CHƯƠNG II : PHÂN TÍCH VÀ GIẢI PHÁP
3.2. Sơ đồ demo
Do thiếu điều kiện triển khai thực tế, nên em sẽ triển khai mơ hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” với mơ hình như sau:
Hình 7
Chức năng của các thiết bị :
- Máy ảo 1 : Làm DC, DHCP, File Server và Mail server nội bộ
- Máy ảo 2 : Làm clent phịng kế tốn
- Máy ảo 3: Làm client phòng kinh doanh
- Máy ảo 4: Làm client phòng nhân sự
Với cách triển khai nhƣ trên mơ hình DEMO sẽ có một hệ thống mạng với các chức năng nhƣ sau :
- Có Mail server phục vụ cho việc giao tiếp mail nội bộ - Có Web Server
- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy.
- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làm việc giữa các nhân viên trong Doanh nghiệp .
3.3. Bƣớc cấu hình Máy ảo 1: (DC,MAIL,FILE SERVER) IP : 192.168.1.100 Sub : 255.255.255.0 DG : 192.168.1.1 DNS : 192.168.1.100
Cài Windows Server 2003 sau đó nâng lên DC với Domain là
46k2cntt.dhv và cài tự động dịch vụ DNS .
+ Cài dịch vụ DHCP cấp ip tự động cho các máy Client + Cài đăt dịch vụ DNS Server và dịch vụ IIS
- Tạo Primary Zones 46k2cntt.dhv - Tạo Reverse Look Zones
- Tạo host www. 46k2cntt.dhv
- Cấu hình cho trang Web của Doanh nghiệp. + Tạo 3 group:
- Ketoan
- Kinhdoanh - Nhansu
+ Tạo 3 OU KETOAN, KINHDOANH Và NHANSU - Ketoan
- Kinhdoanh
- Nhansu
+ Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng. Tạo tài khoản cho các nhân viên
- user: ketoan1 , password: kt1
- user: ketoan2 , password: kt2
- user: ketoan3 , password: kt3
- user: ketoan4 , password: kt4 KINHDOANH
- user: kinhdoanh1 , password: kd1
- user: kinhdoanh2 , password: kd2 NHANSU
- user: nhansu1 , password:ns1
Add các tài khoản vừa tạo vào 3 group tương ứng .
+ Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng + Các Client kế toán dùng phần mềm kế toán
+ Các Client kinh doanh thì được dùng phần mềm kinh doanh + Các Client nhân sự thì được dùng các phần mềm nhân sự
Phân quyền nhóm user ở bộ phận kế tốn cho sử dụng phần mềm kế tốn Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh, khơng được sử dụng chương trình của user của user nhóm kế tốn
Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , khơng được sử dụng chương trình của user kế toán.
Các user được phân quyền phù hợp với cơng việc của mình. Tạo Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH, NHANSU và Phân Quyền hợp lý cho 3 group đó. Cấu hình Backup theo lịch cho dữ liệu 3 group
KETOAN,KINHDOANH, NHANSU nhằm đảm bảo an toàn và khắc phục
dữ liệu nhanh chóng.
+ Cài mail server MDEAMON 9.6 và tạo các tài khoản mail tương ứng với các user
- user: ketoan1 , Mail address : ketoan1@46k2cntt.dhv
- user: ketoan2 , Mail address : ketoan2@46k2cntt.dhv
- user: ketoan3 , Mail address : ketoan3@46k2cntt.dhv
- user: ketoan4 , Mail address : ketoan4@46k2cntt.dhv KINHDOANH
- user: kinhdoanh1 , Mail address : kinhdoanh1@46k2cntt.dhv
- user:kinhdoanh2 , Mail address : kinhdoanh2@46k2cntt.dhv NHANSU
- user: nhansu1 , Mail address : nhansu1@46k2cntt.dhv
+ Cấu hình cây DNS -Tạo Reverse Lookup Zone
- Tạo host MAIL.46k2cntt.dhv
-Tạo Record MX
Kiểm tra hoạt động của DNS Server Máy ảo 2:
IP : 192.168.1.15
Sub : 255.255.255.0
DG : 192.168.1.254
DNS : 192.168.1.1
Cài Windows XP Professional service pack 2. Join vào domain 46k2cntt.dhv.
Máy ảo 3:
IP : 192.168.1.25
Sub : 255.255.255.0
DG : 192.168.1.1
Cài Windows XP Professional service pack 2. Join vào domain 46k2cntt.dhv
Máy ảo 4:
IP : 192.168.1.35
Sub : 255.255.255.0
DG : 192.168.1.1
DNS : 192.168.1.100
Cài Windows XP Professional service pack 2. Join vào domain 46k2cntt.dhv.
3.4. Giải pháp đề phịng xâm nhập và vững chắc hóa hệ thống mạng Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server
Nếu có điều kiện thì nên cách ly vật lý cho các Server
(Tốt nhất là có phịng cách ly cho Server hoặc có tủ cho Server)
Disable service khơng cần thiết
(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)
Update các Hotfix,Service Pack
(Đảm bảo cho hệ thống mạng an tồn thốt khỏi các cuộc tấn cơng của các hacker)
Rename admin account, đặt pass có độ phức tạp cao Khơng ngồi tại máy server truy cập Internet
(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)
Dùng tài khoản thƣờng để lock màn hình server khi khơng làm việc Cài đặt WSUS Server (Windows server update service server) Triển khai Audit policy cho hệ thống
(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)
Cài các tools nhƣ là GFI.LANguard.Network.Security. Scanne test hệ thống nhằm vững chắc hệ thống mạng
Dùng Certificate mã hóa dữ liệu trên đƣờng truyền (hệ thống Domain)
Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer)
(Nhằm đảm bảo an toàn trong giao dịch Web)
Triển khai CA cho Mail
(Nhằm gia tăng tính xác thực cho các tài khoản mail)
Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho ngƣời dùng mạng.
3.5. Một số giải pháp thơng dụng cần có cho hệ thống mạng
Bạn khơng thể biết trước được khi nào hệ thống mạng gặp sự cố. Vì sự cố có thể đến tự nhiên, cố ý hoặc vơ tình của người sử dụng, virus, hư hỏng phần cứng, mất điện.v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta khơng có sự chuẩn bị từ trước. Vì vậy, bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng, đem lại sự tin cậy cho hệ thống mạng. Chính vì vậy nhóm chúng em xin đưa ra một số giải pháp phù hợp với tình hình của Doanh nghiệp để đảm bảo an tồn cho hệ thống mạng cho Doanh nghiệp như sau:
3.5.1. Giải pháp phần cứng
Do tình hình thường xuyên xẩy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP.
3.5.2 Giải pháp Backup dữ liệu
Chúng ta đã biết dữ liệu của một Doanh nghiệp là rất quan trọng . Khơng thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra. Chính vì vậy người
quản trị mạng phải có nhiệm vụ dự phịng một cách an tồn, tránh mất mát dữ liệu cho Doanh nghiệp.
Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như: NTBACKUP (Được tích hợp trong Win), Veritas, Arcserve, Novanet, Retrospect, ...
Trong phần này em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Win.
(Chi tiết cấu hình xem mục lục trang)
3.5.3. Tạo danh sách dự phòng cho các tài khoản, nhằm cải thiện việc tạo tàikhoản bằng tay rất mất nhiều thời gian khoản bằng tay rất mất nhiều thời gian
- Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu. Tài khoản Doanh nghiệp có rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian. Vì thế ta phải có sự chuẩn bị từ đầu, trong phần này nhóm chúng em xin đưa ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước. Chi tiết xem mục lục trang
3.5.4. Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro, Raid5
- Nếu Doanh nghiệp có điều kiện về tài chính giải pháp về Micro, Raid – 5 là không thể không đề cập tới. Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server. Điều này giúp cho cơng việc nhanh và an tồn hơn.
3.5.5. Giải pháp Cài Window Qua Mạng
- Nếu hệ thống mạng bị phá hủy hồn tồn thì việc cài Win cho các client là một cơng việc khó khăn , tốn rất nhiều thời gian.
CHƯƠNG IV KẾT LUẬN
Tuy thời gian làm còn hạn chế, nhưng được sự giúp đỡ rất nhiệt tình của thầy giáo hướng dẫn và với những kiến thức đã được trang bị ở nhà trường cùng sự hiểu biết của mình. Em đã tìm hiểu lý thuyết về mạng và mạng LAN, hệ thống E- mail, xây dựng lắp đặt mộ hình cụ thể.
Em đã xây dựng hệ thống mạng theo mơ hình Client/ Server và cấp quyền cho các client. Hệ thống máy chủ đặt tại Doanh nghiệp mạng và cung cấp các công cụ cho việc quản trị hệ thống.
Trong bài này, em đã đưa ra một số khái niên cơ bản nhằm hoàn thiện hơn các khái niệm về hệ thống mạng thông dụng nhất hiện nay. Em hy vọng rằng những khái niệm này có thể áp dụng cho các lĩnh vực cơng nghệ thơng tin nói chung và các ngành liên quan đến mạng máy tính nói riêng.
Ƣu điểm: Với bài này em nghiên cứu và thiết kế mạng doanh nghiệp có
thể áp dụng vào làm giáo trình giảng dạy cơ bản về mạng - Vận dụng vào thực tế cho các cơ quan, xí nghiệp vừa và nhỏ. Ngồi ra cịn có thể áp dụng cho các quan Game và Internet Cafe…
Nhƣợc điểm: Do thời gian nghiên cứu và làm bài ngắn nên không tránh
khỏi hạn chế, chưa nghiên cứu chuyên sâu về mạng máy tính (ví dụ như Cisco và các thiết bị liên quan về mạng), chưa tìm hiểu sâu được hết về các tính năng và các ưu điểm của các dịch vụ mạng, chưa triển khai thử nghiệm chương trình trên thực tế.Trong quá trình thực hiện đồ án, em đã nhận được sự giúp đỡ tận tình của thầy cơ giúp em hồn thành tốt đồ án tốt nghiệp này. Vì thời gian làm và kiến thức có hạn nên khơng tránh khỏi những sai sót và hạn chế rất mong sự góp ý của các thầy cơ giáo và các bạn.
Qua thời gian tìm hiểu và nghiên cứu về mạng. Đề tài của em có thể được áp dụng cho các cơ quan xí nghiệp vừa và nhỏ, ngồi ra với mơ hình mà em nghiên cứu mang vào áp dụng thiết kế và lắp đặt cho các quán Game và quán Internet Cafe. Ngồi ra ta có thể phát triển đề tài này thành mạng không dây, ưu điểm của mạng khơng dây là cho phép người sử dụng có thể truy cập vào mạng, lấy thông tin bất kỳ lúc nào và bất kỳ nơi đâu trên trái đất. Đây là vấn đề nóng bỏng đang dần trở thành xu thế của thế giới hiện đại và đang từng bước được thực thi, nhưng bên cạnh đó vẫn khơng bỏ qua mạng truyền thống dùng dây truyền.
Để có cái nhìn tổng quan và lâu dài thì trong hướng phát triển của đề tài em sẽ triển khai thử nghiệm chương trình, chú ý nhiều tới vấn đề bảo mật, phân quyền và cần có thời gian nhiều hơn để nghiên cứu, tìm hiểu sâu hơn về mạng và các thiết bị mạng của Cisco làm nền tảng vững chắc. Bên cạnh đó cần có sự quản trị thành thục E-mail nội bộ với Mdaemon. Từ đó xây dựng tường lửa để để bảo vệ mạng cũng như E-mail nội bộ với Mdaemon, phòng tránh tin tặc xâm nhập cũng như các loại virus.
Đối với mơ hình mạng em nghiên cứu, có thể áp dụng cho mạng diện rộng trên cơ sở dự án quy mô lớn và nhiều thành phần tham gia.
Đó sẽ là những định hướng mà em sẽ tiếp tục nghiên cứu vào phát triển cho sau này.
TÀI LIỆU THAM KHẢO
- Tài liệu tiếng ANH
1. Mathew Brinkner (1999), “Internetworking Design Basics” 2. Cisco Press (2003), “Internetwork Design Guide”
3. Oliver Heckman (2006), “The competitive Internet service provider” 4. BICSI (2010), “Bicsi Lan Design Manual”
- Tài liệu tiếng Việt
1. Trung tâm ATHENA (2018), “Tài Liệu Mạng Căn Bản ACBN của
ATHENA”
2. Thạc sĩ Lê Hoài Nghĩa (2005), “Giáo trình Quản trị mạng”, Nhà xuất bản Đại học quốc gia Hồ Chí Minh
3. Nguyễn Tiến Dũng, Phạm Ngọc Thắng (2013), “Giáo trình máy tính và
mạng máy tính”, Nhà xuất bản Giáo Dục
- Tài liệu trên trang web
www.quantrimang.com
www.Microsoft.com/Exchange www.kythuatvien.com