Đang tải... (xem toàn văn)
QUẢN TRỊ MẠNG NỘI BỘ CÔNG TY CHO DOANH NGHIỆP FPT SOFTWARE Được sử dụng bởi Mware và Winsever 2016 Sử dụng phần mềm quản trị OP manager monitor Được thực hiện bởi sinh viên Đại Học Vinh. ..........................................................................................................
TRƯỜNG ĐẠI HỌC VINH VIỆN KỸ THUẬT VÀ CÔNG NGHỆ ĐỒ ÁN HỌC PHẦN QUẢN TRỊ MẠNG QUẢN TRỊ MẠNG NỘI BỘ CƠNG TY CHO DOANH NGHIỆP FPT SOFTWARE NHĨM: 07 GVHD: Lê Văn Minh SVTH: Nguyễn Kinh Bảo Quốc – 19574802010013 Võ Hồng Quân – 19574802010088 Nguyễn Ngọc Anh Quân - 19574802010140 Trần Hồng Quân – 19574802010110 Nguyễn Viết Quốc Quân – 19574802010040 Nghệ An – 1/2024 MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 1.1 Mơ tả tốn 1.2 Giới thiệu quản lý hệ thống mạng 1.3 Giới thiệu giao thức SNMP CHƯƠNG II: CÀI ĐẶT WINDOWS SERVER 2016 VÀ MÔ PHỎNG CÁC DỊCH VỤ MẠNG 2.1 Cài đặt DNS, ADDS phân giải tên miền 2.2 Triển khai Mail server 17 2.3 Triển khai Web server 20 CHƯƠNG III: PHẦN MỀM QUẢN LÝ MANAGEENGINE OPMANAGER 26 3.1 ManageEngine OpManager gì? 26 3.2 Tổng quan tính 26 3.3 Hướng dẫn sử dụng cài đặt phần mềm 27 3.4 Quản lý hệ thống mạng với phần mềm ManageEngine OpManager 32 KẾT LUẬN 40 TÀI LIỆU THAM KHẢO 41 LỜI MỞ ĐẦU Quản lý mạng máy tính lĩnh vực quan trọng thiếu giới kỹ thuật số đại Với phát triển nhanh chóng cơng nghệ thơng tin viễn thơng, mạng máy tính trở thành xương sống hầu hết tổ chức, doanh nghiệp cá nhân Quản lý mạng máy tính bao gồm việc thiết kế, triển khai, vận hành trì hệ thống mạng, nhằm đảm bảo liên kết, truyền thông tương tác hiệu thiết bị người dùng mạng Nhiệm vụ quản lý mạng máy tính xây dựng hạ tầng mạng vững chắc, bảo mật thông tin hỗ trợ hoạt động kinh doanh Một khía cạnh quan trọng quản lý mạng máy tính đảm bảo kết nối liên tục ổn định thiết bị mạng Điều địi hỏi việc cấu hình quản lý thành phần mạng máy chủ, địa IP, định tuyến, cổng kết nối giao thức mạng Bằng cách thiết lập trì mạng máy tính tối ưu, người quản lý mạng đảm bảo việc truyền thông tin hiệu đáng tin cậy Bảo mật mạng yếu tố thiếu quản lý mạng máy tính Với mối đe dọa ngày phức tạp công mạng ngày tinh vi, việc bảo vệ thông tin hệ thống trở nên quan trọng Quản lý mạng máy tính phải triển khai biện pháp bảo mật tường lửa, mã hóa liệu, chứng thực người dùng giám sát mạng liên tục để phát ngăn chặn mối đe dọa tiềm ẩn Quản lý mạng máy tính liên quan đến việc quản lý phân quyền người dùng truy cập vào mạng Người quản lý mạng cần xác định thiết lập quyền truy cập phân quyền dựa vai trò trách nhiệm người dùng Điều giúp đảm bảo an ninh mạng ngăn chặn mối đe dọa từ bên Ngoài ra, quản lý mạng máy tính địi hỏi khả giám sát đánh giá hiệu suất mạng Người quản lý mạng cần theo dõi phân tích lưu lượng mạng, tài nguyên sử dụng tốc độ truyền liệu để đảm bảo hiệu suất khả mở rộng hệ thống mạng CHƯƠNG