Báo cáo dự Án tốt nghiệp Đề tài thiết kế, cài Đặt hệ thống mạng cho nhà sách nguyễn văn cừ

MỤC TIÊU Mục tiêu của đề tài "Thiết kế, cài đặt hệ thống mạng cho doanh nghiệp" là xâydựng một hệ thống mạng hiệu quả, bảo mật và dễ dàng quản lý, đáp ứng các yêu cầucông việc của doanh

BỘ MÔN ỨNG DỤNG PHẦN MỀM

🕮 🕮

✍

BÁO CÁO DỰ ÁN TỐT NGHIỆP

CHO NHÀ SÁCH NGUYỄN VĂN CỪ

Giáo viên hướng dẫn: Lê Văn Trung

Chuyên ngành: Ứng dụng phần mềm Nhóm thực hiện: <HCM_756>

Sinh viên thực hiện: Hoàng Hồng Ngọc PS29737

Phạm Thị Nhả Phương PS30107

TPHCM, 2024

BỘ MÔN ỨNG DỤNG PHẦN MỀM

🕮 🕮

✍

BÁO CÁO DỰ ÁN TỐT NGHIỆP

ĐỀ TÀI: THIẾT KẾ, CÀI ĐẶT HỆ THỐNG MẠNG

CHO NHÀ SÁCH NGUYỄN VĂN CỪ

Giáo viên hướng dẫn: Lê Văn Trung

Chuyên ngành: Ứng dụng phần mềm Nhóm thực hiện: HCM_756

Sinh viên thực hiện: Hoàng Hồng Ngọc PS29737

Phạm Thị Nhả Phương PS30107

TPHCM, 2024

Lời đầu tiên, chúng em xin bày tỏ lòng biết ơn sâu sắc và trân trọng nhất đến thầy LêVăn Trung, giảng viên môn Dự án Tốt nghiệp, người đã luôn đồng hành và hỗ trợ emtrong suốt quá trình thực hiện dự án này Chúng em cảm thấy vô cùng may mắn khiđược học hỏi và làm việc dưới sự hướng dẫn của thầy, người không chỉ có kiến thứcchuyên môn vững vàng mà còn rất nhiệt tình và tận tâm trong công việc.

Trong suốt quá trình thực hiện đề tài, từ giai đoạn lên ý tưởng, xây dựng kế hoạch, chođến việc triển khai và hoàn thiện dự án, thầy đã dành nhiều thời gian để giải đáp thắcmắc, chỉ bảo và giúp chúng em vượt qua những khó khăn, thử thách Những lờikhuyên quý báu, những hướng dẫn chi tiết và sự động viên kịp thời của thầy chính lànguồn động lực lớn giúp em hoàn thành báo cáo này một cách tốt nhất

Chúng em đặc biệt cảm kích trước sự kiên nhẫn và tinh thần cầu thị của thầy trongsuốt quá trình hướng dẫn Thầy không chỉ truyền đạt kiến thức chuyên môn mà cònchia sẻ những kinh nghiệm thực tiễn rất bổ ích, giúp em hiểu rõ hơn về nghề nghiệptương lai của mình Những buổi trao đổi, thảo luận cùng thầy luôn là những dịp họchỏi quý giá, giúp chúng em nâng cao không chỉ kỹ năng chuyên môn mà còn khả năng

tư duy, sáng tạo trong công việc

Bên cạnh đó, thầy còn luôn tạo ra một môi trường học tập và làm việc rất thoải mái,thân thiện, khiến chúng em cảm thấy tự tin và dễ dàng chia sẻ những ý tưởng, khókhăn trong quá trình thực hiện Sự động viên và hỗ trợ của thầy chính là yếu tố quantrọng giúp chúng em vượt qua mọi trở ngại và hoàn thành tốt dự án

Cuối cùng, chúng em xin gửi lời cảm ơn chân thành đến thầy một lần nữa Chúng emmong rằng sẽ có cơ hội tiếp tục được học hỏi và làm việc cùng thầy trong những dự ánsau Kính chúc thầy luôn mạnh khỏe, hạnh phúc và đạt được nhiều thành công trong

sự nghiệp giảng dạy và nghiên cứu

1 Cài đặt các rule cơ bản và dịch vụ cơ bản như DHCP, DFS.

2 Cấu hình các rule trên Domain Controller (DC) và Client

15/9-16/9 Chuẩn bị hạ tầng Ý, Phương Xác minh phần cứng, kiểm tra

môi trường DC hiện tại

17/9-18/9 Cài đặt Windows

Server và cậpnhật hệ thống

Ngọc, Liên Cài đặt hệ điều hành và cập nhật

Phương Thiết lập DNS hỗ trợ phân giải

tên miền và tích hợp AD

25/9-26/9 Cài đặt IIS Phương Cấu hình IIS để hỗ trợ web

server nội bộ hoặc ứng dụngweb

27/9-28/9 Cài đặt DFS

(Distributed FileSystem)

