XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Lời cảm ơn Việc lựa chọn đề tài thiết kế hệ thống quản trị cho trường học đề tài mang tính phổ dụng Ngày hầu hết trường học triển khai lắp đặt hệ thống mạng, thiết kế mạng cho trường học đề tài mạng tính chất thực tế phần củng cố cho em kiến thức mạng máy tính Để hoàn thành khóa luận này, trước hết em xin gửi lời cảm ơn chân thành đến toàn thể quý thầy cô Trường Đại học Thủ Đô Hà Nội , Thầy cô khoa Công nghệ thông tin dạy dỗ, truyền đạt cho em kiến thức quý báu suốt năm học tập rèn luyện trường Em xin cảm ơn thầy Lê Chí Chung, người nhiệt tình hướng dẫn em thực khóa luận tốt nghiệp Em xin cảm ơn công sức đóng góp quý báu ủng hộ nhiệt tình từ sinh viên lớp Sư phạm tin K38 đóng góp ý kiến, giúp đỡ em triển khai thu thập số số liệu Xin chân thành cảm ơn ! Hà nội, tháng năm 2015 Sinh viên Giáo viên hướng dẫn: Lê Chí Chung XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Đinh Quang Tú Mục Lục Chú thích Sinh viên thực hiện: Đinh Quang Tú XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG (*) : Là hình ảnh/ bảng biểu/ liệu lấy từ tài liệu khác.Mở đầu Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu, mạng lưới thông tin liên lạc giới ngày phát triển, người muốn cập nhật thông tin cách nhanh xác Dựa vào nhu cầu thực tiễn đó, phát triển hệ thống mạng, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thông tin cách nhanh Việc ứng dụng công nghệ thông tin vào xí nghiệp, quan, trường học yếu tố quan trọng để đưa nước ta sánh vai cường quốc năm châu Đất nước ngày phát triển với nhiều chuyển biến giới nên tin học với người xu tất yếu để hội nhập với công nghiệp Để đảm bảo nguồn thông tin sẵn sàng đáp ứng kịp thời cho nhu cầu truy xuất Vì ta phải quản lý thông tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Nhận thấy tầm quan trọng việc quản lý khai thác lĩnh vực nên để hiểu biết sử dụng hệ thống mạng cần thiết Chính tầm quan trọng hệ thống mạng thời đại ngày nên em lựa chọn đề tài “Xây dựng hệ thống quản trị mạng cho trường THCS Vĩnh Hưng ” Bởi đề tài thực tế, phù hợp với tình hình Giúp em có thêm kinh nghiệm, hiểu biết rõ hệ thống mạng dễ dàng thích nghi vào công việc sau trường Tuy nhiên với vốn kiến thức kinh nghiệm thực tế hạn hẹp nên không tránh khỏi sai sót trình làm Em mong thầy cô bạn giúp đỡ đóng góp ý kiến để em tiếp thu vốn kiến thức kinh nghiệm hoàn thiện Giáo viên hướng dẫn: Lê Chí Chung XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Tổng quan Lý chọn đề tài Sự phát triển nhanh chóng xã hội, đặc biệt khoa học kỹ thuật làm thay đổi mục tiêu đào tạo nhà trường, dẫn đến yêu cầu đổi yếu tố cấu thành nên trình dạy học phương tiện dạy học , quản lý học sinh Trên sở phát triển vượt bậc ngành Inernet nhiều ứng dụng áp dụng vào nhà trường Thế việc sử dụng Internet cho hợp lý, tận dụng mạnh hạn chế mặt hại điều khó khăn chưa thể giải thời gian ngắn Việc xây dựng hệ thống quản trị mạng trường học xu hướng mẻ vô cần thiết Đó xu hướng chung trường học đại ngày nay, nhiều trường học giới xây dựng cho hệ thống mạnh, vừa quản lý việc sử dụng người dùng vừa cổng thông tin chia liệu chung Ở Việt Nam, hệ thống mạng cho trường học nhỏ chưa quan tâm nhiều việc xây dựng hệ thống mạng quản lý khó khăn Một khó khăn việc tiếp cận việc xây dựng hệ thống mạng chi phí xây dựng lớn Thiếu nguồn lực quản lý điều hành, nhiều quan điểm cho việc xây dựng hệ thống quản lý mạng nhà trường việc chưa cần thiết phải thực hiện… Từ thuận lợi khó khăn em định xây dựng hệ thống mạng vừa đáp ứng nhu cầu sử dụng nhà trường, vừa giảm thiểu chi phí thi công, tân dụng hệ thống cũ Với lựa chọn tường lửa mã nguồn mở Pfsense, tường lửa miễn phí cung cấp nhiều tính tiện ích đặc biệt không đòi hỏi nhiều cấu hình Tổng hợp lý em chọn đề tài “ Xây dựng hệ thống quản trị mạng cho trường THCS Vĩnh