LỜI NÓI ĐẦU Chúng ta đang sống trong một thời đại mới, thời đại phát triển rực rỡ của công nghệ thông tin, đặc biệt là công nghệ máy vi tính và mạng máy tính với sự bùng nổ của hàng ngàn cuộc cách mạng lớn nhỏ. Từ khi ra đời, máy vi tính ngày càng giữ vai trò quan trọng trong các lĩnh vực khoa học kỹ thuật và cuộc sống hàng ngày của con người. Từ sự ra đời của chiếc máy tính điện tử lớn ENIAC đầu tiên năm 1945. Sau đó là sự ra đời những máy vi tính của hãng IBM vào năm 1981. Cho đến nay, sau hơn 20 năm, cùng với sự thay đổi về tốc độ các bộ vi xử lý và các phần mềm ứng dụng, công nghệ thông tin đã ở một bước phát triển cao, đó là số hóa tất cả những dữ liệu thông tin, đồng thời kết nối chúng lại với nhau và luân chuyển mạnh mẽ. Hiện nay, mọi loại thông tin, số liệu, hình ảnh, âm thanh,… đều được đưa về dạng kỹ thuật số để bất kỳ máy tính nào cũng có thể lưu trữ, xử lý cũng như chuyển tiếp với các máy tính hay thiết bị kỹ thuật số khác. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý, có đầy đủ quyền năng hơn để sáng tạo những giá trị mới vô giá về vật chất và tinh thần, thỏa mãn những khát vọng lớn lao của chính họ và của toàn nhân loại. Cũng chính vì vậy, nếu không có mạng máy tính, hoặc mạng máy tính không thể hoạt động như ý muốn thì hậu quả sẽ rất nghiêm trọng. Và vấn đề an toàn cho mạng máy tính cũng phải được đặt lên hàng đầu khi thiết kế, lắp đặt và đưa vào sử dụng một hệ thống mạng máy tính dù là đơn giản nhất. Bên cạnh đó, thông tin giữ một vai trò hết sức quan trọng bởi vì nếu như thiếu thông tin, con người sẽ trở nên lạc hậu dẫn tới những hậu quả nghiêm trọng, nền kinh tế chậm phát triển. Vì lý do đó, việc lưu giữ, trao đổi và quản lý tốt nguồn tài nguyên thông tin để sử dụng đúng mục đích, không bị thất thoát đã là mục tiêu hướng tới của không chỉ một ngành, một quốc gia mà của toàn thế giới.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN TPHCM KHOA CÔNG NGHỆ THÔNG TIN – ĐIỆN TỬ BÁO CÁO THỰC TẬP TỐT NGHIỆP XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN VÀ WAN GIÁO VIÊN HƯỚNG DẪN : THẦY NGUYỄN ĐỨC CHÍ NGƯỜI HƯỚNG DẪN THỰC TẬP : Anh VŨ SINH VIÊN THỰC HIỆN : BÙI ANH MINH – 3006180391 NGÀNH: CÔNG NGHỆ KĨ THUẬT MÁY TÍNH KHĨA: 2018 - 2020 Tp Hồ Chí Minh, tháng 08 năm 2020 LỜI NÓI ĐẦU Chúng ta sống thời đại mới, thời đại phát triển rực rỡ công nghệ thông tin, đặc biệt cơng nghệ máy vi tính mạng máy tính với bùng nổ hàng ngàn cách mạng lớn nhỏ Từ đời, máy vi tính ngày giữ vai trò quan trọng lĩnh vực khoa học kỹ thuật sống hàng ngày người Từ đời máy tính điện tử lớn ENIAC năm 1945 Sau đời máy vi tính hãng IBM vào năm 1981 Cho đến nay, sau 20 năm, với thay đổi tốc độ vi xử lý phần mềm ứng dụng, công nghệ thông tin bước phát triển cao, số hóa tất liệu thông tin, đồng thời kết nối chúng lại với luân chuyển mạnh mẽ Hiện nay, loại thông tin, số liệu, hình ảnh, âm thanh,… đưa dạng kỹ thuật số để máy tính lưu trữ, xử lý chuyển tiếp với máy tính hay thiết bị kỹ thuật số khác Sự đời mạng máy tính dịch vụ mang lại cho người nhiều lợi ích to lớn, góp phần thúc đẩy kinh tế phát triển mạnh mẽ, đơn giản hóa thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc kết nối vị trí, khoảng cách lớn cách nhanh chóng, hiệu quả… Và mạng máy tính trở thành yếu tố thiếu phát triển kinh tế, trị văn hóa, tư tưởng quốc gia hay châu lục Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân cơng cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều thông tin khác không cho phép chia sẻ liệu bạn tạo nên Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thơng tin mạng Các quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hố ứng dụng chẳng hạn như: chương trình xử lý văn để đảm bảo người sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Nhà quản lý sử dụng chương trình tiện ích để giao tiếp truyền thơng nhanh chóng hiệu với nhiều người để tổ chức xếp cho tồn cơng ty dễ dàng Nếu khơng có hệ thống mạng, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian cơng sức Con người khơng cịn bị giới hạn khoảng cách địa lý, có đầy đủ quyền để sáng tạo giá trị vô giá vật chất tinh thần, thỏa mãn khát vọng lớn lao họ tồn nhân loại Cũng vậy, khơng có mạng máy tính, mạng máy tính khơng thể hoạt động ý muốn hậu nghiêm trọng Và vấn đề an tồn cho mạng máy tính phải đặt lên hàng đầu thiết kế, lắp đặt đưa vào sử dụng hệ thống mạng máy tính dù đơn giản Bên cạnh đó, thơng tin giữ vai trị quan trọng thiếu thơng tin, người trở nên lạc hậu dẫn tới hậu nghiêm trọng, kinh tế chậm phát triển Vì lý đó, việc lưu giữ, trao đổi quản lý tốt nguồn tài nguyên thông tin để sử dụng mục đích, khơng bị thất mục tiêu hướng tới không ngành, quốc gia mà toàn giới LỜI CẢM ƠN Để báo cáo thực tập này, em xin tỏ lòng biết ơn sâu sắc đến thầy Nguyễn Đức Chí, tận tình hướng dẫn suốt trình viết Báo cáo tốt nghiệp Em chân thành cảm ơn quý thầy, cô khoa CNTT - ĐT, Trường Cao đẳng CNTT ITC tận tình truyền đạt kiến thức năm em học tập Với vốn kiến thức tiếp thu q trình học khơng tảng cho q trình nghiên cứu khóa luận mà cịn hành trang quí báu để em bước vào đời cách vững tự tin Em chân thành cảm ơn Ban giám đốc Cơng ty TNHH vi tính Hồng Lân cho phép tạo điều kiện thuận lợi để em thực tập cơng ty Cuối em kính chúc quý thầy, cô dồi sức khỏe thành cơng nghiệp cao q Đồng kính chúc anh Cơng ty TNHH vi tính Hồng Lân ln dồi sức khỏe, đạt nhiều thành công tốt đẹp công việc NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN NHẬN XÉT CỦA NGƯỜI HƯỚNG DẪN …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………… …………………………………………………………………………… DANH MỤC CÁC BẢNG VÀ HÌNH Tên bảng, hình Bảng 1: Chi tiết thiết bị phần cứng Trang 16 Hình 1: Cấu trúc mạng dạng Hình 2: Cấu trúc mạng dạng tuyến Hình 3: Cấu trúc mạng dạng vịng Hình 4: Cáp xoắn Hình 5: Cáp đồng trục Hình 6: Cáp sợi quang Hình 7: Hub Hình 8: Bridge Hình 9: Switch Hình 10: Router Hình 11: Repeater 10 Hình 12: Gateway 10 Hình 13: Mơ hình phân cấp 11 Hình 14: Mơ hình tường lửa phần 12 Hình 15: Dao tuốt cáp nhấn cáp 21 Hình 16: Rack gắn tường 21 Hình 17: Đầu rack RJ45 cáp mạng 22 Hình 18: Kềm bấm cáp 22 Hình 19: Máy test cáp 22 Hình 20: Tuốt dây cáp 22 Hình 21: Trải dây 22 Hình 22: Thứ tự dây 23 Hình 23: Bấm dây 23 Hình 24: Đẩy dây vào jack 23 Hình 25: Hai đầu cáp hồn chỉnh 23 Hình 26: Vị trí Outlet 24 CÁC TỪ VIẾT TẮT ARCNET : Attached Resource Computing Network ( Là mạng dạng kết hợp Star/Bus Topology) CCITT : Comité Consultatif International et Téléphonique Télégraphique (Tổ chức quốc tế truyền thông tiêu chuẩn) CPU : Central Processing Unit (Bộ xử lý trung tâm) CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy nhập có cảnh giác xung đột hướng truyền tải) DC : Domain Controller (Điều khiển miền miền Active Directory) DMZ : Demilitarized Zone (Là đơn vị mạng cục bộ) DNS : Domain Name System (Hệ thống đặt tên phân cấp) EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử) EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở rộng) FAT : File Allocation Table (Bảng định vị File đĩa) FTP : File Transfer Protocol (Giao thức truyền tập tin mạng) HDLC : Highlevel Data Link Control (Là giao thức liên kết liệu mức cao) HTTP : Hyper Text Transport Protocol (Một giao thức trang web) HTTPS : Hyper Text Transport Protocol (Một giao thức trang web) ICMP : Internet Control Message Protocol (Một giao thức TCP/IP) IEEE : Institute of Electrical and Electronics Engineers (Viện kỹ sư điện điện tử) INC : Incorporated (Công ty liên doanh, đoàn thể, tổ hợp thương nghiệp) IP : Internet Protocol (Giao thức Internet) IPX : Internetwork Packet eXchange (Là giao thức thuộc lớp mạng Network layer) ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp) ISO : International Standards Organization (Tổ tế) LAN : Local Area Network (Mạng cục bộ) LDAP : Lightweight Directory Access Protocol (Một giao thức client server để truy cập dịch vụ thư mục) LLC : Logical Link Control (Điều khiển liên kết logic) MAC : Media Assecc Control (Dữ liệu giao thức truyền thông) MCA : Micro Channel Architechture (Kiến trúc Micro Channel) NFS : Network File System (Dùng để chia sẻ tập tin thư mục hệ điều hành UNIX) NIC : Network Interface Card (Card giao diện mạng) NTFS : New Technology Filesystem (Hệ thống tập tin công nghệ mới) OWA : Outlook Web Access (Là dịch vụ Exchange Server) PCI : Peripear Component Interconnect (Bộ kết nối ngoại vi) QOS : Quality Of Service (Chất lượng dịch vụ) SMNP : Simple Network Management Protocol (Giao thức quản lý mạng bản) SMTP : Simple Mail Transfer Protocol (Tiêu chuẩn Internet cho thư điện tử) SNA : Systems Network Architecture (Kiến trúc mạng hệ thống) TCP : Transmission Control Protocol (Giao thức lớp vận chuyển) UDP : User Datagram Protocol (Một phần ứng dụng Internet Protocol) VLAN : Vitural Local Area Network (Mạng nội ảo) VPN : Virtual Private Networks (Mạng riêng ảo) WAN : Wide Area Network (Mạng diện rộng – Mạng khu vực đô thị) Chương 1: GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI 1.1 Đặt vấn đề : 1.2 Giới thiệu tổng quan đề tài 1.2.1 Lý chọn đề tài: Trên giới, việc ứng dụng công nghệ thông tin vào lĩnh vực kinh tế - xã hội hầu hết quốc gia đặc biệt quan tâm Ở Việt Nam ngành công nghệ thơng tin đóng góp đáng kể vào chuyển dịch cấu kinh tế, đáp ứng đầy đủ nhu cầu thông tin mặt đời sống xã hội, thúc đẩy nhanh nghiệp công nghiệp hóa, đại hóa đất nước Cùng với phát triển nhanh mạnh ngành công nghệ thông tin, tỷ lệ trao đổi, chia sẻ thiết bị ngoại vi, tài nguyên ứng dụng bảo mật thông tin liệu ngày nhiều; yêu cầu đặt phải hệ thống có kiểm sốt chặt chẽ, tiết kiệm thời gian, liệu mang tính trọn vẹn đem lại hiệu cao Đối với tổ chức, trước có mạng nơi phải có chỗ lưu trữ liệu riêng, thơng tin nội khó cập nhật kịp thời; ứng dụng nơi chia sẻ cho nơi khác Với hệ thống mạng người ta có thể: Chia sẻ tài nguyên: Các ứng dụng, kho liệu tài nguyên khác Tạo độ tin cậy an toàn thông tin cao Thông tin cập nhật theo thời gian thực, xác Một có hay vài máy tính bị hỏng máy cịn lại có khả khơng gây ách tắc Tiết kiệm: qua kỹ thuật mạng người ta tận dụng khả hệ thống, chuyên môn hố máy tính, phục vụ đa dạng hố Mạng máy tính cịn phương tiện phân tích thơng tin mạnh hữu hiệu cộng tổ chức Từ yếu tố trên, với phân tích cơng nghệ (phần cứng, phần mềm), chi phí quyền, kỹ vận hành hệ thống người sử dụng Nhóm tơi nghiên cứu thực đề tài: “Xây dựng quản trị hệ thống mạng LAN WAN ” nhằm đem lại hiệu cao công việc 1.3 Hướng giải vấn đề: Từ lý thuyết học áp dụng thực tế Trung tâm với yêu cầu cần có để lắp đặt hệ thống mạng cho Trung tâm, có nhiều phương án chọn lựa, cụ thể sau: Thực xây dựng hệ Workgroup, Domain thống mạng LAN theo hai mơ hình mạng: ¬ Mơ hình Workgroup: Là mơ hình mạng ngang hàng khơng có máy tính chun dụng làm nhiệm vụ cung cấp dịch vụ hay quản lý ứng dụng Các máy tính tự bảo mật quản lý tài nguyên riêng Đồng thời, máy có chức vừa Server vừa Client Ưu điểm: + Không yêu cầu Windows NT Server Domain Controller; + Thiết kế cài đặt đơn giản; + Tiện lợi cho số lượng máy hạn chế qui mô nhỏ ϖ Khuyết điểm : + Không sử dụng hệ thống mạng có 10 máy; + Những tài khoản khơng quản lý tập trung ¬ Mơ hình Domain: Ngược lại với mơ hình Workgroup, mơ hình Domain việc quản lý chứng thực người dùng mạng tập trung máy tính Primary Domain Controller Các tài nguyên mạng quản lý tập trung cấp quyền hạn cho người dùng Lúc hệ thống có máy tính chun dụng làm nhiệm vụ cung cấp dịch vụ quản lý máy trạm ϖ Ưu điểm: + Lấy tài khoản người sử dụng có giá trị từ sở liệu; + Cho phép truy cập đến tài nguyên định nghĩa sở liệu; + Có chức quản trị nhóm cách tập trung; + Quản lý bảo mật các tài nguyên chia sẻ Khuyết điểm: + Chi phí lắp đặt cao; + Địi hỏi người quản trị có kiến thức sâu Domain Controller Từ ưu điểm trên, tiến hành phân tích chọn mơ hình mạng quản lý dạng Domain để nâng cao việc quản trị hệ thống mạng nội Trung tâm Cùng với đó, phần mềm tường lửa ISA server 2006 cài đặt vào hệ thống nhằm kiểm soát việc truy cập internet cán bộ, viên chức quan, đồng thời đảm bảo vấn đề an ninh ngăn ngừa cơng từ ngồi vào hệ thống mạng nội Tơi xin trình bày cách giải chi tiết việc triển khai ứng dụng thực tế chương sau 1.4 Dự kiến kết đạt được: Hoàn chỉnh hệ thống mạng LAN cho Trung tâm Quản trị tập trung tài khoản người dùng Bảo mật tài nguyên chia sẻ Tối ưu hóa băng thơng cho người dùng Kiểm soát người dùng truy cập mạng Internet Ngăn chặn cơng từ bên ngồi vào bên hệ thống mạng Chương 2: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN VÀ WAN 2.1 Các khái niệm bản: 2.1.1 Giới thiệu mạng LAN: 10 ¬ Cấm khơng cho máy chat Yahoo Messenger, gởi nhận Mail: Cấm không cho chat YM, gởi nhận mail nhằm tăng hiệu công việc, tránh lơ cơng việc hành ϖ Thực hiện: Cấm không cho máy chat Yahoo Messenger: Kích chuột phải vào tên rule Truy cập web chọn Configure HTTP Xuất hộp thoại, thẻ Signatures chọn Add Trong bảng Signatures, trường name nhập tên tượng trưng vào Kích chọn Request headers trường Seach in Nhập host vào HTTP header Còn trường Signatures nhập địa truy cập msg.yahoo.com Nhấn OK để kết thúc Cấm gởi nhận Mail thông qua giao thức POST: Kích chuột phải vào tên rule Truy cập web chọn Configure HTTP Trong thẻ Methods, kích chọn Block specified methods (allow all others) trường Specify the action taken 73 for HTTP methods Sau nhấn Add để tiếp tục Nhập tên POST vào trường Method nhấn OK ¬ Cấm download file: *.exe, *.flv, *.mp4, *.mp3: Cấm download file có mở rộng nhằm mục đích tránh cơng ngồi vào virut giả mạo giống phần mở rộng: New Folder.exe, autorun.exe, hay.exe,… Làm tăng tốc độ băng thơng đường truyền Thực hiện: Kích chuột phải vào tên rule Truy cập web chọn Configure HTTP Tại thẻ Extension, nhập phần mở rộng trường Extension: exe nhấn OK Tương tự, ta nhập đuôi mở rộng khác như: flv, mp4, mp3 Sau nhấn OK\ Apply\ Refresh để hồn thành b Cấu hình Intrusion Detection nhận biết ngăn chặn công từ bên ngồi vào Internet: Hiện nay, có nhiều dạng cơng từ bên vào bên hệ thống 74 mạng virut phá hoại máy tính phần mềm, hacker đánh cắp tài liệu mật, cấu hình Intrusion Detection nguy cơng ϖ Thực hiện: Enable Intrusion Detection: Chọn General vào Enable intrusion detection and DNS attack detection Chọn Port scan thẻ common attacks Thiết lập Action: Chọn monitoring\ Configure alert definitions Tìm Intrusion Detection, chọn Edit Viết địa IP máy server, địa nhận thơng báo hình: 75 Nhấn OK\ Apply\ OK\ Refresh để kết thúc c Theo dõi hoạt động trang Web: Mục đích cơng việc muốn biết trang web có hoạt động ổn định hay không mà không cần phải vào Internet để kiểm tra Tiết kiệm thời gian, công sức mà hiệu công việc cao ϖ Thực hiện: Trên Monitoring\ Connectivity Verifiers\ Create New Connectivity Verifier hình sau: Trong cửa sổ Welcome to the New Connectivity Verifier Wizard, nhập tên trường Connectivity Verifier name nhấn Next Nhập điạ trang web cần theo dõi trường Monitor connectivity to this server or URL, chọn Web (Internet) Group type used to categorize this connectivity verifier nhấn Next\ Finish\ Apply\ OK\ Refresh để hoàn thành Khi thực xong, muốn kiểm tra vào Verifiers để xem hình sau: Monitoring\ Connectivity d Quản lý băng thơng ISA Server 2006: 76 Các máy client hệ thống ngồi Internet khơng có kiểm sốt làm ảnh hưởng đến tốc độ đường truyền Trung tâm Vì vậy, mục đích đặt phải giới hạn băng thông (Bandwidth) hay dung lượng truy cập máy khách, kiểm soát luồng liệu ra, vào hệ thống hệ thống mạng nội Trung tâm, phân quyền cho người với băng thông khác Và ISA Server 2006 đáp ứng nhu cầu ϖ Thực hiện: Q trình cài đặt Bandwidth Splitter: Chạy file setup phần mềm hỗ trợ ISA 2006 Bandwidth Splitter Trong bảng Welcome to the Bandwidth Splitter Setup Wizard, nhấn Chọn I accept the egreement nhấn Next để đồng ý bảng quyền Nhấn Next để tiếp tục cài đặt Nhấn Install để cài đặt Đợi hệ thống thực cài đặt nhấn Finish để hồn thành 77 Cấu hình quản lý băng thơng: Sau cài xong, mở ISA Server 2006 có thêm cột chức Bandwidth Splitter Để giới hạn băng thông, tạo thêm rule Shaping Rule Kích chuột phải vào Shaping Rule\ New\ Rule… Nhấn Next sau nhập tên vào trường Shaping rule name Trong cửa sổ Applies To, chọn quản lý theo User (nếu muốn quản lý theo User), tạo nhóm User trước phần Toolbox ISA Nhóm User User Domain, User máy Ở để dễ dàng, quản lý theo địa IP Vì vậy, chọn IP Address sets specified below Add vùng mạng hay địa mạng cần quản lý vào Ở quản lý mạng nội Internal bấm Next Trong cửa sổ Destinations, chọn Add chọn External, nhấn Close\ Next Ở cửa sổ này, chọn thời gian cụ thể thiết lập để quản lý băng thông mạng Hiện ISA thiết lập sẵn ba chế độ Always, Weekends Work hours Chọn Always nhấn Next 78 Trong cửa sổ Shaping, chọn: Shape total traffic (incoming + outgoing): cho phép băng thông tổng số download upload Shape incoming and outgoing traffic: quản lý tốc độ upload riêng biệt Shape incoming traffic only: quản lý tốc độ download Shape outgoing traffic