BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ThS VŨ ĐÌNH THU Ks LÊ KHẮC AN GIÁO TRÌNH PHÂN TÍCH THIẾT KẾ AN TỒN MẠNG MÁY TÍNH HÀ NỘI, 2013 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ThS VŨ ĐÌNH THU Ks LÊ KHẮC AN GIÁO TRÌNH PHÂN TÍCH THIẾT KẾ AN TỒN MẠNG MÁY TÍNH HÀ NỘI, 2013 MỤC LỤC DANH MỤC CÁC HÌNH VIII DANH MỤC CÁC BẢNG X LỜI MỞ ĐẦU XI CHƯƠNG TỔNG QUAN THIẾT KẾ AN TỒN MẠNG MÁY TÍNH 1.1 Mạng máy tính vấn để đảm bảo an tồn mạng máy tính 1.1.1 Khái niệm 1.1.2 Lịch sử phát triển mạng máy tính 1.1.3 Phân loại mạng máy tính 1.1.4 Lợi ích mạng máy tính .4 1.1.5 Mạng máy tính an toàn .5 1.2 Các thành phần mạng máy tính 1.2.1 Thông điệp .6 1.2.2 Phương tiện truyền thông 1.2.3 Thiết bị .7 1.2.4 Quy tắc .9 1.3 Cơ thiết kế mạng máy tính 11 1.3.1 Các yêu cầu chung thiết kế mạng máy tính 11 1.3.2 Thiết kế mạng máy tính 11 1.4 Quy trình thiết kế an tồn mạng máy tính 12 Câu hỏi ơn tập 13 CHƯƠNG KHẢO SÁT PHÂN TÍCH 14 2.1 Xác định, phân tích mục tiêu .14 2.1.1 Phân tích mục tiêu hoạt động 14 2.1.2 Phân tích mục tiêu kỹ thuật 16 2.1.2.1 Khả mở rộng (Scalability) 16 2.1.2.2 Tính sẵn sàng 17 2.1.2.3 Hiệu mạng 17 2.1.2.4 Quản lý mạng 20 2.1.2.5 Khả tương thích 21 2.1.3 Xác định đặc tính mạng có 21 2.1.3.1 Tìm hiểu hạ tầng mạng 21 2.1.3.2 Tìm hiểu tên địa mạng 22 2.1.3.3 Đặc tính dây mơi trường: 23 2.1.4 Kiểm tra khả hoạt động mạng 23 2.1.5 Xác định lưu lượng mạng .24 2.1.5.1 Đặc tính luồng lưu thơng 24 2.1.5.2 Đặc tính lưu thơng 27 2.1.5.3 Đặc điểm hành vi lưu thông 28 2.2 Phân tích xác định u cầu an tồn 29 2.2.1 Xác định giá trị tài sản mạng 29 2.2.2 Phân tích rủi ro .29 2.2.2.1 Tài sản mạng 30 2.2.2.2 Điểm yếu, lỗ hổng mạng 31 2.2.2.3 Các đe dọa mạng 32 2.2.2.4 Các yếu tố khác .32 2.2.3 Xác định yêu cầu an toàn 32 Câu hỏi ôn tập 34 CHƯƠNG THIẾT KẾ HỆ THỐNG 36 3.1 Thiết kế mơ hình, địa chỉ, giao thức cho mạng .36 3.1.1 Thiết kế Topology 36 3.1.1.1 Mơ hình mạng phân cấp 36 3.1.1.2 Mơ hình thiết kế mạng Campus .39 3.1.1.3 Mơ hình thiết kế doanh nghiệp 40 3.1.1.4 Thiết kế mạng dự phòng 41 3.1.1.5 Thiết kế mô-đun mạng .42 3.1.2 Thiết kế đánh số địa mạng .44 3.1.3 Lựa chọn giao thức chuyển mạch định tuyến 45 3.1.3.1 Lựa chọn giao thức chuyển mạch: 46 3.1.3.2 Lựa chọn giao thức định tuyến 52 3.2 Xây dựng kế hoạch sách an tồn 57 3.2.1 Xây dựng kế hoạch đảm bảo an toàn .57 3.2.2 Xây dựng sách An toàn 57 3.2.2.1 Chính sách truy cập 58 3.2.2.2 Chính sách quy định trách nhiệm 58 3.2.2.3 Chính sách xác thực 58 3.2.2.4 Chính sách bảo mật 58 3.2.3 Xây dựng thủ tục đảm bảo an toàn 59 3.2.4 Duy trì an tồn 59 3.3 Thiết kế chế an toàn .59 3.3.1 Cơ chế an toàn vật lý 59 3.3.2 Cơ chế xác thực 59 3.3.3 Cơ chế cấp quyền 60 3.3.4 Cơ chế kiểm toán 60 3.3.5 Mã hóa liệu .60 3.3.6 Lọc gói liệu .61 3.3.7 Tường lửa .61 3.3.8 Hệ thống phát xâm nhập trái phép 61 3.4 Phân đoạn cụ thể giải pháp an toàn .62 3.4.1 Đảm bảo an toàn kết nối Internet 62 3.4.1.1 An toàn kết nối 62 3.4.1.2 An toàn máy chủ dịch vụ Internet thương mại điện tử 62 3.4.2 Đảm bảo an toàn truy cập từ xa mạng riêng ảo 68 3.4.2.1 An toàn truy cập từ xa .68 3.4.2.2 An toàn mạng riêng ảo 68 3.4.3 Đảm bảo an toàn cho dịch vụ mạng quản lý mạng .68 3.4.4 Đảm bảo an toàn cho máy chủ nội 69 3.4.5 Đảm bảo an toàn cho