Đồ án tốt nghiệp đại học 2014 005.3 TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: Thiết kế cài đặt giải pháp mạng cho doanh nghiệp vừa nhỏ windown server 2012 Sinh viên thực hiện: Phan Nguyễn Lợi Lớp: 51K1 CNTT Mã số SV: 1051076274 Giáo viên hƣớng dẫn: T.S Lê Văn Minh Vinh, tháng 12 - 2014 Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 LỜI CẢM ƠN Suốt trình học tập trƣờng Đại Học Vinh vừa qua, chúng em đƣợc thầy cô cung cấp truyền đạt tất kiến thức quý giá Ngoài ,chúng em đƣợc rèn luyện tinh thần học tập rèn luyện độc lập sáng tạo Đây tính cách cần thiết để thành cơng bắt tay vào công việc tƣơng lai Em xin chân thành cảm ơn Ban giám hiệu Trƣờng Đại Học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, thầy giáo nhiệt tình giảng dạy, trang bị cho em kiến thức cần thiết năm học trƣờng Và quãng thời gian thật hữu ích làm em trƣởng thành lên nhiều trƣờng hành trang khơng thể thiếu công việc sau Em xin chân thành cảm ơn TS.Lê Văn Minh tận tình quan tâm hƣớng dẫn giúp đỡ em suốt thời gian làm đồ án để em hoàn thành tốt đồ án tốt nghiệp Trong suốt thời gian thực đồ án khơng thể thiếu nhiều sai sót Kính mong thầy bạn bảo thêm để em hoàn thành công việc đƣợc giao Em xin chân thành cảm ơn! Vinh, ngày 18 tháng 12 năm 2014 Sinh viên thực Phan Nguyễn Lợi LỜI MỞ ĐẦU Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 Theo xu hƣớng phát triển xã hội ngày nay, lĩnh vực công nghệ thông tin thiếu sống Mạng lƣới thông tin liên lạc giới ngày phát triển, ngƣời muốn cập nhật thông tin cách nhanh xác nhât Các nhà máy,xí nghiệp cơng trình nghiên cứu cần có giúp đỡ máy tính, u cầu cơng việc ngày địi hỏi cần phải có nhiều ngƣời giải quyết, chia sẻ,bảo mật liệu nhƣ dịch vụ dùng chung liên quan đến công việc họ Công Nghệ Thông Tin mang đến cho nhiều hữu dụng ứng dụng quan trọng máy tính mạng máy tính Nhờ vào hệ thống mạng máy tính mà ngƣời làm việc nhau, chia sẻ liệu cho nhau, cập nhật thơng tin tồn giới cách nhanh chóng Một số doanh nghiệp đầu tƣ vào mạng máy tính để chuẩn hoá ứng dụng chẳng hạn nhƣ: Chƣơng trình xử lý văn bản, để bảo đảm ngƣời sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Trong môi trƣờng windows, phần mềm ứng dụng dịch vụ mạng đời nhằm giải vấn đề chun mơn cách hữu hiệu Bên cạnh việc quản trị chúng công việc không đơn giản, đòi hỏi ngƣời phải quan tâm Tên đồ án:”Thiết kế,cài đặt giải pháp mạng cho doanh nghiệp vừa nhỏ Windows Server 2012” Với mục tiêu xây dựng giải pháp mạng cho doanh nghiệp vừa nhỏ, đáp ứng yêu cầu việc quản lí, bảo mật liệu Việc thiết kế mộ mô hình mạng đáp ứng yêu cầu cầu doanh nghiệp, dựa dịch vụ Windows Server 2012, giúp ngƣời quản trị đơn giản việc quản trị với công cụ hỗ trợ sẵn làm cho yêu cầu trở nên đơn giản Với mơ hình mạng đƣa ra, đáp ứng đƣợc phần yêu cầu thực tế công ty, doanh nghiệp,phục vụ tốt cho công việc nhân viên Hy vọng tài liệu hữu ích, khơng cho ngƣời làm quen với mạng hệ thống mà giúp cho bạn tìm hiểu vấn đề tích lũy thêm kiến thức MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU MỤC LỤC .3 DANH