Đang tải... (xem toàn văn)
Công nghệ thông tin đã và đang được ứng dụng sâu rộng trong mọi lĩnh vực kinh tế, xã hội, y tế… Đây là công cụ không thể thiếu cho việc phát triển thương mại, vận hành hệ thống trong các tổ chức, doanh nghiệp và phục vụ nhu cầu công việc, giải trí cá nhân. Trong đó, hệ thống mạng máy tính và internet tại doanh nghiệp đóng vai trò hết sức quan trọng quyết định sự tồn tại của chính các tổ chức, doanh nghiệp. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý nữa. Nhận thức được tầm quan trọng từ hệ thống công nghệ 4 thông tin tại doanh nghiệp. Sau thời gian khảo sát, nhóm thực hiện đã cùng nhau tìm hiểu về đề tài “Quy trình nâng cấp mạng”. Và đề tài này lấy mô hình mạng từ mô hình mạng của Học Viện Kĩ Thuật Mật Mã. Nên có tính ứng dụng rất cao vào thực tế. Do kiến thức chuyên môn chưa được sâu sắc cùng thời gian thực hiện ngắn nên đề tài không tránh khỏi những sai sót, mong thầy cô đóng góp thêm ý kiến để đề tài được hoàn thiện hơn nữa. Xin chân thành cảm ơn
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ Đề tài: TÌM HIỂU VỀ QUY TRÌNH NÂNG CẤP MẠNG Các thành viên: Hồ Thị Hải Yến Hoàng THị Hoa Nguyễn Minh Hằng Lớp: AT9a Giáo viên môn: Vũ Thị Vân Hà Nội, 06 năm 2016 Mục Lục CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Các khái niệm mạng máy tính 1.1 Định nghĩa mạng máy tính đơn giản 1.2 Các thành phần mạng (netwwork component) 1.3 Các loại mạng máy tính 1.4 Một số thiết bị mạng 1.5 Một số giải pháp an tồn mạng máy tính 12 Nâng cấp mạng .18 2.1 Khái niệm nâng cấp mạng 18 2.2 Sự cần thiết phải nâng cấp mạng 18 CHƯƠNG 2: QUY TRÌNH NÂNG CẤP MẠNG MÁY TÍNH .20 Khảo sát, đánh giá trạng hệ thống .20 Thiết kế nâng cấp mạng .22 Triển khai cài đặt hệ thống .25 Kiểm thử hệ thống mạng .26 Bảo trì hệ thống 27 CHƯƠNG 3: KHẢO SÁT MÔ HÌNH MẠNG HỌC VIỆN KỸ THUẬT MẬT MÃ 29 3.1 Khảo sát đánh giá sự hoa ̣t động của hệ thống cũ 29 3.2 Phân tích thiết kế mạng .30 3.3 Triển khai cài đăt hệ thống .33 3.4 Kiểm thử hệ thống .36 3.5 Bảo trì hệ thống 37 KẾT LUẬN 38 LỜI MỞ ĐẦU Công nghệ thông tin ứng dụng sâu rộng lĩnh vực kinh tế, xã hội, y tế… Đây công cụ thiếu cho việc phát triển thương mại, vận hành hệ thống tổ chức, doanh nghiệp phục vụ nhu cầu cơng việc, giải trí cá nhân Trong đó, hệ thống mạng máy tính internet doanh nghiệp đóng vai trò quan trọng định tồn tổ chức, doanh nghiệp Sự đời mạng máy tính dịch vụ mang lại cho người nhiều lợi ích to lớn, góp phần thúc đẩy kinh tế phát triển mạnh mẽ, đơn giản hóa thủ tục lưu trữ, xử lý, trao đổi thông tin phức tạp, liên lạc kết nối vị trí, khoảng cách lớn cách nhanh chóng, hiệu quả… Và mạng máy tính trở thành yếu tố khơng thể thiếu phát triển kinh tế, trị văn hóa, tư tưởng quốc gia hay châu lục Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều thơng tin khác không cho phép chia sẻ liệu bạn tạo nên Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thơng tin mạng Các quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hố ứng dụng chẳng hạn như: chương trình xử lý văn để đảm bảo người sử dụng phiên phần mềm ứng dụng dễ dàng cho cơng việc Nhà quản lý sử dụng chương trình tiện ích để giao tiếp truyền thơng nhanh chóng hiệu với nhiều người để