Hiện nay, cụm từ “Mạng máy tính” – “Network” đã và đang trở nên phổ biến hơn trên toàn thế giới. Nó đem lại cho con người một cách tiếp cận thông tin hoàn toàn mới và đặc biệt là sự bùng nổ của mạng Internet. Sự hình thành các công ty trên tất cả các lĩnh vực kinh doanh đều phải có một hệ thống mạng để quản lý. Khảo sát hiện trạng là giai đoạn đầu tiên trong quá trình phát triển một hệ thống thông tin. Nhiệm vụ chính trong giai đoạn này là tìm hiểu, thu thập thông tin cần thiết để chuẩn bị cho việc giải quyết các yêu cầu được đặt ra của dự án. Không chỉ ở quy mô thuộc các công ty, doanh nghiệp mà ngay cả ở quy mô nhỏ như hộ gia đình, hộ kinh doanh, xí nghiệp, xưởng nhỏ đều cần đến hệ thống mạng thông tin. Vì thế việc làm sao để thiết kế được một hệ thống mạng đảm bảo an toàn, hoạt động chính xác, bền bỉ, tối ưu về kĩ thuật lẫn tài chính đang là vấn đề cấp thiết của xã hội. Trong báo cáo này, em xin trình bày về đề tài “Khảo sát các thông tin mạng”
LỜI MỞ ĐẦU Hiện nay, cụm từ “Mạng máy tính” – “Network” trở nên phổ biến tồn giới Nó đem lại cho người cách tiếp cận thơng tin hồn tồn đặc biệt bùng nổ mạng Internet Sự hình thành cơng ty tất lĩnh vực kinh doanh phải có hệ thống mạng để quản lý Khảo sát trạng giai đoạn trình phát triển hệ thống thơng tin Nhiệm vụ giai đoạn tìm hiểu, thu thập thơng tin cần thiết để chuẩn bị cho việc giải yêu cầu đặt dự án Không quy mô thuộc công ty, doanh nghiệp mà quy mơ nhỏ hộ gia đình, hộ kinh doanh, xí nghiệp, xưởng nhỏ cần đến hệ thống mạng thông tin Vì việc để thiết kế hệ thống mạng đảm bảo an toàn, hoạt động xác, bền bỉ, tối ưu kĩ thuật lẫn tài vấn đề cấp thiết xã hội Trong báo cáo này, em xin trình bày đề tài “Khảo sát thông tin mạng” Báo cáo gồm chương: Chương I: Giới thiệu hệ thống mạng: Chương giới thiệu khái niệm hệ thống mạng: khái niệm hệ thống hệ thống mạng, cấu tạo phân loại hệ thống mạng, thành phần hệ thống mạng Chương II: Khảo sát vấn đề hệ thống mạng: Chương giới thiệu vấn đề khảo sát, từ nêu lên quy trình thực Chương III: Thực demo khảo sát thông tin mạng: Thực đo đánh giá lưu lượng liệu trao đổi máy chủ, quét đánh giá điểm yếu Do thời gian kiến thức hạn chế, khơng tránh khỏi có thiếu sót bài cáo Rất mong nhận đóng góp thầy bạn để em hoàn thiện hiểu biết vấn đề Em xin chân thành cảm ơn! MỤC LỤC DANH MỤC HÌNH ẢNH CHƯƠNG I: GIỚI THIỆU VỀ HỆ THỐNG MẠNG 1.1 Các khải niệm hệ thống mạng máy tính 1.1.1 Khái niệm hệ thống Hệ thống thuật ngữ dùng để đồ vật (things), tình trạng (conditions), phương thức (methods) Chẳng hạn hệ thống tốn, hệ thống truyền thơng hay hệ thống giao thông Hệ thống tập hợp đối tượng, thành phần có quan hệ với nhau, tương tác với theo nguyên tắc, chế tồn thể thống Trong hệ thống, thành phần có chức khác kết hợp lại chúng chúng có chức đặc biệt Thí dụ: tất thứ như: giá đỡ, bánh xe, phụ tùng, dây dẫn, đai ốc, bulông, nhãn hiệu, , thứ có chức riêng, chúng lắp ráp cách hợp lý tạo thành ơtơ chúng có khả di chuyển nhanh, chun chở nặng Giá trị toàn hệ thống hẵn giá trị tất tạo nên cộng lại Các hệ thống có mối quan hệ: Phân cách phân cách với mơi trường bên ngồi Một hệ thống nhận đối tượng từ mơi