Tìm hiểu và triển khai một số dịch vụ mạng của viễn thông hà tĩnh

Trong môi trờng làm việc hiện đại, linh động nh bây giờ đòi hỏi cácdoanh nghiệp dù nhỏ hay lớn đều sử dụng máy tính và các ứng dụng trên máytính nh một công cụ làm việc thiết yếu.. 1.3 Y

TRƯờNG ĐạI HọC VINH

Giáo viên hớng dẫn: ThS Trần Xuân Hào

Sinh viên thực hiện :

Nguyễn Thị Vân Anh

Vinh tháng 5 năm 2010LờI CảM ƠN

Em xin gửi lời cảm ơn chân thành nhất đến thầy giáo Th.s Trần Xuân Hào, thầy đã tận tình hớng dẫn, giúp đỡ em trong suốt thời gian thực hiện đồ

án này

Con cảm ơn Ba, Mẹ và gia đình, những ngời đã dạy dỗ, khuyến khích,

động viên con trong những lúc khó khăn, tạo mọi điều kiện cho con nghiêncứu học tập

Em xin chân thành cảm ơn các thầy, các cô trong khoa Công Nghệ ThôngTin trờng Đại Học Vinh đã dìu dắt, giảng dạy em, giúp em có những kiến thứcquý báu trong những năm hoc vừa qua.

Cảm ơn bạn bè trong và ngoài lớp đã tận tình đóng góp ý kiến cho đồ áncủa em Mặc dù rất cố gắng nhng đồ án của em không tránh khỏi những saisót, em mong đợc sự thông cảm và góp ý của thầy cô và các bạn

Đề tài “Thiết Kế & Xây Dựng Hệ Thống Mạng Công ty Viễn Thông

Hà Tĩnh” đợc hoàn thành trong thời gian hạn hẹp nên không tránh khỏi nhữngkhiếm khuyết Em rất mong nhận đợc ý kiến đóng góp từ thầy cô giáo và cácbạn để có thể tiếp tục hoàn thiện hơn

Mạng máy tính là một cơ sở hạ tầng quan trọng của tất cả các cơ quan,

tổ chức Nó là một kênh trao đổi thông tin không thể thiếu đợc trong thời đạiCông nghệ Thông tin Với xu thế giá thành ngày càng hạ của các thiết bị điện

tử, kinh phí đầu t cho việc xây dựng một hệ thống mạng không vợt ra ngoàikhả năng của của các doanh nghiệp

Trong môi trờng làm việc hiện đại, linh động nh bây giờ đòi hỏi cácdoanh nghiệp dù nhỏ hay lớn đều sử dụng máy tính và các ứng dụng trên máytính nh một công cụ làm việc thiết yếu Điều đó cũng đồng nghĩa với việc cầnphải thiết lập một hệ thống mạng máy tính và quản trị hệ thống đó

Nhờ có mạng máy tính mà nhiều doanh nghiệp lớn có các chi nhánh ở xa nhau, thậm chí các nớc khác nhau trên thế giới đều có thể trao đổi thông tin, dữ liệu với nhau một cách đơn giản và nhanh chóng

Bên cạnh lợi ích đó còn có nhiều hạn chế, nguy cơ tiềm ẩn khiến thông tin không đợc an toàn nh thông tin có thẻ bị đánh cắp, phá hủy, thay đổi nội dung

Đợc sự hớng dẫn nhiệt tình của thầy giáo Trần Xuân Hào nên em đã

chọn đề tài :”Thiết kế & xây dựng hệ thống mạng máy tính cho Công ty Viễn Thông Hà Tĩnh

Mục lục

Lời mở đầu 3

Tổng quan về đề tài 6

Phần I: Khảo sát thực trạng hệ thống mạng viễn thông Hà Tĩnh 7 I -Tổng Quan Về Công ty viễn thông Hà Tĩnh 7

