Xây dựng hệ thống mạng cho viện giáo dục quốc tế huflit

NOS thường được sử dụng để quản lý và điều khiển các tài nguyên mạng như máy tính, máy chủ, thiết bị mạng, và dịch vụ mạng.. NOS thường bao gồm các tính năng như quản lý tài nguyên mạng,

Giảng viên hướng dẫn: Đỗ Phi Hưng Sinh viên thực hiện :

T ng Tu n Ki t - 21ố ấ ệ DH113814 Liễu Gia Hưng – 21DH112536 Huỳnh Phúc Đăng Quang – 21DH114500

Ngày 22 Tháng 11 Năm 2023

Nhận xét

1 Quyển báo cáo: 3 điểm

2 Sơ đồ vật lý, logical, IP table: 1

1 Quyển báo cáo: 3 điểm

2 Sơ đồ vật lý, logical, IP table: 1 điểm

3 Dịch vụ quản trị mạng (DC,DHCP, DNS, Routing ): 2 điểm

4 File strorage & backup: 1 điểm

Đồ án Mạng

i

L i m ờ ở đầ u

Trong b i cố ảnh toàn cầu hóa và sự phát triển không ngừng của công nghệ thông

tin, việc xây dựng và quản lý hệ thống m ng ạ trở thành một y u t cế ố ốt lõi đố ới v i mọi

t ổ chức và cơ quan Đặc biệt, trong lĩnh vực giáo dục, h ệ thống mạng không chỉ là một công cụ hỗ tr ợ, mà còn đóng vai trò quan trọng trong quá trình học tập và quản lý

hoạt động trường h c V i mọ ớ ục tiêu cung cấp môi trường h c t p hiọ ậ ện đại và tiệ ợn l i,

chúng em đã quyết định tiến hành dự án "Xây dựng h ệ thống m ng cho Vi ạ ện Giáo Dục Quốc Tế HUFLIT," nh m c i thi ằ ả ện và nâng cao hiệu su t c a h ấ ủ ệ thống m ng hi n t ạ ệ ại.

Báo cáo này sẽ giới thi ệu quá trình nghiên cứ u, thiết kế, tri ển khai và quản lý hệ thố ng m ng mới t i Vi ạ ạ ện Giáo Dục Quố c Tế HUFLIT Chúng em sẽ trình bày chi tiết

về các vấn đề cần giải quyết, những quy ết định quan trọng trong quá trình xây dựng

h ệ thống, và những lợi ích mà hệ thống m ng mạ ới mang lại cho Vi n ệ Giáo Dục

Trân trọng

Bộ môn Đồ Án Mạng là môn học thú vị, vô cùng bổ ích và có tính thực tế cao Đảm bảo cung cấp đủ kiến thức, gắn liền với nhu cầu thực tiễn của sinh viên Tuy nhiên, do vốn kiến thức còn nhiều hạn chế và khả năng tiếp thu thực tế còn nhiều bỡ ngỡ Mặc dù em đã

cố gắng hết sức nhưng chắc chắn bài tiểu luận khó có thể tránh khỏi những thiếu sót và nhiều chỗ còn chưa chính xác, kính mong thầy xem xét và góp ý để bài tiểu luận của em được hoàn thiện hơn

Chúng em xin chân thành cảm ơn!

có hệ thống tường lửa b o mả ật, phát hiện xâm nhập, giám sát hệ thống Mạng

Nhiệm vụ đầu tiên mà CEO Hung yêu cầu là tìm hiểu và lựa chọn mô hình phù hợp

với dự án, sau đó gửi báo cáo

Đồ án Mạng

3

Mục L c ụ

L i m ờ ở đầ i u

L i cờ ảm ơn 1

Mô Tả Đồ Án 2

M c Lụ ục Hình Ảnh 4

I Network operating System (NOS) 8

1 Đánh giá các loại NOS 8

2 Khả năng dự phòng, phụ c hồi hệ thống ho ạt động liên tục 17

II Lên kế hoạch triển khai 23

1 Thiết k h ế ệ thống 23

III Tri n khai ể 29

1 Tri n khai setup h ể ệ thống 29

a Domain Controller 29

b DNS server 30

c DHCP 32

d Giám sát mạng 35

e File Storage 37

f H ệthống phát hiện xâm nhập (Snort) 44

g Backup 50

2 Cấu hình và test lỗi 64

IV Quản trị hệ thống 71

1 Đánh giá và lựa chọn network monitoring tool 71

2 Các báo cáo nhận được 71

V References list 71

Đồ án Mạng

4

M c L ụ ục Hình Ả nh

Hình 1 Ảnh minh h a Window 8ọ Hình 2 Ảnh minh h a MacOS 9ọ Hình 3 Ảnh minh h a Linux 10ọ

