Báo cáo đồ án tốt nghiệp: Xây dựng hệ thống mạng cho trường Cao đẳng Thực hành FPT Polytechnic Tây Nguyên được tiến hành nhằm góp phần giải quyết vẫn đề bảo vệ an ninh, an toàn dữ liệu nội bộ, giúp quản lý tài chính, quản lý giáo viên, quản lý sinh viên,… các hệ thống này thực sự mang lại hiệu quả.
Đồ Án Tốt Nghiệp – Quản Trị Mạng Trang 1 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng MỤC LỤC Trang 2 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của cơ quan hướng dẫn nếu có) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ……………………………………………………………………………… Cơ quan hướng dẫn ký, đóng dấu Trang 3 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của giáo viên hướng dẫn) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………… Giáo viên hướng dẫn ký, ghi rõ họ tên Trang 4 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng NHẬN XÉT (Của hội đồng phản biện) …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ……………………………………………………………………………… …… HĐ phản biện ký, ghi rõ họ tên Trang 5 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng LỜI MỞ ĐẦU Ngày nay công nghệ thông tin là một phận quan trọng không thể thiếu trong cuộc sống, công nghệ thơng tin đang đóng một vai trị rất quan trọng trong các ngành kinh tế xã hội, nhiên cứu, khoa học kĩ thuật, … của mỗi nước trên thế giới. cơng nghệ thơng tin khơng những giải quyết cơng việc một cách nhanh chóng mà cịn đem lại hiểu quả kinh tế cao Sau q trình học tập và nhiên cứu về chun đề thiết kế mạng cho các cơ quan trường học, sĩ nghiệp và được sự hướng dẫn tận tình của các thầy cơ, bạn bè Nhóm chúng em hồn thành xong đồ án “Xây dựng hệ thống mạng cho trường cao đặng thực hành FPT polytechnic Tây Nguyên” Đề tài này gồm 6 chương: Chương I: Giới thiệu Chương II: Khảo sát, thiết kế, dự tốn Chương III: Các tính năng cơ bản Chương IV: Triển khai hệ thống mạng Chương V: Hướng triển khai trong tương lai Chương VI: Tổng kết Q trình làm đỗ án gặp rất nhiều khó khăn vì ngơn ngữ lập trình mới, kinh nghiệm thực tế cịn hạn chế. Nhóm chúng em mong nhân được sự góp ý của thầy cơ và các bạn để đề tài này hồn thiện hơn Chúng em xin chân thành cảm ơn sự giúp đỡ của các thầy! Nhóm sinh viên thực hiện: Vương Văn Nam Phạm Đình Chiến Nguyễn Văn Trường Vũ Tiến Sĩ Trang 6 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng A GIỚI THIỆU A GIỚI THIỆU CHUNG Lý do chọn đề tài Cùng với sự phát triển của các ngành công nghệ sinh học và năng lượng mới công nghệ thông tin là một phận quan trọng không thể thiếu cũng là một lĩnh mũi nhọn trong công cuộc phát triển kinh tế xã hội vừa là động lực thúc đẩy quá trình cơng nghiệp hóa, hiện đại hóa đất nước Có thể nói trong ngành khoa học máy tính khơng ngành lĩnh vực nào quan trọng hơn thiết kế và quản trị mạng. mạng máy tính là hai hay nhiều máy tính kết nối lại với nhau. Có thể dùng chung hoặc chia sẻ các tài ngun với nhau Hạ tầng mạng máy tính làm một phần khơng thể thiếu trong các tổ chức, cơng ty hay là trường học. Đa số các tổ chức, cơng ty hay trường học hiện nay có phạm vi hoạt động nhỏ, cơ cấu tổ chức vừa phải. Việc xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo an tồn dữ liệu mặt khác mạng LAN cịn giúp cho việc truy nhập dữ liệu một cách thuận tiện và bảo mật. Giúp cho người quản trị mạng phân quyền sự dụng tài ngun cho từng đối tượng. Giúp cho người có trách nghiệm lãnh đạo cơng ty, nhà trường hay tổ chức đó dễ dàng quản lý nhân viên và điều hành cơng ty Đề tài “Xây dựng thiết kế hệ thống mạng cho trường cao đặng FPT polytechnic Tây Ngun” được tiến hành nhằm góp phần giải quyết vẫn đề bảo vệ an ninh, an tồn dữ liệu nội bộ. giúp quản lý tài chính, quản lý giáo viên, quản lý sinh viên, … các hệ thống này thực sự mang lại hiệu quả. Nâng cao chất lượng ở các trường đã áp dụng Trang 7 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Mục tiêu chọn đề tài Xuất phát từ yêu cầu cấp thiết của thực tiễn hiện nay việc sở hữu 1 máy chủ riêng giúp cho doanh nghiệp, trường học chủ động trong việc quản lý và xử lý thơng tin, khơng phụ thuộc vào bên cung cấp thứ 3. Quan trọng hơn là khả năng quản lý thơng tin tối ưu, tránh được nguy cơ mất cắp dữ liệu, hạn chế được các vụ tấn cơng qua mạng, hoạt động của doanh nghiệp khơng bị gián đoạn Bất cứ một doanh nghiệp, trường học nào dù lớn hay nhỏ đều cần đến server để tăng hiệu suất cơng việc, tiện lợi và tiết kiệm thời gian Ý thức được tầm quan trong đo nhóm chúng em xây d ̣ ́ ựng đề tài này nhằm tạo giải pháp tối ưu nhất cho các doanh nghiệp và trường học B GIỚI THIỆU VỀ TRƯỜNG CĐ THỰC HÀNH FPT POLY TÂY NGUYÊN Giới thiệu chung về Trường CĐ thực hành fpt poly Tây Nguyên Hệ Cao đẳng thực hành thuộc Đại học FPT, cịn gọi là FPT Polytechnic, được thực hiện đào tạo và cấp bằng Cao đẳng nghề theo Quyết định của Tổng cục dạy nghề bắt đầu từ ngày 01/07/2010. Trường hướng tới mục tiêu cung cấp kỹ năng nghề nghiệp chất lượng cao cho người học, đảm bảo được tính cạnh tranh trong mơi trường phát triển ngày càng cao Với nhận định nền kinh tế Việt Nam đang phát triển mạnh mẽ trong đó có sự đóng góp to lớn từ trên 500.000 doanh nghiệp vừa và nhỏ với từ 10 đến 200 nhân viên. FPT Polytechnic nhắm tới mục tiêu cung cấp nguồn nhân lực được đào tạo tốt cho nhu cầu phát triển của khơng chỉ các doanh nghiệp lớn mà cịn cho các doanh nghiệp này Hướng tới người học chung trên tồn Việt Nam, chương trình cao đẳng thực hành của trường được thiết kế dựa trên những kỹ năng thiết yếu nhất để làm việc và tương thích với các hệ thống đào tạo tiên tiến trên thế giới Trang 8 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Sứ mệnh của trường FPT polytechnic Cao đẳng thực hành FPT Polytechnic ra đời với sứ mệnh cung cấp dịch vụ đào tạo tốt trên các tiêu chí: phù hợp với năng lực học tập của sinh viên; đáp ứng nhu cầu lớn của doanh nghiệp; và cung cấp dịch vụ đào tạo chuẩn mực dựa trên các chuẩn đã được cơng nhận Phù hợp với năng lực học tập của sinh viên FPT Polytechnic cung cấp một chương trình học tập thiên về thực hành với mục tiêu chỉ cần sinh viên chăm chỉ, có ý thức học hỏi, cầu tiến thì sẽ đáp ứng được nhu cầu việc làm của doanh nghiệp Đáp ứng nhu cầu lớn của doanh nghiệp Các chun ngành đào tạo của FPT Polytechnic đều nhắm tới nhu cầu xã hội lớn Với nhận định Việt Nam có hàng trăm nghìn