Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 54 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
54
Dung lượng
2,59 MB
Nội dung
Đồ án tốtnghiệp GVHD: TS. Phan Lê Na Trêng ®¹i häc vinh Khoa cntt ==== o0o ==== ®å ¸n tèt nghiÖp TriÓn Khaiisaservertrong hÖ thèng m¹ng Gi¸o viªn híng dÉn : TS Phan Lª Na Sinh viªn thùc hiÖn : u H ồng Lĩnh Vinh 5/2011 SVTH: Âu Hồng Lĩnh 1 Trường: Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na MỤC LỤC Một số ký hiệu viết tắt trong đồ án Dạng viết tắt Dạng đầy đủ AD Active Directory ADSL Asymmetric Digital Subscriber Line DC Domain Controller DMZ Demilitarized DNS Domain Name System E-Mail Electronic Mail FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol HTTPS Hyper Text Transfer Protocol Secure SVTH: Âu Hồng Lĩnh 2 Trường: Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na IIS Internet Infomation Service IMAP Internet Mail Access Protocol IP Internet Protocol IPsec Internet Protocol security ISA Industry Standard Architecture L2TP Layer 2 Tunneling Protocol LAN Local Area Network MIME Multipurpose Internet Mail Extensions NetBIOS Network Basic Input/Output System NTFS New Technology File System OSI Open Systems Interconnection OU Organizational Unit POP3 Post Office Protocol PPTP Point-to-Point Tunneling Protocol RAM Random Acess Memory RDP Remote Desktop Protocol RRAS Routing and Remote Access SMTP Simple Mail Transfer Protocol TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol UDP Unreliable Datagram Protocol VPN Virtual Private Network LỜI CẢM ƠN Trong suốt quá trình học tập trong trường Đạihọc Vinh vừa qua, chúng em đã được quý thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất. Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghề nghiệp tương lai. Đồ án tốtnghiệp là cơ hội để em áp dụng, tổng kết lại những kiến thức mà mình đã học. Đồng thời, rút ra những kinh nghiệm thực tế và quý giá trong quá trình thực hiện đồ án. Sau một kỳ em tập trung công sức làm đồ án, đặc biệt là nhờ sự hướng dẫn tận tình của cô: Tiến Sĩ Phan Lê Na giúp cho em hoàn thành đồ án này một cách thuận lợi nhất. SVTH: Âu Hồng Lĩnh 3 Trường: Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na Một lần nữa, chúng em xin chân thành cảm ơn công lao dạy dỗ của các thầy cô. Do thời gian và kiến thức còn hạn chế, mặc dù đã nỗ lực hết mình nhưng không thể tránh được những thiếu sót nhất định. Vì vậy em mong nhận được sự trao đổi và góp ý tận tình của thầy cô và các bạn để Đồ án được hoàn thiện hơn. Vinh, ngày 10 tháng 5 năm 2011 Sinh viên thực hiện Âu Hồng Lĩnh SVTH: Âu Hồng Lĩnh 4 Trường: Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na LỜI NÓI ĐẦU Trong sự phát triển của ngành Công nghệ thông tin và xu hướng gia nhập thế giới của Việt Nam thì yêu cầu về trao đổi thông tin liên lạc là vô cùng quan trọng và cần thiết. Nhận thấy yêu cầu đó, ngành Công nghệ thông tin đã phát triển và cho đến ngày nay vẫn không ngừng vươn lên để bắt kịp thời đại. Hay nói cách khác Internet đã gần như xóa bỏ định nghĩa về không gian địa lý vì qua đó mọi người trên thế giới đều có thể liên lạc với nhau một cách nhanh chóng cho dù có cách xa đến hàng vạn cây số. Hơn nữa đây chính là một không gian mở một thế giới tri thức của loài người, người ta có thể trao đổi kiến thức, dữ liệu,… với nhau gần như ngay lập tức. Đi kèm với những tiện ích đó là vấn nạn virus, lừa đảo, tấn công vào hệthống máy tính ngày càng đa dạng và rộng khắp. Những kẻ tấn công với nhiều mục đích vì tư lợi hoặc vì muốn chứng tỏ bản thân mà bất chấp tất cả. Chúng len lỏi vào hệthống chúng ta tàn phá dữ liệu hoặc táo bạo hơn là đánh cắp thông tin cơ mật của một quốc gia nào đó… Chính vì thấy được tầm quan trọng của vấn đề bảo mật nên em chọn đồ án TriểnkhaiISAServertronghệthốngmạngtrong một tổ chức sao cho hệthốngmạng nội bộ của tổ chức đó được quản lí và bảo vệ một cách tốt nhất, chống