I: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 1.1 Mơ tả tốn Tên công ty: Công ty TNHH Phần mềm FPT – FPT Software ● Trụ sở chính: FPT Tower, số 10, đường Phạm Văn Bạch, phường Dịch Vọng, quận Cầu Giấy, Hà Nội ● Hotline: 0243 768 9048 ● Email: support@fpt-software.com ● Website: fpt-software.com Sơ đồ phòng ban chức công ty 3 Sơ đồ vật lý hạ tầng mạng công ty 4 Sơ đồ dịch vụ triển khai cho hệ thống IT công ty 1.2 Giới thiệu quản lý hệ thống mạng Cùng với ứng dụng doanh nghiệp lưu trữ quan trọng cần thiết cho hoạt động dịch vụ phụ thuộc vào tính có sẵn độ tin cậy liên tục mạng cơng ty Bởi việc sử dụng ngày gia tăng liên kết không dây, internet để mở rộng mạng doanh nghiệp tăng thêm tính phức tạp cho việc quản lý mạng Trong nhiều cơng ty thích giữ lại kiểm sốt tài ngun mạng Nhưng cơng ty khác phụ thuộc vào nhà cung cấp máy tính hãng truyề thơng để tìm kiếm sử lý vấn đề mạng cảu họ phụ thuộc vào hãng truyền thơng để tìm xử lý vấn đề mạng họ phụ thuộc vào nhóm thứ ba Cho dù trách nhiệm nằm đâu nữa, tập hợp công cụ sử dụng để giám sát tình trạng mạng bắt đầu hành động sữa chữa NMS – Network Management System (các hệ thống quản lý mạng) Ngồi việc cải thiện tính có sẵn mạng độ tin cậy dịch vụ, mục đích NMS tập trung hóa việc kiểm sốt thành phần mạng, giảm thời gian nhân viên tác vụ quản lý ngăn chi phí bảo trì vận hành NMS thực giảm chi phí tính phức tạp mạng ngày việc cung cấp cơng cụ tích hợp vốn cho nhân viên công nghệ thông tin cô lập chuẩn đốn mạng cách nhanh chóng Khả phân tích giải cố mạng từ vị trí trung tâm điều quan trọng việc quản lý tài nguyên nhân cách phù hợp Sau yêu cầu tối thiểu NMS nào: - Quản lý lỗi: chức gồm phát hiện, cô lập sữa chữa kiện vốn có trách nhiệm hoạt động mạng bất thường Người quản lý lỗi cung cấp phương tiện để nhận cảnh báo, định nguyên nhân lỗi mạng, cô lập lỗi thực thi hành động sữa chữa - Quản lý cấu hình: chức bao gồm thiết lập, bảo trì cập nhập thành phần mạng Việc quản lý cấu hình bao gồm việc thơng báo cho người dùng mạng thay đổi cấu hình tới hồn tất - Quản lý kế toán: chức bao gồm khả theo dõi việc sử dụng mạng để phát khiếm khuyết, việc lạm dụng đẵ quyền mạng hoạt động mạng khác thường Tất hữu dụng với việc hoạch định thay đổi phát triển mạng - Quản lý hiệu suất: tính bào gồm khả nhận biết vấn đề hiệu suất hành tới vốn gây vấn đề cho người dùng mạng Những hoạt động bao gồm thu thập phân tích số lượng thống kê để sát định hiệu suất mạng đường mốc giám sát hệ thống thực việc bảo trì nhằm đảm bảo hiệu suất mang chấp nhận - Quản lý bảo mật: chức bao gồm việc kiểm soát giám sát truy cập đến mạng thông thông tin quản lý mạng cso liên quan Điều thường bao gồm việc kiểm soát password chế ủy quyền người dùng, thu thập phân tích nhật ký bảo mật nhật ký truy cập để phát hoạt động đáng nghi ngờ theo dõi nguồn gốc Về mặt lý tưởng chức chức khác nên có sẵn từ giao diện quản lý