dịch vụ người dùng .72 3.4.6 Đảm bảo an tồn cho mạng khơng dây 72 3.4.6.1 Sử dụng phương pháp lọc 74 3.4.6.2 Xác thực 76 3.4.6.3 Mã hóa liệu truyền .79 3.5 Thiết kế chiến lược quản lý mạng an toàn 84 3.5.1 Quản lý lỗi 85 3.5.2 Quản lý cấu hình 86 3.5.3 Quản lý kiểm toán 87 3.5.4 Quản lý hiệu suất 87 3.5.5 Quản lý an ninh 89 3.6 Thiết kế vật lý mạng máy tính 92 3.6.1 Lựa chọn công nghệ thiết bị cho mạng nhỏ vừa 92 3.6.2 Lựa chọn công nghệ thiết bị cho mạng cỡ lớn 101 Câu hỏi tập 104 CHƯƠNG KIỂM THỬ, TỐI ƯU, LẬP TÀI LIỆU THIẾT KẾ 106 4.1 Kiểm thử thiết kế 106 4.1.1 Xây dựng kiểm thử hệ thống mạng thử nghiệm 106 4.1.2 Viết thực thi kế hoạch kiểm thử cho mạng thiết kế 107 4.1.2.1 Xác định mục tiêu thử nghiệm tiêu chí chấp nhận 107 4.1.2.2 Xác định kịch kiểm thử 107 4.1.2.3 Viết kịch kiểm thử 108 4.1.2.4 Công cụ sử dụng kiểm thử .108 4.1.2.5 Thực thi kế hoạch kiểm thử 109 4.2 Tối ưu thiết kế 109 4.2.1 Tối ưu việc sử dụng băng thông 109 4.2.2 Giảm trễ 135 4.2.3 Tối ưu hiệu xuất mạng 136 4.2.4 Tối ưu giải pháp đảm bảo an toàn 141 4.3 Lập tài liệu thiết kế 141 4.3.1 Cấu trúc tài liệu 141 4.3.1.1 Mục tiêu dự án 141 4.3.1.2 Phạm vi dự án 142 4.3.1.3 Các yêu cầu thiết kế 142 4.3.1.4 Mục tiêu kinh doanh 142 4.3.1.5 Mục tiêu kỹ thuật 143 4.3.1.6 Nhóm người sử dụng lưu trữ liệu 144 4.3.1.7 Các ứng dụng mạng 145 4.3.1.8 Tình trạng mạng .145 4.3.1.9 Thiết kế Logic 146 4.3.1.10 Thiết kế vật lý 147 4.3.1.11 Kết việc kiểm tra hệ thống mạng .147 4.3.1.12 Kế hoạch thực 148 4.3.1.13 Lịch trình dự án .149 4.3.1.14 Ngân sách dự án 150 4.3.1.15 Hoàn vốn đầu tư 150 4.3.1.16 Phụ lục tài liệu thiết kế 151 Câu hỏi tập 152 TÀI LIỆU THAM KHẢO .153 DANH MỤC CÁC HÌNH Hình 1.1 Mạng máy tính đơn giản Hình 1.4 Các thành phần hệ thống mạng Hình 1.5 Các biểu tượng thiết bị mạng .8 Hình 2.1 Frame lớn, Frame nhỏ 20 Hình 3.1 Mơ hình mạng phân cấp .37 Hình 3.2 Mơ hình mạng flat, full-mesh, partial mesh 38 Hình 3.2 Mạng phân cấp doanh nghiệp 40 Hình 3.3 Các mơ-đun kiến trúc SAFE .43 Hình 3.5 Mơ hình kết nối WAN dùng mạng chuyển mạch 48 Hình 3.6 Mơ hình kết nối WAN dùng chuyển mạch gói 48 Hình 3.7 Giao thức định tuyến RIP (Routing Information Protocol): 53 Hình 3.8 Q trình gửi thơng tin định tuyến RIP 54 Hình 3.9 Ưu điểm BDR .55 Hình 3.10 Ưu điểm phân vùng tự trị (AS) 56 Hình 3.11 Mơ hình tường lửa lớp 64 Hình 3.12 Kiến trúc single firewall 65 Hình 3.13 Kiến trúc dual firewall 66 Hình 3.14 Kiến trúc WLAN 73 Hình 3.15 Tưởng lửa bảo vệ WLAN 73 Hình 3.16 Lọc địa MAC 75 Hình 3.17 Tiến trình xác thực MAC với RADIUS server 76 Hình 3.18 Lọc giao thức .77 Hình 3.19 Mơ hình xác thực 78 Hình 3.20 Xác thực 802.1x EAP-TLS .79 Hình 3.21 802.1x EAP-TLS controller mode 79 Hình 3.22 Quy trình mã hóa WEP sử dụng RC4 .80 Hình 3.23 Kiến trúc quản lý mạng 91 Hình 3.24 Mơ hình xây dựng hệ thống cáp tập trung (trái), phân tán (phải) 95 Hình 3.25 Mơ hình cáp tập trung phân tán mạng Campus 95 Hình 4.1 Truyền thông unicast multicast 110 Hình 4.2.Truyền dẫn unicast 110 Hình 4.3.Truyền dẫn Broadcast 111 Hình 4.4.Truyền dẫn multicast 112 Hình 4.5.