Báo cáo thực tập doanh nghiệp

Báo cáo thực tập doanh nghiệp 2015Tạo một file index.html trang chủ của website để người dùng truy cập vào... Báo cáo thực tập doanh nghiệp 2015Máy client để IP động và nhận IP được cấp

BÁO CÁO THỰC TẬP DOANH NGHIỆP

THỰC TẬP IT

Sinh viên thực hiện: Bùi Nguyễn Mạnh Tuấn

Khoa: Mạng máy tính và truyền thông

Địa điểm thực tập: Công ty TNHH Quả Trứng Thủy Tinh

TP.HCM – Tháng 5 Năm 2015

Báo cáo thực tập doanh nghiệp 2015

NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP

3

Báo cáo thực tập doanh nghiệp 2015

NHẬN XÉT CỦA KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG

5

Báo cáo thực tập doanh nghiệp 2015

Contents

PHẦN I: GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY 7

PHẦN II CÔNG VIỆC VÀ DỰ ÁN THAM GIA HỖ TRỢ 11

PHẦN MỞ ĐẦU

Nhằm ghi nhận lại những gì đã học tập và nghiên cứu được từ phía công ty thực tập,cũng như mong muốn được giới thiệu về công ty đến phía nhà trường Đó là lý do tôiviết cuốn báo cáo thực tập này

Trong khuôn khổ của một bài báo cáo tôi sẽ trình bày một cách tóm lược về công tyTNHH Quả Trứng Thủy Tinh, mô hình hoạt động của công ty, những dự án mà tôi đãthực hiện và giải quyết từ phía người hướng dẫn trực tiếp đưa ra

Trải qua 3 tháng thực tập, tôi đã học tập được rất nhiều điều từ cách tổ chức, tham giaứng tuyển phỏng vấn, chào đón tân thành viên khi mới vào, đến những cách làm việc,quy định, quy trình hoạt động của một công ty

Một lần nữa, tôi xin chân thành gửi lời cảm ơn đến công ty TNHH Quả Trứng ThủyTinh nói chung và bộ phận IT nói riêng

7

Báo cáo thực tập doanh nghiệp 2015

PHẦN I: GIỚI THIỆU TỔNG QUAN VỀ CÔNG TY

I Giới thiệu:

GlassEgg đã giúp sản xuất nhiều game cho Microsoft và Electronic Arts Và giờđây, công ty với 260 nhân lực, đang nhắm tới những chân trời mới vượt khỏi lĩnh vựclàm game outsource Công ty dần mở rộng thêm nhiều công việc mới bao gồm phânphối game, tự sản xuất ứng dụng hẹn hò, và một bộ phận làm ứng dụng mobile mới

Đây là một công ty đã hoạt động tại Việt Nam từ năm 1997 và là một phần đónggóp vào sự sản xuất của những game đua xe xuất sắc như Forza Motorsport,NeedForSpeed,… làm việc cùng các thương hiệu hàng đầu thế giới như Microsoft,Sony, EA,…

Nhưng GlassEgg thường không sản xuất game của riêng mình Công ty chủ yếulàm game outsource ra nước ngoài, đó cũng lời giải thích tại sao công ty được ít ngườibiết đến trong hệ sinh thái game địa phương

Trụ sở của công ty thuộc Lầu 16 &17, tòa nhà REE Tower, 9 Đoàn Văn Bơ,Quận 4, Tp Hồ Chí Minh

II Lịch sử hoạt động

- Năm 1995: tiền thân là Morgan Interactive

- Năm 1997: Chuyển sang 100% sản xuất (lập trình)

