Cấu hình quản trị trên Mdeamon

Một phần của tài liệu thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp (Trang 88 - 97)

Mdeamon có thể quản lý số lượng tài khoản Mail từ vài chục đế vài trăm hoặc vài nghìn. Có tính năng quản trị tốt trên thể sử dụng tốt tính năng thông qua giao công cụ chính hoặc thông qua trình duyệt web http://nhidong1.com:3000.

Hình 3.14: Công cụ quản lý tài khoản người dùng trên Mdeamon 13.

Người dùng Taichinh1 sử dụng công cụ duyệt mail như Microsoft Outlook hoặc trình duyệt Web để có thể sử dụng hộp thư của mình trong việc nhận, gửi thư trong nội bộ cho GiamDoc và tất cả các người dùng khác trong bệnh viện.

Hình 3.16: Giao diện đăng nhập của người dùng sử dụng trình duyệt Web.

KẾT LUẬN

Công nghệ thông tin ngày càng đóng vai trò lớn trong xã hội loài người, khiến con người ngày càng lệ thuộc vào nó. Nếu không biết cách phòng tránh thì nó có thể mang lại những hậu quả khó lường. Đối với một tổ chức, doanh nghiệp ngày nay thì việc an toàn và bảo mật thông tin của mình đóng vai trò rất quan trọng trên nền tảng một hệ thống mạng máy tính phải được thiết kế và xây dựng, vận hành tối ưu, hiệu quả. Việc này có thể ảnh hưởng xấu tới hoạt động thường ngày hoặc thậm chí cả sự tồn tại của tổ chức, doanh nghiệp đó.

Đề tài “Thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp” mà điển hình là hệ thống mạng của Bệnh viện Nhi Đồng 1 đã thiết kế và triển khai một hệ thống mạng mới phù hợp cho bệnh viện dựa theo mô hình phân cấp. Đề tài chủ yếu tập trung khảo sát, phân tích thực trạng hệ thống mạng hiện tại, phân tích những yêu cầu của bệnh viện dựa trên quy chuẩn của quốc tế, đảm bảo đảm bảo tính sẵn sàng, độ bảo mật cao cho hệ thống mạng phục vụ tốt nhất cho các hoạt động của bệnh viện. Những vấn đề đạt được:

- Khảo sát, tìm hiểu thực tế hệ thống mạng hiện tại của bệnh viện Nhi Đồng 1. - Phân tích hệ thống mạng hiện tại.

- Thiết kế hệ thống mạng phân cấp cho bệnh viện. - Tính toán kinh phí dự trù để nâng cấp.

- Triển khai các dịch vụ và thiết bị mạng mới phù hợp với phương án thiết kế: tường lửa ASA, TMG, các dịch vụ web, mail, VPN...

Hướng phát triển:

Triển khai thêm các dịch vụ chứng thực, mã hóa cho những dịch vụ trong hệ thống như Web, Mail, VPN,... những giao thức kiểm tra đăng nhập PAP, CHAP của các thiết bị mạng.

Sử dụng những công cụ giám sát, những hệ thống phát hiện xâm nhập mạng IDS IPS như Snort, Cisco IDS,...

Hệ thống mạng của bệnh viện có thể sử dụng phương án sử dụng những nền tảng công nghệ mở, được sử dụng miễn phí nhưng có tính năng không thua kém

nhiều so với công nghệ có bản quyền như Linux, Centos Server, My SQL, Open Office,...

Ngoài những kiến thức của bản thân chúng tôi qua quá trình học tập và nghiên cứu, cùng sự giúp đỡ của thầy cô, bạn bè và đặc biệt là sự hướng dẫn, dạy bảo tận tình của thầy ThS. Lê Quốc Tuấn, luận văn tốt nghiệp đã hoàn thành. Nhưng vì một số lý do khách quan và chủ quan như kiến thức còn hạn hẹp, điều kiện bị hạn chế trong việc nghiên cứu và tìm hiểu công nghệ mới nên còn những thiếu sót. Chúng tôi xin đón nhận các ý kiến đóng góp của thầy cô, bạn bè qua đó rút ra được nhiều điều bổ ích cho luận văn tốt nghiệp cũng như bản thân.

Tiếng Việt

[1] Nguyễn Thế Tài. Cài đặt và cấu hình Forefront Threat Management

Gateway (TMG), 12/2008,

http://www.nhatnghe.com/forum/showthread.php?t=31758 .

[2] Viện Công nghệ thông tin. (2004). Giáo trình Thiết kế và xây dựng mạng

Lan và Wan. TT Khoa học tự nhiên và Công nghệ Quốc gia, Hà Nội.

Tiếng Anh

[3] Harris Andrea. (2009). Cisco ASA Firewall Fundamentals 2nd Edition ELA. Cisco System, USA.

[4] Zen Software Ltd. (2012). MDaemon install guide. Zen Software Ltd, England.

[5] Cisco System. ASA/PIX/FWSM: Handling ICMP Pings and Traceroute, 11/2009,

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_n ote09186a0080094e8a.shtml#intro.

[6] Cisco System. Campus Network for High Availability Design Guide, 05/2008,

http://www.cisco.com/en/US/docs/solutions/Enterprise/Campus/HA_campu s_DG/hacampusdg.html .

