BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP Chuyên ngành: Tin học ứng dụng Chuyên đề thực tập : XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Cơ quan thực tập: Trung Tâm Tích Hợp Dữ Liệu thuộc Sở Thông Tin & Truyền Thông Cán hướng dẫn : Lê Anh Tuấn Giáo viên hướng dẫn : Ths Trương Đình Tú Sinh viên thực : Nguyễn Thị Kim Thắm Võ Thị Kiều My MSSV : 0710010386 0710010384 Tuy Hòa, Tháng năm 2010 BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP TUY HÒA KHOA CÔNG NGHỆ THÔNG TIN Sinh viên thực hiện: Nguyễn Thị Kim Thắm Võ Thị Kiều My Chuyên đề thực tập : XÂY DỰNG & QUẢN TRỊ HỆ THỐNG MẠNG LAN Xác nhận GVHD Xác nhận cán ….………………… ………………………… ……………………… ………………………… Xác nhận quan thực tập (Ký tên, đóng dấu) ……………………………… ………………………………… ………………………………… NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỜI NÓI ĐẦU Chúng ta sống thời đại mới, thời đại phát triển rực rỡ công nghệ thông tin, đặc biệt công nghệ máy vi tính mạng máy tính với bùng nổ hàng ngàn cách mạng lớn nhỏ Từ đời, máy vi tính ngày giữ vai trò quan trọng lĩnh vực khoa học kỹ thuật sống hàng ngày người Từ đời máy tính điện tử lớn ENIAC năm 1945 Sau đời máy vi tính hãng IBM vào năm 1981 Cho đến nay, sau 20 năm, với thay đổi tốc độ vi xử lý phần mềm ứng dụng, công nghệ thông tin bước phát triển cao, số hóa tất liệu thông tin, đồng thời kết nối chúng lại với luân chuyển mạnh mẽ Hiện nay, loại thông tin, số liệu, hình ảnh, âm thanh,… đưa dạng kỹ thuật số để máy tính lưu trữ, xử lý chuyển tiếp với máy tính hay thiết bị kỹ thuật số khác Sự đời mạng máy tính dịch vụ mang lại cho người nhiều lợi ích to lớn, góp phần thúc đẩy kinh tế phát triển mạnh mẽ, đơn giản hóa thủ tục lưu trữ, xử lý, trao chuyển thông tin phức tạp, liên lạc kết nối vị trí, khoảng cách lớn cách nhanh chóng, hiệu quả… Và mạng máy tính trở thành yếu tố thiếu phát triển kinh tế, trị văn hóa, tư tưởng quốc gia hay châu lục Mạng máy tính hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân công cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều thông tin khác không cho phép chia sẻ liệu bạn tạo nên Mạng máy tính tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên cho phép giao tiếp trực tuyến bao gồm gửi nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin mạng Các quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá ứng dụng chẳng hạn như: chương trình xử lý văn để đảm bảo người sử dụng phiên phần mềm ứng dụng dễ dàng cho công việc Nhà quản lý sử dụng chương trình tiện ích để giao tiếp truyền thông nhanh chóng hiệu với nhiều người để tổ chức xếp cho toàn công ty dễ dàng Nếu hệ thống mạng, liệu phải in giấy người khác hiệu chỉnh sử dụng chép lên đĩa mềm tốn nhiều thời gian công sức Con người không bị giới hạn khoảng cách địa lý, có đầy đủ quyền để sáng tạo giá trị vô giá vật chất tinh thần, thỏa mãn khát vọng lớn lao họ toàn nhân loại Cũng vậy, mạng máy tính, mạng máy tính hoạt động ý muốn hậu nghiêm trọng Và vấn đề an toàn cho mạng máy tính phải đặt lên hàng đầu thiết kế, lắp đặt đưa vào sử dụng hệ thống mạng máy tính dù đơn