trường bên ngồi vào, biến đổi chúng kết xuất mơi trường bên ngồi Kết kết xuất có đánh giá phạm trù tiêu chuẩn kết xuất Bao hàm nhau: hệ thống phận hay chứa hệ thống Giao nhau: thành phần hệ thống thành phần hệ thống khác Chẳng hạn sơng ngịi vừa đối tượng hệ thống địa lý vừa thành phần hệ thống giao thơng Có thể có ảnh hưởng qua lại lẫn Có hệ thống đơn giản: phần tử, mối quan hệ hay mối quan hệ đơn giản; có hệ thống phức tạp: nhiều phần tử, nhiều mối quan hệ mối quan hệ phức tạp Vì hệ thống thường có cấu trúc, hoạt động theo nguyên lý chặt chẽ, nói tóm lại hoạt động cách có tổ chức Thuật ngữ hệ thống thường dùng để tổ chức hoạt động có chế quy cũ, mà nhiều đồng nghĩa hai thuật ngữ tổ chức hệ thống với 1.1.2 Phân loại hệ thống Có nhiều quan điểm để phân loại hệ thống: theo chủ thể tạo chúng, theo tính chất chúng, vân vân Cách phân loại theo tính chất hệ thống: Hệ thống mở hay gọi hệ thống có tính xác suất đầu vào, đầu khơng thể xác định xác dự đoán Chẳng hạn hệ thống đặt chổ vé máy bay khơng thể đốn xác chỗ đặt cho chuyến bay Hệ thống đóng hệ thống đốn trước kết đầu biết đầu vào Chính mà hệ thống đóng dễ quản lý hệ thống mở Cách phân loại theo chủ thể tạo hệ thống: Các hệ thống tự nhiên (không người tạo ra) Thí dụ: nguyên tử, phân tử, tế bào, vật chất: (sơng ngịi, núi non ), tổ chức sống (thực vật, động vật), hành tinh, thiên hà, vũ trụ Các hệ thống người tạo nên Thí dụ: Trường học, bệnh viện, máy tính, đơn vị cơng ty, nhà nước, Trong hệ thống người tạo có hệ thống tự động hóa, nghĩa điều khiển chế hoạt động máy tính Nhờ phát triển khoa học kỹ thuật, đặc biệt khoa học công nghệ thông tin, người tạo hệ thống tự động mong muốn điều khiển (toàn hay phần nào) hoạt động hệ thống họ tạo hệ thống tự nhiên Do để cải tiến chúng phải có hiểu biết hệ thống cách đầy đủ xác Từ sau, giáo trìnhnày chúng tơi đề cập đến tổ chức (hay hệ thống) giải (toàn hay phần nào) trợ giúp máy tính, tiếp cận hệ thống với ý niệm mong muốn tự động hóa chúng, cải tiến chúng 1.2 Khái niệm hệ thống mạng máy tính 1.2.1 Khái niệm Hệ thống mạng hay mạng máy tính (tiếng Anh: computer network hay network system) kết hợp máy tính lại với thơng qua thiết bị nối kết mạng phương tiện truyền thông (giao thức mạng, môi trường truyền dẫn) theo cấu trúc máy tính trao đổi thơng tin qua lại với Lợi ích hệ thống mạng đem lại cho người dùng quản trị viên - Chia sẻ tập tin bạn cho người dùng khác - Xem, chỉnh sửa chép tập tin máy tính khác cách dễ dàng thao tác với đối tượng máy tính - Các máy tính, thiết bị hệ thống mạng dùng chung tài nguyên như: máy in, máy fax, máy tính thiết bị lưu trữ (HDD, FDD ổ đĩa CD), webcam, máy quét, modem nhiều thiết bị khác - Ngoài ra, người dùng tham gia mạng chia sẻ tập tin, chương trình mạng 1.2.2 Các loại hệ thống mạng máy tính Mạng LAN Mạng LAN thường sử dụng doanh nghiệp để cung cấp kết nối Internet cho tất người không gian với kết nối Internet Tất thiết bị Internet có khả cấu nút mạng LAN kết nối với Internet thơng qua máy tính riêng Các máy tính mạng LAN sử dụng để kết nối máy trạm văn phòng để cấp quyền truy cập vào máy in Tuy nhiên, mạng LAN có mức độ phủ sóng phạm