Hưng” làm đề tài nghiên cứu với mong muốn nắm bắt tình hình phát triển Công nghệ thông tin để áp dụng thành tựu chúng vào việc quản trị mạng nhà trường Đề tài giúp em có nhiều kiến thức mới, thực hữu ích để theo đuổi phát triển nghiệp tương lai Mục đích nhiệm vụ đề tài 2.1 Mục đích đề tài Tìm hiểu tường lửa pfsense dịch vụ cài đặt Pfsense, áp dụng chúng vào việc quản lý hệ hệ thống mạng trường THCS Vĩnh Hưng nói riêng Sinh viên thực hiện: Đinh Quang Tú XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG trường học khác nói chung Trong khuôn khổ khóa luận em nghiên cứu việc quản lý băng thông- hạn chế tùy theo người dùng, dịch vụ captive portal số ứng dụng hỗ trợ từ Package tường lửa 2.2 Nhiệm vụ đề tài - Tìm hiểu cách cài đặt cấu hình tường lửa Pfsense - Ứng dụng chúng vào việc quản trị mạng cho trường THCS Vĩnh Hưng - Khảo sát, kiểm nghiệm số kết trình xây dựng hệ thống - Đưa định hướng cho thân Cấu trúc đề tài Đề tài gồm chương : - - - - Chương 1: Khảo sát hệ thống mạng Chương 2: Phân tích hệ thống o Điểm mạnh – điểm yếu hệ thống cũ, kế hoạch xây dựng hệ thống o Thiết kế hệ thống mạng Chương 3: Cấu hình cho tường lửa o Cấu hình cho dịch vụ : Cân tải, hạn chế băng thông, Captive Portal o Cài đặt Package Chương 4: Tổng kết o Những điểm rút trình hoàn thiện luận án hướng tương lai Chương 5: Phụ lục o Một số cài đặt thêm tường lửa Giáo viên hướng dẫn: Lê Chí Chung XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Chương Khảo sát hệ thống mạng trường Trung học sở Vĩnh Hưng 1.1 Thông tin khái quát trường Trường THCS Vĩnh Hưng có địa 126 Phố Vĩnh Hưng, Phường Vĩnh Hưng, Quận Hoàng Mai, Hà Nội Trường xây dựng lại từ năm 2007 (trước chuyển khu vực trường ngõ 351 đường Lĩnh Nam, Quận Hoàng Mai, Hà Nội) Trường có diện tích rộng, 1000m2 chia làm khu vực : khu nhà hiệu (bao gồm phòng hiệu trưởng, phó hiệu trưởng,phòng hội đồng,hành chính,y tế phòng trưng bày); khu phòng học (là tòa nhà tầng, có 20 lớp học ); khu phòng học đa chức (bao gồm phòng thư viện, thực hành lý/hóa/sinh/tin phòng hội trường); khu nhà thể chất Trước số lượng học sinh trường không đông, dao động từ 800 đến gần 1000 học sinh (do trường cũ có diện tích nhỏ) sau xây dựng lại với sở hạ tầng tốt hơn, số lượng học sinh trường tăng lên đáng kể Theo số liệu năm gần số lượng học sinh trường tăng lên đạt từ 1000 đến sấp xỉ 1300 học sinh năm Mặt khác trường nơi tổ chức thi tổ chức lớp học cho kỳ thi học sinh giỏi tin học không chuyên số môn học khác Bên cạnh số lượng đội ngũ cán công nhân viên tăng lên, đa số giáo viên trẻ, theo khảo sát đa số giáo viên & công nhân viên nhà trường sử dụng thiết bị dạy học áp dụng ứng dụng liên quan đến công nghệ thông tin thành thạo Nhìn chung trường có truyền thống lâu năm việc dạy học đà “trẻ hóa” làm Với nhu cầu áp dụng công nghệ vào việc dạy học nói chung bên cạnh khai thác tài nguyên mạng, dùng chung, chia sẻ quản lý thông tin nhà trường nói riêng phần quan tâm Thực tế với việc áp dụng số thành tựu “sổ liên Sinh viên thực hiện: Đinh Quang Tú XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG lạc” từ xa, chia sẻ tài liệu thông tin nhà trường… mẻ nên chưa tránh rủi ro chưa khai thác hết tài nguyên mạng, dẫn đến lãng phí Do việc xây dựng hệ thống quản trị mạng việc cần thiết, góp phần giải vấn đề bỏ ngỏ Hình 1.1 : Sơ đồ phân bố khu vực trường THCS Vĩnh Hưng Theo khảo sát thực tế sơ đồ 1.1 vị trí, bố cục xếp trường THCS Vĩnh Hưng đơn giản, khu vực xây dựng theo lô đất riêng, ngoại trừ khu vực dãy phòng học đa chức xây dựng thêm từ năm 2010 khu vực lại xây theo hướng mô hình cũ, đa số phòng khu vực dãy phòng học khu hiệu thường chưa thiết kế chuẩn theo hướng đại việc lắp đặt mạng & hệ thống máy tính rắc rối, thường tự phát Mặt khác diện tích trường rộng khu tách riêng lên gây khó khăn cho việc xây dựng đường mạng chung để quản lý Với