MỤC CÁC TỪ VIẾT TẮT,TỪ CHUYÊN NGÀNH Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 CHƢƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ .6 YÊU CẦU 1.1 Yêu cầu trung tâm 1.2 Yêu cầu chung cho nhân viên PHÂN TÍCH,GIẢI PHÁP 2.1 Sơ đồ vị trí phịng ban .8 2.2 Thiết kế 2.3 Sơ đồ cáp .9 2.4 Giải pháp 10 2.5 Dự toán chi phí cho hệ thống mạng 11 CHƢƠNG II TRIỂN KHAI HỆ THỐNG MẠNG .15 HỆ ĐIỀU HÀNH WINDOWS SERVER 2012 .15 1.1 Giới thiệu .15 1.2 Cài đặt HĐH Windows Server 2012 .16 DỊCH VỤ ACTIVE DIERCTORY .18 2.1 Giới thiệu dịch vụ Active Directory 18 2.2 Cài đặt cấu hình Active Directory 19 DỊCH VỤ DNS 23 3.1 Giới thiệu .23 3.2 Cơ chế phân giải tên miền .24 3.2.1 Phân giải tên thành địa IP .24 3.3 Cấu hình DNS 25 DỊCH VỤ DHCP 33 4.1 Tổng quan dịch vụ 33 4.2 Cài đặt cấu hình DHCP 33 QUẢN TRỊ TÀI KHOẢN NHÂN VIÊN VÀ PHÕNG BAN TRÊN ACTIVE DIRECTORY .41 5.1 Tạo tài khoản 41 5.2 Quản lí thuộc tính tài khoản nhân viên 44 5.3 Phân quyền cho nhân viên phòng ban .48 CHƢƠNG III: THIẾT LẬP VÀ QUẢN TRỊ WEB SERVER .51 Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 XÂY DỰNG VÀ CẤU HÌNH WEB SERVER 51 1.1 IIS 51 1.2 Xây dựng Web Server .51 1.3 Tìm hiểu số thuộc tính web server 53 MAIL SERVER .53 2.1 Giới thiệu .53 2.2 Cài đặt phần mềm Mdaemon .54 2.3.Cấu hình 56 2.4 Tạo user nhóm Mdaemon 58 CHƢƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ 60 ĐỀ PHÕNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƢU HÓA HỆ THỐNG MẠNG .60 MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG 60 CHƢƠNG V: KẾT LUẬN 62 ii Hạn chế đề tài 62 iii.Hƣớng phát triển đề tài 62 TÀI LIỆU THAM KHẢO .63 Các Website tham khảo: 63 DANH MỤC CÁC TỪ VIẾT TẮT,TỪ CHUYÊN NGÀNH Dạng viết tắt Nghĩa tiếng việt AD Active Directory CPU Central Processing Unit Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 DC Domain Controller-Máy điều khiển vùng DHCP Dynamic Host Configuatation Protocol-giao thức cấp cấu hình động cho máy khách DNS Domain Name System FIREWALL Tƣờng lửa IP Internet Protocol ISA Internet Security and Acceleration LAN Local Arca Network NAT Network Address Translate NetBIOS Network Basic Input/Output System PC Personal Computer RAM Random Access Memory TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol VPN Virtual Private Network WAN Wide Area Network WWW World Wide Web CHƢƠNG I : KHẢO SÁT VỀ TRUNG TÂM CÔNG NGHỆ Qua trình khảo sát thực tế ta thấy Trung tâm cơng nghệ gồm tịa nhà có tầng Tầng làm văn phòng làm việc phận Còn tầng gồm phòng học lí thuyết thực hành Chúng ta bố trí hệ thống mạng cho Trung tâm phù hợp với thực tế cách lắp đặt hệ thống mạng không phức tạp Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 YÊU CẦU 1.1 Yêu cầu trung tâm Trung tâm công nghệ bao gồm: Ban giám đốc, phịng ban chun mơn -Ban giám đốc: Đƣợc trang bị máy PC, máy in, Laptop, sử dụng phòng gian tầng Máy giám đốc truy cập đến tất máy phòng ban trung tâm đƣợc truy cập Internet -Phịng kế tốn: Đƣợc trang bị máy PC, máy in sử dụng phòng tầng Nhân viên đƣợc truy cập Internet, trao đổi tài liệu thơng qua