vi nhỏ tịa nhà Mạng Wan Khác hồn tồn với LAN, mạng WAN bao gồm khu vực địa lý rộng lớn, vượt biên giới quốc gia hay quốc tế Một mạng WAN thực cách sử dụng đường dây thuê bao cung cấp nhà cung cấp dịch vụ cách sử dụng gói mạng chuyển mạch truyền liệu Mạng INTRANET Đây mạng nội mở rộng, mạng máy tính mà người dùng từ bên cơng ty tìm thấy tất nguồn lực mà ko phải ngồi cơng ty khác Mạng INTRANET bao gồm mạng LAN, WAN MAN Mạng SAN Mạng SAN (hay gọi mạng lưu trữ) cung cấp sở hạ tầng tốc độ cao để di chuyển liệu thiết bị lưu trữ máy chủ tập tin Hiệu suất mạng SAN nhanh, có sẵn tính dự phịng, khoảng cách máy mạng SAN lên đến 10 km Mức chi phí cực thấp lại mang hiệu cao, lựa chọn tối ưu cho doanh nghiệp Hiểu rõ điều hệ thống mạng giúp bạn có định đầu tư sở hạ tầng tốt cho doanh nghiệp tương lai! CHƯƠNG II: NHỮNG VẤN ĐỀ CẦN KHẢO SÁT VỀ HỆ THỐNG MẠNG 2.1 Thu thập thông tin khách hàng 2.1.1 Mục đích sử dụng hệ thống Đây bước thu thập thông tin yêu cầu doanh nghiệp, khả mở rộng, phát triển doanh nghiệp hạ tầng mạng, từ đề xuất cho doanh nghiệp mơ hình mạng phác thảo ban đầu Có thể đưa đánh giá chọn lọc cơng nghệ thích hợp cho hệ thống mạng xây dựng, nhằm đáp ứng tốt nhu cầu doanh nghiệp, thơng qua đánh giá mức độ tài hợp lý doanh nghiệp tính khả thi dự án Chúng ta tiến hành thu thập thơng tin u cầu phía doanh nghiệp từ nhiều đối tượng khác từ đội ngũ kỹ sư điều hành hệ thống mạng (đối với hệ thống mạng có sẵn cần nâng cấp), từ phía người dùng cá nhân, quan điểm quản lý người quản lý Hạ tầng mạng cần phải thiết kế cho đáp ứng yêu cầu tối thiểu mà ứng dụng đòi hỏi chẳng hạn băng thông, độ trễ, thời gian phản hồi Mục đích cơng việc thu thập thơng tin nhằm xác định mong muốn khách hàng mạng mà xây dựng Những câu hỏi cần khách hàng trả lời giai đoạn là: Công ty anh/chị thiết lập mạng để làm gì? Các máy tính cơng ty nối mạng? Những phòng ban nào? Cá nhân kết nối mạng, mức độ khai thác sử dụng mạng người, nhóm người sao? Tương lai tới cơng ty anh/chị có nối thêm máy tính vào mạng khơng, có đâu, số lượng dự kiến bao nhiêu? Phương pháp thực giai đoạn phải vấn khách hàng, nhân viên phịng mạng có máy tính nối mạng Thông thường đối tượng mà vấn khơng có chun mơn sâu khơng có chuyên môn mạng Cho nên bạn nên tránh sử dụng thuật ngữ chuyên môn để trao đổi với họ Chẳng hạn nên hỏi khách hàng “Công ty anh/chị có muốn người quan anh/chị gởi mail cho khơng?” hỏi “ Bạn có muốn cài đặt Mail server cho mạng không? ” Những câu trả lời khách hàng thường khơng có cấu trúc lộn xộn, điều hồn tồn dễ hiểu xuất phát từ góc nhìn người sử dụng, khơng phải góc nhìn kỹ sư mạng Người thực vấn phải có kỹ kinh nghiệm lĩnh vực phải biết cách đặt câu hỏi tổng hợp thông tin Một công việc quan trọng giai đoạn “Quan sát địa hình thực tế” để xác định nơi mạng qua, khoảng cách xa hai máy tính mạng, dự kiến đường dây mạng, quan sát trạng cơng trình kiến trúc nơi mạng qua Địa hình thực tế cơng ty đóng vai trị quan trọng việc chọn cơng nghệ ảnh hưởng lớn đến chi phí mạng Chú ý đến ràng buộc mặt thẩm mỹ cho cơng trình kiến trúc triển khai đường dây mạng bên Giải pháp để kết nối mạng cho tòa nhà tách rời khoảng đặc biệt lưu ý Sau khảo sát địa hình, cần vẽ lại địa hình yêu cầu khách hàng cung cấp cho sơ đồ thiết kế cơng trình kiến trúc mà mạng qua Trong trình vấn khảo sát địa hình, đồng thời ta cần tìm hiểu yêu cầu trao đổi thơng tin phịng ban, phận quan khách hàng, mức độ thường xuyên lượng thơng tin trao đổi Điều giúp ích ta việc chọn băng thông cần thiết cho nhánh mạng sau Sau khảo sát, vấn cần tổng hợp lại thông tin để trả lời câu hỏi sau: Những dịch vụ, ứng dụng triển khai? Yêu cầu cụ thể từ phía khách hàng gì? Kinh phí mà doanh nghiệp đầu tư cho hệ thống mạng bao nhiêu? Cơng nghệ sử dụng cho hệ thống mạng xây dựng? Chọn lọc công nghệ khả thi phù hợp với khả tài doanh nghiệp Xác định mong muốn khách hàng hệ thống mạng xây dựng Đây khâu đóng vai trị vơ quan trọng sẵn sàng chăm sóc khách hàng với dịch vụ tốt đưa dựa sở thích mong muốn khách hàng Góp phần thúc đẩy mối quan hệ lâu dài khách hàng doanh nghiệp, giúp khách hàng hiểu rõ doanh nghiệp 2.1.2 Lên kế hoạch Hoạch định hệ thống triển khai cho khách hàng tham khảo nêu ý kiến Đây coi bước tham khảo dựa mong muốn khách hàng, tránh tình trạng xây dựng xong hệ thống khách hàng lại không ưng ý Đảm bảo cho dự án phát triển HTTT đáp ứng mong đợi khách hàng thực phạm vi giới hạn cho phép (như ngân sách, thời gian, điều kiện tổ chức) Giai đoạn tập trung vào việc xác định mô tả hoạt động công việc cần thiết hoạt động cụ thể dự án Nội dung lập kế hoạch dự án bao gồm: 2.2 Phát hoạ kế hoạch truyền thông Xác định chuẩn thủ tục dự án Mô tả phạm vi dự án, phương án đánh giá khả thi Phân chia dự án thành nhiệm vụ quản lý Phát triển lịch trình sơ Xác định đánh giá rủi ro Lập kế hoạch ngân sách ban đầu Thiết lập mô tả công việc Lập kế hoạch dự án sở Khảo sát trạng hệ thống có 2.2.1 Khảo sát chung Mơ tả : Tiến hành khảo sát hệ thống mạng doanh nghiệp Thu thập thông tin hạ tầng mạng (dây cáp, máng cáp, hệ thống ống dẫn, switch, router, …), môi trường (các máy Server, máy trạm, máy in, máy fax,…), Xác định số lượng người dùng máy tính mạng Xác định phần mềm ứng dụng cung cấp dịch vụ chạy hệ thống Xác định cấu hình thiết bị chạy hệ thống Yêu cầu thực hiện: Khảo sát hệ thống mạng doanh nghiệp Lập bảng thống kê phịng ban, nhân cơng ty Lập bảng thống kê thiết bị hệ thống mạng Hướng dẫn thực hiện: a) Khảo sát hệ thống mạng doanh nghiệp Sử dụng bút giấy để ghi lại đặc điểm, cấu trúc tổng quáy hệ thống mạng Sử dụng máy chụp hình (nếu có) để ghi nhận lại trạng hệ thống: cách thức bố trí dây cáp, thiết bị mạng b) Lập bảng thống kê phòng ban, nhân cơng ty Thống kê phịng ban nhân phòng ban Lưu ý: ghi nhận lại chức năng, nhu cầu phòng ban c) Lập bảng thống kê thiết bị hệ thống mạng Thống kê loại thiết bị có cơng ty: switch, router, Server, Access Point,… Ghi nhận chi tiết thông số kỹ thuật loại thiết bị d) Vẽ sơ đồ hệ thống mạng công ty Sử dụng phần mềm Visio (hoặc Edraw) để vẽ lại sơ đồ dây, bố trí máy tính, thiết bị phòng ban 2.2.2 Vẽ sơ đồ mạng Mô tả : Từ thông tin khảo sát trạng hệ thống mạng Tiến hành vẽ sơ đồ mô tả hệ thống mạng Yêu cầu thực hiện: Vẽ sơ đồ hạ tầng hệ thống mạng Vẽ sơ đồ môi trường dịch vụ hệ thống mạng Hướng dẫn