H C VI N K THU T QUÂN S
Ọ
Ậ
Ỹ
Ệ
Ự
KHOA CÔNG NGH THÔNG TIN
Ệ
BÁO CÁO BÀI T P L N QU N TR M NG
Ậ Ớ Ị Ạ
Ả
Đ Tài : ề
Xây D ng H Th ng M ng Cho Ngân ố
ự
ạ
ệ Hàng
Vũ M nh Tu n
Giáo Viên H ng D n:TS. ướ
ẫ
ạ
ấ
Sinh viên th c hi n:
ự
ệ
Nguy n Tân Thành
ễ
Nguy n Văn H ng
ư
ễ
Nguy n Văn Th y
ủ
ễ
L i nói đ u ầ
ờ
Công ngh thông tin hi n đang phát tri n r t nhanh, đ c ng d ng ể ấ ệ ệ ượ ứ ụ ở
kh p m i n i, trong m i lĩnh v c c a đ i s ng, xã h i và h n n a máy tính ự ủ ờ ố ọ ơ ữ ắ ọ ộ ơ
đang đóng góp tích c c vào s phát tri n kinh t ự ự ể ế ố , khoa h c , an ninh qu c ọ
phòng. Nh ng ph n m m h tr ỗ ợ ữ ề ầ ạ qu n lý, đi u hành v i h th ng m ng ớ ệ ố ề ả
LAN, WAN và Internet đã làm thay đ i m t cách c b n ph ơ ả ổ ộ ươ ả ng pháp qu n
lý, đi u hành truy n th ng, làm thay đ i ho t đ ng kinh t ạ ộ ề ề ố ổ ế và đ nh h ị ướ ng
chi n l c c a t t c các t ế ượ ủ ấ ả ổ ch c trong xã h i. M ng máy tính hi n nay ạ ứ ệ ộ
đang đ c các công ty , các t ch c kinh t xã h i s d ng đ làm công c ượ ổ ứ ế ộ ử ụ ể ụ
qu n lý , ph c v cho ho t đ ng phát tri n c a mình . Vi c ng d ng , m ụ ụ ể ủ ạ ộ ệ ứ ụ ả ở
t cho các công ty , t ch c . M ng máy tính ra r ng m nh máy tính là c n thi ộ ầ ạ ế ổ ứ ạ
i giá tr th c ti n to l n cho nhân lo i kho ng cách th i gian đ i đã mang l ờ ạ ị ự ễ ạ ả ớ ờ
và không gian đ c thu h p . Xu t phát t nh ng lý do trên nhóm em đã tìm ượ ẹ ấ ừ ữ
hi u và nghiên c u đ th c hi n đ tài “ Xây d ng h th ng m ng cho ngân ể ự ứ ệ ề ể ệ ố ự ạ
hàng”
I: KH O SÁT T CH C
Ổ
Ứ
Ả
1.