Ý, Ngọc Triển khai DFS để hợp nhất

chia sẻ file từ nhiều server

29/9-30/9 Join máy con vào

domain Liên Kết nối các máy client vàodomain và kiểm tra kết nối

1/10-2/10 Cài đặt Group

Policy

Phương, Liên Thiết lập chính sách GPO để

quản lý người dùng và máy tínhtrong domain

5/10-6/10 Cài đặt DC song

song (Additional DC)

Ý, Phương Thiết lập Domain Controller

bổ sung để tăng tính sẵn sàng

7/10-8/10 Cài đặt Child

Domain Phương, Ngọc Tạo domain con để tổ chức cấutrúc domain phân cấp

9/10-10/10 Kiểm tra toàn hệ

thống Ý, Phương,Ngọc Đảm bảo tất cả các dịch vụ hoạtđộng ổn định (AD, DNS,

Ngọc, Phương Rà soát và tối ưu GPO cho các

OU, thêm chính sách mới nếucần

16/10-18/10 Cấu hình chính

sách bảo mật(GPO)

quyền admin cục bộ và cấmUSB

19/10-20/10 Cấu hình DFS

Replication Ý Thiết lập đồng bộ dữ liệu giữacác file server qua DFS

21/10-22/10 Cấu hình Audit

Policy

Phương Bật tính năng giám sát sự kiện

trên DC và các file server

23/10-24/10 Thiết lập chính

sách lưu trữ Liên Tạo quy tắc lưu trữ dữ liệu cũ tựđộng trên file server

25/10-27/10 Kiểm tra và tối ưu

hiệu năng DHCP

Ý, Phương Rà soát hoạt động cấp phát IP

và cấu hình dự phòng DHCPfailover

Liên, Phương Triển khai quota, file screening,

và thông báo sự kiện vi phạm

2/11-3/11 Backup toàn hệ

thống

Phương Tạo bản backup định kỳ cho

DC, DHCP, DNS, và fileserver

theo dõi hiệu năng server.

WebDAV trênIIS

Liên, Phương Triển khai dịch vụ chia sẻ file

qua giao thức WebDAV

Windows Server Ngọc, Liên Kiểm tra và triển khai các bảnvá mới nhất

16/11-18/11 Kiểm tra hoạt

động của ChildDomain

Phương, Ngọc Đảm bảo Child Domain hoạt

động ổn định, kiểm trareplication AD

19/11-20/11 Tối ưu hiệu năng

IIS Ý, Phương Kiểm tra log IIS, tối ưu ứngdụng web và kiểm tra kết nối

21/11-22/11 Tạo thêm OU và

chính sách riêng Ngọc Tạo Organizational Units mớiđể quản lý từng nhóm máy tính

23/11-25/11 Cài đặt thêm tính

năng WSUS

Phương, Liên Thiết lập Windows Server

Update Services để quản lý cậpnhật hệ thống

26/11-28/11 Rà soát tài khoản

người dùng AD

Ngọc, Phương Xóa hoặc vô hiệu hóa tài khoản

không dùng, kiểm tra tính bảomật

29/11-1/12 Tối ưu và bảo trì

dịch vụ DNS Ý Tối ưu cache, cấu hình DNSForwarders và kiểm tra zone

replication

2/12-5/12 Kiểm tra tổng thể

Child Domain và

DC bổ sung

Ngọc, Phương Kiểm tra trạng thái đồng bộ,

giải quyết sự cố nếu có

6/12-8/12 Lập báo cáo hiệu

thống.

● Ý: Tập trung tối ưu hiệu năng server và dịch vụ DNS, IIS, VPN.

● Phương: Cài đặt và bảo trì dịch vụ mới (WebDAV, WSUS, File Server

Resource Manager)

● Ngọc: Quản lý tài khoản, Group Policy, và cấu hình bảo mật.

● Liên: Kiểm tra hệ thống, lập báo cáo, và hỗ trợ đào tạo nội bộ.