Đường hầm multicast 113 Hình 4.6.Chuyển đổi địa IP Multicast thành địa Ethernet/FDDI 114 Hình 4.8.Thơng điệp IGMPv2 118 Hình 4.9 Vùng MOSPF chứa nguồn thành viên nhóm G 125 Hình 4.10 Cây đường ngắn MOSPF SPT cho mạng N3 N4 126 Hình 4.11Thơng điệp nhóm tóm tắt vùng đường trục 127 Hình 4.10 Cây đường ngắn SPT vùng đường trục .128 Hình 4.12 Nguồn vùng khơng phải đường trục 129 Hình 4.13 Lưu lượng multicast xuống miền MOSPF 130 Hình 4.14 Thiết lập broadcast rút gọn .131 Hình 4.15 Cây broadcast rút gọn S1 132 Hình 4.16 Cây broadcast rút gọn S2 133 Hình 4.17 Quá trình flooding 133 Hình 4.17 Quá trình router rút gọn 134 Hình 4.16 Trạng thái rút gọn cuối 135 Hình 4.17 Header giao thức IP với trường dịch vụ .137 DANH MỤC CÁC BẢNG Bảng 1.1 Mô tả biểu tượng mạng máy tính Bảng 1.2 Các dịch vụ giao thức hỗ trợ 10 Bảng 2.1 Nhóm người dùng 24 Bảng 2.1 Kho liệu 25 Bảng 2.3 Luồng liệu mạng tồn 26 Bảng 2.4 Đặc tính luồng lưu lượng ứng dụng mạng 26 Bảng 3.1 So sánh Hubs, Bridges, Switches, and Routers 97 Bảng 4.1 Các bước chuyển đổi địa IP sang IP Multicast 115 Bảng 4.2 Các trường thông điệp IGMPv1 117 Bảng 4.3.Các trường thông điệp IGMPv2 119 Bảng 4.4 Các trường thông điệp IGMPv3 Host Membership Query .122 Bảng 4.5.Các trường thông điệp IGMPv3 Host Membership Report 123 Bảng 4.6 Thống kê nhóm người sử dụng 144 Bảng 4.7 Thống kê Lưu trữ liệu ứng dụng 145 Bảng 4.8 Các yêu cầu kỹ thuật ứng dụng 145 Bảng 4.9 Lịch trình dự án 150 10 IEEE 802.1p hỗ trợ tám lớp dịch vụ Giá trị có nghĩa dịch vụ thường xun (Nói cách khác, khơng ưu tiên) Chuyển mạch khác mạng LAN, cổng khác chuyển mạch, cấu hình cho mức ưu tiên khác Mỗi chuyển đổi nên có hàng đợi riêng biệt cho cấp độ ưu tiên sử dụng cổng Sử dụng đặc tính hệ điều hành IOS cho thiết bị mạng Cisco cho tối ưu hóa hiệu suất mạng: Kỹ thuật chuyển đổi: Chuyển đổi liên quan đến việc nhận gói tin, cách thức để chuyển tiếp gói tin dựa cấu trúc liên kết định tuyến, QoS yêu cầu sách Tốc độ mà định tuyến thực nhiệm vụ nhân tố việc xác định hiệu suất mạng mạng định tuyến Cisco hỗ trợ nhiều phương pháp chuyển đổi, với tốc độ khác hành vi khác như:  Phương pháp thơng thường cho chuyển mạch gói lớp  NetFlow Switching  Chuyển tiếp nhanh Cisco IOS hỗ trợ phương pháp xếp hàng sau đây: - First-in, first-out (FIFO) - Priority - Custom - Weighted fair queuing (WFQ) - Class-based WFQ (CBWFQ) - Low-latency queuing (LLQ) - First-in, first-out (FIFO) queuing: FIFO chức lưu trữ chuyển tiếp Nó liên quan đến lưu trữ gói tin mạng bị ách tắc gửi chúng theo thứ tự đến mạng khơng cịn tắc nghẽn FIFO có lợi xếp hàng mặc định theo thuật tốn số trường hợp, khơng cần 181 cấu hình FIFO có bất lợi khơng có ưu tiên gói Thứ tự đến xác định thứ tự gói tin xử lý đầu FIFO khơng cung cấp chức QoS khơng có bảo vệ chống lại ứng dụng sử dụng tài nguyên mạng làm việc gây ảnh hưởng tiêu cực đến hiệu suất ứng dụng khác - Priority queuing: Dòng liệu quan trọng xử lý Nó thiết kế để cung cấp chế độ ưu tiên cho ứng dụng quan trọng đặc biệt hữu ích cần thời gian xử lý nhanh hệ thống kiến trúc mạng (SNA) Các gói tin ưu tiên dựa nhiều yếu tố, bao gồm giao thức, giao diện đến, kích thước gói tin, nguồn địa đến Ưu tiên xếp hàng đặc biệt phù hợp trường hợp kết nối WAN hay bị nghẽn Nếu liên kết WAN liên tục tắc nghẽn nên kiểm giao thức ứng dụng sử dụng, xem xét sử dụng phương pháp nén liệu nâng cấp băng thông Nếu liên kết WAN không bị tắc nghẽn, hàng