hệ thống mạng nội trung tâm -Phòng Đào tạo: Đƣợc trang bị máy PC, máy in sử dụng phòng gian tầng -Phòng chờ giáo viên: phòng gian tầng đƣợc bố trí 10 máy PC, máy in, máy Photocopy -Phòng IT: Quản lý hệ thống mạng cơng ty -Lắp đặt 06 phịng thực hành tin học, phịng trang bị 20 máy tính dành cho học viên Mỗi tầng phòng -Thiết kế hệ thống mạng theo mơ hình Client-Server -Tất máy tính mạng giao tiếp với 1.2 Yêu cầu chung cho nhân viên 1.2.1 Hệ thống mạng bên -Nhóm user phận Ban giám đốc đƣợc sử dụng tất phần mềm -Tất user đƣợc sử dụng internet - Nhóm user phận kế toán cho sử dụng phần mềm kế tốn - Nhóm user phận giáo viên khơng đƣợc sử dụng chƣơng trình nhóm user Kế tốn - Các user đƣợc phân quyền phù hợp với công việc - Hệ thống mạng máy tính đƣợc kéo đến máy tính, phịng học Giáo viên sử dụng máy tính xách tay cá nhân truy cập vào hệ thống cách truy cập vào nút mạng bàn giáo viên - Trung tâm trang bị File Server lƣu tất giảng, tài liệu hỗ trợ học tập dành cho học viên Có web server public chia sẻ internet - Giáo viên đăng nhập nhà để cập nhật giảng sử dụng chúng lớp học Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 1.2.2 Hệ thống mạng bên -Ngăn chặn ngƣời Internet đăng nhập vào mạng trung tâm trái phép -Cho phép nhân viên đăng nhập vào mạng công ty làm việc xa thông qua mạng Internet PHÂN TÍCH,GIẢI PHÁP 2.1 Sơ đồ vị trí phịng ban Việc xây dụng mơ hình mạng cho trung tâm công nghệ dựa đặc điểm phịng ban: -Dựa vào vị trí phịng ban -Dựa vào nghiệp vụ nhân viên phòng ban - Dựa vào khoảng cách phòng ban, thiết lập mạng hệ thống mạng cơng ty mạng LAN, kết nối mạng công ty ngồi mơi trƣờng Internet thơng qua phịng Server Phòng Server tập trung tất máy tính từ phịng ban máy Server từ máy kết nối với Internet Sơ đồ vị trí phịng ban nhƣ sau: -Tầng 1:Gồm có phịng giám đốc, phịng phó giám đốc,phịng kế tốn,phịng đào tạo, phịng IT, phịng chờ giáo viên -Tầng 2:Gồm có phịng thực hành phịng lí thuyết -Tầng 3:Gồm có phịng thực hành phịng lí thuyết -Theo nhƣ sơ đồ vị trí phịng ban em xếp máy trung tâm nhƣ sau: -Tại tầng 1: dùng Switch 16 cổng: Switch layer3 nối đến máy phịng giám đốc, phó giam đốc máy chủ Switch lại nối đến 14 máy phòng chờ giáo viên, phòng đào tạo phòng kế toán - Tại tầng tầng 3: Mỗi tầng dùng Switch 24 cổng nối đến 60 máy tính phịng thực hành Phịng lí thuyết có máy tính cho giáo viên 2.2 Thiết kế Sơ đồ bố trí bên dƣới tầng 1, tầng tầng tƣơng tự Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 Hình 2.1: Mơ hình vật lý tổng thể dãy nhà tầng Trung tâm công nghệ 2.3 Sơ đồ cáp -Tầng ta thực dây mạng sát chân tƣờng từ Switch đến máy đƣợc bọc hộp nhựa bọc dây chuyên dụng -Các dây mạng xuyên tƣờng phòng với Sơ đồ bố trí máy tầng 1: Hình 2.2: Sơ đồ tầng Tầng tầng 3: dãy máy bên phòng ta thực dây mạng sát chân tƣờng đƣợc bọc hộp nhựa bọc dây chuyên dụng Phan Nguyễn Lợi_Lớp 51K1_CNTT Page Đồ án tốt nghiệp đại học 2014 - dãy máy dây cách âm dƣới nhà, ta cắt theo đƣờng hình vẽ dây theo đƣờng Hình 2.3: Sơ đồ tầng 2.4 Giải pháp 2.4.1 Xây dựng hệ thống mạng theo mơ hình