Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐINH VĂN MẠNH BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN ISA 2006 Nghệ An, tháng 12 năm 2012 GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN ISA 2006 Sinh viên thực hiện: ĐINH VĂN MẠNH Mã sinh viên: 0851079205 Lớp: 49K - CNTT Giáo viên hướng dẫn: ThS ĐẶNG HỒNG LĨNH Nghệ An, tháng 12 năm 2012 GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 LỜI CẢM ƠN Trước tiên em xin gửi lời cám ơn chân thành sâu sắc tới quý thầy cô giáo trường Đại Học Vinh nói chung thầy cô giáo khoa Công Nghệ Thông Tin, môn Kỹ Thuật Máy Tính nói riêng tận tình giảng dạy, truyền đạt cho em kiến thức, kinh nghiệm quý báu suốt thời gian qua Hơn hết em xin gửi lời cảm ơn đến thầy Đặng Hồng Lĩnh, thầy tận tình giúp đỡ, trực tiếp bảo, hướng dẫn em suốt trình làm đồ án tốt nghiệp.Trong thời gian làm việc với thầy, em không ngừng tiếp thu thêm nhiều kiến thức bổ ích mà học tập tinh thần làm việc, thái độ nghiên cứu khoa học nghiêm túc, hiệu quả, điều cần thiết cho em trình học tập công tác sau Sau xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên,đóng góp ý kiến giúp đỡ trình học tâp, nghiên cứu hoàn thành đồ án tốt nghiệp Ngày 10 tháng 12 năm 2012 Sinh viên thực Đinh Văn Mạnh LỜI MỞ ĐẦU GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Công nghệ thông tin ngành ứng dụng công nghệ quản lý xử lý thông tin Tốc độ phát triển nhanh công nghệ làm cho việc luân chuyển thông tin trở nên nhanh chóng vai trò công nghệ thông tin ngày trở nên quan trọng Phạm vi ứng dụng ngày mở rộng nhiều lĩnh vực Những khả mẻ ưu việt công nghệ thông tin nhanh chóng làm thay đổi cách sống, cách làm việc, cách học tập Trong thực tế công nghệ thông tin ứng dụng hoạt động sản xuất, giao dịch Công nghệ thông tin sử dụng cách có hiệu bền vững tiêu chí hàng đầu nhiều quốc gia nay, Việt Nam không ngoại lệ Giá trị thông tin doanh nghiệp tài sản vô giá, không túy vật chất mà có giá trị đo đếm uy tín khách hàng, uy tín khách hàng bị đánh cắp, sau bị lợi dụng với mục đích khác nhau: Hacker attacker, Virut, Worm, mối lo ngại hàng đầu tất hệ thống thông tin Chính tất hệ thống cần trang bị công cụ đủ mạnh cách xử lý để đối phó với xâm nhập bất hợp pháp từ bên Đó Firewall Vì cần thiết đó, nên em chọn đề tài “ Xây Dựng Quản Lý Hệ thống Mạng Công Ty TNHH & TM Chấn Hưng Trên Nền ISA 2006” Em xin cảm ơn có giúp đỡ hướng dẫn Ths.Đặng Hồng Lĩnh, thầy cô tổ Kỹ Thuật Máy Tính góp ý giúp em hoàn thành khóa luận Do nhiều yếu tố khách quan tầm hiểu biết chưa sâu sắc nên khóa luận nhiều thiếu sót hạn chế Em mong góp ý giúp đỡ thầy cô bạn để hoàn thiện Em xin chân thành cảm ơn! Sinh viên thực hiện: Đinh Văn Mạnh Mã sv: 0851079205 MỤC LỤC LỜI CẢM ƠN GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 LỜI MỞ ĐẦU CHƯƠNG I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP 1.1 Khảo sát phân tích yêu cầu doanh nghiệp 1.1.1 Yêu cầu doanh nghiệp 1.1.2 Về trạng doanh nghiệp 1.1.3 Yêu cầu khách hàng 1.1.4 Thuận lợi khó khăn 1.1.5 Lựa chọn giải pháp 1.2 Thiết kế mạng cho công ty 10 1.2.1 Sơ đồ logic 10 1.2.2 Sơ đồ tổng thể 11 1.2.3 Bảng phân địa IP 12 CHƯƠNG II:TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH NGHIỆP 13 2.1 Nâng cấp Server lên Domain Controler 13 2.2 Cấu hình dịch vụ Domain Name System (DNS) 15 2.3 Cài đặt MS ISA Server 2006 máy Server 15 2.4 Sao lưu phục hồi cấu hình ISA 18 2.4.1 Sao lưu(Backup) cấu hình Firewall 18 2.4.2 Tiến hành phục hồi(Restore) 19 2.5 Thiết lập quy tắc cho