Hình 4 Ảnh minh h a dọ ịch vụ DHCP 13

Hình 5 14

Hình 6 Ảnh minh h a dọ ịch vụ DNS 14

Hình 7 Ảnh minh h a dọ ịch vụ DC 15

Hình 8 16

Hình 9 Logical topology 26

Hình 10 Physical topology 27

Hình 11 29

Hình 12 29

Hình 13 30

Hình 14 30

Hình 15 31

Hình 16 Kết qu máy win client đã có thể sử dụng dịch vụ dns 31ả Hình 17 32

Hình 18 Cấu hình access list deny 32

Hình 19 Interface các vlan 33

Hình 20 34

Hình 21 34

Hình 22 prtg network monitor 35

Hình 23 35

Hình 24 Cài đặt SNMP 36

Hình 25 Enable SNMP 36

Hình 26 37

Hình 27 37

Hình 28 38

Hình 29 38

Đồ án Mạng

5

Hình 30 Tạo ổ đĩa 39

Hình 31 39

Hình 32 Đặt tên ISCSI 40

Hình 33 Kết qu ảđã tạo ra m t E disk 40ộ Hình 34 41

Hình 35 41

Hình 36 Tạo OU và User 42

Hình 37 Đăng nhập vào user 42

Hình 38 Ping tới 192.168.3.100 43

Hình 39 Share thành công 43

Hình 40 44

Hình 41 44

Hình 42 45

Hình 43 Snort-W đã đủ card mạng 45

Hình 44 Đổi subnet cần thăm dò 46

Hình 45 Import các thư viện cần thi t 46ế Hình 46 Thử 2 rule 47

Hình 47 Phát hiện được ping 47

Hình 48 Phát hiệ ấn côngn t 47

Hình 49 48

Hình 50 48

Hình 51 Hiển thị lưu lượng icmp gửi vào 49

Hình 52 49

Hình 53 Kết quả 50

Hình 54 Switch core layer 3 50

Hình 55 G p Port lộ ại thành channel 51

Hình 56 Từng switch layer 2 (các switch khác tương tự ) 51

Hình 57 Tắt một cổng từ switch layer 3 52

Hình 58 Tắt cổng tương ứng còn lại ở switch layer 2 của vlan 3 52

Hình 59 Kết qu (máy server nối từ vlan 3 củả a chúng ta vẫn chạy bình thường) 53

Hình 60 53

Hình 61 54

Đồ án Mạng

6

Hình 62 54

Hình 63 55

Hình 64 55

Hình 65 Tắt sv DC đi 56

Hình 66 Kết quả 56

Hình 67 57

Hình 68 Đã đúng máy cấp 57

Hình 69 57

Hình 70 Ra trang web 58

Hình 71 58

Hình 72 Tạo thư mục Web 58

Hình 73 59

Hình 74 59

Hình 75 Truy cập trang web thành công 59

Hình 76 Tắt card m ng 60ạ Hình 77 Web vẫn hi n th 60ể ị Hình 78 61

Hình 79 61

Hình 80 62

Hình 81 62

Hình 82 63

Hình 83 63

Hình 84 64

Hình 85 Các c ng c a fortinet 64ổ ủ Hình 86 Port 1 65

Hình 87 Port 2 65

Hình 88 Kết qu cả ấu hình Router 66

Hình 89 Cấu hình FireWall 66

Hình 90 Kết qu cả ấu hình FireWall 67

Hình 91 Kết qu cả ấu hình DNS 67

Hình 92 Kết qu cả ấu hình Static Route 68

Hình 93 Kết qu cả ấu hình Policy Rule 68

Đồ án Mạng

7

Hình 94 Kết qu cả ấu hình OSPF 69

Hình 95 Các interface 69

Hình 96 Cấu hình các vlan của sw core 70

Hình 97 Cấu hình Route , snmp , access-list 70

Đồ án Mạng

8

I Network operating System (NOS)

Là hệ thống ho c ph n m m quặ ầ ề ản lý và điều khiển các hoạt động trong m t mộ ạng máy tính NOS thường được sử dụng để quản lý và điều khiển các tài nguyên mạng như máy tính, máy chủ, thiết bị mạng, và dịch vụ mạng Mục tiêu chính của NOS là cung cấp các dịch vụ

và chức năng quản lý mạng để đảm bảo rằng mạng hoạt động hiệu quả, bảo mật và ổn định NOS thường bao gồm các tính năng như quản lý tài nguyên mạng, quản lý người dùng

và phân quyền, quản lý bảo mật và chứng thực, cấu hình và cài đặt thiết bị mạng, cung cấp

dịch vụ như máy in và lưu trữ ạng, và giúp theo dõi và ghi lại các hoạt độ m ng m ng ạ

1 Đánh giá các loại NOS

a So sánh và đánh giá các loại NOS

❖ Window

Hình 1 Ảnh minh họa Window

• Ưu điểm:

Được nhiều nhà sản xuất phần cứng ưa chuộng: H u hầ ết các nhà sản

xuất máy tính hiện nay đề ựa chọu l n trang b cho s n phị ả ẩm của mình hệđiều hành Windows, điều này đồng nghĩa với việc b n sẽ ạ có nhiều lựa chọn thương hiệu hơn khi mua máy tính, chẳng hạn như Asus, Acer, HP, Dell,

Kho ứng dụng phong phú: Windows được trang b kho ng d ng ị ứ ụphong phú phục vụ cho nhu cầu sử dụng trong môi trường văn phòng, giải trí, có thể dễ dàng giả ập các ứ l ng dụng trên Android hoặc iOS

Đa dạng mức giá để ựa chọ : Dù bạ l n n mu n mua nh ng chi c laptop ố ữ ếgiá rẻ hay những dòng cao cấp thì đều có thể trải nghi m hệ ệ điều hành

ph n mầ ềm có chứa virus đều được sinh ra dành cho Windows. 

