Tài liệu Đề tài Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp ,nhà trường: MỤC LỤC
Lời mở đầu Trang
Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA ……... …………………………… 4
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN
1.1 TÌNH HÌNH THỰC TẾ……………………………………………………………… 4
1.2 YÊU CẦU CỦA NHÀ TRƯỜNG
Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP…………………………………………………… 5
2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG…………………… 5
2.2 SƠ ĐỒ…………………………………………………………………………………. 5
2.2.1 Sơ đồ cấu trúc các phòng ban của trường ……………………………………………6
2.2.2 Sơ đồ logic các phòng ban …………………………………………………………..7
2.3 GIẢI PHÁP…………………………………………………………………………….8
2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller…………………………..8
2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server ,
Web Server,FTP,Mail,ISA Server …………………………………………………………..8
Cài gói adminpak trên các máy client………………………………………………..9
Triển khai các ổ cứng theo kiểu RAID-5…………………………………………….9
Thiết lập hệ thống VPN site to site…………………………………………………..9
Chính sách Backup,Restore ………………………………………………………….9
Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG…………………………………………….....
61 trang |
Chia sẻ: hunglv | Lượt xem: 1597 | Lượt tải: 3
Bạn đang xem trước 20 trang mẫu tài liệu Đề tài Cài đặt, cấu hình, triển khai các dịch vụ mạng cho doanh nghiệp ,nhà trường, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
Lời mở đầu Trang
Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA ……... …………………………… 4
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN
1.1 TÌNH HÌNH THỰC TẾ……………………………………………………………… 4
1.2 YÊU CẦU CỦA NHÀ TRƯỜNG
Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP…………………………………………………… 5
2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG…………………… 5
2.2 SƠ ĐỒ…………………………………………………………………………………. 5
2.2.1 Sơ đồ cấu trúc các phòng ban của trường ……………………………………………6
2.2.2 Sơ đồ logic các phòng ban …………………………………………………………..7
2.3 GIẢI PHÁP…………………………………………………………………………….8
2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller…………………………..8
2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server ,
Web Server,FTP,Mail,ISA Server …………………………………………………………..8
Cài gói adminpak trên các máy client………………………………………………..9
Triển khai các ổ cứng theo kiểu RAID-5…………………………………………….9
Thiết lập hệ thống VPN site to site…………………………………………………..9
Chính sách Backup,Restore ………………………………………………………….9
Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG……………………………………………..10
3.1 TRIỂN KHAI DEMO ………………………………………………………………..10
3.1.1 Giới thiệu phần mềm VMWare Workstation………………………………………..10
3.1.2 Sơ đồ demo…………………………………………………………………………..10
3.1.3 Máy Ảo 1 cài các dịch vụ mạng……………………………………………………..10
3.1.4 Máy Ảo 2 cài FIRE WALL ISA 2006……………………………………………….49
3.1.5 Máy Ảo 3 cài Client 1………………………………………………………………..51
3.1.6 Máy Ảo 4 cài Giả lập Router ………………………………………………..………52
3.1.7 Máy Ảo 5 cài client 2………………………………………………………………...52
Chương 4 HƯỚNG PHÁT TRIỂN ………………………………………………………….53
4.1 PHÁT TRIỂN THÊM CƠ SỞ MỚI………………………………………………….53
4.1.1 Trang thiết bị ………………………………………………………………………...53
4.1.2 Sơ đồ cấu trúc phòng ban…………………………………………………………….54
4.1.3 Sơ đồ logic phòng ban………………………………………………………………..55
4.2 BẢO MẬT ..……………………………………………………………………………55
4.2.1 Mã hóa dữ liệu ...……………………………………………………………………..55
Chương 5 CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ.……………………57
ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG .……….57
MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG.……58
KẾT LUẬN …………………………………………………………………………………….59
DANH MỤC TÀI LIỆU THAM KHẢO ..……………………………………………………60
LỜI MỞ ĐẦU
- Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….
- Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dang quản lý nhân viên và điều hành công ty.
Vĩnh Phúc , 4/2011
Sinh viên thực hiện
Nguyễn Văn Cảnh
LỜI CÁM ƠN
- Em xin chân thành cảm ơn các thầy cô và các bạn đã dành thời gian giúp đỡ chúng em trong quá trình thực hiện đồ án này .
- Đặc biệt em xin chân thành cảm ơn thầy NGUYỄN NGỌC QUỲNH và thầy NGUYỄN TRUNG HIẾU là người đã đồng ý hướng dẫn trực tiếp cho đề tài của nhóm em.Là người tận tình giúp đỡ em về thông tin của đồ án và các giải pháp mạng .Nhờ vậy mà em đã làm hoàn chỉnh được đồ án của mình và quan trọng hơn hết là em đã tiếp thu được những kinh nghiệm thực tế trong suốt quá trình thực hiện đồ án .
- Trong quá trình thực hiện đề tài, em không thể tránh khỏi những thiếu sót chưa hoàn thiện, em rất mong thầy Quỳnh thông cảm. Em cũng rất mong sự đóng góp của thầy Quỳnh để giúp đề tài chúng em được hoàn thiện hơn.
Một lần nữa, em xin chân thành cám ơn thầy đã giúp em thực hiện thành công đề tài thiết thực này.
Em xin chúc sức khỏe đến thầy Quỳnh để có thể tiếp tục dìu dắt dạy bảo chúng em trở thành những người có ích cho cuộc đời.
Vĩnh Phúc , 4/2011
Sinh viên thực hiện
Nguyễn Văn Cảnh
NHẬN XÉT
Của giảng viên hướng dẫn trong đồ án, khoá luận của sinh viên
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Giảng viên hướng dẫn
Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN
1.1 TÌNH HÌNH THỰC TẾ
- Nhà trường hiện đang có một hệ thống mạng với 2 máy server ,và 49 máy client có kết nối mạng , có hệ thống website.