đợi ưu tiên khơng cần thiết Có bốn loại hàng đợi theo mức ưu tiên là: Cao, trung bình, bình thường thấp - Custom queuing: Thiết kế phép mạng chia sẻ ứng dụng với băng thông tối thiểu khác có yêu cầu tối thiểu độ trễ Tùy chỉnh xếp hàng hợp lý phương pháp ưu tiên xếp hàng, ưu tiên xếp hàng phù hợp cần ưu tiên ứng dụng quan trọng - Weighted fair queuing WFQ: Là tập hợ thuật toán phức tạp thiết kế để giảm trễ nhằm đáp ứng thời cho việc truyền liệu Mục tiêu WFQ cung cấp dịch vụ thống cho người sử dụng mạng phù hợp có độ cân Băng thơng chia cách cân tự động - Class-based WFQ (CBWFQ): CBWFQ cấu hình phức tạp so với phương pháp xếp hàng khác, linh hoạt so với phương pháp khác CBWFQ cho phép xác định lớp truyền liệu dựa tiêu chí phù hợp giao thức, danh sách kiểm soát truy cập, 182 đầu vào giao diện Gói liệu đáp ứng tiêu chí lớp đường truyền với mức ưu tiên lớp - Low-latency queuing (LLQ) cho phép xếp hàng ưu tiên CBWFQ cấp lớp Để đáp ứng mục tiêu khách hàng cho hiệu suất mạng, khả mở rộng, tính sẵn có, khả quản lý, ta giới thiệu loạt kỹ thuật tối ưu hóa Tối ưu hóa cung cấp băng thơng cao, độ trễ thấp, kiểm soát yêu cầu nhiều doanh nghiệp ứng dụng quan trọng Ứng dụng đa phương tiện ứng dụng nhạy cảm với nghẽn mạng trễ thơng báo cho định tuyến mạng lưới yêu cầu QoS ứng dụng Phương pháp để xác định gói tin cần xử lý thiết lập bit gói tin để xác định gói tin cần xử lý - RSVP phương pháp để xác định QoS Nó sử dụng với COPS tiêu chuẩn hóa thơng tin liên lạc khách hàng / máy chủ PEP, chẳng hạn thiết bị định tuyến, máy chủ sách, gọi PDP Sau mạng lưới nâng cấp bao gồm tính QoS, ứng dụng sử dụng RTP triển khai RTP cung cấp dịch vụ vận chuyển lớp phù hợp để truyền âm video liệu thời gian thực qua mạng multicast hay dịch vụ unicast Để tránh trễ thêm tiêu đề RTP cho gói liệu đa phương tiện việc nén RTP nên sử dụng, đặc biệt với gói tin liệu giọng nói Cisco cung cấp số tính để tối ưu hóa mạng lưới, bao gồm NetFlow switching, Cisco Express Forwarding (CEF), dịch vụ xếp hàng nâng cao để tối ưu hóa thiết kế hệ thống thông tin 4.3 Lập tài liệu thiết kế 4.3.1 Cấu trúc tài liệu 183 4.3.1.1 Mục tiêu dự án Phần cần nêu rõ mục tiêu dự án thiết kế mạng Mục tiêu cần định hướng kinh doanh liên quan đến mục tiêu chung doanh nghiệp có thành cơng vấn đề kinh doanh Phần mục tiêu dự án nên viết câu khẳng định Viết cẩn thận đầy đủ trình bày rõ ràng cho nhà khách hàng đọc tài liệu dự án cung cấp tầm quan trọng dự án thiết kế mạng Một ví dụ phần mục tiêu dự án viết cho khách hàng thực tế sau: Mục tiêu dự án phát triển mạng diện rộng (WAN) để hỗ trợ mạng băng thông rộng ứng dụng đa phương tiện độ trễ thấp Các ứng dụng chìa khóa để thực thành cơng chương trình đào tạo cho việc bán hàng Mạng WAN tạo thuận lợi cho mục tiêu tăng doanh thu United Sates 50 phần trăm tài năm 4.3.1.2 Phạm vi dự án Phần phạm vi dự án cung cấp thông tin mức độ dự án, bao gồm tóm tắt phận hệ thống mạng bị ảnh hưởng dự án Phần Phạm vi dự án xác định xem dự án cho mạng hay sửa đổi mạng có Nó trình bày sơ qua cho dù thiết kế cho đoạn mạng nhất, thiết lập mạng LAN, tòa nhà mạng WAN truy cập từ xa, tồn mạng doanh nghiệp 4.3.1.3 Các yêu cầu thiết kế Phần mục tiêu dự án nói chung tương đối ngắn, phần yêu cầu thiết kế phần để liệt kê tất công việc yêu cầu kỹ thuật cho mạng thiết kế Phần yêu cầu thiết kế nên liệt kê mục tiêu theo thứ tự ưu tiên Mục tiêu quan trọng phải đánh dấu 184 4.3.1.4 Mục tiêu kinh doanh Mục tiêu kinh doanh giải thích vai trị thiết kế mạng hoạt động việc giúp đỡ doanh nghiệp cung cấp sản phẩm dịch vụ tốt cho khách hàng Giám đốc điều hành người đọc tài liệu thiết kế có khả chấp nhận thiết kế mạng họ nhận từ mục tiêu kinh doanh phần mà nhà thiết kế mạng hiểu rõ nhiệm vụ kinh doanh doanh nghiệp Nhiều nhà thiết kế mạng cảm thấy khó khăn nhiều thời gian viết phần mục tiêu kinh doanh họ quan tâm nhiều mục tiêu kỹ thuật Tuy nhiên, điều quan trọng nên tập trung tài liệu thiết kế mạng khả thiết kế bạn giúp khách hàng giải thực tế vấn đề kinh doanh Hầu hết doanh nghiệp tham gia vào dự án thiết kế mạng để giúp họ tăng doanh thu, giảm chi phí hoạt động, hoạt động không hiệu quả, cải thiện thông tin liên lạc cơng ty Mục tiêu điển hình khác bao gồm việc xây dựng quan hệ đối tác với công ty khác mở rộng thị trường toàn giới Tại thời điểm trình thiết kế mạng, bạn cần phải có hiểu biết toàn diện mục tiêu kinh doanh khách hàng liệt kê chúng tài liệu thiết kế 4.3.1.5 Mục tiêu kỹ thuật  Khả mở rộng: Khả mở rộng mạng tương lai, cần có nói rõ cụ thể khả mở rộng vòng từ đến năm tới  Tính sẵn sàng: Số lượng thời gian mạng có đáp cho người sử dụng, thường diễn tả phần trăm thời gian hoạt động, thời gian trung bình tạm ngưng (MTBF) có nghĩa thời gian để sửa chữa (MTTR)  Hiệu suất mạng: Tiêu chí khách hàng để chấp nhận cấp độ dịch vụ mạng, bao gồm tính xác, hiệu quả, độ trễ, thời gian đáp ứng Yêu cầu cho thiết bị nối mạng, cơng bố Yêu cầu hiệu suất cho ứng dụng nên trình bày phần ứng dụng mạng 185  An ninh: Mục tiêu cụ thể để bảo vệ thông tin nhạy cảm doanh nghiệp cung cấp khả tiến hành kinh doanh mà khơng có can thiệp từ kẻ xâm nhập truy cập trái phép gây tổn hại thiết bị, liệu, hoạt động Phần nên liệt kê bảo mật khác mà khách hàng phải xác định giai đoạn yêu cầu phân tích thiết kế dự án  Quản lý: Kiểm sốt lỗi, cấu hình, bảo mật, quản lý  Khả sử dụng: Người sử dụng mạng dễ dàng truy cập vào mạng dịch vụ Phần bao gồm thơng tin mục tiêu đơn giản hóa nhiệm vụ liên quan đến địa mạng người sử dụng, đặt tên, cách thức chia sẻ tài nguyên  Khả tương thích: Thiết kế mạng phải tương thích với mơ hình hoat động kinh doanh yêu cầu thay đổi mặt kỹ thuật, thay đổi khác  Khả chi trả: Thông tin chung tầm quan trọng chi phí liên quan đến việc mua vận hành thiết bị dịch vụ mạng Thông tin cụ thể nên đưa vào phần ngân sách dự án 4.3.1.6 Nhóm người sử dụng lưu trữ liệu Phần liệt kê nhóm người sử dụng, bao gồm kích thước, vị trí họ, ứng dụng chủ yếu họ sử dụng Bạn sử dụng bảng tóm tắt "cộng đồng người dùng," để tóm tắt thơng tin cộng đồng người dùng Tên nhóm người Số lượng người sử Vị trí nhóm sử dụng dụng 186 Ứng dụng nhóm người dung sử dụng Bảng 4.6 Thống kê nhóm người sử dụng Phần nên liệt kê lưu trữ (máy chủ host) vị trí họ Sử dụng bảng "Lưu trữ liệu" để tóm tắt thơng tin lưu trữ liệu Lưu trữ liệu Địa điểm Ứng dụng Được sử dụng nhóm người Bảng 4.7 Thống kê Lưu trữ liệu ứng dụng 4.3.1.7 Các ứng dụng mạng Phần ứng dụng mạng liệt kê đặc điểm mạng tình trạng ứng dụng Thơng tin ứng dụng tóm tắt "Các yêu cầu kỹ thuật ứng dụng " thể bảng sau : Tên ứng Loại ứng Ứng dụng Giới hạn Chi phí MTBF có mới? dụng dụng thời gian thể (Có hay khơng?) sử Chấp dụng được nhận Bảng 4.8 Các yêu cầu kỹ thuật ứng dụng Các nghiên cứu việc chọn thiết bị cơng nghệ ví dụ tốt thông tin liên quan đến ứng dụng mang 187 4.3.1.8 Tình trạng mạng Phần mô tả ngắn gọn cấu trúc hoạt động mạng Nó chủ yếu xác định vị trí thiết bị liên mạng, xử lí liệu hệ thống lưu trữ, phân đoạn mạng Tên địa thiết bị chính, phân đoạn cho biết loại, lượng thời gian dành cho đoạn mạng Các đồ mạng nên bao gồm thành phần logic vật lý (ví dụ, địa điểm tầm ảnh hưởng mạng riêng ảo [VPN], mạng LAN ảo [VLAN], tường lửa, cụm máy chủ, vv) Các kế hoạch nên mô tả cấu trúc liên kết logic liên mạng mạng tạo nên liên mạng Bản vẽ hệ thống, văn liên quan đến vẽ, nên cho dù mạng lưới phân cấp miền, có cấu trúc khơng có cấu trúc, lớp hay không Đồng thời nên kiểu Topology mạng (ví dụ, sao, vịng, bus, hub spoke, lưới) Tài liệu mạng mô tả chiến lược định, tiêu chuẩn khách hàng bạn sử dụng cho địa mạng đặt tên thiết bị Một phần trạng mạng tài liệu thiết kế mạng nên dành riêng cho phân tích tình trạng hiệu suất mạng Báo cáo tình trạng hoạt động chi tiết đặt Phụ lục tài liệu thiết kế để tránh người đọc có q nhiều thơng tin giai đoạn Điều quan trọng với người đọc nhanh chóng hiểu thiết kế logic thiết kế vật lý tài liệu, phần có nội dung cần biết 4.3.1.9 Thiết kế Logic Tài liệu phần thiết kế logic có vấn đề sau thiết kế bạn: - Topo mạng, bao gồm nhiều vẽ minh họa cho kiến trúc logic mạng - Mơ hình để đánh địa phân đoạn mạng thiết bị - Mơ hình để đặt tên cho thiết bị mạng 188 - Danh sách chuyển mạch giao thức định tuyến lựa chọn để thực thiết kế, yêu cầu thực cụ thể liên quan đến giao thức - Các chế đảm bảo an toàn cho hệ thống mạng - Các thiết kế đảm bảo an toàn cho toàn hệ thống mạng phân đoạn mạng, bao gồm tóm tắt sách an ninh thủ tục an tồn cần phải trì thực - Quy trình quản lý mạng - Lý thiết kế, phác thảo lý lựa chọn cách khác để thực hiện, hiểu biết mục tiêu khách hàng tình trạng mạng 4.3.1.10.Thiết kế vật lý Phần thiết kế vật lý mô tả tính khuyến cáo sử dụng cơng nghệ thiết bị mà bạn chọn để thực việc thiết kế Nó bao gồm thơng tin mạng lưới trường học, truy cập từ xa mạng WAN Phần bao gồm thơng tin dịch vụ nhà cung cấp lựa chọn Nếu thích hợp, phần thiết kế vật lý nên bao gồm thông tin giá thiết bị mạng dịch vụ Đơi giá thương lượng khơng phù hợp với thơng số có tài liệu thiết kế Giá lý khiến người thiết kế phân tâm không lựa chọn thiết bị tốt để phục vụ cho thiết kế Khách hàng chờ đợi để xem giá sản phẩm dịch vụ tài liệu thiết kế Phần Thiết kế vật lý nên có thơng tin sản phẩm có Nếu thiết kế khuyến cáo sản phẩm chưa chuyển đến, nên ghi ngày sản phẩm đến, tên nhà cung cấp sản phẩm Nếu có thơng tin vịng đời sản phẩm (ví dụ, nhà cung cấp loại bỏ sản phẩm đó), nên ghi vào 189 4.3.1.11.Kết việc kiểm tra hệ thống mạng Phần mô tả kết thử nghiệm mà bạn làm để khẳng định mạng thiết kế Nó phần quan trọng tài liệu thiết kế mang lại cho người thiết kế hội để chứng minh với khách hàng thiết kế có khả đáp ứng yêu cầu hiệu suất, bảo mật, khả sử dụng, quản lý, nhiều vấn đề khác Có thể mơ tả mẫu thử nghiệm thí điểm hệ thống phải thực kiểm tra theo mẫu: - Mục tiêu thử nghiệm - Tiêu chí chấp nhận thử nghiệm - Công cụ kiểm tra - Kịch thử nghiệm - Kết quan sát Trong phân đoạn theo dõi kết quả, chắn có kỹ thuật tối ưu hóa, nên đề nghị áp dụng cho thiết kế để đảm bảo đáp ứng yêu cầu 4.3.1.12.Kế hoạch thực Kế hoạch thực bao gồm khuyến nghị cho việc triển khai thiết kế mạng Mức độ chi tiết phần thay đổi từ dự án tới dự án, phụ thuộc vào mối quan hệ bạn với khách hàng bạn Nếu thành viên phận hệ thống thông tin (IS) chịu trách nhiệm thiết kế thực mạng mới, phần tiết Các vấn đề sau cần cho nội dung kế hoạch thực hiện: - Tiến độ dự án - Kế hoạch với nhà cung cấp sản phẩm hay cung cấp dịch vụ hỗ trợ việc cài đặt thiết bị dịch vụ - Kế hoạch quản lý mạng - Kế hoạch để truyền đạt thiết người sử dụng, quản trị mạng, người quản lý Phần giải thích cách tiến độ thực 190 - thơng báo (có thể thơng qua họp thường xun theo lịch trình thông qua thư điện tử) Kế hoạch đào tạo cho nhà quản trị mạng người dùng cuối Kế hoạch để đánh giá hiệu việc thiết kế sau thực Danh sách nguy xảy gây trì hỗn dự án Kế hoạch dự phịng việc thực hệ thống mạng không thành công Kế hoạch để phát triển thiết kế mạng xuất yêu cầu ứng dụng yêu cầu phát sinh 4.3.1.13.Lịch trình dự án Kế hoạch thực nên bao gồm kế hoạch dự án tiến độ Mức độ chi tiết viết kế hoạch phụ thuộc vào vai trò người thiết kế dự án Nhìn chung, tiến độ bao gồm ngày thực cột mốc quan trọng thực xong bước Bảng 4.9 cho thấy ví dụ kế hoạch phát triển kỹ sư bán hàng cho khách hàng thực tế Ngày hoàn thành Sự kiện 1/6 Thiết kế hoàn thành phiên beta tài liệu thiết kế để gửi cho cho Giám đốc điều hành chính, quản lý, quản trị mạng, người dùng cuối 15/6 Ý kiến hồ sơ thiết kế 22/6 Tài liệu thiết kế cuối phân phối 25/6 Lắp đặt đường dây thuê bao tịa nhà hồn thành dịch vụ WAN nhà cung cấp 27/6-29/6 Đào tạo quản trị mạng hệ thống 29/6-1/7 Người dùng cuối đào tạo hệ thống 6/7 Thực thí điểm xây dựng hồn thành Cơng trình 191 20/7 Phản hồi nhận thí điểm từ quản trị mạng người dùng cuối 27/7 Thực hồn thành Cơng trình 2-5 10/8 Phản hồi Cơng trình 2-5 thực cho quản trị mạng người dùng cuối 17/8 Thực hồn thành phần cịn lại Xây dựng Các ngày Hệ thống theo dõi để xác minh đáp ứng mục tiêu hay khơng? Bảng 4.9 Lịch trình dự án 4.3.1.14.Ngân sách dự án Phần ngân sách dự án nên ghi chép khoản tiền khách hàng đưa cho mua sắm thiết bị, bảo trì hỗ trợ thỏa thuận, hợp đồng dịch vụ, giấy phép phần mềm, đào tạo nhân Ngân sách bao gồm lệ phí tư vấn chi phí gia cơng phần mềm 4.3.1.15.Hoàn vốn đầu tư Trong nhiều trường hợp, cách tốt để bán cho khách hàng thiết kế mạng thuyết phục họ thiết kế hoàn vốn đầu tư mang lại lãi suất thời gian ngắn Tài liệu thiết kế mạng nên bao gồm việc phân tích việc hồn vốn đầu tư (ROI) mà thiết kế mạng đem lại thời gian Sau ví dụ ROI hoàn thành cho khách hàng thực tế, khách hàng ABC Mục tiêu ROI chứng minh với khách hàng gợi ý thiết bị chuyển mạch WAN trả cho cách nhanh chóng cho phép khách hàng để giảm số lượng yêu cầu đường T1, làm giảm chi phí cho thuê đường từ công ty điện thoại địa phương 192 Thu nhập từ đầu phân tích cho khách hàng ABC Khách hàng ABC xem xét chi tiêu $ 1.000.000 WAN cho việc chuyển đổi thiết bị Nếu khách hàng ABC không chi triệu USD mua thiết bị thay vào đầu tư khoản khác năm, Cơng ty ABC kiếm khoảng phần trăm lãi suất, số tiền gốc $ 1.000.000 tăng 1.050.000 $ Điều có nghĩa đầu tư vào mua thiết bị có thực đem lại hiểu với số tiền $1.050.000 Giả thiết rẳng thiết bị chuyển mạch WAN có tuổi thọ năm Vì vậy, chi phí năm cho việc sở hữu thiết bị tính tốn $ 1.050.000 chia cho $ 210,000 Chi phí tháng cho việc sở hữu thiết bị $ 210,000 chia cho 12 $ 17,500 Chi phí hàng tháng phải so sánh với chi phí việc sở hữu ghép kênh phân chia thời gian có (TDMs) mà bao gồm thiết kế Chi phí TDMs có sắn tốn đầy đủ Vì vậy, chi phí vận hành mạng cũ phải so sánh với chi phí điều hành mạng Thiết kế tạo điều kiện cho khách hàng ABC sử dụng dịng T1 thay 20 dịng T1 yêu cầu thiết kế cũ Mỗi dòng ABC phải trả $ 1500 tháng Điều có nghĩa 20 dịng có giá 30.000 $ tháng, dịng chi phí 12.000 $ tháng Khoản tiết kiệm cho khách hàng ABC với thiết kế mạng $ 30,000 - $ 12,000 18.000 $ tháng Trừ chi phí, thiết kiệm đem lại cho ABC tháng 17,500 $ 4.3.1.16.Phụ lục tài liệu thiết kế Hầu hết tài liệu thiết kế bao gồm nhiều phụ lục chứa thông tin bổ sung đưa thiết kế thực Thơng tin bổ sung bao gồm xếp topo chi tiết, cấu hình thiết bị, địa mạng đặt tên chi tiết, kết toàn diện từ việc thử nghiệm mạng thiết kế Người thiết kế gắn thêm thơng tin doanh nghiệp danh sách địa liên lạc trang web khách hàng tổ chức bạn, bao gồm địa email, số điện thoại, số máy nhắn tin, địa Thông tin nơi 193 xuất xưởng thiết bị yêu cầu vận chuyển đặc biệt thủ tục bổ sung hữu ích số trường hợp Nếu cần thiết, phụ lục bao gồm thơng tin xác giá tùy chọn tốn Đơi có đơn đặt hàng Phụ lục có điều khoản pháp lý, hợp đồng, điều kiện thỏa thuận Một số tài liệu thiết kế bao gồm thông tin đề xuất công ty thiết kế, bao gồm báo cáo hàng năm, danh mục sản phẩm, hay thơng cáo báo chí gần thuận lợi cho công ty Mục tiêu loại thông tin để đảm bảo người đọc hiểu cơng ty có đủ điều kiện để phát triển thực thiết kế mạng Nếu thích hợp, phần bao gồm khuyến nghị từ khách hàng khác cho công ty cung cấp giải pháp Câu hỏi tập Câu Tại cần phải xây dựng hệ thống mạng thử nghiệm? Câu Trình bày bước thực kiểm thử thiết kế hệ thống mạng? Câu Tại cần phải tối ưu thiết kế? Những nội dụng phải thực để tối ưu thiết kế? Câu Trình bày cấu trúc tài liệu thiết kế hệ thống mạng 194 TÀI LIỆU THAM KHẢO [1] Mikko Siponen Juhani Heikka A Design Theory for Secure Information Systems Design Methods - Đại học Oulu Phần lan, Richard Baskerville Đại học Georgia, 2010 [2] Priscilla Oppenheimer - Top down Network Design – Third Edition, NXB Cisco Express, 2011 [3] Merike Kaeo, Designing Network Security – Second Edition – NXB Cisco Express, 2003 195 ... giới chuyển sang bước ngoặt Cùng với phát triển mạng máy tính lợi ích mang lại, kéo theo nhiều vấn đề liên quan nguy gây an toàn mạng máy tính Để tránh xa nguy gây an tồn đó, doanh nghiệp, tổ... giải pháp an toàn .62 3.4.1 Đảm bảo an toàn kết nối Internet 62 3.4.1.1 An toàn kết nối 62 3.4.1.2 An toàn máy chủ dịch vụ Internet thương mại điện tử 62 3.4.2 Đảm bảo an toàn... 3.4.2.1 An toàn truy cập từ xa .68 3.4.2.2 An toàn mạng riêng ảo 68 3.4.3 Đảm bảo an toàn cho dịch vụ mạng quản lý mạng .68 3.4.4 Đảm bảo an toàn cho máy chủ nội 69 3.4.5 Đảm bảo an