thực hiện: a) Vẽ sơ đồ hạ tầng hệ thống mạng Sử dụng phần mềm Visio (hoặc Edraw) để mô tả kiến trúc hạ tầng hệ thống sơ đồ dây cáp, thiết bị kết nối Switch, Router, … Sơ đồ vẽ chi tiết cho phịng ban b) Vẽ sơ đồ mơi trường dịch vụ hệ thống mạng Sử dụng phần mềm Visio (hoặc Edraw) để mô tả môi trường dịch vụ hệ thống như: vị trí chức máy Server (Domain Controller, File Server,,…), máy tính trạm 2.2.3 Phân tích yêu cầu doanh nghiệp Mô tả : Dựa vào thông tin khảo sát hệ sơ đồ hệ thống mạng doanh nghiệp Tiến hành phân tích yêu cầu từ phía doanh nghiệp Yêu cầu thực hiện: Lấy yêu cầu doanh nghiệp Phân tích yêu cầu doanh nghiệp Hướng dẫn thực hiện: a) Lấy yêu cầu doanh nghiệp Tiếp cận thu thập thơng tin từ phía doanh nghiệp: Yêu cầu hạ tầng thiết bị Yêu cầu môi trường mạng Yêu cầu dịch vụ mạng Yêu cầu bảo mật b) Phân tích yêu cầu doanh nghiệp Dựa vào thơng tin khảo sát u cầu từ phía doanh nghiệp, lập bảng phân tích yêu cầu Bảng phân tích u cầu gồm: Thơng tin yêu cầu Các hạng mục công việc tương ứng Mô tả hạng mục công việc Ghi 2.3 Khảo sát trạng lắp đặt hệ thống 2.3.1 Đề xuất giải pháp Mô tả : Căn vào bảng phân tích yêu cầu từ phía doanh nghiệp, tiến hành đề xuất giải pháp tương ứng để giải yêu cầu cách tốt nhất: Cần xác định vị trí đặt thiết bị, Vị trí đặt phịng máy chủ, Đường cáp Khoảng cách vật lý phòng ban cần kết nối mạng, tòa nhà… Yêu cầu thực hiện: Lựa chọn giải pháp phù hợp với yêu cầu doanh nghiệp Hướng dẫn thực hiện: Lựa chọn giải pháp phù hợp với yêu cầu doanh nghiệp: Đề xuất giải pháp kỹ thuật triển khai cho hệ thống mạng theo yêu cầu Lưu ý vấn đề: tài chính, tận dụng hệ thống có sẵn, quy mơ doanh nghiệp Lập bảng giải pháp chi tiết với nhiều tùy chọn giải pháp khác để doanh nghiệp lựa chọn 2.3.2 Vẽ sơ đồ triển khai hệ thống Mô tả : Từ sơ đồ trạng hệ thống mạng bảng đề xuất giải pháp, tiến hành vẽ sơ đồ triển khai tương ứng với giải pháp đề xuất Yêu cầu thực hiện: Vẽ sơ đồ triển khai phù hợp với giải pháp Hướng dẫn thực hiện: Vẽ sơ đồ triển khai phù hợp với giải pháp Vẽ sơ đồ triển khai vật lý (Physical): hạ tầng thiết bị, cáp, vị trí phịng ban 10 Vẽ sơ đồ triển khai luận lý (Logical): bố trí dịch vụ mạng, đối tượng người dùng (Users), nhóm (Groups), Ous (Organizational Units) Hình 1: Sơ đồ chung hệ thống mạng 2.3.3 Yêu cầu chi tiết hệ thống Ví dụ yêu cầu chi tiết cho hệ thống như: - File Server: Sharing and NTFS Permission, Backup & Restore - User and Group: Profile, Home Folder, Scripts (Log in) - DHCP: DHCP cấp theo mơ hình 80 – 20 - DNS: Tạo DNS tích hợp AD (Active Directory Intergrated Zone) 11 - Printer Server: Ngồi cấu hình bản, cịn có thêm phần sử dụng Printer qua Internet - Web & FTP Server public Internte sử dụng RRAS (Routing and Remote Access) Hình 3: Sơ đồ hệ thống mạng an toàn Yêu cầu an toàn, bảo mật: Dựa yêu cầu cụ thể khách hàng, tư vấn đội ngũ khảo sát, đưa số giải pháp an toàn cho hệ thống: Nessus – Cơng cụ kiểm tra an tồn hệ thống Công cụ bảo mật hệ thống OpenVas Các phần mềm, phần cứng FireWall hãng CISCO, SOPHOS, Tường lửa cá nhân có sẵn PC sử dụng hệ điều hành Windows Công cụ phát ngăn chặn xâm nhập Snort, Suricata, Occec, Công