ISA 2006 21 2.5.1 Tạo quy tắc mở kết nối nội Internet 21 2.5.2 Tạo quy tắc DNS 23 2.5.3 Tạo quy tắc cho phép nhóm Nhân Viên truy cập số trang web 25 2.5.4 Giới hạn thời gian sử dụng rule Nhân Viên 30 2.5.5 Tạo quy tắc cho Nhóm quản lý truy cập web 31 2.5.6 Giới hạn Nhân Viên xem văn text truy cập Web 34 2.5.7Cấm tất không truy cập web đen 35 2.5.8 Tạo bảng thông báo cấm truy cập 38 2.5.9 Cấm Nhân viên chát làm việc 39 2.5.10 Report ISA Server 2006 42 2.5.11 Tạo Remote Access PPTP VPN Server 44 2.5.12 Tạo Access Rule cho phép kết nối VPN : 47 2.5.13 Bật chức Remote Desktop máy Web Server 47 KẾT LUẬN 51 TÀI LIỆU THAM KHẢO 52 CHƯƠNG I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 Ngày nhu cầu thiết kế quản lý hệ thống mạng cho công ty nhu cầu nhiều công ty quan tâm Ở chương I ta triển khai việc thiết kế mạng cho công ty dựa vào khảo sát trạng yêu cầu công ty từ phân tích đưa giải pháp thiết kế mạng cho công ty 1.1 Khảo sát phân tích yêu cầu doanh nghiệp 1.1.1 Yêu cầu doanh nghiệp Thiết kế mạng cho công ty: -Công ty có phó giám đốc giám đốc, có 20 nhân viên chia thành phòng ban: kế toán, kinh doanh , kế hoạch, tiếp tân; -Công ty Internet đường ADSL đề phòng cố chết đường đường backup, đường ADSL nhà cung cấp khác -Mỗi phòng có đường mạng riêng -Các nhân viên duyệt web bị lọc, quản lý muốn cho trang vào trang đó, nhân viên không chat, làm việc riêng hay download làm việc -Trưởng phòng, ban giám đốc internet làm việc riêng tùy thích không bị hạn chế 1.1.2 Về trạng doanh nghiệp Trụ sở nhà Hai tầng, phòng tầng phòng tầng Chi tiết: Nhân phòng ban công ty: Phòng Kinh doanh: 10 người (tầng 1) Phòng Tiếp Tân : người (tầng 1) Phòng P.Giám đốc: người (tầng 1) Phòng Kế Hoạch : người (tầng 2) Phòng Kế Toán: người (tầng 2) Phòng Giám đốc: người (tầng 2) 1.1.3 Yêu cầu khách hàng - Xây dựng đường ADSL đề phòng cố, chết đường đường lại backup - đường ADSL nhà cung cấp khác cung cấp - Mỗi phòng có đường mạng riêng - Các nhân viên duyệt web bị lọc, quản lý muốn cho trang trang Nhân viên không chat, làm việc riêng hay download làm việc - Trưởng phòng ban giám đốc internet, làm việc riêng tùy thích không hạn chế 1.1.4 Thuận lợi khó khăn GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 a Thuận lợi: - Dữ liệu bảo mật an toàn, không bị mát ngoài, công ty dễ quản lý tài liệu, đề thi…dễ backup diệt virus - Khi mở rộng mạng tương đối đơn giản - Việc quản trị dễ dàng với mô hình domain/client - Sử dụng Switch (không sử dụng Hub) Switch có khả mở rộng mạng - Tốc độ mạng cao, nhanh chóng - Mạng nhà có vành đai bảo vệ nhờ dùng firewall ISA 2006 b Khó Khăn: - Yêu cầu Cấu hình máy Server phải mạnh ( Nên dùng máy server chuyên dụng) - Yêu cầu đường truyền tốc đô cao - Chi phí dự kiến cao - Máy server phải cài nhiều dịch vụ cung cấp cho máy client - Phụ thuộc nhiều vào Server đường truyền 1.1.5 Lựa chọn giải pháp - Loại Mạng: VLAN - Topo: Kết nối mạng theo mạng hình chuyển đổi qua switch layer - Số nút mạng :Tối thiểu 45 nút mạng tương ứng với số máy gia nhập mạng công ty - Mỗi tầng dùng switch layer 24 port - Internet : đường ADSL nhà cung cấp khác cung cấp ( VNPT FPT) - Cáp xoắn đôi UTP Cat5 - Mô hình mạng :Server-Client - Hệ điều hành + Server cài Winserver 2003 Enterpisre Edition + Client cài Win Xp pro - Firewall: cài isa server 2006 - Phần mềm diệt virus BKAV A Giải pháp thiết lâp mạng riêng * VLAN viết tắt Virtual Local Area Network hay gọi mạng LAN ảo Một VLAN định nghĩa nhóm logic thiết bị mạng thiết lập dựa yếu