giản Bên cạnh đó, thông tin giữ vai trò quan trọng thiếu thông tin, người trở nên lạc hậu dẫn tới hậu nghiêm trọng, kinh tế chậm phát triển Vì lý đó, việc lưu giữ, trao đổi quản lý tốt nguồn tài nguyên thông tin để sử dụng mục đích, không bị thất thoát mục tiêu hướng tới không ngành, quốc gia mà toàn giới Trong trình thực tập làm đề tài tốt nghiệp, đồng ý hướng dẫn, bảo tận tình thầy giáo hướng dẫn Trương Đình Tú, anh Lê Anh Tuấn với giúp đỡ bạn bè trung tâm nơi thực tập, em có thêm nhiều điều kiện để tìm hiểu quy trình xây dựng quản trị hệ thống mạng LAN, cách thiết kế, xây dựng quản lý mô hình mạng theo dạng Server client Đó đề tài mà em muốn nghiên cứu trình bày đề tài tốt nghiệp Nội dung báo cáo gồm:  Chương 1: Giới thiệu tổng quan đề tài  Chương 2: Triển khai xây dựng, thiết kế quản trị hệ thống mạng LAN  Chương 3: Kết luận Đề tài đề cập đến vấn đề lớn tương đối phức tạp, đòi hỏi nhiều thời gian kiến thức lý thuyết thực tế Do thời gian nghiên cứu chưa nhiều trình độ thân hạn chế, nên báo cáo không tránh khỏi khiếm khuyết Em mong nhận hướng dẫn, bảo thầy, cô giáo đóng góp nhiệt tình bạn để giúp em bổ sung vốn kiến thức tiếp tục nghiên cứu đề tài nêu cách tốt hơn, hoàn chỉnh Qua chúng em xin chân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin trường Cao Đẳng Công Nghiệp Tuy Hoà tận tình dạy bảo cho chúng em nhiều kiến thức bổ ích suốt thời gian học tập trường tạo cho chúng em thực đề tài Chúng em xin cám ơn thầy Trương Đình Tú, thầy tận tình giúp đỡ chúng em suốt thời gian thực đề tài, cho chúng em bình tĩnh, tự tin chúng em vấp phải khó khăn trình thực đề tài Nhờ có thầy mà đề tài chúng em làm ngày hôm Chúng em xin cám ơn lãnh đạo anh chị Trung Tâm Tích Hợp Dữ Liệu tạo điều kiện giúp đỡ chúng em suốt trình thực tập, đặc biệt anh Lê Anh Tuấn tận tình hướng dẫn chúng em suốt thời gian thực tập quan Chúng em xin chân thành cám ơn! Tuy Hòa, ngày 07 tháng 07 năm 2010 Nhóm sinh viên thực Nguyễn Thị Kim Thắm Võ Thị Kiều My MỤC LỤC Chương I : GIỚI THIỆU TỔNG QUAN VỀ ĐỀ TÀI I.1 Đặt vấn đề I.1.1 Giới thiệu tổng quan Trung tâm Tích Hợp Dữ Liệu I.1.2 Lý chọn đề tài I.2 Hướng giải vấn đề: Chương II: TRIỂN KHAI XÂY DỰNG THIẾT KẾ VÀ QUẢN TRỊ HỆ THỐNG MẠNG LAN CHO TRUNG TÂM II.1 Các khái niệm II.1.1 Giới thiệu mạng LAN II.1.1.1 Khái niệm mạng LAN II.1.1.2 Cấu trúc Tôpô mạng II.1.1.3 Các loại đường truyền chuẩn mạng LAN II.1.2 Hệ thống cáp mạng dùng cho mạng LAN II.1.3 Các thiết bị dùng để nối mạng LAN II.1.4 Thiết kế mạng LAN 13 II.1.4.1 Mô hình 13 II.1.4.2 Các yêu cầu thiết kế 14 II.1.4.3 Các bước thực 15 II.2 – Quy trình thiết kế cài đặt hệ thống mạng 16 II.2.1 Khảo sát trạng quan 16 II.2.2 Phân tích nhu cầu 16 II.2.3 Đề xuất giải pháp 17 II.2.3.1 Thiết kế sơ đồ mạng mức luận lý 17 II.2.3.2 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 17 II.2.3.3 Thiết kế sơ đồ mạng mức vật lý 17 II.2.3.4 Chọn hệ điều hành mạng phần mềm ứng dụng 17 II.2.4 Cài đặt mạng 18 II.2.5 Lắp đặt phần cứng 18 II.2.6 Cài đặt cấu hình phần mềm 18 II.2.7 Kiểm thử mạng 18 II.2.8 Bảo trì hệ thống 18 II.3 