Mô hình an ninh

Một phần của tài liệu đồ án xây dựng, thiết kế mạng LAN cho trường THPT phan bội châu (Trang 32 - 79)

Hệ thống tường lửa 3 phần (Three- part Firewall System ) đặc biệt quan trọng trong thiết kế LAN. Ở đây chỉ nêu một khía cạnh chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.

Hình 3.4.2 :Mô hình tường lửa 3 phần

- LAN cô lập làm vùng đệm giữa mạng công tác với bên ngoài (LAN cô lập được gọi là khu phi quân sự hay vùng DMZ).

- Thiết bị định tuyến trong có cài đặt bộ lọc gói được đặt giữa DMZ và mạng công tác.

- Thiết bị định tuyến ngoài có cài đặt bộ lọc gói được đặt giữa DMZ và mạng ngoài.

Trang 32

CHƯƠNG IV: KHẢO SÁT và THIẾT KẾ HỆ THỐNG 4.1. Phân tích yêu cầu đặt ra

4.1.1. Khảo sát vị trí lắp đặt các thiết bị trong văn phòng trường học

Khái quát các khu nha của trường học:

Tầng một:

- Phòng 1: văn phòng gồm 2 máy tính.

- Phòng 2: phòng y tế gồm 1 máy tính.

- Phòng 3: phòng kế toán gồm 1 máy tính và 1 máy in.

- Phòng 4: phòng công đoàn gồm 1 máy tính.

- Phòng 5: phòng đoàn- tin gồm 1 máy tính.

Tầng 2 :

- Phòng 1: phòng hiệu trưởng gồm 1 máy tính và 1 máy in.

- Phòng 2: phòng truyền thông gồm 3 máy tính.

- Phòng 3: Phòng hiệu phó gồm 1 máy tính và 1 máy in.

Phòng thực hành:

- Phòng 1: gồm 30 máy tính.

- Phòng 2: gồm 30 máy tính.

Dãy nhà tổng bộ:

- Phòng 1: tổ Toàn – Tin gồm 1 máy tính.

- Phòng 2: tổ Hóa - Sinh gồm 1 máy tính.

Trang 33

- Phòng 4: tổ Lý gồm 1 máy tính.

- Phòng 4: tổ Anh - GDCD 1 máy tính.

4.1.2. Các bước thiết kế

Do trường học có 3 tầng nên hệ thống cáp cũng được tổ chức cao. Cáp dùng cho hệ thống là loại cáp UTP CAT5, do nhu cầu truyền dẫn tín hiệu tốt và tính thẩm mỹ cho trường học nên chúng ta dùng thêm các ống nẹp dây cho gọn gàng và chống nhiễu từ giữa các dây với nhau.

4.1.2.1. Yêu cầu hệ thống

- Hệ thống mạng này cần phải được bảo mật cả về dữ liệu lẫn thông tin. - Tốc độ truy cập phải cao.

- Chi phí thấp, dễ bảo trì, sửa chữa. - Quản lý tập trung.

- Có thể backup được dữ liệu.

4.1.2.2. Yêu cầu thiết kế

Thiết kế mạng LAN cho trường THPT Phan Bội Châu – Sơn Hòa:

- Thực hiện xây dựng một hệ thống nội bộ trong phạm vi: một tòa nhà 3 tầng có 12 nối mạng, một dãy tổ Bộ môn gồm nút mạng, 2 phòng thực hành gồm 50 nút mạng được bố trí các thiết bị (các tủ phân phối, các thiết bị mạng, các máy tính và máy chủ, máy in,…) như trong bản thiết kế (xem mục lục).

- Do địa hình và vị trí của các dãy nhà xa nhau nên bố trí hệ thống mạng thiết kế mạng.

- Nhà trường thuê một đường truyền Internet từ nhà cung cấp VNPT, FPT,… - Một Server làm những nhiệm vụ như DHCP, File server hay mail server,… - Một Wireless Router để cung cấp mạng Wifi cho latop trong trường học.

Trang 34 - Trong trường có nhiều phòng ban, nên bố trí đặt các Switch ở trung tâm mỗi khu vực để các PC có thể kết nối mạng và tiết kiệm được tối đa chi phí.

- Một số phòng có các thiết bị như : máy in, máy fax,…

4.1.2.3. Lựa chọn phần mềm

Nhằm quản lý tốt và tăng cường hệ thống bảo mật dữ liệu cho trường thì em lựa chọn hệ điều hành : Window Server 2003. Nếu dùng hệ điều hành này thì ngoài những tính năng của Window XP có nó còn có thêm tính năng bảo mật và phân chia quền cho các máy con khác tốt hơn.

Lựa chọn thêm các phần mềm ứng dụng, quản lý cở sở dữ liệu (SQL, Oracle), phần mềm văn phòng…

Ngoài ra chúng ta có thể thêm các phần mềm phòng và diệt virus, phần mềm chống đột nhập vào hệ thống và kết nối internet thì không thể nào thiếu được những phần mềm : Sendmail, PostOffice, Nestcape…

4.1.2.4. Giới thiệu mô hình mạng Domain Network

Một domain là tập hợp cá tài khoản người dùng và tải khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Công việc dành cho Domain Controller (bộ điều khiển miền) nhắn giúp việc khai thác tài nguyên trở nên dễ dàng hơn.

Trong mạng, bất kì máy trạm nào đang chạy hệ điều hành Window XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Window XP thậm chí cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công viêc bảo dưỡng, duy trì máy trạm, không cho phép người dùng có khả năng can thiệp vào các thiết lập trên máy trạm.

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác. Chúng sẽ tập trung hóa tài khoản người dùng ( hay cấu hình khác, các đối tượng liên quan đến

Trang 35 bảo mật). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kì máy tính nào có trên mạng ( trừ khi giới hạn quyền truy cập người dùng).

4.1.2.5. Lựa chọn thiết bị

Dựa trên các phân tích yêu cầu và kinh phí dự kiến cho việc triển khai, chúng ta sẽ lựa chọn nhà cung cấp thiết bị lớn như : Cisco, Nortel, 3COM, Intel… Các công nghệ tiên tiến nhất phù hợp với điều kiện Việt Nam (kinh tế và kỹ thuật) hiện nay đã có trên thị trường, và sẽ có trong tương lai.

Phần cứng chia làm 3 phần: hạ tầng kết nói (hệ thống cáp), các thiết bị nối (hub, switch, brigde, router), các thiết bị xử lý (các lọa server, các loại máy in, các thiết bị lưu trữ…).

4.1.3. Thiết kế sơ đồ mạng 4.1.3.1. Thiết kế sơ đồ logic 4.1.3.1. Thiết kế sơ đồ logic

Hình 4.1.3.1 : Mô hình mạng tổng quát.

Trang 36

Mô hình mạng chi tiết tầng 2:

Mô hình mạng chi tiết tầng 3:

CHƯƠNG V: CẢI ĐẶT VÀ CẤU HÌNH CÁC DỊCH VỤ MẠNG 5.1. Cài đặt các dịch vụ mạng

Trang 37

5.1.1. Dịch vụ DHCP

5.1.1.1. Khái niệm DHCP

DHCP (Dynamic Host Configuration Protocol - Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:

- Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.

- Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.

- Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.

5.1.1.2. Cài đặt dịch vụ DHCP

Bước 1: start settingcontrol pannel. Double click vào add/remove program chọn tab add/remove windows components

Trang 38

Bước 2: Hộp thoại Network Server xuất hiện.

Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.

Bước 3: Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.

Trang 39

Bước 4: Trở lại hộp thoại Network Server chọn Next để tiếp tục.

Bước 5: Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHC. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.

Trang 40

Bước 6: Đến khi hộp thoại Completing the Windows Components Wizard, nhấn Finish để hoàn tất.

5.1.1.3. Cấu hình dịch vụ DHCP

Trang 41

Bước 2: Trong cửa sổ DHCP chọn server DHCP chưa chứng thực (mũi tên màu đỏ), click chuột phải Authorie.

Trang 42

Bước 4: Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope ví dụ ở đây tên là THPT Phan Boi Chau, sau đó chọn Next.

Trang 43

Bước 5: Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netmask rồi nhấnNext để sang bước tiếp theo.

Bước 6: Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.

Trang 44

Bước 7: Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Nhấn Next để tiếo tục.