tố chức năng, phận, ứng dụng… đơn vị Phân loại VLAN GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Port - based VLAN: cách cấu hình VLAN đơn giản phổ biến Mỗi cổng Switch gắn với VLAN xác định (mặc định VLAN 1), thiết bị host gắn vào cổng thuộc VLAN - MAC address based VLAN: Cách cấu hình sử dụng có nhiều bất tiện việc quản lý Mỗi địa MAC đánh dấu với VLAN xác định - Protocol – based VLAN: Cách cấu hình gần giống MAC Address based, sử dụng địa logic hay địa IP thay cho địa MAC Cách cấu hình không thông dụng nhờ sử dụng giao thức DHCP Lợi ích VLAN - Tiết kiệm băng thông hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thông hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Như ví dụ trên, máy tính VLAN kế toán (Accounting) liên lạc với Máy VLAN kế toán kết nối với máy tính VLAN kỹ sư (Engineering) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn - Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng đơn vị định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu VLAN cấu hình tĩnh hay động Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho cổng switch Sau đó, gán cho vào VLAN Trong cấu hình động cổng switch tự cấu hình VLAN cho dựa vào địa MAC thiết bị kết nối vào B Giải pháp kiểm soát quyền quy cập Internet GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 Sử dụng phần mềm ISA Firewall 2006 ISA Server tường lửa (Firewall) chương trình chuyên bảo mật hệ thống mạng Mọi thông tin vào hệ thống phải qua ISA kiểm duyệt kỹ lưỡng Ưu điểm: - ISA hỗ trợ nhiều tính management access, access rule,VPN… Trong chi phí triển khai thấp - ISA có giao diện quen thuộc dễ cấu hình - Với quy mô công ty ISA firewall 2006 lựa chọn hợp lý vừa tiết kiệm chi phí vừa dảm bảo yêu câu bảo mật Mô tả chi tiết - ISA firewall phân cách mạng VLAN với mạng internet bên - ISA cấm truy cập bên vào mạng nội trừ truy cập hợp pháp quy định ISA - Thông qua firewall, máy trạm bên điều khiển, giám sát hạn chế truy nhập internet - Trên firewall mô tả rules để quy định cho phép cấm số máy trạm truy cập đến máy File server - Lúc này, mạng công ty có vành đai bảo vệ C Giải pháp liệu tập trung Ưu điểm: - Hạn chế việc thất thoát liệu quan trọng bên - Hạn chế việc dự liệu virut, người dùng bất cẩn hay ổ cứng bị lỗi hay hư hỏng - Xác thực người dùng truy cập với tài khoản tập trung máy server - Việc quản lý truy cập tài nguyên người dùng tập trung, dễ dàng đơn giản Mô tả chi tiết - File Server sử dụng dòng chuyên dụng hỗ trợ công nghệ MIROR/RAID để nâng cao tốc độ truy xuất, tính sẵn sàng an toàn liệu( trường hợp ổ cứng bị hỏng không bị mất) Hệ thống lưu điện server giúp server hoạt động thêm khoảng thời gian xảy điện Ngoài công nghệ HotSwap hỗ trợ lắp đặt thiết bị mà không cần phải ngắt nguồn điện Hệ thống quạt chuyên dùng cho server tải nhiệt nhanh nâng tuổi thọ máy - Mỗi người dùng cấp quyền truy cập dựa vào nhu cầu chức công việc để bảo mật liệu thông tin công ty - Trên File server máy trạm ta dùng phần mềm Symantec Antivus để phòng ngừa Virus cho mạng GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 D Đường truyền kết nối - Đường truyền mạng Vlan sử dụng cáp xoắn đôi UTP cat 5, RJ45 tốc độ 100 Mbps - Đường internet sử dụng gói cước OFFICE FPT VNPT - Tốc độ truy cập internet tối đa Dowload 3,072 Kbps, Upload 640 Kbps - Cam kết tốc độ truy cập internet tối thiểu tốc độ Dowload 128 Kbps, Upload 128 Kbps 1.2 Thiết kế mạng cho doanh nghiệp Phần sơ đồ mạng công ty thiết kế dựa vào phân tích giải pháp nêu 