cụ cảm biến an tồn mức vật lý: Sensor, 12 Hình 4: Sơ đồ hệ thống mạng sử dụng IDS Firewall 2.3.4 Quản lý hệ thống mạng Quản lý hệ thống mạng theo mơ hình tập trung (Domain – Client) Cấu trúc Active Directory thiết kế Forest Domain Domain bao gồm Domain Controller hoạt động lúc + Domain Controller: • Xây dựng hệ thống với Domain Controller đồng cấp, Domain Controller hoạt động lúc làm cho hệ thống tăng cường khả chịu tải (Load Balancing) khả chịu lỗi cao (Fault Tolerance) Đáp ứng yêu cầu sẵn sàng hoạt động có cố xảy Đảm bảo cho hệ thống hoạt động khắc phục cố cách nhanh chóng 13 • Khi có thay đổi (chỉnh sửa, thêm, xóa thành phần Active Directory) DC đồng (Replycate) với DC lại cách tự động + Cấu trúc OU cơng ty: Hình 2: Sơ đồ cấu trúc OU công ty 14 Xây dựng cấu trúc OU nhằm dễ dàng quản lý User, Group, OU tài nguyên mạng, để triển khai Group Policy cho User, Group, OU + Chiến lược User – Group: User Group toàn trung tâm thiết kế sau: Group xây dựng theo phòng ban phận Mỗi phịng ban phận có nhiều Global Group Permission gán cho Group theo chiến lược group A – G –P + Xây dựng Group Policy: Goup Policy công cụ Active Directory giúp người quản trị đơn giản việc quản trị cách gán Group Policy xuống Site, Domain OU cụ thể với Goup Policy tương ứng: • Password Policy • Deploy software, antivirus • Software Restriction • Logon Script 2.4 Khảo sát nguy cơ, hiểm họa gây an tồn hệ thống giải pháp a) Bảo vệ thông tin mặt vật lý Để bảo vệ an tồn thơng tin hệ thống cần có thiết bị biện pháp phịng chống nguy gây an tồn thơng tin khía cạnh vật lý như: Thiết bị lưu điện, lặp đặt hệ thống điều hòa nhiệt độ độ ẩm Luôn sẵn sàng thiết bị chữa cháy nổ, khơng đặt hóa chất gần thệ thống Thường xuyên lưu liệu Sử dụng sách vận hành hệ thống quy trình, an tồn bảo mật b) Bảo vệ với nguy thông tin Cung cấp hướng dẫn, quy tắc, quy trình để thiết lập mơi trường thơng tin an tồn Các sách hệ thống có tác dụng tốt người dùng tham gia vào xây dựng chúng, làm cho họ biết rõ tầm quan trọng an toàn Đào tạo cho người dùng tham gia vào uỷ ban sách an toàn cách để bảo đảm người dùng cảm thấy thân họ nhân tố việc xây dựng hệ thống an toàn mạnh Một ưu điểm việc gắn người dùng theo cách người dùng hiểu chất mối đe doạ an tồn, họ khơng làm trái nỗ lực bảo đảm an tồn Một sách tổ chức tập trung vào số vấn đề sau: 15 Đào tạo cho người dùng kỹ thuật an toàn Đào tạo cho người dùng phần mềm phá hoại Yêu cầu người dùng phải quét thiết bị lưu trữ phần mềm quét virus trước sử dụng chúng Thiết lập sách quy định phương tiện từ bên ngồi mang vào hệ thống cách sử dụng chúng Thiết lập sách để ngăn chặn người dùng tự cài đặt phần mềm riêng họ Thiết lập sách để giảm thiểu ngăn chặn người dùng tải tệp yêu cầu người dùng phải quét virus tệp Tạo vùng riêng để người dùng cách ly tệp có nguồn gốc khơng rõ ràng để quét chúng trước sử dụng Xây dựng sách giới hạn quyền để kiểm sốt truy cập vào hệ thống Thường xuyên lưu tài nguyên thông tin quan trọng với hệ thống dự phòng Sao lưu dự phòng hệ thống việc quan trọng để bảo vệ hệ thống lỗi đĩa, mát liệu hay phần mềm phá hoại Nếu ta lưu liệu mà sau hệ thống bị nhiễm mã độc