1.2 YÊU CẦU CỦA NHÀ TRƯỜNG
+ Đối với hê thống mạng bên trong :
- Tất cả các user đều được sử dụng Internet
- Nhóm user của bộ phận ban giám hiệu được sử dụng tất cả các phần mềm .
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán
Nhóm user ở bộ phận nhân sự không được sử dụng chương trình của user của user nhóm kế toán
Nhóm user ở bộ phận đào tạo cho sử dụng các phân mềm đào tạo , không được sử dụng chương trình của user nhóm kế toán.
Nhóm user ở bộ phận quanlysinhvien sử dụng phần mềm quản lý.
Các user được phân quyền phù hợp với công việc của mình.
Có file server chia sẽ dữ liệu .
Có web server public ra internet .
Cho server có khả năng giám sát .
Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty ( remote access).
Cài đặt hệ thống ISA Server 2006 bảo vệ hệ thống .
- Giám sát truy cập .
+ Đối với hê thống mạng bên ngoài :
Giám sát người ngoài internet đăng nhập trái phép
, nếu có sẽ xuất hiện thông báo ở server .
Cho user trong công ty sử dụng chức năng remote access khi ở ngoài
công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua
mạng Internet .
Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP
2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG
Hình Ảnh Thiết Bị
Tên Thiết Bị
Số Lượng
Máy Chủ
2
Máy Client
48
Switch TP-LINK 24 Port
1
Switch TP-LINK 16 port
1
Swich TP-LINK 8 Port
2
Modem
1
Bộ Chuyển Đổi Tín Hiệu
1
Patch Panel
1
Cat-5e
BẢNG 2.1
2.2 SƠ ĐỒ
2.2.1 Sơ đồ cấu trúc các phòng ban của trường
+ Khu A
Phòng Server
Thư Viện
Tiếp Dân
Tổ chức hành chính
P.Hiệu Trưởng
P.Hiệu Trưởng
Đào Tạo
Trưởng Phòng Đào Tạo
Liên Kết Đào Tạo
Kế Toán Tài Chính
Thủ Quỹ
SƠ ĐỒ 2.1
+ Khu B
B401
Phòng TH Lắp Giáp MT
B301
Phòng TH Mạng MT
B203
B204
B205
Khoa CNTT
Khoa Điện Tử
Quản Lý Khoa Học và Hợp tác QT
B104
B105
SƠ ĐỒ 2.2
+ Khu D
Phòng trọ
Phòng trọ
Phòng trọ
Phòng trọ
Phòng trọ
Phòng trọ
Văn phòng đảng ủy
Ban chỉ huy quân sự
Trưởng phòng
CTHSSV
Công tác HSSV
Trạm y tế
Khoa học căn bản
Chính trị pháp luật GDTC
SƠ ĐỒ 2.3
2.2.2 Sơ đồ logic các phòng ban
SƠ ĐỒ 2.4
2.3 GIẢI PHÁP
2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller
- Hệ thống mạng domain controller quản lý các client theo mô hình tập chung ,dễ cho người quản trị mạng có thể nắm bắt các lỗi nhanh chóng và có phương án khắc phục nhanh. Hệ thống Domain Controller có độ bảo mật cao hơn hẳn so với hệ thống Workgroup .
2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server ,
Web Server,FTP,Mail,ISA Server
- Máy Server 1 có chức năng làm DNS , DHCP ,File Server , Web Server , FTP Server .
+ Dịch vụ DNS có nhiệm vụ phân giải tên miền .
+ Dịch vụ DHCP có nhiệm vụ tạo địa chỉ IP tự động.
+ Hệ thống File Server có chức năng tạo hệ thống File cho các Client truy cập vào để lấy hoặc thêm dữ liệu vào.
+ Web Server có nhiệm vụ tạo hệ thống Website cho trường ,là nơi để các sinh viên tìm tài liệu học tập , xem các thông tin …
+ FTP Server là nơi để cho các thành viên trong Domain có thể download hoặc Upload dữ liệu trên máy chủ từ ngoài Internet .
2.3.3 Cài gói adminpak trên các máy client
+ Gói phần mềm adminpak được tích hợp trong windows server 2003
+ Được cài trên hệ thống các máy client để cho các user có thể quản lý linh hoạt hơn.
2.3.4 Triển khai các ổ cứng theo kiểu RAID-5
+ Đây có lẽ là dạng RAID mạnh mẽ nhất cho người dùng văn phòng và gia đình với 3 hoặc 5 đĩa cứng riêng biệt. Dữ liệu và bản sao lưu được chia lên tất cả các ổ cứng. Nguyên tắc này khá rối rắm. Chúng ta có ví dụ về 8 đoạn dữ liệu (1-8) và giờ đây là 3 ổ đĩa cứng. Đoạn dữ liệu số 1 và số 2 sẽ được ghi vào ổ đĩa 1 và 2 riêng rẽ, đoạn sao lưu của chúng được ghi vào ổ cứng 3. Đoạn số 3 và 4 được ghi vào ổ 1 và 3 với đoạn sao lưu tương ứng ghi vào ổ đĩa 2. Đoạn số 5, 6 ghi vào ổ đĩa 2 và 3, còn đoạn sao lưu được ghi vào ổ đĩa 1 và sau đó trình tự này lặp lại, đoạn số 7,8 được ghi vào ổ 1, 2 và đoạn sao lưu ghi vào ổ 3 như ban đầu. Như vậy RAID 5 vừa đảm bảo tốc độ có cải thiện, vừa giữ được tính an toàn cao. Dung lượng đĩa cứng cuối cùng bằng tổng dung lượng đĩa sử dụng trừ đi một ổ. Tức là nếu bạn dùng 3 ổ 160GB thì dung lượng cuối cùng sẽ là 160GB.
