khảo sát tình hình thực tế của trường cao đẳng công nghiệp phúc yên

Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản

MỤC LỤC

Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA …… ……… 4

TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP PHÚC YÊN 1.1 TÌNH HÌNH THỰC TẾ……… 4

1.2 YÊU CẦU CỦA NHÀ TRƯỜNG Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP……… 5

2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG……… 5

2.2 SƠ ĐỒ……… 5

2.2.1 Sơ đồ cấu trúc các phòng ban của trường ………6

2.2.2 Sơ đồ logic các phòng ban ……… 7

2.3 GIẢI PHÁP……….8

2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller……… 8

2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server , Web Server,FTP,Mail,ISA Server ……… 8

2.3.3 Cài gói adminpak trên các máy client……… 9

2.3.4 Triển khai các ổ cứng theo kiểu RAID-5……….9

2.3.5 Thiết lập hệ thống VPN site to site……… 9

2.3.6 Chính sách Backup,Restore ……….9

Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG……… 10

3.1 TRIỂN KHAI DEMO ……… 10

3.1.1 Giới thiệu phần mềm VMWare Workstation……… 10

3.1.2 Sơ đồ demo……… 10

3.1.3 Máy Ảo 1 cài các dịch vụ mạng……… 10

3.1.4 Máy Ảo 2 cài FIRE WALL ISA 2006……….49

3.1.5 Máy Ảo 3 cài Client 1……… 51

3.1.6 Máy Ảo 4 cài Giả lập Router ……… ………52

3.1.7 Máy Ảo 5 cài client 2……… 52

Chương 4 HƯỚNG PHÁT TRIỂN ……….53

4.1 PHÁT TRIỂN THÊM CƠ SỞ MỚI……….53

4.1.1 Trang thiết bị ……… 53

4.1.2 Sơ đồ cấu trúc phòng ban……….54

4.1.3 Sơ đồ logic phòng ban……… 55

4.2 BẢO MẬT ………55

4.2.1 Mã hóa dữ liệu ……… 55

Chương 5 CÁC GIẢI PHÁP DỰ PHÒNG VÀ KHẮC PHỤC SỰ CỐ.………57

5.1 ĐỀ PHÒNG XÂM NHẬP VÀ VỮNG CHẮC HÓA HỆ THỐNG MẠNG ……….57

5.2 MỘT SỐ GIẢI PHÁP THÔNG DỤNG CẦN CÓ CHO HỆ THỐNG MẠNG.……58

KẾT LUẬN ……….59

DANH MỤC TÀI LIỆU THAM KHẢO ………60

LỜI MỞ ĐẦU

- Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom….

- Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty Trong điều kiện kinh tế hiện nay hầu hết đa số các

tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dang quản lý nhân viên và điều hành công ty.

Vĩnh Phúc , 4/2011 Sinh viên thực hiện Nguyễn Văn Cảnh

em về thông tin của đồ án và các giải pháp mạng Nhờ vậy mà em đã làm hoàn chỉnh được đồ án của mình và quan trọng hơn hết là em đã tiếp thu được những kinh nghiệm thực tế trong suốt quá trình thực hiện đồ án

- Trong quá trình thực hiện đề tài, em không thể tránh khỏi những thiếu sót chưa hoàn thiện, em rất mong thầy Quỳnh thông cảm.

Em cũng rất mong sự đóng góp của thầy Quỳnh để giúp đề tài chúng

em được hoàn thiện hơn.

Một lần nữa, em xin chân thành cám ơn thầy đã giúp em thực hiện thành công đề tài thiết thực này

Em xin chúc sức khỏe đến thầy Quỳnh để có thể tiếp tục dìu dắt dạy bảo chúng em trở thành những người có ích cho cuộc đời.

