Xây dựng và quản trị hệ thống mạng LAN dùng cho đài phát thanh và truyền hình Thanh Hóa Xây dựng và quản trị hệ thống mạng LAN dùng cho đài phát thanh và truyền hình Thanh Hóa Xây dựng và quản trị hệ thống mạng LAN dùng cho đài phát thanh và truyền hình Thanh Hóa luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN MẠNH HOÀN XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO ĐÀI PHÁT THANH VÀ TRUYỀN HÌNH THANH HĨA LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Hà Nội – Năm 2019 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN MẠNH HOÀN XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO ĐÀI PHÁT THANH VÀ TRUYỀN HÌNH THANH HĨA Chun ngành: CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐINH VIẾT SANG Hà Nội – Năm 2019 MỤC LỤC MỞ ĐẦU CHƯƠNG 1: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI PT & TH THANH HÓA 1.1 Đánh giá ứng dụng CNTT TTV thời gian qua 1.1.1 Hạ tầng kỹ thuật 1.1.2 Ứng dụng CNTT điều hành tác nghiệp, quản lý sản xuất .2 1.1.3 Ứng dụng CNTT hệ thống sản xuất chương trình 1.1.4 Ứng dụng CNTT sản xuất phân phối nội dung số 1.1.5 Ứng dụng CNTT truyền dẫn phát sóng .7 CHƯƠNG 2: KHẢO SÁT 2.1 Kiến thức sở 2.1.1 Các cấu trúc liên kết mạng .8 2.1.2 Một số giao thức kết nối mạng .13 2.2 Sơ lược Đài phát truyền hình Thanh Hóa 17 2.3 Khảo sát 18 CHƯƠNG 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 19 3.1 Yêu cầu toán 19 3.2 Mơ hình mạng 19 3.3 Sơ đồ đấu nối mạng Đài PT& TH Thanh Hóa 23 3.4 Thiết kế 25 Xây dựng chiến lược khai thác quản lý tài nguyên mạng .25 Thiết kế sơ đồ mạng vật lý 26 Chọn hệ điều hành mạng phần mềm ứng dụng mạng .33 Cài đặt .34 3.5.1 Lắp đặt phần cứng 34 3.5.2 Cài đặt cấu hình phần mềm .34 3.5.3 Kiểm thử .34 i 3.5.4 Bảo trì 35 CHƯƠNG 4: ĐẢM BẢO AN TOÀN MẠNG NỘI BỘ 36 4.1 Bảo vệ mạng nội tường lửa (FIREWALL) 36 4.1.1 Mơ hình thiết kế 36 4.2 Bảo vệ mạng nội router Mikrotik 38 KẾT LUẬN 45 TÀI LIỆU THAM KHẢO 47 ii DANH MỤC HÌNH Hình 2.1 Mạng dạng hình .8 Hình 2.2 Mạng dạng vịng 10 Hình 2.3: Mạng dạng kết hợp 11 Hình 2.4: Mơ hình mạng tầng OSI .13 Hình 2.5: Bộ giao thức TCP/ IP 16 Hình 2.6: Các tầng giao thức TCP/ IP 16 Hình 3.1: Mơ hình DMZ 20 Hình 3.2: Mơ hình DMZ 21 Hình 3.3: Mơ hình DMZ 21 Hình 3.4: Mơ hình mạng Phát sóng Đài PT & TH Thanh Hóa 22 Hình 3.5: Mơ hình mạng văn phịng Đài PT & TH Thanh Hóa .23 Hình 3.6: Sơ đồ đấu nối mạng sản xuất chương trình truyền dẫn phát sóng 23 Hình 3.7: Sơ đồ đấu nối mạng khối văn phòng .24 Hình 3.8: Sơ đồ logic mạng văn phòng 26 Hình 3.9: Sơ đồ logic mạng sản xuất 26 Hình 3.10: Chức server 27 Hình 3.11: Cấu hình DHCP 27 Hình 3.12: Chức Core switch 28 Hình 3.13: Cấu hình Vlan 28 Hình 3.14: Cấu hình access-list .29 Hình 3.15: Cấu hình VTP 29 Hình 3.16: Chức Router 30 Hình 3.17: Chức Access switch .30 Hình 3.18: Cấu