Ứng dụng thiết kế cài đặt mạng Trung tâm Tích Hợp Dữ Liệu 18 II.3.1 Các yêu cầu chung 18 II.3.1.1 Cơ sở hạ tầng 18 II.3.1.2 Yêu cầu thiết bị phần cứng phòng ban 19 II.3.1.3 Yêu cầu phần mềm 20 II.3.2 Sơ đồ hệ thống mạng dây chi tiết 21 II.3.2.1 Sơ đồ tổng quan trung tâm tích hợp liệu 21 II.3.2.2 – Sơ đồ cách dây phòng ban 22 II.3.2.3 – Phương pháp bấm cáp chuẩn RJ-45 22 II.3.2.4 Phương pháp lắp đặt Outlet cho nốt mạng 26 II.3.3 Cài đặt, cấu hình hệ thống 26 II.3.3.1 Cài đặt máy chủ phục vụ 26 II.3.1.2 Giới thiệu firewall 42 II.3.1.3 Giới thiệu phần mềm ISA Server 2006 48 II.3.1.4 Cài đặt phần mềm ISA Server 2006 48 II.3.1.5 Cấu hình ISA 2006 54 II.3.2 Cài đặt máy trạm tương ứng 79 II.3.2.1 Cài đặt hệ điều hành cho máy trạm 79 II.3.2.2 Gia nhập máy trạm vào hệ thống 79 Chương III: KẾT LUẬN 80 III.1 Kết đạt 80 III.2 Ưu, nhược điểm, hướng phát triển tương lai 80 III.2.1 Ưu điểm 80 III.2.2 Nhược điểm 80 III.2.3 Hướng phát triển tương lai 81 TÀI LIỆU THAM KHẢO Error! Bookmark not defined.3 DANH MỤC CÁC BẢNG VÀ HÌNH Tên bảng, hình Bảng 1: Chi tiết thiết bị phần cứng Trang 19,20 Bảng 2: Các chuẩn bấm cáp mạng 23 Hình 1: Cấu trúc mạng dạng Hình 2: Cấu trúc mạng dạng tuyến Hình 3: Cấu trúc mạng dạng vòng Hình 4: Cáp xoắn Hình 5: Cáp đồng trục Hình 6: Cáp sợi quang Hình 7: Hub 10 Hình 8: Bridge 10 Hình 9: Switch 11 Hình 10: Router 11 Hình 11: Repeater 12 Hình 12: Gateway 12 Hình 13: Mô hình phân cấp 13 Hình 14: Mô hình tường lửa phần 14 Hình 15: Dao tuốt cáp nhấn cáp 23 Hình 16: Rack gắn tường 23 Hình 17: Đầu rack RJ45 cáp mạng 24 Hình 18: Kềm bấm cáp 24 Hình 19: Máy test cáp 24 Hình 20: Tuốt dây cáp 24 Hình 21: Trải dây 24 Hình 22: Thứ tự dây 25 Hình 23: Bấm dây 25 Hình 24: Đẩy dây vào jack 25 Hình 25: Đẩy đầu jack vào kềm bấm 25 Hình 26: Hai đầu cáp hoàn chỉnh 25 Hình 27: Vị trí Outlet 26 CÁC TỪ VIẾT TẮT : Attached Resource Computing Network ( Là mạng dạng kết hợp Star/Bus Topology) CCITT : Comité Consultatif International et Téléphonique Télégraphique (Tổ chức quốc tế truyền thông tiêu chuẩn) CPU : Central Processing Unit (Bộ xử lý trung tâm) CSMA/CD : Carrier Sense Multiple Access with Collision Detection (Đa truy nhập có cảnh giác xung đột hướng truyền tải) DC : Domain Controller (Điều khiển miền miền Active Directory) DMZ : Demilitarized Zone (Là đơn vị lưu lượng Internet riêng rẽ từ mạng cục bộ) DNS : Domain Name System (Hệ thống đặt tên phân cấp) EIA : Electronic Industries Alliance (Hiệp hội công nghiệp điện tử) EISA : Extended Industry Standard Architecture (Kiến trúc chuẩn công nghiệp mở rộng) FAT : File Allocation Table (Bảng định vị File đĩa) FTP : File Transfer Protocol (Giao thức truyền tập tin mạng) HDLC : High-level Data Link Control (Là giao thức liên kết liệu mức cao) HTTP : Hyper Text Transport Protocol (Một giao thức trang web) HTTPS : Hyper Text Transport Protocol (Một giao thức trang web) ICMP : Internet Control Message Protocol (Một giao thức TCP/IP) IEEE : Institute of Electrical and Electronics Engineers (Viện kỹ sư điện điện tử) INC : Incorporated (Công ty liên