Lắp đặt đường truyền ADSL

Một phần của tài liệu áp dụng các hình thức thanh toán và bảo mật trong TMDT.doc (Trang 56)

Sử dụng dịch vụ ADSL của VDC – Công ty Điện toán và truyền số liệu, gói thuê bao MegaVNN Pro dành cho IP tĩnh: Tốc độ tối đa 4096/640Kbps, rất phù hợp với nhu cầu sử dụng internet tốc độ cao của nhà máy xi măng hiện nay, cước không vượt quá 1.818.182 đồng/tháng. Cước trọn gói là 1.363.636 đồng/tháng. Cước thuê một địa chỉ IP tĩnh kèm theo là 454.545 đồng/tháng. Với tốc độ này đảm bảo khả năng kết nối với intenret tốc độ cao và thuận tiện trong việc tiếp nhận và xử lý các đơn hàng, khiếu nại, đóng góp ý kiến, …và việc quản lý gian hàng nói chung.

5.4. Mua máy chủ và máy con:

Sử dụng hệ thống máy chủ của công ty SERVER FPT ELEAD S536 có cấu hình như sau:

Bảng 13: Bảng cấu hình của máy chủ SERVER FPT ELEAD S536:

STT Miêu tả kỹ thuật

1 Processor Intel Xeon 2.8Ghz Bus 800 Cache L2 Upto 02 Processors

2 Chipset/ FSB Intel E7320 Chipset with FSB 800Mhz

3 Memory 512MB DDRAM ECC PC 2100 Dual

Channel (Max 8GB)

4 Hard Disk 80GB Ultra SATA 150

5 Expension Slots 1 x PCI Express* x4 2 x PCI-X 66MHz 2 x PCI 32-bit/33MHz 2 x Ultra ATA 100

6 Network Integrated 10/100/100 Base TX

7 Power Supply 500 Watt

8 Raid Support Built in RAID-0,1

9 Optical 52X

10 Floppy Disk 1.44MB

11 System management Intel Server Management 8.0 12 Operating Systems

Supported

Windows 2000 Advanced Server/

Windows 2003 Server/ or Linux/ Novell NetWare ...

13 Limited Warranty 03-Years Limited Warranty. (Nguồn: http://www.elead.com.vn)

Như vậy với cấu hình này máy chủ của nhà máy cho phép xử lý nhanh và liên kết với mạng internet với tốc độ tốt nhất. Đảm bảo tính kịp thời và liên tục của hoạt động TMĐT của nhà máy. Khả năng kết nối với hosting trong việc quản lý cũng diễn ra nhanh chóng có thể đáp ứng yêu cầu cao của khách hàng.

Bảng 14: Bảng cấu hình của máy con FPT ELEAD M603 (M603 0101-B11A):

STT Miêu tả kỹ thuật

1 Mainboard 845GV Intel chipset s/p Presscot

2 Processor

Intel Celeron D 2.53GHz 533MHz

3 Memory 128MB DDRAM 333/400MHz

4 Hard Disk

Driver 40GB Ultra ATA 100

5 CD-ROM 52x Max

6 Floppy

Disk 1.44MB

7 NIC Card 10/100 Base TX Integrated

8 Sound Up to 64MB Share Memory

9 Graphics Integrated Sound 3D

10 Monitor 15” CRT Elead Color Digital

11 Case Elead Tower

12 Mouse FPT Elead PS/2

13 Keyboard FPT Elead PS/2 (Nguồn: http://www.elead.com.vn)

Cấu hình này đáp ứng được quá trình lập trình web và quản lý của nhân viên sau này.

