1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tìm hiểu và triển khai một số dịch vụ mạng của viễn thông hà tĩnh

54 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh TRƯờNG ĐạI HọC VINH KHOA CÔNG NGHệ THÔNG TIN - - NGUYễN THị VÂN ANH Đồ áN TốT NGHIệP ĐạI HọC THIếT Kế & XÂY DựNG Hệ THốNG MạNG VIễN THÔNG Hà TĩNH Giáo viên h-ớng dẫn: ThS Trần Xuân Hào Sinh viên thực : Nguyễn Thị Vân Anh Vinh tháng năm 2010 Svth: Nguyễn Thị Vân Anh Thit k & xõy dng mng Vin thụng H Tnh LờI CảM ƠN  Em xin gưi lêi c¶m ơn chân thành đến thầy giáo Th.s Trần Xuân Hào, thầy đà tận tình h-ớng dẫn, giúp đỡ em suốt thời gian thực đồ án Con cảm ơn Ba, Mẹ gia đình, ng-ời đà dạy dỗ, khuyến khích, động viên lúc khó khăn, tạo điều kiện cho nghiên cứu học tập Em xin chân thành cảm ơn thầy, cô khoa Công Nghệ Thông Tin tr-ờng Đại Học Vinh đà dìu dắt, giảng dạy em, giúp em có kiến thức quý báu năm hoc vừa qua Cảm ơn bạn bè lớp đà tận tình đóng góp ý kiến cho đồ án em Mặc dù cố gắng nh-ng đồ án em không tránh khỏi sai sót, em mong đ-ợc thông cảm góp ý thầy cô bạn Đề tài Thiết Kế & Xây Dựng Hệ Thống Mạng Công ty Viễn Thông Hà Tĩnh đ-ợc hoàn thành thời gian hạn hẹp nên không tránh khỏi khiếm khuyết Em mong nhận đ-ợc ý kiến đóng góp từ thầy cô giáo bạn để tiếp tục hoàn thiện Em xin chân thành cảm ơn ! Sinh viên thực hiện: Nguyễn Thị Vân Anh Svth: Nguyễn Thị Vân Anh Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh Lời mở đầu Ngày nay, trình phát triển khoa học công nghệ kỹ thuật Công nghệ thông tin đà trở thành ngành công nghiệp mũi nhọn Chúng ngày đ-ợc áp dụng nhiều vào tất lĩnh vực đời sống ng-ời, tạo chuyển biến rõ rệt suất, chất l-ợng hiệu công việc Mạng máy tính sở hạ tầng quan trọng tất quan, tổ chức Nó kênh trao đổi thông tin thiếu đ-ợc thời đại Công nghệ Thông tin Với xu giá thành ngày hạ thiết bị điện tử, kinh phí đầu t- cho việc xây dựng hệ thống mạng không v-ợt khả của doanh nghiệp Trong môi tr-ờng làm việc đại, linh động nh- đòi hỏi doanh nghiệp dù nhỏ hay lớn sử dụng máy tính ứng dụng máy tính nh- công cụ làm việc thiết yếu Điều đồng nghĩa với việc cần phải thiết lập hệ thống mạng máy tính quản trị hệ thống Nhờ có mạng máy tính mà nhiều doanh nghiệp lớn có chi nh¸nh ë xa nhau, thËm chÝ c¸c n-íc kh¸c giới trao đổi thông tin, liệu với cách đơn giản nhanh chóng Bên cạnh lợi ích có nhiều hạn chế, nguy tiềm ẩn khiến thông tin không đ-ợc an toàn nh- thông tin có thẻ bị đánh cắp, phá hủy, thay đổi nội dung Đ-ợc h-ớng dẫn nhiệt tình thầy giáo Trần Xuân Hào nên em đà chọn đề tài : Thiết kế & xây dựng hệ thống mạng máy tính cho Công ty Viễn Thông Hà Tĩnh Svth: Nguyễn Thị Vân Anh Thit kế & xây dựng mạng Viễn thông Hà Tĩnh Môc lục Lời mở đầu Tỉng quan vỊ ®Ị tµi Phần I: Khảo sát thực trạng hệ thống mạng viễn thông Hà Tĩnh I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 1.2 Chi tiết phòng Công ty 1.3 Yêu cầu c«ng ty II Ph©n tÝch 10 2.1 S¬ đồ mạng tổng quát 10 2.2 Yêu cầu Công ty quản trị: 10 2.3 Các đề xuất giải pháp: 11 III: thiÕt kÕ hƯ thèng m¹ng 12 3.1.S¬ ®å thiÕt kÕ hƯ thèng m¹ng: 12 3.2Các b-ớc cấu hình : 13 IV: Sơ đồ demo 18 Chức hệ thống mạng 18 