Bước 8: Hộp thoại Configure DHCP Option xuất hiện. Yes, I want to configure these option now (thiết lập them các cấu hình tuỳ chọn khác), hoặc No, will configure these options later (hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục.

Trang 45

Bước 9: Cấu hình Router(Default Gateway). Nhập địa chỉ IP Gateway vào mục IP Address. Nhấn Next để tiếp tục.

Bước 10: Cấu hình Domain Name and DNS Server. Nhập tên miền vào Parent Domain và tên DNS Server vào Server Name hoặc địa chỉ IP vào IP Adress nhấn Add.

Trang 46

Bước 11: Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.

Bước 12: Hộp thoại Completing the New Scope Wizard thông báo việc thiết lập cấu hình cho Scope đã hoàn tất, nhấn Finish để kết thúc.

Trang 47 Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên hệ thống mạng trên toàn bộ Domain. Bên cạnh đó, Active Directory sử dụng Domain Controller có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ cho tất cả người sử dụng trong hệ thống và thiết lập Window Server 2003 kiêm luôn vai trò của Domain Controller.

Lưu ý:

- Khi cài AD chúng ta cần phải khai báo đầy đủ các thông tin cần thiết như TCP/IP.

- Hệ thống đã được cài đặt dịch vụ DNS.

- Thông số TCP/IP chính là địa chỉ của máy và DNS.

- Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt Window Server 2003 để thuận tiện cho việc cài đặt AD.

5.1.2.1. Nâng cấp Domain Contronller

Bước 1: Từ menu Start  Run nhập vào hộp thoại là dcpromo rồi nhấn OK.

Trang 48

Bước 3: Domain Controller for a new domain là tạo domain mới, Additon domain controller for an existing domain là thêm Domain đã có. Ta chọn Domain controller for a new domain. Rồi nhấn Next để tiếp tục.

Trang 49

Bước 5: Hộp thoại New Domain Name thống yêu cầu bạn là: Máy chủ Domain Controller này quản lý đặt tên là gì, ở đây là thptphanboichau.com rổi nhấn Next.

Bước 6: Ở hộp thoại NextBios Domain Name mặc định là trùng với tên Domain, nhấn Next tiếp tục.

Trang 50

Bước 7: Hộp thoại Database end Log Folders chỉ định vị trí lưu trữ Database và các tập tin Log.Chọn vị trí cần lưu bằng cách nhấn Browse…., Nhấn Next để tiếp tục.

Bước 8: Hộp thoại Share System Volume chỉ định vị trí thư mục SYSVOL (thư mục này phải nằm trên Parition có định dạng là NTFS), muốn thay đổi thì nhấn Browse…, Nhấn Next để tiếp tục.

Trang 51

Bước 9: Bước này hệ thống sẽ hiển thị các thông tin về DNS đã được cấu hình chuẩn chưa và các thông tin về Domain. Nếu hệ thống báo lỗi bạn cần phải cài đặt và thiết lập DNS lại, bước này bạn chọn Install and configure the DNS server on this computer,…. Rồi nhấn Next tiếp tục.

Bước 10: Hộp thoại Permission xuất hiện, trong đó:

Permisssion compatible with pre- Windows 2000 Server opertion system: Nếu hệ thống là các phiên bản trước Server 2000.

Trang 52 Permission compatible only with Windows Server 2000 or Windows Server 2003 Operating system: Nếu hệ thống là Windows Server 2000 hay Server 2003 trường hợp này ta chọn permission compatible only with Windows 2000 hay Windows 2003 Operating syste, Nhấn Next để tiếp tục

Bước 11: Hộp thoại Directory Services Restore Mode Administrator PassWord: Xác định mật khẩu dùng trong trường hợp vào chế độ Directory Services Restore Mode. Nhấn Next để tiếp tục

Trang 53

Bước 12: Hộp thoại Sumary xuất hiện hiển thị các thông tin đã chọn ở các bước trước. Nhấn Next để tiếp tục.

Bước 13: Hộp thoại Active Directory Install Wizad. Quá trình cài đặt được thực hiện. Quá trình cài đặt xong nhấn Next.