doanh, đoàn thể, tổ chức liên hợp thương nghiệp) IP : Internet Protocol (Giao thức Internet) IPX : Internetwork Packet eXchange (Là giao thức thuộc lớp mạng Network layer) ISA : Industry Standard Architecture (Kiến trúc chuẩn công nghiệp) ISO : International Standards Organization (Tổ chức tiêu chuẩn quốc tế) LAN : Local Area Network (Mạng cục bộ) LDAP : Lightweight Directory Access Protocol (Một giao thức clientserver để truy cập dịch vụ thư mục) LLC : Logical Link Control (Điều khiển liên kết logic) MAC : Media Assecc Control (Dữ liệu giao thức truyền thông) MCA : Micro Channel Architechture (Kiến trúc Micro Channel) ARCNET Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Tương tự, ta nhập đuôi mở rộng khác như: flv, mp4, mp3 Sau nhấn OK\ Apply\ Refresh để hoàn thành b Cấu hình Intrusion Detection nhận biết ngăn chặn công từ bên vào Internet: Hiện nay, có nhiều dạng công từ bên vào bên hệ thống mạng virut phá hoại máy tính phần mềm, hacker đánh cắp tài liệu mật, cấu hình Intrusion Detection giúp quan ngăn chặn nguy công  Thực hiện: - Enable Intrusion Detection: Chọn General vào Enable intrusion detection and DNS attack detection Chọn Port scan thẻ common attacks GVHD: Trương Đình Tú Trang 68 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN - Thiết lập Action: Chọn monitoring\ Configure alert definitions Tìm Intrusion Detection, chọn Edit Viết địa IP máy server, địa nhận thông báo hình: Nhấn OK\ Apply\ OK\ Refresh để kết thúc c Theo dõi hoạt động trang Web: Mục đích công việc muốn biết trang web có hoạt động ổn định hay không mà không cần phải vào Internet để kiểm tra Tiết kiệm thời gian, công sức mà hiệu công việc cao  Thực hiện: Trên Monitoring\ Connectivity Verifiers\ Create New Connectivity Verifier hình sau: Trong cửa sổ Welcome to the New Connectivity Verifier Wizard, nhập tên trường Connectivity Verifier name nhấn Next GVHD: Trương Đình Tú Trang 69 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Nhập điạ trang web cần theo dõi trường Monitor connectivity to this server or URL, chọn Web (Internet) Group type used to categorize this connectivity verifier nhấn Next\ Finish\ Apply\ OK\ Refresh để hoàn thành Khi thực xong, muốn kiểm tra vào Monitoring\ Connectivity Verifiers để xem hình sau: d Quản lý băng thông ISA Server 2006: Các máy client hệ thống Internet kiểm soát làm ảnh hưởng đến tốc độ đường truyền Trung tâm Vì vậy, mục đích đặt phải giới hạn băng thông (Bandwidth) hay dung lượng truy cập máy khách, kiểm soát luồng liệu ra, vào hệ thống hệ thống mạng nội Trung tâm, phân quyền cho người với băng thông khác Và ISA Server 2006 đáp ứng nhu cầu  Thực hiện: - Quá trình cài đặt Bandwidth Splitter: Chạy file setup phần mềm hỗ trợ ISA 2006 Bandwidth Splitter GVHD: Trương Đình Tú Trang 70 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Trong bảng Welcome to the Bandwidth Splitter Setup Wizard, nhấn Next để cài đặt Chọn I accept the egreement nhấn Next để đồng ý bảng quyền Nhấn Next để tiếp tục cài đặt Nhấn Install để cài đặt Đợi hệ thống thực cài đặt nhấn