2.2.5 Các yếu tố phân tích trong thiết kế hệ thống 31

Tiếng Anh Tiếng Việt

5 TCP Transmission Control Protocol Giao thức điều khiển truyền

vận

6 HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn

bản

Protocol

Giao thức cấu hình động cho

máy chủ

16 MAC Media Access Control Địa chỉ vật lý của thiết bị

mạng

18 IDS Intrusion Detection System Hệ thống phát hiện xâm nhập

nhập

mật mạng)

22 ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

Acceleration

Bảo mật và tăng tốc Internet

Hình 1 Mô tả hình 1 2

Bảng 1 Tên bảng 1 1

Đề tài dự án tốt nghiệp là một trong những phần quan trọng nhất trong quá trình họctập của sinh viên, là cơ hội để áp dụng những kiến thức đã học vào thực tiễn và hoànthiện kỹ năng chuyên môn Qua quá trình nghiên cứu và thực hiện dự án này, em đã có

cơ hội khám phá, tìm hiểu sâu hơn về lĩnh vực mà mình yêu thích, đồng thời tích lũyđược nhiều kinh nghiệm quý báu

Xây dựng hệ thống mạng cho siêu thị Bình Nguyên Food

Em hy vọng rằng, qua báo cáo này, em có thể thể hiện được sự cố gắng, nỗ lực củamình trong việc hoàn thành một sản phẩm nghiên cứu có giá trị, đồng thời bày tỏ lòngbiết ơn đối với sự giúp đỡ của các thầy cô, bạn bè và gia đình đã luôn đồng hành cùngem

CHƯƠNG 1 TỔNG QUAN

1.1 ĐẶT VẤN ĐỀ

Trong thời đại công nghệ số hiện nay, việc xây dựng một hệ thống mạng ổn định, bảomật và hiệu quả là yếu tố then chốt giúp các doanh nghiệp hoạt động hiệu quả và duytrì tính cạnh tranh trong môi trường kinh doanh ngày càng phức tạp Hệ thống mạngkhông chỉ hỗ trợ trong việc trao đổi dữ liệu nội bộ mà còn đảm bảo kết nối an toàn vớicác đối tác, khách hàng và hệ thống toàn cầu

Đặc biệt đối với các doanh nghiệp vừa và nhỏ, việc thiết kế và triển khai một hệ thốngmạng đúng đắn không chỉ giúp tối ưu hóa các quy trình làm việc mà còn tiết kiệm chiphí và giảm thiểu các rủi ro liên quan đến sự cố mạng Tuy nhiên, nhiều doanh nghiệphiện nay vẫn chưa có một hệ thống mạng bài bản và an toàn, dẫn đến việc gặp phải cácvấn đề về bảo mật, hiệu suất mạng kém, hay chi phí quản lý cao

Chính vì vậy, em quyết định chọn đề tài "Thiết kế, cài đặt hệ thống mạng cho

doanh nghiệp" nhằm mục đích nghiên cứu, thiết kế và triển khai một hệ thống mạng

phù hợp cho các doanh nghiệp vừa và nhỏ Đề tài này không chỉ giúp em ứng dụngkiến thức đã học mà còn mang lại giá trị thực tiễn, giúp cải thiện hiệu quả công việc vàbảo mật thông tin cho doanh nghiệp

1.2 MỤC TIÊU

Mục tiêu của đề tài "Thiết kế, cài đặt hệ thống mạng cho doanh nghiệp" là xâydựng một hệ thống mạng hiệu quả, bảo mật và dễ dàng quản lý, đáp ứng các yêu cầucông việc của doanh nghiệp, đồng thời tối ưu hóa hiệu suất và chi phí vận hành Cácmục tiêu cụ thể của đề tài bao gồm:

a.Thiết kế hệ thống mạng cho doanh nghiệp:

Hoàn thành thiết kế mạng LAN với các thiết bị mạng (router, switch, firewall) và khảnăng mở rộng trong 2 tuần

b.Cài đặt và cấu hình hệ thống mạng:

Cài đặt và cấu hình đầy đủ hệ thống mạng, bao gồm các thiết bị và bảo mật trong 4tuần

c.Kiểm tra và tối ưu hiệu suất mạng:

Đảm bảo tốc độ truyền tải dữ liệu tối thiểu 100 Mbps và độ trễ không vượt quá 20ms

d.Cấu hình bảo mật hệ thống mạng:

Cài đặt ít nhất 2 lớp bảo mật (firewall, mã hóa, xác thực) cho hệ thống mạng.