Sau khi phân chia công việc, lập kế hoạch làm việc xong chúng ta cần xác định thời gian hoàn thành của dự án và xác định ứng dụng sẽ được viết bằng ngôn ngữ lập trình gì, có sử dụng và phát triển từ mã nguồn mở lên hay không. Điều này có ý nghĩa quan trọng và cần phải xác định ngay từ đầu trước khi bắt đầu tiến hành dự án. Hiện nay có các ngôn ngữ lập trình phổ biến trên thế giới như sau: php (personal home page), asp (active server

page), aspx (asp.net) perl, jsp (java script). Php là ngôn ngữ lập trình mạnh, đa ứng dụng, dễ sử dụng và hoàn toàn miễn phí. Php được cộng đồng mạng internet phát triển và cùng chia sẽ với nhau với mục đích phi lợi nhuận, người dùng chỉ cần tải về sử dụng và phát triển cho phù hợp với nhu cầu của mình. Hiện nay trên thế giới có hơn 5 triệu trang web có sử dụng ngôn ngữ này. Php có thể chạy trên hệ thống máy chủ cài Windows hay Unix (hay còn gọi là hệ đều hành (OS) Linux). Nó hỗ trợ hầu như tất cả các CSDL như: MySQL, MSSQL, Oracle, Lotus,….Asp do đại gia Microsoft phát triển và chỉ chạy được duy nhất trên nền máy chủ Windows, không chạy với hệ thống UNIX. Asp cũng có thuộc tính mạnh tương tự như php ngoài nhược điểm như trên. Aspx có cùng xuất xứ với asp nó là sự phát triển lên của asp và có khả năng tải trang web nhanh và nó cũng không chạy được trên nền UNIX.

Hệ quản trị cơ sở dữ liệu MySQL cũng là mã nguồn mở và hoàn toàn miễn phí, nó cũng do cư dân mạng cùng đóng góp phát triển. Khả năng ứng dụng của MySQL rất rộng nó có thể dùng làm CSDL cho việc quản lý CSDL của một doanh nghiệp thuộc loại lớn. MSSQL của Microsoft và Oracle của Oracle là những sản phẩm thương mại, nghĩa là sử dụng phải trả tiền nếu không muốn rơi vào tình trạnh “ăn cắp bản quyền”. Ứng dụng của hai sản phẩm này rất lớn có thế dành cho hệ thống quản trị ngân hàng trường học, thư viện,….

Như vậy việc kết hợp giữa ngôn ngữ lập trình php và hệ quản trị CSDL MySQL (đều là mã nguồn mở) là sự chọn lựa của nhà máy xi măng An Giang cho việc ứng dụng vào TMĐT của nhà máy. Lý do: các sản phẩm này đều miễn phí không cần phải bỏ ra số tiền quá lớn để mua bản quyền sử dụng như Oracle hay MSSQL. Bởi vì chi phí cho việc đầu từ CSDL của hai đại gia này không nhỏ, khoảng vài ngàn USD đến vài chục ngàn USD. Nếu lấy chi phí này phục vụ cho dự án này thì nhà máy đở tốn một khoản phí quá lớn, nhất là trong tình trạng hiện nay tình hình kinh doanh của nhà máy đang gặp khó khăn và doanh thu có xu hướng ngày càng giảm.

5.6. Giao thức bảo mật và mã hoá CSDL:

5.6.1 Từ ứng dụng web: Sử dụng giao thức SSL

Ứng dụng website sẽ thực hiện giao thức bảo mật SSL (Secure Socket Layer) trong quá trình khách hàng đăng nhập vào website và thực hiện các giao dịch. Nhà máy sẽ sử dụng dịch vụ SSL của công ty VeriSign Inc. VeriSign Inc là công ty cung cấp giải pháp bảo mật mạng hàng đầu của Mỹ, giao thức SSL này có dạng như là một giấy chứng nhận được cài trên phía máy chủ web và do VeriSign Inc cung cấp. Nó chứng thực giao thức mà khách hàng giao tiếp với server là đảm bảo an toàn và mã hoá này do công ty uy tín cấp. Thông thường nếu sử dụng dịch vụ này sẽ xuất hiện biểu tượng chứng thực từ VeriSign Inc ngay trên trang web.