khu vực đa chức xây dựng hệ thống theo quy chuẩn hơn, vị trí phòng ban có liên quan đến việc thiết kế thi công hệ thống quản trị mạng dễ dàng Một số kết luận thông qua việc khảo sát sơ đồ thực tế: Giáo viên hướng dẫn: Lê Chí Chung XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Ưu điểm: học nằm khu vực dân trí cao, có tiềm kinh tế trang thiết bị để xây dựng hệ thống quản trị mạng Bên cạnh trường có nguồn nhân lực để thường xuyên kiêm tra giám sát hệ thống Nhược điểm: vị trí khu, dãy phòng học cách xa dẫn đến việc lắp đặt hệ thống mạng khó, việc dây khu vực nhiều thời gian Khu phòng học xây dựng cao lại xây dựng từ lâu nên việc thiết kế vất vả Dãy phòng học đa chức xây mới, có khả thích ứng cao hệ thống mạng lại đơn giản, chưa đồng nhất, thiếu điểm mạng không dây Wifi 1.2 Thống kê trạng trang thiết bị sử dụng nhà trường Vị trí phòng Số lượng & tình trạng sử dụng Khu nhà hiệu - phòng Máy in : hội đồng Máy tính :1 Wifi : Một số phương tiện khác Phòng hiệu trưởng Máy tính :1 Máy in : Phòng phó hiệu trưởng Máy tính : Máy in : Phòng hành Máy tính:1 Máy in : Khu vực dãy phòng học Máy tính : 20 (bao gồm 20 lớp học) Ghi Các phương tiện khác bao gồm laptop (của giáo viên, điện thoại, máy tính bảng…) Đa phần thiết bị đươc sử dụng tốt, riêng lớp 6D 7D có thêm thiết bị smartTV Khu phòng học đa chức Phòng thực hành tin 1: 20 Số máy tính phòng máy tính sử dụng tốt, số máy  Phòng thực hành tin Phòng thực hành tin 2: 15 phòng thứ đa số máy 1&2 cũ số máy bị hỏng máy tính nặng  Phòng thư viện & Máy tính : + máy Sử dụng bình thường phòng thực hành Sinh viên thực hiện: Đinh Quang Tú XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG 1.3 Khảo sát hệ thống mạng trường THCS Vĩnh Hưng Trường THCS Vĩnh Hưng có sử dụng đường mạng Internet nhà mạng VNPT Viettel Trước chưa xây dựng khu dãy phòng học đa chức đường mạng VNPT phục vụ cho dãy phòng học khu vực nhà hiệu Sau xây dựng xong dãy phòng học đa chức nhà trường cho lắp đặt thêm đường mạng thứ để sử dụng Do đường mạng mối liên hệ với nhau, chúng hoạt động riêng rẽ không đồng Thực tế khảo sát cho thấy gói mạng nhà trường gói mạng mà nhà cung cấp phục vụ cho giáo dục lên trợ giá có dung lượng băng thông mạng ổn định Mạng thiết kế, lắp đặt thi công đơn giản Hệ thống mạng cũ lắp đặt thông qua modem mạng chia tới máy thông qua switch, số khu vực : tầng khu dãy phòng học gần phòng hội đồng lắp đặt thêm số modem wifi để phục vụ cho nhu cầu sử dụng Ở khu vực dãy phòng học wifi phục vụ cho giáo viên dùng laptop thiết bị smart TV hỗ trợ cho việc trình chiếu; khu vực phòng hội đồng wifi phục vụ chủ yếu cho giáo viên Một số kết luận rút từ việc khảo sát thực tế: Ưu điểm : hệ thống mạng sử dụng ổn định, đáp ứng nhu cầu giáo viên học sinh, đường truyền có băng thông đảm bảo, bị nghẽn mạng Khi khảo nghiệm thực tế số phòng học thấy mạng sử dụng lúc đạt mức độ đề Nhược điểm: Tuy phần đáp ứng nhu cầu sử dụng hệ thống mạng giản đơn, chưa liền mạch, chưa có mối liên hệ với dẫn đến việc đường truyền xảy lỗi đáp ứng nhu cầu sử dụng việc quan trọng cần xử lý kịp thời Bên cạnh việc tách đường mạng riêng lẻ gây khó khăn định việc quản lý hệ thống chung việc bảo trì hệ thống Giáo viên hướng dẫn: Lê Chí Chung XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Các điểm phát wifi chưa hợp lý dẫn đến hay bị hỏng hóc (vì đặt vị trí gần ban công nên khó tránh việc học sinh nghịch ngợm làm hỏng thiết bị thường xuyên thời tiết khí hậu, mưa bụi làm ảnh hưởng lớn đến thiết bị) Bên cạnh việc giám sát sử dụng mạng khó kể tới việc lạm dụng sử dụng internet gây ảnh hưởng đến công việc học sinh giáo viên, công nhân viên nhà trường.