1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo thực tập tốt nghiệp cài đặt cấu hình triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường

44 721 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 44
Dung lượng 4,69 MB

Nội dung

Lời cảm ơn ………………………………………………………………………………..2 Chương I: Khảo sát tình hình thực tế của trường Đại học Nội Vụ …………………….....3 1.1 Tình hình thực tế ………………………………………………………………3 1.2 Yêu cầu của nhà trường …………………………………………………….....3 Chương II: Phân tích và giải pháp ……………………………………………………......4 2.1 Các thiết bị của mô phỏng hình mạng trong trường …………………………..4 2.2 Sơ đồ phòng ban ……………………………………………………………....5 2.3 Giải pháp ……………………………………………………………………....5 2.3.1 Xây dựng hệ thống mạng theo mô hình dolmain controller ………....5 2.3.2 Xây dựng hệ thống DNS, AD, DHCP, File Server, Web Server, FTP, Mail, ISA Server……………………………………………………….…...5 2.3.3 Cài đặt gói adminpak trên các máy client …………………………....6 2.3.4 Thiết lập hệ thống VPN gateway to client ……………………...……6 2.3.5 Chính sách backup, Restore…………………………………...……...6 Chương III: Triển khai hệ thống mạng ……………………………………………...……6 3.1 Triển khai demo ………………………………………………………...……..6 3.1.1 Giới thiệu phần mềm VMWare Workstations …………...…………..6 3.1.2 Sơ đồ demo ………………………………………………………......7 3.1.3 Máy ảo 1 và các dịch vụ mạng …………………………………...….7 3.1.4 Máy ảo 2 cài Firewall ISA 2006 ……………………………...…….30 3.1.5 Máy ảo 3: Client 1 ……………………………………………...…..32 3.1.6 Máy ảo 4: Giả lập Router ……………………………………...……33 3.1.7 Máy ảo 5: Client 2 …………………………………………...……..33 Chương IV: Hướng dẫn phát triển ………………………………………………...…….34 4.1 Phát triển thêm cơ sở mới ……………………………………………...…….34 4.1.1 Trang thiết bị trên máy ảo ……………………………………...…...34 4.2 Bảo mật ………………………………………………………...…………….35 4.2.1 Mã hóa bảo mật ………………………………………………...…..35 Chương V: Các giải pháp dự phong và khắc phục sự cố …………………………...…...36 5.1 Đề phong xâm nhập và vững chắc háo hệ thống mạng …………………...…36 5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng ………………...….37 Danh mục tài liệu tham khảo …………………………………………………………....40 Lời mở đầu Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDRoom….

BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG Giáo viên hướng dẫn: Th.S Kiều Tuấn Dũng Sinh viên thực hiện: Nguyễn Gia Thế Class: K59B Mã SV: 595105063 Hà Nội, 04/2013 TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc  BÁO CÁO KẾT QUẢ THỰC TẬP Thời gian từ 18/2/2013 đến 18/4/2013 Đề tài: CÀI ĐẶT, CẤU HÌNH, TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP VÀ NHÀ TRƯỜNG Giáo viên hướng dẫn: Kiều Tuấn Dũng Sinh viên thực hiện: Nguyễn Gia Thế Nhận xét của giáo viên hướng dẫn …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… …………………………………………………………………………… Giảng viên hướng dẫn: Kiều Tuấn Dũng BÁO CÁO THỰC TẬP TỐT NGHIỆP Thời gian từ 18/2/2013 đến 18/4/2013 Họ và tên sinh viên: NGUYỄN GIA THẾ Lớp: K59B Điện thoại: 0972.06.06.91 Email: nguyengiathe91@gmail.com Cơ sở thực tập: Trung tâm CNTT Đại Học Nội Vụ Tên cơ quan: Đại học Nội Vụ Địa chỉ: 36 Xuân La – Tây Hồ – Hà Nội Điện thoại: (04) 3753 3659 Người hướng dẫn: Th.s Dương Mạnh Hùng Điện thoại: Nhà riêng Di động: 0913.230.820 Email: Nơi công tác: Đại học Nội Vụ Chức vụ: Phó Hiệu Trưởng Giáo viên theo dõi (là giáo viên trong khoa): Th.s Kiều Tuấn Dũng Điện thoại: Nhà riêng Di