Phần III: Triển khai hệ thống mạng (GVHD : Đinh Xuân Lâm)

Chia sẻ: Leminhkiet Kiet | Ngày: | Loại File: DOC | Số trang:12

Thêm vào BST

Báo xấu

571
lượt xem 235
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chức năng của các thiết bị : • SERVER 1 : Làm DC , DHCP , File Server và Mail server nội bộ • SERVER 2 : Làm Web Server • SERVER 3 : Làm Fire Wall bảo vệ vùng mạng INTERNAL • SWITCH 1 , 2 : Làm nhiệm vụ kết nối . • Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client của công ty.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phần III: Triển khai hệ thống mạng (GVHD : Đinh Xuân Lâm)

PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 13 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG 1.SƠ ĐỒ TRIỄN KHAI THỰC TẾ Hình 6  Chức năng của các thiết bị : • SERVER 1 : Làm DC , DHCP , File Server và Mail server nội bộ • SERVER 2 : Làm Web Server • SERVER 3 : Làm Fire Wall bảo vệ vùng mạng INTERNAL • SWITCH 1 , 2 : Làm nhiệm vụ kết nối . • Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client của công ty. • Router ADSL VSIC : Kết nối INTERNET và NAT Web Server , Mail Server ra INTERNET . Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ.  Với cách triển khai như trên mô hình , công ty sẽ có một hệ thống mạng với các chức năng như sau : • Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra internet và từ ngoài vào công ty.có độ tin cậy cao. • Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu .Với khả năng bảo mật và hạn chế Hacker cao . • Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy. GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 14 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG • Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty . • Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng internet .  BƯỚC CẤU HÌNH : (Thao khảo chi tiết trong phần phụ lục) IP : 192.168.1.1 Sub : 255.255.255.0 DG : 192.168.1.254 SERVER 1 (DC,MAIL,FILE SERVER) DNS : 192.168.1.1 - Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài tự động dịch vụ DNS . - Cài dịch vụ DHCP cấp ip tự động cho các máy Client - Tạo 3 group:  Ketoan  Kinhdoanh  nhansu -Tạo 3 OU KETOAN , KINHDOANH Và NHANSU  Ketoan  Kinhdoanh  Nhansu - Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng. - Tạo tài khoản cho các nhân viên  KETOAN user: ketoan1 , password: kt1 user: ketoan2 , password: kt2 user: ketoan3 , password: kt3 user: ketoan4 , password: kt4  KINHDOANH user: kinhdoanh1 , password: kd1 user: kinhdoanh2 , password: kd2  NHANSU user: nhansu1 , password:ns1 - Add các tài khoản vừa tạo vào 3 group tương ứng . - Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng  Các Client kế toán dùng phần mềm kế toán  Các Client kinh doanh thì được dùng phần mềm kinh doanh  Các Client nhân sự thì được dùng các phần mềm nhân sự - Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán . GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 15 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG - Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán - Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán. - Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu của 3 group KETOAN, KINHDOANH , NHANSU và Phân Quyền hợp lý cho 3 group đó . Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN , KINHDOANH, NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng . - Tạo Script map ổ đĩa tương ứng cho từng nhóm user . - Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user  KETOAN user: ketoan1 , Mail address : ketoan1@dabien.org user: ketoan2 , Mail address : ketoan2@dabien.org user: ketoan3 , Mail address : ketoan3@dabien.org user: ketoan4 , Mail address : ketoan4@dabien.org  KINHDOANH user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org  NHANSU user: nhansu1 , Mail address : nhansu1@dabien.org -Cấu hình cây DNS  Tạo Reverse Lookup Zone  Tạo host MAIL.DABIEN.ORG  Tạo Record MX  Kiểm tra hoạt động của DNS Server IP : 20.0.0.1 Sub : 255.0.0.0 SERVER 2 DG : 20.0.0.254 (WEB SERVER) DNS : 20.0.0.1 - Cài Windows Server 2003 và cài dịch vụ Web Server - Cấu hình cho trang Web của công ty . - Do công ty xài dịch vụ ADSL không có IP Public . Nếu muốn public trang web công ty ra Internet chúng ta có thể sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…). IP : 192.168.1.11 -> 192.168.1.15 Sub : 255.255.255.0 DG : 192.168.1.254 DNS: 192.168.1.1 Client Ketoan GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 16 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG - Cài Windows XP professional . - Join vào domain DABIEN.ORG IP : 192.168.1.21 -> 192.168.1.23 Sub : 255.255.255.0 DG : 192.168.1.254 DNS: 192.168.1.1 Client Kinh Doanh - Cài Windows XP professional - Join vào domain DABIEN.ORG IP : 192.168.1.31 Sub : 255.255.255.0 DG : 192.168.1.254 Client DNS: 192.168.1.1 nhansu - Cài Windows XP professional - Join vào domain DABIEN.ORG + Card INTERNAL IP : 192.168.1.254 Sub : 255.255.255.0 DG : trống DNS: trống SERVER + Card EXTERNAL 3 IP : 20.0.0.254 (ISA SERVER) Sub : 255.0.0.0 DG : 20.0.0.255 DNS: trống - Cài Windows Server 2003 - Join vào DABIEN.ORG - Cài ISA Server 2003 - Cấu Hình Các rule sau :  Tạo rule truy vấn DNS để phân giải tên miền  Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 17 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG  Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout  Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route  Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ + Card LAN 1 IP : 20.0.0.255 Sub : 255.0.0.0 DG : trống DNS : trống + Card LAN 2 IP : 20.0.0.253 Router ADSL Sub : 255.0.0.0 Vsic DG : trống DNS : trống + Card WAN ( Do ISP quản lý nên có ip động ) - Cấu hình kết nối với ISP . - Cấu hình DHCP cấp IP cho ISA Server - Nat Web Server ra internet sử dụng dịch vụ Dynamic DNS . - Tạo kế nối VPN cho nhân viên có thể làm việc từ xa sử dụng dịch vụ Dynamic DNS . GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 18 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG 2.SƠ ĐỒ DEMO - Do thiếu điều kiện triển khai thực tế , nên nhóm chúng em sẽ triển khai mô hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” với mô hình như sau : Hình 7 • Sơ đồ phân tích : Hình 8 GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 19 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG  Chức năng của các thiết bị : • Máy ảo 1 : Làm DC , DHCP , File Server và Mail server nội bộ • Máy ảo 2 : Kiểm tra hoạt động cho mạng trong vùng INTERNAL • Máy ảo 3 : Làm Web Server • Máy ảo 4: Làm Fire Wall bảo vệ vùng mạng INTERNAL , Tạo DMZ • Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng EXTERNAL của ISA và vùng mạng bên ngoài hệ thống . • Máy ảo 6 : Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối VPN tới mạng trong .  Với cách triển khai như trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng như sau : • Có Mail server phục vụ cho việc giao tiếp mail nội bộ • Có Web Server • Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập và đáng tin cậy. • Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty . • Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL .  BƯỚC CẤU HÌNH : 1. Máy ảo 1: IP : 192.168.1.1 Sub : 255.255.255.0 (DC,MAIL,FILE DG : 192.168.1.254 SERVER) DNS : 192.168.1.1 - Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài tự động dịch vụ DNS . - Cài dịch vụ DHCP cấp ip tự động cho các máy Client - Tạo 3 group:  Ketoan  Kinhdoanh  nhansu -Tạo 3 OU KETOAN, KINHDOANH Và NHANSU  Ketoan  Kinhdoanh GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 20 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG  Nhansu - Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng. - Tạo tài khoản cho các nhân viên  KETOAN user: ketoan1 , password: kt1 user: ketoan2 , password: kt2 user: ketoan3 , password: kt3 user: ketoan4 , password: kt4  KINHDOANH user: kinhdoanh1 , password: kd1 user: kinhdoanh2 , password: kd2  NHANSU user: nhansu1 , password:ns1 - Add các tài khoản vừa tạo vào 3 group tương ứng . - Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng  Các Client kế toán dùng phần mềm kế toán  Các Client kinh doanh thì được dùng phần mềm kinh doanh  Các Client nhân sự thì được dùng các phần mềm nhân sự - Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán . - Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán - Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán. - Các user được phân quyền phù hợp với công việc của mình .Tạo Folder chứa dữ liệu của 3 group KETOAN,KINHDOANH,NHANSU và Phân Quyền hợp lý cho 3 group đó . Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN,KINHDOANH, NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng . - Tạo Script map ổ đĩa tương ứng cho từng nhóm user . - Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user  KETOAN user: ketoan1 , Mail address : ketoan1@dabien.org user: ketoan2 , Mail address : ketoan2@dabien.org user: ketoan3 , Mail address : ketoan3@dabien.org user: ketoan4 , Mail address : ketoan4@dabien.org  KINHDOANH user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org user: kinhdoanh2 , Mail address : kinhdoanh2@dabien.org  NHANSU user: nhansu1 , Mail address : nhansu1@dabien.org GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 21 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG -Cấu hình cây DNS  Tạo Reverse Lookup Zone  Tạo host MAIL.DABIEN.ORG  Tạo Record MX  Kiểm tra hoạt động của DNS Server 2. Máy ảo 2: IP : 192.168.1.2 Sub : 255.255.255.0 DG : 192.168.1.254 DNS : 192.168.1.1 - Cài Windows XP Professional service pack 2 . - Join vào domain dabien.org . - Vai trò là 1 client trong mạng internal của ISA . 3. Máy ảo 3 : IP : 20.0.0.1 Sub : 255.0.0.0 (WEB SERVER) DG : 20.0.0.254 DNS : 20.0.0.1 - Cài Windows Server 2003 , dịch vụ DNS Server và dịch vụ IIS - Tạo Primary Zones dabien.com.vn - Tạo Reverse Look Zones - Tạo host www.dabien.com.vn - Cấu hình cho trang Web của công ty . 4. Máy ảo 4 : + Card INTERNAL IP : 192.168.1.254 Sub : 255.255.255.0 DG : trống (ISA SERVER 2004) DNS : trống + Card DMZ IP : 20.0.0.254 Sub : 255.0.0.0 DG : trống DNS : trống + Card EXTERNAL IP : 10.0.0.254 Sub : 255.0.0.0 DG : 10.0.0.253 GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 22 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG DNS : trống - Cài Windows Server 2003 - Join vào DABIEN.ORG - Cài ISA Server 2003 - Cấu Hình Các rule sau :  Tạo rule truy vấn DNS để phân giải tên miền  Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty  Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout  Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route  Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ 5. Máy ảo 5 : + Card LAN IP : 10.0.0.253 Sub : 255.0.0.0 DG : trống DNS : trống + Card WAN Giả Lập Router IP : 203.162.1.1 Sub : 255.255.255.0 DG : trống DNS : trống - Cài đặt dịch vụ Windows Server 2003 và DNS Server. - Tạo Primary Zones ISP.com.vn - Tạo Reverse Look Zones - Tạo host www.ISP.com.vn - Nat Web Server ra internet . - Tạo kế nối VPN cho nhân viên có thể làm việc từ xa . GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 23 Võ Thị Cẩm
PHẦN III : TRIỂN KHAI HỆ THỐNG MẠNG 6. Máy ảo 6: IP : 203.162.1.2 Sub : 255.255.255.0 DG : 203.162.1.1 DNS : 203.162.1.1 - Cài Windows XP Professional service pack 2 . - Vai trò là 1 client ngoài internet. GVHD : Đinh Xuân Lâm SVTH :Phạm Thanh Doản TRANG 24 Võ Thị Cẩm