Hỗ trợ nâng cấp chưa thực sự ối ưu: Microsoft thường tung ra các bả t n cập nhật bổ sung, đi kèm với đó là những yêu cầu về phần cứng Nếu cấu hình laptop không đủ mạnh, thiết bị đó sẽ không thể cập nhật bản nâng cấp mới này

❖ MacOS

Hình 2 Ảnh minh họa MacOS

• Nhược điểm

Kho ứng dụng không phong phú: Dướ ệ sinh thái khép kín, Apple i h

kiểm soát rất ch t chẽ các ứặ ng dụng trước khi đưa lên cửa hàng ứng

d ng, dụ ẫn đến kho ng dứ ụng khá "hiu hắt" cho cộng đồng người dùng MacOS

Giá thành cao, khó tiếp cận: "Đắ ỏ" dường như đã trởt đ thành nét đặc trưng cho các sản phẩm của Apple nên sẽ khó khăn cho người dùng hơn

đểcó thể sở hữu m t chiộ ếc MacBook Ngoài ra, các nhà sản xuất khác cũng không chọn MacOS làm hệ điều hành chạy trên thiết bị của họ. 

❖Linux

Hình 3 Ảnh minh họa Linux

Đồ án Mạng

11

• Ưu điểm

B n quy n: N u bả ề ế ạn là một người có nguyên tắc và chú trọng đến

vấn đề ả b n quyền thì đây là lựa chọn thích hợp Linux được phát triển miễn phí cho người sử dụng và dựa trên nề ảng mã nguồn t n mở

S d ng ng d ng miử ụ ứ ụ ễn phí: Bạn vẫn có thể làm việc văn phòng qua ứng dụng OpenOffice và LibreOffice chuyên nghiệp như trên Microsoft Office trên Windows mà không phải m t tiấ ền cho phí bản quyền và nhi u ng dề ứ ụng khác

 Linux linh hoạt và bạn có nhiều lựa chọn: Để phù hợp với mục đích sử

d ng bụ ạn có nhiều phiên bản miễn phí được chia s ẻ miễn phí từ ộ c ng

đồng sử dụng Linux chính vì nó có thể ử s a ch a b i bất k ai Ví d các ữ ở ỳ ụphiên bản: Ubuntu sử dụng tương tự Windows, Ubuntu thường dùng máy tính cũ, có cấu hình không cao

  Độ bảo mật cao: Cộng đồng người dùng Linux rấ ập trung vào việt t c

sửa lỗ ổng để đảm bảo tính an toàn khiế h n virus gần như không thể hoạt động trên nề ảng HĐH này Chính vì thế, đây sẽn t là một lựa chọn hệ điều hành lí tưởng cho người dùng chuộng tính năng bảo mật

Hoạt động mượt trên laptop giá rẻ: Nếu bạn đang sở ữ h u chiếc máy tính có cấu hình yếu thì cũng đừng lo ngại, vì sự đa dạng của cộng đồng người dùng hệ điều hành này nên sẽ không thiếu các phiên bản dành cho máy tính đời cũ hoặc cấu hình yếu

• Nhược điểm

Kho ứng dụng ít: Mặc dù có các phiên bản giả lập và phần mềm hỗ trợ chạy trên Linux nhưng vì đây là hệ điều hành dành cho lập trình viên, điều này sẽ gây khó khăn cho một số người dùng mới vì bạn phải tìm những bài viết hướng dẫn mỗi khi muốn chạy một ứng dụng nào đó

Hỗ trợ Drivers còn hạn chế: Một số nhà sản xuất không phát triển drivers hỗ trợ chạy trên nền tảng Linux, do đó, bạn sẽ gặp nhiều khó khăn trong việc sử dụng các ứng dụng, phần mềm

Đồ án Mạng

12

Khó làm quen: Nếu bạn đã quen thuộc với Windows thì sẽ mất một thời gian để quen thuộc với giao diện và cách sử dụng hệ điều hành Linux. 

Chi phí Có trả phí (giá thành

vừa phải)

Có trả phí (giá thành tương đối cao )

Miễn phí

Giao diện Dễ sử dụng làm việc

hoặc chơi game

Đẹp mắt,sử dụng để làm việc

Đơn giản,dùng lệnh

để làm việc là chủ yếu

Độ phổ biến Rất rộng Ít phổ biến vì giá

thành tương đối cao

Phù hợp cho dân chuyên ngành là chủ

yếu,ít phổ ế bi n

Độ trong sạch Cực kém, nhiều bản

crack

Độc quyền Chip chính hãng nên không có hàng crack

Mã nguồn mở nên tương đối sạch

b L a chự ọn NOS phù hợp với dự án

Triển khai một dự án quan trọng yêu cầu m t h ộ ệ thống m ng m nh m ạ ạ ẽ

và đáng tin ậy, Windows Server 2019 như mộc t sự lựa chọn tối ưu Với sự phát triển và cả ến không ngừng, Windows Server 2019 đã chứi ti ng tỏ sức

mạnh và tính ổn định của mình trong việc h ỗ trợ các doanh nghiệp và tổchức trên khắp th giế ới.Vì thế,nhóm em quyết định ch n Windows Server ọ

