Xuất mô hình mạng LAN mới

Một phần của tài liệu đề xuất giải pháp bảo mật mạng cục bộ tại trường đại học hải dương (Trang 46 - 49)

Phần cứng:

Như đã nêu ở phần trước một trong những nhược điểm lớn của hệ thống mạng hiện tại của Trường là miền quảng bá lớn và mức an toàn thấp, việc áp dụng công nghệ VLAN sẽ giải quyết được nhược điểm này. VLAN được sử dụng cho các mục đích sau: Tăng cuờng bảo mật, quản lí; VLAN giúp tăng hiệu suất mạng LAN cỡ trung bình và lớn vì nó tiết kiệm băng thông của hệ thống mạng. VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một miền quảng bá. Khi có gói tin quảng bá, nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng, đồng thời cũng tăng khả năng bảo mật do các thiết bị ở các VLAN khác nhau có thể hạn chế truy nhập vào nhau.

Quản lý tập trung bằng hệ thống máy chủ Domain Controllers kết hợp sever proxy để cache và quản lý truy cập.

Phần mềm:

Sử dụng Windows Server 2008 với các công cụ quản lý và bảo mật như Active Directory, Windows Firewall with Advanced Security, Network Policy Server… để kiểm soát toàn bộ hoạt động của các máy tính trong hệ thống mạng.

Sử dụng phần mềm tường lửa của Windows, ZoneAlarm Free Antivirus + Firewall trên các máy trạm.

Hình 3.4. Sơ đồ hệ thống mạng LAN mới Phân cấp và quản lý hệ thống mạng mới:

VLAN Hiệu bộ: Bao gồm tất cả các máy tính của các phòng chức năng. VLAN Giảng viên1 và VLAN Giảng viên2: Bao gồm tất cả các máy tính của các khoa, các trung tâm.

VLAN wifi-gv: Bao gồm tất cả các máy tính của giảng viên truy cập qua wifi. VLAN wifi-sv: Bao gồm tất cả các máy tính của sinh viên, của khách truy cập qua wifi.

Việc chia VLAN như trên giúp quản lý băng thông của các nhóm sử dụng dễ dàng, tăng cường bảo mật và giảm nguy cơ lây nhiễm virus.

Người dùng cũng như các máy trong mạng đều có tài khoản riêng với mật khẩu khác nhau. Mật khẩu tối thiểu từ 8 kí tự trở lên bao gồm cả chữ số và chữ cái.

Quản lý tập trung và phân quyền truy cập các tài nguyên trên mạng đối với tất cả người sử dụng và máy tính trong mạng.

Thiết lập để thường xuyên cập nhật các bản vá lỗi Windows, phần mềm diệt vius, sao lưu dự phòng…

Các thiết bị sử dụng trong mạng: Router Cisco 1941/K9:

Bảng 3.1. Các thông số của Router Cisco 1941/K9

Item Specification

Routing Protocol OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, IGMPv3, GRE, PIM-SSM, static IPv4 routing, static IPv6 routing

Data Link Protocol Ethernet, Fast Ethernet, Gigabit Ethernet Network / Transport Protocol IPSec

Remote Management Protocol SNMP, RMON

Features

Cisco IOS IP Base , firewall protection, VPN support, MPLS support, Syslog support, IPv6 support, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED)

Compliant Standards IEEE 802.3ah, IEEE 802.1ah, IEEE 802.1ag

Wireless-N Access Point with Dual-Band WAP610N: Bảng 3.2. Các thông số của WAP610N

Wireless Security WEP, Wi-Fi Protected Access™ 2 (WPA2), Wireless MAC Filtering, Firewall, SPI

Security Key Bits Up to 128-Bit Encryption

Certification FCC, UL/cUL, ICES-003, RSS210

Wi-Fi (IEEE 802.11a/b/g/draft n), WPA2™ Wi-Fi Protected Setup™,WMMR, CE

Thiết bị chuyển mạch Cisco Catalyst 3560

Giúp có thể duy trì sự đơn giản của chuyển mạch LAN mà vẫn triển khai được các dịch vụ thông minh trên toàn mạng.

Hệ thống máy chủ: Quản lý tập trung toàn hệ thống mạng.

Một phần của tài liệu đề xuất giải pháp bảo mật mạng cục bộ tại trường đại học hải dương (Trang 46 - 49)

Tải bản đầy đủ (DOC)

(74 trang)
w