tổ chức xếp cho toàn cơng ty dễ dàng Nếu khơng có hệ thống mạng, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian công sức Con người không bị giới hạn khoảng cách địa lý Nhận thức tầm quan trọng từ hệ thống công nghệ thông tin doanh nghiệp Sau thời gian khảo sát, nhóm thực tìm hiểu đề tài “Quy trình nâng cấp mạng” Và đề tài lấy mơ hình mạng từ mơ hình mạng Học Viện Kĩ Thuật Mật Mã Nên có tính ứng dụng cao vào thực tế Do kiến thức chuyên môn chưa sâu sắc thời gian thực ngắn nên đề tài không tránh khỏi sai sót, mong thầy đóng góp thêm ý kiến để đề tài hoàn thiện Xin chân thành cảm ơn! CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH Các khái niệm mạng máy tính 1.1 Định nghĩa mạng máy tính đơn giản Mạng máy tính (computer network) tập hợp hai hay nhiều máy tính kết nối với thông qua phương tiện kết nối (thiết bị nối như: Switch, Hub, dây cáp, sóng vơ tuyến,…) để chia sẻ tài nguyên Việc kết nối máy tính tuân theo chuẩn mạng (netwword standard), công nghệ mạng giao thức (protocol) Các máy tính mạng gọi nút mạng Việc sử dụng máy tính giúp tổ chức doanh nghiệp dễ dàng việc chia sẻ tài nguyên cho người dùng Các tài nguyên bao gồm file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung 1.2 Các thành phần mạng (netwwork component) Mỗi mạng máy tính bao gồm máy tính, thiết bị mạng, máy in,… Chúng gọi thành phần mạng (network component) bao gồm thành phần sau: Máy chủ (server): Là máy tính có tài nguyên, dịch vụ, ứng dụng, chia sẻ máy tính khác truy nhập tới sử dụng Máy chủ chạy hệ thống điều hành máy chủ (Window Server, Linus, Unix) cài phần mềm chuyên dụng dành cho máy chủ Tùy thuộc vào chức nhiệm vụ mà máy chủ có tên gọi khác máy chủ liệu (Data Server) Máy chủ thư điện tử (Mail Server), máy chủ ứng dụng (Application Sever)… Máy trạm (Client): Là máy tính mạng kết nối đến máy chủ để sử dụng tài nguyên mà máy chủ chia sẻ Máy trạm chạy hệ thống điều hành máy trạm phần mềm máy trạm Phương tiện truyền dẫn (Media): Là thành phần truyền dẫn lý máy tính dây cáp, sóng radio… Tài nguyên (Resources): Là ứng dụng, liệu, phần cứng chuyên dụng …Được cung cấp máy chủ mạng cho người dùng thông qua máy trạm (file, máy in,…) Giao thức mạng (Network protocol): Là tập hợp quy luật, quy định giúp máy tính giao tiếp với (hiểu giống ngôn ngữ mà người sử dụng) Topo mạng (Network protocol): Là cấu trúc vật lý mạng (bus, star, ring,…) Nó phân loại dựa vào phương tiện truyền dẫn (Media type), giao thức mạng (protocol), card mạng,… 1.3 Các loại mạng máy tính Theo mơi trường truyền thơng: Mạng có dây (Wired network): Sử dụng đường truyền hữu tuyến cáp đồng trục, cáp quang, đường điện thoại… Mạng không dây (Wireless network): Sử dụng đường truyền vô tuyến sóng radio, tia hồng ngoại… Theo góc độ địa lý: Mạng cục (LAN): Là mạng kết nối máy tính gần phạm vi địa lý hẹp phòng, tòa nhà, trường học Mạng đô thị (MAN): Kết nối LAN phạm vi thành phố quốc gia qua môi trường truyền thông tốc độ cao Mạng diện rộng (WAN): Mạng kết nối máy tính khoảng cách xa kết nối tỉnh, quốc gia Theo chức năng: Mơ hình mạng ngang hàng (Peer to peer): Các máy tính bình đẳng với nhau, máy cung cấp tài nguyên sử dụng tài ngun máy khác mạng Mơ hình mạng