2019 để thực hiện dự án lần này

• Cấp Phát Địa Chỉ IP: DHCP cung c p chấ ức năng tự động cấp phát

địa ch ỉIP cho các thiết bị trong mạng Điều này giúp tránh xung đột

địa ch IP và giúp quản lý địa ch IP dễ ỉ ỉ dàng hơn

• Cấp Phát Các Thông Số Mạng: DHCP không chỉ ấp phát đị c a chỉ

IP mà còn cung cấp các thông số ạng khác như đị m a chỉ máscara

m ng, cạ ổng gateway, máy chủ DNS, và các thiết lập khác cần thiết đểthiết bị có thể hoạt động trên mạng

• T ự Động Khiển Soát và Quản Lý: Dịch vụ DHCP tự ng kiđộ ểm soát việc cấp phát và thu hồi địa chỉ IP, đảm bảo tính hiệu quả và tối

ưu hóa sử ụng đị d a chỉ IP

• Giảm Công Việc Quản Trị: DHCP giúp giảm công việc quản trị

m ng bạ ằng cách tự động cấp phát và quản lý các thông số ạng, giúp mngười quản tr tiết kiệm thời gian và nguồn lực ị

• Tích Hợp Sẵn trong Hệ Thống Mạng: Dịch v ụ DHCP thường tích

h p sợ ẵn trong các thiết b mị ạng như router hoặc máy chủ, và có thểđược kích hoạt và cấu hình dễ dàng

Đồ án Mạng

14

• B o Mả ật: DHCP cung cấp các tùy chọn b o mả ậ ểt đ ngăn chặn các cuộc tấn công giả ạo và đả m m bảo rằng ch ỉ có các thiết bị đượ ủy c quy n mề ới có thể nhận thông tin cấu hình từ máy chủ DHCP

Hình 5.

❖ Dịch vụ DNS (Domain Name System)

Hình 6 Ảnh minh họa d ch v ị ụ DNSMột hệ thống quản lý và ánh xạ tên miền (domain names) sang địa chỉ IP (Internet Protocol), giúp các thiết bị kết nối vào Internet có thể tìm và truy cập các máy chủ và dịch vụ thông qua tên thay vì số địa chỉ IP Dưới đây là tóm tắt về các khía cạnh quan trọng của dịch vụ DNS:

• Ánh Xạ Tên Miền và Địa Chỉ IP: DNS ánh xạ tên miền, ví dụ như www.example.com, sang địa chỉ IP, chẳng hạn như 203.0.113.1 Điều này giúp con người dễ dàng nhớ và sử ụng tên miền thay vì số d IP phức

t p ạ

Đồ án Mạng

15

• Phân Giải DNS: Quá trình chuyển đổi tên miền sang địa chỉ IP

được gọi là phân giải DNS Khi bạn nhập một URL vào trình duyệt, máy tính của bạn sẽ truy vấn máy chủ DNS đểtìm địa chỉ IP tương ứng

và sau đó kết nối đến máy chủ web

• Phân Tán Toàn Cầu: DNS là một hệ thống phân tán với nhiều máy chủ DNS trên toàn cầu Điều này đảm bảo tính sẵn sàng và hiệu suất cao, cũng như chịu được sự cố máy chủ

• Cấu Trúc Cây: DNS có cấu trúc cây với tên miền gốc (root

domain) ở đỉnh và sau đó chia thành các tên miền con (subdomains) và tên miền con con (sub-subdomains) Điều này cho phép quản lý tên miền một cách có tổ ch c.ứ

• Tăng Tính Bảo Mật: DNS h ỗ trợ các tùy chọn b o mả ật như DNSSEC (DNS Security Extensions) để ngăn chặ ấn công giả ạo và n t m

b o v ả ệ tính toàn vẹn của thông tin DNS

• Caching: Các máy chủ DNS có thể lưu trữ thông tin DNS trong bộ

nh ớ cache để tăng tốc độ phân giải DNS cho các yêu cầu sau đó từ cùng

• Xác Thực Người Dùng: Domain Controller xác thực danh tính của

người dùng khi h đăng nhập vào mạng Windows Nó kiểm tra ọ

Đồ án Mạng

16

thông tin đăng nhập và cấp quyền truy cập dựa trên tài khoản và mật

kh u cẩ ủa người dùng

• Quản Lý Tài Khoản: DC quản lý thông tin tài khoản người dùng,

bao gồm tên đăng nhập, mật khẩu, nhóm thành viên và các thông tin khác Nó cũng quản lý máy tính và thiết bị kết nối vào mạng

• Dịch Vụ Directory: DC chứa một thư mục chung (directory) được

gọi là Active Directory (AD) AD lưu trữ thông tin về tài khoản, máy tính, nhóm, và các đ i tưố ợng khác trong mạng Windows

• Phân Quyền Tài Nguyên: Domain Controller quản lý quyền truy cập tài nguyên mạng như máy chủ ập tin, máy in, và dị t ch vụ mạng khác Nó xác định ai được phép truy cập và thực hiện các hoạt động trên tài nguyên này

• S ự Đồng B ộ Hóa: DC đảm bảo s ng bự đồ ộ hóa dữ liệu người dùng

và tài khoản trên toàn mạng Điều này đồng nghĩa với việc c p nhật ậthông tin đăng nhập và quyền truy cập trên tất cả các máy tính và thiết bị trong m ng ạ

• B o Mả ật: Domain Controller cung cấp các tính năng bảo mật như

mã hóa dữ liệu, kiểm tra thư mục, và kiểm tra danh tính để bảo vệ thông tin quan trọng và ngăn chặn xâm nhập không mong muốn