1.2.1 Sơ đồ logic Trên mô hình tổng quan kết nối từ Internet đến tầng phòng ban công ty Yêu cầu: GVHD: ThS Đặng Hồng Lĩnh 10 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5.8 Tạo bảng thông báo cấm truy cập B.1 Trong thư mục C:\\Inetpub\wwwroot tạo trang iisstart.htm có nội dung:”Ban khong duoc phep truy cap trang nay”.Moi chi tiet xin lien he Administrator B.2 Trở lại hình ISA Server nhấp phải vào Cam truy cap Web den chọn Properties B.3 Tại Tab Action -> Deny, Redirect Nhấp chọn HTTP requests to this Web page nhập địa máy ISA Server vào :http://172.16.0.1 GVHD: ThS Đặng Hồng Lĩnh 38 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.4 Tại Client Logon với tieptan1 truy cập lại trang www.tuoitre.com.vn thấy Web Browser không hiển thị trang báo lỗi mặc định ISA Server mà tự chuyển trang Web 2.5.9 Cấm Nhân viên chát làm việc B.1 Click Right vào Nhan vien chọn Configure HTTP B.2 Chọn tab Signatures GVHD: ThS Đặng Hồng Lĩnh 39 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.3 Chọn Add đặt tên là:Cam chat yahoo messenger,chọn Request headers Search in.Gõ Host: HTTP header.Gõ msg.yahoo.com Signature.Sau click OK B.4 Chọn tab Methods chọn Block specified methods(allow all others) B.5 Click Add gõ POST vào Method.Click OK B.6 Click Apply click OK GVHD: ThS Đặng Hồng Lĩnh 40 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.7 Chọn tab Extensions chọn Block specified extensions (allow all others) B.8 Add exe vbs vào B.9 Click Apply click OK Màn hình sau hoàn tất GVHD: ThS Đặng Hồng Lĩnh 41 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.10 Log on Administrator máy Client, thử Sign in vào Yahoo Messenger, bạn đăng nhập Yahoo hay download file exe 2.5.10 Report ISA Server 2006 B.1 Chọn Monitoring>Tab Reports->Click Generate a New Report B.2 Gõ chữ Bao cao vào ô Report name B.3 Chọn tất lựa chọn Report Content GVHD: ThS Đặng Hồng Lĩnh 42 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.4 Chọn Start date End date B.5 Chọn Next Report Publishing B.6 Chọn Next Send E-mail Notification GVHD: ThS Đặng Hồng Lĩnh 43 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.7 Chọn Finish 2.5.11 Tạo Remote Access PPTP VPN Server Máy DC, properties user VPN ,chọn tab Dial-in , check vào Allow access Mở Microsoft Internet Security and Acceleration Server 2006→ Firewall Policy Chọn Tasks → Define Address Assignments , xác định Pool số IP gán : nhấp Static address pool → Add Starting address: 172.16.1.1 Ending address: 172.16.1.100 GVHD: ThS Đặng Hồng Lĩnh 44 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 3.Cấu hình VPN client B1: VPN → Tasks Pane → Tasks → chọn Configure VPN client access B2: Tab General, Bật tính VPN client access xác định số VPN tối đa kết nối VPN đồng thời ,chọn Enable VPN Client Access, điền 100 vào Maximum number of VPN clients allowed GVHD: ThS Đặng Hồng Lĩnh 45 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B3: Tab Protocols, chọn Enale PPTP B4: Tab User Mapping Enable , check User Mapping When username does not contain a domain, use this domain, gõ hui.com vào ô Domain name GVHD: ThS Đặng Hồng Lĩnh 46 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5.12 Tạo Access Rule cho phép kết nối VPN : Tạo access rule theo yêu cầu sau :  Access rule name : VPN  Rule Action: Allow  Protocol: All outbound Traffic  Access Rule Source: VPN clients  Access Rule Destinations: Internal  User Sets: All user  Apply → Ok 2.5.13 Bật chức Remote Desktop máy Web Server - Click