khách chủ (Client – server): Máy chủ quản lý cung cấp tài ngun cho máy khách, có cầu hình mạnh, lưu trữ lượng lớn thông tin phục vụ chung Máy khách sử dụng tài nguyên máy chủ cung cấp 1.4 Một số thiết bị mạng 1.4.1 NIC Bởi chức mạng Ethernet liên quan đến tầng tầng hai mơ hình tham khảo OSI, NIC thông thường cài đặt Card giao tiếp mạng (NIC- Network Interface Card) cắm vào mạch (Motherboard) máy tính Khi chọn lựa Card mạng cần ý vấn đề sau: Chuẩn khe cắm (Slot) thiết bị ngoại vi hỗ trợ mạch chính: Các máy tính cá nhân đại thơng thường hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI Các máy tính đời cũ có hỗ trợ chuẩn cắm ISA Khe cắm chuẩn ISA dài so với khe cắm chuẩn PCI Card mạng có hai loại Không thể sử dụng card mạng chuẩn PIC cắm vào khe cắm ISA ngược lại Chính mua card mạng cần lưu ý đến loại khe cắm Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn sử dụng Để nối Card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào loại dây dẫn Ví dụ, để nối vào dây cáp đồng trục gầy card mạng cần có đầu nối BNC, để nối với dây cáp xoắn đối Card mạng cần có đầu nối UTP… Cần chọn Card mạng có đầu nối theo loại dây dẫn chuẩn mạng qui định Card mạng thiết bị ngoại vi, bạn cần lưu ý đến thông số xác định địa số hiệu ngắt (Interrupt), số hiệu cổng (Port) địa (Base address) Cần phải đặt chúng cho không trùng với thiết bị khác có máy tính Thơng thường có phần mềm cài đặt (Install/Setup) kèm với Card mạng mua, cho phép kiểm tra trạng thái Card mạng cài đặt lại thông số trê Mỗi Card mạng có địa vật lý dãy số 48 bits (thường viết dạng 12 số thập lục phân), gọi địa MAC Mỗi Card mạng có địa MAC riêng, khơng trùng lặp lẫn Chúng nhà sản xuất cài vào sản xuất 1.4.2 SWITCH LAN Switch thiết bị hoạt động tầng 2, có đầy đủ tính cầu nối suốt như: Hình 1: Switch mơ hình mạng Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn cách đồng thời mạng nhờ tăng băng thơng tồn mạng Hình 2: Switch hỗ trợ đa giao tiếp đồng thời Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình gửi khung nhận khung xảy đồng thời cổng Điều làm tăng gấp đơi thơng lượng tổng cổng Hình 3: Mơ điều hòa tốc độ kênh truyền Điều hòa tốc độ kênh truyền: Cho phép kênh truyền có tốc độ khác giao tiếp với Ví dụ, hốn chuyển liệu kênh truyền 10 Mbps kênh truyền 100 Mbps 1.4.3 REPEATER Repeater thiết bị hoạt động lớp (Physical Layer) mơ hình OSI Repeater có vai trò khuyếch đại tín hiệu vật lí đầu vào cung cấp lượng cho tín hiệu đầu để đến chặng đường mạng Repeater dùng để nối hai mạng giống phần mạng có nghi thức cấu hình Có dạng Repeater hoạt động theo hai cách thức khác là: Repeater Analog: Khuếch đại tín hiệu nhận để chuyển tiếp mà không cần quan tâm đến trạng thái liệu Repeater Digital: Khuếch đại tín hiệu có thêm bước định hình (định lại cho tín hiệu nhận trước truyền đi) 1.4.4 HUB Hub coi Repeater có nhiều cổng Một Hub có từ đến 24 cổng nhiều Trong phần lớn trường hợp, Hub sử dụng mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng hình (Star topology), Hub đóng vai trò trung tâm mạng Với Hub thông tin vào từ cổng đưa đến tất cổng khác Hub có loại Active Hub Smart Hub Active Hub loại Hub dùng phổ biến, cần cấp nguồn hoạt động, sử dụng để khuếch