Cấu hình địa IP sơ đồ 19 V: H-íng ph¸t triĨn cu¶ hƯ thèng 23 VI: Các giả pháp dự phòng khắc phơc sù cè 25 PhÇn II: Xây dựng hệ thống máy chủ quản trị ng-ời dùng 27 I Xây dựng máy chủ quản trị miỊn Domain Controller 29 II Thùc hiƯn ph©n giải tên DNS 32 2.1 - Giíi thiƯu vỊ DNS 32 2.2 - CÊu h×nh DNS 33 III T¹o File Server 35 IV Xây dựng máy chñ Web Server 37 V Xây dựng máy chủ FTP 39 VI X©y dùng m¸y chđ Mail Server 41 6.1 Kh¸i niƯm chung vỊ hƯ thèng th- ®iƯn tư 42 Svth: Ngun ThÞ V©n Anh Thiết kế & xây dựng mạng Viễn thụng H Tnh 6.2 Lợi ích th- điện tử 42 VII: HÖ thống mạng riêng ảo VPN 45 7.1 Một số khái niệm 45 7.2 C¸c b-íc triĨn khai VPN 45 XII X©y dùng hƯ thèng Firewall t-êng lưa ISA Server 2004 46 8.1 Cài đặt ISA Server 2004 46 8.2 Xem xÐt System Policy 46 8.3 TiÕn hµnh Backup vµ Restore 47 8.4 ISA Client 48 8.5 ThiÕt lËp Access Rules 48 8.5.1 Giíi thiƯu rule 48 8.5.2 Tạo rule phân giải tên miền48 8.5.3 Tạo rule cho nhân viên.49 8.6 Server Publishing 50 8.6.1 Publish Mail Server SMTP, POP3 50 8.6.2 Publish FTP Server 51 8.6.3 Publish Web Server 51 8.6.4 CÊu h×nh VPN máy ISA 52 KÕt luËn 54 Tài liệu tham khảo 55 Svth: NguyÔn Thị Vân Anh Thit k & xõy dng mng Vin thụng H Tnh TổNG QUAN Về Đề TàI I Bố cục đề tài Đề tài bao gồm phần : PHầN : Khảo sát thực trạng xây dựng sở hạ tầng mạng Công ty Viễn thông Hà Tĩnh PHầN II : Xây dựng hệ thống máy chủ quản trị ng-ời dùng công ty Svth: Nguyễn Thị Vân Anh Thit k & xây dựng mạng Viễn thơng Hà Tĩnh PHÇN I : KHảO SáT THựC TRạNG Hệ THốNG MạNG VIễN THÔNG Hà TĩNH I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 1.1 Sơ đồ Viễn thông Hà Tĩnh Viễn thông Hà Tĩnh bao gồm nhà tầng 1.2 Chi tiết phòng Công ty Tầng có phòng : * Phòng giao dịch * Phòng Thanh Tra * Phòng kinh doanh * Phòng Văn Th* Phòng Tổ ứng Cứu Sự Cố Máy Tính Của Trung Tâm CNTT * Phòng Văn Th- TTCNTT * Phòng Giám Đốc * Phòng Kế Toán-Thủ Quỹ * Phòng nhân * Phòng Tổng Hợp * Phòng Phó Giám Đốc * Phòng Quản Trị WebServer TTCNTT * Phßng Häp 01 * Phßng Häp 02 * Phßng KÕ Toán Của TTCNTT * Phòng Giám Đốc Của TTCNTT * Phòng Internet * Phòng Trung Tâm Mạng * Phòng Kế Hoạch * Phòng Nghiên Cứu Phần Mềm * Phòng Đào Tạo * Văn Phòng Hội Tin Học Svth: Nguyễn Thị Vân Anh Thit k & xõy dng mng Vin thụng H Tnh Số l-ợng user qua phần dự tính khoảng 300 user, nh-ng điều kiện thời gian nên em nghiên cứu khảo sát mô hình thử nghệm số phòng định: phòng kế toán, phòng kinh doanh phòng nhân Mục đích việc tính số user để cấu hình mạng hợp lý, tạo file server cho mổi user máy chủ Mặt khác dựa vào chức vụ user mà phân quyền hợp lý máy chủ File server 1.3 Yêu cầu công ty: Đối với hệ thống máy chủ: Trong hệ thống mạng hệ thống máy chủ cần phải đáp ứng đ-ợc yêu cầu sau: - Phòng máy chủ đ-ợc xây dựng phòng riêng, chứa máy chủ, thiết bị mạng nh- router, switch, thiết bị đ-ợc lắp đặt tập trung tủ đ-ợc trang bị hệ thống chống sét - Để đảm bảo tính thẩm mỹ, gọn gàng điều kiện để toàn hệ thống hoạt động ổn định, phải giấu đầu nối cáp mạng, tăng mỹ quan đảm bảo độ an toàn mạng l-ới - Các phòng phải đ-ợc xây dựng đủ tiêu chuẩn an toàn cho hệ thống hoạt động 24/24h, thời tiết - Nên có máy chủ phục vụ chức khác với cấu hình khác hệ điều hành t-ơng ứng - Hệ thống máy chủ đ-ợc thiết kế phải có khả mở rộng chiều rộng (thêm thiết bị vào máy) lẫn chiều sâu (tăng số l-ợng máy) đáp ứng nhu cầu mở rộng đối t-ợng phục vụ hệ thống - Các máy chủ phải có chế dự phòng tr-ờng hợp bị h- hỏng - Các loại máy chủ phục vụ hệ thống cho nhóm chức nh- : * Máy chủ DNS : cung cấp dịch vụ DNS * Máy chủ Web : dùng cài đặt Web Server * Máy chủ Mail : cung cấp dịch vụ th- điện tử * Máy chủ FTP: Cung cÊp dÞch vơ trun File Svth: Ngun ThÞ V©n Anh Thiết kế & xây dựng mạng Viễn thơng Hà Tĩnh * M¸y chđ File server : l-u trử liệu nhân viên công ty ,đảm bảo tính bảo mật liệu *Máy chủ ISA: Bảo vệ cho hệ thống mạng INTERNAL công ty Đối với thiết bị mạng khác - Đối với thiết bị Switch Router : phải đảm bảo khả hỗ trợ kết nối tốc dộ cao, hỗ trợ công nghệ tiên tiến, truyền thông đa ph-ơng tiện, đảm bảo l-u thông với tốc độ băng thông lớn - Đối với hệ thống cáp : + Phải đáp ứng đ-ợc tốc độ truyền tin với băng thông lớn có khả mở rộng t-ơng lai + Phải đ-ợc thiết kế phù hợp với vị trí địa lí quan Ngoài không làm ảnh h-ởng đến đ-ờng dây khác để tránh nhiễu Svth: Nguyễn Thị Vân Anh Thit k & xây dựng mạng Viễn thơng Hà Tĩnh II ph©n tích 2.1.Sơ đồ mạng tổng quát Hình 2.1 Sơ đồ mạng tổng quát 2.2 Yêu cầu Công ty quản trị: Đối với hệ thống mạng bên - Tạo user phòng hợp lý - Các user đ-ợc phân quyền phù hợp với công việc - Có Web server đ-a lên thông tin cđa c«ng ty - Cã file server l-u trư liệu nhân viên công ty đảm bảo tính bảo mật liệu Đối với hệ thống mạng bên - Giám sát ng-ời internet đăng nhập trái phép Svth: Nguyễn Thị Vân Anh 10 Thiết kế & xây dựng mạng Viễn thông Hà Tnh Mục Description đánh vào mô tả FTP site Next đến mục lựa chọn địa IP port cho FTP site, mục để mặc định Next đến mơc FTP User Isolate Next ®Õn mơc FTP site Home Directory, ấn nút browse chọn đến thmục cần truyền File cđa FTP Next ®Õn mơc FTP site Access permission, mơc nµy cho phÐp read vµ write nÕu chØ cho ng-êi dïng FTP lÊy File xng th× chóng ta chän qun read, cßn nÕu mn cho ng-êi dïng Up File lên th- mục FTP ta chọn thêm quyền wite Next nhấn finish để kết thúc việc tạo FTP site Để xem FTP site hoạt động ch-a ta chuột phải vào tên FTP site chọn Browse Cửa sổ bên phải mở th- mục gốc mà chóng ta ®· chän cho FTP site Chóng ta lÊy File từ FTP site cách dùng trình ứng dụng Explorer Windown Dïng tr×nh Explorer Windown th× ng-êi dùng cần mở Windown Explorer lên, đánh vào ô địa theo cú pháp sau: ftp://ftp.vienthonght.com.vn, ch-ơng trình ®-a ®Õn th- mơc gèc cđa FTP Ng-êi dïng cã thể lấy Up lên liệu ng-ời dùng cần theo quyền mà User đ-ợc cấp VI Xây dùng m¸y chđ Mail Server 6.1 Kh¸i niƯm chung vỊ hệ thống th- điện tử Để gửi th-, thông th-ờng ta vài ngày với mét bøc th- gưi n-íc vµ nhiỊu thêi gian để gửi th- n-ớc Do đó, để tiết kiệm thời gian tiền bạc ngày nhiỊu ng-êi ®· sư dơng th- ®iƯn tư Th- ®iƯn tư ®-ỵc gưi tíi ng-êi nhËn rÊt nhanh, dƠ dàng rẻ nhiều so với th- truyền thống Vậy th- điện tử ? nói cách đơn giản, th- điện tử là thông điệp gửi từ máy tính đến máy tính khác mạng máy tính Svth: Nguyễn Thị Vân Anh 40 Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh mang nội dung cần thiết từ ng-ời gửi đến ng-ời nhận Do th- điện tử gửi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Vậy th- điện tử ? nói cách đơn giản, th- điện tử là thông điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ ng-ời gửi đến ng-ời nhận Do th- điện tử gửi qua lại mạng sử dụng tín hiệu điện tốc độ truyền nhanh Th- điện tử đ-ợc gọi tắt E-Mail(Electronic Mail) E-Mail có nhiều cấu trúc khác tuỳ thuộc vào hệ thống máy tính ng-ời sử dụng Mặc dù khác cấu trúc nh-ng tất có mục đích chung gửi nhận th- điện tử từ nơi đến nơi khác nhanh chóng Ngày nay, nhờ phát triển Internet ng-ời ta gửi điện th- tới quốc gia toàn giới Với lợi ích nh- nên th- điện tử hầu nh- trở thành nhu cầu cần phải có ng-ời sử dụng máy tính Giả sử nh- bạn nhà kinh doanh nhỏ cần phải bán hàng toàn quốc.Vậy làm bạn liên lạc đ-ợc với khách hàng cách nhanh chóng dễ dàng Thđiện tử cách giải tốt đà trở thành dịch vụ tiếng Internet 6.2 Lợi ích cđa th- ®iƯn tư Th- ®iƯn tư cã rÊt nhiỊu công dụng chuyển nhanh chóng sử dụng dễ dàng Mọi ng-ời trao đổi ý kiến, tài liệu với thời gian ngắn Th- điện tử ngày đóng vai trò quan trọng đời sống, khoa học, kinh tế, xà hội, giáo giục, an ninh quốc gia Ngày ng-ời ta trao đổi với hàng ngày ý kiến, tài liệu điện th- cách xa hàng ngàn sè 6.3 Giíi thiƯu vỊ giao thøc POP3 POP cho phép ng-ời dùng có account máy chủ th- điện tử kết nối vào lấy th- máy tính mình, đọc trả lời lại POP đ-ợc phát triển vào năm 1984 đ-ợc nâng cấp từ POP2 lên POP3 vào năm 1988 Và hầu hết ng-ời dùng sử dụng tiêu chuẩn POP3 Svth: Nguyễn Thị Vân Anh 41 Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh POP3 kết nối TCP/IP để đến máy chủ th- điện tử (sử dụng giao thức TCP cổng mặc định 110) Ng-ời dùng điền username password Sau xác thực đầu máy khách sử dụng lệnh POP3 để lấy xoá th- POP3 thủ tục để lấy th- máy chủ th- điện tử 6.4 Cấu hình POP3 Server Để cài đặt máy chủ Mail Server ta thiết lập cấu hình POP3 server nh- sau: -vµo start /settings/ control panel/ Add or Remove programs Chän “ Add/Remove Windows Components” Trong “ Windows Component Wizard” chän “ E-mail Service” , click Details -Chän “ POP3 Service” vµ “ POP3 Service Web Administrator” Chän Next trªn “ Windows Components ” Click Finish trªn “ Completing the Windows Components Wizard ” Đóng Add or Remove Programs Vào Progams ->Administrative Tools->POP3 Service Ta chọn New-> Domain Gõ tên miền vào : vienthonght.com.vn ->click vào ok Bây ta vào tài khoản admin để gửi th- cho kt2 Tại máy server logon vào tài khoản admin, chạy ch-ơng trình Outlook Express Tiến hành khai báo cho Wizard Setup Svth: Nguyễn Thị V©n Anh 42 Thiết kế & xây dựng mạng Viễn thụng H Tnh Màn hình Outlook Express admin xuất Click nút Create Mail để gửi mail tạo Đánh địa ng-ời cần gửi th- vào ô “ To : ” NÕu muèn göi th- cho nhiỊu ng-êi cïng néi dung th- th× chóng ta cã thể gõ địa ng-ời cần gửi vào « “ cc : ” Subiect : « nµy dùng để viết tiêu đề th- Và ô ci cïng dïng ®Ĩ viÕt néi dung cđa bøc th- Soạn xong th- click vào Sen Tại máy client logon account kt2, chạy ch-ơng trình Outlook Express Tiến hành khai báo cho Wizard Setup T-ơng tự nh- khai báo cho admin Trên cửa sổ Inbox Outloock Express click vào Inbox ta Ta sẻ nhận đ-ợc th- admin gửi cho kt2 nh- hình sau: Svth: Nguyễn Thị Vân Anh 43 Thiết kế & xây dựng mạng Viễn thông Hà Tnh VII: Hệ thống mạng riêng ảo VPN 7.1 Một số khái niệm VPN Về bản, VPN mạng riêng rẽ sử dụng mạng chung (th-ờng Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều ng-ời sử dụng tõ xa Thay cho viƯc sư dơng bëi mét kÕt nối thực, chuyên dụng nh- đ-ờng truyền riêng (lease line), VPN sử dụng kết nối ảo đ-ợc dẫn đ-ờng qua Internet từ mạng riêng công ty với site hay nhân viên từ xa VPN_Virtual Private Network, đ-ợc dịch mạng ảo nội Bạn tự hỏi, đà mạng nội dùng ảo làm gi? Ng-ời dùng công tác xa sử dụng VPN để nối tới dịch vụ chạy ch-ơng trình dùng nh- họ ngồi văn phòng Đó lí cho tên ảo (Virtual) 7.2 Các b-ớc triÓn khai VPN - Config Routing and Remote Access console - Tạo tài khoản ng-ời dùng (User) cấp quyền truy nhËp VPN - ThiÕt lËp VPN client B2 Enable and Routing Svth: Nguyễn Thị Vân Anh 44 Thit k & xây dựng mạng Viễn thơng Hà Tĩnh IIX X©y dùng hƯ thèng Firewall t-êng lưa ISA Server 2004 ISA Server 2004 Firewall đ-ợc thiết kế để bảo vệ Network, chống xâm nhập từ bên lẩn kiểm soát truy cập từ bên nội Network tổ chức ISA Server 2004 Firewall làm điều thông qua chế điều khiển đ-ợc phép qua Firewall sẻ bị ngăn chặn Chúng ta hình dung cách đơn giản nh- sau: Có quy tắc đ-ợc áp đặt Firewall cho phép thông tin đ-ợc truyền qua Firewall sau thông tin sẻ đ-ợc pass qua ng-ợc lại quy tắc cho phép thông tin truyền qua, thông tin sẻ bị chặn lại ISA Server 2004 Firewall chứa nhiều tính mà Security Admin dùng để đảm bảo an toàn cho việc truy cập Internet, đảm bảo an ninh cho tài nguyên nội Network 8.1 Cài đặt ISA Server 2004 - Join vµo Domain “ vienthonght.com.vn” - Logon Domain Admin -Chạy Auto Run phần mềm ISA\ Install ISA Server 2004 -Khởi động lại máy 8.2 Xem xét System Policy Theo mặc định ISA Server 2004 không cho phép truy cập Internet (Outbound access) từ máy nằm phạm vi kiểm soát Network đ-ợc bảo vệ (Protected Network) không cho phép Computers Internet truy cập đến Firewall network đà đ-ợc b¶o vƯ bëi Firewall Nh- vËy sau ISA Server 2004 đ-ợc cài đặt theo mặc định nội bất xuất, ngoại bất nhập Tuy nhiên System Policy Firewall đà đ-ợc cài đặt, cho phép thực tác vụ quản trị Network cần thiết L-u ý: khái niệm Network đ-ợc bảo vệ (Protected Network) Network đ-ợc định nghĩa ISA 2004 không thuộc phạm vi Network bên (External Network) nh- Internet Svth: Nguyễn Thị Vân Anh 45 Thit k & xõy dng mng Vin thụng H Tnh Đặc ®iĨm Multi-Networking ®-ỵc cung cÊp ISA Server cho phÐp bảo vệ hệ thống mạng nội cách giới hạn truy xuất Client bên internet, cách tạo vùng mạng ngoại vi perimeter network), cho phép Client bên truy xuất vào Server mạng ngoại vi, không cho phép Client bên truy xuất trực tiếp vào mạng nội Tiến hành b-ớc để duyệt qua sách mặc định cña Firewall: Click Start\ Programs\ Microsoft ISA Server\ ISA Server Managent Ta më réng Server node vµ right Click vµo Firewall policy\ View\ Show System Policy Rules Khi ®ã ta sẻ thấy danh sách Policy đ-ợc xếp theo trình tự Các policy sẻ đ-ợc xử lý theo trình tự từ xuống, có nghĩa nhữ policy đứng sẻ đ-ợc xử lý tr-ớc Kéo xuống danh sách System policy Rules ta thấy rằng, nguyên tắc đ-ợc xác định rỏ bởi: Số thứ tự (Order number) Tên (Name Rules) Hành động đ-a nguyên tắc (Allow or Deny) Dùng giao thức (Protocols) Tõ Network hay Computer nguån From (Source Network or host) Tõ Network hay Computer ®Ých To (Destination Network or host) Chúng ta nhận thấy rằng, tất Rules đ-ợc bật Enable Chính sách Disabled mặc định System policy Rules đ-ợc thể biểu t-ợng mủi tên xuống màu đỏ góc bên phải Khi cần thiết admin Enable lên, làm số thay đổi thuộc tính cách double Click Rule 8.3 TiÕn hµnh Backup vµ Restore 8.3.1 Backup: B-íc 1: Më Microsoft Internet Security and acceleration server 2004 Managent console, right Click server name, Click Backup Svth: Nguyễn Thị V©n Anh 46 Thiết kế & xây dựng mạng Viễn thụng H Tnh B-ớc 2: Điền tên file backup chän vÞ trÝ l-u trư file backup save list Click backup Sau ta điền password xác định lại password Thông tin file backup đ-ợc mà hoá chứa password phục hồi thông tin quan trọng đà l-u trử, Click Ok 8.3.2 Cách phục håi Restore 8.4 ISA Client Web proxy client: Cã tr×nh duyệt internet (IE) đ-ợc cấu hình dùng ISA nh- Web proxy server Bỏ trắng địa default gateway card mạng máy client Sau ta chọn vào Internet Explorer\ Tool\ Internet Option\ Connection\ Lansetting Điền địa Ip card mạng máy ISA gắn với mạng vào ô address 8.5 Thiết lập Access Rules 8.5.1 Giới thiệu Sau định nghĩa mối quan hệ mạng, thiết lập Access Rules: phép từ chối truy cập dịch vụ hay giao thức user qua ISA firewall Mặc định ISA cấm tất traffic ra/ vào hệ thống (Default Rule) Muốn hệ thống hoạt động ta phải tạo rules t-ơng ứng Sau ta khảo sát số cách thiết lập rules thông dụng ISA th-ờng dùng mạng công ty 8.5.2 Tạo rule cho phép traffic DNS Query để phân giải tên miền B-ớc 1: ISA Management\ Firewall Policy\ New\ Access Rule B-ớc 2: Gõ DNS vào ô Access Rule Name\ Next B-íc 3: Action chän “ Allow” \ Next B-íc 4: Trong “ This Rule Apply to” chän Selected Protocols\ Add\ Common Protocol\ DNS\ Ok\ Next Svth: Nguyễn Thị Vân Anh 47 Thit k & xõy dng mạng Viễn thơng Hà Tĩnh B-íc 5: Trong “ Access Rule Source” \ Add\ Networks\ Internal\ Add\ Close\ Next B-íc 6: Trong “ Access Rule Destination” \ add\ Networks\ External\ Close\ Next B-íc 7: Trong “ User Sets” chän gi¸ trị mặc định All Users \ Next\ Finish Chọn nút Apply 8.5.3 Tạo rule cho phép User thuéc nhãm “ ketoan” xem trang ngoisao.net giê làm việc Định nghĩa nhóm ketoan B-ớc 1: ISA Server Management\ Firewall Policy\ Toolbox\ Users\ New B-íc 2: Nhập chuỗi ketoan vào ô User set name\ Next B-íc 3: Add\ Windows User and Group B-íc 4: Chọn Group ketoan Next\ Finish Định nghĩa URL Set chøa trang “ ngoisao.net” ISA Server Management\ Firewall Policy\ Toolbox\ Network Objects\ New\ URL Set Định nghÜa “ Giê lµm viƯc” Më ISA Server Management\ Firewall Policy\ Toolbox\ Schedule\ New Name: Gio Lam Viec tõ 7- 11 am, 1- pm Chän Active Ok  Tạo rule B-ớc 1: Tạo Access rule theo thông sè sau: Rule Name: Ke Toan - Trong Gio Lam Viec Action: Allow Protocols: HTTP+ HTTPS Source: Internal Destination: URL Set\ ngoisao.net Svth: Nguyễn Thị Vân Anh 48 Thit k & xây dựng mạng Viễn thông Hà Tĩnh User: Ketoan B-ớc 2: Click nút phải chuột rule vừa tạo Properties B-íc 3: Chän Schedule\ Gio Lam Viec\ Ok Apply Rule 8.6 Server Publishing Sau cài đặt cấu hình thành công Server: Mail, Web, FTP Local, để ng-ời dùng giao tiếp đ-ợc với Server từ Internet, cần Publish Server Internet Sau Publish, ng-êi dïng cã thÓ truy cập vào Website công ty, gửi e-mail vào mailbox User công ty, truyền files với FTP từ mạng Internet Nếu địa IP tĩnh ISP cung cấp phải sử dụng phần mềm cập nhật địa IP động, phải có tên miền Internet đà cài đặt MX Record dùng cho Mail Server 8.6.1 Publish Mail Server SMTP, POP3 SMTP POP3 hai giao thức dùng để truyền nhận email, cần publish hai giao thức - Tạo Rule cho phép user nhận gửi mail(POP3/SMTP) tõ Internal-> External víi All user - T¹o Access rule theo thông số sau: - Rule Name: Allow Mail (SMTP+ POP3) - Action: Allow - Protocols: POP3+ SMTP - Source: Internal - Destination: External - User: All User B-íc 1: T¹o rule Publish Mail Server: Firewall Policy\ New\ Mail Server Publishing Rule Hộp thoại Welcome\ đặt tên “ Publish Mail” \ Next B-íc 2: Hép tho¹i Select Access Type\ chän Clients access: RPC, IMAP, POP3, SMTP\ Next B-ớc 3: Hộp thoại Select Services\ đánh dấu chọn ô\ Next Svth: Nguyễn Thị Vân Anh 49 Thit k & xây dựng mạng Viễn thơng Hà Tĩnh B-íc 4: Hép thoại Select Server\ gõ vào Server IP address địa chØ IP cđa Mail Server (192.168.1.2)\ Next B-íc 5: Hép thoại IP Address\ đánh dấu chọn External network\ Next Hộp tho¹i Completing…\ Finish Cưa sỉ ISA Managerment\ Apply\ Ok 8.6.2 Publish FTP Server B-íc 1: T¹o rule Publish FTP: Firewall Policy\ New\ Server Publishing Rule… B-íc 2: Hép tho¹i Select Servers gõ vào địa IP FTP Server, 10.0.0.1\ Next B-ớc 3: Hộp thoại Select Protocol\ chän FTP Server\ Next B-íc 4: Hép tho¹i IP Address\ đánh dấu chọn External network\ Next Hộp thoại Completing\ Finish Cưa sỉ ISA Managerment\ Apply\ Ok 8.6.3 Publish Web Server Trên máy ISA, tạo Web Listener cho phép đối t-ợng Internet truy cập vào mạng nội thông qua Web B-ớc 1: Vào ISA managerment\ Firewall Policy, cưa sỉ thø chän tab Toolbox\ Network object\ New\ Web Listener Hộp thoại Welcom\ đặt tên: “ Web Listener” \ Next B-íc 2: Hép tho¹i IP Address\ đánh dấu chọn External network\ Next B-ớc 3: Hộp thoại Port Specification\ giữ nguyên dấu chọn Enable HTTP HTTP port 80\ Next Hép tho¹i Completing…\ Finish Apply\ Ok B-íc 4: T¹o rule Publish web: ISA\ Firewall Policy\ New\ Web Server Publishing Rule Svth: Nguyễn Thị Vân Anh 50 Thiết kế & xây dựng mạng Viễn thông Hà Tĩnh Hộp thoại Welcome\ đặt tên: Publish Web \ Next B-íc 5: Hép tho¹i Select Rule Action\ Chän Allow\ Next B-ớc 6: Hộp thoại Define Website to Publish\ gõ vào tên máy chủ webserver, server.congtyht.com\ Next B-ớc 7: Hép tho¹i Publish Name Details\ ta nhËp Public name: www.vienthonght.com.vn\ Next B-íc 8: Hép tho¹i Select Web Listener\ chän