• Tích Hợp Các Dịch Vụ Khác: DC có thể tích hợp với các dịch vụ khác như DNS (Domain Name System) và DHCP (Dynamic Host Configuration Protocol) để cung cấp các dịch v mụ ạng toàn diện

Hình 8

Đồ án Mạng

17

2 Khả năng dự phòng, phục hồ i hệ th ng hoạt động liên tục ố

a Các hệ thống lưu trữ tập trung

Windows Storage Spaces: Windows Storage Spaces cho phép bạn tạo và

quản lý hệ thống lưu trữ ậ t p trung bằng cách kết hợp các ổ đĩa cứng thành các bộ

chứa (storage pools) và sau đó tạo ra các ổ đĩa ảo (virtual drives) t ừcác bộchứa này Điều này giúp tối ưu hóa hiệu suất lưu trữ và cung cấp tính khả dụng cao

iSCSI Target Server: Windows Server 2019 cung c p mấ ột dịch v iSCSI ụTarget Server, cho phép bạn tạo các ổ đĩa ảo iSCSI trên máy chủ Windows đểchia sẻ với các máy chủ khác trong mạng Điều này rất hữu ích để triển khai lưu trữ tập trung và ảo hóa

SMB (Server Message Block): SMB là một giao thức chia sẻ tệp và máy in

ph biổ ến trong môi trường Windows Windows Server 2019 h ỗ trợ các phiên bản SMB mới nhất, cung c p kh ấ ả năng chia sẻ ệ t p d ễ dàng và an toàn

Failover Clustering: Windows Server 2019 cho phép triển khai các mô hình cluster đểtăng tính khả ụ d ng của h thống lưu trữ Failover Clustering cho phép ệ

b n t ạ ự động chuy n dể ữ liệ ừ ột node sang node khác trong trườu t m ng h p mợ ột node g p s c ặ ự ố

Storage Replica: D ch v ị ụ Storage Replica trên Windows Server 2019 cho phép sao lưu và sao chép dữ liệu giữa các máy chủ hoặc các kho lưu trữ khác nhau Điều này đảm bảo tính khả ụng và bả d o vệ dữ liệu quan trọng

Deduplication: Windows Server 2019 h ỗ trợ tính năng Deduplication để

giảm dung lượng lưu trữ ằng cách loạ ỏ các trùng lặ b i b p trong d ữ liệu Điều này giúp tiết kiệm không gian lưu trữ và tối ưu hóa hiệu suất

Storage QoS (Quality of Service): Windows Server 2019 cho phép bạn tạo các tài nguyên Storage QoS để kiểm soát và giới hạn băng thông và IOPS

(Input/Output Operations Per Second) cho các máy ảo hoặc ứng d ng c ụ ụ th ểNTFS (New Technology File System): NTFS là hệ thống tệp chính được sử

d ng trong h ụ ệ điều hành Windows Nó hỗ trợ nhiều tính năng bảo mật, phân quyền và nén dữ liệu, cho phép bạn quản lý dữ liệ u một cách hiệu qu ả và an toàn

Registry (Hệ thống đăng ký): Registry là một cơ sở ữ liệu trung tâm chứa d thông tin về cấu hình và tùy chỉnh của hệ thống Nó thường được sử dụng để lưu trữ thông tin về các ứng dụng, cài đặt hệ thống và cấu hình

Đồ án Mạng

18

File History: File History là một tính năng sao lưu tự động trong Windows, cho phép bạn sao lưu phiên bản trước đó của các tệp và thư mục để khôi phục dữ liệu trong trường hợp mất mát hoặc hỏng

Work Folders: Work Folders là một tính năng của Windows Server, cho phép người dùng lưu trữ và đồng bộ hóa tệp và thư mục trên máy tính cá nhân và máy chủ trong môi trường doanh nghiệp

Azure Storage: Đây là một dịch v ụ lưu trữ đám mây của Microsoft, được sử

dụng để lưu trữ ữ liệu đám mây và cung cấp các tùy chọn lưu trữ phân tán và d

b o mả ật cho các ứng dụng và dịch vụ

b Các kiểu backup, Raid

❖ Backup

Sao lưu dự phòng (Full Backup):Kiểu sao lưu này sao chép toàn bộ ữ liệ d u

và tệp từ một hệ thống hoặc máy chủ Đây là loại sao lưu đầy đủ và đảm bảo rằng

bạn có toàn bộ ữ liệ d u khi cần khôi phục Tuy nhiên, nó có thể ố t n nhiều không gian lưu trữ và thời gian

Backup to External Drive (Sao lưu lên ổ đĩa ngoại vi): Bạn có thể sao lưu

d u cữ liệ ủa mình lên ổ đĩa cắm ngoại vi như ổ ứng di độ c ng ho c USB Windows ặBackup and Restore Tool cho phép bạn thực hiện điều này

Sao lưu ghi đè (Incremental Backup): Sao lưu ghi đè chỉ sao lưu các tệp d ữliệu m i hoớ ặc đã thay đổi kể ừ ần sao lưu trướ t l c đó Điều này giúp tiết ki m ệkhông gian lưu trữ và thời gian sao lưu, nhưng trong trường hợp khôi phục, bạn

s c n lẽ ầ ớp ghi đè và lớp sao lưu đầy đủ ầ g n nhất

Sao lưu liên tục (Continuous Backup): Sao lưu liên tục thường liên tục sao lưu dữ ệu khi chúng thay đổ li i Điều này cung cấp khả năng khôi phục gần thời gian thực, nhưng cần một hệ thống lưu trữ có hiệu suất cao và băng thông đủ ớ l n File History: File History là tính năng trong Windows cho phép bạn sao lưu các phiên bản trước đó của các tệp và thư mục cụ thể Nó tự động lưu trữ phiên

bản trước đó và cho phép bạn khôi phục các phiên bản cũ

Windows Backup (Sao lưu Windows): Windows có một công cụ tích hợp gọi là "Windows Backup" hoặc "Sao lưu và Phục hồi" cho phép bạn sao lưu toàn

b h ộ ệ thống hoặc các tệp và thư mục cụ thể

Đồ án Mạng

19

System Image Backup (Sao lưu hình ảnh hệ thống): Ngoài việc sao lưu dữ

liệu cá nhân, bạn có thể tạo một hình ảnh toàn bộ hệ ốth ng, bao g m hệ điều hành ồ

và ứng dụng, để phục hồi máy tính về trạng thái hoàn toàn ban đầu

❖ Raid

Raid 0 (Striping): Raid 0 t o ra mạ ột mảng ổ đĩa với tốc độ nhanh hơn bằng cách chia dữ liệu thành các phần nh ỏ và lưu trữchúng trên nhiều ổ đĩa Tuy nhiên, nó không cung cấp bất kỳ khả năng dự phòng nào và dễ bị mất dữ liệu nếu

một ổ đĩa hỏng

Raid 1 (Mirroring): Raid 1 sao chép dữ liệ u giữa hai ổ đĩa, cung cấp kh ảnăng phục hồi khi một ổ đĩa hỏng Tuy nhiên, nó sử dụng gấp đôi dung lượng lưu trữ

Raid 5: Raid 5 s d ng ba ho c nhi u ử ụ ặ ề ổ đĩa để ạ t o m t m ng d ộ ả ự phòng với tính bảo m t dữậ liệu Nó cung cấp khả năng phục hồi d liệu khi mữ ột ổ đĩa hỏng

và tối ưu hóa dung lượng

Raid 6: Tương tự như Raid 5, Raid 6 sử ụng ít nhất bố ổ đĩa và cung cấ d n p

kh ả năng phục hồ ữ liệi d u khi hai ổ đĩa hỏng đồng thời Nó đảm b o kh ả ả năng

b o v d ả ệ ữ liệu cao hơn

Raid 10 (Striping + Mirroring): Raid 10 kết hợp Raid 1 và Raid 0 Nó cung cấp tính bảo mật và hiệu suất cao nhưng sử ụng ít nhấ d t bốn ổ đĩa

c Các dị ch v tường lửa ụ

Tường lửa C ng (Port Firewall) ổ : Dịch vụ tường lửa cổng quản lý quyền truy cập dựa trên cổng mạng và giao thức Nó xác định li u mệ ộ ết k t nối có thể được thiết lập qua một c ng c thể hay không ổ ụ

Tường lửa Ứng Dụng (Application Firewall): Dịch vụ tường lửa ứng

d ng kiụ ểm tra lưu lượng d u dữ liệ ựa trên ứng dụng mà nó đang sử ụng Nó có d

kh ả năng xác định và kiểm soát việc sử ụng các ứ d ng d ng c ụ ụ thể

Tường lửa Gói Tin (Packet Filtering Firewall): Tường lửa gói tin quyết

định việc chuyển gói tin dựa trên thông tin trong tiêu đề gói tin, như địa ch ỉnguồn và đích, cổng, và giao thức Nó kiểm tra các luật để quyết định xem gói tin

có được chấp nh n hay b tậ ị ừ chối

Đồ án Mạng

20

Tường lửa Ứng Dụng Thông Minh (Next-Generation Firewall -

NGFW): NGFW là một phiên bản cao cấp của tường lửa ứng dụng, có khả năng phân tích nâng cao và xác định các ứng dụng và nội dung cụ thể trong lưu lượng

mạng Nó cung cấp b o v ả ệ đa lớp ch ng l i nhi u mố ạ ề ối đe dọa mạng

Tường lửa M ng (Network Firewall): ạ Tường lửa mạng hoạt động mở ức OSI Layer 3 và kiểm soát lưu lượng dữ liệu dựa trên địa chỉ IP và các thông tin

mạng khác Nó có khả năng định tuyến và chuyển hướng lưu lượng m ng ạ

Tường lửa Ứng Dụng Web (Web Application Firewall - WAF): WAF là

một loại tường lửa chuyên dụng cho các ứng dụng web Nó giúp bảo v ệ các ứng

d ng web khụ ỏi các tấn công như SQL Injection, Cross-Site Scripting (XSS), và Cross-Site Request Forgery (CSRF)

Tường lửa D ựa Trên Chính Sách (Policy-Based Firewall):Tường lửa này thực hiện quyết định dựa trên các chính sách và luật cụ thể được đặt ra bởi

qu n tr ả ị viên Các chính sách có thể được tuỳ chỉnh để ểm soát quyề ki n truy c p ậ

Tường lửa Dựa Trên Trạng Thái (Stateful Firewall): Tường lửa này theo dõi trạng thái của các kết nối mạng, cho phép nó quyết định xem một gói tin là

một phần của kết nối đã thiết lập hay m t k t nộ ế ối mới

d Các hệ thống phát hiện xâm nhập

• H ệ thống Phát hiện Xâm nhập Mạng (Network IDS - NIDS):