đại tín hiệu đến cho tín hiệu cổng lại, đảm bảo mức tín hiệu cần thiết Smart Hub (Intelligent Hub) có chức tương tự Active Hub, có tích 10 hệ thống mạn có phát triển khơng? Có thể phát triển mở rộng đáp ứng nhu cầu ngày cao người dùng khơng ? Đó khả mở rộng hệ thống - Khả chịu lỗi Máy khách/máy chủ sử dụng mạng máy chủ cung cấp khả sửa lỗi Hệ thống đảm bảo công việc không bị gián đoạn trường hợp xảy lỗi phần cứng phần mềm mạng máy chủ Do đó, trải nghiệm người dùng không bị ảnh hưởng cách trường hợp máy chủ bị lỗi, lỗi máy chủ trung tâm trường hợp tắt máy khẩn cấp theo kế hoạch trình làm việc hay người quản trị cluster Nếu kết nối người sử dụng tới mạng chủ bị (ví dụ cáp khơng kết nối, người dùng tiếp tục làm việc bình thường kết nối khôi phục tài liệu không bị mất) - Chất lượng dịch vụ Chất lượng dịch vụ liên quan đến hiệu mạng: Độ khả dụng: Thể khả sẵn sàng phục vụ mạng, tính thời gian mạng hoạt động khoảng thời gian xác định Thông lượng mạng: Là tốc độ truyền tải liệu thực tế tính b/s, kb/s, Mb/s Nhà cung cấp phải đảm bảo thông lượng tối thiểu cho khách hàng Tỷ lệ gói: Được tính tổng số gói bị tổng số gói truyền đơn vị thời gian Trễ: Là khoảng thời gian để liệu từ nguồn tới đích Chất lượng hỗ trợ phục vụ thể khả tạo điều kiện thuận lợi cho khách hàng sử dụng dịch vụ Chất lượng khai thác dịch vụ thể chỗ khách hàng dễ dàng khai thác dịch vụ hay khơng, nhà cung cấp có khả sửa chữa dịch vụ thao tác bổ trợ khác hay không 24 Chất lượng thực dịch vụ đánh giá khả truy cập tới nút dịch vụ, khả trì dịch vụ tình ,mức độ hồn hảo Tính tương thích với hệ thống - Là khả tận dụng thiết bị có nâng cấp thêm có ảnh hưởng đến người dùng hay khơng? Sau nâng cấp có tương thích với ứng dụng, thiết bị, trình điều khiển cài đặt máy tính hay khơng? Triển khai cài đặt hệ thống Sau hai giai đoạn trên, tiến hành giai đoạn triển khai, cài đặt vận hành hệ thống Giai đoạn bao gồm công việc chính: Thi cơng hệ thống cáp mạng Triển khai thiết bị dẫn (ống nhựa, nẹp, dây dẫn …) Triển khai hệ thống cáp mạng theo sơ đồ thiết kế Đánh dấu dây cáp kết nối vào tập trung (Swich, Router, Firewall…) Gắn máy tính vào hệ thống mạng Gắn thiết bị ngoại vi vào hệ thống mạng Cài đặt hệ thống mạng Phân chia nhóm người dùng theo VLAN (Chia hệ thố ng thành mạng con) Cấu hình Router, giao thức định tuyế n, Load-balancing… Cấ u hình tường lửa, tạo DMZ cho Server Cài đặt hệ điều hành cho Server Cài đặt giao thức dịch vụ mạng Tạo nhóm người dùng Thiết lập tài khoản người dùng Phân quyền người dùng 25 Cài đặt chương trình ứng dụng mạng Cài đăt giao thức máy Tạo tài khoản máy Chia sẻ tài nguyên máy Một số yêu cầu: Đường cáp truyền mạng sở hạ tầng hệ thống mạng, nên quan trọng ảnh hưởng lớn đến khả hoạt động mạng Hiện có ba loại cáp cáp xoắn cặp, cáp đồng trục cáp quang Các yêu cầu cho hệ thống cáp: An toàn, thẩm mỹ: Tất dây mạng phải bọc cẩn thận, tránh xa nguồn điện, máy có khả phát sóng để tránh bị nhiễu, đầu nối phải đảm bảo chất lượng, tránh hệ thống mạng bị chập chờn Đúng chuẩn: Hệ thống mạng thực chuẩn, đảm bảo cho khả nâng cấp sau dễ dàng việc kết nối thiết bị khác thiết bị khác Tiêu chuẩn quốc tế dùng cho hệ thống mạng EIA/TIA 568 B Tiết kiệm linh hoạt: Hệ thống cáp phải thiết kế cho kinh tế nhất, dễ dàng việc chuyển trạm làm việc có khả mở rộng sau Kiểm thử hệ thống mạng Sau cài đặt xong phần cứng máy tính kết nối vào mạng bước kiểm tra vận hành mạng Trước tiên, kiểm tra kết nối máy tính với Sau kiểm tra hoạt động dịch vụ, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác định lúc ban đầu 26 Bảo trì hệ thống Mạng sau cài đặt xong cần bảo trì khoảng thời gian định để khắc phục đề phát sinh xảy tiến trình thiết kế cài đặt mạng Đối với hệ thống mạng máy tính, cơng việc bảo trì hệ thống không thực thường xuyên ảnh hưởng nhiều tới ổn định an toàn tồn hệ thống Do dễ xảy cố kỹ thuật làm gián đoạn công việc Việc bảo trì hệ thống gồm cơng việc sau: Đối với phần cứng Cấu hình thiết bị, bảo dưỡng tồn phần cứng máy tính, máy in, mực in & thiết bị ngoại vi khác máy Fax, Modem ADSL, Wireless Router… Kiểm tra xác định tình trạng hoạt động thiết bị, thực xử lý sửa chữa thiết bị có vấn đề Có nhận đưa bảo hành dịch vụ thiết bị đủ điều kiện, xuất xứ bảo hành nhà cung cấp uy tín Chương trình phần mềm: Sửa chữa cài đặt tồn hệ thống máy máy tính bị nhiễm virus lỗi nặng Miễn phí cài đặt Driver, phần mềm ứng dụng Thực xử lý trường hợp máy bị nhiễm Virus Cài đặt & cập nhật chương trình phòng chống Virus nhất, xóa bỏ file rác, file tạm không cần thiết Kiểm tra khôi phục cung từ bị gián đoạn ổ đĩa cứng nhằm mục đích tối ưu hố tốc độ truy xuất liệu máy tính Đối với hệ thống mạng: 27 Cài đặt chia sẻ tài nguyên mạng ngang hàng, Internet, chương trình gửi nhận email phổ thơng, bảo trì máy tính Khắc phục tất cố cài đặt lại toàn hệ thống mạng nội bộ, ADSL, Wireless … Đảm bảo toàn hệ thống mạng nội hoạt động bình thường 28 CHƯƠNG 3: KHẢO SÁT MƠ HÌNH MẠNG HỌC VIỆN KỸ THUẬT MẬT MÃ 3.1 Khảo sát đánh giá sư ̣ hoa ̣t động của hệ thống cũ Tài sản mạng bao gồm: Các thiết bị phần cứng switch, router, dây cáp, máy chủ máy trạm, hạ tầng mạng nói chung Các phần mềm, tệp tin, liệu Học viện lưu trữ máy chủ Hệ thống học viện chia làm sở : Cơ sở phía bắc, sở phía nam, sở nguyễn chí Được kết nối với thơng qua nhà mạng khác internet Cơ sở phía bắc có firewall chia vùng mạng thành vùng mạng : LAN, DMZ, Wireless Trong LAN firewall chia thành nhiều vùng mạng độc lập không trực tiếp truy cập tới vùng mạng khác mà phải qua firewall 29 DMZ chưa triển khai dịch vụ Wireless phủ sóng khoảng 1/5 diện tích học viện Văn phòng, nghiên cứu,thư viện, hành chính, đào tạo cần có tài liệu quan trọng cần bảo mật gồm thông tin tiền lương, đồ án nghiên cứu khoa học, thông tin nhạy cảm sinh viên, giáo viên, tài liệu liên quan tới ban yếu Phòng thực hành có độ bảo mật thấp nhu cầu thực hành sinh viên : kiểm thử mã độc, thực hành công mạng, nghiên cứu lỗ hổng nên cần linh hoạt, lỏng lẻo sách bảo mật phòng lab sở lại khơng có firewall, phân vùng mạng router sở muốn truy cập vào DMZ (mail, web, ftp) học viện phải truy cập qua firewall Cơ sở phía nam nguyễn chí truy cập DMZ phải qua internet firewall Việc làm ảnh hưởng tới hiệu suất, khả đáp ứng dịch vụ chậm Tuy nhiên firewall đảm bảo kiểm soát truy cập tới DMZ => an toàn sở truy cập DMZ qua internet bảo mật giao thức VPN + Ipsec tránh nghe 3.2 Phân tích thiết kế mạng Ưu điểm