Vĩnh Phúc , 4/2011 Sinh viên thực hiện Nguyễn Văn Cảnh

NHẬN XÉT Của giảng viên hướng dẫn trong đồ án, khoá luận của sinh viên

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

………

Giảng viên hướng dẫn

Chương 1 KHẢO SÁT TÌNH HÌNH THỰC TẾ CỦA TRƯỜNG CAO ĐẲNG

CÔNG NGHIỆP PHÚC YÊN

1.1 TÌNH HÌNH THỰC TẾ

- Nhà trường hiện đang có một hệ thống mạng với 2 máy server ,và 49 máy

client có kết nối mạng , có hệ thống website

1.2 YÊU CẦU CỦA NHÀ TRƯỜNG

+ Đối với hê thống mạng bên trong :

- Tất cả các user đều được sử dụng Internet

- Nhóm user của bộ phận ban giám hiệu được sử dụng tất cả các phần mềm

- Nhóm user ở bộ phận kế toán cho sử dụng phần mềm Kế toán

- Nhóm user ở bộ phận nhân sự không được sử dụng chương trình của user của

user nhóm kế toán

- Nhóm user ở bộ phận đào tạo cho sử dụng các phân mềm đào tạo , không được

sử dụng chương trình của user nhóm kế toán.

- Nhóm user ở bộ phận quanlysinhvien sử dụng phần mềm quản lý.

- Các user được phân quyền phù hợp với công việc của mình.

- Có file server chia sẽ dữ liệu

- Có web server public ra internet

- Cho server có khả năng giám sát

- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực tiếp

vào công ty ( remote access).

- Cài đặt hệ thống ISA Server 2006 bảo vệ hệ thống

- Giám sát truy cập

+ Đối với hê thống mạng bên ngoài :

Giám sát người ngoài internet đăng nhập trái phép

, nếu có sẽ xuất hiện thông báo ở server

Cho user trong công ty sử dụng chức năng remote access khi ở ngoài

công ty đăng nhập thuận tiện cho công việc khi ở xa thông qua

mạng Internet

Chương 2 PHÂN TÍCH VÀ GIẢI PHÁP

2.1 CÁC THIẾT BỊ CỦA MÔ HÌNH MẠNG TRONG TRƯỜNG

Tổ chức hành chính

P.Hiệu Trưởn g

P.Hiệu Trưởng

Đào Tạo Trưởng

Phòng Đào Tạo

Liên Kết Đào Tạo Kế Toán TàiChính Thủ Quỹ

SƠ ĐỒ 2.1 + Khu B

Quản Lý Khoa Học và Hợp tác QT

B104 B105

SƠ ĐỒ 2.2

Trưởng phòng CTHSSV

Công tác HSSV

Trạm

y tế

Khoa học căn bản

Chính trị pháp luật GDTC

SƠ ĐỒ 2.3

2.2.2 Sơ đồ logic các phòng ban

SƠ ĐỒ 2.4

2.3 GIẢI PHÁP

2.3.1 Xây dựng hệ thống mạng theo mô hình domain controller

- Hệ thống mạng domain controller quản lý các client theo mô hình tập chung ,dễ cho

người quản trị mạng có thể nắm bắt các lỗi nhanh chóng và có phương án khắc phục

nhanh Hệ thống Domain Controller có độ bảo mật cao hơn hẳn so với hệ thống

Workgroup

2.3.2 Xây dựng hệ thống AD,DNS,DHCP,File Server ,

Web Server,FTP,Mail,ISA Server

- Máy Server 1 có chức năng làm DNS , DHCP ,File Server , Web Server , FTP

Server

+ Dịch vụ DNS có nhiệm vụ phân giải tên miền

+ Dịch vụ DHCP có nhiệm vụ tạo địa chỉ IP tự động.

+ Hệ t

hống File Server có chức năng tạo hệ thống File cho các Client truy cập vào để lấy

hoặc thêm dữ liệu vào.

+ Web Server có nhiệm vụ tạo hệ thống Website cho trường ,là nơi để các sinh viên

tìm tài liệu học tập , xem các thông tin …

+ FTP Server là nơi để cho các thành viên trong Domain có thể download hoặc

Upload dữ liệu trên máy chủ từ ngoài Internet

2.3.3 Cài gói adminpak trên các máy client

+ Gói phần mềm adminpak được tích hợp trong windows server 2003

+ Được cài trên hệ thống các máy client để cho các user có thể quản lý linh hoạt hơn.