Trang 54

Bước 14: Hộp thoại Completing the Active Directory Installtion Wizad xuất hiện khi quá trình cài đặt hoàn tất. Nhấn Finish để kết thúc.

Bước 15: Sau khi hoàn tất cài đặt hệ thống sẽ yêu cầu Restar lại hệ thống, nhấn Restar.

Trang 55

5.1.2.2.Gia nhập Domain:

Ở đây máy chủ của chúng ta là máy windows server 2003 với domain: thptphanboichau.com ta tiến hành các bước sau:

Cấu hìnhIP:

IP address: 192.168.10.2 Subnet mask: 255.255.255.0

Preferred DNS server:192.168.10.2

Và 1 máy con cần gia nhập domain là máy windows XP:

Cấu hình IP:

IP address: 192.168.10.1 Subnet mask 255.255.255.0

Trang 56 Preferred DNS server 192.168.10.2

Bây giờ chúng ta sẽ thiết lập các cài đặt để cho máy con WIN XP gia nhập vào Domain: thptphanboichau.com

Ta thực hiện các bước như sau trên máy Windows XP:

Bước 1: Click chuột phải vào biểu tượng My Computer chọn Properties.

Bước 2: Cửa sổ System Properties xuất hiện, bạn chọn TAB Computer Name, Click chuột cào Change để gia nhập domain. Trong TAB Computer name chọn Changes click chuột check vào domain và gõ: thptphanboichau.com, sau đó nhấn OK.

Trang 57

Bước 3: Xuất hiện thong báo yêu cầu nhập User Name và password của máy Domain thptphanboichau.com nhấn OK.

Bước 4: Sau dó xuất hiện hộp thoại Welcome to the thptphanboichau.com domain, nghĩa là thành công, nhấn OK.

Trang 58

Bước5: Hệ thống yêu cầu bạn Restart lại máy tính, ta nhấnOK.

5.1.3. Dịch vụ DNS

5.1.3.1. Cài đặt dịch vụ DNS

Bước 1: Vào Start  Control Panel  Add/Remove Programs  Add/Remove Windows Components.

Trang 59

Bước 2: Trong hộp thoại Networking Services, đánh dấu vào mục Domain Name System (DNS), nhấn OK.

Trang 60

Bước 3: Lựa chọn nơi chứa nguồn cài đặt Windows server 2003, sau khi quá trình cài đặt xong nhấn Finish để kết thúc hoàn tất.

5.1.3.2. Cấu hình dịch vụ DNS

Bước 1: Vào Start  Administrative Tools  DNS.

Trang 61

Bước 2: Trong mục Zone Type, lựa chọn một trong các tham số Primary zone, Secondary zone, Stub zone. Đánh dấu mục Store the zone… nếu muốn tích hợp zone cần tạo với Active Directory.

Bước 3: Trong mục Active Directory Zone Replication Scope, lựa chọn các dữ liệu trong zone được nhân bản đến các DNS server của forest, Domain và Domain Controller.

Trang 62

Bước 4: Nhập tên zone cần tạo vào mục Zone name, nhấn Next để tiếp tục.

Bước 5: Trong phần Dynamic Update, lựa chon cách thức chúng ta cập nhật động các resource record khi có thay đổi xảy ra với DNS. Đánh dấu vào Alow only…

Trang 63

5.2. Thiết lập cấu hình TCP/IP cho các máy trạm

Theo sơ đồ thiết kế ở trên, hệ thống mạng có 68 nút mạng nên ta sẽ sử dụng lớp C để đặt địa chỉ IP cho các máy trạm.

Địa chỉ lớp C:

N N N H

Với địa chỉ IP lớp C : 192.168.1.*/24 Tương ứng với : 28 = (256-2) máy.

Thiết lập đặt địa chỉ IP cho các máy trong LOCAL khi sử dụng tính năng này Internet sharing tự động gán IP máy chủ là 192.168.1.1

Trang 64 Sau khi thiết kế đã hoàn tất thì việc triển khai lắp đặt hệ thống máy tính và các thiết

Một phần của tài liệu đồ án xây dựng, thiết kế mạng LAN cho trường THPT phan bội châu (Trang 32 - 79)

Tải bản đầy đủ (PDF)

(79 trang)