Khoa Mạng máy tính và Truyền thông - UIT
BÁO CÁO THỰC HÀNH
Môn học: An toàn mạng không dây và di động
Buổi báo cáo: Lab Tổng Hợp
Tên chủ đề: BÀI THỰC HÀNH TỔNG HỢP
GVHD: Lê Đức Thịnh
Ngày thực hiện: 16/06/2023
THÔNG TIN CHUNG:
(Liệt kê tất cả các thành viên trong nhóm)
Lớp: NT330.N21.ATCL.1
Nhóm: 09
STT
Họ và tên
MSSV
Email
1
Đặng Ngọc Chiến
19520424
19520424@gm.uit.edu.vn
2
Lương Nguyễn Hoàng Nhi
19520811
19520811@gm.uit.edu.vn
3
Tống Võ Anh Thuận
21522652
21522652@gm.uit.edu.vn
4
Nguyễn Lê Tiến Phát
21522446
21522446@gm.uit.edu.vn
1. ĐÁNH GIÁ KHÁC:
Nội dung
Kết quả
Tổng thời gian thực hiện bài thực
hành trung bình
13 ngày
Link Video thực hiện
(nếu có)
Ý kiến (nếu có)
+ Khó khăn
+ Đề xuất …
Điểm tự đánh giá
10/10
Phần bên dưới của báo cáo này là báo cáo chi tiết của nhóm thực hiện.
BÁO CÁO CHI TIẾT
Lab Tổng Hợp Nhóm 09
PAGE \* MERGEFORMAT
14
Từ sơ đồ đã vẽ, nhóm xác định thêm một số thông tin khác về các phòng ban trong
công ty như sau:
Tầng
Phòng
Sức chứa
(người)
Nhóm người dùng chính
Trệt
Tiền sảnh
1000+
Mọi người
1
Văn phòng làm việc - Software
Engineering
20 - 30
Bộ phận IT
Văn phòng làm việc - Data Science
20 - 30
Trung tâm quản trị mạng (NOC)
10 - 15
Trung tâm dữ liệu (Data center)
Phòng chứa thiết
bị
2
Văn phòng làm việc - Xuất/nhập
khẩu
15 - 20
Bộ phận Logistics
Văn phòng làm việc - Quản lý vận
chuyển
15 - 20
Văn phòng làm việc - Quản lý kho
hàng
15 - 20
3
Văn phòng làm việc - Sản phẩm
của tư nhân
20 - 30
Bộ phận Thương mại
Văn phòng làm việc - Sản phẩm
xuất/nhập khẩu
15 - 20
Văn phòng làm việc - Sản phẩm
chính hãng
15 - 20
4
Văn phòng làm việc - Tuyển dụng
và đào tạo
15 - 20
Bộ phận HR
Văn phòng làm việc - Quản lí nhân
sự
20 - 30
5
Văn phòng làm việc - Pháp lý
10 - 15
Bộ phận Tài chính và Pháp
lý
Văn phòng làm việc - Tài chính
15 - 20
6
Văn phòng làm việc - Tiếp thị
15 - 20
Bộ phận Tiếp thị
7
Phòng họp Ban giám đốc
10 - 15
Ban giám đốc
Hội trường
1000+
Mọi người
8
Phòng họp - Phòng tiếp khách
20 - 30
Bộ phận Đối ngoại, khách
mời
Văn phòng làm việc - Đối ngoại
10 - 15
Bộ phận Đối ngoại
Lab Tổng Hợp Nhóm 09
PAGE \* MERGEFORMAT
14
9
Văn phòng CEO
5 - 10
CEO, Ban giám đốc, khách
mời
2. Xác định yêu cầu
Với những thông tin đã có, ta tiến hành xác định những vấn đề cần được quan tâm khi
triển khai hệ thống mại cho công ty thương mại điện tử này.
- Độ bao phủ: Hệ thống mạng không dây phải phát sóng đủ bao phủ toàn bộ các
tầng trong tòa nhà của công ty.
- Tính khả dụng cao và dự phòng: Hệ thống phải khả dụng 24/7 và trong trường
hợp có sự cố xảy ra, cần có phương án dự phòng để hệ thống có thể tiếp tục vận
hành.
- Số lượng người dùng: Hệ thống mạng phải xử lý được lưu lượng truy cập cao
lên đến 1000 người tại tiền sảnh và hội trường
- Bảo mật và mã hóa: Đảm bảo an toàn thông tin nội bộ của công ty và dữ liệu
truyền thông phải được mã hóa.
- Nhu cầu ứng dụng: Một số phòng ban như bộ phận IT sẽ thường sử dụng các
ứng dụng đòi hỏi tốc độ cao và băng thông lớn cho công việc của mình.
- Khả năng quản lý: Đáp ứng được các tiêu chí về xác thực, phân quyền và theo
dõi hoạt động của người dùng trong công ty. Cho phép phân chia tài nguyên và
quản lý quyền truy cập của các ứng dụng.
- Dễ sử dụng: Người dùng, đặc biệt là khách hàng hoặc đối tác có thể dễ dàng
truy cập và sử dụng mạng mà không gặp quá nhiều cản trở như các yêu cầu về
xác thực hoặc bị chặn truy cập.
3. Thiết kế hệ thống
Trước tiên, hệ thống mạng không dây sẽ được thiết kế theo mô hình Infrastructure do
các yêu cầu về bảo mật và mở rộng cao trong môi trường doanh nghiệp.
Giải pháp chung nhóm đề ra để triển khai hệ thống mạng không dây cho công ty là sử
dụng nền tảng được cung cấp bởi Cisco Meraki. Đây là một dịch vụ quản trị mạng trên
Cloud cho phép người dùng quản lý các thiết bị mạng của mình từ xa. Nói cách khác,
nhóm sử dụng giải pháp Cloud - Managed WiFi của Cisco Meraki.
Lab Tổng Hợp Nhóm 09
PAGE \* MERGEFORMAT
14
Để tận dụng các khả năng mà Cisco Meraki cung cấp, phải đáp ứng tốt về phần cứng.
Do đó, các thành phần chính trong hệ thống bao gồm:
- Wireless access points (WAPs)
+ Những thiết bị phát mạng không dây cho phép người dùng đầu cuối truy
cập vào. Sẽ có 2 SSID được phát bởi các WAP này. Một là dành cho
khách (Guest VLAN) và còn lại là dành cho nhân viên công ty (Internal
VLAN).
+ Được cấu hình theo chuẩn WPA2 sử dụng mã hóa AES và cấu hình
thêm EAP-TLS cho việc xác thực client.
+ Thiết bị sử dụng: Cisco Meraki MR56 - Thích hợp cho môi trường văn
phòng với lượng người dùng cao.
- Wireless controllers
+ Những thiết bị quản lý và cấu hình các WAP
+ Tích hợp framework EAP-TLS cho việc xác thực các WAP.
+ Thiết bị sử dụng: Cisco Catalyst 9800-L Wireless Controller - Chuyên
dụng cho các mạng doanh nghiệp vừa và nhỏ, hỗ trợ lên tới tối đa 5000
client.
- Network switches
+ Kết nối các WAP với nhau, đây là thiết bị cho phép các phân đoạn khác
nhau trong một mạng giao tiếp.
+ Cấu hình VLAN và các trunk port phù hợp
+ Thiết bị sử dụng: Cisco Catalyst model C9500-32C SKU - Tốc độ
chuyển mạch nhanh và hỗ trợ cloud monitoring.
- Routers
+ Kết nối các mạng nội bộ lại với nhau và cũng là thiết bị chuyển tiếp dữ
liệu đi ra Internet hoặc các WAN.
+ Đảm bảo các cấu hình về NAT và ACL hợp lý.
+ Thiết bị sử dụng: Cisco NCS 540 Fronthaul - Độ trễ chuyển tiếp gói
tin cực thấp, nhỏ hơn 10 micro giây.
- Firewall
+ Tăng cường tính bảo mật, giúp phòng chống các cuộc tấn công mạng
nhằm bảo vệ thông tin của công ty và khách hàng.
+ Thiết bị sử dụng: Cisco Secure Firewall 4215 - Thông lượng cao, lên
đến 71 Gbps.
- RADIUS server
+ Trung tâm xử lý xác thực cho các người dùng và cấp quyền truy cập
mạng
+ Mô hình sử dụng: FreeRADIUS - free open source tuy phải cấu hình từ
đầu cho server
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