động: Email: Nội dung thực tập: Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường. Loại hình: Phát triển Ứng dụng [ ] Nghiên cứu [ ] Tìm hiểu Công nghệ [ ] Khác [ x ] Mục đích yêu cầu: - Cung cấp các kĩ năng cơ bản về thiết lâp và quản trị mạng máy tính cục bộ. - Trình bày, luyện tập các thao tác quản trị trên mạng Windows Server. - Phân tích, khắc phục các sự cố trong mạng nội bộ. Dự kiến kết quả: - Áp dụng lý thuyết vào thực tế, tìm hiểu sâu vào thực tế - Hoàn thành báo cáo tốt nghiệp theo yêu cầu của khoa, trường đề ra. Nội dung công việc: - Công việc 1: Khảo sát sơ bộ về môi trường làm việc nơi mình thực tập. - Công việc 2: Tìm hiểu về hệ thống mạng nơi mình thực tập. - Công việc 3: Phân tích và tìm hiểu kĩ cách thiết lập mạng cục bộ. - Công việc 4: Tham gia phân tích gỡ lỗi trong mạng cục bộ cũng như trong quá trình nâng cao mạng cục bộ. Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Mục lục Lời nói đầu ……………………………………………………………………………… 1 Lời cảm ơn ……………………………………………………………………………… 2 Chương I: Khảo sát tình hình thực tế của trường Đại học Nội Vụ …………………… 3 1.1 Tình hình thực tế ………………………………………………………………3 1.2 Yêu cầu của nhà trường …………………………………………………… 3 Chương II: Phân tích và giải pháp …………………………………………………… 4 2.1 Các thiết bị của mô phỏng hình mạng trong trường ………………………… 4 2.2 Sơ đồ phòng ban …………………………………………………………… 5 2.3 Giải pháp …………………………………………………………………… 5 2.3.1 Xây dựng hệ thống mạng theo mô hình dolmain controller ……… 5 2.3.2 Xây dựng hệ thống DNS, AD, DHCP, File Server, Web Server, FTP, Mail, ISA Server……………………………………………………….… 5 2.3.3 Cài đặt gói adminpak trên các máy client ………………………… 6 2.3.4 Thiết lập hệ thống VPN gateway to client …………………… ……6 2.3.5 Chính sách backup, Restore………………………………… …… 6 Chương III: Triển khai hệ thống mạng …………………………………………… ……6 3.1 Triển khai demo ……………………………………………………… …… 6 3.1.1 Giới thiệu phần mềm VMWare Workstations ………… ………… 6 3.1.2 Sơ đồ demo ……………………………………………………… 7 3.1.3 Máy ảo 1 và các dịch vụ mạng ………………………………… ….7 3.1.4 Máy ảo 2 cài Firewall ISA 2006 …………………………… …….30 3.1.5 Máy ảo 3: Client 1 …………………………………………… … 32 3.1.6 Máy ảo 4: Giả lập Router …………………………………… ……33 3.1.7 Máy ảo 5: Client 2 ………………………………………… …… 33 Chương IV: Hướng dẫn phát triển ……………………………………………… …….34 4.1 Phát triển thêm cơ sở mới …………………………………………… …….34 4.1.1 Trang thiết bị trên máy ảo …………………………………… … 34 4.2 Bảo mật ……………………………………………………… …………….35 4.2.1 Mã hóa bảo mật ……………………………………………… … 35 Chương V: Các giải pháp dự phong và khắc phục sự cố ………………………… … 36 5.1 Đề phong xâm nhập và vững chắc háo hệ thống mạng ………………… …36 5.2 Một số giải pháp thông dụng cần có cho hệ thống mạng ……………… ….37 Danh mục tài liệu tham khảo ………………………………………………………… 40 Lời mở đầu Trang 1 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường - Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CD-Room…. - Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty. Hà Nội, tháng 4 năm 2013 Sinh viên thực hiện: Nguyễn Gia Thế Trang 2 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường LỜI CẢM ƠN - Em xin chân thành cảm ơn thầy cô và các bạn đã giúp đỡ em trong quá trình thực hiện đồ án này! - Đặc biệt em xin cảm ơn Thạc Sĩ thầy KIỀU TUẤN DŨNG và Thạc Sĩ Phó Hiệu Trưởng thầy DƯƠNG MẠNH HÙNG (Trường ĐH Nội Vụ) là người đã hướng dẫn trực tiếp cho đề tài của