Do thiếu điều kiện triển khai thực tế, nên em sẽ triển khai mô hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” với mô hình như sau:
Hình 7
Chức năng của các thiết bị :
- Máy ảo 1: Làm DC, DHCP, File Server và Mail server nội bộ - Máy ảo 2 : Làm clent phòng kế toán
- Máy ảo 3: Làm client phòng kinh doanh - Máy ảo 4: Làm client phòng nhân sự
Với cách triển khai như trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng như sau :
- Có Mail server phục vụ cho việc giao tiếp mail nội bộ - Có Web Server
- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy.
- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong Trung Tâm .
- Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL.
3.3. Bước cấu hình
(DC,MAIL,FIL E SERVER) IP : 192.168.1.100 Sub : 255.255.255.0 DG : 192.168.1.1 DNS : 192.168.1.100
Cài Windows Server 2003 sau đó nâng lên DC với Domain là
46k2cntt.dhv và cài tự động dịch vụ DNS .
+ Cài dịch vụ DHCP cấp ip tự động cho các máy Client + Cài đăt dịch vụ DNS Server và dịch vụ IIS
- Tạo Primary Zones 46k2cntt.dhv
- Tạo Reverse Look Zones - Tạo host www. 46k2cntt.dhv
- Cấu hình cho trang Web của Trung Tâm. + Tạo 3 group:
- Ketoan
- Kinhdoanh - Nhansu
+ Tạo 3 OU KETOAN, KINHDOANH Và NHANSU - Ketoan
- Kinhdoanh
- Nhansu
+ Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng. Tạo tài khoản cho các nhân viên
KETOAN
- user: ketoan1 , password: kt1
- user: ketoan2 , password: kt2
- user: ketoan4 , password: kt4 KINHDOANH
- user: kinhdoanh1 , password: kd1
- user: kinhdoanh2 , password: kd2 NHANSU (adsbygoogle = window.adsbygoogle || []).push({});
- user: nhansu1 , password:ns1
Add các tài khoản vừa tạo vào 3 group tương ứng .
+ Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng + Các Client kế toán dùng phần mềm kế toán
+ Các Client kinh doanh thì được dùng phần mềm kinh doanh + Các Client nhân sự thì được dùng các phần mềm nhân sự
Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh, không được sử dụng chương trình của user của user nhóm kế toán
Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán.
Các user được phân quyền phù hợp với công việc của mình. Tạo Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH, NHANSU và Phân Quyền hợp lý cho 3 group đó. Cấu hình Backup theo lịch cho dữ liệu 3 group
KETOAN,KINHDOANH, NHANSU nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng.
+ Cài mail server MDEAMON 9.6 và tạo các tài khoản mail tương ứng với các user
KETOAN
- user: ketoan1 , Mail address : ketoan1@ 46k2cntt.dhv
- user: ketoan2 , Mail address : ketoan2@ 46k2cntt.dhv
- user: ketoan4 , Mail address : ketoan4@ 46k2cntt.dhv KINHDOANH
- user: kinhdoanh1 , Mail address : kinhdoanh1@46k2cntt.dhv
- user:kinhdoanh2 , Mail address : kinhdoanh2@ 46k2cntt.dhv NHANSU
- user: nhansu1 , Mail address : nhansu1@ 46k2cntt.dhv
+ Cấu hình cây DNS
- Tạo Reverse Lookup Zone
- Tạo host MAIL.46k2cntt.dhv
- Tạo Record MX
Kiểm tra hoạt động của DNS Server Máy ảo 2:
IP : 192.168.1.15
Sub : 255.255.255.0
DG : 192.168.1.254
DNS : 192.168.1.1 Cài Windows XP Professional service pack 2.
Join vào domain 46k2cntt.dhv.
