Để đảm bảo các yêu cầu trên thì bạn nên build-up ngay từ đầu Trích dẫn: - hệ thống HT phải quản lý và quan xác người dùng... - Trên DC tạo các OU/Group và đưa các user vào OU/Group thích
Trang 1Một đề tài đơn giản nhưng dễ mắc sài lắm !
Với vai trò người quản trị hệ thống bạn hãy lập ra kế hoạch và đề suất mạng cho doang nghiệp ( mới thành lập và một hệ thống mới hoàn toán)
Gồm 200 workstation:
+ Phòng IT
+ Phòng Hành chánh
+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án
Y/c:
- hệ thống (HT) phải quản lý và quan xác người dùng
- Chia sẽ tài nguyên và dữ liệu chặc chẽ
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập
- HT có khả năng chịu lỗi cao và gián đoạn thấp
- Dữ liệu và cấu hình hệ thống sao lưu dự phòng
-Lập kế hoạch sao đây? Học nhiều không bằng thực hành
Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là đúng Not Spam :yeah:
The Following User Says Thank You to itvnn For This Useful Post:
luongkhiem (13-03-2008)
itvnn
Xem hồ sơ
Gởi tin nhắn tới itvnn
Tìm bài gởi bởi itvnn
Add itvnn to Your Contacts
#2 (permalink)
12-03-2008, 01:44 PM
HIEU BPIT Advanced Member
Gia nhập: Thu Nov 2007 Tuổi: 23
Bài gởi: 110 Thanks: 0 Thanked 69 Times in 44 Posts
Các yêu cầu của bạn là các đều thiết yếu để cho hệ thống chạy một cách trơn tru
và an toàn dữ liệu Để đảm bảo các yêu cầu trên thì bạn nên build-up ngay từ đầu
Trích dẫn:
- hệ thống (HT) phải quản lý và quan xác người dùng
+ Phòng IT
+ Phòng Hành chánh
Trang 2+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án
- Thiết lập hệ thống mạng Domain để quản lý tập trung user
- Trên DC thiết lập các policy audit thích hợp
Trích dẫn:
- Chia sẽ tài nguyên và dữ liệu chặc chẽ
- Trên DC tạo các OU/Group và đưa các user vào OU/Group thích hợp
- Tạo folder, dùng 2 bộ quyền NTFS+Share để phân quyền theo group
Trích dẫn:
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập
Vụ án này phức tạp và tùy theo trình độ của Administrator Bạn nên nói rõ là đang cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất)
- Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec
- Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management Service
- Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử)
- Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này
Trích dẫn:
- HT có khả năng chịu lỗi cao và gián đoạn thấp
- Triển khai Raid trên máy Server
- Cài đặt Addition Domain để phòng DC chính chết
- Cấu hình load balancing / clustering cho các dịch vụ quang trọng
Trích dẫn:
- Dữ liệu và cấu hình hệ thống sao lưu dự phòng
- Tạo schedule backup và thường xuyên copy sang 1 nơi khác
- Tốt nhất là nên dùng table backup
Vài ý kiến
Thân mến
Muốn biết bơi phải xuống nước :goodjob:
The Following User Says Thank You to HIEU For This Useful Post:
hondacodon (12-03-2008)
HIEU
Xem hồ sơ
Trang 3Gởi tin nhắn tới HIEU
Visit HIEU's homepage!
Tìm bài gởi bởi HIEU
Add HIEU to Your Contacts
#3 (permalink)
12-03-2008, 11:14 PM
itvnn BPIT Member
Gia nhập: Wed Mar 2008 Bài gởi: 35
Thanks: 3 Thanked 10 Times in 6 Posts
Hi! Hiếu mình xin đáp bài của mình nha (minh ko rành về Cisco nha)
Trích dẫn:
Trích dẫn:
- hệ thống (HT) phải quản lý và quan xác người dùng
+ Phòng IT
+ Phòng Hành chánh
+ Phòng nhân sự
+ Phòng tài chánh kế toán
+ Phòng Dự án
- Thiết lập hệ thống mạng Domain để quản lý tập trung user
- Trên DC thiết lập các policy audit thích hợp
- Phân này giống ý mình
Trích dẫn:
- HT phải đc bảo vệ khỏi người ngoài đánh cấp và xâm nhập
Vụ án này phức tạp và tùy theo trình độ của Administrator Bạn nên nói rõ là đang cần bảo mật về dịch vụ gì (mỗi dịch vụ có có cách bảo mật tối ưu nhất)
- Để bảo mật các gói tin trong mạng nội bộ thì dùng IPSec
- Để bảo mật dữ liệu, chống copy thì triển khai dịch vụ RMS (Rights Management Service
- Bảo mật Web/Email thì triển khao Certificate (SSL và chữ kí điện tử)
- Về mặt ngoài thì cần có một firewall, ISA Server sẽ làm tốt vai trò này
- Ở đây mình đặt thêm 1 thằng Anti-Virus update thường xuyên trí mấy con sâu
Trích dẫn:
Trích dẫn:
- HT có khả năng chịu lỗi cao và gián đoạn thấp
- Triển khai Raid trên máy Server
Trang 4- Cài đặt Addition Domain để phòng DC chính chết.
- Cấu hình load balancing / clustering cho các dịch vụ quang trọng
- Phần này mình không rành về VLAN nên ko nói đến VLAN Ai rành thì post lên tham khảo
- Theo ý mình:
1 Gồm 2 DC: 1 DC cái còn lại Second DC (Replicate) Mục tiêu khi DC chính bị sụp thì thằng Second DC lên thay
2 Gồm 2 Data server: 1 thằng chính còn 1 thằng làm Backup Mục đích phòng trường hợp thằng kia bị sụp ( trường hợp ở đây thằng chính chết hoàn toàn không thể cứu) Nếu một công ty mà ko có dữ liệu thì làm gì
+ Ở 2 Data này tôi cấu hình RAID Phải đảm bảo dữ liệu ok
3 Gồm 2 thằng Mail Server: 1 thằng cũng làm chức năng Backup Hệ thống mail của công ty rất quan trọng, nó cũnd được coi là nòng cốt của công ty
4 1 thằng làm DNS Cấp IP động cho các máy khác
5 Còn bảo mật nội bộ mình cũng dùng IPSEC
6 Còn phần chống copy, mất dự liệu thì mình dùng cách là phân quyền Tại mình không biết RMS
7 Bảo mật Web/Mail mình cũng dùng Certificate
8 Còn mặt ngoài thì mình không dùng ISA bở dùng ISA về mặt bản quyền khá cao Minh dự tính dùng 1 con Router cấu hình luôn Firewall (cisco không biết nhiều nên có chổ nào ko đúng mong bạn góp ý.)
Còn về dự phòng thì mình lập lịch backup giữa tuần backup một lần Cuối tuần backup
1 lần (Backup Step) Còn hệ RAID nữa chắc đủ an toàn rui
-Mong các bạn góp ý Mạng mình yếu lắm, đang tìm tòi, nên có những chổ không mọng các bạn góp ý cho.:chika_car:
Biết thì nói, không biết thì tìm hiểu trước khi nói! Không nên cố chấp cho mình là đúng Not Spam :yeah: