An toàn bảo mật mạng
Để đảm bảo tính an toàn cho hệ thống mạng, giải pháp đ−ợc thực hiện bao gồm các biện pháp:
Sử dụng hệ thống Firewall và IDS Thiết lập Access list
Thiết lập VLAN:
Việc thiết lập VLAN đ−ợc thực hiện trên 32 cổng của Switch. Mỗi VLAN có thể chứa một hoặc nhiều cổng. Các VLAN đ−ợc thiết lập trong hệ thống đ−ợc mô tả chi tiết trong bảng địa chỉ IP
Định tuyến giữa giữa các VLAN:
Trên Cisco 4006L3 Switch có 02 cổng Internal và 02 cổng External Gigabit. Hai cổng Internal đ−ợc dùng làm đ−ờng trunking cho toàn bộ các VLAN tại 18 Nguyễn Du. Hai cổng external đ−ợc dùng để kết nối về 57A Huỳnh Thúc Kháng và đồng thời làm trunking cho toàn bộ các VLAN tại đó. Module Router trên Switch này sẽ làm nhiệm vụ định tuyến giữa các VLAN.
2.3. Mô hình phần mềm
1.0. Hệ thống phần mềm Intranet
Phần mềm Intranet là một bộ phận cấu thành rất quan trọng có ứng dụng trên toàn bộ mạng. Các phần mềm Intranet cung cấp các ứng dụng và dịch vụ cần thiết cho ng−ời dùng trên toàn bộ mạng. Các dịch vụ do hệ thống cung cấp là công cụ đắc lực cho việc điều hành quản lý, cũng nh− việc theo dõi kiểm soát hoạt động của toàn bộ hệ thống. Bên cạnh đó các dịch vụ này còn phục vụ tốt cho các hệ thống phần mềm phục vụ nghiệp vụ khác hoạt động trên mạng.
Hệ thống cung cấp các dịch vụ cơ bản nh− sau:
Dịch vụ DNS : Thực hiện chuyển đổi tên miền sang IP và ng−ợc lại
Dịch vụ Web/Web Hosting : Cung cấp dịch vụ Web hosting và cho phép ng−ời dùng tự cập nhật Website thông qua dịch vụ FTP.
Dịch vụ FTP: Cho phép truyền file từ máy trạm lên máy chủ và ng−ợc lại theo giao thức FTP. Nó còn là công cụ để ng−ời dùng có thể cập nhật đ−ợc Website của mình.
Dịch vụ th− điện tử: Cho phép ng−ời dùng có thể gửi và nhận th− điện tử. Ng−ời dùng có thể quản lý th− trên máy chủ qua giao thức IMAP hoặc lấy th− về qua giao thức POP3.
Dịch vụ quản lý truy nhập từ xa: Cung cấp và quản lý ng−ời dùng sử dụng dịch vụ truy nhập từ xa.
Với mạng Intranet của các đơn vị trong Tổng Công ty, khi triển khai đồng bộ hệ thống phần mềm và cấu hình dịch vụ một cách thống nhất sẽ tạo đ−ợc kết nối trong toàn Tổng Công ty. Đây là một điểm rất quan trọng trong việc xây dựng một hệ thống máy tính điều hành sản xuất kinh doanh thống nhất trong văn phòng Tổng Công ty nói riêng và cả Tổng Công ty nói chung.
2.0. Các phiên bản phần mềm hiện sử dụng
Tên Thành phần Phiên bản hiện tại
Hệ điều hành Linux Redhat 7.3
Dịch vụ LDAP OpenLDAP openldap-2.1.12
Dịch vụ DNS BIND bind-9.2.2
Dịch vụ WEB Apache apache-2.0.44
Dịch vụ FTP ProFTP proftp-1.2.8
Dịch vụ SMTP Postfix postfix-2.0.7
Dịch vụ IMAP/POP3 Cyrus cyrus-imapd-2.1.12
Dịch vụ RADIUS Cistron radiusd-cistron-1.6.6