1
BÀI 7.
THIT K AN TOÀN BO MT CHO
H THỐNG MNG
Bùi Trọng Tùng, SoICT, HUST
1
Ni dung
Khái niệm chung về thiết kế hệ thống mạng
Quá trình thiết kế an toàn bảo mật cho mạng
Phân tích một số mô hình thiết kế an toàn bảo mật
2
1
2
2
1. TNG QUAN VQUY TRÌNH THIT K
H THNG MNG
Bùi Trọng Tùng, SoICT, HUST
3
Quy trình thiết kế
Lập kế hoạch (Planning)
Xây dựng tiến trình công việc
Dự trù chi phí
Dự đoán rủi ro
Thiết kế (Design)
Thu thập yêu cầu, khảo sát hiện trạng
Phân tích
Đề xuất giải pháp
Xây dựng sơ đồ thiết kế
Lập tài liệu
4
3
4
3
Quy trình thiết kế(tiếp)
Triển khai cài đặt (Implementation)
Cài đặt phần cứng : triển khai hệ thống cáp mạng, lắp đặt,
cấu hình thiết bị nối kết mạng (hub, switch, router)
Cài đặt phần mềm
Cấu hình server, máy trạm
Cài đặt, cấu hình các dịch vụ mạng
Tạo người dùng, phân quyền sử dụng
Vận hành (Operation)
Kiểm tra
Sự kết nối giữa các máy tính
Hoạt động của các dịch vụ
Mức độ an toàn của hệ thống
Dựa vào bảng đặc tả yêu cầu
Giám sát : hiệu năng, hiệu suất, độ an toàn mạng
5
Quy trình thiết kế(tiếp)
Tối ưu hóa (Optimization)
Đánh giá hiệu năng, hiệu quả mạng
Xây dựng giải pháp tăng cường hiệu năng, cải thiện hiệu
quả mạng
Chuẩn bị mở rộng mạng
Bảo trì (Retirement)
Khắc phục những vấn đề nảy sinh
6
5
6
4
Mô hình thiết kế
Mô hình phân cấp 3 lớp (3-layer hierarchical topology)
7
Mô hình phân cp 3 lp
Lớp lõi (Core layer)
Lưu lượng mạng lớn
Tin cậy, nhanh, chịu lỗi
Lưu ý :
Hạn chế thực hiện các cấu hình làm chậm tốc độ xử lý : định
tuyến VLAN, ACL, lọc gói tin...
Không kết nối trực tiếp máy trạm
Switch layer 2 : nhanh, dễ mở rộng, rẻ
Switch layer 3, router : cân bằng tải, giám sát dữ liệu
quảng bá
8
7
8
5
Mô hình phân cp 3 lp
Lớp phân phối (Distribution Layer)
Triển khai các chính sách của mạng
ACL, lọc gói, QoS
Firewall
Cân bằng tải
VLAN routing
Cung cấp các kết nối dự phòng cho lớp truy cập
Lớp truy cập (Access Layer)
Có thể triển khai thêm các chính sách từ lớp phân phối
Cung cấp kết nối tới các nhóm máy trạm
Phân đoạn mạng
Lưu ý : không sử dụng router tại lớp này
9
Mô hình mng doanh nghip(1)
10
9
10