1.1 Cơ sở hạ tầng của doanh nghiệp
Công ty cổ phần chứng khoán Phú Gia hoạt động trong lĩnh vực Chứng Khoán có tên miền phugiasc.vn cung cấp các dịch vụ giao dịch trực tuyến qua internet cho phép khách hàng có thể đặt lệnh tại bất kì thời điểm nào .Ngoài ra công ty còn cung cấp các dịch vụ hỗ trợ quản lý tà khoàn giao dịch ,bản tin chứng khoán ,bản phân tích chứng khoán ...Tổng công ty chứng khoán Phú Gia có trụ sở chính tại Q.1 Tp. HCM và một chi nhánh tại Q.5 Tp .HCM
Hạ tầng mạng Tổng công ty gồm có : • Các máy chủ chuyên dụng
File Server chứa toàn bộ dữ liệu của công ty FTP Server chia sẻ dữ liệu cho nhân viên.
Mail Server dùng để trao đổi mail trong hệ thống mạng nội bộ
Web Server chứa website nội bộ của công tyDomain Controller quản trị tập trung hệ thống mạng của công ty Phú Gia với domain là phugiasc.vn. Tất cả máy tính của nhân viên trong công ty đều gia nhập vào domain
• Các phòng ban
Phòng Giám đốc : 5 PC và 3 Laptop. Phòng Kinh doanh: 50 PC.
Phòng Kế toán: 20 PC. Phòng Nhân sự: 20 PC.
Phòng Khách hàng: dành cho khách hàng sử dụng laptop truy cập mạng không dây của công ty • Hạ tầng mạng tại chi nhánh Q.5 gồm có Phòng Tư vấn : 10 PC. Phòng Kinh Doanh : 20 PC. Phòng Kế Toán : 10 PC Phòng Quản lý : 2 PC, 4 Laptop
1.2 Lập danh sách các yêu cầu cho hệ thống
Đảm bảo an toàn và bảo mật cho hệ thống mạng công ty truy cập Internet, luôn được bảo vệ trong thời gian làm việc và có khả năng phát hiện các cuộc xâm nhập hệ thống mạng nếu có
Áp dụng chính sách bảo mật dành cho Nhân viên (NV)
• Phòng Kinh Doanh được phép truy cập Internet trong giờ làm việc (giờ hành chánh) nhưng không được phép truy cập vào các trang web có nội dụng xấu và có tính chất giải trí , chat ,game ...
• Phòng Kế Toán , Nhân Sự không được phép truy cập Internet, nhưng vẫn sử dụng được các dịch vụ mạng trong nội bộ.
• Tất cả nhân viên được truy cập Internet vào giờ nghỉ trưa 11h30 -> 13h30 , nhưng không được chơi game online, tải nhạc,gửi file,xem phim trên Internet.
tại Phòng Khách hàng
• Khách hàng không được truy cập vào hệ thống mạng nội bộ của công ty nhưng vẫn có thể truy cập Internet.
B. Xây dựng hệ thống cân bằng tải cho tường lửa tại tổng công ty đảm bảo hệ thống luôn luôn hoạt động tốt, không bị quá tải khi người dùng kết nối vào thống luôn luôn hoạt động tốt, không bị quá tải khi người dùng kết nối vào hệ thống mạng .
• Giám sát hoạt động của hệ thống mạng để đưa ra chính sách quản lý băng thông phù hợp theo từng phòng ban, vị trí công tác của nhân viên để đảm bảo tính ổn định của đường truyền Internet trong công ty.
• Đảm bảo khả năng phòng chống lây nhiễm virus và các phần mềm mã độc được tải về máy tính trong hệ thống mạng. Các file tải trên mạng về máy tính của NV phải được kiểm tra virus trước khi mở.
• Các nhân viên làm việc bên ngoài có thể kết nối vào hệ thống mạng công ty thông qua kết nối VPN (Virtual Private Network). Mỗi ngày các NV tại phòng Quản lý ở chi nhánh Q.5 phải cập nhật dữ liệu về FileServer cho Tổng công ty một cách an toàn. Public hệ thống web và mail server của công ty ra ngoài Internet với những cơ chế bảo mật
• Các NV của công ty có thể kiểm tra mail, truy cập được website công ty thông qua đường truyền Internet ở bất kỳ địa điểm nào. Giám đốc có thể kiểm tra mail, truy cập được website nội bộ và kết nối vào File Server một cách an toàn khi đi công tác bên ngoài. Giám đốc có thể biết được hiện tại NV nào đang truy cập trang web gì. • Thống kê lưu lượng sử dụng Internet và các hoạt động sử dụng hệ thống mạng và
cuối mỗi tuần.
1.3 Hướng phát triển hệ thống
Xây dựng hệ thống máy tính và server cho công ty, máy Server sử dụng Windows Server 2003, máy client dùng Windows XP. Hệ thống máy dùng làm ISA Server sử dụng Windows Server 2003 cùng ISA Server 2006
Xây dựng domain tên phugiasc.vn trên máy chủ.
Cấu hình DHCP để các máy client được cấp IP. Tất cả các máy con đều phải joint vào domain.
Thiết lập Active Directory cho các OU, Group và các username cho các phòng ban. Xây dựng thêm 1 Server chạy các dịch vụ : File Server, FTP Server, Web Server. Cấu
hình các dịch vụ trên máy Server vừa xây dựng
Dưng thêm 2 máy chạy ISA Firewall, cấu hình cân bằng tải server, giảm thiểu rủi ro và an toàn cho hệ thống trước các tác động ngoài ý muốn.
Xây dựng hệ thống mạng tại chi nhánh Q5 đơn giản hơn với 1 Domain, 1 ISA Firewall cùng hệ thống mạng.
Cấu hình VPN giữa trụ sở chính và chi nhánh.
Cấu hình VPN CLient để các nhân viên có thể truy cập vào mạng công ty ở bất cứ đâu.
1.4 Lập kế hoạch triển khai hệ thống
Máy DC, DNS Server : chạy hệ điều hành Window server 2003 và được cấu hình địa chỉ
IPv4 như sau:
IPv4 Address: 10.0.0.1 Subnet Mask: 255.0.0.0 Default Gateway: 10.0.0.2 DNS Servers: 10.0.0.1
Máy được nâng lên Domain Controller với tên miền phugiasc.vn. Đồng thời máy ISA sẽ join domain vào máy Domain.
Máy ISA Server : chạy hệ điều hành Window server 2003. Và có 3 card mạng như sau :
• Card thứ 1: LAN nối với các máy thuộc nhóm Internal Network. ISA Server sẽ mở các Port Outbound tại Card này.
IPv4 Address: 10.0.0.2 Subnet Mask: 255.0.0.0 DNS Servers: 10.0.0.1
• Card thứ 2: DMZ nối với các máy thuộc nhóm Perimeter Network. ISA Server sẽ mở các Port Outbound/Inbound tại Card này.
IPv4 Address: 172.16.1.1 Subnet Mask: 255.255.0.0
• Card thứ 3: WAN nối với các máy trong External Network. ISA Server sẽ mở các Port Inbound tại Card này.
IPv4 Address: 66.1.1.1 Subnet Mask: 255.0.0.0
Máy DMZ Server : chạy hệ điều hành Window server 2003 và được cấu hình địa chỉ IPv4
như sau:
IPv4 Address: 172.16.1.2 Subnet Mask: 255.255.0.0 Default Gateway: 10.0.0.2 DNS Servers: 10.0.0.1
Máy được joint vào Domain Controller với tên miền phugiasc.vn. Đồng thời máy tiến hành xây dựng web server, mail server và FTP server.
Web Server : Để tạo thuận lợi cho việc truy xuất web server thông qua tên miền, nhóm
thực hiện tiến hành tạo DNS trên web server với mục đích phân giải địa chỉ IP thành tên miền, thuận tiện cho việc truy xuất web server.
Nhóm thực hiện xây dựng DNS với zone phugiasc.vn phân giải cho địa chỉ 172.16.1.2 với alias là www trỏ đến địa chỉ 172.16.1.2
Daemon với tên miền phugiasc.vn, đồng thời tạo các tài khoản mail cho các user sau Bảng các tài khoản mail của domain phugiasc.vn
FTP Server : xây dựng FTP chứa dữ liệu share cho cả hệ thống
1.5 Mở rộng hệ thống.
Hướng phát triễn của đề tài “Xây dựng và triễn khai việc bảo mật mạng cho doanh nghiệp với ISA 2006” sẽ được nâng lên thành “Hệ thống mở rộng và kết nối WAN”, phần này áp dụng cho các chi nhánh của các doanh nghiệp có thể trao đổi công việc với nhau trong điều kiện có khoảng cách về vị trí địa lý ….
Ví dụ cho hình trên đó là Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
- Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
- Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet. - Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài
nguyên mạng nội bộ.