domain controller Trung tâm cần xây dựng hệ thống mạng theo mơ hình Domain để quản lí tập trung, dễ cho ngƣời quản trị nắm bắt lỗi nhanh chóng có phƣơng án khắc phục nhanh Hệ thống Domain Controller có hệ thống bảo mật cao hẳn so với hệ thống Workgroup Máy chủ SERVER máy điều khiển miền, kiêm ln nhiệm vụ đóng vai trị server : DNS Server, DHCP Server, Mail Server.Web Server Thông số card mạng nhƣ bảng: IP 192.168.10.1 SubnetMask 255.255.255.0 Default gateway 192.168.10.254 DNS Server 192.168.1.1 Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 10 Đồ án tốt nghiệp đại học 2014 - nhóm user phận kế toán cho sử dụng folder kế tốn Hình 5.12: Permission Entry for KETOAN - nhóm user phận đào tạo cho sử dụng folder đào tạo, khơng đƣợc sử dụng nhóm user kế tốn Hình 5.13: Permission Entry for KETOAN Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 49 Đồ án tốt nghiệp đại học 2014 - nhóm user phận giáo viên sử dụng ứng dụng hỗ trợ cho giáo viên,không đƣợc sử dụng chƣơng trình user kế tốn Hình 5.14: Permission Entry for KETOAN - nhóm user ban giám đốc đƣợc sử dụng tất chƣơng trình Hình 5.15: Permission Entry for KETOAN Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 50 Đồ án tốt nghiệp đại học 2014 CHƢƠNG III: THIẾT LẬP VÀ QUẢN TRỊ WEB SERVER XÂY DỰNG VÀ CẤU HÌNH WEB SERVER 1.1 IIS Trƣớc triển khai Web Server cần tìm hiểu cài đặt IIS (IIS - Internet Information Services) lên hệ điều hành 1.1.1 Giới thiệu IIS IIS ứng dụng Windows, cho phép chạy ứng dụng nhƣ website, ftpsite, Application Pools IIS có sẵn tất phiên Windows Server 2012,phiên cung cấp số đặc điểm giúp tăng tính tin cậy, tính quản lý, tính bảo mật, tính mở rộng tƣơng thích với hệ thống Những hỗ trợ mà IIS cung cấp 1.1.2 Cài đặt IIS Để cài đặt IIS Windows Server 2012 giao thức TCP/IP phải cài trƣớc -Ta dùng Add/Remove Control Panel, sau nhấp vào Add/ Remove Windows Components Trong trình Windows Components Winzard, chọn mục tƣơng ứng với IIS Web Application Server - Khi chọn xong thành phần cần thiết , nhấp OK -Màn hình Windows Components Winzard Nhấp Next, trình cài đặt IIS bắt đầu, sau cài đặt thành công nhấp Finish để kết thúc 1.2 Xây dựng Web Server 1.2.1 Gioi thiệu Web Server (máy phục vụ Web : Là máy tính mà cài đặt phần mềm phục vụ Web phần mềm IIS cài đặt Tất Web Server hiểu chạy đƣợc file *.htm *.html, nhiên Web Server lại phục vụ số kiểu file chuyên biệt chẳng hạn nhƣ IIS Microsoft dành cho *.asp, *.aspx ; Apache dành cho *.php… -Tạo website có tên miền đầy đủ www.ttcn.com.vn website nội Em tạo trang web tĩnh làm mô Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 51 Đồ án tốt nghiệp đại học 2014 1.2.2 Các bƣớc thực - Để cấu hình dịch vụ web cho IIS ta vào IIS / Internet Infomation Services Manager/Sites/Add Website -Tại hộp thoại Add Website ta chọn Sites name Nơi lƣu trữ website.IP address máy chạy web, Port mặc định web 80, Host name web site /Ok Hình 1.1: Hộp thoại Add Website -Mặc định trang đầu Website Hình 1.2: Add Defaut Document Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 52 