THIẾT KẾ HỆ THỐNG MỚIBảng dự tính các thiết bị lắp đặt hệ thống mạng... THIẾT KẾ HỆ THỐNG MỚIBảng dự tính các thiết bị lắp đặt hệ thống mạng... THIẾT KẾ HỆ THỐNG MỚIBảng dự tính các thiế
Trang 1TRƯỜNG TRUNG CẤP NGHỀ 22
MÔN : THIẾT KẾ VÀ XÂY DỰNG MẠNG
Thiết kế giảng đường 3
Họ và tên: Trương Hoàng Quí GVHD: Nguyễn Thị Yến Lớp : TCK9
Trang 3KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ
Khảo sát
− Các trang thiết bị quá cũ.
− Còn thiếu máy tính cho giáo viên và sinh viên trong việc dạy và học.
− Các thiết bị mạng còn khá thô sơ.
− Các trang thiết bị hay bị hư hỏng.
Trang 4KHẢO SÁT VÀ ĐÁNH GIÁ HỆ THỐNG CŨ
Đánh giá hệ thống cũ
− Dữ liệu bị phân tán
− Tính bảo mật và an toàn dữ liệu trong mạng kém.
− Tốc độ truyền tải dữ liệu chậm.
− Không có khả năng mở rộng hệ thống mạng.
− Khó quản lý giám sát người dùng.
− Tốn nhiều chi phí trong việc sữa chữa hệ thống
Trang 5THIẾT KẾ HỆ THỐNG MỚI
Sơ đồ hệ thống mạng
Hình 4.1:Mô hình mạng tổng quát
Hình 4.2:Mô hình mạng của tầng
Trang 6THIẾT KẾ HỆ THỐNG MỚI
Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Trang 7THIẾT KẾ HỆ THỐNG MỚI
Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Trang 8THIẾT KẾ HỆ THỐNG MỚI
Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Trang 9THIẾT KẾ HỆ THỐNG MỚI
Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Trang 10THIẾT KẾ HỆ THỐNG MỚI
Bảng dự tính các thiết bị lắp đặt hệ thống mạng
Trang 11CHUYỂN KHAI HỆ THỐNG MẠNG
Các thiết bị nối chính của LAN
Card mạng – NIC(Network Interface Card)
Repeater Bộ lặp Hub
Liên mạng (Iternetworking ) Cầu nối (bridge )
Bộ dẫn đường (router )
Bộ chuyển mạch (switch ):
Trang 12CHUYỂN KHAI HỆ THỐNG MẠNG
Mô hình an ninh–an toàn
là giữ không cho ai làm cái mà mạng nội bộ đó không muốn cho làm
Tài nguyên mà chúng ta muốn bảo vệ là gì?
üLà các dịch vụ mà mạng đang triển khai
üLà các thông tin quan trọng mà mạng đó đang lưu giữ, hay cần lưu chuyển.
üLà các tài nguyên phần cứng và phần mềm mà hệ thống mạng đó có để cung ứng cho những người dùng mà nó cho phép.
Trang 15Giới thiệu về mô hình mạng Domain Network
tập trung hóa tài hoản người dùng
cho phép người dùng đăng nhập từ bất kì máy tính nào có trên mạng
Trang 16CHUYỂN KHAI HỆ THỐNG MẠNG
Tìm hiểu về AD
Microsoft Active Directory cung cấp giải pháp tập trung, quản lý và lưu trữ thông tin về tài nguyên
sử dụng Domain Controllers có nhiệm vụ lưu trữ và phân phối dung lượng lưu trữ
Lưuý:
− Khi cài AD chúng ta cần phải khai báo đầy đủ các thông tin cần thiết như TCP/IP.
− Hệ thống đã được cài đặt dịch vụ DNS.
− Thông số TCP/Ip chính là địa chỉ của máy và DNS.
− Cài đặt AD trong ổ đĩa CD hoặc ổ đĩa ảo, chúng ta cần thêm đĩa cài đặt WindowsServer2003 để thuận tiện cho việc cài đặt AD.