+ Hệ thống gồm 3 ổ đĩa cứng có dung lượng mỗi ổ 160GB .
+ Do nhà trường có hệ thống các File Server và Website rất quan trọng nên trường đã triển khai hệ thông RAID-5 nhằm mục tiêu quản lý các File dữ liệu nhanh .Nếu có sự cố về hư hỏng 1 ổ đĩa thì việc cứu dữ liệu trên ổ đĩa đó được thực hiện nhanh chóng.
2.3.5 Thiết lập hệ thống VPN gateway to client
+ Thiết lập hệ thống VPN nhằm mục đích giúp cho các nhân viên có thể làm việc từ ngoài Internet về trường .
2.3.6 Chính sách Backup,Restore
+ Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ thống và Backup dữ liệu là rất quan trọng.
+ Tạo lịch Backup tự động vào cuối ngày làm việc , và cuối tuần .
+ Khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc được , tạo sự nhanh chóng khắc phục sự cố cho người Quản Trị Mạng .
Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG
Do điều kiện thực hành trên thực tế nên em sẽ thực hành trên một hệ thống máy ảo , thực hiện trên hệ thống máy thật cũng làm tương tự .
TRIỂN KHAI DEMO
3.1.1 Giới thiệu phần mềm VMWare Workstation
VMWare là một chương trình máy ảo rất phổ biến và được sử dụng rộng rãi! VMWare hữu ích cho các sinh viên theo học ngành mạng, dễ dàng mô phỏng hệ thống mạng tức thời mà không cần thiết bị thật! VMWare cũng mang tính năng ảo hóa nhiều hệ điều hành từ Window cho đến Linux, ảo hóa các server chuyên dụng ngay trên 1 máy với cấu hình phần cứng tương đối khá =>giải pháp tiết kiệm chi phí! Với nhiều tính năng vượt trội và linh động - VMWare thật sự là sự lựa chọn cần thiết cho giới sinh viên .
Sơ đồ demo
SƠ ĐỒ 3.1 :Sơ đồ demo mô hình mạng trên Vmware workstation
MáyẢo 1 cài các dịch vụ mạng
- Địa chỉ IP máy server 1
(DC,DHCP,FILE WEB ,FTP SERVER)
IP : 192.168.10.1
Sub : 255.255.255.0
DG : 192.168.1.254
DNS : 192.168.10.1
BẢNG 3.1
A.Chức năng
-Có chức năng làm máy chứa File server ,DHCP ,Web server ,FTP server ,Backup ,Restore
B.Các bước thực hiện
1. Cài đặt hệ điều hành windows server 2003
2. Lên domain controller server với domain là pci.edu.vn và cài tự động DNS
- Cấu Hình DNS :
+ Hộp thoại dnsmgmt tạo New Host(A)…
HÌNH 3.1
+ Nhập Name và IP address > Add Host
HÌNH 3.2
+ Tạo New Zone…
HÌNH 3.3
+ Next
HÌNH 3.4
+ Next
HÌNH 3.5
+ Next
HÌNH 3.6
+ Nhập 192.168.10 > Next
HÌNH 3.7
+ Chọn Alow both nonsecyre and secure dynamic updates để chỉ định zone chấp nhận Sercure update.
HÌNH 3.8
+ Finish
HÌNH 3.9
+ Tạo New Porter(PTR)…
HÌNH 3.10
+ Nhập IP number và Host Name
HÌNH 3.11
3. CÀI DỊCH VỤ DHCP
-Khái niệm :
DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol (Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client. DHCP làm theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra như sau:
+ Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client.
+ Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm theo một SubnetMask và địa chỉ IP của Server.
+ Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo.
Bước 1 : Cài đặt
Start > run > gõ appwiz.cpl
+ Hộp thoại NETWORK SERVER xuất hiện.
Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa sổ Network Server.
HÌNH 3.12
+ Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host Configuration Protocol (DHCP) và nhấn OK.
HÌNH 3.13
+ Trở lại hộp thoại Network Server chọn Next để tiếp tục.
Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP. Trong quá trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003.
HÌNH 3.14
Bước 2 :Cấu Hình
Start > run >dhcpmgmt.msc > OK
HÌNH 3.15
HÌNH 3.16
+ Next
HÌNH 3.17
+ Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó chọn Next.
HÌNH 3.18
+ Hộp thoại IP Address Range xuất hiện. Nhập địa chỉ bắt đầu và địa chỉ kết thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netMask rồi chọn Next để sang bước tiếp theo..
HÌNH 3.19
+ Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi danh sách địa chỉ cấp phát của bước 5.
HÌNH 3.20
+ Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể sử dụng các địa chỉ IP này. Mặc định thời ở đây là 8 ngày. Chọn Next để tiếo tục.
HÌNH 3.21
+ Hộp thoại Configure DHCP Option xuất hiện. Ta có thể chọn Yes, I want to configure these option now (để thiết lập thêm các cấu hình tuỳ chọn khác), hoặc chọn No, will configure these options later (để hoàn tất việc cấu hình cho scope ). Chọn No, I will configure these options later, nhấn Next để tiếp tục.
HÌNH 3.22
+ Hộp thoại Router (Default Gateway) điền địa chỉ Default gateway ,nhấn next để tiếp tục.
HÌNH 3.23
+ Hộp thoại Domain Name and DNS Servers điền địa chỉ DNS server
HÌNH 3.24
+ Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không. Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt, chọn Yes, I want to activate this scope now. Nhấn Next để tiếp tục.