doanh nghiệp, mỗi doanh nghiệp đều cần có nhân viên kế tốn, nhân viên tiếp thị và bán hàng. Các doanh nghiệp đều cần có website quảng bá sản phẩm và giao dịch do đó đều cần một nhân viên thiết kế, quản trị website. Ngồi ra, doanh nghiệp có hệ thống máy tính đều cần nhân viên để xây dựng các ứng dụng hữu ích và đảm bảo hệ thống được vận hành hiệu quả Trang 9 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Cung cấp dịch vụ đào tạo chuẩn mực Chương trình đào tạo của FPT Polytechnic tuân theo chuẩn khung chương trình của BTEC, Vương quốc Anh. Sách giáo trình, tài liệu học tập được chuyển ngữ sang Tiếng Việt từ bộ sách uy tín NXB lớn giới như Pearson, Cengage, McGraw Hills, … Học liệu được các cán bộ có uy tín của Trường Đại học FPT thiết kế, biên tập và chuyển tải trên việc áp dụng hệ thống cơng nghệ thơng tin Tầm nhìn của trường cao đặng thực hành FPT polytechnic Tầm nhìn Khối Giáo dục FPT là IGSM – [Industry Relevant – Global – Smart Education – Mega] Theo đó, FE hệ thống Industry Relevant Education – hệ thống đào tạo sinh ra trong lịng doanh nghiệp, đào tạo định hướng doanh nghiệp, và sản phẩm là những gì xã hội cần, doanh nghiệp cần, cơng nghiệp cần. Khối Giáo dục FPT đặt mục tiêu trở thành Mega University, triển khai Smart Education để nâng cao chất lượng cùng phương thức dạy và học, đến năm 2020 FPT sẽ có 100 ngàn học sinh – sinh viên, trong đó sinh viên nước ngồi chiếm 15% và các khối đào tạo dựa trên cơng nghệ giáo dục tiên tiến Trang 10 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Hồn thành q trình cấu hình 2.3 Malware Inspection Malware (MaliciousSoftware) là tên gọi chung cho tất cả những phần mềm độc hại đối với máy tính Malware bao gồm: Virus, Worm, Trojan, Spyware, Adware đều là những phần mềm gây hại cho máy tính theo cách khác Do việc chống malware là hết sức cần thiết đối với người dùng khi truy cập web. Trước khi cấu hình, bạn cho Download thử các file có chứa Malware bằng cách truy cập Web trang Web eicar.org. Chọn DOWNLOAD ANTI MALWARE TESTFILE. Tiếp theo tơi sẽ cấu hình chức năng Malware Inspection. Trước tiên bạn cần kiểm tra việc cập nhật cho chức Malware Inspection cách chọn Update Center, quan sát chức năng Malware đã được cập nhật đầy đủ (trạng thái hiển thị là Up to date) Trang 200 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Nếu chưa cập nhật hoặc do chưa khai báo việc cập nhật trong ở bước cấu hình TMG, bạn có thể cấu hình bằng cách sau (lưu ý nếu TMG đã cập nhật hồn tất thì bạn có thể bỏ qua bước này). ChọnForefront TMG (Tên Server) Launch Getting Started Wizrd Chọn Define deployment options Chọn Use the Microsoft Update service to check for updates. Nhấn Next Trang 201 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Kiểm tra bảo đảm dấu check Enable Malware Inspection được chọn và nhấn Next Chấp nhận các thông số mặc định ta nhấn Next Chọn No, I don't want to participate nhấn Next Chọn None. No information is send to Microsoft. Nhấn Next chọn Finish chọn Update Center. Bấm phải chuột Malware Inspection, chọn Check for and install New Definitions và chờ đợi q trình cập nhật, q trình này có thể mất nhiều thời gian và phụ thuộc vào đường truyền Internet của bạn Sau khi đã cập nhật hồn tất, cấu hình Malware Inspection bằng cách chọn Firewall Policy. Bấm phải chuột vào Access Rule Allow Web chọn Properties Sang Tab Malware Inspection ta đánh dấu check Inspect content downloaded from Web servers to clients rồi nhấn OK sau đó nhấn Apply Apply OK để lưu sự thay đổi Trang 202 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Sang máy DC, kiểm tra bằng cách download lại file eicar.com Bạn sẽ nhận thơng báo lỗi như hình dưới cho biết file này có chứa malware và đã bị chặn Trang 203 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng 2.4 INTRUSION DETECTION Đây là chức năng tự động phát hiện các đợt tấn cơng từ bên ngồi và cảnh báo với người quản trị. Để thực hiện ta mở TMG > Intrusion Prevention System > Behavioral Intrusion Detecsion > Configure Detection Setting for Common Network Attacks Chọn mục Port scan rồi ok Trang 204 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Chọn Monitoring rồi chọn Configure Alert Definitions Chọn Intrution Detected rồi chọn Edit Trang 205 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Chọn Tab Action > Ta có thể quy định nhiều hình thức cảnh báo khác nhau Tại máy client chạy chương trình SuperScan vào Tab Host and Service Discovery Bỏ dấu host Discovery. Mục Scan Type chọn Connect Trang 206 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Vào Tab Scan Nhập Ip card lan của Forefront TMG server 192.168.0.21. Nhấn nút Add nhấn tiếp nút Start để tiến hành Scan Sang máy TMG chọn Monitoring chọn Alert Sẽ thấy xuất hiện dịng thơng tin cảnh báo Trang 207 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng L BACKUP VÀ RESTORE DỮ LIỆU ACTIVE DIRECTORY Khái niệm Data Backup là việc tạo ra các bản sao của dữ liệu gốc .Sao lưu và lưu trữ ở một nơi an tồn và bảo mật, có thể là trên máy chủ Active Directory hoặc trên các máy chủ đồng hành để có thể lấy ra sử dụng (Restore) ngay khi hệ thống gặp sự cố. Sao lưu (Backup) dữ liệu là cách tốt nhất hiện nay để bảo vệ dữ liệu của bạn Khôi phục (Restore) dữ liệu là sử dụng một phiên bản Backup để phục hồi cơ sở dữ liệu về hiện trạng về trước lúc phiên bản Backup đó được tạo ra Mục đích của việc Backup Restore dữ liệu là để đưa cơ sở dữ liệu trở lại trạng thái trước khi gặp các sự cố. Ngun nhân của sự cố gây ảnh hưởng đến dữ liệu có thể thuộc một trong 2 dạng chính sau Ngun nhân khách quan: Sự cố xảy ra ngồi ý muốn, con người khơng thể biết trước được, thường là các thảm họa (Ví dụ: thiên tai, cháy nổ,…). Do đó cần cất giữ bản sao ở xa bản chính Ngun nhân chủ quan: Sự cố xảy ra do những thao tác khơng chính xác của con người (Ví dụ: lỗi về phần cứng, lỗi về phần mềm, thao tác nhầm…). Do đó Trang 208 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng cần cất giữ bản sao ở vị trí sao cho thuận lợi cho việc phục hồi dữ liệu, khơng nhất thiết phải lưu trữ ở nơi xa bản chính Triển khai Để tiến hành backup ta mở command prompt lên rồi tiến hành backup bằng câu lệnh Tiếp theo ta gõ câu lệnh wbadmin start systemstatebackup – backuptarget:e: để backup và chọn nơi lưu