1.2 Chi tiết các phòng trong Công ty 7

1.3 Yêu cầu của công ty 8

II Phân tích 10

2.1 Sơ đồ mạng tổng quát 10

2.2 Yêu cầu của Công ty về quản trị: 10

2.3 Các đề xuất giải pháp: 11

III: thiết kế hệ thống mạng 12

3.1.Sơ đồ thiết kế hệ thống mạng: 12

3.2Các bớc cấu hình : 13

IV: Sơ đồ demo 18

Chức năng hệ thống mạng 18

Cấu hình địa chỉ IP của sơ đồ 19

V: Hớng phát triển cuả hệ thống 23

VI: Các giả pháp dự phòng và khắc phục sự cố 25

Phần II: Xây dựng hệ thống máy chủ và quản trị ngời dùng 27

I Xây dựng máy chủ quản trị miền Domain Controller 29

II Thực hiện phân giải tên bằng DNS 32

2.1 - Giới thiệu về DNS 32

2.2 - Cấu hình DNS 33

III Tạo File Server 35

IV Xây dựng máy chủ Web Server .37

V Xây dựng máy chủ FTP .39

VI Xây dựng máy chủ Mail Server 41

6.1 Khái niệm chung về hệ thống th điện tử 42

6.2 Lợi ích của th điện tử 42

VII: Hệ thống mạng riêng ảo VPN 45

7.1 Một số khái niệm cơ bản 45

7.2 Các bớc triển khai VPN 45

XII Xây dựng hệ thống Firewall tờng lửa ISA Server 2004 46

8.1 Cài đặt ISA Server 2004 46

8.2 Xem xét System Policy 46

8.3 Tiến hành Backup và Restore 47

8.4 ISA Client 48

8.5 Thiết lập Access Rules 48

8.5.1 Giới thiệu rule 48

8.5.2 Tạo rule phân giải tên miền………48

8.5.3 Tạo rule cho nhân viên……….49

8.6 Server Publishing 50

8.6.1 Publish Mail Server SMTP, POP3 50

8.6.2 Publish FTP Server 51

8.6.3 Publish Web Server 51

8.6.4 Cấu hình VPN trên máy ISA 52

Kết luận 54

Tài liệu tham khảo 55

ViÔn th«ng Hµ TÜnh bao gåm mét toµ nhµ chÝnh 5 tÇng

1.2 Chi tiÕt c¸c phßng trong C«ng ty

TÇng 1 cã c¸c phßng :

Số lợng user qua phần dự tính là khoảng hơn 300 user, nhng do không

có điều kiện và thời gian nên em chỉ nghiên cứu khảo sát mô hình thử nghệmtrên một số phòng nhất định: phòng kế toán, phòng kinh doanh và phòng nhânsự

Mục đích của việc tính số user là để có thể cấu hình mạng hợp lý, tạocác file server cho mổi user trên máy chủ Mặt khác dựa vào chức vụ của mỗiuser mà phân quyền hợp lý tại máy chủ File server

1.3 Yêu cầu của công ty:

 Đối với hệ thống máy chủ:

Trong hệ thống mạng mới thì hệ thống máy chủ cần phải đáp ứng đợc cácyêu cầu sau:

- Phòng máy chủ đợc xây dựng là một phòng riêng, trong đó chứa cácmáy chủ, các thiết bị mạng nh router, switch, …các thiết bị này đợc lắp đặttập trung trong một tủ đợc trang bị hệ thống chống sét

- Để đảm bảo tính thẩm mỹ, gọn gàng và các điều kiện để toàn hệ thốnghoạt động ổn định, phải giấu các đầu nối và cáp mạng, tăng mỹ quan và đảmbảo độ an toàn mạng lới.

