intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Báo cáo thực tập tốt nghiệp: Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa & nhỏ

Chia sẻ: Trai Xuyen | Ngày: | Loại File: DOC | Số trang:126

1.408
lượt xem
214
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Báo cáo thực tập tốt nghiệp: Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa & nhỏ với mục đích hướng dẫn từng bước cụ thể để có thể xây dựng hệ thống mạng máy tính cho doanh nghiệp, đi từ đơn giản đến phức tạp. Mời các bạn cùng tìm hiểu và tham khảo nội dung thông tin tài liệu. Hi vọng tài liệu sẽ là tư liệu tham khảo hiểu ích cho các bạn trong quá trình học tập và làm báo cáo tốt nghiệp của mình.

Chủ đề:
Lưu

Nội dung Text: Báo cáo thực tập tốt nghiệp: Xây dựng hệ thống mạng máy tính cho doanh nghiệp vừa & nhỏ

  1. SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN KHOA: CÔNG NGHỆ THÔNG TIN ­­­­­ oOo ­­­­­ BÁO CÁO THỰC TẬP TỐT NGHIỆP NGÀNH: MẠNG MÁY TÍNH Chuyên đề: XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO  DOANH NGHIỆP VỪA & NHỎ 
  2. Tp.HCM, Năm 2015 2
  3. 3
  4. SỞ GIÁO DỤC VÀ ĐÀO TẠO THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG TRUNG CẤP CÔNG NGHỆ THÔNG TIN SÀI GÒN KHOA: CÔNG NGHỆ THÔNG TIN ­­­­­ oOo ­­­­­ BÁO CÁO THỰC TẬP TỐT NGHIỆP NGÀNH: MẠNG MÁY TÍNH Chuyên đề: XÂY DỰNG HỆ THỐNG MẠNG MÁY TÍNH CHO  DOANH NGHIỆP VỪA & NHỎ Thực tập tại đơn vị: Trường Trung Cấp CNTT Sài Gòn GVHD: Huỳnh Quốc Bảo HSTH: Tô Vi Dinh 4
  5. MSHS: TH21100002 LỚP:  TH2110A (2013 – 2015) Tp.HCM, Năm 2015 LỜI CẢM ƠN Suốt quá trình học tập tại trường Trung Cấp Công Nghệ  Thông Tin Sài Gòn vừa  qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả những kiến thức   quý giá   nhất. Ngoài ra, chúng em còn rèn luyện được tinh thần học tập   và rèn   luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để  thành công  bắt tay   vào nghề nghiệp tương lai. Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sài Gòn, ban   chủ  nhiệm khoa Công Nghệ  Thông Tin, cùng các thầy cô giáo đã tận tình giảng   dạy, trang bị cho em những kiến thức cần thiết trong những năm học tại trường. Và   quãng thời gian đó thật hữu ích  là em trưởng thành lên rất nhiều  khi chuẩn bị  ra   trường đó là hành trang không thể thiếu  trong công việc sau này. Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bảo  đã tận tình quan tâm, giúp  đỡ và hướng dẫn em trong suốt thời gian thực tập tại trường để em hoàn thành bài  báo cáo thực tập tốt nghiệp  này. Mặc dù đã cố gắng trong quá tình thực tập nhưng do kinh nghiệm thực tế và trình  độ  chuyên môn chưa được nhiều   nên khó tránh khỏi những sai sót, em rất mong  được sự chỉ bảo, góp ý chân thành từ thầy.  Em xin chân thành cảm ơn! 5
  6. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... 6
  7. ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... Điểm ..................................TP,HCM, ngày….tháng….năm 2015               Giáo viên hướng dẫn 7
  8. CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI AD : Active Directory ADSL : Asymmetric Digital Subscriber Line CPU : Central Processing Unit DC : Domain Controller DHCP : Dynamic Host Configuration Protocol DNS: Domain Name System FPT : File Transfer Protocol HTTP : Hyper Text Transfer Protocol IIS : Internet Information Service IP : Internet Protocol IPsec : Internet Protocol security ISA :  Internet Security and Acceleration LAN : Local Arca Network NAT : Network Address Translate OU : Organizational Unit RAM : Random Access Memory TCP : Transmission Control Protocol TCP/IP : Transmission Control Protocol/ Internet Protocol 8