2.3.4 Triển khai các ổ cứng theo kiểu RAID-5

+ Đây có lẽ là dạng RAID mạnh mẽ nhất cho người dùng văn phòng và gia đình

với 3 hoặc 5 đĩa cứng riêng biệt Dữ liệu và bản sao lưu được chia lên tất cả các

ổ cứng Nguyên tắc này khá rối rắm Chúng ta có ví dụ về 8 đoạn dữ liệu (1-8)

và giờ đây là 3 ổ đĩa cứng Đoạn dữ liệu số 1 và số 2 sẽ được ghi vào ổ đĩa 1 và

2 riêng rẽ, đoạn sao lưu của chúng được ghi vào ổ cứng 3 Đoạn số 3 và 4 được

ghi vào ổ 1 và 3 với đoạn sao lưu tương ứng ghi vào ổ đĩa 2 Đoạn số 5, 6 ghi

vào ổ đĩa 2 và 3, còn đoạn sao lưu được ghi vào ổ đĩa 1 và sau đó trình tự này

lặp lại, đoạn số 7,8 được ghi vào ổ 1, 2 và đoạn sao lưu ghi vào ổ 3 như ban

đầu Như vậy RAID 5 vừa đảm bảo tốc độ có cải thiện, vừa giữ được tính an

toàn cao Dung lượng đĩa cứng cuối cùng bằng tổng dung lượng đĩa sử dụng trừ

đi một ổ Tức là nếu bạn dùng 3 ổ 160GB thì dung lượng cuối cùng sẽ là

160GB

+ Hệ thống gồm 3 ổ đĩa cứng có dung lượng mỗi ổ 160GB

+ Do nhà trường có hệ thống các File Server và Website rất quan trọng nên trường đã

triển khai hệ thông RAID-5 nhằm mục tiêu quản lý các File dữ liệu nhanh Nếu có sự

cố về hư hỏng 1 ổ đĩa thì việc cứu dữ liệu trên ổ đĩa đó được thực hiện nhanh chóng.

2.3.5 Thiết lập hệ thống VPN gateway to client

+ Thiết lập hệ thống VPN nhằm mục đích giúp cho các nhân viên có thể làm việc từ

ngoài Internet về trường

2.3.6 Chính sách Backup,Restore

+ Nhằm đảm bảo an toàn hệ thống và an toàn dữ liệu nên chính sách Backup hệ thống

và Backup dữ liệu là rất quan trọng.

+ Tạo lịch Backup tự động vào cuối ngày làm việc , và cuối tuần

+ Khi xảy ra lỗi chỉ cần Restore lại hệ thống là hệ thống có thể làm việc được , tạo sự

nhanh chóng khắc phục sự cố cho người Quản Trị Mạng

Chương 3 TRIỂN KHAI HỆ THỐNG MẠNG

Do điều kiện thực hành trên thực tế nên em sẽ thực hành trên một hệ thống máy ảo

, thực hiện trên hệ thống máy thật cũng làm tương tự

3.1 TRIỂN KHAI DEMO

3.1.1 Giới thiệu phần mềm VMWare Workstation

VMWare là một chương trình máy ảo rất phổ biến và được sử dụng rộng rãi! VMWare hữu ích cho các sinh viên theo học ngành mạng, dễ dàng mô

phỏng hệ thống mạng tức thời mà không cần thiết bị thật! VMWare cũng

mang tính năng ảo hóa nhiều hệ điều hành từ Window cho đến Linux, ảo

hóa các server chuyên dụng ngay trên 1 máy với cấu hình phần cứng tương

đối khá =>giải pháp tiết kiệm chi phí! Với nhiều tính năng vượt trội và linh

động - VMWare thật sự là sự lựa chọn cần thiết cho giới sinh viên

3.1.2 Sơ đồ demo

SƠ ĐỒ 3.1 :Sơ đồ demo mô hình mạng trên Vmware workstation

3.1.3 MáyẢo 1 cài các dịch vụ mạng

- Địa chỉ IP máy server 1

(DC,DHCP,FILE WEB ,FTP SERVER)