hình Switch 30 Hình 3.19: Cấu hình thêm cổng vào Vlan .31 Hình 3.20: Chức Access point wifi .31 Hình 3.21: Cấu hình Access point wifi 32 Hình 3.22: Cấu hình IP 32 Hình 3.23: Cấu hình card mạng laptop 33 iii Hình 4.1: Cửa sổ winbox 38 Hình 4.2: Giới hạn băng thông cho dãy địa 39 Hình 4.3: lớp mạng giới hạn băng thông 10Mbs 40 Hình 4.4: Lọc địa .41 Hình 4.5: Giao diện cài đặt giao thức RADIUS winbox 42 Hình 4.6: Cài đặt RADIUS 43 iv LỜI CÁM ƠN Trong trình học tập nghiên cứu để hoàn thành đề tài luận văn thạc sĩ, bên cạnh nỗ lực thân cịn có hướng dẫn nhiệt tình quý Thầy, Cô, động viên, hỗ trợ gia đình đồng nghiệp suốt thời gian học tập nghiên cứu thực luận văn thạc sĩ Tôi xin chân thành gửi lời cảm ơn đến quý Thầy, Cô Trường Đại học Bách Khoa Hà Nội trang bị kiến thức, tạo môi trường điều kiện thuận lợi cho suốt trình học tập thực luận văn Với lịng kính trọng biết ơn, tơi xin bày tỏ lời cảm ơn sâu sắc đến TS Đinh Viết Sang, giảng viên Viện Công nghệ thông tin Truyền thông - Trường Đại học Bách Khoa Hà Nội trực tiếp hướng dẫn tận tình cho tơi suốt trình thực nghiên cứu Cuối tơi xin chân thành cảm ơn đến gia đình, đồng nghiệp, bạn bè tập thể lớp Công nghệ thông tin 2016A hỗ trợ cho nhiều trình học tập, nghiên cứu thực đề tài luận văn thạc sĩ Xin trân trọng cám ơn! v LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học độc lập riêng tơi Các số liệu sử dụng phân tích luận án có nguồn gốc rõ ràng, cơng bố theo quy định Các kết nghiên cứu thử nghiệm luận án tơi tự tìm hiểu, phân tích cách trung thực khách quan, phù hợp với công việc làm Các kết chưa công bố nghiên cứu khác Tác giả luận văn Nguyễn Mạnh Hoàn vi MỞ ĐẦU Cùng với xu hướng phát triển khoa học công nghệ nói chung cơng nghệ truyền hình nói riêng, thời gian qua, Đài phát truyền hình Thanh Hóa (TTV) có bước chuyển đổi mạnh mẽ công nghệ ứng dụng CNTT lĩnh vực sản xuất, lưu trữ, truyền dẫn, phát sóng điều hành quản lý Trong sản xuất chương trình, ứng dụng CNTT việc chuyển đổi công nghệ sản xuất từ quy trình làm việc dựa băng từ truyền thống (analoge) trước sang quy trình làm việc dựa file tất công đoạn từ Tiền kỳ - Hậu kỳ - Playout Lưu trữ Trong lĩnh vực truyền dẫn phát sóng, ứng dụng truyền dẫn phát sóng điều hành kiểm sốt chương trình với chuyển đổi từ phát sóng tương tự sang phát sóng số hệ thống truyền hình mặt đất, cáp, vệ tinh Ngoài ra, bùng nổ kỷ nguyên CNTT Internet dẫn tới hội tụ sâu rộng ứng dụng CNTT vào cơng nghệ truyền hình với xuất phương thức truyền hình dựa mạng Internet (web, IPTV, OTT ) Ứng dụng CNTT hệ thống TTV góp phần quan trọng vào việc điều hành tác nghiệp, quản lý sản xuất, nâng cao chất lượng chương trình, nâng cao chất lượng tín hiệu phát sóng, đơn giản hóa quy trình sản xuất, tăng suất lao động, rút ngắn thời gian, giảm chi phí cho sản