1.3 NỘI DUNG DỰ ÁN

Chương 1: Tổng quan

Trong thời đại công nghệ thông tin phát triển mạnh mẽ như hiện nay, việc xâydựng một hệ thống mạng mạnh mẽ và hiệu quả đã trở thành một yếu tố thiết yếu đốivới mọi tổ chức, doanh nghiệp, đặc biệt là các cửa hàng, nhà sách Hệ thống mạngkhông chỉ hỗ trợ việc truyền tải dữ liệu nội bộ giữa các phòng ban mà còn đảm bảo sựkết nối với các hệ thống quản lý bán hàng, kho, cũng như giao tiếp với khách hàng quacác ứng dụng trực tuyến

Đối với siêu thị Bình Nguyên Food, một hệ thống mạng ổn định, bảo mật và hiệu quả

sẽ giúp công việc quản lý kho, bán hàng, và giao dịch với khách hàng trở nên nhanhchóng và chính xác Ngoài ra, việc thiết kế một hệ thống mạng tốt còn giúp tiết kiệmchi phí vận hành, nâng cao hiệu suất làm việc và đảm bảo an toàn cho dữ liệu củakhách hàng

1.1 Mục tiêu của dự án và các yêu cầu cơ bản của hệ thống mạng cho siêu thịBình Nguyên Food

1.2 Phạm vi và cấu trúc của báo cáo dự án

Phạm vi của dự án: Dự án này sẽ tập trung vào việc thiết kế và cài đặt hệ thống mạngcho siêu thị Bình Nguyên Food, bao gồm việc thiết kế mạng LAN, lựa chọn và cấu

hình các thiết bị mạng, bảo mật hệ thống và đào tạo nhân viên sử dụng hệ thống Dự ánkhông bao gồm các phần liên quan đến phần mềm quản lý bán hàng hay các giải phápngoài hệ thống mạng (ví dụ như quản lý kho, POS, v.v.), mà chỉ tập trung vào cơ sở hạtầng mạng và các vấn đề liên quan.

Chương 2: Cơ sở lý thuyết

2.1 Khái Niệm Cơ Bản về Hệ Thống Mạng

Hệ thống mạng là một tập hợp các thiết bị điện tử, máy tính, và các phần mềm hỗ trợ

để kết nối và chia sẻ dữ liệu, tài nguyên giữa các thiết bị trong một khu vực nhất định.Mạng giúp các thiết bị giao tiếp với nhau, chia sẻ tài nguyên như dữ liệu, máy in, máychủ, và các dịch vụ khác

Mạng cục bộ (LAN - Local Area Network): Là mạng được thiết lập trong phạm vi hẹpnhư trong một tòa nhà, văn phòng hay nhà sách LAN giúp kết nối các thiết bị trongmột không gian nhỏ và thường sử dụng các công nghệ như Ethernet, Wi-Fi

Mạng diện rộng (WAN - Wide Area Network): Mạng này kết nối nhiều LAN ở cáckhu vực địa lý khác nhau WAN có thể sử dụng các kết nối qua internet hoặc các dịch

vụ viễn thông

2.2 Các Thiết Bị Mạng Cơ Bản

Trong một hệ thống mạng, các thiết bị mạng đóng vai trò rất quan trọng trongviệc kết nối và bảo mật các thiết bị với nhau Dưới đây là các thiết bị mạng cơ bản màmột hệ thống mạng LAN thường sử dụng:

● Router (Bộ định tuyến):

● Switch (Công tắc mạng):

● Access Point (AP - Điểm truy cập):

● Firewall (Tường lửa):

● Modem:

2.3 Các Công Nghệ Liên Quan đến Hệ Thống Mạng

● Ethernet:

● Wi-Fi (Wireless Fidelity):

● TCP/IP (Transmission Control Protocol / Internet Protocol):

● VLAN (Virtual Local Area Network):

2.4 Bảo Mật Mạng

Bảo mật mạng là một phần quan trọng trong việc bảo vệ hệ thống mạng khỏi cáccuộc tấn công và xâm nhập không mong muốn Các biện pháp bảo mật mạng cơ bảnbao gồm:

○ Firewall (Tường lửa):

○ VPN (Virtual Private Network):

○ Chính sách bảo mật và quản lý người dùng:

○ IDS/IPS (Intrusion Detection System / Intrusion Prevention System):Chương 3: Phân Tích Nhu Cầu Mạng Của Nhà Sách Nguyễn Văn Cừ

Trong chương này, chúng ta sẽ tiến hành phân tích chi tiết về nhu cầu mạng củasiêu thị Bình Nguyên Food, từ đó xác định các yêu cầu cơ bản về cấu trúc mạng, băngthông, bảo mật, và các tính năng cần thiết để hệ thống mạng hoạt động hiệu quả Phântích nhu cầu là bước đầu tiên để thiết kế một hệ thống mạng đáp ứng các mục tiêu hoạtđộng của nhà sách, đồng thời tối ưu hóa chi phí và hiệu suất mạng

1.1 Mô Tả Hoạt Động Của Nhà Sách Nguyễn Văn Cừ

● Nhà sách Nguyễn Văn Cừ chuyên cung cấp sách và các sản phẩm văn phòngphẩm Nhà sách hoạt động với nhiều bộ phận khác nhau, bao gồm:

● Khu vực bán hàng: Các nhân viên bán hàng sẽ sử dụng các thiết bị POS (Point ofSale) để thực hiện giao dịch với khách hàng

● Kho hàng: Kho chứa sách và văn phòng phẩm cần được quản lý thông qua các hệthống quản lý kho và cập nhật hàng tồn kho theo thời gian thực

● Văn phòng quản lý: Các bộ phận như kế toán, nhân sự, và quản lý sử dụng máytính để xử lý các công việc hành chính, quản lý tài chính và dữ liệu khách hàng

● Hệ thống mạng cần hỗ trợ liên lạc giữa các bộ phận này, đồng thời đảm bảo việcchia sẻ và bảo vệ dữ liệu quan trọng

● Khả Năng Mở Rộng:

● Mạng Wi-Fi:

● Bảo Mật Mạng:

● Hệ Thống Quản Lý Dữ Liệu và Kho:

● Dịch Vụ In Ấn và Chia Sẻ Tài Nguyên:

3.3 Phân Tích Các Yêu Cầu Chi Tiết

a Kết Nối và Tốc Độ Mạng:

Nhà sách cần một hệ thống mạng LAN ổn định, với băng thông tối thiểu 100Mbps cho mỗi khu vực để đảm bảo tốc độ truy cập nhanh chóng và không bị gián đoạntrong quá trình làm việc Đặc biệt tại các khu vực như quầy thu ngân và khu vực khohàng, nơi có thể có nhiều giao dịch đồng thời, băng thông cần phải được tối ưu hóa

b Bảo Mật:

Firewall và VPN: Firewall sẽ giúp ngăn chặn các truy cập trái phép từ bên ngoài,trong khi VPN có thể giúp nhân viên làm việc từ xa kết nối vào hệ thống mạng mộtcách an toàn

Mã Hóa Dữ Liệu: Các dữ liệu nhạy cảm như thông tin khách hàng và giao dịchcần được mã hóa khi truyền qua mạng

c Quản Lý Mạng:

Cần một hệ thống giám sát và quản lý mạng hiệu quả để phát hiện sớm các sự cố

và khắc phục nhanh chóng Các thiết bị mạng như switch, router cần được cấu hình đểtối ưu hóa hiệu suất và bảo mật

● Mạng Wi-Fi ổn định, đảm bảo kết nối cho thiết bị di động và khách hàng.

● Bảo mật mạng cao cấp, bao gồm firewall, VPN, mã hóa dữ liệu và hệ thống giámsát xâm nhập

● Khả năng mở rộng linh hoạt để hỗ trợ sự phát triển trong tương lai

● Quản lý dữ liệu kho và giao dịch nhanh chóng và hiệu quả giữa các bộ phận

● Dự án thiết kế và cài đặt hệ thống mạng sẽ tập trung vào việc đảm bảo các yêucầu này, tạo ra một hệ thống mạng vừa đáp ứng nhu cầu hiện tại của nhà sách,vừa có thể mở rộng và nâng cấp khi cần thiết

Chương 4: Thiết Kế Hệ Thống Mạng

Trong chương này, chúng ta sẽ trình bày chi tiết về thiết kế hệ thống mạng chosiêu thị Bình Nguyên Food, dựa trên các yêu cầu đã phân tích ở chương trước Thiết

kế hệ thống mạng không chỉ đảm bảo hiệu quả về mặt kết nối và chia sẻ tài nguyên,

mà còn phải đảm bảo tính bảo mật, ổn định và khả năng mở rộng trong tương lai Cácphần chính trong chương này bao gồm: thiết kế cấu trúc mạng, lựa chọn các thiết bịmạng, thiết kế bảo mật mạng và các biện pháp tối ưu hóa hệ thống

1.1 Cấu Trúc Hệ Thống Mạng

Cấu trúc hệ thống mạng của siêu thị Bình Nguyên Food sẽ bao gồm các yếu tốchính như sau:

● Mạng LAN (Local Area Network):

● Cấu Trúc Mạng Theo Mô Hình Client-Server:

● Mạng Con (VLAN):

1.2 Thiết Kế Bảo Mật Mạng

Bảo mật mạng là yếu tố quan trọng để bảo vệ dữ liệu và đảm bảo sự an toàn của

hệ thống mạng Dưới đây là các biện pháp bảo mật sẽ được triển khai:

● Firewall (Tường lửa): Đặt tường lửa tại vị trí kết nối giữa mạng LAN và internet,đảm bảo chỉ những kết nối hợp lệ được phép đi vào hoặc ra khỏi mạng

● Mã Hóa Dữ Liệu: Mã hóa dữ liệu khi truyền tải giữa các thiết bị trong mạngLAN và khi kết nối tới internet để bảo vệ thông tin quan trọng như dữ liệukhách hàng và giao dịch

● Xác Thực Người Dùng và Quyền Truy Cập: Thiết lập phân quyền truy cập theovai trò (Role-Based Access Control - RBAC), đảm bảo chỉ những người cóquyền mới có thể truy cập các dữ liệu nhạy cảm.