IP : 192.168.10.1 Sub : 255.255.255.0

DG : 192.168.1.254 DNS : 192.168.10.1

BẢNG 3.1 A.Chức năng

-Có chức năng làm máy chứa File server ,DHCP ,Web server ,FTP server ,Backup

,Restore

B.Các bước thực hiện

1 Cài đặt hệ điều hành windows server 2003

2 Lên domain controller server với domain là pci.edu.vn và cài tự động

DNS

- Cấu Hình DNS :

+ Hộp thoại dnsmgmt tạo New Host(A)…

HÌNH 3.1 + Nhập Name và IP address > Add Host

HÌNH 3.2 + Tạo New Zone…

HÌNH 3.3

+ Next

HÌNH 3.4 + Next

HÌNH 3.5

+ Next

HÌNH 3.6 + Nhập 192.168.10 > Next

HÌNH 3.7 + Chọn Alow both nonsecyre and secure dynamic updates để chỉ định zone chấp

nhận Sercure update.

HÌNH 3.8 + Finish

HÌNH 3.9 + Tạo New Porter(PTR)…

HÌNH 3.10 + Nhập IP number và Host Name

HÌNH 3.11

3 CÀI DỊCH VỤ DHCP

-Khái niệm :

DHCP được viết tắt bởi cụm từ Dynamic Host Configuration Protocol

(Giao thức cấu hình địa chỉ IP động) là phần mở rộng của BootProtocol

DHCP có nhiềm vụ là cấp phát địa chỉ IP động cho các Client DHCP làm

theo mô hình Client/ Serve, quá trình tương tác giữa Client và Server diễn ra

như sau:

+ Khi máy Client khởi động nó sẽ tự động gửi một gói tin yêu cầu đến

máy Server trong gói tin đó có kèm theo địa chi MAC của máy Client

+ Máy Server trên mạng nhận được yêu cầu đó liền cấp một địa chỉ IP

động cho máy Client trong khoảng thời gian nhất định đồng thời cũng kèm

theo một SubnetMask và địa chỉ IP của Server

+ Sau đó Client sẽ gửi thông điệp chấp nhận IP lại cho Server và máy

Server sẽ lọc ra những IP nào chưa cấp và cấp cho các Client tiếp theo

Bước 1 : Cài đặt

Start > run > gõ appwiz.cpl

+ Hộp thoại NETWORK SERVER xuất hiện

Đưa hộp sáng đến mục Network Server và nhấn nút Detail để làm xuất hiện cửa

sổ Network Server

HÌNH 3.12+ Trong cửa sổ Network Server đánh dấu chọn mục Dynamic Host

Configuration Protocol (DHCP) và nhấn OK

HÌNH 3.13

+ Trở lại hộp thoại Network Server chọn Next để tiếp tục.

Windows sẽ cấu hình và cài đặt các thành phần của dịch vụ DHCP Trong quá

trình cài đặt Windows đòi hỏi phải Insert đĩa CD Windows Server 2003

HÌNH 3.14

Bước 2 :Cấu Hình

Start > run >dhcpmgmt.msc > OK

HÌNH 3.15

HÌNH 3.16+ Next

HÌNH 3.17+ Hộp thoại Scope Name xuất hiện, nhập tên và chú thích cho Scope sau đó

chọn Next

HÌNH 3.18+ Hộp thoại IP Address Range xuất hiện Nhập địa chỉ bắt đầu và địa chỉ kết

thúc cho dãy địa chỉ cấp phát, đồng thời nhập địa chỉ Sup netMask rồi chọn

Next để sang bước tiếp theo

HÌNH 3.19+ Hộp thoại Add Exculusions dùng để xác định dãy địa chỉ cần loại bỏ ra khỏi

danh sách địa chỉ cấp phát của bước 5

HÌNH 3.20+ Trong hộp thoại Lease Duration, cho biết thời gian mà các máy Client có thể

sử dụng các địa chỉ IP này Mặc định thời ở đây là 8 ngày Chọn Next để tiếo

tục

HÌNH 3.21+ Hộp thoại Configure DHCP Option xuất hiện Ta có thể chọn Yes, I want to

configure these option now (để thiết lập thêm các cấu hình tuỳ chọn khác), hoặc

chọn No, will configure these options later (để hoàn tất việc cấu hình cho

scope ) Chọn No, I will configure these options later, nhấn Next để tiếp tục

HÌNH 3.22+ Hộp thoại Router (Default Gateway) điền địa chỉ Default gateway ,nhấn next

để tiếp tục

HÌNH 3.23+ Hộp thoại Domain Name and DNS Servers điền địa chỉ DNS server

HÌNH 3.24+ Trong hộp thoại Activate scope hỏi ta có muốn kích hoạt Scope này không.