Đ n v kh o sát:
ơ ị
ả
ấ Ngân Hàng là đ n v có nhu c u s d ng m ng Internet nh t, ầ ử ụ ạ ơ ị
h u h t các giao d ch c a Ngân hàng đ u đ ủ ế ề ầ ị ượ ạ c th c hi n qua m ng ự ệ
Internet. Chính vì v y trong đ tài l n này, nhóm em t ch c kh o sát ề ậ ầ ổ ứ ả
m t chi nhánh c a Ngân hàng. V i nhu c u c n s d ng nh sau: ớ ầ ầ ử ụ ư ủ ộ
S đ s d ng : ơ ồ ử ụ
2. M c đích s d ng:
ử ụ
ụ
ủ - Ngân hàng s d ng m ng máy tính đ th c hi n các giao d ch c a ể ự ử ụ ệ ạ ị
mình, và đ l u tr d li u, và chia s các thông tin, file d li u gi a các ữ ữ ệ ữ ệ ể ư ữ ẻ
phòng ban thông qua máy fax, máy in, truy n d li u email….. ề ữ ệ
- Do đ c tr ng s d ng c a b ph n trong công ty, nên c u trúc s ủ ộ ử ụ ư ặ ậ ấ ử
ạ d ng m ng c a công ty chia ra hai d ng đó là: M ng công c ng và M ng ạ ụ ủ ạ ạ ộ
cá nhân. M ng công c ng đ giúp các chi nhánh, phòng ban có th truy ể ể ạ ộ
ề xu t, g i d li u thông qua c u hình VPN và khách hàng có th tìm hi u ử ữ ệ ể ấ ấ
ữ ệ ủ v d ch v c a Ngân hàng. M ng cá nhân là đ có th qu n lí d li u c a ề ị ụ ủ ể ể ạ ả
i h n và khuân kh quy n h n c a mình. t ng thành viên trong gi ừ ớ ạ ạ ủ ề ổ
- Ng i dùng Internet truy c p, xem thông tin v ngân hàng ườ ề ậ
Chi nhánh Ngân hàng g m có 5 t ng: ầ ồ
+ T ng tr t là n i giao d ch v i khách hàng ệ ầ ơ ớ ị
+ T ng 1 là phòng IT và phòng công qu ầ ỹ
+ T ng 2 là phòng k toán và phòng tín d ng ụ ế ầ
+ T ng 3 là phòng Giám Đ c, PGĐ Tín d ng, PGĐ K toán ụ ế ầ ố
+ T ng 4 là phòng h p ọ ầ
-T t c các PC đ u là k t n i có dây. T t c các Laptop đ u đ ế ố ấ ả ấ ả ề ề ượ c
k t n i Wifi. ế ố
-S l ng máy tính chi nhánh g m 35 máy tính k t n i dây , 20 ố ượ ế ố ồ
máy k t n i Wifi ế ố
ủ - ng d ng c a doanh nghi p đ ph c v quá trình giao d ch c a ể Ứ ụ ụ ụ ủ ệ ị
ngân hàng
-Doanh nghi p s đ t Server ph c v ch y ng d ng t i trung tâm máy ụ ụ ạ ứ ệ ử ặ ụ ạ
ch VDC nên quá trình m r ng ng d ng r t đ n gi n. ở ộ ứ ấ ơ ụ ủ ả
-Chi nhánh có các phòng ban v i di n tích và thi ệ ớ ế ế ạ ợ t k m ng thích h p
có th m r ng 1 cách d dàng ch c n l p đ t thêm máy tính. ể ở ộ ỉ ầ ắ ễ ặ
-Chi phí d ki n kho ng 900 tri u. ự ế ệ ả
-Đ ngân hàng ho t đ ng t ạ ộ ể ố ạ t trong m ng ph i có d ki n duy trì ho t ự ế ạ ả
đ ng c a m ng. Kinh phí d ki n cho toàn b h th ng là: 180 tri u/năm. ộ ộ ệ ố ự ế ủ ệ ạ
ấ -V i h th ng ngân hàng khá ph c t p. Yêu c u đ m b o an toàn là r t ứ ạ ớ ệ ố ầ ả ả
quan tr ng.ọ
-H th ng Server đ c đ t t i trung tâm vi n thông VDC thì khá an ệ ố ượ ặ ạ ễ
toàn.