phá hoại hay xoá tệp, ta khơi phục lại tệp hay tồn hệ thống c) Bảo vệ với nguy bị công phần mềm độc hại "Phần mềm độc hại" loại phần mềm thiết kế để gây hại máy tính Phần mềm độc hại lấy cắp thơng tin nhạy cảm từ máy tính, làm chậm máy tính hay chí gửi email giả mạo từ tài khoản email người dùng mà người dùng Dưới số loại phần mềm độc hại phổ biến mà bạn nghe: Virus: Một chương trình máy tính độc hại tự chép lây nhiễm máy tính Sâu máy tính: Một chương trình máy tính độc hại gửi đến máy tính khác thơng qua mạng Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ người mà họ Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị tải xuống quảng cáo máy tính Ngựa Trojan: Một chương trình phá hoại giả vờ ứng dụng hữu ích gây hại máy tính đánh cắp thơng tin bạn sau cài đặt * Cách phần mềm độc hại phát tán: 16 Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại Truy cập vào trang web bị nhiễm phần mềm độc hại Nhấp vào thông báo lỗi cửa sổ bật lên giả mạo bắt đầu tải xuống phần mềm độc hại Mở tệp đính kèm email chứa phần mềm độc hại d) Cách ngăn chặn phần mềm độc hại: Microsoft hãng khác thường phát hành cập nhật cho hệ điều hành họ người dùng nên cài đặt cập nhật chúng có sẵn cho máy tính Những cập nhật thường bao gồm sửa lỗi cải thiện tính bảo mật hệ thống Một số hệ điều hành cung cấp cập nhật tự động để người dùng tự động nhận cập nhật sau chúng có sẵn Ln cập nhật máy tính phần mềm dùng: Người dùng Windows cài đặt cập nhật cách sử dụng tính gọi "Cập nhật Windows", người dùng sản phẩm khác cài đặt cập nhật cách sử dụng tính gọi "Cập nhật phần mềm" Nếu người dùng khơng quen với tính nên tìm kiếm trang web Microsoft trang hãng tương ứng để biết thêm thông tin cách cài đặt cập nhật hệ thống máy tính Ngồi hệ điều hành máy tính, phần mềm máy tính phải cập nhật với phiên Phiên thường chứa sửa lỗi bảo mật để ngăn chặn phần mềm độc hại công Sử dụng tài khoản quản trị có thể: Hầu hết hệ điều hành cho phép người dùng tạo nhiều tài khoản người dùng máy tính để người dùng khác có cài đặt khác Người dùng thiết lập tài khoản để có cài đặt bảo mật khác Ví dụ: tài khoản "quản trị" (hoặc "quản trị viên") thường có khả cài đặt phần mềm mới, tài khoản "có giới hạn" "chuẩn" thường khơng có khả làm Khi duyệt web hàng ngày, bạn khơng cần phải cài đặt phần mềm mới, chúng tơi khun bạn nên sử dụng tài khoản người dùng "có giới hạn" "chuẩn" Làm điều giúp ngăn chặn phần mềm độc hại cài đặt máy tính bạn thực thay đổi toàn hệ thống 17 Hãy cân nhắc nhấp vào liên kết tải thứ máy: Trong giới thực, hầu hết người nghi ngờ bước vào tịa nhà khả nghi với bảng hiệu trưng bày "Máy tính miễn phí!" có đèn nhấp nháy Trên web, bạn nên áp dụng mức độ thận trọng tương tự truy cập vào trang web không quen thuộc tuyên bố cung cấp thứ miễn phí Tải xuống cách khiến người bị nhiễm phần mềm độc hại, vậy, nhớ suy nghĩ thật kỹ nội dung bạn tải xuống nơi bạn tải xuống Hãy thận trọng mở tệp đính kèm hình ảnh email: Người dùng nên thận trọng người gửi cho email đáng ngờ có chứa tệp đính kèm hình ảnh Đơi khi, email spam, đơi khi, email bí mật chứa phần mềm độc hại gây hại Sử dụng phần mềm diệt virus: Nếu bạn cần phải tải xuống mục đó, bạn nên sử dụng chương trình diệt vi rút để quét phần mềm độc hại cho tải xuống trước mở Phần mềm diệt vi rút cho phép quét phần mềm độc hại tồn máy tính người dùng Nên thường xun qt máy tính để sớm phát phần mềm độc hại ngăn chặn phần mềm độc hại phát tán Sử dụng công cụ quét phần mềm phá hoại cách hiệu để bảo vệ hệ điều hành Mặc dù chúng quét hệ thống để phát virus, sâu mạng trojan horse, chúng thường gọi công cụ quét virus Khi mua phần mềm quét virus, ta cần ý đến số tính sau đây: Quét nhớ diệt virus Quét nhớ cách liên tục Quét ổ đĩa diệt virus Quét tất định dạng tệp, kể tệp nén Tự động chạy theo thời gian biểu người sử dụng đặt Có tuỳ chọn chạy nhân cơng Phát phần mềm phá hoại công bố phần mềm phá hoại (chưa biết đến) Quét tệp tải từ mạng từ internet Sử dụng vùng bảo vệ cách ly để chứa tệp tải để tự động quét chúng nơi an toàn trước sử dụng chúng e) Bảo vệ với dạng công lỗ hổng bảo mật 18 Một số hệ điều hành thường có lỗ hổng bảo mật truy nhập internet lỗi làm cho hệ thống bị xung đột không mong muốn, làm cho lệnh khơng hoạt động bình thường nhiều vấn đề khác Hiện nhiều kẻ xấu hay lợi dụng lỗ hổng bảo mật để công vào hệ thống để phá hoại lấy cắp thơng tin người dùng nên thường xuyên cài đặt cập nhật (updates) bảo vệ hệ thống Việc cài đặt cập nhật vá lỗi (patches) cách hiệu để chống lại cơng hệ điều hành Người dùng tải phiên vá lỗi cho hệ điều hành phần mềm Microsoft khác từ địa www.microsoft.com/downloads f) Bảo vệ hệ thống tường lửa (firewall) Tường lửa hệ thống phần cứng, phần mềm kết hợp hai Nếu phần cứng sử dụng bộ định tuyến (router) Bộ định tuyến có tính bảo mật cao cấp, có khả kiểm sốt địa IP (IP Address ố sơ đồ địa hoá để định nghĩa trạm (host) liên mạng) Quy trình kiểm sốt cho phép định địa IP kết nối với mạng tổ chức, cá nhân ngược lại Tính chất chung tường lửa phân biệt địa IP hay từ chối việc truy nhập không hợp pháp địa nguồn Chức Firewall kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet Cụ thể là: Cho phép cấm dịch vụ truy nhập (từ Intranet Internet) Cho phép cấm dịch vụ phép truy nhập vào (từ Internet vào Intranet) Theo dõi luồng liệu mạng Internet Intranet Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập ngời sử dụng Kiểm sốt nội dung thơng tin thơng tin lu chuyển mạng Các thành phần Firewall chuẩn bao gồm hay nhiều thành phần sau đây: Bộ lọc packet (packet-filtering router), Cổng ứng dụng (applicationlevel gateway hay proxy server), Cổng mạch (circuite level gateway), Bộ lọc paket (Paket filtering router) 19 20 ... đồ mạng Mô tả : Từ thông tin khảo sát trạng hệ thống mạng Tiến hành vẽ sơ đồ mô tả hệ thống mạng Yêu cầu thực hiện: Vẽ sơ đồ hạ tầng hệ thống mạng Vẽ sơ đồ môi trường dịch vụ hệ thống mạng. .. kế hoạch dự án sở Khảo sát trạng hệ thống có 2.2.1 Khảo sát chung Mơ tả : Tiến hành khảo sát hệ thống mạng doanh nghiệp Thu thập thông tin hạ tầng mạng (dây cáp, máng cáp, hệ thống ống dẫn, switch,... VỀ HỆ THỐNG MẠNG 1.1 Các khải niệm hệ thống mạng máy tính 1.1.1 Khái niệm hệ thống Hệ thống thuật ngữ dùng để đồ vật (things), tình trạng (conditions), phương thức (methods) Chẳng hạn hệ thống