Đồ án tốt nghiệp đại học 2014 -Sau phân giải địa IP thành tên Website nội có tên miền đầy đủ www.ttcn.com.vn đƣợc tạo Hình 1.3: Trang web tạo 1.3 Tìm hiểu số thuộc tính web server Chuột phải vào Default Web Site/ Properties: -Tab Web Site: Mô tả số thông tin chung dịch vụ Web nhƣ: +TCP port: Chỉ định cổng hoạt động cho dịch vụ Web, mặc định giá trị 80 +SSL Port: Chỉ định cổng cho giao thức https, mặc định cổng 443 Https cung cấp số tính bảo mật cho ứng dụng Web cao http +Connection timeout : Chỉ định thời gian trì phiên làm việc -Tab Performance: Cho phép đặt giới hạn băng thông, giới hạn kết nối cho Web site -Tab Home Directory: Cho phép thay đổi nơi lƣu trữ cho Web Site, giới hạn quyền truy xuất, đặt số quyền hạn thực thi script cho ứng dụng Web -Tab Documents: Để thêm thay đổi trang Web mặc định cho Web Site -Tab Directory Security: Đặt số phƣơng thức bảo mật cho IIS MAIL SERVER 2.1 Giới thiệu -E-mail (electronic mail thƣ điện tử, hình thức trao đổi thƣ từ nhƣng thơng qua mạng Internet Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 53 Đồ án tốt nghiệp đại học 2014 -Tại Mail Server thông thƣờng gồm hai dịch vụ: POP3 làm nhiệm vụ giao tiếp mail Mail Client Mail Server, SMTP làm nhiệm vụ giao tiếp mail máy Mail Server Nhu cầu trung tâm thƣờng xuyên giao dịch , trao đổi với đối tác, nhân viên gặp trực tiếp mà trao đổi nhanh đối tác với trung tâm, nhanh, hiệu quả, an toàn Email đƣợc sử dụng cho nhân viên phần mềm Mdaemon Đặc điểm Đặc điểm Mdaemon - Dễ cài đặt, chạy dòng Server máy để bàn - Là phần mềm không gắn chặt với Hệ Điều Hành - Hỗ trợ nhiều giao thức Truyền nhận Mail, duyệt Mail web Outlook Express - Hỗ trợ nhiều ngơn ngữ, cho phép nhân viên cấu hình lại giao diện cá nhân - Quản lý từ xa giao diện Web 2.2 Cài đặt phần mềm Mdaemon -Chạy file cài đặt chọn Next giao diện Welcome to Mdaemon Sau chọn vào nút I Agree /trong giao diện EULA Hình 2.1: Hộp thoại Welcome to Mdaemon -Chọn thƣ mục cài đặt Mdaemon Mặc định chƣơng trình tạo thƣ mục MDaemon ổ đĩa hệ thống nhƣ hình Nếu muốn lƣu trữ sang phân vùng khác, bạn tốt nên chọn bƣớc sau nhấn Next Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 54 Đồ án tốt nghiệp đại học 2014 Hình 2.2: Hộp thoại Select Destination Directory -Mdaemon đề nghị nhập đầy đủ thông tin để đăng ký nên nhấp Next -Nhập vào tên miền dùng cho hệ thống email ô Domain Name nhập vào địa IP tên máy chủ email IMAP/POP host name \ Hình 2.3: Hộp thoại What Is Your Domain Name -Khai báo tài khoản ngƣời quản trị Mdaemon lƣu ý password phải có độ phức tạp nhƣ u cầu hình dƣới Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 55 Đồ án tốt nghiệp đại học 2014 Hình 2.4: Hộp thoại Please Setup your First Account -Cuối nhấp chọn Finish để hoàn tất trình cài đặt Mdaemon đƣợc khởi động sau Hình 2.5: Cài đặt Mdaemon thành cơng 2.3.Cấu hình - Thiết lập thơng số Domain DOP: Vào menu Setup chọn Domain Manager Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 56 Đồ án tốt nghiệp đại học 2014 Hình 2.6: Vào menu Setup chọn Domain Manager - Sau hộp thoại