TRƯỜNG TRUNG CẤP NGHỀ 22 MÔN : THIẾT KẾ VÀ XÂY DỰNG MẠNG Thiết kế giảng đường Họ tên: Trương Hoàng Quí GVHD: Nguyễn Thị Yến Lớp : TCK9 NỘI DUNG KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ THIẾT KẾ HỆ THỐNG MỚI CHUYỂN KHAI HỆ THỐNG MẠNG PHƯƠNG PHÁP PHÒNG NGỪA TẤN CÔNG MẠNG KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ Khảo sát − Các trang thiết bị cũ − Còn thiếu máy tính cho giáo viên sinh viên việc dạy học − Các thiết bị mạng thô sơ − Các trang thiết bị hay bị hư hỏng KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ Đánh giá hệ thống cũ − Dữ liệu bị phân tán − Tính bảo mật an toàn liệu mạng − Tốc độ truyền tải liệu chậm − Không có khả mở rộng hệ thống mạng − Khó quản lý giám sát người dùng − Tốn nhiều chi phí việc sữa chữa hệ thống THIẾT KẾ HỆ THỐNG MỚI Sơ đồ hệ thống mạng Hình 4.1:Mô hình mạng tổng quát Hình 4.2:Mô hình mạng tầng THIẾT KẾ HỆ THỐNG MỚI Bảng dự tính thiết bị lắp đặt hệ thống mạng THIẾT KẾ HỆ THỐNG MỚI Bảng dự tính thiết bị lắp đặt hệ thống mạng THIẾT KẾ HỆ THỐNG MỚI Bảng dự tính thiết bị lắp đặt hệ thống mạng THIẾT KẾ HỆ THỐNG MỚI Bảng dự tính thiết bị lắp đặt hệ thống mạng THIẾT KẾ HỆ THỐNG MỚI Bảng dự tính thiết bị lắp đặt hệ thống mạng CHUYỂN KHAI HỆ THỐNG MẠNG Mô hình an ninh–an toàn giữ không cho làm mà mạng nội không muốn cho làm Tài nguyên mà muốn bảo vệ gì? üLà dịch vụ mà mạng triển khai üLà thông tin quan trọng mà mạng lưu giữ, hay cần lưu chuyển üLà tài nguyên phần cứng phần mềm mà hệ thống mạng có để cung ứng cho người dùng mà cho phép CHUYỂN KHAI HỆ THỐNG MẠNG Lựa chọn thiết bị phần cứng lựa chọn nhà cung cấp thiết bị lớn Cisco, Nortel, 3COM, Intel…Các công nghệ tiên tiến phù hợp với điều kiện Việt Nam (kinh tế kỹ thuật) có thị trường, có tương lai gần Phần cứng chia làm phần: hạ tầng kết nối (hệ thống cáp ), thiết bị nối (hub, switch, bridge, router), thiết bị xử lý (các loại server, loại máy in, thiết bị lưu trữ…) CHUYỂN KHAI HỆ THỐNG MẠNG Lựa chọn phần mềm − − • Cài đặt hệ điều hành mạng cho server, máy trạm Cài đặt cấu hình dịch vụ mạng Tạo người dùng, phân quyền sử dụng mạng cho người dùng CHUYỂN KHAI HỆ THỐNG MẠNG Giới thiệu mô hình mạng Domain Network Một domain tập hợp tài khoản người dùng tài khoản máy tính nhóm lại với để quản lý cách tập trung Và công việc dành cho domain controller (bộ điều khiển miền ) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng dùng để điều chỉnh truy cập máy cục hoạt động với chức đảm bảo cho quản trị viên thực công việc bảo dưỡng, trì máy trạm, không cho phép người dùng có khả can thiệp vào thiết lập máy trạm tập trung hóa tài hoản người dùng cho phép người dùng đăng nhập từ máy tính có mạng CHUYỂN KHAI HỆ THỐNG MẠNG Tìm hiểu AD Microsoft Active Directory cung cấp giải pháp tập trung, quản lý lưu trữ thông tin tài nguyên sử dụng Domain Controllers có nhiệm vụ lưu trữ phân phối dung lượng lưu trữ Lưuý: − − − − Khi cài AD cần phải khai báo đầy đủ thông tin cần thiết TCP/IP Hệ thống cài đặt dịch vụ DNS Thông số TCP/Ip địa máy DNS Cài đặt AD ổ đĩa CD ổ đĩa ảo, cần thêm đĩa cài đặt WindowsServer2003 để thuận tiện cho việc cài đặt AD CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ DHCP giao thức cung cấp phương pháp thiết lập động thông số cần thiết cho hoạt động mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống − Cơ chế cấp phát động thông số mạng có ưu điểm chế khai báo tĩnh: Khắc phục trường hợp trùng địa IP − Giảm chi phí quản trị hệ thống mạng − Tiết kiệm số lượng Puclic IP nhà cung cấp mạng ISP − Kết hợp với mạng không dây – wireless giao thức Cấu hình Host Động thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP cách tự động gán địa IP cho khách