- H th ng m ng Lan t i tr s chính và t i chi nhánh đ c bi ệ ố ạ ạ ụ ở ạ ặ ệ ấ t r t
quan tr ng. ọ
-T i tr s chính toàn b h th ng s đ c b o v t ạ ụ ở ộ ệ ố ẽ ượ ệ ừ ả ằ bên ngoài b ng
h th ng Server Filewall ISA. Và các máy s đ ệ ố ẽ ượ c phân quy n qu n lý d ề ả ữ
li u nh Server ch y Domain , d li u s đ ữ ệ ẽ ượ ệ ạ ờ c toàn b h th ng máy ch ộ ệ ố ủ
qu n lý. ả
Chi nhánh Ngân Hàng là 1 tòa nhà 5 t ng v i: ầ ớ
+ T ng tr t là n i giao d ch khách hàng ệ ầ ơ ị
+ T ng 1 là phòng IT và phòng công qu ầ ỹ
+ T ng 2 là phòng k toán và phòng tín d ng ụ ế ầ
+ T ng 3 là phòng Giám Đ c, phó GĐ tín d ng và phó GĐ k toán ụ ế ầ ố
+ T ng 4 là phòng h p ọ ầ
II: THI T K M NG
Ế Ạ
Ế
S đ tham kh o: ơ ồ ả
S đ m ng WAN ơ ồ ạ
S đ t ng tr t ệ ơ ồ ầ
S đ t ng 1 ơ ồ ầ
S đ t ng 2 ơ ồ ầ
S đ t ng 3 ơ ồ ầ
S đ t ng 4 ơ ồ ầ
S đ t ng quan ơ ồ ổ
ư
ả ử ụ ụ ị
c toàn b tr s chính qu n lý. ộ ữ ệ -T i chi nhánh m ng s theo mô hình Wordgroup nh ng toàn b d li u ạ quan tr ng đ u đ s chính qua tài kho n s d ng d ch v VPN, ọ ề đ m b o h th ng đ ệ ố ả ả ẽ ạ c g i v tr ượ ử ề ụ ở ượ ộ ụ ở ả
t nh t. Nhân viên ệ ố ượ ậ ố
ể ả phòng k thu t s th ỹ -Đ đ m b o h th ng luôn đ ể c v n hành m t cách t ng xuyên ki m tra tính b o m t và b o trì h th ng . ả ả ậ ẽ ườ ấ ệ ố ộ ậ ả
Ph n này nhóm em ch a làm đ
c
ư
ầ
ượ
III: THI T K MÔI TR NG ACTIVE DIRECTORY Ế Ế ƯỜ
IV: AN NINH CHO H TH NG Ệ Ố
ơ ệ ố
ấ ủ ị ề
ậ ể ị Nguy c an ninh cho h th ng Xác d nh các tài nguyên c n đ V n đ quan tr ng là ph i xác đ nh đ ọ ộ
ạ ạ ủ ủ ế ị t b
ặ ủ ạ ộ ụ ụ
ặ ổ
ch c tín d ng qu c t ụ ề
ả ả
ổ ứ ủ ươ ụ ng trình k toán ,t c ngoài , các t ệ ố ứ ế ự ộ ề
ầ ả ọ
ấ ầ ả ẽ ồ
ệ ủ ế ấ ữ ệ ụ ữ ữ ẽ ữ ệ ọ
c b o v an toàn nh t. ẻ ệ ấ
ẫ ng d n ướ ệ ệ ở
1. c b o v . ầ ượ ả ệ a. c các tài nguyên c a m ng ạ ượ ả ị - ầ ngân hàng có th b tác đ ng b i h th ng b o m t . Các tài nguyên c n ả ở ệ ố c b o v : đ ệ ượ ả + Ph n c ng : các máy ch c a m ng , các máy tr m , các thi ứ ầ m ng ạ + Ph n m m : Do đ c thù c a ngân hàng là ph c v ho t đ ng kinh ề ầ trên toàn lãnh th VN và liên h ch t ch v i các ngân doanh ti n t ẽ ớ ệ ề ệ ầ nên các ph n m m c n hàng n ầ ố ế ướ c b o v . H th ng c a các máy ch UNIX , Windows NT . Ngoài đ ủ ệ ượ ả ng trình ng d ng : qu n lý h th ng tài kho n , tín d ng , ra các ch ụ ệ ố các ch ữ ệ đ ng hóa văn phòng , truy n d li u , ươ ATM… +D li u : Đây là ph n quan tr ng nh t c n b o v c a ngân hàng , D ữ ệ li u này s g m các d li u tài kho n lien quan đ n khách hàng , d ệ li u k toán , th tín d ng , ATM. Các d li u này r t quan tr ng nên s ế ệ ph i đ ả ượ ả +Tài li u : Các công văn, báo cáo,tài li u , sách v , tài li u h ệ s d ng. ử ụ
b.
