pe_matmotmi

New Member
Link tải luận văn miễn phí cho ae Kết Nối

MỤC LỤC
Lời mở đầu Trang

Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA ……... …………………………… 4
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN
1.1 TÌNH HÌNH THỰC TẾ……………………………………………………………… 4
1.2 YÊU CẦU CỦA NHÀ TRƯỜNG
Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP…………………………………………………… 5
2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG…………………… 5
2.2 SƠ ĐỒ…………………………………………………………………………………. 5
2.2.1 Sơ đồ cấu trúc các phòng ban của trường ……………………………………………6
2.2.2 Sơ đồ logic các phòng ban …………………………………………………………..7
2.3 GIẢI PHÁP…………………………………………………………………………….8
2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller…………………………..8
2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server ,
Web Server,FTP,Mail,ISA Server …………………………………………………………..8
2.3.3 Cài gói adminpak trên các máy client………………………………………………..9
2.3.4 Triển khai các ổ cứng theo kiểu RAID-5…………………………………………….9
2.3.5 Thiết lập hệ thống VPN site to site…………………………………………………..9
2.3.6 Chính sách Backup,Restore ………………………………………………………….9
Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG……………………………………………..10
3.1 TRIỂN KHAI DEMO ………………………………………………………………..10
3.1.1 Giới thiệu phần mềm VMWare Workstation………………………………………..10
3.1.2 Sơ đồ demo…………………………………………………………………………..10
3.1.3 Máy Ảo 1 cài các dịch vụ mạng……………………………………………………..10
3.1.4 Máy Ảo 2 cài FIRE WALL ISA 2006……………………………………………….49
3.1.5 Máy Ảo 3 cài Client 1………………………………………………………………..51
3.1.6 Máy Ảo 4 cài Giả lập Router ………………………………………………..………52
3.1.7 Máy Ảo 5 cài client 2………………………………………………………………...52
Chương 4 HƯỚNG PHÁT TRIỂN ………………………………………………………….53
4.1 PHÁT TRIỂN THÊM CƠ SỞ MỚI………………………………………………….53
4.1.1 Trang thiết bị ………………………………………………………………………...53
4.1.2 Sơ đồ cấu trúc phòng ban…………………………………………………………….54
4.1.3 Sơ đồ logic phòng ban………………………………………………………………..55
4.2 BẢO MẬT ..……………………………………………………………………………55
4.2.1 Mã hóa dữ liệu ...……………………………………………………………………..55
Chương 5 CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ.……………………57
5.1 ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG .……….57
5.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG.……58

KẾT LUẬN …………………………………………………………………………………….59
DANH MỤC TÀI LIỆU THAM KHẢO ..……………………………………………………60

LỜI MỞ ĐẦU

- Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hay chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….

- Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dang quản lý nhân viên và điều hành công ty.
Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN
1.1 TÌNH HÌNH THỰC TẾ
- Nhà trường hiện đang có một hệ thống mạng với 2 máy server ,và 49 máy client có kết nối mạng , có hệ thống website.
1.2 YÊU CẦU CỦA NHÀ TRƯỜNG
+ Đối với hê thống mạng bên trong :
- Tất cả các user đều được sử dụng Internet
- Nhóm user của bộ phận ban giám hiệu được sử dụng tất cả các phần mềm .
- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán
- Nhóm user ở bộ phận nhân sự không được sử dụng chương trình của user của user nhóm kế toán
- Nhóm user ở bộ phận đào tạo cho sử dụng các phân mềm đào tạo , không được sử dụng chương trình của user nhóm kế toán.
- Nhóm user ở bộ phận quanlysinhvien sử dụng phần mềm quản lý.
- Các user được phân quyền phù hợp với công việc của mình.
- Có file server chia sẽ dữ liệu .
- Có web server public ra internet .
- Cho server có khả năng giám sát .
- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp vào công ty ( remote access).
- Cài đặt hệ thống ISA Server 2006 bảo vệ hệ thống .
- Giám sát truy cập .
+ Đối với hê thống mạng bên ngoài :
Giám sát người ngoài internet đăng nhập trái phép
, nếu có sẽ xuất hiện thông báo ở server .
Cho user trong công ty sử dụng chức năng remote access khi ở ngoài
công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua
mạng Internet .
Chương 5 CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ

5.1 ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG

- Bỏ chế độ share ẩn mạc định của các ổ đĩa trên máy server
Nếu có điều kiện thì nên cách ly vật lý cho các Server
(Tốt nhất là có phòng cách ly cho Server hay có tủ cho Server)

- Disable service không cần thiết
(Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật)

- Update các Hotfix,Service Pack
(Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn công của các hacker)

- Rename admin account , đặt pass có độ phức tạp cao

- Không ngồi tại máy server truy cập Internet
(Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server hay có chế độ update cho server hợp lý)

- Dùng tài khoản thường để lock màn hình server khi không làm việc

- Cài đặt WSUS Server (Windows server update service server)

- Triển khai Audit policy cho hệ thống
(Nhằm giám sát lưu lượng mạng và đề phòng xâm nhập)

- Cài các tools như là GFI.LANguard.Network.Security.Scanne test hệ thống nhằm vững chắc hệ thống mạng

- Dùng Certificate mã hóa dữ liệu trên đường truyền ( hệ thống Domain )

- Triển khai Certificate cho Web mã hóa SSl ( Secure socket layer):
( Nhằm đảm bảo an toàn trong giao dịch Web )

- Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằm cải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho người dùng mạng.
5.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG
Bạn không thể biết trước được khi nào hệ thống mạng gặp sự cố . Vì sự cố có thể đến tự nhiên , cố ý hay vô tình của người sử dụng , virus , hư hỏng phần cứng , mất điện .v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếu chúng ta không có sự chuẩn bị từ trước . Vì vậy , bạn cần có những giải pháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng , đem lại sự tin cậy cho hệ thống mạng . Chính vì vậy nhóm chúng em xin đưa ra một số giải pháp phù hợp với tình hình của công ty để đảm bảo an toàn cho hệ thống mạng cho công ty như sau :
A.GIẢI PHÁP PHẦN CỨNG
- Do tình hình thường xuyên xãy ra mất điện có thể làm hư hỏng server nên chúng ta cần có thiết bị lưu trữ tạm thời như USP .

B.GIẢI PHÁP BACKUP DỮ LIỆU
- Chúng ta đã biết dữ liệu của một công ty là rất quan trọng . Không thể nào nói dữ liệu sẽ mất hết khi có sự cố xãy ra . Chính vì vậy người quản trị mạng phải có nhiệm vụ dự phòng một cách an toàn , tránh mất mát dữ liệu cho công doanh nghiệp ,nhà trường.
- Có rất nhều biện pháp khắc phục sự cố cho hệ thống mạng như : NTBACKUP(Được tích hợp trong Win) , Veritas , Arcserve, Novanet, Retrospect, ...
∙ Trong phần này nhóm cúng em xin đề cập tới NTBACKUP do nó đã được tích hợp sẵn trên windows .

C. Tạo danh sách dự phòng cho các tài khoản , nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian :
- Trường hợp hệ thống bị hư hoàn toàn phải làm lại từ đầu . Tài khoản doanh nghiệp ,nhà trường.có rất nhiều nếu như chúng ta tạo lại bằng tay rất mất thời gian . Vì thế ta phải có sự chuẩn bị từ đầu , trong phần này nhóm em xin đưa ra một Script có thể tự động add user từ một danh sách đã chuẩn bị từ trước .

D.Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn như Micro , Raid – 5
- Nếu doanh nghiệp ,nhà trường có điều kiện về tài chính giải pháp về Micro , Raid – 5 là không thể không đề cập tới . Đây là kiểu ổ cứng kết hợp Backup và tăng tốc xử lý cho server . Điều này giúp cho công việc nhanh và an toàn hơn .

E.Giải pháp Cài Window Qua Mạng
- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài windows cho các client là một công việc khó khăn , tốn rất nhiều thời gian .

KẾT LUẬN

Kết quả đạt được của đề tài “CÀI ĐẶT,CẤU HÌNH,TRIỂN KHAI CÁC DỊCH VỤ MẠNG CHO DOANH NGHIỆP ,NHÀ TRƯỜNG”
- Nắm vững được phần tổng quan về xây dựng và triển khai hệ thống,bảo mật mạng hệ thống bất kì.
- Hiểu được các khái niệm cơ bản về File,web,Firewall Server.
- Thực hiện được các yêu cầu cài đặt và cấu hình cơ bản cho một hệ thống Server – Client – Mail và ISA Server Firewall 2006.
- Thiết lập được các rule ISA Server 2006 để đáp ứng cho các yêu cầu về quản lí và bảo mật cho doanh nghiệp vừa và nhỏ.

Vấn đề còn tồn đọng của Đề tài
- Hệ thống DHCP, DNS Server chưa ổn định.
- Hệ thống ISA chưa thiết lập chức năng Caching để tiết kiệm băng thông.
- Một số rule chưa hoạt động hiệu quả như: cấm yahoo chat đối với nhân viên, chính sách gửi thư thông báo từ máy ISA đến máy Server.
- Phạm vi đề tài tập trung giải quyết cho mô hình doanh nghiệp vừa và nhỏ nên chưa phát triễn lên mô hình quản lý bảo mật cho doanh nghiệp lớn có nhiều chi nhánh và có khoảnh cách lớn về vị trí địa lý. Đây cũng chính là hướng mà Đề tài đang nhắm đến.

Những đề xuất mới
- Triển khai hệ thống mở rộng và kết nối WAN bằng ISA Server 2006 cho các chi nhánh của doanh nghiệp,nhà trường.

Link Download bản DOC
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:

 
Last edited by a moderator:

Các chủ đề có liên quan khác

Top