Máy ảo 3:
IP : 192.168.1.25
Sub : 255.255.255.0
DG : 192.168.1.1 (adsbygoogle = window.adsbygoogle || []).push({});
Cài Windows XP Professional service pack 2. Join vào domain 46k2cntt.dhv
Máy ảo 4:
IP : 192.168.1.35
Sub : 255.255.255.0
DG : 192.168.1.1
DNS : 192.168.1.100 Cài Windows XP Professional service pack 2.
Join vào domain 46k2cntt.dhv.
PHẦN IV.
CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ 4.1. Đề phòng xâm nhập và vững chắc hóa hệ thống mạng
Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server Nếu có điều kiện thì nên cách ly vật lý cho các Server
(Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server)
Disable service không cần thiết
(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)
Update các Hotfix,Service Pack
(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)
Không ngồi tại máy server truy cập Internet
(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)
Dùng tài khoản thường để lock màn hình server khi không làm việc Cài đặt WSUS Server (Windows server update service server) Triển khai Audit policy cho hệ thống
(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)
Cài các tools như là GFI.LANguard.Network.Security. Scanne test hệ thống nhằm vững chắc hệ thống mạng
Dùng Certificate mã hóa dữ liệu trên đường truyền (hệ thống Domain)
Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer)
(Nhằm đảm bảo an toàn trong giao dịch Web)
Triển khai CA cho Mail
(Nhằm gia tăng tính xác thực cho các tài khoản mail)
Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng.
4.2. Một số giải pháp thông dụng cần có cho hệ thống mạng
Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vô tình của người sử dụng, virus, hư hỏng phần cứng, mất điện.v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước. Vì vậy, bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy nhóm chúng em xin đưa ra một số giải pháp phù hợp với tình hình của Trung Tâm để đảm bảo an toàn cho hệ thống mạng cho Trung Tâm như sau:
4.2.1. Giải pháp phần cứng
Do tình hình thường xuyên xẩy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP. (adsbygoogle = window.adsbygoogle || []).push({});
4.2.2. Giải pháp Backup dữ liệu
Chúng ta đã biết dữ liệu của một Trung Tâm là rất quan trọng . Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra. Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn, tránh mất mát dữ liệu cho Trung Tâm.
Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như: NTBACKUP (Được tích hợp trong Win), Veritas, Arcserve, Novanet, Retrospect, ...
Trong phần này em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Win.
(Chi tiết cấu hình xem mục lục trang)
4.2.3. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiệnviệc tạo tài khoản bằng tay rất mất nhiều thời gian việc tạo tài khoản bằng tay rất mất nhiều thời gian
- Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu. Tài khoản Trung Tâm có rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian. Vì thế ta phải có sự chuẩn bị từ đầu, trong phần này nhóm chúng em xin đưa
ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước. Chi tiết xem mục lục trang
4.2.4. Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn nhưMicro, Raid5 Micro, Raid5
- Nếu Trung Tâm có điều kiện về tài chính giải pháp về Micro, Raid – 5 là không thể không đề cập tới. Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server. Điều này giúp cho công việc nhanh và an toàn hơn.
4.2.5. Giải pháp Cài Window Qua Mạng
- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc khó khăn , tốn rất nhiều thời gian.
KẾT LUẬN
Tuy thời gian làm đồ án còn hạn chế, nhưng được sự giúp đỡ rất nhiệt tình của thầy giáo hướng dẫn và với những kiến thức đã được trang bị ở nhà trường cùng sự hiểu biết của mình. Tôi đã tìm hiểu lý thuyết về mạng và mạng LAN, hệ thống E- mail, xây dựng lắp đặt mộ hình cụ thể.
Tôi đã xây dựng hệ thống mạng theo mô hình Client/ Server và cấp quyền cho các client. Hệ thống máy chủ đặt tại trung tâm mạng và cung cấp các công cụ cho việc quản trị hệ thống.
Trong đồ án này, tôi đã đưa ra một số khái niên cơ bản nhằm hoàn thiện hơn các khái niệm về hệ thống mạng thông dụng nhất hiện nay. Tôi hy vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực công nghệ thông tin nói chung và các ngành liên quan đến mạng máy tính nói riêng.
