TRIỂN KHAI HỆ THỐNG MẠNG potx

Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty.. - Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng  Các Clie

Trang 1

PHẦN III : TRIỂN KHAI HỆ THỐNG

MẠNG

Trang 2

1.SƠ ĐỒ TRIỄN KHAI THỰC TẾ

Hình 6

 Chức năng của các thiết bị :

SERVER 1 : Làm DC , DHCP , File Server và Mail server nội bộ

SERVER 2 : Làm Web Server

SERVER 3 : Làm Fire Wall bảo vệ vùng mạng INTERNAL

SWITCH 1 , 2 : Làm nhiệm vụ kết nối

Các PC : Nhansu1 , Kinhdoanh 1,2 , Ketoan1,2,3,4 Là các Client của công ty Router ADSL VSIC : Kết nối INTERNET và NAT Web Server , Mail Server

ra INTERNET Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng và vùng DMZ

 Với cách triển khai như trên mô hình , công ty sẽ có một hệ thống mạng với các chức năng như sau :

Có Mail server phục vụ cho việc giao tiếp mail nội bộ , trong công ty ra

internet và từ ngoài vào công ty.có độ tin cậy cao

Có Web Server phục vụ nhu cầu quản cáo Sản Phẩm , Mua Bán và Thương Hiệu Với khả năng bảo mật và hạn chế Hacker cao

Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập

và đáng tin cậy

Trang 3

Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty

Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thông qua mạng internet

 BƯỚC CẤU HÌNH : (Thao khảo chi tiết trong phần phụ lục)

SERVER 1

(DC,MAIL,FILE SERVER)

IP : 192.168.1.1

Sub : 255.255.255.0

DG : 192.168.1.254

DNS : 192.168.1.1

- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài tự động

dịch vụ DNS

- Cài dịch vụ DHCP cấp ip tự động cho các máy Client

- Tạo 3 group:

 Ketoan

 Kinhdoanh

 nhansu

-Tạo 3 OU KETOAN , KINHDOANH Và NHANSU

 Ketoan

 Kinhdoanh

 Nhansu

- Move 3 group Ketoan , Kinhdoanh , Nhansu vào 3 OU tương ứng

- Tạo tài khoản cho các nhân viên

 KETOAN

user: ketoan1 , password: kt1

 KINHDOANH

user: kinhdoanh1 , password: kd1

 NHANSU

user: nhansu1 , password:ns1

- Add các tài khoản vừa tạo vào 3 group tương ứng

- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng

 Các Client kế toán dùng phần mềm kế toán

 Các Client kinh doanh thì được dùng phần mềm kinh doanh

 Các Client nhân sự thì được dùng các phần mềm nhân sự

- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán

- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán

Trang 4

- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán

- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu của 3

group KETOAN, KINHDOANH , NHANSU và Phân Quyền hợp lý cho 3 group đó Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN , KINHDOANH, NHANSU nhầm đảm

bảo an toàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tương ứng cho từng nhóm user

- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user

 KETOAN

user: ketoan1 , Mail address : ketoan1@dabien.org

 KINHDOANH

user: kinhdoanh1 , Mail address : kinhdoanh1@dabien.org

 NHANSU

user: nhansu1 , Mail address : nhansu1@dabien.org

-Cấu hình cây DNS

 Tạo Reverse Lookup Zone

 Tạo host MAIL.DABIEN.ORG

 Tạo Record MX

 Kiểm tra hoạt động của DNS Server

SERVER 2

(WEB SERVER)

IP : 20.0.0.1 Sub : 255.0.0.0

DG : 20.0.0.254 DNS : 20.0.0.1

- Cài Windows Server 2003 và cài dịch vụ Web Server

- Cấu hình cho trang Web của công ty

- Do công ty xài dịch vụ ADSL không có IP Public Nếu muốn public trang web công ty ra Internet chúng ta có thể sử dụng dịch vụ Dynamic DNS (www.dyndns.com.No-ip.com,…)