ị ố
Xác đ nh m i đe d a đ i v i h th ng Sau khi xác đ nh các tài nguyên c n đ ọ ố ớ ệ ố ầ ị ượ ả ả
c b o v , c n ph i xác ố ệ ầ ọ ồ ố ọ ố ớ
ở ệ ườ ậ ượ ấ ợ ự ố
ệ ỉ ườ ủ ặ ậ
ườ ạ
minh m i đe d a đ i v i các tài nguyên đó . Các m i đe d a đó g m có: ữ - c a m ng ch nên đ ủ d a m i ng ọ đe d o này là s d ng tên ng ạ nguyên c a nó. M i s ki u truy nh p b t h p pháp nh : ư
Nh ng truy nh p b t h p pháp . Vi c truy nh p vào các tài nguyên ệ ậ c th c hi n b i nh ng ng i đã xác đ nh. M i đe ị ữ ạ ố i quan tân là vi c truy nh p b t h p pháp. Đ c thù c a m i ấ ợ ọ i khác đ truy nh p vào m ng và tài ậ ể ấ ợ ậ ng trình dò tìm m t kh u ẩ ậ
ự ụ ộ ố ể ươ ạ ữ ệ ỗ ổ ầ
h ng trong ph n m m. ở ự ể ị ộ
ủ + S d ng ch ử ụ +Hút n p d li u + S d ng l ề ử ụ M i đe d a b i s khai thác r ng rãi thông tin. Thông tin có th b ọ ố - xâm ph m khi: ạ
ề ừ ệ ố ệ ố
ượ ư ượ ượ ư
c l u tr trê máy tính ữ c truy n t c l u gi ữ bên trong : Ng bên trong có nhi u c ố
+Thông tin đ +Thông tin đ +Thông tin đ M i đe d o t ạ ừ ậ ế ể
h th ng này sang h th ng khác trong các t p sao l u ư ệ i s d ng t ừ ườ ử ụ ủ ệ ố ữ ạ ậ ơ i ườ ệ
ề - h i h n đ truy nh p vào các tài nguyên c a h th ng , do đó n u ng ộ ơ s d ng trong m ng có ý mu n truy c p vào nh ng tài nguyên c a h ử ụ ủ th ng thì h s gây nên m t m i đe d a cho m ng. ộ ố ọ ẽ ố ố ạ ọ
ả
ọ ấ ả
ị ờ
ể ả ữ ả ơ ư
i pháp b o m t ậ ả ậ ệ ố ả ư ủ ả ị
ng truy n , b o m t các thông ậ ả ậ ả ề ứ ậ ườ
2. Đ xu t gi ề ấ ố Vi c đ m b o an ninh b o m t h th ng là h t s c quan tr ng , nh t là đ i ả ệ ế ứ ệ v i các đ n v kinh doanh nh c a ngân hàng , đ ng th i kh năng b o v ơ ớ ồ nhi u l p đ tăng c ng tính b o m t các khu v c bên trong , n i l u tr các ậ ườ ự ngu n tài nguyên m ng có giá tr nh t . ấ ạ ả
ạ ư
ậ ả ư
ọ ầ ượ ứ ể ế ị ủ ế ị ạ ế ứ t b m ng nh router và switch, ả c b o
ậ ả ệ ứ ủ ự
ồ ể ủ ệ ố ạ
ồ ọ ấ ừ ụ
ắ ư ị ượ
ủ ủ ậ ệ ủ ệ
ả ậ ả ả
ị
ả ố ể ộ
ệ ậ ộ ờ
ủ
ệ ố ậ ủ ả ứ ệ
ệ ổ ị ị
ự ề ầ ổ
ế ể ả ả
ế ứ ầ ượ ộ ấ ệ ả ạ
m c ng d ng : đ m b o vi c truy nh p vào các d ch ụ ệ ả ậ ị
ủ ể
ề ớ ồ B o m t m c m ng : B o m t đ ạ - tin l u truy n trên m ng ề t b : các thi B o m t m c thi - filewall… là các đi m nút c a m ng h t s c quan tr ng và c n đ ạ v ệ ệ B o m t m c máy ch :H th ng máy ch th c hi n các công vi c - d ch v khác nhau trong m ng , có th nói đây là ngu n tai nguyên chính ị ụ ư h t s c quan tr ng và là ngu n m c tiêu t n công t u bên trong cũng nh ế ứ ứ c ch a bên ngoài cũng nh ăn c p hay phá h y thong tin có giá tr đ trong các máy ch này . Vi c b o m t h thoogn máy ch lien quan đ n ế ả các vi c nh : ệ ư + B o m t thông tin trên máy ch : đ m b o tính mã hóa , tính toàn ủ v n vào xác th c c a thông tin. ự ủ ẹ +Qu n tr truy nh p vào máy ch ủ ậ +Ch ng truy nh p trái phép: S d ng các b dò tìm IDS đ phát ử ụ ậ hi n và báo đ ng k p th i khi có t n công hay truy nh p trái phép ấ ị vào h th ng máy ch B o m t m c HĐH : Vi c b o m t cho HĐH máy ch đ m b o ả ậ ả ả - cho h th ng làm vi c n đ nh , vi c ho ch đ nh xây d ng các chính sách ạ ệ ệ ố ị ỗ cài đ t , c p nh p , backup d li u hay s d ng ph n m m b sung b t l ử ụ ữ ệ ậ ậ ặ ứ h ng trên HĐH là h t s c c n thi t đ đ m b o cho các HĐH và các ng ổ c b o v an ninh , ngăn ch n các cu c t n công có d ng chay trên nó đ ụ th s y ra ể ả B o m t ả ả ậ ở ứ ứ - v và ph n m m (web , email, CSDL) ề ầ ụ ộ ệ ố B o m t m c CSDL: có th nói CSDL là lõi c a toàn b h th ng ứ ậ ả - thong tin b o m t , toàn b thoogn tin quan tr ng mang tính ch t s ng còn ấ ố ả ậ ộ ọ
c t p trung trên các CSDL , CSDL nên đ c đ m c u tiên cao ượ ặ ở ứ ư
đ ượ ậ nh t.ấ
IV. K t lu n ậ ế H ng phát tri n trong t ể
ướ ươ
- Nâng c p firmware m i nh t cho các router Cisco đ tăng c ấ
ng lai ớ ể ấ ườ ả ng tính b o
ẫ ở ộ ử ự ồ ị
- Hi n nay v n đang s d ng cáp đ ng ệ
ể c t m t vài v trí , có th thay cáp t h n. ề ữ ệ ượ ố ơ ể ả ả
ệ ề ằ ấ
m t.ậ ệ đ ng b ng cáp quang đ đ m b o vi c truy n d li u đ ồ - Nâng c p h đi u hành win server 2003 lên win server 2008. ng trình giám sát băng thong. - Cài đ t ch ươ ặ
ố ề ự ạ
ạ ọ ộ ề ộ ế ầ
ắ ể ạ
ế ế ạ ủ ộ ề ứ
ố Vũ M nh Tu n ề ế ầ ấ ả ơ ạ
ọ
Vi c l a ch n đ tài Xây D ng H Th ng M ng cho m t công ty , doanh ệ ệ ự nghi p…là m t đ tài m ng tính ph bi n . Ngày này h u h t các công ty đã ổ ế ệ t k m ng cho công ty , doanh nghi p ,,, tri n khai l p đ t h th ng m ng . Thi ặ ệ ố ệ ạ và nó c ng c cho ta v ki n th c m ng là m t đ tài mang tính ch t th c t ự ế ấ là th y giáo gi ng máy tính. Nhóm em xin c m n th y giáo ả ầ d y môn h c qu n tr m ng cho chúng em . M c dù đã c g ng nh ng do ki n ế ố ắ ư ạ thúc có h n nên đ tài c a nhóm em v n còn nhi u h n ch ế ị ạ ủ ả ề ặ ề ạ ẫ ạ