xuất, phân phối phát sóng chương trình Đài PT & TH Thanh Hóa đa tảng Vì tơi chọn đề tài nghiên cứu: “Xây dựng quản trị hệ thống mạng LAN dùng cho Đài phát truyền hình Thanh Hóa” làm đề tài luận văn CHƯƠNG 1: ỨNG DỤNG CƠNG NGHỆ THƠNG TIN TẠI ĐÀI PT & TH THANH HÓA 1.1 Đánh giá ứng dụng CNTT TTV thời gian qua 1.1.1 Hạ tầng kỹ thuật Từ năm 2012, với việc đưa vào vận hành, sử dụng hệ thống hạ tầng mạng CNTT đầu tư mang lại hiệu tốt công tác quản lý, điều hành sản xuất qua mạng Băng thông hệ thống trục backbone từ Gbps trước nâng lên thành 10 Gbps cao tùy theo yêu cầu Song song với đó, băng thơng mạng WAN kết nối phịng ban với Đài truyền hình Huyện khu vực mở rộng thiết kế tuyến dự phòng để đảm bảo nhu cầu khai thác thơng tin, trao đổi chương trình đơn vị Cùng với việc phát triển hạ tầng ứng dụng CNTT, nhiều giải pháp an ninh bảo mật mạng triển khai hệ thống Firewall, hệ thống cảnh báo phát malware, hệ thống quản lý truy cập, phần mềm diệt virus quản lý tập trung… Các sách an ninh bảo mật quy hoạch ứng dụng dần xuống hệ thống từ quản lý điều hành đến quản lý tác nghiệp sản xuất 1.1.2 Ứng dụng CNTT điều hành tác nghiệp, quản lý sản xuất Năm 2012, cổng thông tin điện tử nội xây dựng tạo lập cổng giao tiếp điện tử đại, qua cung cấp thơng tin phục vụ nâng cao hiệu xử lý công việc, đạo, điều hành cấp lãnh đạo, hoạt động tác nghiệp cán công nhân viên tồn Đài thơng qua ứng dụng tác nghiệp như: quản lý lịch sản xuất chương trình; đăng ký lịch làm việc, giao việc; quản lý công việc; đăng ký, xếp, thông báo lịch sử dụng phương tiện làm việc (phòng họp, trường quay, phòng dựng, phòng thu, xe lưu động, xe tơ…) Cấu hình Laptop Hình 3.23: Cấu hình card mạng laptop Chọn hệ điều hành mạng phần mềm ứng dụng mạng Một mơ hình mạng cài đặt nhiều hệ điều hành khác Chẳng hạn với mơ hình Domain, ta có nhiều lựa chọn như: Windows NT, Windows 2000, Netware, Unix, Linux Tương tự giao thức thông dụng TCP/IP, NETBEUI, IPX/SPX hỗ trợ hầu hết hệ điều hành Chính ta có phạm vi chọn lựa lớn Quyết định chọn lựa hệ điều hành mạng thông thường dựa vào yếu tố như: • Giá thành phần mềm giải pháp; • Sự quen thuộc Thư viện phần mềm; • Sự quen thuộc người xây dựng mạng phần mềm 33 Hệ điều hành tảng phần mềm sau vận hành Giá thành phần mềm giải pháp khơng phải có giá thành hệ điều hành chọn mà cịn bao gồm giá thành phầm mềm ứng dụng chạy Hiện có xu hướng chọn lựa hệ điều hành mạng: hệ điều hành mạng Microsoft Windows phiên Linux Sau chọn hệ điều hành mạng, bước tiến hành chọn phần mềm ứng dụng cho dịch vụ Các phần mềm phải tương thích với hệ điều hành chọn Cài đặt 3.5.1 Lắp đặt phần cứng Cài đặt phần cứng liên quan đến việc dây mạng lắp đặt thiết bị nối kết mạng (Hub, Switch, Router) vào vị trí thiết kế mạng mức vật lý mơ tả 3.5.2 Cài đặt cấu hình phần mềm Tiến trình