HÌNH 3.25
+ Finish
HÌNH 3.26
+ Cấu hình dành riêng địa chỉ
HÌNH 3.27
+ Nhập IP và địa chỉ MAC máy cần dành riêng địa chỉ
HÌNH 3.28
4.Tạo File Server
- Định dạng file server NTFS.
- Tạo 5 group:KetoanDaotaonhansu
Bangiamhieu
Quanlysinhvien
HÌNH 3.29
-Tạo 5 OU KETOAN, DAOTAO , NHANSU ,BANGIAMHIEU,QUANLYSINHVIEN
HÌNH 3.30
- Move 5 group Ketoan, Daotao, Nhansu,Bangiamhieu,Quanlysinhvien vào 5 OU tương ứng.
HÌNH 3.31
- Tạo tài khoản cho các nhân viênKE TOANuser: kt1 , password: 123456user: kt2 , password: 123456user: kt3 , password: 123456DAO TAOuser: tpdaotao , password: 123456user: ppdaotao , password: 123456
user :nv1 , password :123456
user :nv2 , password :123456NHAN SUuser: nhansu1 , password:123456user: nhansu2 , password:123456
user: nhansu3 , password:123456
user: nhansu4 , password:123456
BAN GIAM HIEU
User : hieutruong , password :123456
User : hieupho1 , password :123456
User : hieupho2 , password :123456
User : hieupho3 , password :123456
Use : thuky , password :123456
QUAN LY SINH VIEN
User : quanly1 , password :123456
User : quanly2 , password :123456
User : quanly3 , password :123456
User : quanly4 , password :123456
- Add các tài khoản vừa tạo vào 5 group tương ứng .
HÌNH 3.32
- Cài các nhóm phần mềm để chia sẽ cho các Client tương ứngCác Client kế toán dùng phần mềm kế toánCác Client đào tạo thì được dùng phần mềm đào tạoCác Client nhân sự thì được dùng các phần mềm nhân sự
Các Client ban giám hiệu thì được dùng tất cả các phần mềm .
Các Client quản lý sinh viên thì được dùng các phần mềm quản lý sinh viên- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng folder kế toán - Phân quyền nhóm user ở bộ phận đào tạo cho sử folder đào tạo , không được sử dụng chương trình của user nhóm kế toán- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán. Phân quyền nhóm user ở ban giám hiệu được sử dụng tất cả các chương trình.- Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu của 5 group KETOAN,DAOTAO,NHANSU,BANGIAMHIEU,QUANLYSINH VIEN và Phân Quyền hợp lý cho 5 group đó .
+ Click chuột phải Folder KeToan > Properties > chọn share this folder
HÌNH 3.33
+ Qua tab Security > Advanced > Bỏ check Allow inheritable permissions from the parent to propagate to object and all child objects .Include these with entris explicitly defined here. Để xóa các quyền thừa hưởng từ thư mục cha. > Remove > OK > Yes
HÌNH 3.34
Add > group ketoan
HÌNH 3.35
- Tạo Folder DungChung cho tất cả các user đều có quyền truy cập vào.
- Cấu hình Backup theo lịch cho dữ liệu 5 group nhằm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng .
+ Start > Run > ntbackup > Advanced Mode > chọn ổ muốn backup
HÌNH 3.36
+ Chọn nơi lưu file backup.bkf
+ Tools > Options
HÌNH 3.37
+ Nếu chọn Normal dữ liệu bao nhiêu backup bấy nhiêu.
+ Nếu chọn kiểu Copy thì giống kiểu Normal nhưng sau khi backup sẽ không bị gỡ bỏ thuộc tính A (Archive ).
+ Kiểu Differential chỉ backup các tập tin đã được tạo hoặc thay đổi từ lần backup gần nhất của kiểu Normal hay Incremental.
+ Kiểu Incremental chỉ backup các tập tin đã được tạo hoặc thay đổi từ lần backup gần nhất của kiểu Normal.Sau khi backup xong sẽ đánh dấu các tập tin đã backup .
+ Kiểu Daily sẽ backup tất cả các tập tin và thư mục đã thay đổi trong ngày.Kiểu này được sủ dụng khi bạn muốn backup tất cả các tập tin và thư mục trong ngày mà không muốn ảnh hưởng đến lịch backup.
HÌNH 3.38
+ Hộp thoại What to Back Up chọn Backup selected files ,drivers ,or network data > Next
HÌNH 3.39
+ Chọn Ổ đĩa lưu File Backup > Next
HÌNH 3.40
+ Hộp thoại Backup Options chọn Replace the existing bachups > Next
HÌNH 3.41
+ Nhập tên > Set Schedule…
HÌNH 3.42
+ Chọn backup theo Tuần ,Thứ 7 , 5:00 PM > OK
HÌNH 3.43
+Nhập password máy server .
HÌNH 3.44
+ Nhập lại password một lần nữa.
HÌNH 3.45
+ Đợi đến đúng lịch thứ 7 , 5:00 PM sẽ tự động Backup .
HÌNH 3.46
- Tạo Script map ổ đĩa tương ứng cho từng nhóm user .
+ Tại máy Domain vào Startà Run gõ lệnh DSA.MSCà click phải vào pci.edu.vn chọn Properties, chọn Tab Group Policy ấn Edit
HÌNH 3.47
+ Trong phần user Configuretion > Windows settings > Scripts (Logon/Logoff) double click vào Logon ,ấn Show file rồi tạo file Map.bat có nội dung sau:
Net use y: \\192.168.10.1\DungChung
HÌNH 3.48
+ Trở về cửa sổ logon Properties ấn Add ấn browse chọn file Map.bat OK, OK
HÌNH 3.49
+ Vào Startà Run GPupdate /force, tại máy Client1 logon vào kt1, nv1 để kiểm tra xem có ổ đĩa Y chưa.