lại các xâm nhập từ bên ngoài khi không cho phép. SVTH: Âu Hồng Lĩnh 1 Trường Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na PHẦN I: KHẢO SÁT MÔ HÌNH MẠNG CỦA CÔNG TY MÁY TÍNH HOÀNG HÀ 1.1. Tình hình thực tế của Công ty Hiện tại Công ty máy tính Hoàng Hà có một hệthốngmạng gồm các máy tính cho các phòng Giám đốc, Kế toán,Kỹ thuật, Nhân sự, Marketing và Kinh doanh. Các máy tính này kết nối và chia sẻ dữ liệu với nhau thông qua 1 Switch nối vào Modem ADSL để sử dụng Internet. Mô hình của Công ty gồm 3 tầng: + Tầng 1: • Phòng kinh doanh, bán hàng: Là nơi giao dịch với khách hàng và trưng bày các trang thiết bị máy móc. Bộ phận này chịu trách nhiệm thực hiện các hoạt động bán hàng cho khách. Phòng có các máy tính dùng kết nối với mạng nối bộ và ra internet dành cho bộ phận kinh doanh. • Phòng kế toán: Chịu trách nhiệm ghi chép và hạch toán các nghiệp vụ kinh tế, tài chính phát sinh trong quá trình sản xuất kinh doanh của Công ty. + Tầng 2: • Phòng Marketing: Chịu trách nhiệm tiếp thị và giới thiệu sản phẩm máy tính. • Phòng kỹ thuật: Dành riêng để bảo trì sản phẩm cho khách hàng. + Tầng 3: • Phòng dành cho bộ phận nhân sự: Chịu trách nhiệm phỏng vấn, tuyển dụng và đào tạo nhân viên. Đồng thời quản lý và quyết định “gia giảm” nhân lực và phân bổ công việc cho nhân viên trong Công ty • Phòng dành riêng cho Giám đốc Công ty: Quản lý mọi hoạt động chung của Công ty. 1.2. Mô hình của Công ty 1.2.1. Sơ đồ mạng tổng quát SVTH: Âu Hồng Lĩnh 2 Trường Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na 1.2.2. Sơ đồ bố trí máy SVTH: Âu Hồng Lĩnh 3 Trường Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na 1.3. Yêu cầu hiện tại 1.3.1. Đối với hệthốngmạng nội bộ (Internal) o Có một máy Server dùng để chia sẻ và quản lý tài nguyên. o Có thể truy cập Internet thông qua Modem ADSL. o Mở rộng mô hình để lắp đặt thêm các máy Client cho nhân viên các phòng ban. o Các nhân viên được phân quyền theo từng phòng ban. o Publish Web, Mail, Ftp ra ngoài mạng nội bộ. 1.3.2. Đối với hệthốngmạng bên ngoài External o Ngăn chặn người ngoài Internet đăng nhập vào mạng Công ty trái phép. o Cho phép nhân viên có thể đăng nhập vào mạng của Công ty khi làm việc ở xa thông qua mạng Internet. 1.4. Lựa chọn phương pháp và thiết kế mô hình 1.4.1. Lựa chọn giải pháp Dựa vào yêu cầu hiện tại của Công ty như ở trên ta có các giải pháp như sau: + Công ty cần xây dựng một hệthốngmạng theo mô hình Domain để quản lý tập trung tạo điều kiện thuận lợi cho việc quản trị hệthống mạng. + Công ty chỉ có nhu cầu chia sẻ file server, publish web, mail, ftp, dịch vụ DNS nên có thể xây dựng các dịch vụ trên chung vào máy chủ nội bộ để tiết kiệm chi phí. SVTH: Âu Hồng Lĩnh 4 Trường Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na + Triểnkhai VPN và kết hợp giao thức IPsec để tăng độ bảo mật. + Có chính sách Backup hợp lý đảm bảo an toàn dữ liệu ở mức cao. + Cấu hình firewall ISA 2006 để đảm bảo chống các tấn công từ bên ngoài vào mạng của công ty. + Cấu hình firewall Client để kiểm soát được tất cả mọi Port ra vào hệthống và kiểm soát được mọi User, trang web . 1.4.2. Thiết kế mô hình 1.5. Cấu hình và cài đặt hệthốngmạng 1.5.1. Sơ đồ demo Do thiếu điều kiện triểnkhai thực tế, nên em triểnkhai mô hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” để chạy thử với mô hình như sau : SVTH: Âu Hồng Lĩnh 5 Trường Đạihọc Vinh Đồ án tốtnghiệp GVHD: TS. Phan Lê Na 1.5.2. Cấu hình địa chỉ IP o Máy DC : + Card Internal : IP Address : 172.16.0.2 Subnet mask : 255.255.0.0 Delfaul Gateway : 172.16.0.1 Preferreted DNS : 172.16.0.2 o Máy ISA : + Card Internal : IP Address : 172.16.0.3 Subnet mask : 255.255.0.0 Delfaul Gateway : Trống Preferreted DNS : 172.16.0.2 + Card Externat : IP Address : 192.168.1.2 Subnet mask : 255.255.255.0 Delfaul Gateway : 192.168.1.1 Preferreted DNS : Trống. SVTH: Âu Hồng Lĩnh 6 Trường Đạihọc Vinh