chữ backup Tiếp tục ta gõ Y để đồng ý q trình backup Trang 209 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Backup thành cơng Ta xóa 1 người dùng rồi tiến hành restore lại dữ liệu Trang 210 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Xóa người dùng thành cơng Tiến hành Restore dữ liệu để lấy lại User đã xóa. Tiến hành reset lại máy và đồng thời nhấn F8 Chọn dọng lệnh Directory Services restore Mode. Tiếp theo ta đăng nhập vào một tài khoản cục bộ Administrator Màn hình đang ở chế độ safe mode Trang 211 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Tiếp theo ta gõ câu lệnh wbamin get versions để lấy thời điểm ta đã backup Tiếp theo ta gõ wbadmin start systemstaterecovery –versions:11/10/2015 11:25 Trang 212 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng Ta nhấp ok để tiến hành restore dữ liệu. nhập Y để đồng ý E THAM KHẢO http://maychuao.com.vn/ http://engisv.com/ctt.php?idTin=6 http://www.pcworld.com.vn/articles/congnghe/lamthe nao/2010/09/1221069/cauhinhvasudungprintserver/ http://banggiahosting.blogspot.com/2015/05/fileserverlagi.html http://quantrimang.com Trang 213 / 214 Đồ Án Tốt Nghiệp – Quản Trị Mạng F KẾT LUẬN Khó khăn: Đây là lần đầu tiên chúng em làm một dự án có quy mơ lớn, với các quy trình thực hiện thực tế nên chúng em cịn thiếu sót rất nhiều về kinh nghiệm làm việc thực tế. bên cạnh đó kiến thức chun mơn cịn chưa đáp ứng được các nghiệm vụ nâng cao Thuận lợi Trong q trình thực hiện dự án này chúng em được đi thực tập thực tế tại các cơng ty, họ đã chia sẻ kinh nghiệm và hỗ trợ giúp chúng em về đồ án này và với sự giúp đỡ của thầy Nguyễn Hải Triều chia sẻ và hố trợ rất nhiều về kiến thức cũng như kinh nghiệm làm việc thực tế trong q trình làm dự án nên cơng việc làm dự án của nhóm cũng rất thuận lợi và nộp đúng thời hạn Bài học Đã củng cố được nhiều kiến thức nói chung về mạng máy tính nói chung và đặc biệt là mạng cục bộ LAN nói riêng Có được kiến thức thực tiễn để phấn tích thiết kế một mạng máy tính về nhân lực cũng như về kinh phí của từng cơ quan cụ thể Qua q trình làm dự án cùng nhóm và thầy giáo chúng em rút ra được rất nhiều kinh nghiệm làm việc thực tế, biết thêm được rất nhiều kiến thức chun mơn qua mạng máy tính, làm sao để thiết kế, để triển khai cho có hiệu quả nhất, để từ đó chúng em có được thêm kinh nghiệm để sau có thể ra làm việc tốt hơn Trang 214 / 214 ... hướng dẫn tận tình của các thầy cơ, bạn bè Nhóm chúng em hoàn thành xong đồ án? ? ? ?Xây dựng hệ thống mạng cho? ? trường? ?cao? ?đặng? ?thực? ?hành? ?FPT? ?polytechnic? ?Tây? ?Nguyên? ?? Đề tài này gồm 6 chương: Chương I: Giới thiệu... Giới thiệu chung về? ?Trường? ?CĐ? ?thực? ?hành? ?fpt? ?poly? ?Tây? ?Nguyên Hệ ? ?Cao? ?đẳng? ?thực? ?hành? ?thuộc Đại học? ?FPT, còn gọi là? ?FPT? ?Polytechnic, được thực? ?hiện đào tạo và cấp bằng? ?Cao? ?đẳng? ?nghề theo Quyết định của Tổng cục ... ? ?Đồ? ?Án? ?Tốt? ?Nghiệp – Quản Trị? ?Mạng Sứ mệnh của? ?trường? ?FPT? ?polytechnic Cao? ?đẳng? ?thực? ?hành? ?FPT? ?Polytechnic? ?ra đời với sứ mệnh cung cấp dịch vụ đào tạo? ?tốt? ?trên các tiêu chí: phù hợp với năng lực học tập của sinh viên; đáp