hệ thống : Cơ sở hạ tầng tốt sở muốn truy cập vào DMZ (mail, web, ftp) học viện phải truy cập qua firewall, Tuy nhiên firewall đảm bảo kiểm soát truy cập tới DMZ đảm bảo hệ thống an toàn Hệ thống phát cảnh báo xâm nhập (IDS/IPS: Intrusion Detection/Prevention System) 30 Tính sẵn sàng tốt Chất lượng dịch vụ Giải pháp phòng chống Virus, Worm nguy khác tốt Giải pháp cập nhật kiểm soát vá bảo mật Giải pháp lưu phục hồi liệu Giải pháp đảm bảo an toàn mặt vật lý Giải pháp giám sát kiểm soát hệ thống Mỗi sở áp dụng mơ hình phân cấp Nhược điểm hệ thống: Chất lượng dịch vụ Chưa có giải pháp giải pháp quản lý người dùng,xác thực người dùng Sử dụng nhà mạng khác nên khả chịu lỗi hệ thống Được kết nối với thông qua nhà mạng khác internet Phòng thực hành phép kết nối tới internet với mức độ bảo mật thấp Được kết nối với thông qua nhà mạng khác internet Chưa có giải pháp mạng riêng ảo (VPN – Virtual Private Network) Trường có sở nên khả tương thích Các giải pháp nâng cấp mạng 31 Giải pháp mạng riêng ảo (VPN – Virtual Private Network) Giải pháp VPN nhằm giải rủi ro kết nối từ xa, chi nhánh nhằm đem lại mơi trường an tồn, ổn định thống Xây dựng hệ thống ảo hóa Server chủ nhằm Tiết kiệm chí phí đầu tư mua nhiều Server lúc Tiết kiệm không gian đặt Server tủ rack khơng gian phòng chứa Tiết kiệm điện năng,hệ thống làm mát cable Quản lý đơn giản tập trung Server vật lý Dễ dàng triển khai,nâng cấp backup hệ thống Giải nhu cầu thực tế đề Nhà trường Đảm bảo phân tách kết nối phòng ban VLAN Chia subnet giải pháp hữu dụng để xây dựng mạng nội bộ, vừa bảo mật, ngăn chặn broadcast, vừa tiết kiệm tài nguyên việc phân phát địa IP cho máy trạm Tổ chức phân quyền nhóm người dùng, tài khoản cá nhân người Cấu hình chia sẻ tài nguyên cho hệ thống Các phòng ban có độ bảo mật cao cần có thêm sách dùng người, cần đào tạo kiến thức bảo mật Mở rộng phạm vi phủ sóng wireless tồn học viện + đáp ứng tồn thiết bị sinh viên, học viện + bảo mật tránh nghe + tốc độ ổn định Thiết lập chặt chẽ sách firewall kết hợp hệ thống phát xâm Thêm đường truyền dự phòng internet nhập 32 Cùng sử dụng mơ hình phân cấp đồng thời thiết kế thêm mơ hình mạng dự phòng 3.3 Triển khai cài đăt hệ thống Dựa vào hệ thống mạng cũ Học viện Nhận thấy tình trạng mạng thời học viện chất lượng Cụ thể , hệ thống mạng LAN sử dụng để kết nối sở cũ chất lượng Chưa có VPN để kết nối sở Mạng wifi bao phủ 1/5 diện tích tồn trường khả sử dụng mạng lúc nơi sinh viên chưa thể đáp ứng Vì bước tiến hành nâng cấp đường mạng cho Học viện ta nên thêm đề xuất nâng cấp toàn mạng LAN tất sở Hay việc thực triển khai cụ thể nội dung sau: Đi dây hệ thống cáp mạng Lắp đặt máy tính thiết bị ngoại vi Cài đặt hệ điều hành ứng dụng cho server máy client Tổ chức phân quyền nhóm người dùng, tài khoản cá nhân người Cấu hình chia sẻ tài nguyên cho hệ thống dùng Cụ thể thay hệ thống đường dây mạng LAN trực thuộc phòng ban: phòng Thực hành, phòng Hành chính, phòng Đào tạo, phòng Thư viện, Văn phòng hệ thống dây cáp Tiến hành sửa chữa, thay máy tính hỏng khơng có khả sử dụng phòng thực hành, phòng hành thư viện Cũng lắp đặt thêm thiết bị ngoại vi cần thiết máy in phòng thư viện phòng hành Triển khai vùng DMZ học