Finish để hoàn thành - Cấu hình quản lý băng thông: Sau cài xong, mở ISA Server 2006 có thêm cột chức Bandwidth Splitter Để giới hạn băng thông, tạo thêm rule Shaping Rule Kích chuột phải vào Shaping Rule\ New\ Rule… Nhấn Next sau nhập tên vào trường Shaping rule name GVHD: Trương Đình Tú Trang 71 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Trong cửa sổ Applies To, chọn quản lý theo User (nếu muốn quản lý theo User), tạo nhóm User trước phần Toolbox ISA Nhóm User User Domain, User máy Ở để dễ dàng, quản lý theo địa IP Vì vậy, chọn IP Address sets specified below Add vùng mạng hay địa mạng cần quản lý vào Ở quản lý mạng nội Internal bấm Next Trong cửa sổ Destinations, chọn Add chọn External, nhấn Close\ Next Ở cửa sổ này, chọn thời gian cụ thể thiết lập để quản lý băng thông mạng Hiện ISA thiết lập sẵn ba chế độ Always, Weekends Work hours Chọn Always nhấn Next Trong cửa sổ Shaping, chọn: - Shape total traffic (incoming + outgoing): cho phép băng thông tổng số download upload - Shape incoming and outgoing traffic: quản lý tốc độ download upload riêng biệt GVHD: Trương Đình Tú Trang 72 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN - Shape incoming traffic only: quản lý tốc độ download - Shape outgoing traffic only:chỉ quản lý tốc độ upload Nhấn Next để tiếp tục Tại cửa sổ Shaping Type, chọn: - Assign bandwidth individually to each applicable users/addresses: thiết lập quản lý băng thông áp dụng cho máy - Distribute bandwidth between all applicable users/addresses: tổng băng thông thiết lập chia cho máy trạm, máy dùng nhiều máy khác truy cập Internet chậm Ở đây, thêm lựa chọn khác: Static bandwidth distribution chia tốc độ download Nhấn Next để tiếp tục Extra parameters cho phép thiết lập rule trường hợp máy khách thiết lập vượt số MB download, upload không áp dụng để tính traffic Nhấn Next\ Finish\ Apply\ Refresh để kết thúc e Tạo Report thống kê, báo cáo giao dịch thông qua ISA Server 2006: Tạo báo cáo để thống kê giao dịch mà máy mạng thực Để thực hiện, chọn Monitoring\ Tab Reports\ kích vào Generate a New Report giao diện sau: GVHD: Trương Đình Tú Trang 73 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Nhập tên Report vào trường Report name nhấn Next Tiếp theo, nhấn Next kết thúc Để công việc thực hiện, nhấn Apply\ OK\ Refresh Muốn xem báo cáo, vào Monitoring\ Tab Report\ kích chuột phải vào tên báo cáo chọn View f Tạo mở file Backup ISA Server 2006: ISA Server 2006 sử dụng VSS (Volum Shadow Copy Service) để tạo file backup để lưu lại cấu hình cài đặt Nói cách khác, tập tin dự trữ để gặp trường hợp cấu hình bị lỗi muốn quay thời điểm trước Restore file backup tạo  Thực hiện: - Tạo file backup: Kích chuột phải vào tên máy Server\ chọn Export (back up) để tạo file Xuất hộp thoại sau, nhấn Next để tiếp tục GVHD: Trương Đình Tú Trang 74 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Trong bảng Export File Location, nhấn nút Browse để tìm đường dẫn lưu file đặt tên file sau nhấn Next để tiếp tục Đợi hệ thống thực nhấn OK\ Apply\ Refresh để kết thúc - Mở file backup: Kích chuột phải vào tên máy Server\ chọn Import (restore) để mở file cần thiết Kích nút Browse để tìm đường dẫn lưu file nhấn Next Tại bảng Import Action, chọn Overwrite (restore) nhấn Next\ Next\ OK\ Apply\ Refresh để hoàn thành g Cấu hình VPN Client to site cho ISA 2006: GVHD: Trương Đình Tú Trang 75 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Trong quan nhân viên phải công tác xa mà quan Nhiều lúc cần trao đổi thông tin với đồng nghiệp hay lấy tài liệu quan gặp phải khó khăn không gia nhập mạng nội Cấu hình VPN client to site giúp nhân viên gia nhập vào mạng LAN cách dễ dàng thông qua mạng Internet sẵn có  Thực hiện: Để làm việc ta tạo user nhân viên đưa họ vào nhóm VPN-Group Để user truy cập từ bên vào ta cần cấp quyền cho cách kích chuột phải vào tên user chọn Properties, chuyển qua tab Dial-in Trong phần Remote Access Permission ta chọn Allow Access Nhấn OK để kết thúc Trước bật VPN server ISA khai báo mảng địa IP cấp cho Client thực kết nối vào Vào Virtual Private Networks (VPN) chọn Define Address Asignment Nhấn Add khai báo mảng IP cho kết nối VPN Nhấn OK để kết thúc GVHD: Trương Đình Tú Trang 76 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Chọn Configure VPN Client Access Trong tab General phần Maximun number of VPN clients allowed chỉnh lại số kết nối cho phép Chuyển qua tab Groups Đây phần xác định máy phép VPN vào server Trong trường hợp add vpn-group vào Nhấn OK để kết thúc Trong hình VPN Properties, chuyển qua tab Access Networks, chọn External Nhấn OK để kết thúc Bật VPN server ISA: Vào Virtual Private Networks (VPN) chọn Enable VPN Client Access Tạo Rule cho phép liên lạc chạy đường mạng Internal VPN Client Vào Firewall Policy Click Create Acces Rule để tạo Access Rule Khai báo thông số cho Access Rule vừa tạo: GVHD: Trương Đình Tú Trang 77 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN + Access Rule Name: VPN Client to Site + Rule Action: Allow + Protocols: All outbound traffic + Access Rule Sources: VPN Client, Internal + Access Rule Destinations: VPN Client, Internal + User Sets: All Users - Để gia nhập VPN cấu hình máy client sau: Vào Network Connection, nhấn Create New Connection Trong phần Network Connection Type, chọn Connect to the network at my workplace Nhấn Next để tiếp tục, chọn Virtual Private Network connection Nhấn Next để tiếp tục Trong phần Company name, điền vào tên công ty Nhấn Next để tiếp tục Trong phần VPN Server Selection , nhập vào IP VPN Server GVHD: Trương Đình Tú Trang 78 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN Nhấn Next để tiếp tục Sau điền username password để thực kết nối Sau kết nối thành công, vào Command Prompt kiểm tra kết nối 2.3.2 Cài đặt máy trạm tương ứng: 2.3.2.1 Cài đặt hệ điều hành cho máy trạm: Các máy trạm chạy hệ diều hành Window XP (đã cài đặt đĩa chương trình) 2.3.2.2 Gia nhập máy trạm vào hệ thống: Tại máy trạm, để gia nhập vào Domain ta làm sau: Kích chuột phải vào My computer chọn Properties, thẻ Computer name kích chọn Change để thay đổi, kích chọn Domain Member of nhập tên Domain nhấn OK Tiếp theo xuất hộp thoại nhập tên Usesr Password nhấn OK để gia nhập vào Domain Quá trình gia nhập máy trạm thành công GVHD: Trương Đình Tú Trang 79 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Chương 3: Xây Dựng & Quản Trị Hệ Thống Mạng LAN KẾT LUẬN 3.1 Kết đạt được: Sau thiết kế tiến hành lắp đặt hệ thống mạng Trung tâm Tích Hợp Dữ Liệu hoàn tất, công việc đạt kết sau đây: - Xây dựng mô hình mạng LAN cho quan - Xây dựng hệ thống mạng quản lý Server – Client cho quan, hệ thống hoạt động ổn định - Thực việc chia sẻ tài liệu cho nhân viên quan chia sẻ thiết bị dùng chung máy in… mà không nhiều thời gian lại nhân viên - Quản lý người dùng truy cập Internet thông qua chương trình ISA Server 2006 - Quản lý băng thông cho user hệ thống - Ngăn chặn công từ bên vào hệ thống mạng - Lập thời gian biểu truy cập cho máy trạm Internet - Cấp quyền sử dụng cho người dùng khác - Không cho download file không cần thiết - Không cho chạy chương trình chat Yahoo Messenger, gởi nhận Mail - Kiểm soát luồng liệu vào hệ thống mạng nội quan - Triển khai hệ thống VPN Client to Site hỗ trợ cho việc truy cập từ xa, trao đổi liệu user không quan 3.2 Ưu, nhược điểm, hướng phát triển tương lai: 3.2.1 Ưu điểm: - Tiết kiệm thời gian chi phí cho quan - Thuận tiện công việc không lại nhiều thời gian - Quản lý cấp quyền cho user tránh tình trạng không kiểm soát mạng - Khả bảo mật cao thông qua phần mềm Microsoft ISA Server 2006 - Ngăn chặn công Internet vào hệ thống mạng, ngăn ngừa tương tác trực tiếp người bên bên hệ thống - Vấn đề an ninh mạng đảm bảo - Kiểm soát trình truy cập người dùng theo giao thức, thời gian nội dung nhằm ngăn chặn việc kết nối vào trang web có nội dung không thích hợp - Ngoài tính bảo mật thông tin trên, ISA Server 2006 có hệ thống đệm (cache) giúp kết nối Internet nhanh thông tin trang web lưu sẵn RAM hay đĩa cứng, giúp tiết kiệm đáng kể băng thông hệ thống Chính lý mà sản phẩm firewall có tên gọi Internet Security & Aceleration (bảo mật tăng tốc Internet) 3.2.2 Nhược điểm: - Chi phí lắp đặt cao - Đòi hỏi người quản trị phải có kiến thức sâu vấn đề bảo mật, có vốn kiến thức vững ISA GVHD: Trương Đình Tú Trang 80 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN 3.2.3 Hướng phát triển tương lai: Với khả phát triển Trung tâm, tương lai thành lập nhiều sở khác vùng địa lý cách xa Do đó, việc triển khai hệ thống VPN Site to Site hay Remote Access cần thiết để hỗ trợ cho việc truy cập từ xa, trao đổi liệu cở sở khác GVHD: Trương Đình Tú Trang 81 SVTH: N.T.K.Thắm & V.T.K.My Báo Cáo Thực Tập Tốt Nghiệp Xây Dựng & Quản Trị Hệ Thống Mạng LAN TÀI LIỆU THAM KHẢO Cấu trúc máy vi tính – Tác giả: Trần Quang Vinh (NXB Giáo Dục) Mạng máy tính hệ thống mở – Tác giả: Nguyễn Thúc Hải (NXB Giáo Dục) An toàn bảo mật tin tức mạng – Học viện Công nghệ Bưu Viễn thông (NXB Bưu Điện) Bức tường lửa Internet An ninh mạng – NXB Bưu Điện http://www.quantrimang.com http://www.nhatnghe.com http://sieuthiit.com http://mait.vn GVHD: Trương Đình Tú Trang 82 SVTH: N.T.K.Thắm & V.T.K.My