Triển khai Hệ thống Mạng Doanh nghiệp cho Trường THPT Trưng Vương: Phương pháp Tiếp cận Địa lý

MỤC LỤC

Nội dung thực hiện 1.5. Phương pháp tiếp cận

- Địa lý: Phạm vi nghiên cứu có thể tập trung vào trường THPT Trưng Vương - Hệ thống mạng: Nghiên cứu sẽ tập trung vào cấu trúc và cấu hình của hệ thống mạng tại trường THPT Trưng Vương. - Giai đoạn nghiên cứu: Nghiên cứu sẽ thực hiện việc nghiên cứu, tìm hiểu và thu thập thông tin liên quan đến trường THPT Trưng Vương. Điều này có thể kéo dài trong một khoảng thời gian định trước để đảm bảo tìm hiểu đầy đủ thông tin và nắm vững yêu cầu của trường.

Giai đoạn này có thể kéo dài từ vài ngày đến vài tuần, tùy thuộc vào quy mô và phức tạp của hệ thống mạng của trường. - Đánh giá hiệu suất: Nghiên cứu sẽ tiến hành đánh giá hiệu suất sau khi triển khai trong một khoảng thời gian đính trước. Điều này có thể bao gồm việc tiến hành thử nghiệm, phân tích dữ liệu và đánh giá hiệu suất theo các tiêu chí như tải trung bình hàng ngày, thời gian phản hồi và khả năng mở rộng.

Điều này có thể dựa trên việc đánh giá các yếu tố như khả năng đáp ứng yêu cầu, khả năng mở rộng, tính khả thi, hiệu suất, bảo mật và chi phí.

LÝ THUYẾT VỀ MẠNG DOANH NGHIỆP

IDS (Intrusion Detection System)

- Bảo mật mạng: Access Point cung cấp các tính năng bảo mật như mã hóa dữ liệu (encryption) và các cơ chế xác thực để đảm bảo an toàn cho dữ liệu truyền qua mạng không dây. Access Point là một phần quan trọng trong việc cung cấp kết nối mạng không dây. Nó cho phép các thiết bị không dây kết nối vào mạng và truy cập vào các tài nguyên mạng.

Access Point được sử dụng rộng rãi trong các mạng doanh nghiệp, trường học, khách sạn, quán cà phê và các khu vực công cộng khác nơi cần có kết nối mạng không dây. IPS (Intrusion Prevention System) và IDS (Intrusion Detection System) là hai công nghệ quan trọng trong lĩnh vực bảo mật mạng, được sử dụng để phát hiện và ngăn chặn các hoạt động xâm nhập vào mạng.

IPS (Intrusion Prevention System)

  • Giới thiệu một số dịch vụ mạng

    - Cấu hình linh hoạt: Dịch vụ mạng DHCP cho phép quản trị viên thiết lập các thông số mạng linh hoạt, bao gồm cấu hình động hoặc cố định, hết hạn của địa chỉ IP, cấu hình truyền cấu hình tùy chỉnh như DNS, WINS, và tùy chọn khác. Nó cho phép xác thực MAC address và sử dụng các chiến lược bảo mật như mã hóa và chứng thực để đảm bảo rằng chỉ các thiết bị hợp lệ mới có thể nhận được địa chỉ IP từ dịch vụ DHCP. Máy chủ DHCP cần cung cấp địa chỉ IP của DNS Server để thiết bị kết nối mạng biết cách giải quyết tên miền khi cần truy cập các địa chỉ web hoặc tài nguyên mạng.

    - Quản lý tên miền: Dịch vụ mạng DNS cho phép quản lý tên miền và các bản ghi tên miền như A (địa chỉ IP), CNAME (tên miền chuyển hướng), MX (thông tin mail server), và nhiều loại bản ghi khác. Nó cung cấp khả năng cache và hiệu suất, tích hợp bảo mật, load balancing và khả năng mở rộng, cũng như sự linh hoạt và tùy chỉnh để đáp ứng các yêu cầu cụ thể của một tổ chức. Điều này có nghĩa là có nhiều máy chủ DNS hoạt động song song và sao lưu dữ liệu để đảm bảo rằng khi một máy chủ DNS gặp sự cố, các máy chủ khác có thể tiếp tục cung cấp dịch vụ DNS mà không có gián đoạn.

    - Giao thức truyền tải thư điện tử: Dịch vụ Mail Server sử dụng các giao thức truyền tải thư điện tử chuẩn như SMTP (Simple Mail Transfer Protocol) để gửi đi thư, POP3 (Post Office Protocol 3) hoặc IMAP (Internet Message Access Protocol) để nhận và truy cập thư. - Phân loại và quản lý thư thông minh: Một số dịch vụ Mail Server hiện nay sử dụng trí tuệ nhân tạo (AI) và học máy (machine learning) để phân loại và quản lý tư. Máy chủ email cần hỗ trợ giao thức SMTP (Simple Mail Transfer Protocol) để gửi email đi và giao thức POP3 (Post Office Protocol) hoặc IMAP (Internet Message Access Protocol) để người dùng có thể truy cập và nhận email từ máy chủ.