viện Tiến hành cài đặt nâng cấp máy chủ server máy chủ Database - Database Server để lưu trữ tài nguyên học 33 viện: thông tin sinh viên, tài liệu ,thư viện điện tử,….; máy chủ file – FTP Server Và tiến hành cài đặt hệ điều hành cho máy chủ máy client Tổ chức phân quyền mức người dùng tài khoản nhận người dùng Cụ thể có mức phân quyền sau: Giám đốc học viện người có quyền cao truy cập tất thơng tin học viện, phòng ban có quyền chỉnh sửa liệu nội dung liệu phòng xem liệu phòng khác, giảng viên có kho giảng riêng có quyền xem chỉnh sửa giảng có quyền share giảng cho giảng viên khác giảng viên có tài khoản đăng nhập vào hệ thống Tương tự sinh viên có tài khoản đăng nhập riêng truy cập vào hệ thống thư viện, hệ thống thơng tin thực hành phòng thực hành Cụ thể lấy tên sinh viên lớp làm thông tin đăng nhập, lấy mã sinh viên làm mật , nhiên mã thay đổi sinh viên muốn Mỗi lần thực hành phòng thưc hành sinh viên đăng nhập vào hệ thống để quản lý hành động thực hành sinh viên hành động sinh viên với hệ thống, sinh viên truy cập vào hệ thống xem tài liệu chia sẻ public giáo viên tài liệu khác Học viện tham gia đọc tài liệu giáo trình thư viện Ngoài để đáp ứng nhu cầu sử dụng mạng wifi sinh viên toàn trường nên tiến hành nâng cấp hệ thống mạng wifi cách tăng điểm phát wifi từ điểm thư viện Học viện thành nhiều điểm khác kí túc xá hệ dân , kí túc xá hệ quân, thư viện học viện toàn nhà tầng dành cho sinh viên tham gia học tập Sử dụng VPN để kết nối sở lại với nhau.Cụ thể xem xét nội dung sau: Yêu cầu phần cứng 34 Một modem ADSL hỗ trợ dịch vụ Virtual Server (Dịch vụ máy chủ Cần có đường truyền ADSL tốc độ cao (Nếu dịch vụ ADSL ảo) với địa IP tĩnh tốt) phục vụ cho q trình kết nối truyền thơng Học viện Các người dùng xa (VPN Client) kết nối đến máy chủ cung cấp dịch vụ VPN Server để gia nhập hệ thống mạng riêng ảo Học viện cấp phát địa IP thích hợp để kết nối với tài nguyên học viện 01 máy chủ cài đặt Windows Server 2003 Windows Server 2000 làm máy chủ VPN (VPN Server), có card mạng kết nối với hệ thống mạng nội card mạng kết nối tới lớp mạng chạy dịch vụ Internet bên ADSL (IP tĩnh, dùng IP động phải sử dụng kết hợp với dịch vụ Dynamic DNS dynDNS.org hay no-ip.com) để kết nối với bên (Internet) Máy chủ cung cấp dịch vụ tốt chạy ứng dụng tảng Domain Controler hãng Microsoft để đảm bảo an toàn chia sẻ liệu chia sẻ dịch vụ mạng LAN (Dịch vụ File, Email nội bộ, Email Internet, Phần mềm Nghiệp vụ: Kế tốn, quản lý cơng văn cơng việc, nhân tiền lương Yêu cầu Phần mềm Microsoft Windows 2k Server: Hệ điều hành máy chủ (Windows Server 2000, Windows Server 2003) Microsoft Remoter Access Server (RRAS): Cung cấp dịch vụ truy cập từ xa thơng qua mã hóa VPN dịch vụ cung cấp địa IP tự động kết nối từ xa vào hệ thống mạng phía Microsoft ISA Server 2004 : Chống xâm nhập từ bên ngồi lẫn kiểm sốt truy cập từ bên mạng nội học viện ISA Server 2004 đóng vai trò bảo mật hệ thống (Firewall) thơng qua chế điều khiển phép qua Firewall bị ngăn chặn Chúng ta hình dung đơn 35 giản sau: Có quy tắc áp đặt hệ thống bảo mật (Firewall) cho phép thông tin truyền qua hệ thống bảo mật (Firewall), sau thơng tin chuyển (Pass) qua, ngược lại khơng có quy tắc cho