Phan_Tuan

New Member
Link tải luận văn miễn phí cho ae Kết Nối

MỤC LỤC
MỤC LỤC 2
DANH MỤC TỪ VIẾT TẮT 3
DANH MỤC HÌNH ẢNH 4
LỜI NÓI ĐẦU 5
I. GIỚI THIỆU CHUNG VỀ CƠ SỞ THỰC TẬP 7
I.1. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN ĐẠI HỌC KINH TẾ QUỐC DÂN HÀ NỘI 7
I.1. 1 Cơ cấu tổ chức 8
I.1.2. Chức năng đào tạo của trường: 10
I.1.3. Công tác nghiên cứu khoa học: 11
I.1.4. Xây dựng đội ngũ: 12
I.1.5. Cơ sở vật chất: 13
I.6.1. Trung tâm quản trị mạng 13
II. HỆ THỐNG MẠNG CỦA TRƯỜNG KINH TẾ QUỐC DÂN 16
II.1. TỔNG QUAN 16
II.2. HỆ THỐNG ISA CỦA TRƯỜNG KTQD 22
III. GIỚI THIỆU VỀ ĐỀ TÀI 24
III.1. Giới thiệu chung 24
III.2.Hoạt động của ISA – Tổng quan 25
III.3. Cài đặt , cấu hình. 27
III.3.1. Cài đặt ISA Server 27
III.3.2. Kết nối ISA Server với Internet và cấu hình các ISA Client 34
III.3.2.1.Tạo Access Rule trên ISA 35
. III.3.2.2. Cấu hình ISA Client: 35
III.4. ISA Server đóng vai trò Firewall hoạt động như thế nào? 38
III.5. ĐỀ NGHỊ 40
KẾT LUẬN 44

DANH MỤC TỪ VIẾT TẮT


DMZ : Demilitarized Zone ( Vùng phi quân sự )
ISA : Internet Sercurity and Acceleration ( Bảo mật và tăng tốc Internet)
LAN : Local Area Network ( Mạng cục bộ)
VLAN : Vitural Local Area Network ( Mạng cục bộ ảo )
NEU : National Economics University ( Đại học Kinh tế quốc dân )
NCKH : Nghiên cứu khoa học
ADSL : Asymmetrical Digital Subscriber Line ( Kỹ thuật truyền được sử dụng trên đường dây từ modem của thuê bao tới Nhà cung cấp )
HDD : Hard Disk Drive ( Ổ cứng )
CPU : Centre Process Unit ( Bộ xử lý trung tâm )
RAM : Random Acess Memory ( Bộ nhớ ngẫu nhiên)
IP : Internet Protocol ( Giao thức mạng )
NIC : Network Interface Card ( Card mạng)
DHCP : Dynamic Host Configuration Protocol ( Giao thức cấu hình Host động )
DNS : Domain Name System ( Hệ thống phân giải tên miền)
VPN : Vitural Private Network ( Mạng riêng ảo)
PC : Personal Computer ( Máy tính cá nhân )

DANH MỤC HÌNH ẢNH

Hình 1 – Sơ đồ tổ chức của Trường Kinh tế quốc dân
Hình 2 – Sơ đồ kết nối vật lý Switch của Trường Kinh tế quốc dân
Hình 3 - Mô hình đơn giản về triển khai ISA
Hình 4 - Bắt đầu setup
Hình 5 – Cài đặt ISA
Hình 6, 7 , 8, 9, 10 – Các quá trình cài đặt ISA
Hinh 13 – Giao diện Access Policy
Hình 12 – Giao diện Monitoring
Hình 11- Giao diện ISA

