- Tình hình hệ thống mạng hiện tại của công ty. - Hệ thống hiện tại. - Những bất cập trong hệ thống hiện tại. - Yêu cầu đối với hệ thống Server. - Yêu cầu đối với hệ thống client. - Đối với hệ thống Server. - Đối với hệ thống Client. - 20 PHẦN III:GIẢI PHÁP VÀ QUẢN TRỊ HỆ THỐNG. - 22 1.2: Thiết bị trong hệ thống mạng. - 24 II: Quản trị hệ thống. - Hệ thống Server. - Hệ thống Client. - 68 8 MỞ ĐẦU Lý do chọn đề tài Với sự phát triển mạnh mẽ của công nghệ thông tin việc phát triển một hệ thống mạng cho riêng một cơ qua, một văn phng đã trở nên dễ dàng thực hiện và c được sự bảo mật cao . - Công ty c phần Siêu Chung Kỳ là một công ty lớn trong lĩnh vực thiết kế và thi công những công trình lớn, nhưng hệ thống mạng của công ty đang rất cng kềnh với hệ thống cũ kỹ. - Do đ yêu cầu được đưa ra phát triển một hệ thống mạng mới nhằm giải quyết các vấn đề trên đã được đặt ra. - Hệ thống mạng của công ty được kết ni tới tất cả các phng ban trực thuộc, hệ thống trong H Chí Minh và Hà Nội được thông suốt., hệ thống chia sẻ tài nguyên dữ liệu giữa các phng ban luôn được cập nhật.Setup được một hệ thống mailserver riêng của công ty, tạo ra được một webserver riêng nhằm quản lý website dễ dàng. - Xây dựng được một hệ thống phng tránh được tê liệt khi xảy ra sự cố. - Xây dựng được một hế thống web sever để chứa trang web của công ty - Xây dựng được hệ thống mail sever và dảm bảo an toàn, tránh nguy cơ tấn công. - Nhiệm vụ đặt ra cho học viên -Đưa ra được phương án thiết kế và nâng cấp hệ thống mạng cho công ty c phần Siêu chung Kỳ - Nghiên cứu được hệ thống mạng chung cho doanh nghiệp để c thể quản trị được dễ dàng nhất - Áp dụng được một số công nghệ mới vào hệ thống mạng. - Hệ thống được bảo mật an toàn. - Xây dựng hệ thống dự phng tránh việc hệ thống bị tê liệt khi xảy ra sự cố. - 10 - Xây dựng hệ thống mail server cho công ty. - Xây dựng hệ thống vpn để các chi nhánh của công ty c thể truy cập vào mạng công lấy tài nguyên dễ dàng - Cấu trúc luận văn Nội dung luận văn bao gm 7 phần. - Đối với phần này tập chung giới thiệu qua về công ty c phần Siêu Chung Kỳ và hệ thống mạng đã cũ. - Trong phần 2 này sẽ đưa ra yêu cầu nâng cấp cũng như điều phải thay đi trong hệ thống mạng. - Phần III: Giải pháp và quản trị hệ thống mạng. - Phần này đưa ra các giải pháp cụ thể về hệ thống mạng trong công ty. - Phần này là phần cài đặt các dịch vụ cần thiết trong hệ thống mạng của công ty. - Tình hình hệ thống mạng hiện tại của công ty 1.2.1. - Hiện trạng về phần cứng ➢ Hệ thống server: Máy Server. - 1 AP Wireless Linksys dùng cho việc phát sng wifi để mọi người có thể truy cập hệ thống mạng thông qua laptop. - 1 router ADSL VNPT dùng cho các máy trong hệ thống mạng kết nối ra được internet. - Hiện trạng về phần mềm ➢ Hệ thống server. - Hệ thống client. - Các dịch vụ mà hệ thống đang phục vụ Hệ thống mạng đang được phục vụ tốt với những dịch vụ như. - 15 - DHCP: các máy client được cung cấp địa ch IP để đăng nhập vào hệ thống mạng một cách tự động. - Mail server: các nhân viên có thể gửi, nhận mail trong và ngoài công ty thông qua hệ thống mail. - File server: hệ thống file trong công ty được quản lý theo mô hình tập trung, mọi file làm việc của nhân viên đều được để trên server và được quản lý bởi người quản trị mạng. - Hệ thống hiện tại - Các nhân viên được sử dụng mail riêng và không kiểm soát được dễ bị lộ bí mật dự án trong công ty - Việc quản trị dễ dàng. - Sử dụng cáp xoắn hợp lý trong hệ thống. - Những bất cập trong hệ thống hiện tại - Hệ thống sẽ bị tê liết khi gặp sự cố bất thường vì không có server dự phòng. - Hệ thống truy xuất internet không nhanh vì không có cache. - Yêu cầu đối với hệ thống Server - Các user được quản lý khoa học và tập trung. - Xây dựng hệ thống mail server cho công ty. - Xây dựng hệ thống vpn để các chi nhánh của công ty c thể truy cập vào mạng công lấy tài nguyên dễ dàng 2.1.2. - Yêu cầu