mạng vốn xử lý toàn mạng thực thể Tuy nhiên, thực tế, NMS khác tính phức tạp, buộc tổ chức phải phụ thuộc vào công cụ khác từ hãng khác để có tất chức mà họ cần nhằm quản lý mạng họ cách phù hợp 1.3 Giới thiệu giao thức SNMP SNMP (Simple Network Management Protocol) giao thức quản lý mạng tiêu chuẩn sử dụng rộng rãi để giám sát quản lý thiết bị mạng Nó cung cấp cách tiêu chuẩn để thu thập thông tin, giám sát trạng thái, thực thao tác quản lý thiết bị mạng máy chủ, router, switch, thiết bị mạng khác SNMP cho phép người quản trị mạng có khả giám sát điều khiển mạng từ xa, cung cấp sở cho việc quản lý hiệu hệ thống mạng Giao thức SNMP hoạt động dựa mơ hình quản lý-hạt nhân, có ba thành phần chính: Quản lý trạm (SNMP Manager), SNMP Agent MIB (Management Information Base) - Quản lý trạm (SNMP Manager): Quản lý trạm thiết bị phần mềm đóng vai trị trung tâm điều khiển hệ thống quản lý SNMP Nó có khả thu thập thông tin từ thiết bị mạng thực thao tác quản lý yêu cầu thông tin (GET), thiết lập thông tin (SET), yêu cầu thông báo (GET-NEXT, GET-BULK), nhận thông báo từ thiết bị mạng (TRAP) Quản lý trạm có khả xử lý phân tích thơng tin thu thập từ SNMP Agent SNMP Agent: SNMP Agent thành phần phần mềm phần cứng cài đặt thiết bị mạng để giám sát quản lý thông tin liên quan đến trạng thái hoạt động thiết bị Agent lắng nghe xử lý yêu cầu từ SNMP Manager gửi thông báo (traps) tới SNMP Manager có kiện quan trọng xảy Agent cung cấp giao diện truy cập vào thông tin quản lý thông qua MIB - MIB (Management Information Base): MIB sở liệu định nghĩa ngôn ngữ ASN.1 (Abstract Syntax Notation One) chứa thông tin mô tả đối tượng quản lý mạng Mỗi thiết bị mạng có MIB riêng, định nghĩa nhà cung cấp thiết bị MIB chứa thông tin tên, định danh (OID - Object Identifier), trạng thái, giá trị, mô tả chi tiết thuộc tính tính đối tượng quản lý mạng SNMP Manager sử dụng MIB để xác định thông tin cần thu thập quản lý từ SNMP Agent Các hoạt động SNMP bao gồm: - u cầu thơng tin (GET): SNMP Manager gửi yêu cầu GET tới SNMP Agent để lấy thông tin đối tượng quản lý cụ thể - Thiết lập thông tin (SET): SNMP Manager gửi yêu cầu SET tới SNMP Agent để thay đổi giá trị đối tượng quản lý - Yêu cầu thông báo (GET-NEXT, GET-BULK): SNMP Manager gửi yêu cầu GET-NEXT GET-BULK để lấy thông tin liên quan đến đối tượng MIB - Thông báo (TRAP): SNMP Agent gửi thông báo TRAP tới SNMP Manager có kiện quan trọng xảy thiết bị, lỗi, cảnh báo thay đổi trạng thái Giao thức SNMP sử dụng chế UDP/IP để truyền tải liệu qua mạng Nó sử dụng giao thức lớp vận chuyển lớp mạng mơ hình TCP/IP để đảm bảo việc truyền thông tin tin cậy hiệu Một số ưu điểm SNMP bao gồm: - Giao thức tiêu chuẩn: SNMP giao thức tiêu chuẩn chấp nhận rộng rãi hỗ trợ hầu hết nhà cung cấp thiết bị mạng - Tương thích đa tảng: SNMP hoạt động nhiều hệ điều hành tảng mạng khác nhau, cho phép quản lý mạng thực từ điểm tập trung - Khả mở rộng: SNMP hỗ trợ khả mở rộng, cho phép thêm đối tượng quản lý chức mở rộng theo yêu cầu mạng - Tiết kiệm băng thông: SNMP sử dụng giao thức UDP/IP, nên không tạo gánh nặng lớn cho mạng Quản lý từ xa: SNMP cho phép người quản trị mạng giám sát điều khiển mạng từ xa, giúp tiết kiệm thời gian công sức Tuy nhiên, cần lưu ý SNMP có số hạn chế, bao gồm an ninh yếu, khơng hỗ trợ số tính nâng cao khả phản hồi chậm mạng lớn CHƯƠNG II: CÀI ĐẶT WINDOWS SERVER 2016 VÀ MÔ PHỎNG CÁC DỊCH VỤ MẠNG 2.1 Cài đặt DNS, ADDS phân giải tên miền Dịch vụ DNS (Domain Name System) hệ thống quản lý tên miền sử dụng để ánh xạ tên miền example.com thành địa IP 192.0.2.1 Nó giúp máy tính thiết bị kết nối với Internet tìm kiếm truy cập tài ngun mạng cách sử dụng tên miền dễ nhớ thay phải nhớ địa IP dài phức tạp Dịch vụ DNS hoạt động dựa mơ hình client-server, có thành phần sau: Client: Là máy tính thiết bị yêu cầu dịch vụ DNS để tìm kiếm ánh xạ tên miền thành địa IP Client trình duyệt web, ứng dụng di động thiết bị khác muốn truy cập vào mạng Internet Resolver: Là phần mềm thành phần hệ điều hành client, nhiệm vụ resolver gửi yêu cầu DNS từ client đến máy chủ DNS nhận kết trả DNS Server: Là máy chủ chứa thông tin tên miền địa IP tương ứng DNS server phân thành loại khác nhau, bao gồm: Recursive DNS Server: Nhận yêu cầu từ resolver tìm kiếm thơng tin tên miền hệ thống DNS Nếu thông tin không tồn nhớ cache nó, gửi yêu cầu đến DNS Root Server để tìm kiếm thơng tin tên miền tiếp tục truy vấn máy chủ DNS phía tìm thấy thơng tin cần thiết trả kết cho resolver Authoritative DNS Server: Là máy chủ DNS có trách nhiệm cung cấp thơng tin cụ thể tên miền cụ thể Khi máy chủ Recursive DNS Server tìm thấy thơng tin từ máy chủ authoritative, lưu trữ thơng tin nhớ cache để tăng tốc độ truy vấn tương lai DNS Root Server: Là nhóm máy chủ DNS cao cấp hệ thống DNS DNS Root Server giữ thông tin tất máy chủ DNS top-level domain (TLD) com, org, net, vv Khi nhận yêu cầu từ Recursive DNS Server, cung cấp thông tin máy chủ DNS TLD liên quan Quá trình hoạt động dịch vụ DNS gồm bước sau: Client gửi yêu cầu DNS đến resolver cáo mạnh mẽ để theo dõi hiệu suất mạng, phân tích xu hướng sử dụng tài nguyên xác định điểm yếu mạng - Quản lý người dùng phân quyền: OpManager cung cấp chức quản lý người dùng phân quyền, cho phép quản trị viên xác định quyền truy cập quản lý người dùng cách an tồn hiệu - Tích hợp với cơng cụ quản lý khác: OpManager có khả tích hợp với cơng cụ quản lý khác Service Desk, Firewall Analyzer NetFlow Analyzer để cung cấp giải pháp quản lý toàn diện cho mạng 3.3 Hướng dẫn sử dụng cài đặt phần mềm ManageEngine OpManager phần mềm quản lý mạng thương mại nên phải mua quyền sử dụng tảng chủ cơng ty AdventNet có download sử dụng 30 ngày Trang chủ ManageEngine OpManager http://www.opmanager.com - Tiến hành cài đặt: Hình 3.1 Bắt đầu tiến trình cài đặt 27 Hình 3.2 Đồng ý thỏa thuận quyền Hình 3.3 Lựa chọn nơi lưu trữ cài đăṭ 28 Hình 3.4 Tùy chỉnh Port hiển thị Web Server Hình 3.5 Điền thơng tin chi tiết vào bảng Đăng ký hỗ trợ 29 Hình 3.6 Chọn sở liệu tương ứng Hình 3.7 Kết thúc trình cài đặt 30 Hình 3.8 Giao diện đăng nhập Hình 3.9 Giao diện trang chủ 31 3.4 Quản lý hệ thống mạng với phần mềm ManageEngine OpManager 3.1.1 Giới thiệu chức Hình 3.10 Tab Inventory Hình 3.11 Tab Network 32 Hình 3.12 Tab Server 33 • Thêm, xóa, chỉnh sửa Credential: - ManageEngine OpManager sử dụng giao thức SNMP v1/2 để giám sát thiết bị mạng Một vào thông số Credential Type, SNMP Community, Port, Timeout, Retries,… khác thiết bị Vì ta nên cấu hình Credential để lưu thơng tin giúp cho OpManager dễ dàng thêm thiết bị vào mạng - Ta vào Tab Setting chọn mục Discovery, chọn Credential Settings sau tiến hành thiết lập thơng số như: tên Credential, Giao thức, chế độ, cổng dịch 34 vụ, SNMP TimeOut, SNMP Retries Hình 3.23 Tab Setting – Credential Settings - Vào Credentials Add Credential để thêm Credential 35 Hình 3.24 Thiết lập Credential - Điền đầy đủ thông tin bảng Add Credential - Bấm nút Add để thêm thông tin vừa điền để tạo thêm Credential Hình 3.25 Danh sách Credential sau thêm • Khám phá thiết bị mạng: - Vào Setting Discovery Network Discoverydimđ ể khám phá mạng 36 Hình 3.26 Khám phá mạng Hình 3.27 Khám phá thiết bị mạng 37 • Thêm thiết bị vào mạng: - Vào Setting thiết bị mạng Discovery Add Device / Server để thêm Hình 3.28 Thêm thiết bị vào mạng - Điền địa IP tên thiết bị muốn thêm vào ô Device Name/IP Address, Netmask (Mặc định) - Nhấn Add Device để thêm Thiết bị 38 Hình 3.29 Thiết bị mạng sau thêm 39 KẾT LUẬN Sau thời gian thực hiện, nhóm hoàn thành đồ án đạt số kết định Trong đồ án này, trình bày kiến thức an ninh kiến trúc quản trị mạng SNMP Đồ án tập trung chủ yếu vào vấn đề: Tổng quan quản trị an ninh thông tin Internet, nghiên cứu giải pháp an ninh kiến trúc mạng SNMP Kết đạt được: - Về lý thuyết: Nhóm tìm hiểu tổng quan giao thức giám sát mạng SNMP phương thức giám sát mạng Ưu nhược điểm thiết kế SNMP Tìm hiểu lý thuyết phần mềm quản trị mạng OpManager, dịch vụ DNS, DHCP, Mail Server, Web Server , - Về thực hành: Thực triển khai hệ thống giám sát quản trị mạng qua dịch vụ giao - Về hạn chế: Vẫn cịn thiếu sót việc triển khai dịch vụ quản trị mạng Họ tên MSV Nhiệm vụ Điểm nhóm Nguyễn Kinh Bảo Quốc 19574802010013 ADDS, Word, OP 10 Trần Hồng Quân 19574802010110 Websever 9,5 Võ Hồng Quân 19574802010088 OP, Client 8,5 Nguyễn Viết Quốc Quân 19574802010040 Mailsever Nguyễn Ngọc Anh Quân 19574802010140 DNS 8,5 40 TÀI LIỆU THAM KHẢO [1] https://fptcloud.com/dns-la-gi/ [2] https://fptcloud.com/web-server-la-gi/ [3] https://fptcloud.com/mail-server/ [4] https://mdaemon.com/ [5] https://www.manageengine.com/network-monitoring/ 41