NIDS dựa trên chữ ký (Signature-Based NIDS): Loại này sử ụng cơ sở d dữ liệu ch ữ ký để so sánh lưu lượng m ng vạ ới các biểu hi n cệ ủa các cuộc tấn công đã

biết Nó phát hiện các mẫ ấn công đã được xác định trước.u t

NIDS dựa trên hành vi (Behavior-Based NIDS): Loại này quan sát hành vi của các thiết b trong mị ạng để xác định các hoạ ộng không bình thường Nó tật đ p trung vào việc phát hiện các hoạ ột đ ng m i hoặc không rõ nguyên nhân ớNIDS dựa trên chữ ký và hành vi (Hybrid NIDS): Kết hợp c ả hai phương pháp trên để cải thiện khả năng phát hiện và giảm số lượng báo cáo sai

• H ệ thống Phát hiện Xâm nhập Máy Tính (Host IDS - HIDS):

HIDS dựa trên chữ ký: Giám sát hoạt động trên máy tính cục bộ và so sánh

với cơ sở ữ liệ d u ch ữ ký để phát hiện các phần mềm độc h i đã biết.ạ

• H ệ thống Phát hiện Xâm nhập Ứng D ng (Application IDS - AID): ụ

Tập trung vào việc theo dõi và bảo vệ các ứng dụng và dịch vụ c ụ thể Điều này có thể bao gồm bảo vệ trình duyệt web, máy chủ cơ sở dữ liệu, hoặc ứng

dụng máy chủ email, ví dụ như WAF (Web Application Firewall)

• H ệ thống Phát hiện Xâm nhập Dựa Trên Nội Dung (Content-Based IDS): Theo dõi lưu lượng mạng để xác định các mẫu hoặc d u vết cụ th củấ ể a các cuộc tấn công hoặc sự xâm nhập Thường được sử d ng trong viụ ệ ọc email và c lchặn các nội dung độc hại

• H ệ thống Phát hiện Xâm nhập Phân Tán (Distributed IDS - DIDS):

S d ng nhi u cử ụ ề ảm biến trên nhiều nút trong mạng để ạ t o ra m t h ộ ệ thống

phức tạp hơn để phát hiện xâm nhập

• H ệ thống Phát hiện Xâm nhập Thậm Xâm Nhập (Anomaly-Based IDS): Theo dõi hành vi của mạng hoặc hệ thống để xác định các hoạt động không bình thường dựa trên mô hình hành vi đúng đắn Nó có thể phát hiện các cuộc

tấn công mà không dựa trên chữ ký

e Các hệ thống giám sát Mạng

•• Wireshark: Wireshark là một phần mềm mã nguồn mở cho phép bạn kiểm tra

và phân tích gói tin mạng trên mạng LAN hoặc WAN Nó cung c p một giao ấ

diện đồ ọ h a d s dễ ử ụng và hỗ trợ nhi u giao thề ức mạng

•• Nagios: Nagios là một hệ thống giám sát mã nguồn mở mạnh mẽ, dùng để giám sát các thiết b mị ạng, dịch vụ, và các thông số hiệu su t mạng Nagios có khả ấnăng cảnh báo qua email hoặc tin nhắn SMS khi phát hiện sự cố

•• Zabbix: Zabbix là một hệ thống giám sát và quản lý mã nguồn mở, chú trọng vào việc giám sát hiệu suất và tình tr ng của hệ thạ ống và ứng dụng Nó có khảnăng thu thập dữ liệu từ nhiều nguồn khác nhau và tự động cảnh báo

•• PRTG Network Monitor: PRTG là một giải pháp giám sát mạng dựa trên giao

diện web đơn giản và dễ ử ụng Nó cung cấp giám sát hiệ s d u su t th i gian thấ ờ ực

và báo cáo chi tiết về các thiết bị mạng và dịch vụ

Đồ án Mạng

22

•• SolarWinds Network Performance Monitor: SolarWinds NPM là một giải pháp thương mại mạnh mẽ cho việc giám sát mạng Nó cung cấp chức năng giám sát sự ố, phân tích luồng lưu lượng, và cảnh báo nhanh chóng c

•• Cacti: Cacti là một hệ thống giám sát mã nguồn mở tập trung vào việc giám sát

hi u suệ ất mạng thông qua việc thu thập và hiển th d u t ị ữ liệ ừ các thiết bị SNMP (Simple Network Management Protocol)

•• Observium: Observium là một giải pháp giám sát mạng mã nguồn mở, hỗ trợ

việc thu thập d u t ữ liệ ừ các thiết bị ạng và hiể m n th ị thông tin theo thời gian thực trên giao diện web

•• Splunk: Splunk là một giải pháp giám sát và phân tích log mạng, cho phép bạn tìm hiểu và phân tích dữ liệu log từ nhiều nguồn khác nhau để theo dõi hiệu suất

và tình trạng mạng

•• OpenNMS: OpenNMS là một hệ thống giám sát mạng mã nguồn mở, chú trọng vào giám sát và quản lý mạng diện rộng (WAN) và hệ ống phân tán th

•• Resource Monitor (Trình giám sát tài nguyên): Resource Monitor là một

công cụ tích hợp trong Windows cho phép bạn theo dõi tài nguyên hệ thống và

m ng Bạ ạn có thể xem thông tin về băng thông mạng, k t nế ối mạng đang hoạt động, tiến trình sử ụng m d ạng, và nhiều thông tin khác