đối với hệ thống client - Các nhân viên đều có tài khoản riêng để có thể truy cập và làm việc trong hệ thống. - Nhân viên có thể gửi và nhân mail trong hệ thống lẫn bên ngoài internet - Mi phng ban đều có những nơi lưu trữ dữ liệu riêng trên server để thuận tiện cho việc sử dụng và bảo mật. - Nhân viên có thể được in ấn tài liệu tại các máy in trong hệ thống. - Đối với hệ thống Server Các user được quản lý khoa học và tập trung. - Tất cả các nhân viên và các phng ban của công ty đều phải c thông tin riêng dựa trên chính sách username pasword để việc được quản lý một cách dễ dàng, thuận lợi cho người quản trị 18 Hướng giải quyt: Xây dựng một hệ thống Domain Trên đ cài đặt hệ điều hành Windows Server và các dịch vụ. - Hướng giải quyt: Xây dựng và cấu hình dịch vụ VPN để cho nhân viên ở xa c thể truy cập theo mô hình client - server để truy cập và làm việc trong hệ thống mạng của công ty giống như đang ngi tại công ty. - Hướng giải quyt: Ta sẽ xây dựng firewall fortinet nhằm kiểm soát các lun dữ liệu ra và vào khi làm việc của các user trong hệ thống mạng. - Hướng giải quyt: Xây dựng hệ thống File server riêng biệt với những cơ chế bảo mật dựa vào quyền hạn của các user và phng ban. - 19 Ta xây dựng dịch vụ DHCP để cung cấp IP động cho một máy khi được kết nối vào hệ thống mạng, và ta không cần phải cung cấp địa ch IP tĩnh cho máy đ và tiết kiệm được địa ch IP khi c nhiều máy truy cập vào hệ thống này. - Xây dựng hệ thống dự phòng tránh việc hệ thống b tê liệt khi xảy ra sự cố. - Yêu cầu đặt ra hệ thống server phải c dự phng tránh tình trạng mất mát dữ liệu cũng như không quản lý được bất kỳ lúc nào. - Việc này đảm bảo cho hệ thống luôn ở trong tình trạng thông suốt. - Hướng giải quyt: Hiện tại Mail Server của công ty đang sử dụng Mail Exchange 2003, chúng tôi quyết định xây dựng thử nghiệm một hệ thống mail server sử dụng Mdaemon. - Web server được cài và cấu hình cho mọi người ở trong mạng nội bộ và ngoài mạng internet c thể truy cập vào web của công ty, với cơ chế bảo mật SSL nhằm đảm bảo việc lộ thông tin tài khoản của người truy cập và để bảo đảm độ an toàn cho hệ thống mạng thì mail server này phải được đặt trong vùng riêng Backup dữ liệu tự động phòng mất dữ liệu khi xảy ra sự cố bất thường. - Hướng giải quyt: Xây dựng một hệ thống với 2 server chạy song song, việc này sẽ tự động lưu chép dữ liệu qua lại giữa 2 server đảm bào dữ liệu luôn luôn sẵn sàng. - Đối với hệ thống Client Các nhân viên đều có tài khoản riêng để có thể truy cập và làm việc trong hệ thống. - Nhân viên chính thức của công ty cần phải c thông tin trên hệ thống Server để làm việc được thuận lợi Hướng giải quyt: Trên DC Tạo và cung cấp các username password cho các nhân viên. - Hướng giải quyt: Xây dựng các chính sách bảo mật, và quản lý lung dữ liệu dựa trên filewall fortinet Nhân viên có thể gửi và nhân mail trong hệ thống lẫn bên ngoài internet. - Hướng giải quyt: Trên máy tính của nhân viên sẽ được MAP sẵn đĩa chứa dữ liệu thuộc File Server mi khi đăng nhập vào hệ thống. - Nhân viên có thể được in ấn tài liệu ti các máy in trong hệ thống. - Vì nhm chúng em không c đủ thiết bị để triển khai yêu cầu này, nên yêu cầu này sẽ không được làm trong hệ thống mạng. - 22 PHẦN III:GIẢI PHÁP VÀ QUẢN TRỊ HỆ THỐNG I: Phân tích giải pháp 1.1: Sơ đ giải pháp Hình 3.1. - Sơ đồ mng giải pháp 23 1.2: Thiết bị trong hệ thống mạng. - Đứng sau firewall làm chức năng định tuyến tìm đường cho hệ thống mạng của công ty 1.2.2: Khu vực switch: 1.2.2.1: Khái niệm. - 1.2.6: VPN Site- to – Site: Để kết nối 2 hệ thống mạng giữa đầu Hà Nội và H Chí Minh sẽ sử dụng công nghệ vpn nhằm thiết lập mạng riêng ảo cho 2 văn phng. - H trợ việc cấu hình quản trị và bảo trì hệ thống (OAM. - 28 II: Quản trị hệ thống. - và kết quả là các Nhà Quản trị Hệ thống luôn gặp các vấn đề mà họ luôn phải chống trả. - PatchQuest – Giải pháp Quản lý li trong toàn bộ hệ thống Patch Management Software. - FacilitiesDesk – Giải pháp Quản lý Tài nguyên hệ thống Intergrated Facilities Management Software. - EventLog Analyzer – Giải pháp ghi chép & phân tích thông tin hệ thống chạy trên nền Web Host-based Security Information Management & Compliance Reporting. - OpManager – Giải pháp giám sát đầy đủ Hệ thống Mạng chạy trên nền Web Bring Business Perspective to Network Management. - OpUtils – Bộ công cụ giám sát Mạng và Hệ thống chạy trên nền Web System & Network Monitoring Toolset. - NetFlow Analyzer Enterprise Edition – Giải pháp nhằm tối ưu ha Hệ thống một 31 cách tốt nhất When it comes to network troubleshooting. - 2.3: Tổng quan về các tính năng cơ bản: 2.3.1:Manage Engine Opmanager 9.0 là gì? ManageEngine OpManager là giải pháp giám sát đầy đủ Hệ thống Mạng chạy trên nền Web, cung cấp cái nhìn chuyên sâu về các li và hiệu suất trong toàn bộ hệ thống LAN/WAN, các máy chủ và các ứng dụng. - Bằng cách cung cấp một cái nhìn đầu đủ và tập trung về dịch vụ CNTT, OpManager giúp Bạn một cách tiếp cận chủ động để quản lý hệ thống mạng. - Hệ thống mạng chạy trên nền Web 2.3.2: Các tính năng chính: Quản trị Hệ thống Mạng với cái nhìn đầy đủ về tính sẵn sàng, hiệu suất và giám sát Li. - Hệ thống Server - Để thuận tiện cho việc quản trị và bảo trì hệ thống nên đặt các máy server như: DC, File Server, Mail server, firewalll fortinet và những Server dự phng ở trong phng IT. - Các Switch được đặt trong tủ Rack của công ty và các máy client trong hệ thống mạng đều được tập trung về tại đây. - Kết quả của điều này là n c khả năng quản lý thống nhất các không gian tên miền khác nhau đang tn tại trong các môi trường hn tạp của hệ thống mạng khác nhau. - IIS sử dụng Account (network service) c quyền ưu tiên thấp để tăng tính năng bảo mật cho hệ thống. - 46 Tuy nhiên trên thực tế với một hệ thống mạng lớn đến rất lớn thì việc một máy File Server gng gánh cho tất cả các yêu cầu là không thể. - Hệ thống bảo mật được quản lý giám sát một cách tập trung, theo thời gian thực c khả năng kết xuất các báo cáo đáp ứng các chuẩn bảo mật ph biến. - VPN site to sie Là mô hình dùng để kết nối các hệ thống mạng ở các nơi khác nhau tạo thành một hệ thống mạng thống nhất. - 65 PHẦN VI: HƯỚNG PHÁT TRIỂN CHO ĐỀ TÀI Trong tương lai công ty c ý định mở thêm chi nhánh tại Đà Nẵng để thuận tiện cho công việc kinh doanh của mình, và để dữ liệu tại chi nhánh và trụ sở chính luôn được cập nhật qua lại với nhau một cách thông suốt vậy hệ thống mạng của công ty cũng c một số yêu cầu sau. - Hệ thống mạng ở chi nhánh phải luôn được đng bộ với hệ thống mạng ở trụ sở chính. - Các nhân viên trong chi nhánh được làm việc trên một hệ thống mạng n định. - Nhân viên ở chi nhánh có tài khoản để đăng nhập vào hệ thống được cấp giống như các nhân viên ở trụ sở chính. - Những phần đã đạt được • Mail server Xây dựng được hệ thống mail nội bộ trong công ty để cho các nhân viên trong công ty có thể gửi và nhân mail với nhau và được bảo mật bằng cơ chế SSL. - VPN server Các nhân viên ở TP H Chí Minh có thể truy cập vào hệ thống mạng của công ty thông qua dịch vụ VPN. - Nhận xét về hệ thống mạng của công ty Trước khi chưa triển khai hệ thống mới với mô hình này thì hệ thống mạn của công ty c những bất cập sau. - Khi Domain Controler gặp li hoặc hỏng hóc thì tất cả mọi nhân viên sẻ không thể đăng nhập vào hệ thống để làm việc. - Hệ thống mạng của công ty được bảo mật kém vì web và mail server nằm chung trong cùng hệ thống mạng nội bộ của công ty. - Sau khi triển khai hệ thống mới. - Có hệ thống dự phòng cho cả AD và file server nên đảm bảo an toàn cho dữ liệu hơn. - Nói tóm lại tuy hệ thống còn một số thiếu st nhưng với hệ thống mạng này có thể được triển khai tại Công ty c phần Siêu Chung Kỳ để đáp ứng các nhu cầu về bảo mật cũng như làm việc của các nhân viên trong công ty
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt