THIẾT KẾ HỆ THỐNG MẠNG DOANH NGHIỆP

Trang 1

GVHD: HUỲNH NGUYÊN CHÍNH

BÁO CÁO ĐỀ TÀI:

Trang 3

Phân tích yêu cầu và xây dựng hệ thống

 Dự báo nhu cầu mở rộng

 Độ ổn định cao và khả năng

dự phòng.

 An ninh và an toàn hệ thống.

Trang 5

Thuyết minh mô hình

Trang 6

Hệ thống mạng phân cấp

Enterprise campus

Corelayer

Access layer

Distribution layer

HCMUTE-11/2013

Trang 7

Hệ thống phân cấp

Đặc điểm

Bảo mật

Core layer

Trang 8

Đặc điểm

Bảo mật

Core layer

 Liên kết tốc độ cao đến Core layer

 Cung cấp các kết nối giữa core layer và access layer

 Triển khai các giao thức định tuyến như OSPF, EIGRP, STP để điều khiển luồng dữ liệu trọng khối Access-Distribution với phần còn lại của mạng

HCMUTE-11/2013

Trang 9

Đặc điểm

Bảo mật

Core layer

 Khả năng chuyển mạch rất nhanh

 Cần có thiết bị dự phòng cho lớp này nhằm đảm bảo

hệ thống hoạt động xuyên suốt, hiệu quả

HCMUTE-11/2013

Trang 10

Module hóa

Mudule hóa

Khối switch, coreKhối nhà cung cấp dịch vụ biên

Trang 11

 Đây là nơi chứa các dữ

liệu quan trọng của công

ty nên dùng 2 firewall và hệ thống IDS đề phòng các mối đe dọa từ bên ngoài xâm nhập vào.

7/31/15

HCMUTE-11/2013 11

Trang 12

con còn lại sẽ giúp

server tiếp tục hoạt

động Nó còn đảm nhận nhiệm vụ chia tải cho nhau.

7/31/15

HCMUTE-11/2013 12

Trang 13

 Office

 Hệ thống Lan Office gồm các switch để chia mạng

với thiết kế song song để chia tải và dự phòng.

7/31/15

HCMUTE-11/2013 13

Trang 14

 Office

 Ở các Office cũng bố trí các wireless, máy in, các thiết bị cho người sử dụng đầu cuối.

7/31/15

HCMUTE-11/2013 14

Trang 16

HCMUTE-11/2013 16

KHỐI DZM

 Khối DZM gồm các application server như : Web server, Mail

server, FTP server,…….để cung cấp các ứng dụng cho toàn công ty như là: truy cập web, truyền nhận file, ……

Trang 17

HCMUTE-11/2013 17

 Vì là khu vực khá quan trọng nên ta dùng 1 con firewall và hệ

thống IDS để đề phòng các mối đe dọa, xâm nhập từ bên ngoài.

 Ngoài ra, hệ thống còn 1 con Distribution để giúp kết nối ra bên

ngoài.

Trang 18

Khối quản lý

 Chức năng chính

1 Quản trị sự cố/lỗi

2 Quản lý cấu hình

3 Kiểm soát hệ thống

4 Quản lý hiệu năng

5 Quản lý an ninh

7/31/15

HCMUTE-11/2013 18

Trang 19

1 Quản lý lỗi (Fault Management).

 Phát hiện ra vấn đề lỗi trong hệ thống

 Cô lập các vấn đề không cho lan rộng

 Khắc phục lỗi

 Sửa triệt để lỗi

 Liên tục kiểm soát các vấn đề

phát sinh

7/31/15

HCMUTE-11/2013 19

Trang 20

2 Quản lý cấu hình

 Kiểm soát cấu hình sơ đồ kết nối của đã lắp đặt trong hệ thông.

 Cập nhật các câu hình sơ đồ kết nối của các thiết bị mới cắm thêm.

 Cập nhật các cấu hình mới nhất cho hệ thống chạy tốt hơn.

7/31/15

HCMUTE-11/2013 20

Trang 21

Trang 22

3 Kiểm toán hệ thống

 Xác định các tài nguyên quan trọng trong hệ thống

 Phối kết hợp với các việc; bảo mật ra vào khu làm việc, bảo mật truy

cập máy tính, bảo mật ứng dụng…để tạo nên một hệ thống bảo mật hoàn chỉnh

7/31/15

HCMUTE-11/2013 22

Trang 23

3 Kiểm toán hệ thống

 Giám sát, cập nhật các trạng cảnh báo về bảo mật

 Xác định các chính sách bảo mật/Quyền truy cập tài nguyên chung

7/31/15

HCMUTE-11/2013 23

Trang 24

4 Quản lý hiêêu năng

 Giám sát tài nguyên, năng lực hoạt động của thiết bị.

 Phân tích các điểm nghẽ của hệ thống.

 Đưa ra các ngưỡng tài nguyên của các thiết bị, để khi thiết bị hoạt động quá

ngưỡng qui định thì kịp thời nâng cấp, tránh quá tải làm gián đoạn hệ thống.

7/31/15

HCMUTE-11/2013 24

Trang 25

4 Quản lý an ninh

 Ánh xạ quyền truy cập hệ thống theo quyền mỗi đối tượng.

 Thống kê các đối tượng đã ra vào hệ thống: Khi nào? Làm gì? Bào

lâu?

 Cung cấp các thông tin cho việc tính cước nếu là nhà cung cấp…

7/31/15

HCMUTE-11/2013 25

Trang 26

VPN SITE TO SITE

7/31/15

HCMUTE-11/2013 26

Trang 27

VPN SITE TO SITE

 Vì sao chọn VPN

 Giảm chi phí thiết lâêp

 Giảm chi phí vâên hành quản lý

 Nâng cao các kết nối

Trang 29

Bảo mật người dùng

Tối ưu hóa đường truyền

Ngăn ngừa xâm nhập

HCMUTE-11/2013

Trang 30

Tối ưu bảo mật

Kiểm tra an ninh

Tăng cường an ninh

3

Đảm bảo kết nối

Dò tìm xâm nhập.Nhận dạng.Quản lý an ninh

HCMUTE-11/2013

Trang 31

Tối ưu bảo mật

Triển khai

HCMUTE-11/2013

Trang 32

Tối ưu dự phòng gateway.

HSRP, VRRP GLBP, IRDP

Thiết bị dự phòng Link dự phòng.

Giao thức Thiết bị

HCMUTE-11/2013

Trang 33

Tưởng lửa

Diệt virut

Active directory

RADIUS Server

Bảo mật người dùng

HCMUTE-11/2013

Trang 34

Tối ưu định tuyến

 Giao thức OSPF:

Metric = ReferenceBandwidth/Bandwidth

RB mặc định:

Thay đổi RB:

 Thay đổi metric:

 Metric cho đường tốc độ 100Mbps là: /100.000.000= 1000.

 Metric cho đường có tốc độ 1Gbps là: /1.000.000.000 = 100.

 Metric cho đường có tốc độ 10Gbps là: /10.000.000.000 = 10



7/31/15

HCMUTE-11/2013 34

Trang 35

Tổng kết

Q&a

7/31/15

HCMUTE-11/2013 35

Trang 36

THE END!

7/31/15

HCMUTE-11/2013 36

Định dạng
Số trang	36
Dung lượng	1,89 MB