Đa số lắp đặt chung đường mạng (trong dãy) máy tính & thiết bị chưa có mối liên hệ với việc gửi gói tin hay sử dụng chung thiết bị hệ thống khó khăn Phần lớn để gửi nhận gói tin giáo viên (có thể học sinh) lớp sử dụng USB việc đảm bảo an toàn cho hệ thống máy tinh kém, máy tính dễ lây nhiễm virut gây lỗi kỹ thuật.Việc gây khó chịu cho việc sử dụng tốn không chi phí sửa chữa, không vấn đề xuất trường mà xuất nhiều trường học Dưới số hình ảnh sơ đồ khảo sát thực tế nhà trường: Sinh viên thực hiện: Đinh Quang Tú 10 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 3.43: Một số sơ đồ quản lý Ntopng Gói BandwithD : Ntopng gói công cụ hữu ích người quản trị package “BandwithD” Gói công cụ hỗ trợ người dùng quản lý địa máy tính sử dụng việc địa sử dụng băng thông Gói package BandwithD cho người dùng công cụ thông kế mạnh có tùy chọn sử dụng: hàng ngày, hàng tháng… từ người quản trị biết máy tính sử dụng nhiều dung lượng mạng, có sử dụng mục đích hay không, qua hạn chế việc dùng Internet sai mục đích gây hậu xấu công việc học tập Cài đặt: Package BandwithD cài đặt tương tự Ntopng Sau cài đặt xong, để sử dụng gói ta chọn thẻ Services/BandwithD Vì tùy chọn cho hệ thống sau cài đặt có thêm thẻ Access BandwithD Để sử dụng cần phải tích chọn EnableBandwithD/ Lựa chọn đường mạng muốn quản lý mục Interface/ điền thông số vào mục Subnet (giống lúc thiết đặt sever Pfsense) Ngoài mục “Skip Intervals” điền thông số thời gian cần bỏ qua dung lượng sử dụng để tạo nên đường cắt đồ thị mục “Graph Cutoff” Giáo viên hướng dẫn: Lê Chí Chung 51 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 3.44: Thiết đặt thông số cho Packeage BandwhidthD Để thiết đặt tùy chọn nâng cao, người quản trị cài đặt thêm mục chọn Sau thiết đặt xong chọn “Save” Hoàn thành thiết đặt để sử dụng BanwithD ta lựa chọn tab “Access BandwithD” Lưu ý: không thiết đặt tùy chọn xác lựa chọn “Enable” số liệu thống kê bị ảnh hưởng Hình ảnh minh họa cho package BanwithD sau thiết đặt: Hình 3.45: Giao diện quản lý BandwidthD Sinh viên thực hiện: Đinh Quang Tú 52 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Nhận xét: Package phần thiếu Pfsens lẽ có nhiều gói phát triển từ nhà sản xuất, cung cấp cho người quản trị tiện ích quản trị mạng Việc quản trị hệ thống mạng trường THCS Vĩnh Hưng dễ dàng sử dụng gói “Ntopng” “BandwithD” Nếu Ntopng hỗ trợ thống kê số liệu từ hệ thống mạng với đầy đủ thông số chi tiết tạo cho người quản trị nhìn tổng quát BandwidthD cho số liệu IP sử dụng suốt khoảng thời gian dài (tuần/tháng/năm) qua giám sát chặt chẽ đảm bảo việc sử dụng hệ thống Ví dụ: địa IP có lưu lượng dùng tăng vọt kiểm tra xem IP dùng Internet làm ? có phù hợp với tính chất công việc hay không 3.6 SquidGuard SquidGuard gói mở rộng Pfsense cho phép cập nhật danh sách Website có nội dung không lành mạnh thực chặn truy cập nội dung Đối với trường học nói chung THCS Vĩnh Hưng nói riêng công cụ hữu ích giúp cho người quản trị chặn trang web xấu gây ảnh hưởng đến em học sinh (khi học sinh vô tình đăng nhập vào học tin học) hay tránh trang web chứa mã độc, gây thiệt hại cho hệ thống mạng, tốn chi phí khắc phục Để cấu hình việc cài đặt gói “SquidGuard” Package (giới thiệu chung mục 3.5) Bật chức này, chọn thẻ Severs - Proxy Fliter Hình 3.46: Bật tính Fliter Giáo viên hướng dẫn: Lê Chí Chung 53 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 3.47: Bật tính ghi log Hình 3.48: Bật tính cho phép cập nhật mẫu website từ máy chủ Sau thiết đặt xong , chuyển sang mục Blacklist để thực download cập nhật Rule Tại thẻ Common ACL, thực định nhóm nội dung web ngăn chặn cho phép Sinh viên thực hiện: Đinh Quang Tú 54 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 3.49: Chỉ định nhóm nội dung ngăn chặn (*) 3.7 Thống kê thiết bị sử dụng cho việc xây dựng hệ thống Tên thiết bị Server CD Pfsense Đặc tính kỹ thuật Số lượng & đơn giá Core i3, ram 2Gb, HDD x 8.500.000đ 500 Gb (Chưa tính giá thành (Nâng cấp : Ram 4G , ổ nâng cấp hệ thống SSD sử dụng riêng cài Card mạng cho server) Pfsense) Card mạng dành riêng cho Server CD USB có phần mềm Asus Access point Hỗ trợ nhiều hệ điều Wireless hành Kết nối mạng:IP tự động, PPTP,… Hỗ trợ tường lửa & quản lý truy nhập (bộ lọc, cổng, gói thông tin IP) Chuẩn wifi b/g/n Tần suất: ~ 2.4 Ghz Cáp mạng Tenda 1002 H Dài 305m, lõi lớn Giáo viên hướng dẫn: Lê Chí Chung 55 x 499.000đ x 1.230.000đ XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Upcat 5E (loại A, màu 0.5mm, tín hiệu nhận cam) 100~115m Vỏ chống cháy, hỗ trợ Gigabyte Internet D-Link Giga switch Tốc độ 10/100/1000 Mbps Giao diện Rj45 Số cổng: 24 Tính trội: tự dò tìm tốc độ phù hợp, tích hợp tính chuyển mạch, tự động nhận chuẩn đoán cáp, công nghệ tiết kiệm điện… Một số vật dụng kèm theo: đầu cáp mạng, kìm mạng,… Sinh viên thực hiện: Đinh Quang Tú 56 x 2.390.000đ 200.000đ XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Chương Tổng kết 4.1 Tổng kết tường lửa pfsense Để bảo vệ cho hệ thống mạng bên có nhiều giải pháp sử dụng Router Cisco, dùng hệ thống tường lửa Microsoft ISA… Tuy nhiên thành phần kể tương đối tốn Vì người dùng không muốn tốn nhiều chi phí lại muốn có tường lửa bảo vệ hệ thống mạng bên (hay mạng nội bộ) giao tiếp với hệ thống mạng bên (Internet) pfsense giải pháp tiết kiệm hiệu tương đối đồng với người dùng Đặc điểm quan trọng cấu hình để cài đặt sử dụng phần mềm Pfsense không đòi hỏi cao phần mềm Chúng ta cần máy tính với cấu hình tầm trung dựng nên tường lửa Pfsense bảo vệ mạng bên Tường lửa Pfsense đáp ứng hệ thống mạng nhỏ (doanh nghiệp trường học phổ thông) dễ dàng quản lý cung cấp nhiều tính sản phẩm thương mại Mặc dù số tính sử dụng đơn vị doanh nghiệp lớn hay trường học có quy mô lớn (cao đẳng, đại học) nhiều hạn chế, không khuyên bạn sử dụng môi trường lớn Với cộng đồng phát triển tích cực ứng dụng này, dự án nên giải vấn đề tính bổ sung Bên cạnh ưu điểm trội dễ cấu hình, backup & restore đơn giản, không tốn chi phí không đòi hỏi cao tính chuyên môn Pfsense số hạn chế cố hữu Khuyết điểm dễ nhận thấy so với Firewall cứng hỗ trợ cao từ phận chăm sóc khách hàng pfsense chưa hỗ trợ nhiều, việc chạy chưa ổn định tính bảo mật chưa cao Người quản trị hoàn toàn bổ sung Pfsense vào danh sách giải pháp firewall/router mạng phát triển, giá thành thấp miễn phí Giáo viên hướng dẫn: Lê Chí Chung 57 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Quá trình thực thực tế máy thực tế cho thấy Pfsense hoạt động ổn định, tiêu tốn tài nguyên máy tinh không mà khả bị hạn chế Pfsense tường lửa phù hợp với thực tế sử dụng, nhắm đến phân khúc dành cho hệ thống không cầu kỳ lại đảm bảo yếu tố cần thiết Trong giới hạn khóa luận giúp đỡ thầy cô khoa đặc biệt thầy Lê Chí Chung em hoàn thiện số chức hệ thống: xây dựng Captive Portal cho mạng wifi phần tìm hiểu gói cài đặt hỗ trợ từ Pfsense 4.2 Tổng kết trình xây dựng dề tài Pfsense tường lửa chưa phổ biển tiện ích mà đem lại hiệu Việc tìm hiểu tường lửa giúp cho em có thêm nhiều kiến thức thực tế cải thiện khả tìm tòi học hỏi thân Dưới giúp đỡ thầy cô môn khoa đặc biệt giúp đỡ thầy hướng dẫn Lê Chí Chung em có nhiều kinh nghiệm quý báu học kinh nghiệm trình xây dựng đề tài mẻ Trong trình xây dựng hệ thống cố gắng để hoàn thành công việc em gặp phải nhiều thiếu sót, sau thống kê việc em hoàn thành vấn đề bỏ ngỏ trình làm luận án: 4.2.1 Những việc hoàn thành Pfsense tường lửa mẻ Việt Nam lại mẻ với nhiều người tìm hiểu nghành CNTT nói chung hệ thống quản trị mạng nói riêng Để tìm hiểu tường lửa em nhiều thời gian tìm kiếm tài liệu mạng từ diễn đàn, khóa học lập trình mạng Việt Nam số diễn đàn nước Công việc tìm tư liệu khó khăn đa số chúng viết sơ sài chưa đề cập hết chức Pfsense Việc tìm liệu khó khăn giúp cho em tăng thêm kiên nhẫn, có thêm nhiều kiến thức từ người trước Sinh viên thực hiện: Đinh Quang Tú 58 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Thực