hàng họ vào mạng CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ DNS(Domain Name System) Khi mở trình duyệt Web nhập tên website, trình duyệt đến thẳng website mà không cần phải thông qua việc nhập địa IP trang web Quá trình "dịch" tên miền thành địa IP trình duyệt hiểu truy cập vào website công việc DNS server Người sử dụng cần nhớ "tên", không cần phải nhớ địa IP CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ FTP , "Giao thức truyền tập tin" thường dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ web server Web Server máy chủ có dung lượng lớn, tốc độ cao, dùng để lưu trữ thông tin ngân hàng liệu, chứa website thiết kế với thông tin liên quan khác trang Web thông qua môi trường Internet Tất WebServer có địa IP (IPAddress) có DomainName Bất kỳ máy tính trở thành WebServer việc cài đặt lên chương trình phần mềm ServerSoftware sau kết nối vào Internet CHUYỂN KHAI HỆ THỐNG MẠNG Tổng quan ISA (Microsoft Internet Security and Acceleration Sever) ISA phần mềm share internet hãng phần mềm tiếng Microsoft phần mềm shareinternet hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính cho phép bạn cấu hình cho tương thích với mạng LAN bạn CHUYỂN KHAI HỆ THỐNG MẠNG Tổng quan ISA (Microsoft Internet Security and Acceleration Sever) Công dụng Đặc điểm bật 2006 so với 2004 tính Publishing VPN − Cho phép publicTerminalServer theo chuẩn RDP over SSL, đảm bảo liệu phiên kết nối mã hóa Internet (kể password) Khả kết nối VPN − Cho phép Public VPN Server khác Intranet Internet, hỗ trợ PPTP, L2TP/IPSec, IPSecTunnelsite-to-site(với sản phẩmVPN khác) Về khả quản lý − Dễ dàng quản lý Các tính khác CHUYỂN KHAI HỆ THỐNG MẠNG Ưu điểm − Quản lý tập trung: liệu lưu trữ tập trung server − Tăng cường tính bảo mật an toàn liệu mạng nội − Tốc độ truyền tải liệu nhanh − Có khả mở rộng hệ thống mạng Quản lý, giám sát tài khoản người dùng, máy tính thiết lập sách nhóm người dùng máy tính PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG • • • • • • • • • Device Authorization: Các Client không dây bị chặn theo địa phần cứng (ví dụ địa MAC) Encryption: Dùng mã hóa để tránh truy cập trái phép Authentication: WLAN hỗ trợ ủy quyền lẫn để bảo đảm có Client không dây ủy quyền truy cập vào mạng Firewall: EAS hợp packet filtering port blocking Việc cấu hình từ trước cho phép loại lưu lượng chung enable hay disable VPN: Cho phép Client không dây thiết lập session VPN vững mạng Đào tạo nâng cao nhận thức kỹ khai thác dịch vụ cho người sử dụng Phát triển tối ưu nguồn lực, vật lực nhân lực chuyên trách an ninh mạng Thay đổi quan điểm phòng chống công: phòng chống không từ bên mà từ bên nội Triển khai hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát cô lập truy cập/hoạt động trái phép mạng nội mạng diện rộng dùng riêng (nghe lén, phát tán mã độc, …) • Xây dựng sách phòng chống APT (Advanced persistent threat) từ bên mạng nội HƯỚNG PHÁT TRIỂN Mạng LAN sử dụng cách rộng rãi phổ biến quan, xí nghiệp Bên cạnh loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây (Wireless) trở thành xu phát triển Công nghệ thông tin Ưu điểm lớn mạng không dây cho phép người sử dụng truy cập lúc nơi đâu Thiết lập mạng không dây không tốn thời gian,công sức không phức tạp hệ thống mạng truyền thông khác Ngoài hoạt động mạng ổn định,cài đặt đơn giản, giá phải yếu tố đặc trưng thể phát triển vượt bậc mạng không dây Từ ưu điểm vượt trộicủa mạngcủa mạng này, chắn tuơng lai gần mạng LAN không dây đưa vào sử dụng cách rông rãi quan, xí nghiệp THE END THÂN THÀNH CẢM ƠN 26 [...]