5. Web Server
A . GIỚI THIỆU:-Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server. -Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho *.jsp... -Dịch vụ Web Server cho phép chúng ta quảng bá trang web lên internet phục vụ cho học tập, quảng cáo , mua bán ,… ( Có hai cách triển khai là dùng IIS tích hợp sẵn trong Win server 2003 hoặc sử dụng phần mềm ngoài như là Apache , v.v…)
B. CÀI ĐẶT :
- Sử dụng IIS tích hợp trong Win server 2003 để cài đặt Web Server
- Cài Đặt :
+ Start > Run > appwiz.cpl > OK
HÌNH 3.50
+ Chọn Application Server > Details
HÌNH 3.51
+ Chọn Internet Information Services(IIS) > Details
HÌNH 3.52
+ Check World Wide Web Service > OK
HÌNH 3.53
HÌNH 3.54
+ Finish
HÌNH 3.55
- Cấu Hình:
+ Chuột phải Web site > New > Web Site…
HÌNH 3.56
+ Hộp thoại Web Site Desciption nhập tên web
HÌNH 3.57
+ Hộp thoại Web Site Directory Chọn đường dẫn lưu trang web
HÌNH 3.58
HÌNH 3.59
HÌNH 3.60
+ Tạo 1 trang web trong thư mục C:\Inetpub\wwwroot
HÌNH 3.61
HÌNH 3.62
+ Vào thử trang web bằng trình duyệt web với địa chỉ IP máy Web server
HÌNH 3.63
+ Hoặc vào web bằng tên domain
HÌNH 3.64
C. TRIỄN KHAI CERTIFICATE MÃ HÓA TRONG GIAO DỊCH WEB SSL (SECURE SOCKET LAYER )-Họat động ở tầng network. Xin Certificate cho web server để user truy cập bằnng HTTPS (HTTP secure)Sau khi máy server nâng domain pci.edu.vn và tạo www.pci.edu.vn
ta thực hiện tiếp các bước sau:-Cài ASP.NET-Cài Enterprise root CA-Tạo trang web tại: inetpub\wwwroot\index.htm-Xin Certificate cho web server: + Start > Programs > Internet Information Services (IIS) Manger > pci.edu.vn > Properties .Tab Directory Security > Server Certificate… > next > Send request immediately…> next > chọn port SSL là 443 > Finish.
6. FTP Server
- Cấu Hình FTP server
+ Ip : 192.168.10.1
Sub : 255.255.255.0
DG : 192.168.10.254
DNS : 192.168.10.1
+ Start > Run > dnsmgmt.msc
+ Vào Forward Lookup zones > R_Click PCI.edu.vn > New > host(A)
HÌNH 3.65
+ Vào Reverse Lookup zone
HÌNH 3.66
+ Start > Run > cmd > ping ftp.pci.edu.vn nếu ping được là thành công.
HÌNH 3.67
- Cài đặt FTP:
+ Start > Run > appwiz.cpl > Add/Remove Windows Components >
Application > Details > Internet Information Services (IIS) > Check File Transfer Protocol ( FTP) Service > OK > OK > Next
+ Vào Administrator > Internet Information Services (IIS) Manager
+ Mặc định sau khi cài đặt FTP Server xong chúng ta có thể sử dụng ngay được FTP Server này mà không cần cấu hình ,nhưng chỉ sử dụng được chức năng download chứ không sử dụng được chức năng Upload và mọi người đều có quyền truy cập vào FTP Server mặc định này.
HÌNH 3.68
+ Tab FTP Site nhập tên của FTP server , Ip máy FTP , cổng kết nối
21, FTP site connections chọn Unlimited để không giới hạn các kết
nối đến FTP Server .
HÌNH 3.69
3.1.4 Máy Ảo 2 Cài FIRE WALL ISA 2006
- TÌM HIỂU ISA 2006 , CÀI ĐẶT VÀ CẤU HÌNH ISA SERVER 2006
A. GIỚI THIỆU:-Đây là phân mềm share internet khá hiệu quả, ổn định, dễ cấu hình, thiết lập tường lửa( filewall) tốt, nhiều tính năng cho phép cấu hình sao cho tương thích với mạng LAN . Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache trên đĩa giúp truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache)và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN).+ Đặc điểm:-Cung cấp tính năng Multi networking: kĩ thuật thiết lập các chính sách truy cập dựa trên địa chỉ mạng, thiết lập filewall để lọc thông tin dựa trên từng địa chỉ mạng con,…-Unique per-network policies: đặc điểm Multi-networking được cung cấp trong ISA Server-Cho phép bảo vệ hệ thống mạng nội bộ bằng cách giới hạn truy xuất của các clients bên ngoài internet, bằng cách tạo ra 1 vùng mạng ngoại vi perimeter network ( được xem là vùng DMZ_ demilitarized zones,hoặc creened subnet), chỉ cho phép clients bên ngoài truy xuất vào các server trên mạng ngoại vi, không cho pháp client bên ngoài truy xuất vào mạng nội bộ.