  9. MỤC LỤC   LỜI CẢM ƠN                                                                                                                 .............................................................................................................      5  Suốt quá trình học tập tại trường Trung Cấp Công Nghệ Thông Tin Sài Gòn  vừa qua, chúng em đã được các thầy cô cung cấp và truyền đạt tất cả những  kiến thức  quý giá  nhất. Ngoài ra, chúng em còn rèn luyện được tinh thần học  tập  và rèn luyện độc lập, sáng tạo. Đây là tính cách hết sức cần thiết để   thành công  bắt tay vào nghề nghiệp tương lai.                                                          ......................................................      5  Em xin chân thành cảm Ban giám hiệu nhà trường Trung Cấp CNTT Sài Gòn,  ban chủ nhiệm khoa Công Nghệ Thông Tin, cùng các thầy cô giáo đã tận tình  giảng dạy, trang bị cho em những kiến thức cần thiết trong những năm học  tại trường. Và quãng thời gian đó thật hữu ích  là em trưởng thành lên rất  nhiều  khi chuẩn bị ra trường đó là hành trang không thể thiếu  trong công   việc sau này.    5   Em xin chân thành cảm ơn Thầy giáo Huỳnh Quốc Bảo  đã tận tình quan tâm,  giúp đỡ và hướng dẫn em trong suốt thời gian thực tập tại trường để em   hoàn thành bài báo cáo thực tập tốt nghiệp  này.                                                       ...................................................      5  Mặc dù đã cố gắng trong quá tình thực tập nhưng do kinh nghiệm thực tế và  trình độ chuyên môn chưa được nhiều  nên khó tránh khỏi những sai sót, em   rất mong được sự chỉ bảo, góp ý chân thành từ thầy.                                               ..........................................      5    Em xin chân thành cảm ơn!                                                                                         .....................................................................................     5   CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG ĐỀ TÀI                                                     .................................................      8   MỤC LỤC     9       LỜI NÓI ĐẦU                                                                                                              ..........................................................................................................       10  Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như  mọi lĩnh vực đề có sự góp mặt của nền công nghệ này. Hiện nay với sự phát  triển chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những  trao đổi, tìm kiếm thông qua mạng, đào tạo qua mạng, giải trí qua mạng, làm  việc qua mạng… nó cũng đã tiếp cận đến cái nhỏ nhất trong đời sống ngày   nay của con người.                                                                                                        ....................................................................................................      10  Chương 1. Giới thiệu                                                                                                   ...............................................................................................      11  1.1.   Giới thiệu tổng quát Công Ty MMT                                                                   ...............................................................      11  1.2.   Tổ chức                                                                                                                ............................................................................................................       