Ưu điểm: Với đồ án tôi nghiên cứu về LAN và thiết kế mạng doanh nghiệp có thể áp dụng vào làm giáo trình giảng dạy cơ bản về LAN - Vận dụng vào thực tế cho các cơ quan, xí nghiệp vừa và nhỏ. Ngoài ra còn có thể áp dụng cho các quan Game và Internet Cafe…
Nhược điểm: Do thời gian nghiên cứu và làm đồ án ngắn nên không tránh khỏi hạn chế, chưa nghiên cứu chuyên sâu về mạng LAN (ví dụ như Cisco và các thiết bị liên quan về LAN), chưa tìm hiểu sâu được hết về các tính năng và các ưu điểm của các dịch vụ mạng, chưa triển khai thử nghiệm chương trình trên thực tế.Trong quá trình thực hiện đồ án, tôi đã nhận được sự giúp đỡ tận tình của thầy - LƯƠNG XUÂN PHÚ giúp tôi hoàn thành tốt đồ án tốt nghiệp này. Vì thời gian làm đồ án và kiến thức có hạn nên đồ án không tránh khỏi những sai sót và hạn chế rất mong sự góp ý của các thầy cô giáo và các bạn.
HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI
Qua thời gian tìm hiểu và nghiên cứu về mạng LAN. Đề tài của tôi có thể được áp dụng cho các cơ quan xí nghiệp vừa và nhỏ, ngoài ra với mô hình LAN mà tôi nghiên cứu mang vào áp dụng thiết kế và lắp đặt cho các quán Game và quán Internet Cafe. Ngoài ra ta có thể phát triển đề tài này thành mạng không dây, ưu điểm của mạng không dây là cho phép người sử dụng có thể truy cập vào mạng, lấy thông tin bất kỳ lúc nào và bất kỳ nơi đâu trên trái đất. Đây là vấn đề nóng bỏng đang dần trở thành xu thế của thế giới hiện đại và đang từng bước được thực thi, nhưng bên cạnh đó vẫn không bỏ qua mạng truyền thống dùng dây truyền.
Để có cái nhìn tổng quan và lâu dài thì trong hướng phát triển của đề tài tôi sẽ triển khai thử nghiệm chương trình, chú ý nhiều tới vấn đề bảo mật, phân quyền và cần có thời gian nhiều hơn để nghiên cứu, tìm hiểu sâu hơn về mạng LAN và các thiết bị mạng của Cisco làm nền tảng vững chắc. Bên cạnh đó cần có sự quản trị thành thục E-mail nội bộ với Mdaemon. Từ đó xây dựng tường lửa để để bảo vệ mạng LAN cũng như E-mail nội bộ với Mdaemon, phòng tránh tin tặc xâm nhập cũng như các loại virus.
Đối với mô hình mạng LAN tôi nghiên cứu, có thể áp dụng cho mạng diện rộng WAN trên cơ sở dự án quy mô lớn và nhiều thành phần tham gia.
Đó sẽ là những định hướng mà tôi sẽ tiếp tục nghiên cứu vào phát triển cho sau này.
TÀI LIỆU THAM KHẢO - Tài liệu tiếng ANH
[1] Internetworking Design Basics, Copyright Cisco Press 2003. [2] Internetwork Design Guide, Copyright Cisco Press 2003. [3] ISP Network Design. IBM.
[4] LAN Design Manual. BICSI.
- Tài liệu tiếng Việt
[1] Mạng căn bản - NXB Thống Kê. [2] Giáo trình: Quản trị mạng – HTC.
[3] Mạng máy tính : Nguyễn Gia Hiểu – NXB Thông Tin.
- Tài liệu tang webu (adsbygoogle = window.adsbygoogle || []).push({});
[1] Trang Web: www.Quantrimang.com
[2] Trang Web: www.Microsoft.com/ Exchange [3] Kythuatvien.com