phép thông tin truyền qua, thông tin bị hệ thống bảo mật (Firewall) chặn lại Tính giải pháp Xác thực truy cập (User Authentication): Cung cấp chế chứng thực người dùng, cho phép người dùng hợp lệ phép kết nối truy cập hệ thống truy cập từ xa (VPN Server) Quản lý phân cấp địa (Address Management): Cung cấp địa IP hợp lệ cho người dùng sau đăng nhập vào hệ thống VPN khai thác tài nguyên mạng nội (LAN) tạo thành mạng diện rộng (WAN) Mã hóa liệu (Data Encryption): Cung cấp giải pháp mã hoá liệu q trình truyền nhằm bảo đảm tính riêng tư toàn vẹn liệu Quản lý cung cấp khóa (Key Management): Cung cấp giải pháp quản lý khố dùng cho q trình mã hố giải mã liệu Hệ thống bảo mật (Firewall): Microsoft ISA Server 2004 đáp ứng đựoc chế bảo mật đề ra: IPSec, 3Des, Client Policy, RADIUS, LDAP theo tiêu chuẩn bảo mật mã hóa giới Tại phía người truy cập đảm bảo an ninh với chế đóng gói mã hoá ứng dụng VPN (VPN Client Sofware) 3.4 Kiểm thử hệ thống Kiểm tra kết nối máy tính với Kiểm tra hoạt động dịch vụ VPN, khả truy cập người dùng vào dịch vụ mức độ an toàn hệ thống 36 Kiểm tra wireless có hoạt động ổn định, khả phủ sóng tồn học Nội dung kiểm thử dựa vào bảng đặc tả yêu cầu mạng xác viện định lúc ban đầu 3.5 Bảo trì hệ thống Mạng nâng cấp xong cần khoảng thời gian bảo trì định Đối với phần cứng: Cấu hình thiết bị, bảo dưỡng tồn phần cứng máy tính, wifi Kiểm tra xác định tình trạng hoạt động thiết bị, thực xử lý sửa chữa thiết bị có vấn đề Đối với hệ thống mạng: Khắc phục cố trên, Wireless … nâng cấp Đảm bảo toàn hệ thống mạng nội hoạt động bình thường 37 KẾT LUẬN Nâng cấp mạng quy trình bắt buộc phải có q trình phát triẻn mạng máy tính Nâng cấp mạng giúp cho nâng cao chất lượng hệ thống mạng để đáp ứng nhu cầu sử dụng ngày cao người dùng Nhận thấy nhu cầu nâng cấp mạng nhu cầu thiết yếu hệ thống máy tính nên nhóm em lựa chọn đề tài “Tìm hiểu quy trình nâng cấp mạng” Trong báo cáo nhóm tìm hiểu áp dụng quy trình nâng cấp mạng thường dùng doanh nghiệp Trong đó, có nâng cấp mặt mạng máy tính bao gồm: nâng cấp phần cứng, phần mềm , triển khai dịch vụ server Việc nâng cấp mạng giúp hệ thống mạng cung cấp chất lượng cao cho người dùng Áp dụng quy trình vào Học Viện Kỹ Thuật Mật Mã có nhiều khó khăn mơ hình mạng phức tạp sở hạ tầng thấp Do kiến thức thời gian có hạn nên nhóm em chưa thể đưa quy trình nâng cấp mạng hồn hảo Tuy nhiên đưa quy trình tương đối hiệu giúp người đọc hình dung phần công việc nâng cấp mạng mạng doanh nghiệp mà cụ thể mạng Học Viện Kỹ Thuật mật mã Bài báo cáo nhóm nhiều thiếu sót mong thầy xem xét góp ý thêm để nhóm bổ sung hồn thiện Nhóm em xin chân thành cảm ơn ! 38 ... mạng 1.5 Một số giải pháp an tồn mạng máy tính 12 Nâng cấp mạng .18 2.1 Khái niệm nâng cấp mạng 18 2.2 Sự cần thiết phải nâng cấp mạng 18 CHƯƠNG 2: QUY. .. Service) không bảo đảm thường xuyên Nâng cấp mạng 2.1 Khái niệm nâng cấp mạng Nâng cấp mạng máy tính điều đa số người nghĩ đến sau thời gian sử dụng máy, lẽ mạng máy tính trở nên chậm sử dụng... thông tin doanh nghiệp Sau thời gian khảo sát, nhóm thực tìm hiểu đề tài Quy trình nâng cấp mạng Và đề tài lấy mơ hình mạng từ mơ hình mạng Học Viện Kĩ Thuật Mật Mã Nên có tính ứng dụng cao vào