only:chỉ quản lý tốc độ upload Nhấn Next để tiếp tục Tại cửa sổ Shaping Type, chọn: Assign bandwidth individually to each applicable users/addresses: thiết lập quản lý băng thông áp dụng cho máy Distribute bandwidth between all applicable users/addresses: tổng băng thông thiết lập chia cho máy trạm, máy dùng nhiều máy khác truy cập Internet chậm Ở đây, thêm lựa chọn khác: Static bandwidth distribution chia tốc độ download Nhấn Next để tiếp tục Extra parameters cho phép thiết lập rule trường hợp máy khách thiết lập vượt số MB download, upload không áp dụng để tính traffic Nhấn Next\ Finish\ Apply\ Refresh để kết thúc e Tạo Report thống kê, báo cáo giao dịch thông qua ISA Server 2006: Tạo báo cáo để thống kê giao dịch mà máy mạng thực Để thực hiện, chọn Monitoring\ Tab Reports\ kích vào Generate a NewReport giao 79 diện sau: Nhập tên Report vào trường Report name nhấn Next Tiếp theo, nhấn Next kết thúc Để công việc thực hiện, nhấn Apply\ OK\ Refresh Muốn xem báo cáo, vào Monitoring\ Tab Report\ kích chuột phải vào tên báo cáo chọn View f Tạo mở file Backup ISA Server 2006: ISA Server 2006 sử dụng VSS (Volum Shadow Copy Service) để tạo file backup để lưu lại cấu hình cài đặt Nói cách khác, tập tin dự trữ để gặp trường hợp cấu hình bị lỗi muốn quay thời điểm trước Restore file backup tạo Thực hiện: Tạo file backup: 80 Kích chuột phải vào tên máy Server\ chọn Export (back up) để tạo file Xuất hộp thoại sau, nhấn Next để tiếp tục Trong bảng Export File Location, nhấn nút Browse để tìm đường dẫn lưu file đặt tên file sau nhấn Next để tiếp tục Đợi hệ thống thực nhấn OK\ Apply\ Refresh để kết thúc Mở file backup: Kích chuột phải vào tên máy Server\ chọn Import (restore) để mở file cần thiết Kích nút Browse để tìm đường dẫn lưu file nhấn Next 81 Tại bảng Import Action, chọn Overwrite (restore) nhấn Next\ Next\ OK\ Apply\ Refresh để hoàn thành g Cấu hình VPN Client to site cho ISA 2006: Trong quan nhân viên phải công tác xa mà quan Nhiều lúc cần trao đổi thông tin với đồng nghiệp hay lấy tài liệu quan gặp phải khó khăn khơng gia nhập mạng nội Cấu hình VPN client to site giúp nhân viên gia nhập vào mạng LAN cách dễ dàng thơng qua mạng Internet sẵn có Thực hiện: Để làm việc ta tạo user nhân viên đưa họ vào nhóm VPNGroup Để user truy cập từ bên ngồi vào ta cần cấp quyền cho cách kích chuột phải vào tên user chọn Properties, chuyển qua tab Dialin 82 Trong phần Remote Access Permission ta chọn Allow Access Nhấn OK để kết thúc Trước bật VPN server ISA khai báo mảng địa IP cấp cho Client thực kết nối vào Vào Virtual Private Networks (VPN) chọn Define Address Asignment Nhấn Add khai báo mảng IP cho kết nối VPN Nhấn OK để kết thúc Chọn Configure VPN Client Access Trong tab General phần Maximun number of VPN clients allowed chỉnh lại số kết nối cho phép Chuyển qua tab Groups Đây phần xác định máy phép VPN vào server Trong trường hợp add vpngroup vào 83 Nhấn OK để kết thúc Trong hình VPN Properties, chuyển qua tab External Nhấn OK để kết thúc Bật VPN server ISA: Vào Virtual Private Networks (VPN) chọn Enable VPN Client Access Tạo Rule cho phép liên lạc chạy đường mạng Internal VPN Client Vào Firewall Policy Click Create Acces Rule để tạo Access Rule Khai báo thông số cho Access Rule vừa tạo: + Access Rule Name: VPN Client to Site + Rule Action: Allow + Protocols: All outbound traffic + Access Rule Sources: VPN Client, Internal + Access Rule Destinations: VPN Client, Internal + User Sets: All Users Để gia nhập VPN cấu hình máy client sau: Vào Network Connection, nhấn Create New Connection Trong phần Network Connection Type, chọn Connect to the network at my workplace Nhấn Next để tiếp tục, chọn Virtual Private Network connection 84 Nhấn Next để tiếp tục Trong phần Company name, điền vào tên công ty Nhấn Next để tiếp tục Trong phần VPN Server Selection , nhập vào IP VPN Server Nhấn Next để tiếp tục Sau điền username password để thực kết nối Sau kết nối thành công, vào Command Prompt kiểm tra kết nối 2.3.2 Cài đặt máy trạm tương ứng: 2.3.2.1 Cài đặt hệ điều hành cho máy trạm: Các máy trạm chạy hệ diều hành Window XP (đã cài đặt đĩa chương trình) 2.3.2.2 Gia nhập máy trạm vào hệ thống: Tại máy trạm, để gia nhập vào Domain ta làm sau: Kích chuột phải vào My computer chọn Properties, thẻ Computer name kích chọn Change để thay đổi, kích chọn Domain Member of nhập tên Domain nhấn OK 85 Tiếp theo xuất hộp thoại nhập tên Usesr Password nhấn OK để gia nhập vào Domain Quá trình gia nhập máy trạm thành công CHƯƠNG 3: KẾT LUẬN 3.1 Kết đạt Sau thiết kế tiến hành lắp đặt hệ thống mạng hồn tất, cơng việc đạt kết sau đây: Xây dựng mơ hình mạng LAN cho quan Xây dựng hệ thống mạng quản lý Server – Client cho quan, hệ thống hoạt động ổn định Thực việc chia sẻ tài liệu cho nhân viên quan chia sẻ thiết bị dùng chung máy in… mà không nhiều thời gian lại Quản lý người dùng truy cập Internet thơng qua chương trình ISA Server 2006 Quản lý băng thơng cho user ngồi hệ thống Ngăn chặn cơng từ bên ngồi vào hệ thống mạng Lập thời gian biểu truy cập cho máy trạm Internet Cấp quyền sử dụng cho người dùng khác Không cho download file khơng cần thiết Khơng cho chạy chương trình chat Yahoo Messenger, gởi nhận Mail Kiểm soát luồng liệu hệ thống mạng nội Triển khai hệ thống VPN Client to Site hỗ trợ truy cập từ xa, trao đổi liệu user không quan 86 3.2 Ưu, nhược điểm, hướng phát triển tương lai: 3.2.1 Ưu điểm: - Tiết kiệm thời gian chi phí quan - Thuận tiện công việc không lại thời gian - Quản lý cấp quyền cho user tránh tình trạng khơng kiểm sốt mạng - Khả bảo mật cao thông qua phần mềm Microsoft ISA Server 2006 - Ngăn chặn cơng ngồi Internet vào hệ thống mạng - Vấn đề an ninh mạng đảm bảo - Kiểm soát trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung khơng thích hợp - Ngồi tính bảo mật thơng tin trên, ISA Server 2006 cịn có hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thơng hệ thống Chính lý mà sản phẩm firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) 3.2.2 Nhược điểm: Chi phí lắp đặt cao Địi hỏi người quản trị phải có kiến thức sâu vấn đề bảo mật, có vốn kiến thức vững ISA 3.2.3 Hướng phát triển tương lai Với khả phát triển server, tương lai thành lập nhiều sở khác vùng địa lý cách xa Do đó, việc triển khai hệ thống VPN Site to Site hay Remote Access cần thiết để hỗ trợ cho việc truy cập từ xa, trao đổi liệu cở sở khác TÀI LIỆU THAM KHẢO Cấu trúc máy vi tính – Tác giả: Trần Quang Vinh (NXB Giáo Dục) Mạng máy tính hệ thống mở – Tác giả: Nguyễn Thúc Hải (NXB Giáo Dục) An toàn bảo mật tin tức mạng – Học viện Cơng nghệ Bưu Viễn thơng (NXB Bưu Điện) Bức tường lửa Internet An ninh mạng – NXB Bưu Điện http://www.quantrimang.com http://www.nhatnghe.com http://sieuthiit.com http://mait.vn 87