11   MÔ HÌNH MẠNG                                                                                                        ....................................................................................................       12  Chương 2. Yêu cầu & Phân tích cụ thể.                                                                    ................................................................      13  2.1.   Yêu cầu của công ty.                                                                                           .......................................................................................      13  2.2.   Phân tích                                                                                                               ...........................................................................................................       14  2.3.   Phân tích cụ thể.                                                                                                  ..............................................................................................      15  2.3.1.  Hệ thống Server:                                                                                             .........................................................................................      15  2.3.2.  Hệ thống bảo mật an toàn:                                                                             .........................................................................      15 9
  10.  2.3.3.  Xây dựng Hệ thống đồng hành:                                                                      ..................................................................       15  2.3.4.  Chính sách Backup, Restore                                                                             .........................................................................       15  2.3.5.  Hệ thống Client:                                                                                              ..........................................................................................       15  2.3.6.  Hệ thống Mail:                                                                                                ............................................................................................       16   MÔ HÌNH MẠNG CÔNG TY                                                                                     .................................................................................      17  Chương 3. Cài đặt và cấu hình                                                                                   ...............................................................................      18  3.1.   Thực hiện xây dựng Domain Controller  và các Policy thông dụng                   ...............       18  3.1.1.  Nâng cấp máy Server lên thành Domain Controller                                        ....................................       18  3.1.2.  Quyền hạn của User trên File Server                                                              ..........................................................       35  3.1.3.  Tạo map ổ đĩa                                                                                                  ..............................................................................................       41  3.1.4.  Tạo ánh xạ ổ đĩa                                                                                             .........................................................................................       