Đang tải... (xem toàn văn)
THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP
GVHD: HUỲNH NGUYÊN CHÍNH ! Nội dung "#"$%"&' %()$*+%,-'+.' /012$%"3$43 %',3$5")%/012$%"3$43 6)743$ ! Phân tích yêu cầu và xây dựng hệ thống 8',595:)7 ;-'+.'+%<$=>?)7 @"A)4%B" CB$@-)/D=>?)7)EFG+%H)7$B +IJ%>0)7K)J%()+<JL+%M)4N $%'O$PQ$%"3$RS+%',A)5:+%)%T5 1U5RUE,-'+.'RUE5O$PQ+%<$ =>?)7FS+%PV CRKE)%'+.'5W@X)7 X6)1S)%+BEPQ4%U)Y)7 FCJ%Z)7[ ) )")% PQ B) $EQ) %& $%D)7[ \(,FC)759%])%[ ^CB+%M)J%.)+_)7[ ^CB+%M)J%.)5`5[ K)%7"K4%U)Y)7[ *)%$EK)+%"J%*[ @"A)4%B"[ ! Sơ đồ thiết kế B A Tổng thể VPN a ! Thuyết minh mô hình D B C A Module hóa. Tính sẵn sàng cao. Tối ưu hóa hệ thống. Mô hình mạng ! Hệ thống phân lớp. Hệ thống mạng phân cấp Enterprise campus Core layer Access layer Distribution layer b ! Hệ thống phân cấp Đặc điểm Bảo mật Core layer 2003 Access layer cdFV)7e! [f'$%G)$"+B$"E)[ cdFV)7,)B5"+g)/JG+$"E)[ cdFV)7JE@$/G+'@"$,[ %"Bh^[ cdFV)7/$E@5+E)$@E=[ cdFV)7/)EEJ")7[ %D)7=EEJ[ 3$)D"+K+$%"3$RS1.'+'D" %"J%*JE@$$%<J[ O$1XJE@$+BE[ I+K+'J=")413)F"/$@"R'$"E)/[ I$%A+E7"i)j'B)%"`''J=")4[ %"Bh^[ ^M+=>'=>?)7L8Ec[ ! Hệ thống phân cấp Đặc điểm Bảo mật Core layer 2003 Distribution layer %9)7=>?)7=#J=#)1D"P#"fd=k7I" $")[ %C+%"&)+K++%*)%/K+%RUE5O$L B++G//="/$L=M+7I"$")L8Ec ^"-)43$$D+1X+BE13)E@G=B,G@[ ')7+<J+K+43$)D"7"lB+E@G=B,G@PQB++G// =B,G@[ @"A)4%B"+K+7"BE$%_+1S)%$',3))%>cmL gLc1A1"`'4%"A)='2)7Fl="&'$@M)74%D" ++G//"/$@"R'$"E)P#"J%.)+Z)=:"+nB5:)7[ e ! Hệ thống phân cấp Đặc điểm Bảo mật Core layer 2003 Core layer %9)7=>?)7=#J L@<$+BE[ %"J%*+BE[ I4%U)7Y)FCJ%Z)7PQ$*)%/o)/Q)7+BE[ %_+)Y)78Ec[ ')7+<J43$)D"13)$<$+U+K+$%"3$RS=#JJ%() J%D"[ %U)Y)7+%',A)5:+%@<$)%B)%[ .)+I$%"3$RSFCJ%Z)7+%E=#J)Q,)%T51U5RUE %&$%D)7%E:$1X)7f',-)/'D$L%"&'j'U[ p ! Module hóa 'F'=G %IB %D"/q"$+%L+E@G%D")%Q+')7+<JFS+%PVR"-) ^B)Err"+G %D"/G@PG@rB@5 %D"s %D"j'U)=k ! ! [...]... năng lực hoạt động của thiết bị Phân tích các điểm nghẽ của hệ thống Đưa ra các ngưỡng tài nguyên của các thiết bị, để khi thiết bị hoạt động quá ngưỡng qui định thì kịp thời nâng cấp, tránh quá tải làm gián đoạn hệ thống HCMUTE-11/2013 7/31/15 24 Khối quản lý 4 Quản lý an ninh Ánh xạ quyền truy cập hệ thống theo quyền mỗi đối tượng Thống kê các đối tượng đã ra vào hệ thống: Khi nào? Làm... Kiểm soát các thay đổi cấu hình thiết bị HCMUTE-11/2013 7/31/15 21 Khối quản lý 3 Kiểm toán hệ thống Xác định các tài nguyên quan trọng trong hệ thống Phối kết hợp với các việc; bảo mật ra vào khu làm việc, bảo mật truy cập máy tính, bảo mật ứng dụng…để tạo nên một hệ thống bảo mật hoàn chỉnh HCMUTE-11/2013 7/31/15 22 Khối quản lý 3 Kiểm toán hệ thống Giám sát, cập nhật các trạng... dùng 2 firewall và hệ thống IDS đề phòng các mối đe dọa từ bên ngoài xâm nhập vào HCMUTE-11/2013 7/31/15 11 Data Ngoài ra hệ thống sử dụng 2 distribution nhằm dự trù khi hư 1 trong 2 distribution thì con còn lại sẽ giúp server tiếp tục hoạt động Nó còn đảm nhận nhiệm vụ chia tải cho nhau HCMUTE-11/2013 7/31/15 12 Office Hệ thống Lan Office gồm các switch để chia mạng với thiết kế song song để... vấn đề lỗi trong hệ thống Cô lập các vấn đề không cho lan rộng Khắc phục lỗi Sửa triệt để lỗi Liên tục kiểm soát các vấn đề phát sinh HCMUTE-11/2013 7/31/15 19 Khối quản lý 2 Quản lý cấu hình Kiểm soát cấu hình sơ đồ kết nối của đã lắp đặt trong hệ thông Cập nhật các câu hình sơ đồ kết nối của các thiết bị mới cắm thêm Cập nhật các cấu hình mới nhất cho hệ thống chạy tốt hơn... toàn công ty như là: truy cập web, truyền nhận file, …… HCMUTE-11/2013 7/31/15 16 Vì là khu vực khá quan trọng nên ta dùng 1 con firewall và hệ thống IDS để đề phòng các mối đe dọa, xâm nhập từ bên ngoài Ngoài ra, hệ thống còn 1 con Distribution để giúp kết nối ra bên ngoài HCMUTE-11/2013 7/31/15 17 Khối quản lý Chức năng chính 1 Quản trị sự cố/lỗi 2 Quản lý cấu hình 3 Kiểm soát... SITE TO SITE Vì sao chọn VPN Giảm chi phí thiết lâêp Giảm chi phí vâên hành quản lý Nâng cao các kết nối Bảo mâêt Hiêêu suất bang thông cao Có thể nâng cấp dễ dàng HCMUTE-11/2013 7/31/15 27 Tính sẵn sàng cao Thiết bị dự phòng Môi trường làm việc Xem xét mức độ quản lý Giảm sự phức tạp, tăng mô đun HCMUTE-11/2013 7/31/15 28 Tối ưu hệ thống Tối ưu hóa định tuyến Tối ưu bảo mật Tối ưu Tối... HCMUTE-11/2013 7/31/15 29 Tối ưu bảo mật 1 2 3 Xác thực Giám sát an ninh Đảm bảo kết nối Mã hóa Kiểm tra an ninh Dò tìm xâm nhập Tường lửa Tăng cường an ninh Nhận dạng Vá lỗ hổng Quản lý an ninh HCMUTE-11/2013 7/31/15 30 Tối ưu bảo mật Triển khai HCMUTE-11/2013 7/31/15 31 Tối ưu dự phòng gateway Giao thức Thiết bị HSRP, VRRP Thiết bị dự phòng GLBP, IRDP Link dự phòng HCMUTE-11/2013 7/31/15 32 Bảo mật người... 7/31/15 12 Office Hệ thống Lan Office gồm các switch để chia mạng với thiết kế song song để chia tải và dự phòng HCMUTE-11/2013 7/31/15 13 Office Ở các Office cũng bố trí các wireless, máy in, các thiết bị cho người sử dụng đầu cuối HCMUTE-11/2013 7/31/15 14 Office Radius Servers làm nhiệm vụ chứng thực người dùng, phân quyền đối với nhân viên công ty, hay khách HCMUTE-11/2013 7/31/15 15 KHỐI... cho đường tốc độ 100Mbps là: /100.000.000= 1000 Metric cho đường có tốc độ 1Gbps là: /1.000.000.000 = 100 Metric cho đường có tốc độ 10Gbps là: /10.000.000.000 = 10 HCMUTE-11/2013 7/31/15 34 Tổng kết Q&a HCMUTE-11/2013 7/31/15 35 THE END! HCMUTE-11/2013 7/31/15 36 . đồ thiết kế B A Tổng thể VPN a ! Thuyết minh mô hình D B C A Module hóa. Tính sẵn sàng cao. Tối ưu hóa hệ thống. Mô hình mạng ! Hệ thống phân lớp. Hệ. mạng ! Hệ thống phân lớp. Hệ thống mạng phân cấp Enterprise campus Core layer Access layer Distribution layer b ! Hệ thống phân cấp Đặc điểm Bảo mật Core layer 2003 Access. dung "#"$%"&' %()$*+%,-'+.' /012$%"3$43 %',3$5")%/012$%"3$43 6)743$ ! Phân tích yêu cầu và xây dựng hệ thống 8',595:)7 ;-'+.'+%<$=>?)7 @"A)4%B" CB$@-)/D=>?)7)EFG+%H)7$B +IJ%>0)7K)J%()+<JL+%M)4N $%'O$PQ$%"3$RS+%',A)5:+%)%T5 1U5RUE,-'+.'RUE5O$PQ+%<$ =>?)7FS+%PV CRKE)%'+.'5W@X)7 X6)1S)%+BEPQ4%U)Y)7 FCJ%Z)7[ )