- Các phòng phải đợc xây dựng đủ tiêu chuẩn an toàn cho hệ thống hoạt

động 24/24h, trong mọi thời tiết

- Nên có các máy chủ phục vụ các chức năng khác nhau với các cấu hìnhkhác nhau và hệ điều hành tơng ứng

- Hệ thống máy chủ đợc thiết kế phải có khả năng mở rộng cả về chiềurộng (thêm các thiết bị vào máy) lẫn chiều sâu (tăng số lợng máy) đáp ứngnhu cầu mở rộng đối tợng phục vụ của hệ thống

- Các máy chủ phải có cơ chế dự phòng trong trờng hợp bị h hỏng

- Các loại máy chủ phục vụ hệ thống cho các nhóm chức năng nh :

* Máy chủ DNS : cung cấp dịch vụ DNS

* Máy chủ Web : dùng cài đặt Web Server

* Máy chủ Mail : cung cấp dịch vụ th điện tử

* Máy chủ FTP: Cung cấp dịch vụ truyền File

* Máy chủ File server : lu trử dữ liệu của các nhân viên trongcông ty ,đảm bảo tính bảo mật của dữ liệu

*Máy chủ ISA: Bảo vệ cho hệ thống mạng INTERNAL trongcông ty

 Đối với thiết bị mạng khác

- Đối với thiết bị Switch và Router : phải đảm bảo khả năng hỗ trợ các

kết nối tốc dộ cao, hỗ trợ công nghệ tiên tiến, truyền thông đa phơng tiện, đảmbảo lu thông với tốc độ băng thông lớn

II phân tích

2.1.Sơ đồ mạng tổng quát

Hình 2.1 Sơ đồ mạng tổng quát 2.2 Yêu cầu của Công ty về quản trị:

 Đối với hệ thống mạng bên trong

- Tạo các user ở các phòng hợp lý

- Các user đợc phân quyền phù hợp với công việc của mình

- Có Web server đa lên các thông tin của công ty

- Có file server lu trử dữ liệu của các nhân viên trong công ty đảm bảotính bảo mật của dữ liệu

 Đối với hệ thống mạng bên ngoài

- Giám sát ngời ngoài internet đăng nhập trái phép

- Cho các user trong cơ quan sử dụng chức năng remote acces khi ởngoài cơ quan đăng nhập thuận tiện cho công việc khi ở xa thông qua

mạng Internet

2.3 Dựa vào yêu cầu của Công ty em có các đề xuất giải pháp nh sau:

- Công ty cần xây dựng hệ thống mạng theo mô hình domain để dểdàng quản lý dữ liệu cũng nh hệ thống mạng.

- Xây dựng hệ thống FILEserver, hệ thống DNS để phân giải tên miền, ,

hệ thống MAIL server Các hệ thống đó đựơc triển khai trên máy domain (sửdụng Windows server 2003)

- Xây dựng hệ thống Fire Wall bảo vệ vùng mạng INTERNAL

- WEB server và FTP đợc xây dựng trên máy riêng

- Các máy trạm (client) ở các phòng đợc john vào miền

- Có thể triển khai VPN giữa Viễn thông tĩnh và viễn thông các huyện,

để phục vụ cho việc trao đổi thông tin dữ liệu

III: THIếT Kế Hệ THốNG MạNG

3.1.Sơ đồ thiết kế hệ thống mạng:

Hình 3.1 Sơ đồ thiết kế hệ thống

Chức năng của các thiết bị

- SERVER 1: Làm DC, File Server và Mail server nội bộ, Web Server

- SERVER 2: Làm FireWall bảo vệ vùng mạng INTERNAL

- SWITCH 1,2: Làm nhiệm vụ kết nối

- Các PC: Nhansu1, Kinhdoanh1,2, Ketoan1,2,3,4 Là các Client củacông ty

- Router ADSL: Kết nối INTERNET và NAT Web Server, Mail Server

ra INTERNET Ngoài ra còn là FireWall ngoài bảo vệ hệ thống mạng

2 Chức năng hệ thống

- Có Mail server phục vụ cho việc giao tiếp mail nội bộ, trong công ty

ra internet và từ ngoài vào công ty có độ tin cậy cao

- Có Web Server phục vụ nhu cầu quảng cáo Sản Phẩm, Mua Bán và

Th-ơng Hiệu Với khả năng bảo mật và hạn chế Hacker cao

- Có một hệ thống dữ liệu dùng chung có tính bảo mật cao, phân quyềntruy cập và đáng tin cậy.