46  3.4.3.  Cài đặt Rule truy cập Internet                                                                         .....................................................................      93 LỜI NÓI ĐẦU Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như mọi lĩnh  vực đề  có sự  góp mặt của nền công nghệ  này. Hiện nay với sự  phát triển chóng  mặt của công nghệ  thông tin, ngoài những tiện ích đã có những trao đổi, tìm kiếm   thông qua mạng, đào tạo qua mạng, giải trí qua mạng, làm việc qua mạng… nó  cũng đã tiếp cận đến cái nhỏ nhất trong đời sống ngày nay của con người. Ở Việt Nam, Các công ty, các doanh nghiệp, các tổ  chức mọc lên ngày càng nhiều   với quy mô lớn, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, cơ sở  vật chất trang thiết bị hiện đại. Từ hệ thống quản lí đặc biệt đơn giản hóa hơn các  công việc, có thể giúp con người làm việc nhanh chóng đồng thời giúp lưu trữ  dữ  liệu lâu dài và hiệu quả. Việc ứng dụng công nghệ thông tin vào các công  ty, doanh  nghiệp, tổ  chức là một trong những yếu tố  quan trọng để  đưa nước ta có thể  bắt  kịp, sánh vai cùng các nước tiên tiến trên thế  giới. Đất nước ngày càng phát triển   cùng với sự chuyển biến trên thế  giới nên công nghệ thông tin với con người là xu  thế tất yếu để hội nhập với nền công nghệ mới. Để đảm bảo nguồn thông tin luôn   sẵn sàng và đáp kịp thời nhu cầu truy xuất, làm việc và quản lí, công cụ có thể giúp  con người thực hiện các yêu cầu trên là máy tính, và để  có thể  giải quyết các vấn  đề  cùng một lúc trong khi một máy tính không thể  xử  lí kịp nên vì thế  ta phải có   một mô hình gồm nhiều máy tính cùng làm việc để  có hiểu quả  cao hơn. Và mô   hình đó gọi là mạng máy tính. Đảm bảo cho việc điều hành quản lí, lưu trữ, khai   thác tìm kiếm thông tin nhanh hơn, khoa học hơn tiết kiệm thời gian và nhân lực cho  các công ty, doanh nghiệp, tổ chức… Vì thế  nên em chọn  đề  tài “  Xây dựng hế  thống mạng máy tính cho doanh  nghiệp vừa và nhỏ”. Đề  tài này sẽ  hướng dẫn  từng bước cụ  thể để  có thể  xây   dựng hệ thống mạng máy tính cho doanh nghiệp, đi từ đơn giản đến phức tạp.  10
  11. Mô hình mạng cho công ty, doanh nghiệp không còn xa lạ, mà trở  thành phổ  biến  rộng rải, dù cho công ty hay doanh nghiệp đó có lớn đến đâu nhưng vẫn cần phải  có hệ thống mạng máy tính. Bởi mô hình mạng máy tính được kết nối với nhau và  được quản lí bởi một máy tính trong gọi là máy chủ, máy này quản lí các máy còn   lại là máy con. Việc sử dụng mô hình mạng máy tính mạng lại lợi ích thiết thực và  tiết kiệm được thời gian. Bên cạnh đó việc quản lí thông tin của từng nhân sự khoa  học và nhanh gọn. Bảo mật được đảm bảo cao, dữ liệu được quản lí tập trung, khi  xảy ra sự  cố được khắc phục nhanh chóng. Với việc quản trị  hệ  thống mạng của   nhân viên thì IT của công ty không hề đơn giản, nó đòi hỏi phải sử dụng thành thạo  và am hiểu các tính năng của WinServer và sử  lí các cự  cố. Thấy được tầm quan   trọng của mạng máy tính nên em chọn đề  tài “  Xây dựng hệ  thống mạng máy  tính cho doanh nghiệp vừa và nhỏ” để có thể xây dựng hệ thống mạng máy tính  cho doanh nghiệp. Từ những thành phần đơn giản như cài đặt máy chủ, máy con, chỉnh các thông số  mạng, nâng cấp Domain, tạo OU, Group, User ( Phân quyền cho từng User)…, cài  đặt các dịch vụ như: DHCP, DNS Chương 1. Giới thiệu 1.1. Giới thiệu tổng quát Công Ty MMT ­Công Ty thành lập 1/1/2001 ­Tên giao dịch: MMT Vietnam Company Limited ­Địa chỉ: 373/ Âu cơ, Phường Phú Trung, Quận Tân Phú, tp.Hồ Chí Minh ­Số điện thoại :(+84 8) 