cài đặt phần mềm gồm: • Cài đặt hệ điều hành mạng cho server, máy trạm (Ví dụ máy tính lưu trữ, máy tính copy file, máy tính tra cứu); • Cài đặt cấu hình dịch vụ mạng; • Tạo người dùng, phân quyền sử dụng mạng cho người dùng Tiến trình cài đặt cấu hình phần mềm phải tuân thủ theo sơ đồ thiết kế mạng mức luận lý mô tả Việc phân quyền cho người dùng pheo theo chiến lược khai thác quản lý tài nguyên mạng 3.5.3 Kiểm thử Sau cài đặt xong phần cứng máy tính nối vào mạng Bước kiểm tra vận hành mạng 34 Trước tiên, kiểm tra nối kết máy tính với Sau đó, kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc đầu 3.5.4 Bảo trì Hiện hình thức bảo trì định kì áp dụng phổ biến Bảo trì định kì kinh tế hiệu nhiều so với công tác bảo dưỡng khác, đặc biệt phù hợp với văn phòng, trụ sở làm việc Mục đích bảo trì định kì: nhằm trì hoạt động văn phịng, ngăn ngừa tình khẩn cấp trình vận hành giảm kinh phí bảo dưỡng cho thiết bị sau dừng hoạt động Bảo trì định kì lên kế hoạch phù hợp với lời khuyên nhà sản xuất qui định kiểm tra định kỳ, bảo trì ngăn ngừa áp dụng trước có cố xảy Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục vấn đề phát sinh xảy tiến trình thiết kế cài đặt mạng Xây dựng hệ thống mạng máy tính tối ưu giúp cho hoạt động hệ thống diễn nhanh chóng hiệu 35 CHƯƠNG 4: ĐẢM BẢO AN TOÀN MẠNG NỘI BỘ 4.1 Bảo vệ mạng nội tường lửa (FIREWALL) 4.1.1 Mơ hình thiết kế Tường lửa đơn giản thiết bị thực nghiêm túc nhiệm vụ kiểm soát hiểu luồng liệu vào từ mạng Intranet nội Tường lửa hoạt động hiệu hay không phụ thuộc vào hai phẩm chất nó: sách quản lý lưu lượng giao thơng bảo mật thiết kế triển khai đáng tin cậy a) Chính sách bảo mật Tường lửa thực sách bảo mật, bao gồm tập quy tắc xác định lưu lượng truy cập phép không phép qua tường lửa Mong muốn quy tắc thiết lập đơn giản, dạng “lưu lượng tốt” qua tường lửa, “lưu lượng xấu” bị chặn lại không cho qua Tuy nhiên, định nghĩa “tốt” “xấu” lại thuật tốn khơng đơn giản Một ví dụ sách bảo mật cấu hình tường lửa đơn giản thể bảng bên Bảng ưu tiên xử lý từ xuống quy tắc thỏa mãn xác định hành động tường lửa Các giá * đại diện cho giá trị phạm vi cho phép Chính sách nói lưu lượng truy cập đến cổng 25 (cổng dịch vụ mail) cổng 69 (cổng dịch vụ trivial file transfer) đến máy chủ dải địa 192.168.1.x phép Hay tất máy thuộc dải địa 192.168.1.x truy nhập dịch vụ web ( cổng 80 ) máy chủ Ngoài ra, quy tắc số cho phép máy bên mạng phép truy cập đến máy chủ nội địa 192.168.1.18 Tất lưu lượng truy cập khác đến dải địa 192.168.1.x từ chối 36 Rule Type Source Addr Dest Addr Dest Port Action TCP * 192.168.1.* 25 Premit UDP * 192.168.1.* 69 Premit TCP 192.168.1.* * 80 Premit TCP * 192.168.1.18 80 Premit TCP * 192.168.1.* * Deny UDP * 192.168.1.