Domain Manager xuất hiện, mục Domain Name điền tên miền mà bạn dăng ký với ISP Phần Host name ta nhập tên miền mà bạn muốn đăng ký Phần Host IP chƣơng trình tự động điền phần IP bạn Hình 2.7: Hộp thoại Domain Manager -Định thời gian xử lý chuyển thƣ: Vào menu setup chọn Event Scheduling Hộp thoại Event Scheduling xuất , định thời gian xử lý Mail, bạn định tùy ý khoảng từ đến 60 phút Chọn xong nhấn OK để thực Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 57 Đồ án tốt nghiệp đại học 2014 Hình 2.8: Hộp thoại Event Scheduling 2.4 Tạo user nhóm Mdaemon - Ta tạo cho nhân viên Account để nhân viên gửi mail cho giamdoc giamdoc@ttcn.com.vn phogiamdoc phogiamdoc@ttcn.com.vn truongphong truongphong@ttcn.com.vn phophong phophong@ttcn.com.vn kttruong kttruong@ttcn.com.vn kt1 gt1@ttcn.com.vn kt2 kt2@ttcn.com.vn gv1 gv1@ttcn.com.vn gv3 gv3@ttcn.com.vn gv4 gv4@ttcn.com.vn IT1 IT1@ttcn.com.vn IT2 IT2@ttcn.com.vn Vào menu Accounts / New Account cửa sổ Mdaemon Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 58 Đồ án tốt nghiệp đại học 2014 - Hộp thoại Account Editor xuất ,vào tab Account điền tên nhân viên Full, tên hộp mail tên đăng nhập đánh mật Nhân viên lấy tên hộp mail mật để đăng nhập vào hộp mail để gởi nhận mail Nhấn chọn OK Hình 2.9: Tab Account Hộp thoại Account Editor - Ngồi ta tạo cho phịng hộp mail để có gửi mail cho phịng nhân viên phịng nhận đƣợc mail Ta vào Lists / New list cửa sổ Mdaemon bangiamdoc bangiamdoc@ttcn.com.vn daotao daotao@ttcn.com.vn ketoan ketoan@ttcn.com.vn giaovien giaovien@ttcn.com.vn IT IT@ttcn.com.vn Trong hộp thoại Mailing List Editor bạn vào tab Setings hộp thƣ phòng vào mục Name điền đầy đủ tên hộp thƣ phòng vào Lists “Reply-To” address Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 59 Đồ án tốt nghiệp đại học 2014 Hình 2.10: Hộp thoại Mailing List Editor CHƢƠNG IV: MỘT SỐ GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ ĐỀ PHÒNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƢU HÓA HỆ THỐNG MẠNG -Bỏ chế độ chia sẻ ẩn mặc định ổ đĩa máy Server -Tắt dịch vụ không cần thiết -Triển khai Audit Polily cho hệ thống -Dùng chứng thực để mã hóa liệu đƣờng truyền -Triển khai phần mềm dùng Policy -Triển khai chứng thực cho mail MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG -Sao lƣu liệu định kỳ -Cấu hình RAID cho Server:Ban đầu, RAID đƣợc sử dụng nhƣ giải pháp phịng hộ cho phép ghi liệu lên nhiều đĩa cứng lúc Về sau, RAID có nhiều biến thể cho phép khơng đảm bảo an tồn liệu mà giúp gia tăng đáng kể tốc độ truy xuất liệu từ đĩa cứng -Cấu hình Distributed File System (DFS) Windows Server 2012 Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 60 Đồ án tốt nghiệp đại học 2014 -Trƣờng hợp trung tâm có nhiều nhân viên nên tự động tạo tài khoản cho nhân viên từ danh sách chuẩn bị trƣớc -Triển khai VPN giúp ngƣời quản trị hay nhân viên công tác xa remote desktop máy server truy cập liệu từ máy khác mạng từ internet mà đảm bảo mức độ bảo mật cao Vì yêu cầu bảo mật nên hệ thống VPN Server yêu cầu ngƣời dùng VPN cung cấp username