3323 3299, (+84 8) 3329 3826 Fax. (+84 8) 3323 3301 ­Email: mmt@gmail.com Công ty cổ phần MMT là nhà cung cấp chuyên nghiệp với nhiều năm kinh nghiệm   và đội ngũ chuyên gia cao cấp, MMT là đơn vị  hàng đầu trong lĩnh vực tư  cấn các   giải pháp công nghệ thông tin như: Viễn thông, quản lý các hệ thống bán lẻ… Công ty chủ yếu kinh doanh và quản lý hệ thống bán lẻ. 1.2. Tổ chức ­Ban Giám Đốc : Giám đốc, Phó Giám Đốc, Thư Ký. ­Phòng Kế Toán: Trưởng Phòng(TP), Kế Toán 1(KT1), Kế Toán 2(KT2),  Kế Toán  3(KT3)… ­Phòng Nhân Sự: Trưởng Phòng(TP), Nhân Sự 1(NS1), Nhân Sự 2(NS2), Nhân Sự  3(NS3)… ­Phòng Kinh Doanh: Trưởng Phòng(TP), Kinh Doanh 1(KD1), Kinh Doanh 2(KD2),  Kinh Doanh 3(KD3)… 11
  12. MÔ HÌNH MẠNG Công ty cần tính bảo mật của mỗi cá nhân 12
  13. Chương 2. Yêu cầu & Phân tích cụ thể. 2.1. Yêu cầu của công ty. ­ Mạng Work Group còn nhiều hạn chế về việc quản lí và bảo mật dữ  liệu. Việc  quản lý dữ liệu, cũng như quản lý người dung cần được tập trung, nâng cao độ bảo  mật cho hệ  thống mạng, có cách khắc phục hiệu quả  sự  cố  xảy ra phần cứng và   phần mềm, cách hiệu quả tối  ưu nhất, đặc biệt dữ  liệu sẽ  không bị  mất. Công ty  cần xây dựng hệ thống mạng có tính bảo mật, đáp ứng các yêu cầu. ­Quản lý User tập trung. ­Công ty có thêm nhân sự khi cần thiết. ­Xây dựng hệ thống sao lưu dữ liệu ngăn ngừa sự cố mất dữ liệu. ­Xây dựng hệ thống phòng ngừa những sự cố. ­Quản lý việc khai thác Internet của từng nhân viên. ­Bảo mật ngăn ngừa và kiểm tra từ bên trong nội bộ ra mạng và các các mối đe dọa   từ bên ngoài mạng. ­Backup dữ liệu ­Máy in Server cho các phòng ban. ­Nhân viên truy cập bằng tài khoảng riêng của từng cá nhân và được cấp phát  quyền sử  dụng dữ  liệu của mỗi tài khoản cá nhân.(Quyền xử  lí các dữ  liệu của   từng nhân viên, quyền truy cập Internet…) => Từ  yêu cầu đặt ra từ  phía công ty để  quản lý một cách khoa học và mang tính   bảo mật và độ an toàn cho hệ thống, mọi việc quản lý được thực hiện tại máy chủ  ta cần xây dựng hệ  thống mạng máy chủ(Server) –  máy con(Client). Để  đáp  ứng   nhu cầu đặt ra từ phía công ty. 13
  14. Server: Xây dựng hệ  thống mạng Domain quản lí User và dữ  liệu tập trung. Đảm   bảo hệ  thống mạng vận hành một cách trơn tru, đáp ứng tất cả  yêu cầu của công   ty. Hệ thống mạng còn phải có tính linh hoạt cao, có thể bổ sung thêm máy tính và  các thành phần mạng nhanh chóng mà không mất nhiều thời gian và chi phí. Xây dựng một domain đồng hành để  phòng tránh sự  cố  xảy ra và đảm bảo hệ  thống luôn hoạt động, đồng thời dung để Backup và Restore dữ liệu của hệ thống,   sử dụng một máy chủ Server do nhân viên quản trị mạng quản lý, máy chủ sử dụng   hệ điều hành Windows Server 2003. Client: các máy trạm trong mạng thì sử  dụng hệ  điều hành Windows XP, các máy   trạm là các máy của ban giám đốc và các phòng ban lien quan như  Kế Toán, Kinh  Doanh, Nhân Sự…Sử dụng máy chủ để chia sẻ dữ liệu mà máy in. Hệ thống mạng  sử dụng đường truyền Internet thông qua một đường truyền ADSL. 2.2. Phân tích ­Hệ  thống mạng Server Client với mô hình quản lý sẽ  được tập trung tại máy   Server, các máy client trong hệ  thống muốn vào được máy Server và sử  dụng dữ  liệu bên trong máy thì phải đăng nhập tài khoản riêng cảu từng cá nhân thông qua  tài khoản IT cấp. Sever chạy hệ hệ điềui hành Windows Server 2003 Doanh nghiệp cần có DC 1(Domain Controller) với nhiệm vụ  quản lý uer và tài  nguyên trong mạng, được cài đặt các dịch vụ  DHCP (Dynamic Host Configuatation   Protocol) Cấp IP động cho máy Client. Dịch vụ  Share máy In, Quản lý dữ  liệu tập  trung(File Server – Database