* * Deny b) Thiết kế & triển khai đáng tin cậy Tường lửa cần đặt vị trí phù hợp thiết kế tổng thể hệ thống mạng, đảm bảo lưu lượng vào cần giám sát qua tường lửa Vị trí thiết kế thỏa mãn điều kiện “luôn triệu gọi – alsways invoked” tường lửa Tường lửa thường triển khai theo cách cô lập khỏi hệ thống khác Điều làm cho tường lửa có khả miễn dịch xâm nhập cố ý thay đổi nội dung cấu hình bên tường lửa Đây cách làm cho tường lửa thỏa mãn điều kiện “chống trộm” (tamperproof) Ngoài ra, tường lửa thường vận hành bên hệ điều hành đặc thù, với số lượng tối thiểu dịch vụ (service) kích hoạt, làm giảm thiểu tối đa khả truy cập khơng phép đến tường lửa Ví dụ tường lửa tạo thông tin log lưu lượng truy nhập bị cấm, nhiên tường lửa không cung cấp công cụ để xem thay đổi thông tin log Các hoạt động liên quan đến file log thực máy tính khác, với quyền truy cập đến thông tin log tường lửa Cuối cùng, thiết kế tường lửa thường chuyên gia bảo mật khuyến cáo nên giữ chức mức đơn giản Tuy nhiên, theo thời gian ngày nhiều nhu cầu phát sinh đòi hỏi chức tường lửa (như ghi log tất lưu lượng truy cập , hỗ trợ giao 37 diện đồ họa với người dùng, có ngơn ngữ mạnh để khai báo quy tắc kiểm soát lưu lượng phức tạp, khả phân tích lưu lượng cao có cấu trúc phức tạp…) Điều dẫn đến tường lửa nhỏ gọn đơn giản 4.2 Bảo vệ mạng nội router Mikrotik Chức router Mikrotik: Router mikrotik chạy hệ điều hành Mikrotik RouterOS hệ điều hành xây dựng cho kiến trúc phần cứng RouterBoard Mikrotik Hệ điều hành RouterOS xây dựng với đầy đủ chức định tuyến (router), tường lữa (firewall), quản lý băng thông, AP, liên kết mạng trục, quản lý Truy cập Mạng Cơng cộng (có dây khơng dây) , thiết lập VPN, Ta cấu hình router mikrotik phần mềm winbox vào webfig Hình 4.1: Cửa sổ winbox 38 Giới hạn băng thơng mạng: Như hệ thống sản xuất chương trình,phát sóng mạng Lan kín.liên kết mạng đường cáp quang, Switch quang với băng thơng tối đa 10 Gbps Cịn mạng WAN đường internet đường lên đến 100Mbs, nên băng thông tối đài truyền hình 200Mbs tồn quan dùng khoảng 100 máy tính,với 150 smartphone với laptop Nến cấu hình thơng router mikrotik sau: Hình 4.2: Giới hạn băng thông cho dãy địa 39 Hình 4.3: lớp mạng giới hạn băng thơng 10Mbs An tồn mạng: Tính Firewall xây dựng cho nhiệm vụ lọc gói tin thực thi chức an ninh, quản lý lưu lượng vào hay ngăn chặn truy cập chưa chứng thực… - Chứng thực theo địa IP hay địa Mac: Nếu có máy tính cố định khơng muốn lần internet phải đăng nhập việc cấu hình chứng thực máy theo địa IP hay địa Mac card mạng (trường hợp cần thiết quan có nhu cầu sử dụng internet) Như máy có địa add vào lần truy xuất internet thẳng bình thường khơng qua chứng thực Tuy nhiên làm điều ngược lại cho phép cấm máy không internet thông qua IP Mac address nhận biết Trong phần giao diện Hotspot click vào tab IP Bindings 40 Hình 4.4: Lọc địa Sau nhập địa Mac vào hay địa IP Quan trọng phần Type, để mặc định regular khơng có tác dụng; Nếu chọn bybassed người dùng add địa truy cập internet mà đăng nhập, chọn blocked lại khơng đuợc internet - Kiểm sốt bên ngồi truy nhập vào hệ thống: Ta sử dụng giao thức RADIUS có router mikrotik RADIUS (Remote Authentication Dial In User Service) giao thức có khả ngăn cung cấp xác thực tập trung, cấp phép kiểm toán (Authentication, Authorization Accounting-AAA) 41 Hình 4.5: Giao diện cài đặt giao thức RADIUS winbox 42 Hình 4.6: Cài đặt RADIUS Chức năng: Quản lý truy cập mạng cộng cộng (Hotspot) thực việc việc xác thực, phân quyền ghi chép (AAA) thông tin hoạt động người dùng mạng công cộng, họ sử dụng thiết bị kết nối có dây khơng dây Người dùng sử dụng trình duyệt Web đưa đến trang chào để truy cập mạng cơng cộng, người dùng phải đăng nhập với tài khoản cấp (thường username/ password) Lợi ích: quản lý truy cập mạng cơng cộng (Hotspot) phù hợp để triễn khai mang WiFi công cộng sân bay, trường học, quán café Internet, khu vui chơi, khu thương xá, siêu thị, hội chợ triển lảm, Đây nơi đòi hỏi nhà quản trị mạng phải quản lý người dùng truy cập mạng (AAA - xác thực, 43 phân quyền ghi chép thơng tin hoạt động) mà cịn khơng can thiệp vào máy tính người dùng (khơng cho phép cài đặt phần mềm cấu hình gì) Mâu thuẫn nầy giãi nhờ chức quản lý truy cập mạng công cộng (Hotspot) RouterOS thông qua việc cấp tài khoản cho người dùng để đăng nhập trang Chào Xác thực: Chức quản lý truy cập mạng công cộng hỗ trợ xác thực dựa máy chủ RADIUS chuẩn Nhà quản trị sử dụng RADIUS sẵn có bên RouterOS tự thiết lập RADIUS bên ngồi Hiện nay, Mikrotik có sẵn User Manager (RADIUS server ) riêng hãng Với User Manager, nhà quản trị có khả quản lý tập trung người sữ dụng toàn hệ thống mạng WiFi doanh nghiệp trải rơng nhiều Phịng, Ban Chi nhánh khác toàn quốc Phân quyền: Chức quản lý truy cập mạng cộng cộng quản lý dựa hồ sơ dịch vụ người dùng tạo bao gồm: thời lượng thời hạn sử dụng, giới hạn tốc độ upload download, 44 KẾT LUẬN Ưu Điểm Hệ thống hoàn thành thiết kế cho chức chức thông tin, tuyên truyền đường lối chủ trương Đảng Cộng sản tỉnh Thanh Hóa, pháp luật chế độ sách Nhà nước; quản lý thống nghiệp phát truyền hình địa bàn tỉnh Thanh Hóa Trong thời gian nghiên cứu vận dụng kiến thức trang bị nhà trường lĩnh vực khác Em xây dựng hệ thống mạng Lan cho Đài PT & TH Thanh Hóa Hệ thống máy chủ đặt trung tâm mạng cung cấp công cụ cho việc quản trị hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy trình vận hành đáp ứng khả mở rộng tương lai Nhược Điểm Do chưa có nhiều kinh nghiệm nhiều nên số vị trí cịn thiết kế chưa thuận tiện tối ưu với người sử dụng Em cố gắng hoàn thiện cho phù hợp với nhu cầu sử dụng tất phòng ban đối tượng sử dụng Hướng Phát Triển Đài phát