Đang tải... (xem toàn văn)
Báo cáo Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp
Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghên cứu” Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp” phần hoàn thành Ngoài cố gắng thân em nhận giúp đỡ nhiệt tình từ thầy cơ, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy cô giáo môn công nghệ thông tin trường đại học Kinh tế Quốc dân giúp đỡ em trình học tập Đặc biệt Giảng viên, PGS – TS Đặng Minh Ất tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn ban giám đốc anh chị em làm việc công ty Vinapay tạo điều kiện cho em thực tập học hỏi kinh nghiệm để hoàn thành đề tài Em xin chân thành cảm ơn! Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Mục lục Giới thiệu Chương I : Triển khai hệ thống mạng Các khái niệm 1.1 Định nghĩa mạng máy tính 1.2 Các thành phần mạng(Network Component) 1.3 Các loại mạng máy tính 1.4 Hệ thống domain quản lí mạng LAN- Local Area Network Cơ sở lí thuyết 2.1 Dịch vụ DNS 2.2 Windows Internet Name Service 2.3 Dịch vụ DHCP 2.4 Active Directory Hiện trạng hệ thống Các công việc triển khai & kết 4.1 Các yêu cầu cấu trúc mạng 4.2 Công việc triển khai vào mạng công ty Chương II: Quản lí trì hệ thống mạng Các khái niệm 1.1 Một số khái niệm kiến trúc Administrators 1.2 Khái niệm backup restore Cơ sở lí thuyết 2.1 Thực trì bảo mật Domain Controller Active Directoryministrative Workstation Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp 2.2 Thiết lập chiến lược lưu khôi phục domain controller 2.3 Quản lý tài khoản Backup Operators Hiện trạng hệ thống Công việc triển khai kết 4.1 Cấu hình backup cho domain 4.2 Quản trị hệ thống Active Directory Chương III: Nâng cấp hệ thống với ISA Firewall 2004 Các khái niệm Các khái niệm ISA 2004 Cơ sở lí thuyết 2.1 Các Network Templates 2.2 Các cấu hình Network template 2.3 Cấu hình ISA Server 2004 SecureNat, FireWall Web Proxy Clients 2.4 Cấu hình sách truy cập ISA Server –ISA Server 2004 Access Policy Hiện trạng hệ thống Công việc triển khai kết 4.1 Lựa chọn hệ thống Firewall(Proxy) 4.2 Cài đặt ISA Server 2004 Windows Server 2003 4.3 Mơ hình cấu hình ISA vào mạng công ty Kết Luận Phụ lục 1: Tài liệu tham khảo Phụ lục 2: Một số từ chuyên ngành Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp GIỚI THIỆU Ngày nay, máy tính internet phổ biến rộng rãi, tổ chức, nhân có nhu cầu sử dụng máy tính mạng máy tính để tính tốn, lưu trữ, quảng bá thơng tin hay sử dụng giao dịch trực tuyến mạng Nhưng đồng thời với hội mở lại có nguy mạng máy tính khơng quản lí dễ dàng bị cơng, gây hậu nghiêm trọng Công ty Cổ phần Công nghệ Thanh tốn Việt Nam (Vinapay) - thức thành lập vào tháng năm 2007 nhà đầu tư nước hàng đầu giới Tập đoàn Công nghệ Net 1; Quỹ đầu tư IDG Venture Tập đoàn MK Việt Nam Mục tiêu Vinapay góp phần xây dựng Việt Nam hạ tầng tốn an tồn cho thương mại di động Sản xuất phát triển loại thẻ liệu công nghệ cao (bao gồm thẻ thơng minh có gắn chip, thẻ cào có mệnh giá trả trước, thẻ quản lý tài khoản, thẻ SIM phục vụ dịch vụ thương mại điện tử, …) - Nghiên cứu, phát triển thực dịch vụ công nghệ cao liên quan đến toán thương mại điện tử (e-commerce), thương mại di động (m-commerce), thẻ trả trước, thẻ thông minh; - Sản xuất phát triển phần mềm ứng dụng công nghệ cao; - Vận hành cổng điện tử, chuyển mạch để thực kết nối hệ thống toán thẻ ngân hàng, thẻ toán, thẻ trả trước đơn vị phát hành thẻ, cho phép người sử dụng điện thoại di động nạp tiền, trả cước thông qua di động internet; Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp - Lắp đặt, bảo trì, cho thuê hệ thống thiết bị phát hành thẻ, loại máy chấp nhận toán ATM, máy đọc chấp nhận tốn đầu cuối (POS) Với cơng việc toán qua cổng điện tử giao dịch trực tuyến, yêu cầu an toàn liệu Vinapay lại đòi hỏi cao Nhưng doanh nghiệp trẻ (2-2007)Vinapay chưa có hệ thống mạng cơng ty hồn thiện, tính bảo mật khơng đảm bảo Cũng lí thời gian thực tập công ty VINAPAY em chọn đề tài “Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp” Trên sở thực tế mạng Vinapay, em nghiên cứu vấn đề mạng Lan bảo mật mạng Lan doanh nghiệp Đề tài thực với mục đích tìm hiểu hệ thống công cụ cung cấp để qua vận hành thành thạo cơng cụ này, biết cách cấu hình thực hiện, qua tránh lỗ hổng khơng đáng có Đồng thời cịn đưa số cấu hình áp dụng số đề xuất cấu hình Hi vọng giúp ích cho người quản trị mạng áp dụng vào mạng quản lí Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG Các khái niệm 1.1 Định nghĩa mạng máy tính Mạng máy tính (computer network) tập hợp hay nhiều máy tính kết nối với thơng qua phương tiện kết nối (thiết bị kết nối – Switch, hub, dây cáp, sóng vơ tuyến,…) để chia sẻ tài nguyên Việc kết nối máy tính tuân theo chuẩn mạng máy tính (network standard), công nghệ mạng giao thức (Protocol) Các máy tính mạng gọi nút mạng Việc sử dụng mạng máy tính giúp tổ chức, doanh nghiệp dễ dàng việc chia sẻ tài nguyên cho người dùng Các tài nguyên chia sẻ bao gồm file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung 1.2 Các thành phần mạng (Network Component) Mỗi mạng máy tính bao gồm máy tính, thiết bị mạng, máy in,… chúng gọi thành phần mạng (network component) bao gồm thành phần sau Máy chủ (server): Là máy tính có tài nguyên, dịch vụ, ứng dụng chia sẻ máy tính khác truy nhập tới sử dụng Máy chủ chạy hệ điều hành máy chủ (Windows Server, Linux, Unix) cài phần mềm chuyên dụng dành cho máy chủ Tuỳ thuộc vào chức nhiệm vụ mà máy chủ có tên gọi khác máy chủ liệu (data server), máy chủ thư điện tử (mail server), máy chủ ứng dụng (application server),… Máy trạm (client): Là máy tính mạng kết nối đến máy chủ để sử dụng tài nguyên mà máy chủ chia sẻ Máy trạm chạy hệ điều hành máy trạm phần mềm máy trạm Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Phương tiện truyền dẫn (media): Là thành phần chuyền dẫn vật lý máy tính dây cáp (cable), sóng radio,… Tài nguyên (resources): Là ứng dụng, liệu, phần cứng chuyên dụng,… cung cấp bới máy chủ mạng cho người dùng thông qua máy trạm (files, máy in,…) Card mạng (network adapter): Là thiết bị chuyên dụng giúp máy tính gửi liệu tới máy tính thơng qua phương tiện truyền dẫn Các thiết bị kết nối HUB, SWITCH, ROUTER Giao thức mạng (network protocol): Là tập hợp quy luật, quy định giúp máy tính giao tiếp với (hiểu – giống ngôn ngữ mà người sử dụng) Topo mạng (network topology): Là cấu trúc vật lý mạng (bus, star, ring,…) phân loại dựa vào loại phương tiện truyền dẫn (media type), giao thức mạng (protocol), card mạng,…(Trong khuôn khổ đề tài nghiên cứu thành phần quản lí bảo mật mạng, thiết bị ngoại vi hay phần cứng máy không đề cập đến) 1.3 Các loại mạng máy tính Mạng máy tính phân loại theo số cách khác nhau: phân loại theo phạm vi (scope), theo kiến trúc (architecture), theo hệ điều hành dùng mạng,… Phân loại theo phạm vi Mạng nội (LAN – local area network): Là mạng máy tính máy tính kết nối trực tiếp với nhau, phạm vi địa lý nhỏ (phịng, tồ nhà,…) Việc giới hạn phụ thuộc vào phương tiện truyền dẫn mà mạng nội sử dụng Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Mạng diện rộng (WAN – wide area network): Là mạng trải phạm vi địa lý rộng lớn, nối khu vực quốc gia vị trí quốc gia khác với Các phương tiện kết nối sử dụng nhứ cáp quang (fiber optic cable), qua vệ tinh (sateline), giây điện thoại (telephone line), kết nối dành riêng (lease line) Tuy nhiên giá thànhh kết nối tương đối cao Mạng Internet: Là loại hình mạng đặc thù mạng diện rộng, ngày mạng Internet trở thành loại hình mạng phổ biến Mục đích mạng Internet đáp ứng lại kết nối người dùng đâu giới, giúp tổ chức, doanh nghiệp dễ dàng quảng bá thông tin, cung cấp dịch vụ chia sẻ dễ dàng với giá thành hợp lý Một số loại mạng khác: Mạng nội đô (MAN – metropolitan area network), Mạng lưu trữ liệu (SAN – storage area network), mạng riêng ảo (VPN – virtual private network), mạng không giây (wireless network),… Trong phạm vi đề tài, với công ty cỡ vừa nhỏ bao gồm máy chủ quản trị sử dụng Windows Server 2003 số máy client(50100 máy) ta xét phạm vi máy tính dạng Local Area Network (LAN) 1.4 Hệ thống domain quản lí mạng LAN Cấu trúc tổ chức mơ hình mạng Windows Server 2003 domain Một domain đại diện cho đường biên quản trị Các máy tính, người dùng, đối tượng khác domain chia sẻ sở liệu bảo mật chung Sử dụng domain cho phép nhà quản trị phân chia mạng thành ranh giới bảo mật khác Thêm vào đó, nhà quản trị từ domain khác thiết lập mơ hình bảo mật riêng họ; bảo mật domain riêng biệt để không ảnh hưởng đến mơ hình bảo mật domain khác Chủ yếu domain cung cấp phương pháp để phân chia Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp mạng cách logic theo tổ chức Các tổ chức đủ lớn có domain ln ln phân chia để chịu trách nhiệm trì bảo mật nguồn riêng họ Một domain Windows Server 2003 đại diện cho không gian tên tương ứng với cấu trúc tên Một domain tạo, cung cấp số dịch vụ cho hệ thống mạng như: DNS(Domain Name System): Dịch vụ phân giải tên miền sử dụng để phân giải tên host tuân theo chuẩn đặt tên FQDN thành địa IP tương ứng DHCP(Dynamic Host Configuration Protoco –Giao thức cấu hình địa động ): dịch vụ quản lý cấp địa IP cho máy trạm Nhờ dịch vụ địa IP máy công ty trở lên dễ quản lí Windows: Cấu hình hệ điều hành quản lý server có cài đặt dịch vụ hệ thống Active Directory: Quản lý điều hành hoạt động domain controller cung cấp dịch vụ Active Directory Windows Internet Name Service(WINS):cung cấp khả phân giải tên máy tính cách phân giải tên NetBIOS sang địa IP Ngồi Windows Server 2003 cịn cung cấp nhiều tính dạng máy chủ hỗ trợ khác như: máy chủ in ấn(print server), máy chủ File, máy chủ ứng dụng(ISS, ASP.NET), máy