•• Windows Performance Monitor (Trình giám sát hiệu suất Windows):

Windows Performance Monitor là một công cụ m nh m cho phép bạn theo dõi ạ ẽ

hi u suệ ất hệ thống và mạng theo th i gian Bờ ạn có thể ạo các bả t n ghi hi u suệ ất

để theo dõi sự thay đổi trong tài nguyên mạng

•• Netstat (Network Statistics): Netstat là một lệnh dòng lệnh m ng mạ ạnh mẽ trong Windows Bằng cách sử dụng Netstat với các tùy chọn cụ thể, bạn có thể xem danh sách các kết nối mạng đang hoạt động và thông tin về các cổng mạng

Squid là một phần mềm proxy server mã nguồn m ở được sử dụng để

t o ra mạ ột bộ đệm (cache) cho các yêu cầu web t ừ các máy tính trong mạng

nội bộ Nó cho phép cải thiện hiệu suất mạng bằng cách lưu trữ các tài nguyên web cục bộ và cung cấp chúng cho các máy tính trong mạng mà không cần tả ại l i từ máy chủ ngoại bên

Squid cũng có khả năng kiểm soát truy cập internet bằng cách thiết lập quy tắc và chính sách, cho phép quản tr ị viên mạng quản lý và giám sát việc

s d ng internet cử ụ ủa người dùng

Iptables r t mấ ạnh m ẽ và linh hoạt, cho phép bạn xác định các quy tắc dựa trên địa ch IP, cỉ ổng, giao thức và nhiều thuộc tính khác

❖ Giám sát mạng

• Snort

Snort là phần mềm IDS được phát triển bởi Martin Roesh dướ ạng mã i dngu n mồ ở Snort ban đầu được xây dựng trên nền Unix nhưng sau đó phát triển sang các nền tảng khác Snort được đánh giá rất cao về kh ả năng phát

hiện xâm nhập Tuy snort miễn phí nhưng nó lại có rất nhiều tính năng tuyệt

vời Với kiến trúc kiểu module, người dùng có thể ự tăng cường tính năng t cho hệ thống Snort của mình Snort có thể chạy trên nhiều hệ thống như Windows, Linux, OpenBSD, FreeBSD, Solaris

❖ Backup d ữ liệu

• RSYNC

liệu trên Linux Với câu lệnh rsync bạn có thể sao lưu và đồng bộ dữ liệu remote từ các máy sử ụ d ng h ệ điều hành Linux một cách dễ dàng và thuận tiện

Trong bài viết này sẽ hướng dẫn bạn 10 công dụng hữu ích của rsync đểtruyền tải dữ ệu remote và local trên hệ điều hành Linux Bạn không cầli n chạy rsync với quyền root Các đặc điểm n i bật khi dùng Rsync ổ

➢ Hiệu qu trong viả ệc sao lưu và dồng b ộ file từ 1 h ệ thống khác

➢ Hỗ trợ sao chép links, devices, owners, groups và permissions

➢ Rsync tiêu tốn ít bandwidth vì nó có sử ụng cơ chế nén khi dtruyền tải và nhận d ữ ệu li

b Thiết b c ị ần có

• Tầng trệt:

- 3 máy in

- 35 s ố máy cho nhân viên marketing & giáo vụ, giảng viên

- 5 máy tính cho quản lý cấp cao (máy riêng)

• Tầng 1

- 30 máy tính cho phòng lab

- 2 switch

- 1 firewall (đặt nằm trc router chính)

Đồ án Mạng

25

- 1 router

- 1 accesspoint

• Tầng 2: phòng lab & phòng server

- 1 Switch cho phòng lab + 1 switch cho phòng server

- 4 máy server gồm: DNS server, Mail server, Web server, dhcp server

- 1 firewall (ph do ụ ở đây bố trí nhiều server)

- 2 máy cho người quản tr m ng ị ạ

- 3 server: backup, web nội bộ, Monitoring server (máy chủ giám sát)

- 1 máy cho người quản tr m ng ị ạ

Đồ án Mạng

27

• Physical topology

Hình 10 Physical topology

Tầng trệt

Firewall

192.168.34.2/24 192.168.69.2

192.168.34.1 192.168.33.55/2 192.168.69.2

Router

f1/0 192.168.1.20/24 192.168.69.2

192.168.69.2 f0/0 192.168.34.1/24 192.168.69.2

Đồ án Mạng

29

III Tri n khai ể

1 Tri n khai setup h ể ệ thống

a Domain Controller

Hình 11.

Hình 12

Đồ án Mạng

32

c DHCP

Hình 17.

❖Cấu hình access list deny ip chỉ cho ping tới host:

Hình 18 C ấu hình access list deny

Đồ án Mạng

33

Hình 19 Interface các vlan

❖ KQ sau khi cấu hình xong các bước trên:

+ Chúng ta có thể ping được trong cùng vlan (vlan 2 ở máy trên) + Ping sang máy host DC (do bên trên ta đã permit cho nó đến host) + Không thể ping đến cả DNS của sv backup do chỉ có mỗi host được permit

+ Và không thể ping sang các vlan còn lại

Đồ án Mạng

34

Hình 20

❖ Nó vẫn biết được đến internet

Hình 21 V ẫn ping đượ c tới 8.8.8.8