-Stateful inspection of all traffic: cho phép giám sát tất cả các lưu lượng mạng.-NAT and route network relationships: cung cấp kĩ thuật NAT và định tuyến dữ liệu cho mạng con.-Network templates: cung cấp các mô hình mẫu (network templates) về kiến trúc mạng, kèm theo 1 số luật cần thiết cho (network templates) tương ứng.- Cung cấp 1 số đặc điểm mới để thiết lập mạng riêng ảo (VPN network) và truy xuất mạng từ xa cho doanh nghiệp như giám sát, ghi nhận log, quản lý session cho từng VPN Server, thiết lập accesspolicy cho từng VPN Client, cung cấp tính năng tương thích với VPN trên hệ thống khác-Cung cấp 1 số kĩ thuật bảo mật (security) và thiết lập Filewall cho hệ thống như Authentication,-Publish Server, giới hạn traffic.-Cung cấp 1 số kĩ thuật cache thong minh (Web cache) để làm tăng tốc độ truy xuất mạng, giảm tải cho đường truyền, Web proxy để chia sẻ truy xuất Web.-Cung cấp 1 số tính năng hiệu quả như: giám sát lưu lượng , reporting qua Web, export và import cấu hình từ XML configuration file, quản lý lỗi hệ thống thông qua kĩ thuật gởi thong báo qua email…-Application Layer Filtering (ALF): là một trong những điểm mạnh của ISA Server 2006, không giống như packet filtering firewall truyền thống, ISA 2006 có thể thao tác sâu hơn như có thể lọc được các thông tin trong tầng ứng dụng. 1 số đặc điểm nỗi bậc của ALF:+Cho phép thiết lập HTTP inbound và outbound HTTP.+Chặn được tất cả các loại tập tin thực thi chạy trên nền Windows như .pif, .com,bat,…+Có thể giới hạn HTTP download.+Có thể giới hạn truy xuất Web cho tất cả các clients dựa trên nội dung truy cập+Có thể điều khiển truy xuất HTTP dựa trên chữ kí (signature).+Điều khiển 1 số phương thức truy xuất của HTTP.B. CÀI ĐẶT ISA 20061.Yêu cầu phần cứng- Bộ xử lý( CPU):Intel hoặc AMD 500Mhz trở lên.- Hệ điều hành( OS):Windows 2003 hoặc Windows 2000 (Service pack 4).- Bộ nhớ( memory):256 (MB) hoặc 512 MB cho hệ thống không sử dụng Web caching,1GB cho Web-caching ISA firewalls.- Không gian đĩa( disk place): ổ đĩa cài đặt ISA thuộc loại NTFS file system, ít nhất còn 150 MB dành cho ISA.- Card mạng : 2 card mạng 2. Cài đặt ISA server
- Địa chỉ IP máy ISA
LAN
WAN
IP : 192.168.10.254
IP : 192.168.1.2
Sub :255.255.255.0
Sub :255.255.255.0
DG: trống
DG: 192.168.1.1
DNS : 192.168.10.1
DNS : 192.168.1.1
BẢNG 3.2
C. CẤU HÌNH ISA 2006 1.Tạo Rule phân giải tên miền DNS nội bộ.
2.Tạo Rule Truy Cập Web .3.Tạo Rule Public Server cho bên ngoài truy cập vào Server của trường.
4. Tạo Rule trong giờ làm việc không được download và truy xuất tới các File cài đặt.
5. Tạo Rule trong giờ làm việc chỉ được đọc tin tức , không được xem phim ,nghe nhạc.
6 . Cấm một số trang web và chuyển hướng về trang
7 . Tạo Rule Gửi Nhận Mail .
3.1.5 Máy Ảo 3 : Client 1
IP : 192.168.10.2
Sub : 255.255.255.0
DG : 192.168.10.254
DNS : 192.168.10.1
BẢNG 3.3
- Cài Windows XP Professional service pack 2 .
- Join vào domain pci.edu.vn .
- Vai trò là 1 client trong mạng internal của ISA .
3.1.6 Máy ảo 4 : Giả Lập Router
Giả Lập Router
+ Card LAN
IP : 192.168.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống
+ Card WAN
IP : 203.162.1.1
Sub : 255.255.255.0
DG : trống
DNS : trống
BẢNG 3.4
- Cài đặt dịch vụ Windows Server 2003 và DNS Server.
- Tạo Primary Zones NAT.com.vn
- Tạo Reverse Look Zones
- Tạo host www.NAT.com.vn
- Nat Web Server ra internet .
- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa .
3.1.7 Máy Ảo 5 : Client 2
IP : 203.162.1.2
Sub : 255.255.255.0
DG : 203.162.1.1
DNS : 203.162.1.1
BẢNG 3.5
- Cài Windows XP Professional service pack 2 .
- Vai trò là 1 client ngoài internet.
Chương 4 HƯỚNG PHÁT TRIỂN
4.1 PHÁT TRIỂN THÊM CƠ SỞ MỚI
- Nhà trường mới xây dựng thêm một cơ sở mới ,theo đó phải thêm các trang thiết bị mới phục vụ cho việc trao đổi mạng trên cơ sở mới này.