● VPN (Virtual Private Network): Để bảo vệ dữ liệu khi làm việc từ xa, nhân viên

có thể sử dụng VPN để kết nối an toàn vào mạng LAN của nhà sách từ các vị tríbên ngoài

● Giám Sát và Phát Hiện Xâm Nhập: Sử dụng các công cụ giám sát mạng để theodõi lưu lượng mạng và phát hiện các hành vi bất thường hoặc xâm nhập khôngphép

Chương 5: Cài Đặt và Cấu Hình Hệ Thống Mạng

1 Cài Đặt Thiết Bị Mạng

1.1 Cài Đặt Router

Router là thiết bị quan trọng giúp kết nối mạng LAN của nhà sách với internet vàcác mạng con khác Các bước cài đặt router bao gồm:

● Kết nối Router với Mạng LAN và Internet:

● Cấu Hình Địa Chỉ IP cho Router:

● Cấu Hình Định Tuyến (Routing):

● Cấu Hình NAT (Network Address Translation):

1.2 Cài Đặt Switch

Switch là thiết bị giúp kết nối các thiết bị trong mạng LAN Các bước cài đặtswitch bao gồm:

● Kết Nối Thiết Bị với Switch:

● Cấu Hình VLAN (Virtual Local Area Network):

● Cấu Hình Spanning Tree Protocol (STP):

2 Cấu Hình Thiết Bị Đầu Cuối (End Devices)

2.1 Cấu Hình Máy Tính và Thiết Bị POS

Máy tính và các thiết bị POS là các thiết bị đầu cuối của mạng, và chúng cầnđược cấu hình địa chỉ IP và kết nối với các thiết bị mạng như switch và router Cácbước cấu hình bao gồm:

b Cấu Hình Giao Thức DHCP (Tùy Chọn):

Nếu không sử dụng IP tĩnh, cấu hình router hoặc máy chủ DHCP trong mạngLAN để cấp phát địa chỉ IP động cho các thiết bị đầu cuối

2.2 Cấu Hình Máy In Mạng

Máy in mạng cần được kết nối vào mạng LAN và cấu hình địa chỉ IP tĩnh để cácmáy tính và thiết bị POS có thể in tài liệu Các bước cài đặt máy in bao gồm:

a.Kết Nối Máy In với Mạng LAN:

Kết nối máy in với switch hoặc router qua cổng Ethernet hoặc Wi-Fi

Sử dụng lệnh ping để kiểm tra kết nối giữa các thiết bị trong mạng LAN, từ máytính đến máy tính, từ máy tính đến máy POS và từ các thiết bị đến máy chủ Kiểm trakết nối từ mạng LAN ra internet bằng cách ping các địa chỉ IP bên ngoài như 8.8.8.8.1.2 Kiểm Tra Các Cấu Hình Bảo Mật:

Kiểm tra các quy tắc firewall để đảm bảo rằng chỉ các kết nối hợp lệ được phépvào hoặc ra khỏi mạng

Đảm bảo rằng VPN hoạt động đúng cách nếu có cấu hình từ xa

1.3 Kiểm Tra Hiệu Suất Mạng:

Kiểm tra băng thông và độ trễ của mạng LAN bằng các công cụ như iperf để đảmbảo mạng hoạt động ổn định và không có hiện tượng tắc nghẽn

1.4 Kiểm Tra VLAN:

Kiểm tra rằng các VLAN đã được cấu hình đúng và các thiết bị trong từngVLAN có thể giao tiếp với nhau

Chương 6: Kiểm Tra và Tối Ưu Hệ Thống Mạng

1 Giới thiệu

Kiểm tra và tối ưu hóa là các bước quan trọng trong quá trình triển khai một hệthống mạng Chương này tập trung vào việc xác minh tính ổn định và hiệu quả của hệthống mạng được thiết kế cho siêu thị Bình Nguyên Food Qua đó, đề xuất các giảipháp cải tiến nhằm đảm bảo hệ thống hoạt động tối ưu

2.2 Kiểm tra cấu hình

a Router và Switch:

Đảm bảo cấu hình VLAN đúng như thiết kế

Kiểm tra bảng định tuyến, NAT, DHCP, và các chính sách bảo mật đã được ápdụng

b Access Point:

Kiểm tra khả năng phát sóng và giới hạn băng thông

Đảm bảo chuẩn Wi-Fi (802.11ac hoặc Wi-Fi 6) được cấu hình phù hợp

2.3 Kiểm tra hiệu suất mạng

Giả lập lưu lượng truy cập lớn để đánh giá khả năng chịu tải

3 Tối ưu hóa hệ thống mạng

3.1 Tối ưu phần cứng

Cân nhắc nâng cấp thiết bị:

Sử dụng switch có tính năng Layer 3 nếu cần tăng hiệu suất định tuyến nội bộ.Thay thế các thiết bị cũ không còn đáp ứng băng thông hiện tại

Triển khai thêm Access Point:

Tăng cường vùng phủ sóng Wifi ở các khu vực đông khách

3.2 Tối ưu cấu hình

Ưu tiên băng thông cho các ứng dụng quan trọng như bán hàng trực tuyến, POS.3.3 Bảo mật mạng

Bảo mật kết nối từ xa cho nhân viên quản trị hoặc đối tác

3.4 Tối ưu Wifi

Chương 7: Đảm Bảo An Ninh Mạng

1 Giới thiệu

An ninh mạng là yếu tố quan trọng nhằm bảo vệ dữ liệu, duy trì hoạt động ổnđịnh của hệ thống, và đảm bảo sự tin cậy trong vận hành Chương này trình bày cácgiải pháp bảo mật mạng dành cho hệ thống mạng của siêu thị Bình Nguyên Food,nhằm phòng chống các mối đe dọa từ bên trong và bên ngoài

2 Các mối đe dọa an ninh mạng

2.1 Các mối đe dọa bên ngoài

Tấn công từ chối dịch vụ (DDoS): Tấn công làm tê liệt hệ thống bằng cách tạo ralưu lượng truy cập giả mạo lớn

Tấn công xâm nhập: Hacker cố gắng truy cập trái phép vào hệ thống mạng để lấycắp dữ liệu hoặc làm gián đoạn hoạt động

Phần mềm độc hại (malware): Virus, ransomware hoặc trojan có thể lây nhiễmthông qua email, trình duyệt hoặc USB

2.2 Các mối đe dọa bên trong

Nhân viên vô tình: Cài đặt phần mềm không an toàn hoặc truy cập các trang webđộc hại

Nhân viên cố ý: Lạm dụng quyền truy cập để lấy cắp hoặc làm hỏng dữ liệu quantrọng

3 Giải pháp bảo mật mạng

3.1 Bảo mật lớp mạng (Network Security)

a Tường lửa (Firewall):

Cài đặt tường lửa để kiểm soát luồng dữ liệu ra vào hệ thống

Tạo các chính sách cho phép/không cho phép truy cập vào các tài nguyên cụ thể

b Phân đoạn mạng (VLAN):

Chia hệ thống thành các VLAN để cô lập lưu lượng mạng, giảm nguy cơ lây lantấn công

Ví dụ: VLAN cho văn phòng, VLAN cho hệ thống POS, và VLAN cho kháchhàng

c IDS/IPS (Hệ thống phát hiện và ngăn chặn xâm nhập):

Cài đặt IDS/IPS để phát hiện và ngăn chặn các hoạt động đáng ngờ trong mạng.3.2 Bảo mật lớp truy cập (Access Control)

a Kiểm soát truy cập người dùng:

Áp dụng cơ chế xác thực mạnh (MFA - Multi-Factor Authentication)

Phân quyền rõ ràng cho từng nhóm người dùng (nhân viên thu ngân, quản lý, kỹthuật)

b Quản lý Wifi:

Sử dụng mật khẩu mạnh và thay đổi định kỳ

Thiết lập captive portal để kiểm soát kết nối của khách hàng

Tắt SSID broadcast cho mạng nội bộ

3.3 Bảo mật dữ liệu (Data Security)

a Mã hóa dữ liệu:

Mã hóa thông tin quan trọng khi truyền qua mạng (SSL/TLS)

Lưu trữ dữ liệu nhạy cảm bằng cách sử dụng các giải pháp mã hóa đĩa cứng(BitLocker, VeraCrypt)

b Sao lưu dữ liệu:

Định kỳ sao lưu dữ liệu lên các hệ thống lưu trữ an toàn (NAS, cloud)

Kiểm tra định kỳ khả năng phục hồi dữ liệu từ bản sao lưu

d Nhật ký (Logs):

Lưu trữ nhật ký hệ thống để điều tra các sự cố và phát hiện các hành vi đáng ngờ

4 Đào tạo và nâng cao nhận thức an ninh mạng

a Đào tạo nhân viên:

Tổ chức các buổi hướng dẫn về an toàn thông tin, cách nhận biết và phòng tránhtấn công lừa đảo (phishing)

6 Đánh giá hiệu quả bảo mật mạng

a Đo lường hiệu suất:

Kiểm tra mức độ giảm thiểu rủi ro trước và sau khi triển khai các biện pháp bảomật

pháp được triển khai cần kết hợp công nghệ, quy trình và con người để xây dựng một

hệ thống mạng an toàn, bền vững và sẵn sàng ứng phó với các mối đe dọa hiện nay.Chương 8: Đánh Giá và Kết Luận

1 Đánh giá hệ thống mạng sau triển khai

1.1 Hiệu quả về mặt kỹ thuật

a Tính ổn định:

Hệ thống mạng được thiết kế và triển khai hoạt động ổn định, đáp ứng nhu cầucủa các bộ phận trong nhà sách như văn phòng quản lý, quầy thu ngân, và khu vựckhách hàng

b Tốc độ truyền tải dữ liệu:

Tốc độ mạng LAN và Wi-Fi đạt yêu cầu theo thiết kế, không xuất hiện tình trạngtắc nghẽn hoặc giảm hiệu suất trong giờ cao điểm

c Khả năng chịu tải:

Hệ thống hoạt động tốt trong các kịch bản giả lập lưu lượng lớn, đảm bảo khảnăng mở rộng trong tương lai

1.2 Tính tiện ích cho người dùng

a Ngăn chặn các mối đe dọa:

Các giải pháp bảo mật như tường lửa, VLAN, và phân quyền truy cập đã ngănchặn hiệu quả các nguy cơ xâm nhập trái phép

b Đào tạo nhân viên:

Nhân viên đã được trang bị kiến thức cơ bản về an toàn thông tin, giúp giảmthiểu rủi ro từ lỗi người dùng

1.4 Khả năng quản lý và bảo trì

2 Lợi ích mang lại cho nhà sách

2.1 Tăng cường hiệu suất hoạt động

Hệ thống mạng ổn định giúp cải thiện hiệu suất làm việc của nhân viên

Hỗ trợ quản lý hàng hóa, kiểm kê, và báo cáo nhanh chóng, chính xác hơn.2.2 Nâng cao trải nghiệm khách hàng

Khách hàng có thể sử dụng Wi-Fi miễn phí trong nhà sách, tăng sự hài lòng vàthời gian lưu lại

Hệ thống POS hoạt động nhanh chóng, giảm thời gian chờ đợi tại quầy thu ngân.2.3 Bảo vệ dữ liệu và tài nguyên

Giảm nguy cơ mất mát hoặc đánh cắp dữ liệu nhờ các biện pháp bảo mật đượctriển khai

Bảo vệ hệ thống trước các cuộc tấn công mạng tiềm ẩn

3 Hạn chế và đề xuất cải thiện

3.1 Hạn chế

a.Phụ thuộc vào thiết bị:

Hiệu suất của hệ thống vẫn phụ thuộc vào chất lượng và tuổi thọ của thiết bịphần cứng

b.Chi phí ban đầu cao:

Việc đầu tư vào các thiết bị và công cụ giám sát yêu cầu một khoản kinh phí lớn.3.2 Đề xuất cải thiện

Nâng cấp định kỳ: Lên kế hoạch thay thế và nâng cấp các thiết bị quan trọng khicần để duy trì hiệu suất lâu dài

Tích hợp AI: Ứng dụng trí tuệ nhân tạo để tự động hóa giám sát và phát hiện mối

ưu hóa hiệu suất làm việc và bảo vệ tài nguyên quan trọng

1.4 GIỚI HẠN

Dự án này chỉ tập trung vào các công việc liên quan trực tiếp đến việc thiết kế và càiđặt hệ thống mạng cho siêu thị Bình Nguyên Food, bao gồm các công việc sau:

Bảng 1 Bảng công việc cần thực hiện

1 Phân tích yêu cầu và lên

3 Lựa chọn và cấu hình thiết

bị mạng ● Lựa chọn các thiết bị như router,

switch, access point (AP), và máychủ phù hợp với quy mô nhà sách

● Cài đặt các thông số cơ bản và nâng cao trên router, switch, và

5 Kiểm tra và tối ưu hóa hệ

● Khắc phục lỗi

● Tối ưu hóa

6 Đào tạo và bàn giao hệ

quản lý cách sử dụng, giám sát và

xử lý sự cố cơ bản

● Bàn giao tài liệu cấu hình, sơ đồ mạng và hướng dẫn bảo trì

7 Bảo trì và hỗ trợ sau triển

cho hệ thống mạng

● Hỗ trợ kỹ thuật trong giai đoạn đầusau khi triển khai

● Theo dõi và xử lý các sự cố phát sinh nếu có