LỜI NÓI ĐẦU

Trong quá trình học tập và nghiên cứu trong các trường Đại học, mỗi sinh viên đều được đào tạo, được trang bị một hệ thống kiến thức cơ bản và đầy đủ, để từ đó mỗi người tiếp cận hay tìm thấy một công việc phù hợp với bản thân trong thực tế. Tuy nhiên, từ lý thuyết đến thực hành là cả một chặng đường dài. Vì thế, đợt đi thực tập lần này đối với tui có ý nghĩa to lớn. Trước hết, tui có thể tiếp xúc trực tiếp với công việc thực tế trong lĩnh vực quản trị mạng, đồng thời từ đó giúp tui củng cố lại các kiến thức đã tích luỹ trong thời gian học ở trường một cách hệ thống hơn. Một điều vô cùng quan trọng nữa là tui có cái nhìn tổng quát hơn về hệ thống mạng nói chung cũng như hệ thống mạng trường Đại học Kinh tế quốc dân nói chung. Nó giúp tui trang bị những kiến thức và có thể học tập, cập nhật những kiến thức mới.
Cùng với sự phát triển của Công nghệ thông tin mà việc trao đổi thông tin của con người ngày cang dễ dàng, nhanh chóng, tiết kiệm thời gian và tiền bạc. Hệ thống mạng đóng góp một phần không nhỏ vào quá trình đó. Hệ thống mạng của Trường Đại học Kinh tế quốc dân cũng vậy, nó giúp việc trao đổi, liên lạc giữa các phòng ban, các dãy nhà trong trường, giữa các cá nhân với nhau,... diễn ra một cách dễ dàng và nhanh chóng hơn.
Đề tài của tui là: Nghiên cứu, cài đặt về ISA2006 cho trường Đại học Kinh tế quốc dân. Hiện tại sự bảo mật, chức năng tường lửa là rất quan trọng trong quản trị mạng. Trường Kinh tế quốc dân cũng không fải là trường hợp ngoại lệ bởi tính cấp thiết của nó. Việc nâng cấp các chức năng bảo mật hay tường lửa là điều vô cùng quan trọng, nó ảnh hưởng rất nhiều tới hệ thống mạng cũng như toàn thể cơ quan làm việc. Hiện tại Trường KTQD đang dùng bản ISA 2004, ISA2006 là phiên bản mới của Microsoft được nâng cấp. tui mong rằng với các chức năng ưu việt của nó, sẽ là một phần trong hệ thống quản trị mạng của Trường trong tương lai.
Trong thời gian thực tập, tui đã nhận được sự giúp đỡ, chỉ bảo tận tình của các cán bộ trong Trung tâm quản trị mạng của Trường Đại học Kinh tế quốc dân. Đặc biệt là sự giúp đỡ chỉ bảo nhiệt tình của cô Nguyễn Thanh Hương. tui xin bày tỏ sự Thank tới cô và các anh chị trong Trung tâm Quản trị mạng. Mặc dù đã cố gắng hết sức, nhưng vì kiến thức còn có hạn nên không tránh khỏ thiếu sót nên mong độc giả và mọi người chỉ bảo, giúp đỡ. tui xin chân thành cảm ơn!

3. Lọc lớp ứng dụng
ISA Server cũng sử dụng cách thức kiểm tra application – layer filtering để quyết định xem một packet có được phép qua hay không. Application – layer filtering kiểm tra nội dung thực tế của một packet đó có thể được chuyển tiếp qua firewall hay không. Một bộ lọc ứng dụng (application filter) mở phần còn lại của gói tin và kiểm tra dữ liệu thực tế trong đó trước khi quyết định chuyển. Ví dụ: Một người sử dụng trên mạng Internet công cộng có thể ra yêu cầu để truy cập vào một trang nằm trên một Internal Web Server thông qua việc sử dụng giao thức HTTP với cấu trúc câu lệnh GET. Khi gói tin đến firewall, bộ phận application filter sẽ kiểm tra gói tin đó và dò xem lệnh GET có được cho phép hay không. Trong nhiều trường hợp, lệnh GET được cho phép và gói tin được chuyển tiếp đến Web Server nằm bên trong.

III.5. ĐỀ NGHỊ
Trong thực tế hiện nay bảo mật thông tin đang đóng một vai trò thiết yếu chứ không còn là “thứ yếu” trong mọi hoạt động liên quan đến việc ứng dụng công nghệ thông tin. tui muốn nói đến vai trò to lớn của việc ứng dụng CNTT đã và đang diễn ra sôi động, không chỉ thuần túy là những công cụ (Hardware, software), mà thực sự đã được xem như là giải pháp cho nhiều vấn đề. Khởi động từ những năm đầu thập niên 90, với một số ít chuyên gia về CNTT, những hiểu biết còn hạn chế và đưa CNTT ứng dụng trong các hoạt động sản xuất, giao dịch, quản lý còn khá khiêm tốn và chỉ dừng lại ở mức công cụ, và đôi khi tui còn nhận thấy những công cụ khá đắt tiền này còn gây một số cản trở, không đem lại những hiệu quả thiết thực cho những Tổ chức sử dụng nó. Nhận thức được sự ưu việt của ứng dụng CNTT, CNNT đã được áp dụng vào mọi hoạt động, không chỉ sản xuất, giao dịch, quản lý mà CNTT được mang đến mọi nhà, mọi người.
Ứng dụng công nghệ thông tin một cách có hiệu quả và bền vững, là tiêu chí hàng đầu của nhiều quốc gia hiện nay, Việt Nam không là ngoại lệ. Xét trên bình diện một doanh nghiệp khi ứng dụng CNTT vào sản xuất, kinh doanh cũng luôn mong muốn có được điều này. Tính hiệu quả là điều bắt buộc, và sự “bền vững” cũng là tất yếu. Dưới góc nhìn của một chuyên gia về bảo mật hệ thống, khi triển khai một hệ thống thông tin và xây dựng được cơ chế bảo vệ chặt chẽ, an toàn, như vậy là góp phần duy trì tính “bền vững” cho hệ thống thông tin của doanh nghiệp đó. Và tất cả chúng ta đều hiểu rằng giá trị thông tin của doanh nghiệp là tài sản vô giá. Không chỉ thuần túy về vật chất, những giá trị khác không thể đo đếm được như uy tín của họ với khách hàng sẽ ra sao, nếu những thông tin giao dịch với khách hàng bị đánh cắp, rồi sau đó bị lợi dụng với những mục đích khác nhau..Hacker, attacker, virus, worm, phishing, những khái niệm này giờ đây không còn xa lạ, và thực sự là mối lo ngại hàng đầu của tất cả các hệ thống thông tin (PCs, Enterprise Networks, Internet, v.v…). Và chính vì vậy, tất cả những hệ thống này cần trang bị những công cụ đủ mạnh, am hiểu cách xử lý để đối phó với những thế lực đen đáng sợ đó. Và chúng ta cần có 1 bức tường lữa để bảo vệ trước các sự xâm nhập không cho phép. Trước hết đó là ý thức sử dụng máy tính an toàn của tất cả mọi người trong một công ty, một doanh nghiệp hay một trường học như trường Đại học Kinh tế quốc dân Hà Nội chẳng hạn. Đó là các Firewall, từ Personal Firewall bảo vệ cho từng Computer cho đến các Enterprise Firewall có khả năng bảo vệ toàn hệ thống Network. ISA là một trong những sản phẩm Firewall hiện nay đang được ưa chuộng.
Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft, là bản nâng cấp duy nhất (tính đến thời điểm này) từ phần mềm MS Proxy Server 2.0. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều chức năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với chức năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và chức năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN).
Chúng ta có nhiều phiên bản của ISA như ISA 2000, 2004, 2006.
Phiên bản mà hiện nay trường Đại học Kinh tế quốc dân đang dùng là phiên bản ISA 2004. Cho tới thời điểm này tại trường Kinh tế quốc dân thì đây là phiên bản được ưa thích nhất. So với bản 2000 thì ISA 2004 hay hơn ISA 2000 ở điểm nó có thể tùy nhiên tạo từng nhóm IP để có thể chặn nhóm này theo mục đích nào đó, hay ngăn nhóm khác không cho lên mạng trong giờ làm việc. Trên ISA2000 không hoạt động được như 1 VPN Server. Thêm nữa, ISA2000 có nhiều hạn chế, Config khó khăn hơn nhiều. ISA 2004 là một bước tiến xa so với ISA 2000 về cả kiến trúc, chức năng lẫn giao diện người dùng.
Trước đây Trường Đại học Kinh tế quốc dân Hà Nội đã dùng phiên bản ISA Server 2000, và khi có phiên bản 2004 xuất hiện thì Trường đã chuyển sang dùng do những chức năng nổi trội của ISA 2004. Hiện nay trên thị trường đã xuất hiện một phiên bản mới nhất của ISA đo là ISA Server 2006. ISA 2006 về mặt giao diện thì giống ISA 2004 tới 99%, nhưng tối ưu giao diện hơn 2004 và nó có khả năng tích hợp chức năng phát hiện và phát hiện phòng chống xâm nhập tốt hơn ISA 2004.
So với ISA 2004 thì ISA 2006 còn có những chức năng nổi trội hơn dưới đây

- Dễ dàng quản lý
- Rất nhiều Wizard
- Backup và Restore đơn giản.
- Cho phép ủy quyền quản trị cho các User/Group
- Log và Report cực tốt.
- Cấu hình 1 nơi, chạy ở mọi nơi (nhưng nơi cài ISA Enterprise)
- Khai báo thêm server vào array dễ dàng (không khó khăn như hồi ISA 2000)
- Tích hợp với giải pháp quản lý
- Có các giải pháp hardware
- Hỗ trợ nhiều CPU và RAM ( bản standard đã đến 4CPU, 2GB RAM)
- Route/NAT theo từng network
- Firewall rule đa dạng
Với những chức năng này của ISA 2006, tui thấy nó có thể thay thế cho ISA 2004 hiện tại của Trường để có thể bảo mật, tăng tốc và cũng như quản lý tốt hơn nữa phục vụ cho hệ thống mạng của Trường.