em. Là người đã tận tình giúp đỡ em về thông tin đồ án và các giải pháp mạng. Nhờ vậy mà em đã làm hoàn chỉnh được đồ án của mình - Trong suốt quá trình thực hiện đề tài, em không thể tránh khỏi những thiếu sót chưa hoàn thiện, em mong thầy giáo thông cảm. Em rất mong sự đóng góp của thầy KIỀU TUẤN DŨNG để giúp đề tài em được hoàn thiện hơn. Một lần nữa, em xin cảm ơn thầy đã giúp em thực hiện thành công đề tài thiết thực này! Hà Nội, tháng 4 năm 2013 Sinh viên thực hiện: Nguyễn Gia Thế Chương I: Khảo sát tình hình thực tế của trường Đại học Nội Vụ Trang 3 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường 1.1 Tình hình thực tế Nhà trường hiện đang có hệ thống mạng gồm 1 máy Server và 60 máy tính client có kết nối mạng, có hệ thống website. 1.2Yêu cầu của nhà trường + Đối với hệ thống mạng bên trong: - Tất cả các user đều được sử dụng internet. - Nhóm user của bộ phận Ban giám hiệu được sử dụng tất cả các phần mềm. - Nhóm user của bộ phận Kế toán cho phép sử dụng phần mềm kế toán. - Nhóm user của bộ phận Nhân sự không được sử dụng chương trình của nhóm user Kế toán. - Nhóm user của bộ phận Đào tạo cho phép sử dụng phần mềm quản lí đào tạo, không có phép sử dụng chương trình của user nhóm Kế toán. - Nhóm user của bộ phận Quản lí sinh viên cho phép sử dụng các phần mềm quản lí. - Các user được phân quyền phù hợp với các yêu cầu của mình. - Có các file server chia sẻ dữ liệu. - Có web server public chia sẻ ra internet. - Cho server có khả năng giám sát. - Tạo điều kiện cho các nhân viên có thể làm việc trực tiếp mà ko cần phải đến công ti (remote access). - Cài đặt hệ thống ISA 2006 bảo vệ hệ thống. - Giám sát truy cập. + Đối với hệ thống mạng bên ngoài: - Giám sát người ngoài truy cập vào internet trái phép, nếu có sẽ xuất hiện thông báo ở server. - Cho các user ở trong công ti sử dụng chức năng remote access khi ở ngoài công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua mạng internet. Trang 4 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Chương II: Phân tích và giải pháp 2.1 Các thiết bị của mô hình mạng trong trường Hình Ảnh Thiết Bị Tên Thiết Bị Số Lượng Máy Chủ 2 Máy Client 58 Switch TP-LINK 24 Port 1 Switch TP-LINK 16 port 3 Swich TP-LINK 8 Port 2 Modem 1 Bộ Chuyển Đổi Tín Hiệu 1 Patch Panel 1 Cat-5e 2.2 Sơ đồ phòng ban Trang 5 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường 2.3 Giải pháp 2.3.1 Xây dựng hệ thống mạng theo mô hình damain controller. - Hệ thống Domain Controller quản lí các client theo mô hình tập trung, dễ cho người quản trị có thể nắm bắt các lỗi nhanh chóng và có phương án khắc phục nhanh. Hệ thống Domain Controller có hệ thống bảo mật cao hơn hẳn so với hệ thống Workgroup. 2.3.2 Xây dựng hệ thống AD, DNS, DHCP, File Server, Web Server, FTP, Mail, ISA Server. - Máy Server 1 có chức năng làm DNS, DHCP, File Server, Web Server, FTP Server. + Dịch vụ DNS có nhiệm vụ phân giải tên miền. + Dịch vụ DHCP có nhiệm vụ tạo IP động. + Hệ thống File Server có chức năng tạo hệ thống File cho các Client truy cập vào để lấy hoặc thêm dữ liệu vào. + Web Server có nhiệm vụ tạo hệ thống Website cho trường, là nơi để sinh viên tìm tài liệu học tập, xem các thông tin… Trang 6 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Hình 1 [...]... THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 10 Hình 11 + Next Trang 13 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 12 + Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next Hình 13 + Hộp thoại IP Address Range xuất hiện Nhập địa chỉ bắt đầu và địa chỉ... DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường + Hộp thoại dnsmgmt tạo New (Host A) … + Nhập Name và IP address  Add Host + Tạo Zone … + Next Hình 3 + Next Hình 4 + Nhập 192.168.10  Next Trang 9 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 5 + Chọn Alow both nonsecyre... THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 18 4 Tạo File Server - Định dạng File Server NTFS - Tạo 5 Group: +DaoTao +KeToan +NhanSu +BanGiamHieu +QuanLySinhVien Hình 19 Trang 17 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Tạo 5 OU KETOAN, DAOTAO, NHANSU, BANGIAMHIEU, QUANLYSINHVIEN Hình. .. GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường + Hộp thoại Web Site Desciption hiện ra nhập tên website của trường + Hộp thoại Web Site Directory chọn đường dẫn lưu trang web Hình 34 Hình 35 + Finish để kết thúc Trang 28 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường C Triển khai Certificate... dịch vụ mạng cho doanh nghiệp và nhà trường Hình 32 + Chọn Internet Information Services(IIS)  Details Hình 33 Trang 26 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Check World Wide Web Service  OK  Finish Hình 34 - Cấu hình: + Chuột phải Website  New  Website Hình 34 Trang 27 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, ... THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 8 + Trở lại hộp thoại Network Server chọn Next để tiếp tục Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP (Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003) Hình 9 Bước 2: Cấu hình Start  Run  (gõ) dhcpmgmt.msc  OK Trang 12 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài. .. hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường Hình 23 + Add  Group KeToan Hình 24 - tạo Folder DungChung cho tất cả các user đều có quyền truy cập vào - Tạo Backup theo lịch cho 5 group nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng + Start  Run  ntbackup  Advanced Mode  chọn ổ muốn backup Trang 21 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các. .. đánh dấu các tập tinh đã backup Trang 22 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường + Daily sẽ backup tất cả các tập tin và thư mục đã thay đổi trong ngày Kiểu này được sử dụng khi bạn muốn backup tất cả các tập tin và thư mục trong ngày mà không muốn ảnh hưởng đến lịch backup Hình 27 - Tạo Script map ổ đĩa tương ứng cho từng... Sercure update Hình 6 + Finish + Tạo New Porter(PTR)… + Nhập IP number và Host Name Trang 10 GVHD: KIỀU TUẤN DŨNG SVTH: NGUYỄN GIA THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường 3 Cài đặt dịch vụ DHCP - Khái niệm: DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp... THẾ Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp và nhà trường + NAT androute network relationships: cung cấp kĩ thuật NAT và định tuyến dữ liệu cho mạng con + Network templates: Cung cấp các mô hình mẫu (network tenplates) về kiến trúc mạng, kèm theo 1 số luật cần thiết cho (Network templates) tương ứng + Cung cấp một số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy

Ngày đăng: 24/08/2015, 09:23

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w