[7] Cisco System. Cisco ASA 5500 Series Configuration Guide using the CLI,

8.4 and 8.6, 10/2012,

http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/in tro_intro.html .

[8] MEL. Lan design – The hierarchical network model (CCNA 3.1), 03/2012, http://www.ciscopath.com/content/61/ .

PHỤ LỤC

A. Bảng IP của các phòng, khoa trong bệnh viện Nhi Đồng 1:

VLAN Phòng, Khoa Số IP cần Subnet Dãy IP Broadcast

10 Thư viện 30 192.168.10.0/27 192.168.10.30192.168.10.1- 192.168.10.31 20 Tài chính- Kế toán 22 192.168.10.32/27 192.168.10.33- 192.168.10.62 192.168.10.63 30 Hành chính quản trị 20 192.168.10.64/27 192.168.10.65-192.168.10.94 192.168.10.95 40 Kế hoạch tổng hợp 20 192.168.10.96/27 192.168.10.97- 192.168.10.126 192.168.10.127 50 Tổ chức cán bộ 16 192.168.10.128/27 192.168.10.129-192.168.10.158 192.168.10.159 60 X-quang-Siêu âm, xét nghiệm ngoại trú 16 192.168.10.160/27 192.168.10.161- 192.168.10.190 192.168.10.191 70 Vật tư-Trang thiết bị y tế 15 192.168.10.192/27 192.168.10.193-192.168.10.222 192.168.10.223 80 Cấp cứu 15 192.168.10.224/27 192.168.10.225-192.168.10.254 192.168.10.255

90 Chấn thương-Chuyên khoa Chỉnh hình

15 192.168.20.0/27 192.168.20.30192.168.20.1- 192.168.20.31

100 nội khoa theo Khu điều trị yêu cầu

15 192.168.20.32/27 192.168.20.33-192.168.20.62 192.168.20.63

110 Real-time – PCR 15 192.168.20.64/27 192.168.20.65-192.168.20.94 192.168.20.95 120 CT-scanner 15 192.168.20.96/27 192.168.20.97-

192.168.20.126 192.168.20.127 130 Chuyên khoa tạo hình 13 192.168.20.128/27 192.168.20.129-192.168.20.158 192.168.20.159 140 cực-Chống độcHồi sức tích 12 192.168.20.160/27 192.168.20.161-192.168.20.190 192.168.20.191 150 Điều dưỡng 11 192.168.20.192/27 192.168.20.193-

192.168.20.222 192.168.20.223 160 Chuyên khoa Hô hấp 11 192.168.20.224/27 192.168.20.225-192.168.20.254 192.168.20.255 170 Chuyên khoa 11 192.168.30.0/27 192.168.30.1- 192.168.30.31

Phỏng 192.168.30.30

180 Chuyên khoa Tiêu hóa 10 192.168.30.32/27 192.168.30.33-192.168.30.62 192.168.30.63 190 Chuyên khoa

Nội tiết 10 192.168.30.64/27

192.168.30.65-

192.168.30.94 192.168.30.95 200 Chuyên khoa Thần kinh 10 192.168.30.96/27 192.168.30.126192.168.30.97- 192.168.30.127 210 Chuyên khoa Sơ sinh 9 192.168.30.128/27 192.168.30.129-192.168.30.158 192.168.30.159 220 Chuyên khoa Tim 9 192.168.30.160/27 192.168.30.161-192.168.30.190 192.168.30.191 230 Chuyên khoa Thận 9 192.168.30.192/27 192.168.30.193-192.168.30.222 192.168.30.223 240 Chuyên khoa Số xuất huyết- Huyết học 9 192.168.30.224/27 192.168.30.225- 192.168.30.254 192.168.30.255 250 Chuyên khoa Ngoại 9 192.168.40.0/27 192.168.40.30192.168.40.1- 192.168.40.31 260 Ban giám đốc 8 192.168.40.32/27 192.168.40.33-192.168.40.62 192.168.40.63 270 Công nghệ thông tin 8 192.168.40.64/27 192.168.40.65-192.168.40.94 192.168.40.95 280 Chuyên khoa

Nhiễm 8 192.168.40.96/27

192.168.40.97-

192.168.40.126 192.168.40.127 290 Chuyên khoa Mắt 8 192.168.40.128/27 192.168.40.129-192.168.40.158 192.168.40.159 300 Tai mũi họngChuyên khoa 8 192.168.40.160/27 192.168.40.161-192.168.40.190 192.168.40.191 310 Chỉ đạo tuyến 8 192.168.40.192/27 192.168.40.193-192.168.40.222 192.168.40.223 500 Dự phòng 254 192.168.50.0/24 192.168.50.254192168.50.0- 192.168.50.255

B. Nguồn số liệu tham khảo: [1] Công ty Cisco: cisco.com.

[2] Công ty cổ phần Thương mại-Dịch vụ Phong Vũ: phongvu.vn, cập nhật ngày 17/12/2013.

[3] Công ty Amazon: amazon.com, cập nhật ngày 17/12/2013.

Một phần của tài liệu thiết kế và triển khai hệ thống mạng phân cấp cho doanh nghiệp (Trang 88 - 97)

Tải bản đầy đủ (DOC)

(98 trang)
w