4.1.1 Trang thiết bị trên thực tế
HÌNH ẢNH
TÊN THIẾT BỊ
SỐ LƯỢNG
Switch TP-LINK 24 port
3
Switch 8 port
2
Máy Tính
16
Modem ADSL
1
Access Point
1
Wall Plate
28
RJ45
110
Cat-5e Cable
1000 m
Cat-6 Cable
160 m
BẢNG 4.1
- Link đi các tầng 1,4,6 ta cần dùng Cat-6
-Dây đi các phòng dùng Cat-5e
-Tính số dây cần đi:
+ Link xuống tầng 1 : 40 m
+ Link lên tầng 4 : 30 m X 2 = 60 m
+ Link lên tầng 6 : 60 m
+ Tầng 1 :40 m
+ Tầng 2: 160 m
+ Tầng 3 : 210 m
+ Tầng 4 : 220 m
+ Tầng 5 : 210 m
+ Tầng 6 : 160 m
4.1.2 Sơ đồ cấu trúc các phòng ban
T6
Khoa Điện-Tự Động Hóa
A 601
A 602
A 603
A 604
A 605
T5
A 501
A 502
A 503
Kĩ Thuật Điện
A 504
Phòng Thí Nghiệm Tự Động Hóa
A 505
T4
Trưởng Khoa Kinh Tế
A 401
Phòng GV Kinh Tế
A 402
A 403
A 404
A 405
T3
A 301
A 302
Thực Hành Kế Toán 1
A 303
Thực Hành Kế Toán 2
A 304
A 305
T2
Ban Quản Lý Dự Án
A 201
A 202
A 203
A 204
A 205
T1
A 101
A 102
Trưng Bày Giới Thiệu
Khối Nghiệp Vụ
SƠ ĐỒ 4.1
4.1.3 Sơ đồ logic các phòng ban
SƠ ĐỒ 4.2
4.2 BẢO MẬT
4.2.1 Mã hóa dữ liệu
+ Khái niệm mã hóa dữ liệu đề cập đến những phép tính toán học và chương trình thuật toán chuyển văn bản gốc thành dạng văn bản mã hóa, đây là một dạng thức khiến cho những người không được ủy quyền không thể đọc được. Người nhận tin nhắn mã hóa sẽ sử dụng một khóa tạo nên cơ chế thuật toán để giải mã dữ liệu, chuyển nó trở về phiên bản văn bản ban đầu.
+ Trước khi có Internet, phương pháp mã hóa dữ liệu rất ít khi được sử dụng rộng rãi vì nó được coi là công cụ bảo đảm an ninh trong lĩnh vực ngoại giao và quân sự nhiều hơn. Tuy nhiên từ khi dịch vụ ngân hàng, mua sắm trực tuyến và các dịch vụ khác trở nên phổ biến thì ngay cả những người chỉ có nhu cầu sử dụng Internet cơ bản tại nhà cũng biết đến mã hóa dữ liệu.
+ Hiện nay ngành công nghiệp tài chính ngày càng sử dụng giải pháp này nhiều hơn để bảo vệ cho việc giao dịch chuyển tiền, những người hoạt động thương mại điện tử sử dụng để bảo vệ cho thông tin thẻ tín dụng khi thực hiện hoạt động thương mại và các công ty sử dụng để bảo đảm tính an toàn cho thông tin liên lạc cá nhân nhạy cảm và lưu trữ dữ liệu (cơ sở dữ liệu).
+ Các trình duyệt web ngày nay tự động mã hóa văn bản khi thực hiện kết nối với máy chủ cần bảo mật. Việc này được dùng để ngăn không cho kẻ xấu xâm nhập vào liên lạc cá nhân. Ngay cả khi họ có khả năng lấy được tin nhắn, giải pháp mã hóa cũng chỉ cho họ xem văn bản ở dạng hỗn độn không thể nhận biết được hoặc được gọi là dạng ngữ pháp không thể đọc. Khi đến với người nhận, dữ liệu sẽ được giải mật mã để cho phép người nhận để xem văn bản gốc của tin nhắn.
+ Khi internet được mở dưới dạng tự nhiên mà mọi người đều có thể xem được và việc lướt web không được bảo đảm an toàn, thì sự áp dụng giải pháp mã hóa dữ liệu trong môi trường liên lạc chung như gửi email và tin nhắn nhanh có thể sẽ trở nên phổ biến hơn. Nếu không có cơ chế bảo mật, thông tin truyền qua internet có thể dễ dàng bị bất cứ ai lấy được và xâm phạm. Dữ liệu quan trọng này có thể được thỏa hiệp theo nhiều cách, đặc biệt là khi được lưu trữ trong các máy chủ bị thay đổi người sử dụng theo thời gian. Xét về mặt tội phạm trộm cắp, kẻ trộm thông tin nhận dạng cá nhân đang ngày càng gia tăng, vì vậy giải pháp mã hóa dữ liệu rất đáng theo đuổi.
+ Mã hóa dữ liệu hay được gọi là mã hóa tập tin là một quá trình mà các dữ liệu dạng văn bản gốc được chuyển thành văn bản mật mã để làm nó không thể đọc được.
+ Được biết đến phổ biến hơn với tên gọi "mã hóa", quá trình này có thể được thực hiện theo nhiều cách khác nhau, và với mức độ đảm bảo an toàn khác nhau.
+ Một số giải pháp mã hóa dữ liệu tối ưu có thể được sử dụng qua nhiều thế kỷ, trong khi các phương pháp giải mã khác có thể bị phá vỡ bởi những người có kỹ năng về lĩnh vực này trong vòng vài phút hoặc thậm chí vài giây.
+ Trong thời đại công nghệ số, hàng ngày mọi người phải phụ thuộc nhiều vào mã hóa dữ liệu. Rất có thể là bạn cũng đã từng nhận hoặc gửi những dữ liệu mã hóa vì mục đích nào đó, thậm chí dù bạn không trực tiếp thực hiện việc mã hóa hoặc giải mã dữ liệu.
+ Trong quá trình này, một đoạn văn bản gốc thông thường chỉ có thể được đọc bởi những người có khóa để chuyển đổi nó.
+ Giải pháp mã hóa dữ liệu được kiểm soát hoặc giới hạn ở nhiều nước. Nhiều nước đã ban hành hoặc đang xét duyệt những bộ luật dùng để duy trì tính cưỡng chế thực thi pháp luật và khả năng bảo đảm an ninh quốc gia thông qua các quy định của công nghệ này.