Web Listener\ Next Hộp thoại User sets\ giữ nguyên set “ All Users” \ Next\ Finish B-íc 9: Cưa sỉ ISA Managerment\ Apply\ Ok Quá trình Publish Web hoàn thành 8.6.4 Cấu hình VPN máy ISA B-ớc 1: Mở ISA managerment\ Virtual Private Network (VPN) Cưa sỉ thø chän tab VPN Clients\ Verify that VPN Client Access is Enable B-íc 2: Cưa sỉ Clients Properties\ Tab General: Check vào ô Enable VPN client access phép clients thùc hiÖn kÕt nèi VPN Maximum number of VPN clients allowed: 100 (default) (Sè kÕt nèi VPN tèi ®a cho phép, mặc định 100) B-ớc 3: Vào tab Protocols đánh dấu check vào ô Enable PPTP phép VPN kÕt nèi th«ng qua giao thøc PPTP Ok B-íc 4: Trong cưa sỉ thø 2, tab VPN clients, Click chän vµo Remote access configuration Tab Access Networks, check vµo ô External (đây mạng mà từ clients thực kết nối VPN đến công ty) B-ớc 5: Gán dÃy địa IP (WAN) để cấp cho kết nèi VPN Tab Address Assignment\ Static address pool\ Add\ ®iỊn dÃy địa IP cần cấp vào, thông số khác để mặc định Ok\ Apply\ Ok B-ớc 6: Tạo Access rule sau ®Ĩ cho phÐp clients kÕt nèi VPN: Name: VPN Svth: Nguyễn Thị Vân Anh 51 Thit k & xây dựng mạng Viễn thông Hà Tĩnh Protocols: All outbound traffic Sources: VNP Clients Destinations: Internal User: All Users Apply\ Ok B-ớc 7: Kiểm tra lại Network Rule Vào Configuration\ Networks\ Network Rules\ VPN Clients to Internal Networks nh- hình d-ới B-ớc 8: Để User thực đ-ợc kết nối VPN vào mạng nội bộ, cần phải cho phép User có quyền kết nối Vào Properties User Active Directory (trên máy DC), chọn tab Dial-in, Click chọn Allow access\ Apply\ Ok Svth: Nguyễn Thị Vân Anh 52 Thiết kế & xây dựng mạng Viễn thông H Tnh KếT LUậN Các kết đà đạt đ-ợc: Đà thiết lập đ-ợc mạng máy tính từ giai đoạn nh- khảo sát thiết kế, lắp đặt, xây dựng hệ thống máy chủ, quản lý ng-ời dùng công ty Mạng đ-ợc xây dựng đà hoàn thành yêu cầu đặt Những hạn chế: Trong khuôn khổ đề tài em khái quát đ-ợc b-ớc tiến hành để xây dựng hệ thống mạng Viễn thông Hà Tĩnh ch-a thật sâu với tình hình thực tế cụ thể công ty Do hạn chế nhiều mặt nên khuôn khổ đề tài em ch-a đ-a đ-ợc cách để phòng chống đảm bảo an toàn cho hệ thống mạng cách tốt Svth: Nguyễn Thị V©n Anh 53 Thiết kế & xây dựng mạng Viễn thụng H Tnh TàI LIệU THAM KHảO Làm chủ Windows Server 2003 tác giả Phan Hoàng Dũng Cấu hình cài đặt isa 2004 http://www.adminviet.net http://www.nhatnghe.com Các trang web tổng hợp Internet Svth: Nguyễn Thị Vân Anh 54 ... dựng mạng Viễn thông Hà Tnh PHầN I : KHảO SáT THựC TRạNG Hệ THốNG MạNG VIễN THÔNG Hà TĩNH I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 1.1 Sơ đồ Viễn thông Hà Tĩnh Viễn thông Hà Tĩnh bao gồm nhà... mạng Viễn thông Hà Tĩnh V: HƯớNG PHáT TRIểN Hệ THốNG 5.1 Phát triển hệ thống mạng cho chi nhánh: Vì viễn thông Hà Tĩnh có chi nhánh huyện Do em có số giải pháp cho h-ớng phát triển hệ thống mạng. .. & xây dựng mạng Viễn thông Hà Tĩnh VII: Hệ thống mạng riêng ảo VPN 7.1 Một số khái niệm VPN Về bản, VPN mạng riêng rẽ sử dụng mạng chung (th-ờng Internet) để kết nối với site (các mạng riêng

Ngày đăng: 14/10/2021, 23:54

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w