truyền hình Thanh Hóa xây dựng Trung tâm tích hợp liệu dùng chung; triển khai hạ tầng xây dựng giải pháp điện toán đám mây cho dịch vụ ứng dụng CNTT; xây dựng giải pháp big data cho ứng dụng multimedia; tiếp tục triển khai giải pháp tăng cường an ninh bảo mật cho hệ thống CNTT Đài, tăng cường triển khai hệ thống dự phòng tình khẩn cấp Thiết kế, triển khai, hồn thiện trục tích hợp liệu, ESB (Enterprises Service Bus) lẫn MSB (Media Service Bus) nhằm tích hợp chặt chẽ ứng 45 dụng dùng chung Đài PT & TH, phục vụ việc trao đổi liệu, cung cấp thông tin đầy đủ cho công tác quản lý Hoàn thiện hệ thống quản lý nhân sự, triển khai ứng dụng quản lý nguồn lực, ứng dụng giải pháp ERP, CRM điều hành quản lý Xây dựng hệ thống quản lý, điều hành sản xuất, đánh giá chất lượng chương trình quản lý lượng sản phẩm Tiếp tục hoàn thiện hệ thống truyền dẫn qua mạng IP nhằm đáp ứng mức tốt nhu cầu khai thác sử dụng, đồng thời cập nhật với xu chung công nghệ truyền dẫn giới Triển khai hạ tầng phục vụ việc sản xuất, phân phối nội dung số đa tảng; cung cấp, trao đổi dịch vụ online với đối tác phía thứ ba; đẩy mạnh việc ứng dụng giải pháp quản lý quyền nội dung số (DRM); xây dựng hệ thống quản lý người dùng Tạo lập môi trường làm việc cộng tác cho phóng viên, biên tập viên nhằm khai thác tối đa khả sáng tạo trao đổi thông tin đơn vị sản xuất nội dung 46 TÀI LIỆU THAM KHẢO Kênh thông tin Đài phát truyền hình Thanh Hóa http://truyenhinhthanhhoa Vn TS.Phạm Huy Hoàng Thiết kế mạng Intranet Nhà xuất Bách Khoa Hà nội, 3/2019 Ngọc Bích – Tường Thụy Quản trị mạng – Window Server 2008 dành cho người tự học Nhà xuất thông tin truyền thông, 3/2012 Phạm Thế Quế Cơng nghệ mạng máy tính Nhà xuất thông tin truyền thông, 2009 Xây dựng thiết kế mạng LAN cho công ty http://doc.edu.vn/tai-lieu/doan-xay-dung-va-thiet-ke-mang-lan-cho-cong-ty-54248/ Các loại đường truyền mạng thông dụng http://vietbao.vn/Vi-tinh-Vienthong/Cac-loai-duong-truyen-mang-thong-dung/20469464/217/ Các giao thức mạng truyền thơng http://voer.edu.vn/m/cac-giao-thuc-mangtruyen-thong/b1fb303e Mơ hình mạng bảo mật doanh nghiệp http://securitydaily.net/network-mohinh-mang-hop-ly/ 47 ... DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - NGUYỄN MẠNH HOÀN XÂY DỰNG VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN DÙNG CHO ĐÀI PHÁT THANH VÀ TRUYỀN HÌNH THANH HĨA Chun ngành: CƠNG NGHỆ... tài nghiên cứu: ? ?Xây dựng quản trị hệ thống mạng LAN dùng cho Đài phát truyền hình Thanh Hóa? ?? làm đề tài luận văn CHƯƠNG 1: ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI PT & TH THANH HÓA 1.1 Đánh giá... vẽ Hình 3.3: Mơ hình DMZ 21 Trên mơ hình để đảm bảo tính an toàn cho hệ thống mạng LAN cho Đài PT & TH Thanh Hóa ta đưa mơ hình cụ thể sau: Hình 3.4: Mơ hình mạng Phát sóng Đài PT & TH Thanh Hóa