Server)… Dịch vụ Máy In giúp giảm chi phí cho nhiều người có thể chia nhau dùng chung các  thiết bị đắt tiền như máy in màu, máy vẽ, máy in khổ lớn. Tăng độ linh hoạt vì các  máy tính có thể  đặt bất kì nơi nào, chứ  không chỉ  cố  định đặt gần PC của người   dung. DC2 (Domain Controller) chạy đồng hành giúp DC1, và giúp cho hệ  thống  chạy ổn định khi DC2 gặp sự cố, giảm gánh nặng cho DC1, Backup dữ liệu và hệ  thống. ISA Server mang tính năng bảo mật hệ thống, quản lý dữ liệu ra vào mạng, và việc   vào Internet, chặn các xâm nhập từ  trong mạng và ngoài mạng, tùy theo chức vụ  của cá nhân trong doanh nghiệp được cấp quyền truy cập khác nhau. Các máy Client chạy hệ điều hành Windows XP. 14
  15. 2.3. Phân tích cụ thể. 2.3.1. Hệ thống Server: Theo yêu cầu từ  doanh nghiệp hệ  thống máy Server sẽ  được cài đặt các dịch vụ  quản lý nhằm tăng độ  bảo mật hệ  thống, đảm bảo hệ  thống hoạt động trơn tru   hiệu quả chi tương đối phù hợp doanh nghiệp. ­Các User được thiết lập: +Phòng ban công ty có thông tin riêng của từng nhân viên dựa trên username  password để người quản trị dễ dàng quản lí. ­Xây dựng hệ thống Domain cài đặt hệ điều hành Windows Server 2003 và các dịch   vụ. Tạo User, Group, OU, thiết lập một số chính sách nhóm cho các User. 2.3.2. Hệ thống bảo mật an toàn: ­ Firewall ISA Server 2004 nhằm kiểm soát dữ  liệu vào ra của các nhân viên trong  mạng, việc truy cập ra Internet, 2 card External và Internal, với chức năng như  một   chốt ngăn giữa mạng bên trong(Internal) và mạng bên ngoài(External), được thiết  lập một số  rule cấm hoặc cho phép các hoạt động của nhân viên ra Internet theo  thời gian do người quản lý đặt ra, ngừa hiểm họa từ Internet và quản lý dữ  liệu ra  vào nội bộ công ty, cho phép sự thấy nhau qua lại giữa máy chủ với máy con. 2.3.3. Xây dựng Hệ thống đồng hành: ­Xây dựng 2 máy DC1 VÀ DC2 chạy đồng hành với nhau ­Xây dựng hệ thống 2 Server chạy song song với nhau, dữ liệu tự động chép qua lại  giữa 2 Server, thuận tiện cho việc backup dữ liệu, và backup hệ thống. 2.3.4. Chính sách Backup, Restore ­Nhằm đảm bảo an toàn hệ  thống và an toàn dữ  liệu nên chính sách Backup hệ  thống và Backup dữ liệu là rất quan trọng, tạo lịch tự backup khi xảy ra lỗi chỉ cần   Restore lại hệ  thống là hệ  thống có thể  làm việc được, tạo sự  nhanh chóng khắc   phục sự cố người Quản trị mạng. 2.3.5. Hệ thống Client: ­Các cá nhân có tài khoản truy cập hệ thống bằng tài khoản riêng. Trên DC tạo và cấp User name password cho nhân viên 15
  16. ­Mỗi phòng ban có 1  ỗ đĩa lưu trữ riêng trên Server, qua việc ánh xạ  ỗ đĩa của các   User ­Mỗi User được phân quyền riêng cho từng chức vụ(được phép làm việc trên dữ  liệu của từng User). ­Share máy in server cho từng phòng ban, có máy in riêng đảm bảo việc in  ấn dữ  liệu. 2.3.6. Hệ thống Mail: ­Công ty cần quản lý nội dung giao dịch qua email của nhân viên(bao gồm gửi và   nhận). ­Công ty muốn có hộp thư  với tên miền riêng của mình được quản lý toàn diện   thông qua máy chủ Mail Server tại công ty. ­Xây dựng hệ  thống Mail cho công ty tập trung thống nhất , khoa học, thuận tiện   cho khách hàng khi giao dịch, đúng người, đúng việc. 2.3.7. Radius Server: ­Cho phép xác thực tập trung, ủy quyền và kiểm toán truy cập cho mạng, thiết lập kết nối  từ xa. 2.4. Tường lửa (Firewall): 2.4.1. Được định nghĩa như sau: Thuật ngữ  Firewall có nguồn gốc từ  một kỹ  thuật thiết kế  trong xây dựng dùng  ngặn chặn và chống hỏa hoạn. Trong công nghệ thông tin, Firewall là một kỹ thuật  được tích hợp vào hệ  thống mạng chống lại việc truy cập bất hợp pháp của các   hacker nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào  hệ  thống của một số  thông tin không mong muốn. Firewall là một giải pháp dựa   trên phần cứng và phần mềm dùng để kiểm tra dữ liệu đi từ bên ngoài vào máy tính   hoặc từ  máy tính ra ngoài mạng Internet, có thể  nói Firewall là người bảo vệ  có   nhiệm vụ  kiểm tra “giấy thông hành” của bất kì gói dữ  liệu đi vào hoặc đi ra. Nó  chỉ  cho phép những gói dữ  liệu hợp lệ  đi qua và loại bỏ  tất cả  các gói dữ  liệu  không hợp lệ.Vì vậy mà Firewall rất cần thiết cho hệ thống mạng.  ­Firewall có 2 loại: + Firewall cứng:  – Không được linh hoạt như  Firewall mềm (không thể  thêm chức năng  thêm quy tắc như Firewall mềm). – Firewall   cứng   hoạt   động   ở   tầng   thấp   hơn   Firewall   mềm   (tầng   Network và tầng Transport) – Firewall cứng không thể kiểm tra được nội dung gói tin. +Firewall mềm: – Tính linh hoạt cao: có thể thêm bớt các quy tắc, các chức năng. – Firewall mềm hoạt động  ở  tầng cao hơn Firewall cứng ( tầng  ứng   dụng). 16
  17. – Firewall mềm có thể kiểm tra nội dung gói tin thông qua các từ khóa. 2.4.2. Nhiệm vụ: Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : + Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:  ­ Bảo mât.  ­ Tính toàn vẹn. ­ Tính kịp thời.  + Tài nguyên hệ thống.  + Danh tiếng của công ty sở hữu các thông tin cần bảo vệ. 2.4.3. Tìm hiểu về ISA 2004: ­Đặc điểm của ISA 2004: +Cung cấp tính năng Muti­Networking: kỹ  thuật thiết lập các chính sách truy cập  dựa trên địa chỉ mạng, thiết lập Firewall để lọc thông tin dựa trên từng địa chỉ mạng  con, đặc điểm của Muti­Networking được cung cấp trong ISA cho phép bảo vệ hệ  thống   mạng   cục   bộ   bằng   cách   giới   hạn   truy   xuất   của   các   Client   ra   bên   ngoài  Internet, chỉ cho phép các Client bên ngoài truy xuất các Server trên mạng ngoại vị,   không cho phép Client bên ngoài truy xuất vào mạng nội bộ. + Cung cấp một số đặc điểm mới để  thiết lập mạng riêng ảo ( VPN Network) và  các truy cập từ  xa, ghi nhận log, quản lý Session cho từng VPN Server, thiết lập  chính sách truy cập cho từng VPN Client, cung cấp tính năng tương thích với VPN   trên các hệ thống khác. +Cung cấp một số  kỹ  thuật bảo mật và thiết lập tường lửa cho hệ  thống như  Authentication, Publish Server. +Cung cấp một số kỹ thuật Cache thông minh để tăng tốc độ truy xuất mạng, giảm   tải đường truyển, Web Proxy để chia sẻ cung cấp Web. +Cung cấp một số tính năng quản lý như : giám sát lưu lượng, Reporting qua Web,  export và import cấu hình từ XML,… +Application Layer ­ Filtering  (ALF): là một trong những đặc đểm mạnh của ISA   Server2004, không giống như Paket Filtering Firewall truyền thông, ISA 2004 có thể  thao tác sâu hơn như có thể lọc gói tin trong tầng ứng dụng. MÔ HÌNH MẠNG CÔNG TY 17
  18. Chương 3. Cài đặt và cấu hình 3.1. Thực hiện xây dựng Domain Controller  và các Policy thông dụng 3.1.1. Nâng cấp máy Server lên thành Domain Controller 18
  19. Để làm việc này chúng ta đi vào chi tiết, trước tiên bạn phải dùng một máy để làm  DC cách nâng cấp lên DC như sau: Vào mục TCP/IP của máy DC chỉnh Preferred DNS về chính là IP của máy DC   ­ Vào Start ­> Run gõ lệnh dcpromo ­> Enter ­ Màn hình “Welcome” ­­> chọn Next ­Màn hình “Operating System Compatibility” ­­> Chọn Next ­ Tong cửa sổ Active Dirrectory Installation chọn Next ­Màn hình Domain Controller Type ­­> chọn Domain Controller a new domain ­­>  Next 19
  20. ­ Màn hình “Greate New Domain” ­­> Chọn “Domain in new Forest” ­­> Next ­Điền tên Domain “vantraith2.net” ­­> Next 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2