Ít bị virus tấn công - Hệ điều hành macOS được phát triển bởi nền tảng Unix nên có thể vận hành ổn định, hiệu năng vượt trội, tích hợp với hàng rào bảo vệ để tránh các Malware – chương t
Network Operating System (NOS)
Đánh giá các loại NOS
1.1.1 So sánh và đánh giá các loại NOS
Windows Server là một trong những hệ điều hành mạng phổ biến nhất, đặc biệt trong các doanh nghiệp sử dụng các sản phẩm của Microsoft Các phiên bản phổ biến bao gồm Windows Server
• Tích hợp dễ dàng với các dịch vụ Microsoft: Hỗ trợ tích hợp liền mạch với các dịch vụ như Microsoft Office, Exchange Server, và SharePoint
• Giao diện đồ họa thân thiện: Dễ sử dụng đối với người quản trị mạng, đặc biệt là với những người đã quen thuộc với hệ điều hành Windows
Quản lý người dùng với Active Directory là giải pháp hiệu quả giúp doanh nghiệp kiểm soát quyền truy cập và bảo mật Hệ thống này cung cấp khả năng quản lý người dùng và phân quyền mạnh mẽ, cho phép doanh nghiệp dễ dàng quản lý và phân bổ quyền truy cập cho từng cá nhân hoặc nhóm Điều này giúp tăng cường bảo mật và giảm thiểu rủi ro mất mát dữ liệu, đồng thời giúp doanh nghiệp tuân thủ các quy định về bảo mật và an toàn thông tin.
• Hỗ trợ nhiều tính năng bảo mật tiên tiến: Bao gồm BitLocker để mã hóa dữ liệu và Windows Defender để bảo vệ hệ thống trước các mối đe dọa
Chi phí cao là một trong những hạn chế của Windows Server, vì hệ điều hành này yêu cầu chi phí bản quyền không chỉ cho chính hệ điều hành mà còn cho các dịch vụ và sản phẩm bổ trợ đi kèm Điều này có thể gây áp lực tài chính đáng kể cho các doanh nghiệp nhỏ, khiến họ phải cân nhắc kỹ lưỡng trước khi quyết định đầu tư vào hệ điều hành này.
Windows Server đòi hỏi phần cứng mạnh và thường xuyên nâng cấp để đáp ứng nhu cầu tài nguyên hệ thống đáng kể, đặc biệt khi chạy các ứng dụng lớn hoặc khi có nhiều người dùng truy cập đồng thời.
• Phụ thuộc vào các sản phẩm của Microsoft: Việc tích hợp tốt với các dịch vụ Microsoft cũng đồng nghĩa với việc phụ thuộc vào hệ sinh thái của Microsoft, gây khó khăn nếu doanh nghiệp muốn chuyển sang hệ thống khác
2 Linux/Unix (Red Hat, Ubuntu Server, CentOS)
Các hệ điều hành dựa trên Linux/Unix cũng là lựa chọn phổ biến trong môi trường máy chủ và mạng, đặc biệt là trong các tổ chức cần một hệ thống linh hoạt và hiệu quả về chi phí Ưu điểm:
Linux/Unix là hệ điều hành mã nguồn mở, cho phép người dùng tùy biến và cá nhân hóa hệ thống theo nhu cầu của mình Ngoài ra, nhiều phiên bản Linux (distro) cũng được cung cấp miễn phí, mang đến sự linh hoạt và tiết kiệm chi phí cho người dùng.
• Độ ổn định và bảo mật cao: Linux có khả năng bảo mật tốt và tính ổn định cao, giúp duy trì thời gian hoạt động của mạng
• Hiệu suất cao: Linux tiêu tốn ít tài nguyên hơn, thích hợp cho các môi trường yêu cầu hiệu suất cao với chi phí thấp
• Cộng đồng hỗ trợ lớn: Cộng đồng người dùng Linux rộng lớn, dễ dàng tìm kiếm tài liệu hỗ trợ và phát triển
• Yêu cầu kỹ năng quản trị cao: Đối với người không quen với dòng lệnh và quản trị Linux, hệ điều hành này có thể khó sử dụng Quản trị viên cần có kiến thức sâu về cấu hình và bảo trì
Một trong những hạn chế của Linux là khả năng tương thích hạn chế với một số phần mềm thương mại Điều này có thể gây khó khăn cho các doanh nghiệp phụ thuộc vào những ứng dụng này, vì chúng không hỗ trợ tốt trên nền tảng Linux.