tế khảo sát, em hoàn thiện kỹ xây dựng phác thảo cấu trúc đơn giản hệ thống, biết cách phân tích ưu, nhược điểm vị trí dành cho việc lắp đặt hệ thống mạng Ngoài việc phân tích hệ thống hóa sơ đồ khu vực khảo sát (Trường THCS Vĩnh Hưng) em phân tích ưu – nhược điểm hệ thống qua lên kế hoạch cụ thể để xây dựng hệ thống quản trị mạng phù hợp với yêu cầu nhà trường việc sử dụng điều kiện kinh tế cho phép Bên cạnh việc ghi chép lại số liệu thống kê cụ thể giúp em có nhìn thấu đáo vạch nhiều phương hướng giải tình giả định xảy hệ thống cũ Có thể kể số phương án khả thi trình phân tích:  Xây dựng hệ thống mạng không dây cho toàn nhà trường  Phương án xây dựng hệ thống Camera giám sát cho số khu vực quan trọng trường, góp phần quản lý bảo vệ cho điều kiện vật chất Có thể nói việc khó khăn trình thực luận án việc thi công thiết kế thực tế Với điều kiện trang thiết bị chưa đầy đủ việc thi công phần mềm máy ảo Ở phạm vi khóa luận em sử dụng phần mềm: máy ảo Vmware (hoặc VituralBOX), phần mềm tường lửa Pfsense, số phần mềm phụ trợ Cisco, Edraw Max… thiết bị đơn giản: phát wifi không dây số máy tính PC khác Việc thi công chưa đem lại nhiều trải nghiệm thực tế cho em nhiều kinh nghiệm : lập trình, kiểm tra thiết bị , việc sử dụng , thao tác phần mềm Được tiếp xúc với công cụ mạnh mẽ giúp em có nhìn rộng chuyên sâu chuyên ngành mạng, rút điểm mạnh-yếu thân để đưa định đắn cho việc học tập nghiên cứu Được giúp đỡ hướng dẫn tận tình thầy Lê Chí Chung bạn nghiên cứu, em có hội trải nghiệm thực tế thi công thiết kế hệ thống Captive Portal cho mạng không dây Được thực hành trường CĐSP Hà Nội với nhiều trang thiết bị tốt giúp cho em có kinh nghiệm lập trình cho hệ thống mạng, hiểu rõ chế hoạt động thiết bị điện tử phần Giáo viên hướng dẫn: Lê Chí Chung 59 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG mềm hỗ trợ Ngoài việc thiết kế Captive Portal em thực hành cài đặt hệ thống Pfsense Sever nhà trường qua phân tích việc hoạt động thực tế hệ thống, kiểm nghiệm số liệu thực tế tường lửa Pfsense Dưới số kết thực tế mà cá nhân hoàn thành suốt trình thực tế: Xây dựng hệ thống Pfsense chủ yếu với dịch vụ Captive Portal hạn chế băng thông Công cụ thực gồm có : đường mạng Internet , phát Wifi, máy tính để bàn , laptop số thiết bị di động Nội dung thực : tạo tài khoản chứng thực hạn chế băng thông mạng cho máy tính : máy bàn nhóm với băng thông 200 Kb/s với đường download upload , Laptop số thiết bị di động sử dụng wifi nhóm với băng thông 800 Kb/s với đường download upload, sau số lần thực kết cho thấy khả quan: Nhóm Lưu lượng trung bình 190 KB/s ~ 204 KB/s 750 KB/s ~ 800 KB/s Ghi Ổn định, dịch vụ Captive Portal thực tốt Ổn định, dịch vụ Captive Portal thực tốt Như thấy tường lửa Pfsense hoạt động tốt, đảm bảo yêu cầu cài đặt Một điểm yếu với nội dung thực nghiệm chưa kiểm tra khả vận hành lúc đường mạng khác 4.2.2 Những việc chưa thực Bên cạnh điểm mạnh hoàn thành luận án em nhiều điều chưa thể hoàn thành, dang dở trình xây dựng luận án Đầu tiên việc khảo sát, ghi chép nhiều số liệu cụ thể, phân tích số hệ thống em chưa phân tích sâu ưu – nhược điểm hệ thống, dẫn đến việc lên kế hoạch xây dựng hệ thống trắc trở phải làm làm lại nhiều lần Các sơ đồ hệ thống thiếu nhiều tính chuyên môn, chưa khắc họa sâu vị trí địa lý khu vực tầm thuận lợi bất lợi hệ thống Sinh viên thực hiện: Đinh Quang Tú 60 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Trong trình thực nghiệm máy ảo thiếu nhiều kiến thức quản trị mạng lên việc cài đặt lập trình hệ thống gặp nhiều khó khăn, đặc biệt trình cài đặt máy chủ Pfsense nhiều lần bị gặp lỗi phải cài đặt lại Việc thiết đặt máy chủ thường bị lỗi IP mạng khả kết nối máy tính không xác dẫn đến số kết khảo nghiệm chưa Quá trình sửa lỗi hệ thống gây nhiều thời gian công sức ảnh hưởng đến nhiều giai đoạn nghiên cứu khác