chủ thư điện tử(POP3, MSTP), máy chủ đầu cuối(Termilal ), máy chủ VPN, máy chủ WINS Cơ sở lí thuyết Để xây đựng mạng máy tính sử dụng Microsoft Windows Server 2003 ta cần nắm rõ dịch vụ cung cấp, điều giúp cho việc cấu hình mạng trở nên dễ dàng khoa học Khi cơng việc Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp sử dụng nâng cấp nhanh hiệu Một số công cụ quản trị hệ thống mạng 2.1 Dịch vụ DNS –Không gian tên nội (sử dụng hệ thống Intranet Local) không gian tên Internet thiết kế sau: Không gian tên DNS nội bộ: Local.Vinapay.com.vn Không gian tên DNS Internet: Vinapay.com.vn Dịch vụ DNS Windows Server 2003 dịch vụ DNS động (Dynamic DNS) Nó cho phép máy trạm xác thực tự động đăng ký ghi với dịch vụ DNS Tất tài khoản máy tính có ghi tương ứng đăng ký phạm vi miền DNS tích hợp dịch vụ Active Directory mà trực thuộc Điều cho phép yêu cầu nội đối tượng máy chủ DNS nội phục vụ Với hệ thống Intranet Vinapay, liệu DNS cho domain nhân đến DC domain khơng phải tồn forest Máy chủ DC tỉnh miền Bắc (Hanoi.Vinapay.com.vn) miền Nam (HCM.Vinapay.com.vn) nắm giữ domain Active Directory miền đồng thời nắm giữ miền DNS domain Do hoạt động mạng miền độc lập không cần thiết sử dụng thêm máy chủ DNS trung tâm để kết nối mạng Hệ thống máy chủ DNS nói có vai trị quan trọng hoạt động hệ thống mạng Chính vai trò quan trọng mà ta cần phải có sách quản trị cách thích hợp để đảm bảo cho dịch vụ DNS ln có tính sẵn sàng cao, lưu phục hồi tốt Cũng tính chất quan trọng hệ thống máy chủ DNS mà sách quản trị máy chủ này, nên hạn chế đến mức tối thiểu số người phép đăng nhập vận hành thao tác máy chủ này, 10 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Firewall Client máy tính cài Firewall Client software Firewall Client software chặn tất yêu cầu thuộc dạng winsock application (thường ứng dụng TCP UDP) đẩy yêu càu đến Firewall service ISA Server 2004 firewall User name tự động đưa vào firewall service log máy tính Firewall Client thực kết nối internet thông qua ISA Server 2004 firewall Bảng III.3 Tính ISA Server 2004 Client Feature SecureNat Client Firewall Client Web Proxy Client Không yêu cầu, Cần cài đặt phần Không yêu cầu, cần xác lập mềm Firewall cần cấu hình thông số default Cần cài đặt Client software thông số phù hợp trình gateway duyệt web Hỗ trợ hệ Tất hệ Chỉ hỗ trợ Hệ điều hành có điều hành điều hành hỗ trợ Windows hỗ trợ Web Application TCP/IP Hỗ trợ giao thức Nhờ có lọc Tất ứng HTTP, Secure ứng dụng – dụng winsock HTTP(HTTPS) Application application Có FTP filters hỗ nghĩa hầu hết trợ ứng dụng ứng dụng chạy kết hợp internet nhiều Protocols- multiconnection protocol 56 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hỗ trợ xác thực Chỉ hỗ trợ cho người dung, kiểm Có hỗ trợ Có hỗ trợ VPN client sốt user truy cập ngồi Như ta biết đến ISA Server 2004 client khác tính riêng loại Tiếp theo tìm hiểu thêm thủ tục để tạo chỉnh sửa cá quy tắc sách truy cập internet – outbound access policy rules thơng qua Network Template 2.4 Cấu hình sách truy cập ISA Server –ISA Server 2004 Access Policy ISA Server 2004 firewall điều khiển đường truyền Networks kết nối với qua firewall Theo mặc định, ISA Server 2004 firewall ngăn chặn tất lưu thông Các phương thức sử dụng phép lưu thông là: Access Rules- Các quy tắc truy cập Publishing Rules – Các quy tắc xuất Access rules điều khiển truy cập từ Network bảo vệ nằm đến Network khác không bảo vệ nằm ISA Server 2004 quan tâm đến tất Networks khơng nămg ngồi External Cịn tất Network xác định external Network khơng bảo vệ Các Network bảo vệ bao gồm: VPN client Network, Quarantined VPN Client Network – mạng VPN cách ly, Local Host Network – DMZ, mạng vành đai, chứa server phục vụ cho Internet User ISA bảo vệ internal client truy cập vào mạng Ngược với access rules điều khiển truy cập Public Rusles lại dành đề cho phép Hosts nămg mạng Externel Network truy cập vào 57 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp tài nguyên mạng bảo vệ Ví dụ server web, mail, FTP server Web and server public rules cho phép External hosts truy cập vào tài nguyên Ở phần trước ta dùng Network Template để tự động tạo mối liên hệ Network access rules Quan hệ thực Access rules cho phép truy cập đến tất side protocol internet ISA Server 2004 firewall giới hạn user truy cập internet Bảng III.4.1 Một Access rules bao gồm yếu tố sau: Rules Element Mô tả Thứ tự (độ ưu tiên)- Firewall Access Policy danh sác order Access Rules xử lý theo thứ tự từ xuống đến gặp điều kiện cụ thể quy định, áp dụng theo quy định Quyết định – Acction Chỉ có loại định đưa Allowcho phép Deny – từ chối Protocol Protocol bao gồm tất TCP/IP protocol, TCP, UDP, ICMP, tất giao thức IP protocol number, Firewall hỗ trợ tất TCP/IP Protocols Nguồn – From/listener Nguồn giao tiếp từ IP Active Directorydress, dãy IP Active Directorydress, subnet, hay nhiều subnet Đích, To Đích đến giao tiếp thuộc domain, tập hợp domain, URL hay tập URL, IP hay tập cá IP, subnet hay 58 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp tập subnet, tập Network Điều kiện – Condition Điều kiện đưa vào user group rule áp dụng Access Rules giúp tìm phương thức điều khiển truy cập đơn giản lại hiệu quả, thực chủ yếu User nào, phép truy nhập đến website nào, sử dụng protocols cho cơng việc giao tiếp Ví dụ: Rules Element Giá trị Order(priority) Action Allow Protocols HTTP & FTP From Internal Network To FTP.com Condition Limited web access(Group) Để sử dụng Access rules điều khiển người dùng hay nhóm người dùng việc truy cập ngồi – outbound access cần cấu hình máy client trở thành Firewall Client Web Proxy Client Chỉ có client thuộc loại Firewall xác thực dựa User Nếu sử dụng SecureNat Client thơng tin nhóm người dùng khơng xác thực, có nghĩa ISA Server Firewall khơng tìm đối tượng cần hạn chế Việc điều khiển việc truy cập thực dựa IP nguồn 59 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Như ta thấy ISA Server 2004 tạo Access rules điều khiển việc truy cập đến số website việc sử dụng giao thức để thực công việc Hiện trạng hệ thống Hệ thống chưa có sách bảo mật qua Firewall Các máy client tiếp xúc trực tiếp với mạng internet qua modem nên nguy bị công cao Chưa ngăn chặn việc tải file vào trang web, địa chỉ, luồng thông tin không cho phép Các luồng dũ liệu cơng ty chưa phân chía Các cơng việc triển khai & kết 4.1 Lựa chọn hệ thống Firewall(Proxy) Sử dụng cách: ISA 2004 Linux IPcop Với ISA Ưu điểm: Quản lý mạnh giao thức :http,pop3,https,smtp…… Chặn web tải file hiệu :*.bat,*.exe ngăn chặn website mong muốn Áp dụng sách Access Rule Policy From To… cho client :kiểm soát kết nối từ ngòai từ ngòai vào hiệu Nhiều tính mạnh khác Có thể tích hợp thêm phần mềm security khác : Surfcontrol : ngăn chặn trang web xấu Nhược điểm: 60 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Cấu hình cài đặt cao, cài đặt tương đối phức tạp Giá thành cao Với Ipcop Ưu điểm: Giá thành thấp Cài đặt đơn giản Yêu cầu cấu hình thấp Nhược điểm Khó tương thích với phần mềm khác Đảm bảo an toàn Do ưu, nhược điểm nên đề nghị chọn giải pháp sử dụng ISA Server 2004 4.2 Cài đặt ISA Server 2004 Windows Server 2003 Không phức tạp (phần phức tạp nằm phần cấu hình thơng số).Chỉ có vài u cầu cần xác nhận trình này.Phần cấu hình quan trọng suốt q trình cài đặt xác định xác vùng địa IP nội bộ-Internal network IP Active Directorydress range(s).Không giống ISA Server 2000, ISA Server 2004 không sử dụng bảng Local Active Directorydress Table (LAT) để xác định đâu Mạng đáng tin cậy (trusted Networks), đâu mạng không tin cậy (untrusted Networks) Thay vào , ISA Server 2004 firewall IP nội xác nhận bên Internal Network Internal Network nhắm xác định khu vực có Network Servers Services quan trọng :Administratorsdomain controllers, DNS, WINS, RACTIVE DIRECTORYIUS, DHCP, trạm quản lý Firewall,ect…Tất giao tiếp Internal network ISA Server 2004 firewall điều khiển sách Firewall (firewall’s System Policy) System 61 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Policy tập hợp nguyên tắc truy cập xác định trước (pre-defined Access Rules), nhằm xác định loại thông tin cho phép vào (inbound), (outbound) qua Firewall, sau Firewall cài đặt System Policy cấu hình, cho phép Security Active Directorymin, thắt chặt nới lỏng từ Access Rules mặc định System Policy… 4.3 Mơ hình cấu hình ISA vào mạng cơng ty Dưới trình bày sơ đồ sách Firewall áp dụng vào cơng ty vinapay Hình III.4 Rule Cho phép kết nối từ mạng Lan Internet 62 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp 63 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.5 Cho phép kết nối từ Firewall internet Hình III.6 Ngăn chặn truy nhập vào site 64 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.7 Rule ngăn việc downloAdministrators1 File 65 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.8 4.3 Cho phép truy nhập FTP server Sao lưu dự phòng Lý cần lưu : Quá trình cấu hình nâng cấp ISA sau bị lỗi ,khơng xác ổn định Việc xây dựng hệ thống ISA đòi hỏi nhiều thời gian cấu hình sách user Sự cố phần cứng Sự phá hoại hacker kẻ xấu xâm nhập vào Firewall phá hoại Kế hoạch xây dựng hệ thống dự phòng Các phương án dự phịng Trường hợp Lỗi cấu hình nâng cấp sai khiển ISA không ổn định 66 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp Do hacker công vào Firewall ,làm sai lệch cấu hình hệ thống Cách khắc phục Sử dụng tiện ích backup với lịch lưu sau: Time Type of Backup Object Backup Monday Daily (17:59) C drive System State Tuesday Daily (17:59) C drive System State Wednesday Daily (17:59) C drive System State Thursday Daily (17:59) C drive System State Friday Daily (17:59) C drive System State Saturday Daily (17:59) C drive System State Sunday Normal (23:59) C drive System State Backup cấu hình sách ISA cách sử dụng tiện ích ISA: Để đảm bảo nhanh chóng hồi phục cấu hình sách truy cập người dùng ISA ta backup trạng thái hệ thống : Backup : Sao lưu trạng thái hoạt động ISA 2004 file *.xml Export :xuất các cấu hình ISA,chính sách quản lý truy cập file *.xml Trường hợp 2: Hỏng ổ cứng Cắm thêm ổ cứng để chạy chế độ RAID Mirroring để đảm bảo hệ thống làm việc ổn định kô bị ngắt quãng lỗi ổ cứng Trường hợp 3: hỏng toàn ISA server Ta thiết lập thêm máy chủ ISA tương tự để dự phòng Khi bị hỏng lỗi ta thay cắm sang máy để khắc phục cố 67 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp KẾT LUẬN Những vấn đề đạt được: Theo yêu cầu ban đầu đề tài “Triển khai, quản trị, trì, nâng cấp hệ thống mạng doanh nghiệp ” thời điểm đạt nội dung: Khảo sát đưa cấu hình mạng Lan sơ cho doanh nghiệp phục vụ cho việc triển khai mạng Đưa cách thức ADMINISTRATORSquản lí tài ngun nó(compter, user, OU ) Phân tích đưa lịch trình backup liệu cho domain liệu cho máy client cơng ty Tìm hiểu cấu hình hệ thống tường lửa ISA cho doanh nghiệp Hướng phát triển đề tài Mở rộng mạng Lan với nhiều máy client server Mở rộng đưa số cấu hình cụ thể để quản lí tài nguyên mạng hiệu Nghiên cứu chiến lược backup restore sử dụng phần mềm hãng thứ để có hiệu cao Tìm hiểu mơ hình tường lửa nhà cung cấp khác để mơ hình mạng trở lên dễ sử dụng 68 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC Tài liệu tham khảo: Microsoft Exchange Server 2003 Active Directoryministrator’s Companion (Microsoft Press, 2003) MCDST Self-Paced Training Kit (Exam 70-272): Supporting Users and Troubleshooting Desktop Applications on a Microsoft Windows XP Operating System (Microsoft Press, 2004) MCSE Self-Paced Training Kit (Exam 70-297): Designing a Microsoft Windows Server 2003 Administratorsand NetworkInfrastructure (Microsoft Press, 2003) Tài liệu CCNA Tài liệu mạng máy tính Một số tài liệu khác Internet 69 Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC Các từ chuyên ngành sử dụng đề tài: List Contents: danh sách trạng thái (có thể xem trạng thái user) ReAdministratorsAll Properties: quyền sửa thơng tin thuộc tính admin () Write All Properties: Viết tất thuộc tính(bao gồm tạo sửa) Delete: Xóa (kể admin) ReAdministratorsPermissions: quyền thay đổi quyền account administrator Modify Permissions: Chỉnh sửa quyền Modify Owner: Tự thay đổi quyền All Validated Writes: Xác thực tất quyền All Extended Rights: Create All Child Objects: tạo đối tượng con(các thuộc tính con) Delete All Child Objects: xóa đối tượng 70 ... evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp sử dụng nâng cấp nhanh hiệu Một số công cụ quản trị hệ thống mạng 2.1 Dịch vụ DNS –Không gian tên nội (sử dụng hệ thống Intranet... only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN III: NÂNG CẤP HỆ THỐNG MẠNG CỦA CÔNG TY VỚI ISA SERVER 2004 Trong chương tìm hiểu biện pháp bảo mật cho hệ thống mạng. .. http://www.foxitsoftware.com For evaluation only Triển khai, quản trị, trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG Khi tổ chức triển khai Windows 2000 domain controller