- Năm 1999: Glass Egg chính thức thành lập

- Năm 2003: Trở thành đối tác chính thức của Microsoft

- Năm 2005: Bắt đầu với Forza Franchise

- Năm 2006: Battlefield 2 TCA 3

- Năm 2007: Sega Rally DIRT

- Năm 2009: Kỷ niệm 10 năm thành lập

- Năm 2010: F1 Blur

- Năm 2012: NFS Most Wanted

- Năm 2013: Forza 5 NFS Rivals

- Năm 2014: Forza Horizon 2 DRIVECLUB World of Tanks

III Đội ngũ quản lý và nhân sự

1 Đội ngũ quản lý

- Tổng giám đốc điều hành: Trần Thanh Phi

- Giám đốc tài chính: Steve Reid

- Giám đốc kinh doanh: Guillaume Monier

- Trưởng bộ phận sản xuất: Lê Hoàng Nguyên Thủy

- Quản lý tuyển dụng: Dương Kim Ngân

- Giám đốc kỹ thuật: Nguyễn Đăng Quý

- Kế toán trưởng: Lara Lou

- Trưởng phòng IT: Phạm Văn Nam

- Trưởng phòng pháp chế: Thân Nữ Ngọc Trâm

- 11 Giám đốc kiểm định chất lượng

- 22 Nhân viên quản lý nhân sự/văn phòng

- 9 Quản lý dự án9

Báo cáo thực tập doanh nghiệp 2015

4 Sử dụng điện thoại trong công ty:

- Không gọi quốc tế Chỉ dùng cho mục đích cá nhân trong trường hợp khẩn cấp

- Không dùng điện thoại di động và tắt chuông trong các cuộc họp

5 Thẻ taxi

Dùng thẻ taxi trong công ty:

- Gặp khách hàng hoặc đối tác bên ngoài công ty

- Liên hệ làm việc với cơ quan nhà nước

- Rút tiền hoặc gửi lượng tiền lớn cho Công ty tại ngân hang

6 Sử dụng trang thiết bị và an toàn lao động

- Sử dụng trang thiết bị văn phòng hiệu quả và tiết kiệm

- Tắt máy tính, đèn, quạt, máy lạnh và thiết bị khác trước khi rời văn phòng

- Khi mang thiết bị, tài sản ra vào công ty, phải dụng Đơn Yêu Cầu Vận Chuyển

IV Mô hình mạng của công ty:

Hệ thống mạng bao gồm:

Firewall, Core switch, access switch… Các thiết bị kết nối với nhau theo môhình bên dưới Hệ thống được phân hoạch thành 10 VLAN dùng cho những mục đíchriêng biệt Máy chủ được đặt trong một VLAN riêng Vùng DMZ bao gồm các server:Web, FTP, Intranet

Có tổng cộng 5 đường truyền Internet, mỗi đường truyền dùng cho các dự áckhác nhau và không chiếm băng thông của dự án khác

Các dự án lớn đều được cấu hình VPN kết nối đến văn phòng của khách hàngthông qua thiết bị bảo mật Cisco ASA

Việc truy cập Internet của người dùng phải được quản lý bởi Proxy Microsoft

ForeFront TMG 2010

11

Báo cáo thực tập doanh nghiệp 2015

PHẦN II CÔNG VIỆC VÀ DỰ ÁN THAM GIA HỖ TRỢ

I Công việc:

- Cài đặt máy tính cho users, chủ động giải quyết các lỗi của users

- Giải quyết các vấn đề về phần cứng, phần mềm cho bất kỳ yêu cầu nào từusers

- Hỗ trợ kỹ thuật cho người sử dụng máy tính: nhân viên công ty, thỉnh thoảng

- Sử dụng MS ISA 2010 (TMG) làm Firewall và proxy

- System: Cài đặt, cấu hình Domain Controller, DNS Server, DHCPServer, File Server

- Firewall: Cấu hình policy cho phép truy cập Internet, Cấu hìnhcho phép từ Internet truy cập được FTP server, Web server

- Proxy: Cấu hình theo 2 phương án

Phương án 1: Dùng chức năng Firewall Client

Phương án 2: Dùng chức năng Web proxy

So sánh điểm giống và khác nhau của 2 phương án này

- Test: user1 truy cập Internet, user2 không truy cập được internet,user3 truy cập internet theo schedule (thời gian biểu)

b Mô hình xây dựng

Qui hoạch và đặt IP như sau:

Card IP Address Default

Gateway

DNS

Full server (FTP Server,

AD/File Server, Mail

Server, Web Server)