Một lỗi thường hay gặp cấu hình cho tường lửa từ giao diện web: sử dụng card mạng ảo từ phần mềm Vmware, phụ thuộc nhiều vào băng thông mạng nên kết thực tế không xác, kết nối mạng LAN máy ảo bị gãy Trong phân tích em có đưa nhiều biện pháp khắc phục số lý thuyết, chưa có khả vận hành thực tế chưa thể đánh giá hết điểm mạnh – yếu đưa sơ đồ hoàn thiện 4.3 Một số hướng nghiên cứu tương lai Trong trình luận án em rút cho nhiều học thực tế, số hướng nghiên cứu chuyên sâu chuyên ngành quản trị mạng nói chung xây dựng hệ thống quản trị mạng dựa tảng tường lửa Pfsense nói riêng Việc trực tiếp nghiên cứu xây dựng hệ thống mạng cho em nhìn tổng quan khả học tập xây dựng cho hướng mới: Việc xây dựng hệ thống Captive Portal hệ thống wifi thời đại mà internet bùng nổ hướng thực tế có triển vọng Ngoài việc xây dựng “công cụ” chuyển hướng, quản lý người dùng hoàn toàn tạo lên hệ thống mạng kiểm soát người dùng wifi theo mã CODE định sẵn Khi người dùng phát mã CODE (ví dụ CDE34XNMA8) mã CODE có nhiệm vụ quản lý người dùng mạng thời gian định qua đảm bảo việc sử dụng mạng wifi cách lạm dụng Pfsense cung cấp nhiều công cụ miễn phí thông qua gói cài đặt Package Các gói cài đặt có nhiều chức hỗ trợ phụ giúp cho hệ thống tường lửa với nhiều tùy biến không thua tường lửa yêu cầu trả phí Giáo viên hướng dẫn: Lê Chí Chung 61 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Nó hỗ trợ người dùng viết mã, bổ sung cho gói cài đặt mã nguồn mở cho phù hợp với khả sử dụng Một hướng thực tế mà khuôn khổ luận em chưa có đủ thời gian để nghiên cứu tạo dựng “bộ máy kiểm soát” ngăn chặn trang web có nội dung phản cảm có nội dung không lành mạnh hay phát việc người dùng sử dụng web đăng nhập vào trang web có chứa nội dung xấu Thực tế Package có số gói cài đặt dừng mức độ thấp chưa phán đoán hết Pfsense hỗ trợ xây dựng hệ thống Vlan mạnh mẽ, phân vùng mạng sử dụng Tuy hệ thống Vlan không phù hợp với trường học phổ thông vừa nhỏ lại thích hợp với hệ thống mạng lớn, giúp cho việc tạo mạng LAN ảo Switch, giảm thiểu nhiều chi phí thiết kế Việc lưu bảo vệ hệ thống Pfsense vấn đề đáng lưu tâm Nếu tạo hệ thống việc hỗ trợ bảo trì cho hệ thống tốn thời gian đảm bảo quy trình kỹ thuật Sinh viên thực hiện: Đinh Quang Tú 62 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG 4.4 Tài liệu tham khảo [1] Bộ tài liệu tham khảo mạng - Bộ tài liệu cấu hình tường lửa Pfsense gồm có phần - Một số hướng dẫn từ cộng đồng Pfsense.forum.org - Hình ảnh liệu từ Google.com [2] Tài liệu tham khảo nước - Sách điện tử : Pfsense cho doanh nghiệp bnphuonganhvn@gmail.com | minhtamnw@gmail.com - Bài tìm hiểu Pfsense từ nhóm lớp CNC6 – Npower – Đại học Bách Khoa Hà Nội - Tư liệu Pfsense từ trường Đại học Hoa Sen [3] Tài liệu tham khảo nước - Cuốn Pfsense Cookbook tác giả Matt Williamson Giáo viên hướng dẫn: Lê Chí Chung 63 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Chương Phụ lục 5.1 Cài đặt Pfsense Trên máy tính cài Pfsense bỏ đĩa Pfsense (hoặc boot từ USB có phần mềm Pfsense) Hình 5.1 Giao diện cài đặt Pfsense Chờ cho chương trình tự Load Sau có thông báo ấn phím “I” để bắt đầu trình cài đặt Hình 5.2: Quá trình cài đặt PFsense Sinh viên thực hiện: Đinh Quang Tú 64 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Lựa chọn “Accept these Setting”/Format this Disk Hình 5.3: Lựa chọn Format ổ cài đặt cho Pfsense Chọn “Format this Disk”/ “User this Geometr”/ lựa chọn “Partition Disk” tùy theo máy/ “Accept and Create” Quá trình cài đặt diễn Hình 5.4: Quá trình cài đặt tường lửa PFsense Hoàn tất trình cài đặt chọn “Reboot” Giáo viên hướng dẫn: Lê Chí Chung 65 [...]