...CHUYỂN KHAI HỆ THỐNG MẠNG Các thiết bị nối chính của LAN Card mạng – NIC(Network Interface Card) Repeater Bộ lặp Hub Liên mạng (Iternetworking ) Cầu nối (bridge ) Bộ dẫn đường (router ) Bộ chuyển mạch (switch ): CHUYỂN KHAI HỆ THỐNG MẠNG Mô hình an ninh–an toàn là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm Tài nguyên mà chúng ta muốn bảo vệ là gì? üLà các dịch vụ mà mạng đang triển khai... chia làm 3 phần: hạ tầng kết nối (hệ thống cáp ), các thiết bị nối (hub, switch, bridge, router), các thiết bị xử lý (các loại server, các loại máy in, các thiết bị lưu trữ ) CHUYỂN KHAI HỆ THỐNG MẠNG Lựa chọn phần mềm − − • Cài đặt hệ điều hành mạng cho các server, các máy trạm Cài đặt và cấu hình các dịch vụ mạng Tạo người dùng, phân quyền sử dụng mạng cho người dùng CHUYỂN KHAI HỆ THỐNG MẠNG Giới... thông số mạng có ưu điểm hơn cơ chế khai báo tĩnh: Khắc phục trường hợp trùng địa chỉ IP − Giảm chi phí quản trị hệ thống mạng − Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP − Kết hợp được với mạng không dây – wireless là giao thức Cấu hình Host Động được thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng CHUYỂN... PHÁT TRIỂN Mạng LAN hiện nay được sử dụng một cách rộng rãi và phổ biến tại các cơ quan, xí nghiệp Bên cạnh các loại hình kết nối mạng tuyền thông dùng dây cáp hữu tuyến, kết nối mạng không dây (Wireless) trở thành xu thế mới trong sự phát triển của Công nghệ thông tin Ưu điểm lớn nhất của mạng không dây là cho phép người sử dụng có thể truy cập bất kỳ lúc nào và bất cứ nơi đâu Thiết lập mạng không... mạng đó đang lưu giữ, hay cần lưu chuyển üLà các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép CHUYỂN KHAI HỆ THỐNG MẠNG Lựa chọn các thiết bị phần cứng chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn nhất như là Cisco, Nortel, 3COM, Intel…Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện đã có trên thị trường, ... ninh mạng Thay đổi quan điểm phòng chống tấn công: phòng chống không chỉ từ bên ngoài mà ngay cả từ bên trong nội bộ Triển khai các hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát hiện và cô lập các truy cập/hoạt động trái phép trên mạng nội bộ và mạng diện rộng dùng riêng (nghe lén, phát tán mã độc, ) • Xây dựng chính sách phòng chống APT (Advanced persistent threat) ngay từ bên trong mạng nội... không dây không tốn kém thời gian,công sức và không phức tạp như các hệ thống mạng truyền thông khác Ngoài ra hoạt động của mạng ổn định,cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng thể hiện sự phát triển vượt bậc của mạng không dây Từ những ưu điểm vượt trộicủa mạngcủa mạng này, chắc chắn trong tuơng lai gần mạng LAN không dây sẽ được đưa vào sử dụng một cách rông rãi tại các cơ quan,... đầy đủ các thông tin cần thiết như TCP/IP Hệ thống đã được cài đặt dịch vụ DNS Thông số TCP/Ip chính là địa chỉ của máy và DNS Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt WindowsServer20 03 để thuận tiện cho việc cài đặt AD CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ DHCP là giao thức cung cấp phương pháp thiết lập động các thông số cần thiết cho hoạt động của mạng TCP/IP giúp giảm khối... tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP CHUYỂN KHAI HỆ THỐNG MẠNG Dịch vụ web server Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được thiết kế cùng với những thông tin liên quan khác những trang Web thông qua môi trường Internet Tất cả các WebServer đều có một địa chỉ IP (IPAddress) hoặc cũng có... ServerSoftware và sau đó kết nối vào Internet CHUYỂN KHAI HỆ THỐNG MẠNG Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever) ISA là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft là một phần mềm shareinternet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn CHUYỂN KHAI HỆ THỐNG MẠNG Tổng quan về