I. GIỚI THIỆU CHUNG VỀ CƠ SỞ THỰC TẬP
I.1. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN ĐẠI HỌC KINH TẾ QUỐC DÂN HÀ NỘI
Tên giao dịch quốc tế: Nationla Economics University (NEU).
Hiệu trưởng: GS.TS Nguyễn Văn Thường.
Website:
Địa chỉ: 207 Đường Giải phóng - Quận Hai Bà Trưng - Hà Nội.
Điện thoại: 046280280 (tổng đài).

Đại học Kinh tế quốc dân được thành lập theo nghị định số 678-TTg ngày 25 tháng 1 năm 1956 với tên gọi ban đầu là Trường Kinh tế Tài chính.
Sau nhiều sự thay đổi, ngày 22 tháng 10 năm 1985, Bộ trưởng Bộ Đại học và Trung học chuyên nghiệp (nay là Bộ giáo dục và Đào tạo) ra quyết định số 1443/QĐ-KH đổi tên thành Trường Đại học Kinh tế quốc dân. Trường đã được công nhận là một trong sáu trường đại học trọng điểm của cả nước.
Trường Đại học Kinh tế quốc dân là một trong những trường hàng đầu về đào tạo, Trường có nhiệm vụ: Đào tạo cán bộ quản lý kinh tế và quản trị kinh doanh bậc đại học và sau đại học. Tư vấn về chính sách vĩ mô cho Đảng và Nhà nước. Tư vấn và trung tâm chuyển giao công nghệ quản lý kinh tế và quản trị kinh doanh.
Trải qua hơn 50 năm xây dựng và phát triển, Đại học Kinh tế quốc dân có một bề dày về lịch sử phát triển và thành tựu. Trường luôn giữ vững vị trí là:
• Trung tâm đào tạo và bồi dưỡng cán bộ quản lý kinh tế và quản trị kinh doanh lớn nhất nước.
• Trung tâm nghiên cứu khoa học kinh tế
• Trung tâm tư vấn và chuyển giao công nghệ quản lý kinh tế và quản trị kinh doanh.

Link Download bản DOC
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:

 
Last edited by a moderator:
Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
D Nghiên cứu giá trị của siêu âm trong chẩn đoán rau tiền đạo cài răng lược ở thai phụ có sẹo mổ lấy thai Y dược 0
D Nghiên cứu kết quả phẫu thuật rau cài răng lược trên bệnh nhân có sẹo mổ lấy thai tại bệnh viện phụ sản Hà Nội Y dược 0
D Nghiên cứu hàm băm SHA256 và thực hiện cài đặt mô phỏng trên Java Công nghệ thông tin 0
V Nghiên cứu tổng quan về tính toán lưới và cài đặt mô hình thử nghiệm Tài liệu chưa phân loại 0
R Nghiên cứu và cài đặt một số giải thuật phân cụm, phân lớp Tài liệu chưa phân loại 2
D Nghiên cứu ứng dụng enzyme amylase trong sản xuất rượu nếp trắng Nông Lâm Thủy sản 0
D Nghiên cứu đối chiếu ngữ nghĩa tri nhận và hàm ý văn hóa của động từ "ăn" trong tiếng Hán và tiếng Việt Ngoại ngữ 0
R Nghiên cứu tính tích cực học tập môn tâm lý học của sinh viên Đại học sư phạm Hải Phòng Luận văn Sư phạm 0
R Nghiên cứu tác động của hiệp định thương mại tự do ASEAN đến nhập khẩu của Việt Nam Luận văn Kinh tế 0
R Nghiên cứu thử nghiệm một số loại thảo dược có tác dụng kháng khuẩn trên một số loài vi khuẩn phân lập Nông Lâm Thủy sản 0

Các chủ đề có liên quan khác

Top