Client Ketoan

IP : 192.168.1.11 -> 192.168.1.15 Sub : 255.255.255.0

DG : 192.168.1.254 DNS: 192.168.1.1

- Cài Windows XP professional

Trang 5

- Join vào domain DABIEN.ORG

Client Kinh Doanh

IP : 192.168.1.21 -> 192.168.1.23 Sub : 255.255.255.0

DG : 192.168.1.254 DNS: 192.168.1.1

Client

nhansu

IP : 192.168.1.31 Sub : 255.255.255.0

DG : 192.168.1.254 DNS: 192.168.1.1

SERVER

3

(ISA SERVER)

+ Card INTERNAL

IP : 192.168.1.254 Sub : 255.255.255.0

DG : trống DNS: trống + Card EXTERNAL

IP : 20.0.0.254 Sub : 255.0.0.0

DG : 20.0.0.255 DNS: trống

- Cài Windows Server 2003

- Join vào DABIEN.ORG

- Cài ISA Server 2003

- Cấu Hình Các rule sau :

 Tạo rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

Trang 6

 Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout

 Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route

 Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ

Router ADSL Vsic

+ Card LAN 1

IP : 20.0.0.255

Sub : 255.0.0.0

DG : trống

DNS : trống + Card LAN 2

IP : 20.0.0.253

Sub : 255.0.0.0

DG : trống

DNS : trống + Card WAN

( Do ISP quản lý nên có ip động )

- Cấu hình kết nối với ISP

- Cấu hình DHCP cấp IP cho ISA Server

- Nat Web Server ra internet sử dụng dịch vụ Dynamic DNS

- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa sử dụng dịch vụ Dynamic DNS

Trang 7

2.SƠ ĐỒ DEMO

- Do thiếu điều kiện triển khai thực tế , nên nhóm chúng em sẽ triển khai mô hình rút gọn sử dụng phần mềm “VM-WARE WorkStation” với mô hình như sau :

Hình 7

•Sơ đồ phân tích :

Hình 8

Trang 8

 Chức năng của các thiết bị :

Máy ảo 1 : Làm DC , DHCP , File Server và Mail server nội bộ

Máy ảo 2 : Kiểm tra hoạt động cho mạng trong vùng INTERNAL

Máy ảo 3 : Làm Web Server

Máy ảo 4 : Làm Fire Wall bảo vệ vùng mạng INTERNAL , Tạo DMZ

Máy ảo 5: Giả lập router và định tuyến cho 2 vùng mạng EXTERNAL của ISA và vùng mạng bên ngoài hệ thống

Máy ảo 6 : Kiểm tra trang Web trong vùng DMZ và kiểm tra kết nối VPN tới

mạng trong

 Với cách triển khai như trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng như sau :

Có Mail server phục vụ cho việc giao tiếp mail nội bộ

Có Web Server

Có một hệ thống dữ liệu dùng chung có tính bảo mật cao,phân quyền truy cập

và đáng tin cậy

Có sự phân chia quyền hạn giữa các nhân viên , đáp ứng nhu cầu làm việc giữa các nhân viên trong công ty

Có một kết nối từ mạng ngoài vào vùng mạng INTERNAL

(DC,MAIL,FILE SERVER)

IP : 192.168.1.1

Sub : 255.255.255.0

DG : 192.168.1.254 DNS : 192.168.1.1

- Cài Windows Server 2003 sau đó nâng lên DC với Domain là DABIEN.ORG và cài

tự động dịch vụ DNS

- Cài dịch vụ DHCP cấp ip tự động cho các máy Client

- Tạo 3 group:

 Ketoan

 Kinhdoanh

 nhansu

-Tạo 3 OU KETOAN, KINHDOANH Và NHANSU

 Ketoan

 Kinhdoanh

 Nhansu

Trang 9

- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tương ứng.

- Tạo tài khoản cho các nhân viên

 KETOAN

 KINHDOANH

 NHANSU

user: nhansu1 , password:ns1

- Add các tài khoản vừa tạo vào 3 group tương ứng

- Cài các nhóm phần mềm để chia sẽ cho các Client trông ty tương ứng

 Các Client kế toán dùng phần mềm kế toán

 Các Client kinh doanh thì được dùng phần mềm kinh doanh

 Các Client nhân sự thì được dùng các phần mềm nhân sự

- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán

- Phân quyền nhóm user ở bộ phận kinh doanh cho sử dụng phần mềm kinh doanh , không được sử dụng chương trình của user của user nhóm kế toán

- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho nhân sự , không được sử dụng chương trình của user kế toán

- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa dữ liệu

của 3 group KETOAN,KINHDOANH,NHANSU và Phân Quyền hợp lý cho 3 group

đó Cấu hình Backup theo lịch cho dữ liệu 3 group KETOAN,KINHDOANH,

NHANSU nhầm đảm bảo an toàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tương ứng cho từng nhóm user

- Cài mail server MDEAMON 9.5 và tạo các tài khoản mail tương ứng với các user

 KETOAN

 KINHDOANH

 NHANSU

user: nhansu1 , Mail address : nhansu1@dabien.org

-Cấu hình cây DNS

 Tạo Reverse Lookup Zone

Trang 10

 Tạo host MAIL.DABIEN.ORG

 Tạo Record MX

 Kiểm tra hoạt động của DNS Server

IP : 192.168.1.2

Sub : 255.255.255.0

DG : 192.168.1.254 DNS : 192.168.1.1

- Cài Windows XP Professional service pack 2

- Join vào domain dabien.org

- Vai trò là 1 client trong mạng internal của ISA

3 Máy ảo 3 :

(WEB SERVER)

IP : 20.0.0.1

Sub : 255.0.0.0

DG : 20.0.0.254 DNS : 20.0.0.1

- Cài Windows Server 2003 , dịch vụ DNS Server và dịch vụ IIS

- Tạo Primary Zones dabien.com.vn

- Tạo Reverse Look Zones

- Tạo host www.dabien.com.vn

- Cấu hình cho trang Web của công ty

4 Máy ảo 4 :

(ISA SERVER 2004)

+ Card INTERNAL

IP : 192.168.1.254

Sub : 255.255.255.0

DG : trống

DNS : trống + Card DMZ

IP : 20.0.0.254

Sub : 255.0.0.0

DG : trống

DNS : trống

+ Card EXTERNAL

IP : 10.0.0.254

Sub : 255.0.0.0

DG : 10.0.0.253

DNS : trống

- Cài Windows Server 2003

Trang 11

- Join vào DABIEN.ORG

- Cài ISA Server 2003

- Cấu Hình Các rule sau :

 Tạo rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

 Tạo vùng DMZ và cấu hình giao dịch giữa mạng trong và DMZ theo cơ chế Rout

 Tạo network rule cho phép mạng trong truy cập Web Server trong vùng DMZ theo cơ chế Route

 Tạo rule cho phép mạng trong giao dịch Web Server trong vùng DMZ

5 Máy ảo 5 :

Giả Lập Router

+ Card LAN

IP : 10.0.0.253

Sub : 255.0.0.0

DG : trống

DNS : trống + Card WAN

IP : 203.162.1.1

Sub : 255.255.255.0

DG : trống

DNS : trống

- Cài đặt dịch vụ Windows Server 2003 và DNS Server.

- Tạo Primary Zones ISP.com.vn

- Tạo Reverse Look Zones

- Tạo host www.ISP.com.vn

- Nat Web Server ra internet

- Tạo kế nối VPN cho nhân viên có thể làm việc từ xa

Trang 12

6 Máy ảo 6:

IP : 203.162.1.2

Sub : 255.255.255.0

DG : 203.162.1.1

DNS : 203.162.1.1

- Cài Windows XP Professional service pack 2

- Vai trò là 1 client ngoài internet

Định dạng
Số trang	12
Dung lượng	1,01 MB