• Hỗ trợ chính thức bị hạn chế: Trong khi có cộng đồng hỗ trợ lớn, các dịch vụ hỗ trợ chính thức từ nhà phát triển thường tốn phí, nhất là với các hệ điều hành như Red Hat
3 macOS macOs là viết tắt của Macintosh Operating System, là hệ điều hành riêng của máy Mac của Apple macOS được xây dựng trên nền tảng Unix, với hệ thống hạt nhân (kernel) là Darwin, được Apple phát triển dựa trên hệ điều hành BSD macOS tích hợp nhiều tính năng mạng mạnh mẽ, làm cho nó trở thành một hệ điều hành có khả năng hoạt động tốt trong môi trường mạng Các điểm nổi bật của NOS trên macOS
macOS sử dụng giao thức dịch vụ mạng Bonjour, giúp phát hiện và kết nối các thiết bị trong cùng mạng dễ dàng mà không cần cấu hình thủ công Điều này cho phép chia sẻ máy in, tệp tin và các thiết bị khác một cách thuận tiện, mang lại trải nghiệm người dùng mượt mà và hiệu quả.
- macOS hỗ trợ nhiều cơ chế bảo mật như VPN, mã hóa tệp tin, tường lửa tích hợp, và các giao thức bảo mật mạng như IPsec Hệ thống cũng hỗ trợ Sandboxing, giúp cô lập các ứng dụng khỏi truy cập trái phép vào hệ thống
3 Ít bị virus tấn công
Hệ điều hành macOS được xây dựng trên nền tảng Unix, mang lại sự ổn định và hiệu năng vượt trội Bên cạnh đó, macOS còn tích hợp hàng rào bảo vệ mạnh mẽ để ngăn chặn các chương trình độc hại (Malware) xâm nhập vào hệ thống Điều này giúp tăng cường tính bảo mật và bảo vệ hệ thống khỏi các loại virus, đảm bảo trải nghiệm người dùng an toàn và mượt mà.
Lên kế hoạch triển khai
Thiết kế hệ thống
2.1.1 Chọn các phần mềm cần triển khai và chức năng
Chức năng: Quản lý lưu trữ và chia sẻ tệp tin trong mạng nội bộ, hỗ trợ phân quyền truy cập và tích hợp tốt với các máy tính Windows Cung cấp các tính năng quản lý tài khoản người dùng, quản lý máy in, và lưu trữ các phiên bản tệp tin trước đó để khôi phục khi cần
2 Windows server backup (Backup Software)
Chức năng sao lưu tự động cho phép bảo vệ dữ liệu khỏi rủi ro bằng cách sao lưu toàn bộ hoặc các thay đổi trong dữ liệu một cách thường xuyên Điều này giúp đảm bảo rằng dữ liệu của bạn luôn được an toàn và có thể phục hồi linh hoạt khi cần thiết, nhờ vào khả năng khôi phục nhanh chóng và hiệu quả.
pfSense cung cấp chức năng kiểm soát lưu lượng truy cập mạng, ngăn chặn truy cập không mong muốn và hỗ trợ tạo VPN để truy cập từ xa Ngoài ra, pfSense còn cung cấp tính năng định hình băng thông và hệ thống ngăn chặn xâm nhập, giúp tăng cường bảo mật cho hệ thống mạng.
4 Snort (Intrusion Detection System – IDS)
Snort là một công cụ giám sát và phân tích lưu lượng mạng mạnh mẽ, giúp phát hiện các cuộc tấn công mạng một cách hiệu quả Khi phát hiện hành vi xâm nhập, Snort sẽ gửi cảnh báo tức thì đến quản trị viên, cho phép họ phản ứng nhanh chóng và ngăn chặn các mối đe dọa tiềm ẩn.
Zabbix là một công cụ giám sát mạng mạnh mẽ, cho phép người dùng theo dõi hiệu suất của các thiết bị mạng và dịch vụ một cách toàn diện Với khả năng cảnh báo sớm khi có sự cố, Zabbix giúp phát hiện sớm các vấn đề hiệu năng và hỗ trợ lập kế hoạch nâng cấp khi cần, từ đó tối ưu hóa hệ thống và đảm bảo hoạt động trơn tru.
2.1.2 Thiết bị cần có Để có thể triển khai được một hệ thống dành cho Viện Giáo Dục Quốc Tế HUFLIT thì cần có :
- 24 máy tính cho nhân viên
- 5 máy tính cho Quản lý cao cấp
- 20 máy tính cho phòng Labs
- 3 máy tính cho nhân viên phòng Server
- 1 máy tính cho nhân viên phòng Web Server
- 20 máy tính cho phòng Labs
- 20 máy tính cho phòng Labs
2.1.3 Logical topology và Physical topology, IP table
Tầng Thiết bị Defaut gateway Subnet Mask Địa chỉ ip
1 24 máy tính cho nhân viên
1 5 máy quản lý cao cấp 192.168.2.1 255.255.255.0 192.168.2.2 – 10
Đánh giá và kiểm chứng kế hoạch
- Khả năng mở rộng: Xem xét hệ thống có thể mở rộng trong tương lai khi số lượng người dùng tăng
- Phục hồi dữ liệu: Kiểm tra hệ thống backup để đảm bảo khả năng phục hồi dữ liệu nhanh chóng khi có sự cố
- Bảo mật: Đánh giá khả năng bảo mật của tường lửa và hệ thống IDS, đảm bảo hệ thống không dễ bị tấn công.
Triển khai
DNS server
DNS server (Domain System Name) là hệ thống đặt tên theo thứ tự cho máy tính, dịch vụ tham gia kết nối vào internet Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho chúng, giúp người dùng có thể sử dụng tên miền một cách dễ dàng và thuận tiện.
Dưới đây cách cài đặt và kết nối vào Domain Controller :
Sau khi cài đặt xong dùng lệnh nslookup trong cmd để kiểm tra :
Tuy nhiên nó không nhận diện được thế nên để sửa lại lỗi :
- Bước 1: Nhấn tổ hợp phím win + r sau đó gõ lệnh control ncpa.cpl
- Bước 2: Nhấp chuột phải vào card mạng và chọn vào Properties
- Bước 3: Nhấp chọn IPv6, sẽ như hình
- Bước 4: Chọn “Obtain DNS server address automatically”, sau đó lưu lại
Mở lại cmd và dùng lại lệnh nslookup có thể sửa được lỗi này.
Pfsense
pfSense là một nền tảng tường lửa và router mã nguồn mở, được xây dựng trên hệ điều hành FreeBSD, cung cấp chức năng định tuyến và tường lửa mạnh mẽ Với khả năng quản lý và kiểm soát các địa chỉ IP ra vào trong hệ thống mạng, pfSense giúp người dùng đảm bảo an toàn và bảo mật cho mạng của mình Là một giải pháp miễn phí, pfSense là lựa chọn lý tưởng cho các tổ chức và doanh nghiệp muốn tối ưu hóa hệ thống mạng của mình.
Giao diện của pfSense khá trực quan:
Snort
Snort là một hệ thống phát hiện và ngăn chặn xâm nhập (Intrusion Detection and Prevention System - IDPS) mã nguồn mở Ban đầu, nó được thiết kế để phát hiện các cuộc tấn công mạng, nhưng hiện nay đã được mở rộng thành một công cụ mạnh mẽ có thể phát hiện và ngăn chặn nhiều loại tấn công khác nhau
Snort là một công cụ mạnh mẽ có khả năng phân tích và giám sát lưu lượng mạng theo thời gian thực, giúp phát hiện các hoạt động đáng ngờ như các cuộc xâm nhập mạng, hành vi quét cổng và các cuộc tấn công từ dịch vụ, từ đó đảm bảo an toàn cho hệ thống mạng.
Có thể cài đặt trên Windows để phù hợp với thiết bị và các dịch vụ khác Câu lệnh để chạy Snort: snort -i 1 -c C:\Snort\etc\snort.conf -A console -l C:\Snort\log với tệp cấu hình và vị trí log tương ứng:
Windows server backup
Windows Server Backup là tính năng được tích hợp sẵn trong Windows Server, cung cấp giải pháp toàn diện cho việc sao lưu và phục hồi dữ liệu quan trọng trên hệ thống máy chủ Tính năng này cho phép người dùng tạo các bản sao lưu của toàn bộ hệ thống, các ổ đĩa, hoặc các thư mục và tập tin cụ thể, giúp đảm bảo an toàn dữ liệu và giảm thiểu rủi ro mất mát dữ liệu quan trọng.
Các tính năng chính của Windows server backup
- Phục hồi hệ thống : Khôi phục toàn bộ hệ điều hành, bao gồm các ứng dụng và cấu hình
- Phục hồi tập tin/thư mục : Khôi phục tập tin và thư mục riêng lẻ từ bản sao lưu
Việc lên lịch sao lưu tự động là một tính năng quan trọng giúp đảm bảo dữ liệu của bạn được an toàn Để thực hiện việc này, bạn chỉ cần chọn "Backup schedule" và chọn tệp muốn sao lưu, sau đó chọn thời gian sao lưu mong muốn trong ngày Điều này cho phép bạn tự động hóa quá trình sao lưu theo từng khung giờ đã đặt, giúp giảm thiểu rủi ro mất dữ liệu và tăng cường bảo mật.
Chọn nơi backup trong ổ đĩa E
Hoặc nếu muốn backup liền mà không cần đợi đến lịch thì có thể chọn Backup Once
Lịch sử backup cũng sẽ được lưu lại
Nếu muốn recover thư mục hoặc tệp đã backup chọn Recover
Windows Server Backup là giải pháp hữu ích và dễ sử dụng để bảo vệ dữ liệu quan trọng mà không cần đến các phần mềm bên thứ ba, giúp đơn giản hóa quá trình sao lưu và phục hồi dữ liệu trên hệ thống Windows Server.
Quản trị hệ thống
Đánh giá và lựa chọn network monitoring tool
Network monitoring là một hệ thống quan trọng trong việc đảm bảo hiệu suất và hoạt động của mạng trong một doanh nghiệp Nó cung cấp thông tin về tình trạng mạng, cho phép quản trị viên phân tích và giải quyết các vấn đề liên quan đến hiệu suất, hoạt động và khả dụng của mạng
PRTG Network Monitoring là một công cụ giám sát mạng mạnh mẽ do công ty Paessler phát triển, cho phép quản trị viên hệ thống theo dõi và quản lý hiệu quả tình trạng hoạt động của mạng, máy chủ và các thiết bị liên quan Với các tính năng theo dõi hiệu suất, phát hiện lỗi và đánh giá hiệu quả hoạt động, công cụ này cung cấp giải pháp toàn diện để đảm bảo hệ thống mạng hoạt động ổn định và tối ưu.
Các tính năng nổi bật
1 Giám sát hiệu xuất và trạng thái hệ thống
- Giám sát trạng thái của các thiết bị mạng và theo dỗi các chỉ số như băng thông, tốc độ truyền tải dữ liệu,
- Có thể gửi thông báo qua email, SMS, hoặc các ứng dụng thông báo di động khi phát hiện sự cố
- Giúp quản trị viên nắm rõ tình hình nhanh chống và khắc phục kịp thời để giảm thiểu rủi ro và tổn thất
3 Báo cáo và phân tích dữ liệu
- Cung cấp báo cáo chi tiết về hiệu xuất và độ ổn định của hệ thống mạng theo thời gian
- Cho phép tùy chỉnh biểu đồ và báo cáo để dễ dàng đánh giá về hiệu xuất của các tài nguyên mạng
- Giao diện thân thiện với người dùng, dễ dàng quan sát và quản lý các thành phần trong hệ thống mạng
- Hỗ trợ biểu đồ thời gian thực, biểu đồ lịch sử và các công cụ phân tích để giám sát trực quan
5 Cài đặt đơn giản và quản lý dễ dàng
PRTG là một giải pháp giám sát mạng mạnh mẽ và dễ sử dụng, cho phép người quản trị cài đặt và cấu hình nhanh chóng Với khả năng tự động phát hiện các thiết bị mạng, PRTG giúp giảm thiểu thời gian và công sức cần thiết để thiết lập và quản lý hệ thống giám sát, từ đó nâng cao hiệu suất và giảm thiểu rủi ro cho doanh nghiệp.
PRTG Network Monitor là một giải pháp giám sát mạng mạnh mẽ và toàn diện, giúp các doanh nghiệp quy mô trung như Học Viện theo dõi và duy trì hiệu suất hoạt động ổn định của hệ thống mạng một cách hiệu quả.
Để giám sát máy có địa chỉ IP là 192.168.2.2, bạn có thể thêm cảm biến ping vào máy theo dõi để ping đến máy trong một khoảng thời gian nhất định, giúp kiểm tra xem máy theo dõi có còn kết nối tới Domain Controller hay không.