- Có sự phân chia quyền hạn giữa các nhân viên, đáp ứng nhu cầu làmviệc giữa các nhân viên trong công ty

- Có một hệ thống mạng hỗ trợ cho các nhân viên làm việc từ xa thôngqua mạng Internet

3 Bớc cấu hình (Tham khảo chi tiết trong hớng dẫn cài đặt)

* Máy SERVER1: (DC, Mail, File Server, Web)

IP : 10.0.0.1Sub : 255.0.0.0

DG : 10.0.0.100DNS : 10.0.0.1

- Cài Windows Server 2003 sau đó nâng lên DC với Domain làvienthonght.com.vn và cài tự động dịch vụ DNS

- Move 3 group Ketoan, Kinhdoanh, Nhansu vào 3 OU tơng ứng

- Tạo tài khoản cho các nhân viên

* KETOAN

 User: ketoan1 password: kt1

 User: ketoan2 password: kt2

 User: ketoan3 password: kt3

 User: ketoan4 password: kt4

* KINHDOANH

 User: kinhdoanh1 password: kd1

 User: kinhdoanh2 password: kd2

 User: nhansu1 password: ns1

- Add các tài khoản vừa tạo vào 3 Group tơng ứng

- Phân quyền nhóm User ở bộ phận kế toán sử dụng các ứng dụng hỗtrợ cho kế toán, không đợc sử dụng chơng trình của User nhóm khác

- Phân quyền nhóm User ở bộ phận kinh doanh sử dụng các ứng dụng

hỗ trợ cho kinh doanh, không đợc sử dụng chơng trình của User nhóm khác

- Phân quyền nhóm User ở bộ phận nhân sự sử dụng các ứng dụng hỗtrợ cho nhân sự, không đợc sử dụng chơng trình của User nhóm khác

- Các User đợc phân quyền hợp lý, phù hợp với công việc của mình.Tạo các Folder chứa dữ liệu của 3 Group KETOAN, KINHDOANH, vàNHANSU và Phân Quyền hợp lý cho 3 Group đó Cấu hình sao lu (Backup)theo lịch cho dữ liệu 3 Group KETOAN, KINHDOANH, NHANSU nhằm

đảm bảo an toàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tơng ứng cho từng nhóm User

- Cài Mail Server và tạo các tài khoản Mail tơng ứng với các User

KETOAN

user: ketoan1 , Mail address : kt1@vienthonght.com.vn

user: ketoan2 , Mail address : kt2@ vienthonght.com.vn

user: ketoan3 , Mail address : kt3@ vienthonght.com.vn

KINHDOANH

user:kinhdoanh1 , Mail address : kd1@ vienthonght.com.vn

user:kinhdoanh2 , Mail address : kd2@vienthonght.com.vn

NHANSU

user: nhansu1 , Mail address : ns1@ vienthonght.com.vn

- Các user khi đăng nhập lần đầu tiên sẽ tự thay đổi password theo ýmình đặt để đảm bảo tính bảo mật riêng của mổi ngời

- Các máy trạm thuộc phòng nào thì dùng chơng trình của phòng đókhông đợc sử dụng chơng trình của phòng khác

- Phân quyền nhóm user thích hợp, cụ thể là mỗi phòng có một th mụcchung trên File server Trong th mục đó chỉ những ngời nh giám đốc ,phógiám đốc, các trởng phòng, phó phòng có quyền đa các thông tin của phòngmình lên th mục đó, và các thành viên trong phòng đó chỉ đợc đọc thông báotrên th mục của phòng mình, còn các thành viên của phòng khác không cóquyền xem thông tin ,đảm bảo tính bảo mật thông tin dữ liệu cho các phòngtrong công ty

- Các user đợc phân quyền phù hợp với công việc của mình Tạo Folderchứa dữ liệu của các group

- Cấu hình cây DNS

 Tạo Reverse Lookup Zone

 Tạo Record MX

 Kiểm tra hoạt động của DNS Server

- Cài dịch vụ Web Server.

- Cấu hình cho trang Web của công ty

* Máy CLIENT KETOAN

IP : 10.0.0.11 -> 10.0.0.15

Sub : 255.0.0.0

DG : 10.0.0.100

DNS : 10.0.0.1

- Cài Windows XP Professional

- Join vào Domain vienthonght.com.vn

*Máy CLIENT KINH DOANH

IP : 10.0.0.16 -> 10.0.0.21

Sub : 255.0.0.0

DG : 10.0.0.100

DNS: 10.0.0.1

- Cài Windows XP Professional

- Join vào Domain vienthonght.com.vn

* Máy CLIENT NHANSU

IP : 10.0.0.31

Sub : 255.0.0.0

DG : 10.0.0.100

DNS: 10.0.0.1

- Cài Windows XP Professional

- Join vào Domain vienthonght.com.vn

* Máy ISA SERVER

IP : 192.168.1.1

Sub : 255.255.255.0

DG : 192.168.1.254

DNS :Là IP của máy chủ trên internet

- Cài Windows Server 2003

- Join vào Domain vienthonght.com.vn

- Cài ISA Server 2004

- Cấu hình Các rule sau:

- Tạo Rule truy vấn DNS để phân giải tên miền.

- Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

- Tạo các Rule cho phép Remote Access khi các nhân viên làm

việc ở xa

- Tạo Rule Publishing Web Server ra Internet

- Máy ISA server join vào miền vienthonght.com.vn

- Một máy trạm cài win xp join vào miền

- Một máy cài win xp khác làm máy test ngoài hệ thống

Chức năng của các thiết bị

+ Máy ảo 1: Làm Mail, Web server, nâng lên DC, cấp DHCP

+ Máy ảo 2: Kiểm tra hoạt động cho mạng trong vùng INTERNAL.+ Máy ảo 3: Làm Fire Wall bảo vệ vùng mạng INTERNAL

+ Máy ảo 4: Kiểm tra trang Web trong vùng Internal và kiểm tra kết nốiVPN tới mạng trong

 Với cách triển khai nh trên mô hình DEMO sẽ có một hệ thống mạng với các chức năng nh sau:

- Mỗi cán bộ công nhân viên đều có mỗi ngời một mail riêng từ máy chủmail cấp

- Có dịch vụ DNS phân giải tên miền

- Có FTP, Web server phục vụ cho việc truyền file và cập nhật thông tin

- Mỗi ngời đều có File riêng đảm bảo tính bảo mật cao và không sợ mất mátdữ liệu Mọi dữ liệu đều đợc lu trên máy chủ của công ty

- Những th mục dùng chung đều đợc phân quyền hợp lý cho những ngời cótrách nhiệm và vị trí quan trọng

Hệ thống ISA sẽ bảo vệ vùng LAN trong công ty

+ phân quyền, thời gian truy cập, cấm một số trang web khi truy cập tronggiờ làm việc

+ Publish DNS , WEB server ra internet…

+ Kiểm tra trang Web trong vùng Internal và kiểm tra kết nối VPN tớimạng trong

 Ketoan

 Kinhdoanh

 Nhansu

- Move 3 Group Ketoan, Kinhdoanh, Nhansu vào 3 OU tơng ứng

- Tạo tài khoản cho các nhân viên

- KETOAN

 user: ketoan1 password: kt1

 user: ketoan2 password: kt2

 user: ketoan3 password: kt3

 user: ketoan4 password: kt4

- KINHDOANH

 User: kinhdoanh1 password: kd1

 User: kinhdoanh2 password: kd2

- NHANSU

 User: nhansu1 password:ns1

- Add các tài khoản vừa tạo vào 3 Group tơng ứng.

- Phân quyền nhóm User ở bộ phận kế toán sử dụng các ứng dụng hỗtrợ cho kế toán, không đợc sử dụng chơng trình của User nhóm khác

- Phân quyền nhóm User ở bộ phận kinh doanh sử dụng các ứng dụng

hỗ trợ cho kinh doanh, không đợc sử dụng chơng trình của User nhóm khác

- Phân quyền nhóm User ở bộ phận nhân sự sử dụng các ứng dụng hỗtrợ cho nhân sự, không đợc sử dụng chơng trình của User nhóm khác

- Các User đợc phân quyền phù hợp với công việc của mình

- Tạo Folder chứa dữ liệu của 3 Group KETOAN, KINHDOANH,NHANSU và phân quyền hợp lý cho 3 Group đó Cấu hình Backup theo lịchcho dữ liệu 3 Group KETOAN, KINHDOANH, NHANSU nhằm đảm bảo antoàn và khắc phục dữ liệu nhanh chóng

- Tạo Script map ổ đĩa tơng ứng cho từng nhóm User

- Cài Mail Server và tạo các tài khoản Mail tơng ứng với các User.KETOAN

user: ketoan1 , Mail address : kt1@vienthonght.com.vn

user: ketoan2 , Mail address : kt2@ vienthonght.com.vn

user: ketoan3 , Mail address : kt3@ vienthonght.com.vn

KINHDOANH

user:kinhdoanh1 , Mail address : kd1@ vienthonght.com.vn

user:kinhdoanh2 , Mail address : kd2@vienthonght.com.vn

 Kiểm tra hoạt động của DNS Server

- Cài dịch vụ Web Server

- Cấu hình cho trang Web của công ty

+Máy ảo 2: Client

IP : 10.0.0.50

Sub : 255.0.0.0

DG : 10.0.0.100

DNS : 10.0.0.1

- Cài Windows XP Professional

- Join vào Domain vienthonght.com.vn

- Vai trò là một Client trong mạng Internal của ISA

+Máy ảo 3: ISA SERVER

+ Card INTERNAL

IP : 10.0.0.100Sub : 255.0.0.0

DG : trống

DNS : trống

+ Card EXTERNAL

IP : 192.168.1.1Sub : 255.255.255.0

DG : 192.168.1.254DNS : trống

- Cài Windows Server 2003

- Join vào Domain vienthonght.com.vn

- Cài ISA Server 2003

- Cấu hình Các Rule sau:

 Tạo Rule truy vấn DNS để phân giải tên miền

 Tạo Rule hợp lý cho các nhân viên theo yêu cầu công ty

 Tạo các Rule cho phép Remote Access

 Tạo Rule Publishing Web Server ra Internet

+ Máy ảo 4: Máy ngoài Internet

IP: 192.168.1.2

SUB: 255.255.255.0

DG: 192.168.1.1

DNS: 10.0.0.1

- Cài Windows XP Professional Service Pack 2.

- Vai trò là một Client ngoài Internet

V: HƯớNG PHáT TRIểN Hệ THốNG

5.1 Phát triển hệ thống mạng cho các chi nhánh:

Vì viễn thông Hà Tĩnh còn có các chi nhánh ở các huyện Do đó em có một

số giải pháp cho hớng phát triển hệ thống mạng của Viễn thông Hà Tĩnh làtriển khai mạng theo công nghệ VPN site to site nh sau:

Hình 4.1 Kết nối VPN site to site 5.2 Cải tiến băng thông cho mạng

- Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của

chúng ta chỉ có 1 đờng truyền ADSL thì tốc độ truy cập internet có thể bị chậm

do đờng truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì ờng truyền đang bị mất tin hiệu

- Để giải quyết đợc các vấn đề nêu trên, trong 1 hệ thống mạng lớn tacần có nhiều đờng truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khảnăng chịu lỗi (Failover) cho các kết nối Internet

5.3 Cần có một hệ thống mạng bảo mật cao hơn

- Đây là mô hình xây dựng trên nền tản ISA Server 2004 theo công nghệBack to Back

H×nh 4.2: C«ng nghÖ ISA Back to Back

¦u §iÓm :

- Kh¶ n¨ng b¶o mËt cao

- G©y khã kh¨n cho Hacker tõ bªn ngoµi tÊn c«ng vµo

Nhîc ®iÓm :

- Chi phÝ rÊt cao

- §ßi hái ngêi qu¶n trÞ cã kiÕn thøc s©u vÒ ISA

VI: C¸C GI¶I PH¸P Dù PHßNG Vµ KH¾C PHôC Sù Cè 6.1 §Ò phßng x©m nhËp vµ v÷ng ch¾c ho¸ hÖ thèng m¹ng:

-NÕu cã ®iÒu kiÖn th× nªn c¸ch ly vËt lý cho c¸c Server

-Tèt nhÊt lµ cã phßng c¸ch ly cho Server hoÆc cã tñ choServer

-Disable service kh«ng cÇn thiÕt

-Cải thiện tốc độ mạng và an toàn về vấn đề bảo mật

-Đảm bảo cho hệ thống mạng an toàn thoát khỏi các cuộc tấn

công của các hacker

-Rename admin account , đặt pass có độ phức tạp cao

-Có thể sử dụng Dịch vụ Remote Access để kiểm soát Server

-Triển khai Audit policy cho hệ thống

-Nhằm giám sát lu lợng mạng và đề phòng xâm nhập

-Nhằm gia tăng tính xác thực cho các tài khoản mail

-Phổ biến kiến thức cơ bản về bảo mật và virut cho các nhân viên nhằmcải thiện và hiệu quả hơn trong việc đảm bảo an toàn dữ liệu cho ngời dùngmạng

6.2: Một số giải pháp thông dụng cần có cho hệ thống

Chúng ta không thể biết trớc đợc khi nào hệ thống mạng gặp sự cố Vì

sự cố có thể đến tự nhiên , cố ý hoặc vô tình của ngời sử dụng , virus , h hỏngphần cứng , mất điện v.v… Một khi sự cố xãy ra thì sẽ rất là mất thời gian nếuchúng ta không có sự chuẩn bị từ trớc Vì vậy , bạn cần phải có những giảipháp hợp lý để có thể khắc phục sự cố một cách nhanh chóng , đem lại sự tincậy cho hệ thống mạng Chính vì vậy em xin đa ra một số giải pháp phù hợpvới tình hình của Bu điện hiện nay để đảm bảo an toàn cho hệ thống mạng nhsau:

A Giải pháp phần cứng:

Do tình hình thờng xuyên xãy ra mất điện có thể làm h hỏng server nên

chúng ta cần phải có thiết bị lu trữ tạm thời nh USP

B Giải pháp backup dữ liệu:

- Chúng ta đã biết dữ liệu quan trọng Không thể nào nói dữ liệu sẽ mấthết khi có sự cố xãy ra Chính vì vậy ngời quản trị mạng phải có nhiệm vụ dựphòng một cách an toàn , tránh mất mát dữ liệu

- Sử dụng biện pháp khắc phục sự cố cho hệ thống mạng nh :NTBACKUP(Đợc tích hợp trong Win)

C Tạo danh sách dự phòng cho các tài khoản , nhằm cải thiện việc tạo tài khoản bằng tay rất mất nhiều thời gian :

- Trờng hợp hệ thống bị h hoàn toàn phải làm lại từ đầu Tài khoản cơquan có rất nhiều nếu nh chúng ta tạo lại bằng tay rất mất thời gian Vì thế taphải có sự chuẩn bị từ đầu

D.Giải pháp sử dụng cấu hình ổ cứng theo các chuẩn

- Nếu Công ty có điều kiện về tài chính giải pháp về Micro , Raid – 5

là không thể không đề cập tới Đây là kiểu ổ cứng kết hợp Backup và tăngtốc xử lý cho server Điều này giúp cho công việc nhanh và an toàn hơn

E.Giải pháp Cài Window Qua Mạng

- Nếu hệ thống mạng bị phá hủy hoàn toàn thì việc cài Win cho cácclient là một công việc khó khăn , tốn rất nhiều thời gian