảo rằng dữ liệu và cấu hình không bị mất trongtrường hợp máy chủ gặp sự cố hoặc cần khôi phục lại.

g .NET Framework

.NET Framework là một nền tảng phát triển phần mềm của Microsoft, cungcấp môi trường chạy ứng dụng có thể chạy trên nhiều nền tảng Dưới đây là mộttổng quan về NET Framework:

- Đa ngôn ngữ và đa nền tảng: NET Framework hỗ trợ nhiều ngôn ngữ lậptrình như C#, VB.NET, F#, và C++ Người phát triển có thể lựa chọn ngôn ngữ phùhợp để phát triển ứng dụng Ngoài ra, NET Framework cung cấp sự tương thích vàhỗ trợ đa nền tảng, cho phép các ứng dụng NET chạy trên nhiều hệ điều hành nhưWindows, macOS và Linux thông qua NET Core

- Thư viện lớn: NET Framework đi kèm với một thư viện lớn gọi là ClassLibrary Thư viện này cung cấp các lớp và phương thức để xử lý nhiều nhiệm vụkhác nhau như xử lý chuỗi, quản lý file, gửi và nhận dữ liệu, và nhiều hơn nữa.Class Library giúp tăng tốc quá trình phát triển và giảm thiểu việc viết lại code

- Mô hình lập trình hướng đối tượng: NET Framework hướng đến mô hìnhlập trình hướng đối tượng, cho phép các nhà phát triển tạo ra các lớp, đối tượng vàphương thức để tái sử dụng code và xây dựng ứng dụng dễ bảo trì

- Quản lý bộ nhớ tự động: NET Framework cung cấp Garbage Collector (Bộthu gom rác) để quản lý bộ nhớ tự động Điều này đảm bảo việc thu gom và giảiphóng bộ nhớ không sử dụng trong quá trình chạy ứng dụng, giúp giảm thiểu lỗi vềbộ nhớ và giúp tối ưu hiệu suất ứng dụng

- Công cụ phát triển và IDE: NET Framework được hỗ trợ bởi các công cụphát triển mạnh mẽ như Visual Studio IDE này cung cấp các tính năng như gỡ lỗi,xây dựng, trình biên dịch và nhuần nhuyễn quy trình phát triển ứng dụng NET

- Hỗ trợ ứng dụng web và di động: NET Framework cung cấp ASP.NET, mộtframework phát triển ứng dụng web mạnh mẽ Nó cho phép viết và triển khai cácứng dụng web động và tương tác Ngoài ra, NET Framework cũng hỗ trợ phát triểnứng dụng di động sử dụng Xamarin, một công nghệ cho phép viết một lần và chạytrên nhiều nền tảng di động khác nhau

- Hỗ trợ công nghệ mới: NET Framework liên tục cải tiến và hỗ trợ các côngnghệ mới nhất, bao gồm Internet of Things (IoT), Machine Learning và CloudComputing Microsoft đầu tư nhiều vào NET Framework để đáp ứng các yêu cầuphát triển phần mềm hiện đại.

Các yêu cầu về hệ thống mạng đối với dịch vụ NET Framework

- Máy chủ NET Framework: Máy chủ NET Framework là nền tảng để chạyvà quản lý ứng dụng NET trên hệ thống mạng Máy chủ này cần cài đặt NETFramework và cấu hình để hỗ trợ chạy các ứng dụng NET

- Hỗ trợ NET Framework: Đảm bảo rằng hệ điều hành và phiên bản NETFramework được hỗ trợ trên máy chủ Kiểm tra phiên bản NET Framework cầnthiết để chạy các ứng dụng cụ thể và cài đặt và cấu hình nó trên máy chủ

- Tường lửa và Bảo mật: Máy chủ NET Framework cần được bảo vệ thôngqua các biện pháp bảo mật như tường lửa để hạn chế lưu lượng truy cập Nên ápdụng các biện pháp bảo mật sửa lỗi, cập nhật phần mềm và quản lý đặc quyền truycập để đảm bảo an toàn cho máy chủ

- Bộ nhớ và Lưu trữ: Máy chủ NET Framework cần có đủ dung lượng bộ nhớvà lưu trữ để chạy ứng dụng NET và lưu trữ dữ liệu Xác định tải trọng dự kiến vàtùy chỉnh cấu hình máy chủ để đáp ứng hiệu suất và dung lượng lưu trữ yêu cầu

- Quản lý ứng dụng: Đảm bảo rằng máy chủ hỗ trợ các công cụ quản lý vàgiám sát để quản lý ứng dụng NET Điều này bao gồm quản lý phiên, giám sát hiệusuất, và xử lý ngoại lệ để đảm bảo ứng dụng hoạt động một cách ổn định và tối ưu

- Backup và Khôi phục: Máy chủ NET Framework cần được sao lưu định kỳđể đảm bảo an toàn dữ liệu Thực hiện sao lưu định kỳ và xác định phương phápkhôi phục dữ liệu để đảm bảo rằng dữ liệu và ứng dụng không bị mất nếu có sự cố.

2.3.2 Một số dịch vụ liên quan đến khả năng dự phòng

- NIC Teaming: NIC Teaming là kỹ thuật kết hợp nhiều card mạng vật lýthành một nhóm để tăng băng thông, cân bằng tải và cung cấp tính sẵn sàng cao.Điều này cho phép tăng hiệu suất mạng và cung cấp tính sẵn sàng cao bằng việcchia sẻ tải lưu lượng mạng qua các card mạng

- Load Balancing: Load Balancing là quá trình phân phối công việc và lưulượng truy cập đều đặn giữa nhiều máy chủ để tăng hiệu suất và đáng tin cậy Cácthuật toán phân phối tải, chẳng hạn như Round Robin, Least Connection, hay DNSLoad Balancing, được sử dụng để chia sẻ tải và cân bằng khối lượng công việc trênmột nhóm máy chủ

- Failover Cluster: Failover Cluster là một dạng khả năng dự phòng mà chophép một nhóm máy chủ làm việc cùng nhau để đảm bảo tính sẵn sàng cao và khảnăng chịu lỗi Khi một máy chủ gặp sự cố, các máy chủ khác trong nhóm sẽ tiếp tụchoạt động để đảm bảo rằng các dịch vụ và ứng dụng không bị gián đoạn

- Storage: Dịch vụ lưu trữ có thể sử dụng khả năng dự phòng và cân bằng tảiđể đảm bảo tính sẵn sàng cao và hiệu suất của hệ thống Các kỹ thuật như RAID(Redundant Array of Inexpensive Disks) và SAN (Storage Area Network) giúpcung cấp tính sẵn sàng cao và truy cập nhanh chóng đến dữ liệu

- Etherchannel: Etherchannel (còn được gọi là port channel hoặc linkaggregation) là kỹ thuật kết hợp nhiều kết nối mạng thành một kênh duy nhất đểtăng băng thông và sẵn sàng cao Điều này giúp tăng cường hiệu suất mạng và đảmbảo tính sẵn sàng cao bằng việc phân chia tải lưu lượng truy cập qua các kênh mạngcủa chúng

- GLBP (Gateway Load Balancing Protocol): GLBP là một giao thức địnhtuyến đa đường vào cho mạng IP Nó cho phép nhiều cổng đối tác thành một nhómđể chia sẻ tải và cung cấp tính sẵn sàng cao cho các máy khách GLBP cung cấpmột IP gateway ảo cho các máy khách và chia sẻ lưu lượng truy cập thông qua cáccổng đối tác.

Chương III: Triển khai hệ thống mạng cho trường THPT TrưngVương

3.1 Khảo sát hệ thống mạng tại trường THPT Trưng Vương3.1.1 Tổng quan về trường THPT Trưng Vương

Trường THPT Trưng Vương được thành lập ngày 01 tháng 10 năm 1999 theoQuyết định số 1846/1999/QĐ-UB của UBND tỉnh Hưng Yên, ngày 01 tháng 10năm 1999, trên cơ sở tách phân hiệu 2 của trường THPT Văn Lâm Trụ sở củatrường được đặt tại xã Trưng Trắc, huyện Văn Lâm, tỉnh Hưng Yên Trường nằmphía bắc tỉnh Hưng Yên và giáp với Thủ đô Hà Nội Địa bàn tuyển sinh của trườnggồm 05 xã và thị trấn Như Quỳnh, Tân Quang, Đình Dù, Trưng Trắc và Lạc Hồng.Là một khu vực có tốc độ phát triển kinh tế cao, có nhiều các liên doanh, doanhnghiệp và các làng nghề trên địa bàn Từ khi thành lập trường đến nay, trải qua 15năm phát triển và trưởng thành, trường THPT Trưng Vương ngày càng lớn mạnh.

1 Đội ngũ cán bộ quản lý nhà trường

Từ năm 1999 đến năm 2007 Ban giám hiệu nhà trường có ba đồng chí và Hiệutrưởng nhà trường là thầy Nguyễn Xuân Thiện.

Từ năm 2008 đến 2018, Ban giám hiệu nhà trường có 04 đồng chí và Hiệutrưởng nhà trường là thầy Nguyễn Văn Tuynh.

Từ năm 2019 đến nay, Ban giám hiệu nhà trường có 03 đồng chí và Hiệutrưởng nhà trường là cô Nguyễn Thị Thu Hiền

2 Đội ngũ giáo viên, học sinh

Chi bộ Đảng trường những ngày đầu chỉ có 5 đồng chí đảng viên và bí thư chibộ là đồng chí Nguyễn Xuân Thiện Toàn trường có 25 thầy, cô giáo, được chiathành 4 tổ bộ môn: Tổ Toán, tổ Văn, tổ Tự nhiên, tổ Xã hội; có 16 lớp gồm 2 khối10 và 11, với số học sinh khóa đầu 873 học sinh.

Hiện nay:

Chi bộ nhà trường có 34 đồng chí đảng viên, Ban chi ủy có 05 đồng chí vàđồng chí Nguyễn Thị Thu Hiền là Bí thư chi bộ - Hiệu trưởng nhà trường Toàntrường có 67 cán bộ, giáo viên và được chia thành 07 tổ: Tổ Toán - Tin, tổ NgữVăn, tổ Lý – Công – Thể, tổ Tiếng Anh, Tổ Hóa – Sinh – Kỹ, tổ Xã hội, tổ Hànhchính 100% giáo viên đạt chuẩn, trong đó 16 đồng chí giáo viên có trình độ thạc sỹ

và sau đại học chiếm 32,8%; 02 đồng chí đang theo học các lớp thạc sỹ chuyênngành.

Năm học 2022 – 2023 Trường có 31 lớp học (10 lớp 10, 10 lớp 11 và 11 lớp12) với tổng số 1381 học sinh.

Năm 2011 diện tích của trường đã xin mở rộng thêm được 5000m2, xây thêm01 nhà lớp học 3 tầng kiên cố với 15 phòng học và 03 phòng học nhà cấp 4 Đảmbảo cho 30 lớp của nhà trường học một ca buổi sáng.

Nhà trường sử dụng các phòng học làm các phòng học bộ môn như: 02 phòngtin, 01 phòng Lab, 01 phòng thực hành Vật lý, 01 phòng thực hành môn Hóa, 01phòng thực hành môn Sinh, 01 phòng học đa năng, 01 phòng thư viện, 1 phòng họphội đồng Tổng số phòng học, phòng làm việc, phòng chức năng gồm có 52 phòng.Cơ sở vật chất nhà trường ngày càng được nâng cấp và hoàn thiện Trường có trangbị mạng Internet và các phòng ban đều kết nối mạng để phục vụ công tác dạy vàhọc.

Tháng 10 năm 2014 nhà trường đã được Ủy ban nhân dân tỉnh Hưng Yên phêduyệt dự án xây dựng nhà lớp học bộ môn ba tầng với 06 phòng học