password -Công nghệ NAT: NAT đƣợc sử dụng thực tế thời điểm, tất host mạng LAN thƣờng không truy xuất vào Internet đồng thời, ta khơng cần phải sử dụng số lƣợng tƣơng ứng địa IP hợp lệ NAT đƣợc sử dụng router đóng vai trò gateway cho mạng Các host bên mạng LAN sử dụng lớp địa riêng thích hợp Cịn danh sách địa IP hợp lệ đƣợc cấu hình Router NAT Tất packet host bên mạng LAN gửi đến host Internet đƣợc router NAT phân tích chuyển đổi địa riêng có packet thành địa hợp lệ danh sách chuyển đến host đích nằm mạng Internet Sau có packet gửi cho host bên mạng LAN Router NAT chuyển đổi địa đích thành địa riêng host chuyển cho host bên mạng LAN -Dịch vụ Remote Access: cho phép nhân viên đặc biệt làm việc từ xa Tuy nhiên dịch vụ Remote Aceess hỗ trợ phiên kết nối thời điểm đƣợc dùng chủ yếu LAN -Thực ủy quyền để quản lý dễ dàng Cài đặt gói Adminpak máy client muốn ủy quyền Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 61 Đồ án tốt nghiệp đại học 2014 CHƢƠNG V: KẾT LUẬN i.Kết đạt đƣợc đề tài Tuy thời gian làm đồ án hạn chế, nhƣng đƣợc giúp đỡ nhiệt tình thầy giáo hƣớng dẫn với kiến thức đƣợc trang bị nhà trƣờng hiểu biết Sau hồn thành xong đồ án em thu đƣợc kết sau: -Em xây dựng hệ thống mạng cụ thể cho trung tâm công nghệ đƣợc thiết kế theo mô hình Client/ Server và quản trị hệ thống Hệ thống máy chủ đặt trung tâm cung cấp công cụ cho việc quản trị hệ thống Hệ thống cáp truyền dẫn đảm bảo kết nối tốc độ cao, hạn chế mức thấp cố xảy q trình vận hành ngồi đáp ứng đƣợc khả mở rộng tƣơng lai -Tìm hiểu đƣợc thêm mạng máy tính Xây dựng mơ hình mạng cho doanh nghiệp vừa nhỏ -Tìm hiểu đƣợc hoạt động,cài đặt cấu hình dịch vụ cho mạng doanh nghiệp thông dụng -Qua em nắm đƣợc cách cài đặt cấu hình hoạt động dịch vụ mạng nhƣ WEB, DNS, DHCP ii Hạn chế đề tài -Chi phí cao -Địi hỏi phải có nhân viên đủ trình độ đáng tin cậy để quản trị hệ thống Mong đóng góp ý kiến quý thầy cô làm cho đề tài ngày hoàn thiện đƣợc ứng dụng rộng rãi doanh nghiệp vừa nhỏ iii.Hƣớng phát triển đề tài -Triển khai ứng dụng hệ thống mạng cho toàn nhân viên trung tâm -Tƣơng lai mở rộng, phát triển hệ thống mạng nhằm phục vụ cho doanh nghiệp vừa lớn Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 62 Đồ án tốt nghiệp đại học 2014 TÀI LIỆU THAM KHẢO Các Website tham khảo: [1] http://www.quantrimang.com [2] http://www.nhatnghe.com [3] http://www.quantrimaychu.com [4] http://www.google.com.vn Phan Nguyễn Lợi_Lớp 51K1_CNTT Page 63 ... nghiệp vừa nhỏ Windows Server 2012? ?? Với mục tiêu xây dựng giải pháp mạng cho doanh nghiệp vừa nhỏ, đáp ứng yêu cầu việc quản lí, bảo mật liệu Việc thiết kế mộ mơ hình mạng đáp ứng yêu cầu cầu doanh. .. vụ mạng đời nhằm giải vấn đề chuyên môn cách hữu hiệu Bên cạnh việc quản trị chúng cơng việc khơng đơn giản, địi hỏi ngƣời phải quan tâm Tên đồ án:? ?Thiết kế, cài đặt giải pháp mạng cho doanh nghiệp. .. MỘT SỐ GIẢI PHÁP DỰ PHÕNG VÀ KHẮC PHỤC SỰ CỐ 60 ĐỀ PHÕNG XÂM NHẬP BẤT HỢP PHÁP VÀ TỐI ƢU HÓA HỆ THỐNG MẠNG .60 MỘT SỐ GIẢI PHÁP CẦN THIẾT CHO HỆ THỐNG MẠNG 60 CHƢƠNG V: KẾT LUẬN