... hướng dẫn: Lê Chí Chung 13 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Chương 2 Phân tích hệ thống & giải pháp xây dựng hệ thống quản trị mạng mới cho trường THCS Vĩnh Hưng 2.1 Ưu – nhược điểm của hệ thống cũ Ưu điểm: hiện tại trường THCS Vĩnh Hưng đã có một hệ thống mạng tương đối ổn định, đáp ứng được các nhu cầu cần thiết của các khu vực, phòng ban và các lớp học Mạng có đường truyền ổn... Chí Chung 19 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG 2.5 Sơ đồ hệ thống mạng mới Hình 2.3 : Sơ đồ thiết kế mạng mới của trường THCS Vĩnh Hưng Nhận xét: Với sơ đồ hệ thống mạng mới này có thể thấy được 2 đường mạng Internet (VNPT và Viettel) đã được gộp thành 1 đường mạng chung Đường mạng chung này sẽ có nhiệm vụ phục vụ cho toàn trường THCS Vĩnh Hưng So với hệ thống cũ thì hệ thống mới...XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 1.2: Sơ đồ khái quát hệ thống mạng ở nhà trường Hình 1.3: Sơ đồ khảo sát mạng khu vực nhà hiệu bộ Giáo viên hướng dẫn: Lê Chí Chung 11 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 1.4: Sơ đồ khảo sát mạng khu vực phòng học Hệ thống mạng ở khu vực phòng học còn đơn giản, các máy... (password) của mạng Wifi sẽ sử dụng vào mục đích xấu, gây ảnh hưởng đến hệ thống mạng 2.2 Phương hướng giải quyết Dự án mới: dự án của hệ thống mới là xây dựng được một mô hình mạng có thể đáp ứng được đầy đủ yêu cầu sử dụng mạng của các phòng ban hoạt động trong Giáo viên hướng dẫn: Lê Chí Chung 15 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG trường học Sử dụng tối đa tài nguyên sẵn có trong trường. .. Chung 21 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Hình 2.5 : Sơ đồ hệ thống đi dây mạng mới khu vực nhà hiệu bộ Nhận xét: Với sơ đồ mới của khu vực nhà hiệu bộ ngoài việc đảm bảo tối đa việc sử và tối ưu hóa hơn so với sơ đồ cũ thì ở sơ đồ mới này, các phòng ban ở trường THCS Vĩnh Hưng đều có thể tận dụng máy in chung và chia sẻ tư liệu thông qua hệ thống mạng Điều này sẽ giúp cho công... yêu cầu hệ thống mạng Ngoài ra có thể xây dựng thêm hệ thống giảm sát Camera cho một số khu vực quan trọng Yêu cầu của hệ thống: Trong hệ thống máy tính được xây dựng dưới dạng Cilent – Sever (máy chủ quản lý nhiều máy con) Các máy tính con trong hệ thống có thể đảm bảo được giao tiếp thuận lợi cho việc di chuyển dữ liệu, sử dụng chung thiết bị (máy in…) Dự tính cơ sở vật chất: o 01 máy chủ để quản lý... tế khảo sát: Sinh viên thực hiện: Đinh Quang Tú 14 XÂY DỰNG GIẢI PHÁP QUẢN TRỊ MẠNG TRƯỜNG THCS VĨNH HƯNG Tình huống 1: việc sử dụng mạng khi 1 trong 2 đường truyền xảy ra lỗi Ở hệ thống mạng cũ như đã phân tích việc sử dụng 2 đường mạng riêng rẽ do vậy chúng không thể hỗ trợ lẫn nhau Giả sử đường mạng ở dạy phòng học bị hỏng nhưng đường mạng phục vụ cho dãy đa chức năng vẫn sử dụng được vì vậy khi một... hệ thống giám sát, quản lý việc sử dụng tài nguyên mạng Một số ý kiến, đề xuất của nhà trường: Xây dựng hệ thống mạng ổn định hơn, đảm bảo hoạt động khi có lỗi, lắp đặt hệ thống mạng bao gồm mạng dây phục vụ phòng học và mạng không dây cho một số khu vực Cài đặt sử dụng máy in chung, đảm bảo kết nối giữa các máy tính (chia sẻ dữ liệu, kết nối, quản lý …) , lắp đặt hệ thống Camera cho khu vực nhà xe... thể mở rộng hệ thống khi cần Ý tưởng xây dựng hệ thống: Sử dụng máy chủ (Sever) để quản lý các máy con và giám sát hệ thống mạng toàn trường Để đảm bảo việc ổn định cho đường truyền mạng thì tường lửa được sử dụng sẽ có vai trò “kết nối” 2 đường truyền mạng thành một do đó sẽ giảm được các rủi ro khi một trong 2 đường truyền xảy ra lỗi Hệ thống đường dây mạng mới cũng được thiết kế lại sao cho phù hợp... việc rất quan trọng cho hệ thống mạng tại trường THCS Vĩnh Hưng Xây dựng cần bằng tải sẽ tối ưu hóa được 2 đường mạng Internet, hạn chế được lỗi rủi ro phát sinh trong quá trình sử dụng lâu dài Quá trình thiết đặt hệ thống trên máy ảo thông qua Vmware cho thấy hoạt động của dịch vụ này tỏ ra khá ổn định, khi ngắt một đường mạng thì đường mạng còn lại sẽ hỗ trợ rất nhanh, trường hợp mạng sử dụng có đường