Chương 5 CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ
ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG
- Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy serverNếu có điều kiện thì nên cách ly vật lý cho các Server(Tốt nhất là có phòng cách ly cho Server hoặc có tủ cho Server)- Disable service không cần thiết(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)- Update các Hotfix,Service Pack(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)- Rename admin account , đặt pass có độ phức tạp cao- Không ngồi tại máy server truy cập Internet (Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hoặc có chế độ update cho server hợp lý)- Dùng tài khoản thường để lock màn hình server khi không làm việc- Cài đặt WSUS Server (Windows server update service server)- Triển khai Audit policy cho hệ thống(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)- Cài các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ thống mạng- Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống Domain )- Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer):( Nhằm đảm bảo an toàn trong giao dịch Web )- Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng.
5.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG
Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố . Vì sự cố có thể đến tự nhiên , cố ý hoặc vô tình của người sử dụng , virus , hư hỏng phần cứng , mất điện .v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước . Vì vậy , bạn cần phải có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng , đem lại sự tin cậy cho hệ thống mạng . Chính vì vậy nhóm chúng em xin đưa ra một số giải pháp phù hợp với tình hình của công ty để đảm bảo an toàn cho hệ thống mạng cho công ty như sau : A.GIẢI PHÁP PHẦN CỨNG - Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần phải có thiết bị lưu trữ tạm thời như USP . B.GIẢI PHÁP BACKUP DỮ LIỆU - Chúng ta đã biết dữ liệu của một công ty là rất quan trọng . Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra . Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn , tránh mất mát dữ liệu cho công doanh nghiệp ,nhà trường.- Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như : NTBACKUP(Được tích hợp trong Win) , Veritas , Arcserve, Novanet, Retrospect, ...∙ Trong phần này nhóm cúng em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên Win . C. Tạo danh sách dự phòng cho các tài khoản , nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian : - Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu . Tài khoản doanh nghiệp ,nhà trường.có rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian . Vì thế ta phải có sự chuẩn bị từ đầu , trong phần này nhóm em xin đưa ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước . D.Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro , Raid – 5 - Nếu doanh nghiệp ,nhà trường có điều kiện về tài chính giải pháp về Micro , Raid – 5 là không thể không đề cập tới . Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server . Điều này giúp cho công việc nhanh và an toàn hơn .
E.Giải pháp Cài Window Qua Mạng - Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho các client là một công việc khó khăn , tốn rất nhiều thời gian .
KẾT LUẬN
Kết quả đạt được của đề tài “CÀI ĐẶT,CẤU HÌNH,TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP ,NHÀ TRƯỜNG”
Nắm vững được phần tổng quan về xây dựng và triển khai hệ thống,bảo mật mạng hệ thống bất kì.
Hiểu được các khái niệm cơ bản về File,web,Firewall Server.
Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống Server – Client – Mail và ISA Server Firewall 2006.
Thiết lập được các rule ISA Server 2006 để đáp ứng cho các yêu cầu về quản lí và bảo mật cho doanh nghiệp vừa và nhỏ.
Vấn đề còn tồn đọng của Đề tài
Hệ thống DHCP, DNS Server chưa ổn định.
Hệ thống ISA chưa thiết lập tính năng Caching để tiết kiệm băng thông.
Một số rule chưa hoạt động hiệu quả như: cấm yahoo chat đối với nhân viên, chính sách gửi thư cảnh báo từ máy ISA đến máy Server.
Phạm vi đề tài tập trung giải quyết cho mô hình doanh nghiệp vừa và nhỏ nên chưa phát triễn lên mô hình quản lý bảo mật cho doanh nghiệp lớn có nhiều chi nhánh và có khoảnh cách lớn về vị trí địa lý. Đây cũng chính là hướng mà Đề tài đang nhắm đến.
Những đề xuất mới
Triển khai hệ thống mở rộng và kết nối WAN bằng ISA Server 2006 cho các chi nhánh của doanh nghiệp,nhà trường.
DANH MỤC TÀI LIỆU THAM KHẢO
Tài liệu Tiếng Việt
[1] Angela_Belnett , Hội thảo bảo mật ISA co cau bao mat HVAOnline
[2] Quantrimang , Cấu hình ISA Server 2006 HTTP Filter
[3] Quangbawebsite, Bảo mật FTP bằng Firewall của ISA 2006 (P.1)
[4] Quantrimang, Bảo mật FTP bằng Firewall ISA 2006 (P.2)
[5] Nguyễn Trần Đại Hùng, Cấu hình ISA Firewall hoạt động như DHCP Server
[6] Quantrimang , Tìm hiểu về ISA Firewall Client (Phần 1)
[7] VnMedia, Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp
[8] Sưu tầm, Bảo mật mạng và những điều cần biết
[9] Sưu tầm, Tầm quan trọng của việc bảo mật mạng.
[10] V.L (sưu tầm), Tăng cường bảo mật bằng hệ thống phòng thủ đa lớp.
[11] Sưu tầm, Tổng quan các chức năng của ISA server 2004.
[12] Hồng Ngọc, E-Commerce Times, Tổng quan về Windows Server 2003.
[13] Vũ Quang Tạo, Hướng dẫn cài đặt và cấu hình DHCP.
[14] Nguyễn Đắc Hoàng, Nhất Nghệ Support Team, Top 10 Lab Quản trị mạng.
Tài liệu Tiếng Anh
[15] Exam 70-290 MCSA/MCSE Managing and Maintaining a Microsoft Windows Server 2003 Environment by Dan Holme and Orin Thomas.
Tài liệu websides tham khảo
[16]
[17]
[18]
[19]
[20]
Các file đính kèm theo tài liệu này:
- BaoCaoTTTN_QTM.doc