    - Địa chỉ IP Public và DNS: Để máy chủ email có thể gửi và nhận email từ mạng Internet, nó cần có một địa chỉ IP Public duy nhất và một tên miền được liên kết với địa chỉ IP đó thông qua các bản ghi DNS như bản ghi MX (Mail Exchange). - Hỗ trợ đa nền tảng: Dịch vụ remote login hiện nay hỗ trợ đa nền tảng, cho phép người dùng truy cập và điều khiển máy tính hoặc hệ thống từ xa từ các thiết bị khác nhau như máy tính, điện thoại thông minh và máy tính bảng. - Mục đích sử dụng: Dịch vụ remote login được sử dụng cho nhiều mục đích, bao gồm hỗ trợ kỹ thuật, quản lý máy chủ từ xa, truy cập và quản lý dữ liệu từ xa, làm việc nhóm từ xa và điều khiển máy tính cá nhân từ xa.

    - Địa chỉ IP Public và DNS: Để có thể truy cập vào máy chủ Remote Login từ Internet, máy chủ cần có địa chỉ IP Public và một tên miền được liên kết với địa chỉ IP thông qua các bản ghi DNS như bản ghi A hoặc bản ghi CNAME. - Quản lý người dùng và Quyền truy cập: Hệ thống mạng cần có cơ chế quản lý người dùng và quyền truy cập để kiểm soát ai được phép truy cập vào máy chủ Remote Login và các tài nguyên mạng khác. Ngoài ra, .NET Framework cung cấp sự tương thích và hỗ trợ đa nền tảng, cho phép các ứng dụng .NET chạy trên nhiều hệ điều hành như Windows, macOS và Linux thông qua .NET Core.

    Ngoài ra, .NET Framework cũng hỗ trợ phát triển ứng dụng di động sử dụng Xamarin, một công nghệ cho phép viết một lần và chạy trên nhiều nền tảng di động khác nhau.

    Hình 2.2.1. D ch v AD ịch vụ AD ụ AD
    Hình 2.2.1. D ch v AD ịch vụ AD ụ AD

    Triển khai hệ thống mạng cho trường THPT Trưng Vương

    Thành tích tiêu biểu

      Nhiều học sinh đạt huy chương Vàng, huy chương Bạc, huy chương Đồng trong các kì thi Olympic, Violympic, Thể dục thể thao và các phong trào văn nghệ. Chi Bộ : Chi bộ 11 lần được công nhận trong sạch vững manh và 01 lần được công nhận trong sạch vững mạnh có thành tích tiêu biểu, 01 lần được công nhận Đơn vị điển hình tiên tiến trong công tác dân vận khéo và thực hiện quy chế dân chủ ở cơ sở. 11 lần được tặng bằng khen các mặt hoạt động, đặc biệt năm học 2013-2014 nhà trường được Thủ tướng chính phủ tặng bằng khen.

      Trong những năm học tới, bằng nguồn lực sẵn có với sự quan tâm của các cấp, các ngành và địa phương, nhà trường sẽ tiếp tục khẳng định và phấn đấu trở thành một ngôi trường có chất lượng giáo dục toàn diện tốt, xứng đáng với sự tin tưởng kì vọng của các cấp lãnh đạo Đảng, chính quyền, nhân dân và học sinh. + Quản lý người dùng tập trung trên máy chủ + Có thể mở rộng, tăng thêm người dùng + Tương thích với 1 số các dịch vụ khác. + Hệ thống LMS (Learning Management System) + Khả năng bảo mật và phòng dung lỗi của hệ thống + Hỗ trợ bảo trì định kì.

      - Khả năng quản lý email cho số lượng người dùng lớn, bao gồm sinh viên, giáo viên và nhân viên. - Khả năng chia sẻ lịch trình và thông tin liên lạc giữa các thành viên trong trường. 3 Tương thích với 1 số các dịch vụ khác Tương thích với các dịch vụ khác như LDAP, AD, Outlook, Thunderbird, ….

      Server cần được bảo vệ chặt chẽ để đảm bảo an toàn thông tin cá nhân và dữ liệu của Trường học. 6 Hỗ trợ bảo trì định kì Bao gồm việc hỗ trợ kỹ thuật, cập nhật phần mềm, sao lưu dữ liệu và. Danh mục thiết bị và chi phí triển khai hệ thống STT Tên sản phẩm Thông số kỹ thuật Giá thành.

       Kết nối chia sẻ dữ liệu 2 máy tính server và clien Đặt địa chỉ IP 2 máy. - Chọn Add roles and features để cài đặt dịch vụ DNS Sau đó vào tool chọn DNS. - Reverse lookup zones(Từ địa chỉ Ip => tên) Vào Run kiểm tra gừ cmd => lslookup.

      - Sau đó ta vào máy DC-WEB1 để cài dịch vụ DFS để đồng bộ file từ server1=>server2. - Vào ổ C của hai máy tạo thư mục WEB_LUONG và tạo một file index.html lưu trong thư mục vừa tạo. Hai địch vụ ADa ch Ip c a Web1 v Web2ỉ IP máy server ủa máy client ài đặt địa chỉ IP máy server.

      Hình 3.2 - Địch vụ AD a ch IP c a máy client ỉ IP máy server ủa máy client
      Hình 3.2 - Địch vụ AD a ch IP c a máy client ỉ IP máy server ủa máy client