Đang tải... (xem toàn văn)
Thiết kế mạng máy tính cho building của ngân hàng
ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH Khoa khoa học và kỹ thuật máy tính Bộ môn kỹ thuật máy tính Đồ án chuyên ngành kỹ thuật máy tính Đề Tài: Thiết kế mạng máy tính cho building của ngân hàng Giáo viên hướng dẫn: Nguyễn Lê Duy Lai Nhóm thực hiện: Đặng Hoàng Thiên Phong 50601749 Nguyễn Thế Dương 50600421 1 Mục lục I Giới thiệu………………………………… 3 II Tìm hiểu đề tài…………………………… 3 III Thiết kế chi tiết ……………………………6 2 1. Giới thiệu 1.1Giới thiệu về lịch sử hình thành và phát triển của máy tính,mạng máy tính và internet Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát minh ra transistor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng tin cậy hơn. Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này. Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo các máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu transistor trên một mạch. Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện. Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer - PC). Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh. Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số. Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng được nhu cầu. Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xách định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. 3 Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet. 1.2.Ứng Dụng Của Mạng Máy Tính: Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng người ta có thể: - Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống máy tính sẽ làm việc hữu hiệu hơn. - Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ không gây ách tắc. -Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn. Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ liệu và các máy in do đó tiết kiệm được rất nhiều chi phí. - Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ thống như vậy gọi là mạng có kiểu chủ-khách (client-server model). Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm (work- station). Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không cần đến các dịch vụ cung cấp từ máy chủ. - Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa các cộng sự trong tổ chức. Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin trong các mối quan hệ người với người như là: - Cung cấp thông tin từ xa giữa các cá nhân 4 - Liên lạc trực tiếp và riêng tư giữa các cá nhân với nhau - Làm phương tiện giải trí chung: như các trò chơi, các thú tiêu khiển, chia sẻ phim ảnh… qua mạng. - Các ứng dụng quan trọng hiện tại qua mạng là: thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class), dịch vụ tìm kiếm thông tin qua các máy truy tìm…. Các vấn đề xã hội: Quan hệ giữa người với người trở nên nhanh chóng, dễ dàng và gần gũi hơn cũng mang lại nhiều vấn đề xã hội cần giải quyết như: - Lạm dụng hệ thống mạng để làm điều phi pháp hay thiếu đạo đức: Các tổ chức buôn người, khiêu dâm, lường gạt, hay tội phạm qua mạng, tổ chức tin tặc để ăn cắp tài sản của công dân và các cơ quan, tổ chức khủng bố, - Mạng càng lớn thì nguy cơ lan truyền các “phần mềm ác tính” càng dễ xảy ra. - Hệ thống buôn bán trở nên khó kiểm soát hơn nhưng cũng tạo điều kiện cho cạnh tranh gay gắt hơn. - Một vấn đề nảy sinh là xác định biên giới giữa việc kiểm soát nhân viên làm công và quyền tư hữu của họ. (Chủ thì muốn toàn quyền kiểm soát các điện thư hay các cuộc trò chuyện trực tuyến nhưng điều này có thể vi phạm nghiêm trọng quyền cá nhân). - Vấn đề giáo dục thanh thiếu niên cũng trở nên khó khăn hơn vì các em có thể tham gia vào các việc trên mạng mà cha mẹ khó kiểm soát nổi. - Hơn bao giờ hết với phương tiện thông tin nhanh