Trang 17CHUYỂN KHAI HỆ THỐNG MẠNG
Dịch vụ DHCP
là giao thức cung cấp phương pháp thiết lập động các thông số cần thiết cho hoạt động của mạng TCP/IP giúp giảm khối lượng công việc cho quản trị hệ thống.
− Cơ chế cấp phát động các thông số mạng có ưu điểm hơn cơ chế khai báo tĩnh: Khắc phục trường hợp trùng địa chỉ IP
− Giảm chi phí quản trị hệ thống mạng
− Tiết kiệm được số lượng Puclic IP trong các nhà cung cấp mạng ISP
− Kết hợp được với mạng không dây – wireless
là giao thức Cấu hình Host Động được thiết kếlàm giảm thời gian chỉnh cấuhìnhcho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng
Trang 18CHUYỂN KHAI HỆ THỐNG MẠNG
Dịch vụ DNS(Domain Name System)
Khi mở một trình duyệt Web và nhập tên website, trình duyệt sẽ đến thẳng website mà không cần phải thông qua việc nhập địa chỉ IP của trang web Quá trình "dịch" tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server
Người sử dụng chỉ cần nhớ "tên", không cần phải nhớ địa chỉ IP
Trang 19CHUYỂN KHAI HỆ THỐNG MẠNG
Dịch vụ FTP
, "Giao thức truyền tập tin"
thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP
Trang 20CHUYỂN KHAI HỆ THỐNG MẠNG
Dịch vụ web server
Web Server là máy chủ có dung lượng lớn, tốc độ cao, được dùng để lưu trữ thông tin như một ngân hàng dữ liệu, chứa những website đã được
thiết kế cùng với những thông tin liên quan khác
những trang Web thông qua môi trường Internet
Tất cả các WebServer đều có một địa chỉ IP (IPAddress) hoặc cũng có thể có một DomainName.
Bất kỳ một máy tính nào cũng có thể trở thành một WebServer bởi việc cài đặt lên nó một chương trình phần mềm ServerSoftware và sau đó kết nối vào Internet
Trang 21CHUYỂN KHAI HỆ THỐNG MẠNG
ISA
là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft
là một phần mềm shareinternet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn
Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever)
Trang 22CHUYỂN KHAI HỆ THỐNG MẠNG
Tổng quan về ISA (Microsoft Internet Security and Acceleration Sever)
Công dụng
Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN.
− Cho phép publicTerminalServer theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
Trang 23CHUYỂN KHAI HỆ THỐNG MẠNG
− Quản lý tập trung: dữ liệu được lưu trữ tập trung trên server
− Tăng cường tính bảo mật và an toàn dữ liệu trong mạng nội bộ.
− Tốc độ truyền tải dữ liệu nhanh
− Có khả năng mở rộng hệ thống mạng.
Quản lý, giám sát các tài khoản người dùng, các máy tính cũng như thiết lập các chính sách đối với các nhóm người dùng và máy tính
Ưu điểm
Trang 24PHƯƠNG ÁN PHÒNG NGỪA TẤN CÔNG MẠNG
• Đào tạo nâng cao nhận thức và kỹ năng khai thác dịch vụ cho người sử dụng.
• Phát triển và tối ưu nguồn lực, vật lực và nhân lực chuyên trách an ninh mạng
• Thay đổi quan điểm phòng chống tấn công: phòng chống không chỉ từ bên ngoài mà ngay cả từ bên trong nội bộ
• Triển khai các hệ thống giám sát bảo vệ toàn mạng nhằm tự động phát hiện và cô lập các truy cập/hoạt động trái phép trên mạng nội bộ và mạng diện rộng dùng riêng (nghe lén, phát tán mã độc, …)
• Xây dựng chính sách phòng chống APT (Advanced persistent threat) ngay từ bên trong mạng nội bộ.
Trang 26THE END THÂN THÀNH CẢM ƠN
