Kiểm tra kết nố

Một phần của tài liệu Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ (Trang 69 - 73)

c. Cấu hỡnh Firewall Client

3.5.3. Kiểm tra kết nố

Sau khi hoàn thành người dựng tiến hành kiểm tra như sau: Nhập tài khoản và mật khẩu của họ.

Nhấn vào card vừa xuất hiện khi người dựng đăng nhập, cỏc thụng số xuất hiện phự hợp với khi cấu hỡnh ban đõu.

Thực hiện lệnh ping kiểm tra kết nối của nhõn viờn với mạng nội bộ của họ, kết quả thành cụng.

KẾT LUẬN

Đồ ỏn tốt nghiệp “Xõy dựng mụ hỡnh mạng cho doanh nghiệp vừa và nhỏ” cú nội dung liờn quan đến việc triển khai hệ thống mạng trờn nền tảng Window Server 2003, xoay quanh ISA Firewall 2006. Đề tài đó tỡm hiểu và đạt được được một số kết quả sau:

• Triển khai được cỏc dịch vụ cơ bản trờn mụi trường làm việc Windows Server 2003.

• Tỡm hiểu, tiến hành cài đặt và cấu hỡnh phần mềm tường lửa tiờu biểu ISA Server 2006, thiết lập một số quy tắc phục vụ một số chớnh sỏch cần thiết về bảo mật cho hệ thống mạng.

• Publish dịch vụ web, mail trờn mạng nội bộ ra ngoài cho người người dựng Internet.

• Tỡm hiểu VPN (Mạng riờng ảo). Cấu hỡnh trờn ISA Server nhằm mục đớch tạo kết nối cho người dựng ở xa muốn truy cập tài nguyờn nội bộ.

Trong thời đại ngày nay nền kinh tế phỏt triển nhanh chúng, cỏc doanh nghiệp, tổ chức cú quy mụ vừa và nhỏ mở ra rất nhiều. Việc ỏp dụng cụng nghệ thụng tin vào quản lý rất là cần thiết, nhất là việc xõy dựng cỏc hệ thống mạng để quản lý một cỏch trung về tài nguyờn cũng như con người.

Một lần nữa em xin gửi lời cảm ơn chõn thành tới cỏc thầy cụ giỏo đó dạy dỗ, giỳp đỡ em trong những năm thỏng học tập tại trường.

Hướng phỏt triển của đồ ỏn

Triển khai vựng DMZ

DMZ(Demilitarized Zone – Vựng phi quõn sự) là vựng nằm biệt lập so với mạng nội bộ, vựng này sẽ chứa cỏc ứng dụng web, ftp, mail… được quảng bỏ ra ngoài cho người dựng Internet, chấp nhận rui ro nếu bị tấn cụng. Kẻ xấu khi thõm nhập được vào hệ thống mạng chỉ phỏ hoại được khu vực này thụi cũn khu vực người dựng nội bộ sẽ được bảo vệ.

Mở rộng mụ hỡnh mạng

Sử dụng cụng nghệ VPN site-to-site cú thể đỏp ứng được yờu cầu. Một kết nối VPN site-to-site là sự kết nối hai hay nhiều hệ thống mạng, sử dụng VPN liờn kết qua Internet. Cỏc mỏy ISA firewall đúng vai trũ VPN Server sẽ được triển khai vào hai điểm chốt của hệ thống mạng, hai bờn trao đổi với nhau qua Internet.

Ngoài ra cũn cú thể thờm một server đúng vai trũ là Additional, giỳp cho việc cải thiện làm việc cho Domain controller đồng thời tạo bản sao cho nú, khi mỏy DC bị lỗi thỡ cú thể dựng Additional để phục hồi lại hệ thống.

Một phần của tài liệu Xây dựng mô hình mạng cho doanh nghiệp vừa và nhỏ (Trang 69 - 73)

Tải bản đầy đủ (DOC)

(72 trang)
w