Chi phí ban đầu cho việc thiết lập và việc duy trì giao thức bảo mật này hàng năm là không quá lớn và có thể chấp nhận được. 349 USD/ năm cho một site thương mại với một khoá bảo mật và phí để bảo dưỡng hàng năm là 249 USD. Phần “nhúng” giao thức bảo mật này vào website trong quá trình lập trình sẽ do nhóm thứ nhất qui định. Nhóm này sẽ qui định khi nào sẽ tiến hành “bật” giao thức này và khi nào không và mọi quyết định sẽ thông qua nhóm trưởng dự án quyết định. Thường nó được “đặt” vào trong phần đăng nhập thông tin của khác hàng vào quá trình giao dịch và thông tin tài khoản cá nhân.

5.6.2 Từ phía máy chủ: mã hoá thông tin khách hàng bằng MD5

Sau khi đã qui định quá trình thiết lập giao thức bảo mật trên web tới máy chủ, mọi thông tin trên đường từ máy khách hàng tới CSDL đã đảm bảo an toàn thì những thông tin này sẽ được thêm một tầng bảo mật nữa từ CSDL. Đó là việc mã hoá thông tin khách hàng khi đăng ký vào website của nhà máy và các thông tin quan trọng khác. Ở đây xác định những thông tin sau sẽ được mã hoá:

 Thông tin về password của toàn bộ khách hàng.

 Thông tin về password của hệ thống CSDL và người có liên quan đến việc điều hành hệ thống máy chủ.

Giao thức mã hoá sử dụng là MD5. MD5 (Message Digest 5) là hình thức mã hoá mạnh nhất được ứng dụng rộng rãi trong việc bảo vệ các thông tin nhạy cảm, không như SSL là các giao thức mã hoá trên đường truyền dữ liệu trên mạng, MD5 được sử dụng để mã hoá dữ liệu dạng file text và CSDL. MD5 dùng thuật toán mã hoá hash (“băm”) để trộn văn bản cần mã hoá dưới dạng một dãi số và dãy số này được mã hoá 128 bit (16 byte) – dài 32 ký tự. Lấy ví dụ một dãy số pass của khách có 6 ký tự như sau: 123456. Khi vào đến CSDL sẽ được mã hoá thành dãy số dài 32 ký tự như sau: e10edc3949ba59abbe56e057f20f883e.

Hình 05: Mã hoá MD5 với dãi số 123456

MD5 không phân biệt độ dài của password là bao nhiêu có thể là 5 hay 6 hay 7 hay 8 thậm chí 12 ký tự hay nhiều hơn vẫn là mã hoá thành chuỗi dài 32 ký tự. Vì MD5 là dạng mã hoá một chiều nghĩa là không có hướng giải mã ngược lại và hiện nay hầu như không có một công cụ nào có thể giải mã nó hoàn toàn, vì vậy nó bảo đảm an toàn gần như tuyệt đối với những thông tin nhạy cảm cần được bảo vệ. Việc ứng dụng hình thức mã hoá này và qui định những thành phần nào cần được mã cũng do nhóm trưởng dự án quyết định và nhóm lập trình sẽ ứng dụng vào.

5.7.1 Đăng ký domain: http://www.acifa.com.vn

Domain rất quan trọng đối với hầu hết các doanh nghiệp muốn kinh doanh trên môi trường internet. Một domain thể hiện ngay tên gọi của nó cũng thể hiện ý nghĩa nào đó, chẳng hạn như google.com là nghĩa của việc xử lý một tỉ phép tính trong một giây, internetdownloadmanager.com là tên gọi của phần mềm giúp tăng tốc tải dữ liệu trên mạng Internet Download Manager, vinaphone.com.vn là tên của nhà cung cấp dịch vụ mạng điện thoại di động lớn nhất Việt Nam – mạng Vina Phone. Hiện nay do vấn đề quan trọng của hình thức kinh doanh trên mạng nên việc đầu cơ tên miền diễn ra rất mạnh mẽ. Nếu nhà máy không ý thức được vấn đề này thì sẽ dễ trở thành nạn nhân của nhà đầu cơ. Như vậy domain sẽ do Ban Giám đốc nhà máy xi măng An Giang quyết định và tên miền mà nhà máy sẽ mua là www.acifa.com.vn (ACIFA là viết tắc tên bằng tiếng Anh của nhà máy – An Giang Cement Factory – Nhà máy xi măng An Giang). Hiện tại thì tên miền này vẫn chưa có người đăng ký.

Chi phí cho việc đăng ký domain này tại VNNIC không quá lớn: 450.000 VND cho lệ phí đăng ký tên miền (thu một lần ngay khi đăng ký) và phí để duy trì hàng năm là 480.000 VND/năm/tên miền (tên miền cấp 3 .com.vn), việc đăng ký tên miền cấp 3 .com.vn sẽ có lợi thế trong việc không cần phải đăng ký giấy phép hoạt động của Bộ Văn hoá Thông tin vì tên miền này sẽ do VNNIC – Trung tâm mạng Việt Nam quản lý. Quá trình đăng ký tên miền này như sau: Hình thức đăng ký trực tuyến trên mạng và gửi “Bản Khai Đăng Ký Tên Miền” (dành cho công ty và tổ chức) về cho VNNIC bằng FAX

 Truy cập vào website của Trung tâm mạng Việt Nam tại địa chỉ

http://www.vnnic.net.vn.

 Tham khảo thông tin đăng ký theo hướng dẫn trên trang web và tiến hành tuần tự để hoàn thành quá trình đăng ký.

 Điền đầy đủ các thông tin trong “Bản Khai Đăng Ký Tên Miền” (đính kèm cuối bài viết) trong phần phụ lục và gửi về cho VNNIC bằng FAX.

5.7.2 Mua hosting:

Để trang web có thể hoạt động được đòi hỏi Ban Giám đốc nhà máy phải đăng ký thuê riêng một Server hoặc đăng ký một hosting dành cho việc lưu trữ trang web. Tuỳ vào điều kiện thực tế mà nhà máy có thể chọn cho mình hình thức nào là phù hợp nhất. Chi phí cho việc thuê riêng một server là rất lớn và thường nó chỉ dành cho các công ty lớn, các trang web về tin tức thời sự cần một máy chủ độc lập để hoạt động nhằm đáp ứng các yêu cầu về tốc độ, lưu lượng băng thông, tự quản lý và khả năng lưu trữ lớn. Còn chi phí cho việc mua một gói dịch vụ web hosting đáp ứng những yêu cầu thiết thực của một trang web thường không lớn lắm. Các nhà cung cấp giải pháp này – ISP thường phân chia những dịch vụ này thành các gói dịch vụ, mỗi gói dịch vụ này sẽ khác nhau từ dành cho cá nhân cho tới một website TMĐT mang tính chuyên nghiệp. Trong điều kiện hiện tại thì nhà máy sẽ chọn hình thức mua gói dịch vụ, không thuê riêng server vì chi phí này rất lớn và ứng dụng của nhà máy không cần thiết phải tới mức độ này. Bởi vì đặc điểm chính của gian hàng của nhà máy không phải là một website cung cấp thông tin thời sự hay triển khai các dịch vụ cần nhiều lượng lưu trữ mà là một nơi giới thiệu và bán sản phẩm, tìm kiếm đối tác, tìm nhà cung cấp nguyên liệu, cung cấp thông tin cho khách hàng, đại lý, thông tin sản phẩm,…vì vậy lượng lưu trữ sẽ không quá lớn.

Hiện tại ở Việt Nam có rất nhiều các nhà cung cấp giải pháp ISP điển hình như sau: P.A Việt Nam Ltd, Nhân Hoà, VN84, Mat Bao, FPT, Viettel, KCCVN, …Trong đó

mỗi nhà cung cấp này sẽ có những ưu điểm và nhược điểm khác. Chúng ta căn cứ vào các tiêu chí sau đây để chọn nhà cung cấp ISP:

 Giá cả phải hợp lý và chất lượng phải đảm bảo.

 Khả năng hỗ trợ kỹ thuật: 24/7 và trợ giúp trực tuyến.

 Nội dung các loại dịch vụ: dung lượng của hosting phải đủ lớn đáp ứng yêu cầu của công việc.

 Tốc độ truy cập: nhanh và thời quảng thời gian live là 100%. Bởi vì thực tế không phải lúc nào khách hàng cũng có thể truy cập vào trang web được mà có những lúc trang web nằm trong trạng thái “chết” (tức không thể kết nối được) trong khoản thời gian ngắn. Mức độ “chết” cho phép dưới 1%.

 Độ ổn định của mạng

 Khả năng bảo mật cao: hệ thống mạng của nhà cung cấp ISP phải đảm bảo khả năng an toàn trước sự tấn công của hacker. Có chế độ sao lưu dự phòng và phục hồi trong thời gian ngắn nhất.

 Có uy tín và được sự tin tưởng và tín nhiệm của nhiều người.

Như vậy căn cứ trên các tiêu chí trên nhà máy chọn công ty P.A Việt Nam Ltd làm nhà cung cấp giải pháp lưu trữ dữ liệu trên mạng. Vì P.A Việt Nam Ltd đáp ứng đầy đủ các tiêu chí trên và được đánh giá là nhà cung cấp giải pháp ISP số một Việt Nam.

Bảng 15: Danh sách 15 công ty cung cấp hosting hàng đầu tại Việt Nam No. Hosting Companies Rating Domains

1 PAVIETNAM.COM 70% 3,194 2 NHANHOA.COM 70% 2,311 3 VN84.com 60% 1,810 4 MATBAO.NET 60% 680 5 COM.VN 80% 424 6 FPT.VN 73% 424 7 HOSTDOMAINVN.COM 76% 371 8 SIEUHOST.COM 45% 315 9 IT-4VN.COM 64% 288 10 GATE2VN.NET 50% 267 11 VINAD.COM 70% 200 12 SGCHOST.COM 40% 190 13 SALANHOST.COM 33% 188 14 VNNETSOFT.COM 60% 188 15 CADAO.NET 80% 168 (Nguồn: http://hostingvietnam.info)

Quá trình mua hosting sẽ tiến hành như sau: Cũng là hình thức đăng ký trực tuyến không cần phải lại trực tiếp trụ sở của công ty P.A Việt Nam Ltd.

 Truy cập vào website của công ty P.A Việt Nam Ltd tại địa chỉ

http://www.pavietnam.net

 Cũng tuần tự làm theo hướng dẫn của trang web và tiến hành các thủ tục đăng ký cần thiết

 Loại hosting sử dụng Server Linux, thông tin chi tiết về hosting này như sau:

Bảng 16: Thông số của hosting sử dụng Server Linux tại P.A Việt Nam Ltd

Đặc Tính Server Pro 3

Dung lượng đĩa cứng 500 MB

Dữ liệu truy cập tối đa hàng tháng 4500 MB

Đặt logo trên Quảng cáo rao vặt .com 5 tháng

Số lượng hộp thư POP3 50

PHP4 /HTML/Javascripts Hỗ trợ MySQL Database Server Hỗ trợ

Chi phí $15/ tháng

Đăng ký ít nhất 6 tháng

(Nguồn http://www.pavietnam.net)

5.8. Hoàn thành giai đoạn 1 của dự án:

Như vậy sau khi chuẩn bị đầy đủ các trang thiết bị cần thiết, nhóm dự án sẽ chính thức bắt tay vào công việc. Thời gian hoàn thành và cho dự án chạy thử giai đoạn 1 này ước tính là 4 tháng. Nhóm sẽ bắt tay và việc hiệu chỉnh những lỗi và tiến hành sửa chữa, nâng cấp bảo mật. Sau đó, dự kiến là một tuần thì website chính thức đi vào hoạt động và thực hiện các chương trình quảng bá tiếp thị cho mọi người.

Một phần của tài liệu áp dụng các hình thức thanh toán và bảo mật trong TMDT.doc (Trang 56)

Tải bản đầy đủ (DOC)

(73 trang)
w