phải My Computer -> Properties - Bước 1: Cấu hình Access Rule Publishing Rule ISA Tạo Access Rule cho phép Localhost Internal truy cập lẫn nhau: - Giao diện ISA Management: Click phải Firewall Policy -> New Access Rule GVHD: ThS Đặng Hồng Lĩnh 47 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Đặt tên Access Rule: Internal-Localhost -> Next - Chọn Allow -> Next - Chọn All outbound traffic -> Next GVHD: ThS Đặng Hồng Lĩnh 48 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Nhấn Add -> Double Click vào Internal ->Double Click vào Localhost - Next - Nhấn Add -> Double Click vào Internal -> Double Click vào Localhost - Next - Next GVHD: ThS Đặng Hồng Lĩnh 49 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 - Finish -> Apply - OK - Start -> Proprams -> Accessories -> Comunication -> Remote Desktop Connection -> Nhập 192.168.2.2 -> Kiểm tra Remote thành công vào máy Web Server GVHD: ThS Đặng Hồng Lĩnh 50 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 KẾT LUẬN Báo cáo phân tích đưa giải pháp thiết kế mạng cho công ty, thành lập mô hình giải pháp bảo mật ISA Server 2006 tiến hành thực yêu cầu trước bắt đầu cài đặt phần mềm ISA 2006 thiết lập rule cho việc bảo mật quản trị mạng doanh nghiệp… cấu hình DNS , nâng cấp Domain Thiết lập rule cho việc bảo mật quản trị mạng doanh nghiệp với ISA Server 2006 bao gồm: - Thực Backup Restore thiết lập rule có ISA Server 2006 - Tạo sách cho nhân viên thuộc cấp quản lí toàn quyền truy cập web, tạo sách cho nhân viên gửi mail yahoo Outlook Express doanh nghiệp - Thiết lập rule để giới hạn trang web phép truy cập khống chế thời gian sử dụng web cho nhân viên thuộc nhóm Nhân viên - Thiết lập rule cho nhân viên không sử dụng dịch vụ Yahoo Chat làm việc - Thiết lập sách cho nhân viên không truy cập web đen tạo bảng thông báo cấm truy cập vào trang web định - Ngoài thực điều khoảng cấm khác cho phép xem nội dung file text truy cập webside Do thời gian trình độ có hạn nên khóa luận không tránh sai sót mong nhận góp ý quý thầy cô bạn./ GVHD: ThS Đặng Hồng Lĩnh 51 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TÀI LIỆU THAM KHẢO 1.Phạm Hoàng Dũng, Làm chủ Microsoft Windows Sever 2003, NXB Thống Kê năm 2004 Nguyễn Tấn Phát, ISA Sever 2004- Tường lửa siêu cấp, NXB Giao thông vận tải năm 2006 Vương Phúc, Mạng VLAN ảo PC, NXB Hồng Đức năm 2007 Ngọc Tuấn, Quản trị mạng ứng dụng Active Directory, NXB Thống kê 2004 Nguyễn Trần Đại Hùng, Cấu hình ISA Firewall hoạt động DHCP Server, NXB Thống Kê 2004 Hồng Ngọc, E-Commerce Times, Tổng quan Windows Server 2003, NXB Giao thông vận tải 2004 Website tham khảo: www.quantrimang.com & www.nhatnghe.com GVHD: ThS Đặng Hồng Lĩnh 52 SVTH: Đinh Văn Mạnh [...]... Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.6 Trong Access Rule Destinations chọn External B.7 Trong User Sets: Group Quan Tri (Thao tác tương tự như tạo Nhan Vien) B.8 Kết thúc quá trình tạo rule, Finish và áp dụng quy tắc vừa tạo B.9 Màn hình sau khi hoàn tất GVHD: ThS Đặng Hồng Lĩnh 33 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006. .. Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.11 Trong cửa sổ Add Users chọn New B.12 Đặt tên cho Users Set này là Nhan Vien, rồi Next B.13 Trong cửa sổ Users nhấp Add -> Windows users and groups B.14 Trong Select this users or groups chọn Locations GVHD: ThS Đặng Hồng Lĩnh 28 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.15 Chọn... Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.9 Cick vào mục: Allow nonencrypted Firewall client connections, click Next, Next, Install, Finish 2.4 Sao lưu và phục hồi cấu hình ISA Đối với các hệ thống lớn với nhiều phòng ban và nhân viên, trong mỗi bộ phận lại yêu cầu những chính sách truy cập riêng làm cho số lượng policy rất nhiều và khó quản lí Vì vậy để bảo đảm hệ thống. .. Hiện cửa sổ New Domain Name, nhập vào tên Domain: hocmang.com GVHD: ThS Đặng Hồng Lĩnh 13 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.4 Hệ thống sẽ lưu trữ cơ sở dữ liệu của Active Directory trên đĩa cứng B.5 Cửa Registration sổ DNS Diagnostics Hệ thống kiểm tra cài đặt DNS, cài đặt DNS trên máy tính như một DNS server B.6 Hệ thống yêu cầu đặt Password, tiếp... Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.5 Trong Access rule Source chọn Add, chọn Internal, Local Host close, Next B.6 Trong Access Rule Destinations chọn external, Local Host, click close, Next B.7: chọn All Users, click Next B.8 Kết thúc quá trình tạo rule, Finish và áp dụng quy tắc vừa tạo GVHD: ThS Đặng Hồng Lĩnh 22 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng. .. Finish B.4 Trên cửa sổ DNS right click vào hocmang.com trong Forward lookup zones chọn New Host Nhập tên ở Name, tên mà DNS dùng để phân giải, nhập IP_address là 10.0.0.3 là địa chỉ của DNS máy Server, Add Host 2.3 Cài đặt MS ISA Server 2006 trên máy Server GVHD: ThS Đặng Hồng Lĩnh 15 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 B.1 Bỏ đĩa ISAServer vào rồi chạy:... Directory và tiến hành cài đặt Sau khi kết thúc quá trình cài đặt, Finish và khởi động lại hệ thống GVHD: ThS Đặng Hồng Lĩnh 14 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.2 Cấu hình dịch vụ Domain Name System (DNS) Cấu hình DNS để có thể phân giải IP 10.0.0.3 thành địa chỉ server.hocmang.com và ngược lại Mở DNS trong Administrative Tools B.1 Click chuột phải trên. .. 172.16.1.93 đến 172.16.1.100 dành chó máy in, máy fax… GVHD: ThS Đặng Hồng Lĩnh 12 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 CHƯƠNG II: TRIỂN KHAI HỆ THỐNG MẠNG CHO DOANH NGHIỆP 2.1 Nâng cấp Server lên Domain Controler Domain name : hocmang.com Click Start, chọn Run Nhập vào dcpromo, xuất hiện Hộp thoại B.1 Domain Controller for a new domain: tạo ra một Domain mới,... Mạng Doanh Nghiệp Trên Nền ISA 2006 B.5 Trong Access Rule Sources chọn duy nhất 1 thuộc tính là Internal B.6 Trong Access Rule Destinations chọn duy nhất 1 thuộc tính là External B.7 Trong User Sets chọn All User B.8 Kết thúc quá trình tạo rule, Finish và áp dụng quy tắc vừa tạo GVHD: ThS Đặng Hồng Lĩnh 24 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5.3 Tạo quy... Chọn Finish để kết thúc quá trình GVHD: ThS Đặng Hồng Lĩnh 20 SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 2.5 Thiết lập các quy tắc cho ISA 2006 2.5.1 Tạo quy tắc mở các kết nối trong nội bộ và Internet B.1 ISA Managerment, chọn Filewall Policy, Create New Access Rule B.2 Nhập vào mô tả tên rule : Alow Web B.3 mục Rule Action chọn Allow, next B.4 Protocols chọn ... I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP GVHD: ThS Đặng Hồng Lĩnh SVTH: Đinh Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 Ngày nhu cầu thiết kế quản lý hệ thống mạng. . .Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC XÂY DỰNG VÀ QUẢN LÝ HỆ THỐNG MẠNG... Văn Mạnh Xây Dựng Và Quản Lý Hệ Thống Mạng Doanh Nghiệp Trên Nền ISA 2006 LỜI MỞ ĐẦU CHƯƠNG I: XÂY DỰNG HỆ THỐNG MẠNG CHO DOANH NGHIỆP 1.1 Khảo sát phân tích yêu cầu doanh nghiệp