LAN 192.168.100.2 192.168.100.1 192.168.100.2

Firewall

LAN 192.168.100.1 192.168.100.2WAN 192.168.0.100 192.168.0.1

Client LAN 192.168.100.150

-192.168.100.200

192.168.100.1 192.168.100.2

13

Báo cáo thực tập doanh nghiệp 2015

Báo cáo thực tập doanh nghiệp 2015

● DHCP Server

Address Pool được cấp từ 192.168.100.150 đến 192.168.100.200

● FTP Server

Tạo một site để truy cập FTP

17

Báo cáo thực tập doanh nghiệp 2015

● Mail ServerBài thực hành sử dụng Mail Server MDaemon với IP192.168.100.2

19

Báo cáo thực tập doanh nghiệp 2015

Account Manager: gồm có 2 Account được thêm vào (như hình dưới)

● Web Server

21

Báo cáo thực tập doanh nghiệp 2015

Tạo một file index.html (trang chủ của website) để người dùng truy cập vào.

Kiểm tra thấy Webserver đã truy cập trên chính nó thành công.

2 Tại máy client

Kiểm tra các dịch vụ đã cài trên server:

Dịch vụ FTP:

Client đã truy cập thành công dữ liệu từ FTP Server

● Dịch vụ DHCP:

23

Báo cáo thực tập doanh nghiệp 2015

Máy client để IP động và nhận IP được cấp từ DHCP Server.Trong hình vẽ, ta thấy IP đã được cấp: 192.168.100.150

● Dịch vụ Mail Server

Log on Account tuanbui gửi mail qua cho user trungle

Tại account trungle, check mail thấy đã nhận được mail từ tuanbui

25

Báo cáo thực tập doanh nghiệp 2015

Test Dịch vụ Web Server:

Vào trình duyệt gõ địa chỉ:www.glassegg.local

Kết quả ta thấy trang web đã hiển thị (như hình vẽ)

● Test Web Mail:

Thử log on với email: tuanbui@glassegg.local

Kết quả cho thấy một giao diện để quản lý mail.

27

Báo cáo thực tập doanh nghiệp 2015

3 Máy Firewall Server

Trong Firewall Policy tạo các Access Rule (như hình)

Rule 1: Internal access: dùng trong truy cập nội bộ

Rule 2: Server access: Dùng để server truy cập ra ngoài

Rule 3: Allow working hour: cho phép user nampham truy cập trong giờ làm việc từ

9h - 18h

Rule 4: Allow user tuanbui: cho phép user tuanbui truy cập

Rule 5: Deny user trungle: cấm user trungle truy cập

Rule 6: Cho phép truy cập mail

Rule 7: Cho phép truy cập thông qua giao thức FTP

Rule 8: Cho phép truy cập web bằng giao thức HTTP

Last: Default rule: rule mặc định cấm truy cập

TH1: Sử dụng Web Proxy

Trên TMG Server, Enable Web Proxy:

Tắt Forefront TMG Client

29

Báo cáo thực tập doanh nghiệp 2015

Bật proxy trên web browser

31

Báo cáo thực tập doanh nghiệp 2015

Kết quả vẫn truy cập web bình thường

Kiểm tra Logs & Reports

33

Báo cáo thực tập doanh nghiệp 2015

TH2: Sử dụng TMG client:

Trên TMG server, chọn Enable Forefront TMG Client support for this network

35

Báo cáo thực tập doanh nghiệp 2015

Tắt Web Proxy client connections for this network

Tại máy client:

Đăng nhập account tuanbui với TMG Client được enable

Kiểm tra monitoring trên máy Firewall Server:

37

Báo cáo thực tập doanh nghiệp 2015

Ta thấy session type: lúc này là Forefront TMG Client với IP của máy client là

192.168.100.150

Kiểm tra Logs & Reports

Tiến hành disable TMG client

Truy cập thử một trang web, kết quả không vào được

39

Báo cáo thực tập doanh nghiệp 2015

*** So sánh khi sử dụng Web proxy client và Firewall client

Web proxy client Firewall client

- Cài đặt: Không cần cài đặt ứng dụng nào

cả Chỉ cần khai báo tên (hoặc địa chỉ IP)

của ISA server và port 8080 trong phần

cấu hình proxy server của trình duyêt

- Các máy tính có trình duyệt web được

cấu hình dùng ISA server làm web proxy

server

- Trong session log sẽ biết được user nào

đang truy cập vào trang web nào

- Cài đặt phần mềm trên các hệ điều hànhWindows (ở đây cụ thể là TMG client)nhằm cung cấp sự bảo mật và khả năngtruy cập nâng cao

- Gửi thông tin người dùng một cách trongsuốt đến tường lửa ISA

- Tạo các nguyên tắc truy cập để áp dụngcho nhóm hay người dùng riêng lẻ, hạnchế hay cho phép truy cập vào giao thức,trang, hoặc nội dung dựa vào tài khoảnngười dùng hoặc hội viên nhóm

- Trong session log không biết được usernào truy cập đến trang web nào

- Phải cài đặt phần mềm máy nhánh đểtruy cập Internet

- Dễ bị đánh cắp quyền sử dụng nếu người

lạ biết được tài khoản truy cập và thông

tin proxy

Với những so sánh ở trên, có thể thấy việc sử dụng Firewall client (cụ thể là ForefrontTMG client) rất thích hợp cho việc triển khai hệ thống nhằm kiểm soát người dùng,lưu lượng truy cập ra vào một cách hợp lý trong doanh nghiệp

41

Báo cáo thực tập doanh nghiệp 2015

- Proxy: Chọn phương án tối ưu từ bài thực hành số1 để triển khai

cho bài này

b Mô hình xây dựng:

Qui hoạch và đặt IP như sau:

Card IP Address Default

Gateway

DNS

Full server (FTP Server,

AD/File Server, Mail

Server, Web Server)

192.168.100.200

192.168.100.3 192.168.100.2

c Cài đặt và cấu hình:

Các máy ở lab 1 vẫn giữ như cũ và đặt IP như bảng trên

Ta tiến hành cài đặt thêm một máy đóng vai trò làm firewall sửdụng Endian Firewall 3.0

Sau khi cài đặt xong,chương trình hiển thị các lựa chọn nhưsau:

43

Báo cáo thực tập doanh nghiệp 2015

Chọn số 0 để vào shell.

Gõ lệnh netwizard để cấu hình các card mạng.

Root’s password mặc định là: endian

Đặt tên Hostname: endianfirewall

Đặt domain name: glassegg.local

45

Báo cáo thực tập doanh nghiệp 2015

RED interface type: STATIC

RED device: eth0

Báo cáo thực tập doanh nghiệp 2015

Green devices: eth1

Green IPs: 192.168.100.3/24

Card Orange và Blue để trống.

Chọn Yes để đồng ý với những thông tin trên

Kiểm tra kết nối bằng cách

- Ping ra ngoài internet

49

Báo cáo thực tập doanh nghiệp 2015

- Ping máy proxy server:

Ping máy FullServer (IP: 192.168.100.2)

Sau khi cấu hình xong Ta vào giao diện web bằng cách gõ: 192.168.100.3:10443

51

Báo cáo thực tập doanh nghiệp 2015

Tạo các rule như hình:

Tại máy Proxy server

Ta disable một số các policy không cần thiết.

Kết quả:

Khi ta tắt proxy client (hoặc chưa cài), máy Client không vào được internet

53

Báo cáo thực tập doanh nghiệp 2015

Khi ta bật proxy client, máy Client vào được internet

Trong môi trường doanh nghiệp, việc sử dụng firewall vàproxy là hết sức quan trọng Giúp đảm bảo mạng nội bộ công tytránh những mối nguy hại từ phía bên ngoài, duy trì hoạt độngtruy cập mạng một cách thông suốt.

55

Báo cáo thực tập doanh nghiệp 2015

PHẦN III: KẾT LUẬN

Trên đây là báo cáo thực tập của tôi về công ty và các dự án tham gia Do giớihạn thời gian chỉ 3 tháng (thực tập bán thời gian), vì thế trong báo cáo còn nhiều thiếusót mong các thầy cô đóng góp để tôi có thể hoàn thiện hơn

Tôi xin chân thành cảm ơn