chóng thì sự tự do ngôn luận hay lạm dụng quyền ngôn luận cũng có thể ảnh hưởng sâu rộng hơn trước đây như là các trường hợp của các phần mềm quảng cáo (adware) và các thư rác (spam mail) 1.3.Giới Thiệu Về Đề Tài: Ngày nay Internet trở nên phổ biến khắp nơi trên thế giới,thông tin liên lạc, tìm kiếm và chia sẻ thông tin trở nên dễ dàng và thuận tiện.Trong các tổ chức thì việc xây dựng một hệ thống mạng nhằm chia sẻ thông tin là hết sức cần thiết nhất là đối với ngân hàng. Đề tài của nhóm được mô tả như sau: 5 Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính dùng trong trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới. Các thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau : - Tòa building cao khoảng 8 tầng, mỗi tầng được trang bị 1 phòng kỹ thuật Mạng và cabling central local. - BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network Equipments. - Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless. Dùng kết hợp giữa Priopriety và Open source Softwares. - Kết nối với bên ngoài bằng Leased line và ADSL. - Ứng dụng văn phòng, client-server, đa phương tiện, database. Bảo mật cao, an toàn khi xảy ra sự cố, dể dàng nâng cấp hệ thống. 2.Tìm hiểu đề tài 2.1. Tìm hiểu cấu trúc Mạng liên quan đến toà nhà 2.1.1Mô tả cấu trúc hệ thống tổng quát: Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau: Phân hệ kết nối Internet và truy cập từ xa Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển. Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng quản trị hệ thống. Phân hệ mạng DMZ Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo, dạy học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy chủ Virus để kiển tra Virus đối với các thông tin vào ra Internet. Phân hệ mạng nội bộ: Bao gồm các client đặt trên các tầng của tòa nhà, phục vụ cho các nhân viên làm việc, duyệt web, gửi mail Ngoài ra còn có thể phân theo cách sau: 6 Phân hệ máy chủ và ứng dụng: Các máy chủ ứng dụng chứa các CSDL dành cho các ứng dụng , hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao. Phân hệ quản trị mạng Bao gồm các máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét các dịch vụ trên mạng (IDS) Phân hệ kết nối ra bên ngoài (EXTRANET) Dành cho các kết nối từ các đơn vị bên ngoài hoặc bên ngoài truy cập vào mạng của Ngân hàng Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa các CSDL chính, hết sức quan trọng do vậy khu vực này cần được đảm bảo mức độ an ninh bảo mật cao nhất. Phân hệ kết nối WAN của ngân hàng Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ các giao dịch từ bên ngoài vào -Sơ đồ chi tiết được mô tả bởi hình dưới đây. 7 2.2 . Danh sách các thiết bị cần thiết 2.2.1. Các Server: Trong một ngân hàng thiết yếu phải có các server sau: -Web server: Để những khách hàng bên ngoài truy cập vào để lấy thông tin về tài khoản của họ trong ngân hàng cũng như các dịch vụ khác. -Mail server: Để gởi và nhận mail. -File server: Để chia sẻ các thông tin. -DNS server: dịch tên miền ra địa chỉ IP -Database server: Để lưu trữ thông tin -Backup server: Chứa thông tin backup 8 Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng thời và liên tục. 2.2.2.Hệ thống máy tính trên các tầng: Số lượng máy của tòa nhà là khoảng 600 máy giả sử được phân bố đều trên 8 tầng, như vậy ta ước lượng mỗi tầng có khoảng 75 máy, do đó ta sử dụng mỗi tầng 4 switch Cisco Catalyst 2960(mỗi switch có 24 port), và được kết nối đến core-switch Builder 9000, và hệ thống máy tính cho ngân hàng được đặt trên một interface khác của firewall. 2.2.3. Core-switch: Là một switch layer 2 nhưng có tốc độ cao dùng để kết nối các switch trên các tầng lại với nhau. Ta chọn Core Builder 9000. 2.2.44. Firewall: Để đảm bảo tính bảo mật thông tin thì viêc xây dựng một firewall là vấn đề thiết yếu, nhất là đối với ngân hàng. Ta chọn firewall 5540 IDS 2.2.5. Router: Một thiết bị không thể thiếu đối với bất kì một hệ thống Mạng nào muốn kế nối ra ngoài, ta chọn router cisco 3662 và router 2650XM, 2.2.6.Checkpoint : Ngăn chặn một số dịch vụ và hạn chế sự tấn công từ bên ngoài vào DMZ , khi bên ngoài kết nối với các Vlan, ở đây ta sử dụng PIX51 2.2.7. Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây để khách có thể truy cập khi đến giao dịch ở ngân hàng. 3.Thiết kế chi tiết - Tính toán throughput,bandwidth và các thông số an toàn . - Dùng kết hợp giữa Priopriety và Open source Softwares. - Kết nối với bên ngoài bằng Leased line và ADSL. - Ứng dụng văn phòng, client-server, đa phương tiện, database. -Bảo mật và an toàn khi xảy ra sự cố, nâng cấp hệ thống. 9 3.1 Tính toán throughput,bandwidth và các thông số an toàn Trước tiên ta tìm hiểu sơ qua về các khái niệm throughput: - Throughput : là lượng thông tin truyền qua một mạng trong một đơn vị thời gian. - Bandwidth : là lượng thông tin có thể truyền qua một mạng trong một đơn vị thời gian Có thể hiểu một cách hình tượng thì bandwidth giống như là một đường ống có thể cho một lượng thông tin tối đa có thể chạy qua trên một đơn vị thời gian, còn throughput là lượng thông tin thực tế chạy qua đường ống đó trong một đơn vị thời gian. Việc xác định throughput và bandwidth trong một mạng là rất quan trọng bởi vì nó giúp cho người quản trị mạng xác định được cần thuê đường truyền như thế nào để cho mạng vừa chạy ổn định lại vừa tiết kiệm được chi phí cho việc thuê đường truyền Theo tìm hiểu của nhóm em thì các dịch vụ mạng mà ngân hàng hay sử dụng nhiều nhất gồm có: - Gởi và nhận mail - Duyệt web - Cung cấp dịch vụ web serer để bên ngoài truy cập vào. - Cập nhật cơ sở dữ liệu với các trụ sở khác. Giả sử trong một ngày một máy tính của nhân viên dùng cho việc gởi và nhận mail với tần suất 30 email/ngày và kích thước của mỗi email là 50KB nhưng chỉ tập trung vào giờ hành chính(8h/ngày). Do đó throughput cần cung cấp cho dịch vụ gửi và nhận mail này là: 30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25Mbps Các máy tính còn được dùng để duyệt web và tải tài liệu, giả sử một ngày trung bình một máy tính cần 3MB cho việc duyệt web và tải tài liệu và việc này chỉ xảy ra trong giờ hành chính (8h/ngày). Như vậy throughput cần cung cấp cho dịch vụ này là 3MB*600 máy*8/(8h *3600) = 0,5 Mbps Đối với một ngân hàng thì việc trao đổi thông tin giữa các trụ sở của ngân hàng và giữa ngân hàng này với ngân hàng khác. Giả sử trung bình một ngày một chi nhánh hay đối tác gởi cập nhật khoảng 100MB, giả sử ngân hàng có khoảng 10 chi nhánh và 20 đối tác, như vậy thông lượng cần cung cấp cho dịch vụ này là 100MB*8*30/(24*60*60) = 0,28Mbps 10 [...]... hợp cho người dùng cá nhân và các doanh nghiệp nhỏ, tuy nhiên với một hệ thống ngân hàng thì một yếu tố tối quan trọng đó chính là sự ổn định của mạng Mặc khác vì giá thành của leased-line rất đắt nếu dùng nó cho việc duyệt web, download tài liệu là hết sức lãng phí do đó ta chỉ cần thuê một đường leased-line 1,2 Mbps để phục vụ cho việc cập nhật dữ liệu và serverweb và một đường ADSL 8Mbps phục vụ cho. .. toàn thông tin Việc duy trì mạng trong ngân hàng là điều hết sức quan trọng bởi vì hoạt động của ngân hàng luôn gắn liền với hệ thống mạng Chẳng hạn khi xảy ra sự cố mất kết nối ra internet trong một khoảng thời gian thì coi như ngân hàng cũng bị tê liệt trong khoảng thời gian đó và thiệt hại là không thể lường trước được Do đó khi thiết kế hệ thống mạng cho ngân hàng ta phải đảm bảo hệ thống mạng... 3.4.1.Yêu cầu đối với hệ thống: Hoạt động của ngân hàng luôn có khối lượng thông tin xử lý trong hoạt động nghiệp vụ rất lớn Tuy nhiên không phải ai cũng có quyền truy nhập những kho thông tin này Do đó ngân hàng có nhu cầu xây dựng một hệ thống bảo mật cho mạng tin học phục vụ điều hành, kinh doanh Hệ thống bảo mật này phải đảm bảo các yêu cầu sau: - Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống... được tiến hành khi ngân hàng kết nối ra Internet 15 - Kiểm soát được mọi hành động truy nhập vào mạng của người sử dụng Đảm bảo an ninh từ những người sử dụng bên trong ngân hàng - Có khả năng bảo đảm an toàn dữ liệu truyền, nhận qua các dịch vụ đường truyền ra internet Có giải pháp hữu hiệu ngay khi mạng ngân hàng bị thăm dò để truy nhập - Chi phí phù hợp với dự trù kinh phí của ngân hàng - Đáp ứng... của ngân hàng Hacker có thể sử dụng các công cụ, thiết bị đặc biệt để móc nối vào hệ thống cáp truyền thông của ngân hàng để nghe trộm thông tin nguy hiểm hơn hacker có thể sửa chữa, thay đổi nội dung thông tin đó - ví dụ nội dung của điện chuyển tiền, thanh toán gây ra những tổn thất, mất mát nghiêm trọng Từ những nguy cơ tiền ẩn về bảo mật như trên thì ta cần đưa ra giải pháp bảo mật hợp lý cho ngân. .. năng, FF cũng là phần mềm open source, là sự lựa chọn tuyệt vời để duyệt web cho máy tính hiện nay Web server: Sử dụng bộ phần mềm tích hợp như WAMP server hỗ trợ cả Apache,Mysql,php đây là bộ phần mềm mã nguồn mở xài tương đối tốt cho web server 3.3Kết nối với bên ngoài bằng Leased-line và ADSL 13 Một hệ thống mạng của ngân hàng cần phải kết nối ra ngoài internet để trao đổi thông tin, có hai... dự phòng, cơ chế này có thể thực hiện được bằng cách set thông số priority cho thiết bị, thiết bị nào có priority lớn hơn sẽ là thiết bị cho đường chính và khi thiết bị trong đường chính bị sự cố thì lập tức hệ thống sẽ sử dụng thiết bị của đường dự phòng đảm bảo cho kết nối được thông suốt - Với miền DMZ, cần có backup server cho các server web,mail,database… và phải backup thường xuyên để khi xảy ra... 1 phần nhỏ dùng cho các tín hiệu nhu Phone,Fax phần 14 lớn còn lại dùng cho truyền tải tín hiệu ADSL Ý nghĩa của cụm từ "bất đối xứng" trong ADSL là do lượng dữ liệu tải xuống và tải lên là không bằng nhau, với dữ liệu chủ yếu là tải xuống Trong khi truy cập theo phương thức quay số chỉ có thể cung cấp tốc độ lên đến 56kbps, một đường ADSL chuẩn có thể đạt tốc độ tải xuống đến 8Mbps Cho đến hiện nay,... truy nhập trái phép vào hệ thống máy chủ - Bảo mật mức Hệ Điều Hành(HĐH): Việc bảo mật cho HĐH máy chủ đảm bảo cho hệ thống làm việc ổn định,việc hoạch định xây dựng các chính sách cài đặt, cập nhật, backup dữ liệu hay sử dụng các phần mềm bổ sung (Patch) bịt lỗ hổng trên các HĐH là hết sức cần thiết để đảm bảo cho các HĐH và các ứng dụng chạy trên nó được bảo vệ an ninh ngăn chặn các cuộc tấn công... hoạt động tốt 3.2.Dùng kết hợp giữa Priopriety và Open source Softwares Trước tiên cần tìm hiểu xem Open source Softwares là gì? Dịch theo tiếng Việt thì Open source Softwares nghĩa là những phần mềm có mã nguồn mở Open source software hiểu theo nghĩa rộng là một khái niệm chung được sử dụng cho tất cả các phần mềm mà mã nguồn của nó được công bố rộng rãi công khai và cho phép mọi người tiếp tục . tính Bộ môn kỹ thuật máy tính Đồ án chuyên ngành kỹ thuật máy tính Đề Tài: Thiết kế mạng máy tính cho building của ngân hàng Giáo viên hướng dẫn: Nguyễn Lê Duy Lai Nhóm thực hiện: Đặng. đối với ngân hàng. Đề tài của nhóm được mô tả như sau: 5 Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính dùng trong trụ sở của một Ngân hàng. sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới. Các thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau : - Tòa building cao khoảng 8 tầng, mỗi tầng