Vì Scope chỉ có thể cấp phát địa chỉ khi được kích hoạt, chọn Yes, I want to

activate this scope now Nhấn Next để tiếp tục

HÌNH 3.25+ Finish

HÌNH 3.26+ Cấu hình dành riêng địa chỉ

HÌNH 3.27+ Nhập IP và địa chỉ MAC máy cần dành riêng địa chỉ

HÌNH 3.29-Tạo 5 OU KETOAN, DAOTAO , NHANSU

,BANGIAMHIEU,QUANLYSINHVIEN

HÌNH 3.30

- Move 5 group Ketoan, Daotao, Nhansu,Bangiamhieu,Quanlysinhvien vào 5

OU tương ứng

user: tpdaotao , password: 123456

user: ppdaotao , password: 123456

user :nv1 , password :123456

user :nv2 , password :123456

NHAN SU

user: nhansu1 , password:123456

user: nhansu2 , password:123456

user: nhansu3 , password:123456

user: nhansu4 , password:123456

BAN GIAM HIEU

User : hieutruong , password :123456

User : hieupho1 , password :123456

User : hieupho2 , password :123456

User : hieupho3 , password :123456

Use : thuky , password :123456

QUAN LY SINH VIEN

User : quanly1 , password :123456

User : quanly2 , password :123456

User : quanly3 , password :123456

User : quanly4 , password :123456

- Add các tài khoản vừa tạo vào 5 group tương ứng

HÌNH 3.32

- Cài các nhóm phần mềm để chia sẽ cho các Client tương ứng

Các Client kế toán dùng phần mềm kế toán

Các Client đào tạo thì được dùng phần mềm đào tạo

Các Client nhân sự thì được dùng các phần mềm nhân sự

Các Client ban giám hiệu thì được dùng tất cả các phần mềm

Các Client quản lý sinh viên thì được dùng các phần mềm quản lý sinh viên

- Phân quyền nhóm user ở bộ phận kế toán cho sử dụng folder kế toán

- Phân quyền nhóm user ở bộ phận đào tạo cho sử folder đào tạo , không được

sử dụng chương trình của user nhóm kế toán

- Phân quyền nhóm user ở bộ phận nhân sự sử dụng các ứng dụng hổ trợ cho

nhân sự , không được sử dụng chương trình của user kế toán Phân quyền nhóm

user ở ban giám hiệu được sử dụng tất cả các chương trình.

- Các user được phân quyền phù hợp với công việc của mình Tạo Folder chứa

dữ liệu của 5 group

KETOAN,DAOTAO,NHANSU,BANGIAMHIEU,QUANLYSINH VIEN và

Phân Quyền hợp lý cho 5 group đó

+ Click chuột phải Folder KeToan > Properties > chọn share this folder

HÌNH 3.33

+ Qua tab Security > Advanced > Bỏ check Allow inheritable permissions from

the parent to propagate to object and all child objects Include these with entris

explicitly defined here Để xóa các quyền thừa hưởng từ thư mục cha >

Remove > OK > Yes

HÌNH 3.34Add > group ketoan

HÌNH 3.35

- Tạo Folder DungChung cho tất cả các user đều có quyền truy cập vào.

- Cấu hình Backup theo lịch cho dữ liệu 5 group nhằm đảm bảo an toàn và khắc

phục dữ liệu nhanh chóng

+ Start > Run > ntbackup > Advanced Mode > chọn ổ muốn backup

HÌNH 3.36+ Chọn nơi lưu file backup.bkf

+ Tools > Options

HÌNH 3.37