Quản trị mạng máy tính công ty potraco
Site and Content Rules: những nguyên tắc được xác lập ở đây sẽ điều khiển những nội dung liên quan đến HTTP và FTP khi chúng chuyển đến dịch vụ Web Proxy.
- Protocol Rules: một trong những nội dung cơ bản của ISA Server. Việc cho phép các LAT hosts (các máy nội bộ) truy cập các tài nguyên Internet thông qua các Rule.
- IP Routing: vấn đề tiếp theo, đảm bảo rằng các tất cả các luồng lưu thông SecureNAT Clients không bị ngăn trở (tất nhiên các rule tại Protocol rules ở trên phải cho phép điều này). ISA Server mặc định đã vô hiệu hoá “Enable IP Routing”. Khi được Enable ISA Server mới cho phép yêu cầu từ LAT ra Internet.
- Tại Local Address table, xuất hiện dải địa chỉ client trong mạng nội bộ mà bạn cho phép những máy này truy cập Internet qua ISA . Nếu có bất kỳ sự thay đổi như từ chối hay thêm client nào thì bạn phải cấu hình lại LAT.
18 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2887 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Quản trị mạng máy tính công ty potraco, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC
LỜI NÓI ĐẦU
Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà nước cho đến các doanh nghiệp. Công ty POTRACO (Công ty cổ phần vận tải và dịch vụ điện lực) là một trong những công ty đi đầu ở Hải Phòng áp dụng công nghệ thông tin vào việc quản lý và đã đem lại những hiệu quả hết sức to lớn.
Hệ thống mạng của công ty kết nối tới tất cả các phòng trực thuộc công ty và được kết nối với Tổng công ty nhằm đơn giản trong công tác quản lý nhân sự, hoạt động kinh doanh, chia sẻ tài nguyên dữ liệu giữa các phòng ban và luôn cập nhật được các chủ trương, chính sách từ công ty mẹ. Hệ thống mạng còn được kết nối với Internet, nguồn thông tin vô tận, để công ty có thể tự tiếp thị hình ảnh của mình với toàn xã hội và khai thác các thông tin Internet một cách hữu hiệu vào hoạt động của mình. Trước sự phát triển ngày càng lớn mạnh của công ty, hệ thống mạng cũng từng bước được củng cố và xây dựng một cách hoàn thiện hơn nhằm phục vụ một cách tốt nhất nhu cầu của toàn công ty.
Chương 1: CĂN BẢN VỀ MẠNG MÁY TÍNH
* Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy tính trao đổi thông tin qua lại với nhau.
1.1. Phân loại mạng máy tính
Có nhiều cách phân loại mạng máy khác nhau tuỳ theo tiêu chí được chọn để làm chỉ tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý. Ở đây, đề cập đến cách phân loại mạng dựa theo khoảng cách địa lý.
- Mạng cục bộ LAN Local Area Network
.
- Mạng đô thị MAN Metropolitan Area Network
.
- Mạng diện rộng WAN Wide Area Network
.
- Mạng toàn cầu GAN Global Area Network
.
1.2. Phần cứng mạng
- Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong một khe cắm của máy tính (Slot) hoặc tích hợp trên main.
- Modem : Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính qua đường điện thoại để truyền dữ liệu.
- Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng.
- Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ trợ được càng nhiều máy tính.
- Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều được sử dụng trong việc kết nối mạng máy tính.
1.3. Giao thức TCP/IP
Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng phải tuân theo để giao tiếp được với nhau. Do vậy, máy tính trong mạng phải thống nhất một giao thức chung trước khi có sự trao đổi dữ liệu.
- Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCP Transport Control Protocol
và giao thức mạng IP Internet Protocol
để cung cấp phương tiện truyền thông liên mạng. Máy nào hỗ trợ giao thức TCP/IP đều có thể truy cập vào Internet.
- Do vậy mỗi máy muốn tham gia trên mạng phải tuân theo giao thức TCP/IP, khi đó máy đó sẽ có địa chỉ định danh duy nhất trên mạng - đó là địa chỉ IP.
1. Giới thiệu tổng quan về địa chỉ IP
- Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành 4 vùng. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng.
- Địa chỉ IP gồm 2 phần chính : địa chỉ mạng - Network id và địa chỉ máy - Host id.
- Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN Internet Coperation Assigned for Names and Number
gán.
2. Subnet Mask và địa chỉ mạng con
- Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán.
1.4. Một số cấu trúc mạng máy tính thông dụng
Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và cách kết nối chúng.
1. Mạng Bus (Mạng đường thẳng)
- Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng, với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc, nó sẽ không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc một đầu cáp bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với terminator, tín hiệu sẽ dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những máy tính trên mạng vẫn có khả năng hoạt động như máy tính độc lập, nhưng chúng sẽ không thể giao tiếp với nhau.
2. Mạng Star (Mạng hình sao)
- Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung gọi là Hub hoặc Switch.
- Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động.
3. Mạng Ring (Mạng vòng tròn)
- Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ.
- Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp Repeater
, khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng.
Chương 2: MÔ HÌNH QUẢN TRỊ MẠNG
2.1. Giới thiệu chung
- Ngày nay, mạng máy tính được sử dụng rất phổ biến, từ các hộ gia đình đến các trường học, doanh nghiệp… do mạng máy tính có những ưu điểm hết sức to lớn.
- Các mạng máy tính cục bộ thường hoạt động theo hai mô hình chính : mô hình mạng ngang hàng và mô hình mạng khách/chủ, tùy theo nhu cầu quản trị của chủ sở hữu.
2.2. Mô hình mạng ngang hàng
1. Khái niệm mạng ngang hàng
- Khái niệm: là mạng được thiết lập để liên kết các máy tính với nhau, trong đó máy này có thể sử dụng tài nguyên của máy kia và ngược lại, không có máy nào được coi là máy chủ, vai trò của mỗi máy trong mạng là như nhau.
- Mô tả về mạng ngang hàng: mạng ngang hàng thường được sử dụng ở các công ty rất nhỏ và trong các hộ gia đình. Trong mô hình này, tất cả các máy sẽ đóng vai trò là các trạm làm việc hay máy khách (Client). Các máy ở trong mạng quản trị độc lập với nhau, có thể chia sẻ và dùng chung dữ liệu. Mạng ngang hàng thường sử dụng cấu trúc mạng hình sao, vì nếu trong mạng có một máy hỏng thì sẽ không ảnh hưởng đến hoạt động của toàn mạng. Mặt khác, quy mô mạng có thể mở rộng một cách dễ dàng nhờ sử dụng Hub.
2. Hoạt động
- Thiết lập mạng
- Phần cứng.
- Phần mềm.
- Cơ chế chia sẻ dữ liệu và sử dụng máy in trong mạng ngang hàng.
- Ưu điểm của mạng ngang hàng
+ Cơ chế chia sẻ và dùng chung dữ liệu đơn giản.
- Nhược điểm của mạng ngang hàng
+ Thiếu sự an toàn và bảo mật.
+ Cơ chế quản lý hệ thống mạng riêng lẻ thiếu tập trung.
+ Hạn chế sự mở rộng mạng trong tương lai.
2.3. Mô hình mạng khách/chủ
Để khắc phục những nhược điểm của mạng ngang hàng, mô hình mạng khách/chủ là một sự thay thế thích hợp. Do vậy, mạng khách/chủ ngày càng được phổ biến và sử dụng rộng rãi.
1. Khái niệm mạng khách/chủ
- Khái niệm: là mạng được thiết lập để liên kết các máy tính, trong đó có một hay nhiều máy tính đóng vai trò là máy chủ (Server), quản lý và phục vụ các yêu cầu từ các máy khách (Client).
- Mô tả mạng khách/chủ: máy Server - nhận yêu cầu từ các máy khách - máy Server sẽ kiểm tra tính hợp lệ của máy khách thông qua account gồm: user name và password, và account này có những quyền truy cập nào. Nếu thông tin về account này đúng với thông tin được lưu trong máy Server thì Server hồi đáp thông tin cho máy khách vừa yêu cầu và khi đó máy khách có thể truy cập bất cứ tài nguyên nào mà máy khách đó có quyền. Ngược lại, Server gửi thông báo cho máy khách đó.
2. Hoạt động
- Yêu cầu về phần cứng và phần mềm như mô hình mạng ngang hàng, điểm khác duy nhất đó là: máy nào đóng vai trò là máy Server thì cài hệ điều hành Win 2K Server/2K Advanced, máy nào đóng vai trò là máy khách thì cài Win 9X/Me/2K/XP.
- Ưu điểm của mạng khách/chủ:
+ Tính an toàn và bảo mật cao.
+ Cơ chế quản lý tập trung.
Chương 3: XÂY DỰNG MÔ HÌNH QUẢN TRỊ MẠNG THỬ NGHIỆM TẠI CÔNG TY POTRACO
3.1. Khảo sát thực tế
1. Sơ đồ mô hình mạng thực tế của công ty
Server
Switch
Phòng máy tính chủ
Tủ thiết bị
Hộp CrossConnect
Cáp UTP 25 đôi
Cáp UTP 4đôi
Wallplace
Máy tính tại các phòng trong Công ty
Máy tính
Internet
Patch Panel
Modem ADSL
…….…
……...
Mô tả
Từ máy tính chủ nối đến các Switch trong tủ thiết bị nhằm chia ra nhiều đầu nối mạng, Patch Panel được nối đến Switch nhằm chuyển đổi giao diện RJ45 ra thành giao diện đầu cáp UTP 25 đôi. Sử dụng cáp UTP 25 đôi để dẫn tín hiệu từ các Patch Panel đến các Cross Connect tại mỗi đầu tầng. Tiếp tục dùng cáp UTP 4 đôi để dẫn tín hiệu từ Cross Connect đến các hộp đấu dây (Wall place) trong các phòng và sau đó nối đến các máy tính cá nhân.
Các dịch vụ mạng đang được sử dụng
- Mạng LAN hoạt động ngang hàng.
- Truy cập Internet.
3.2. Đề xuất mô hình quản trị mới
1. Mạng vật lý
Router
Modem ISDN
Internet
Switch
Web server
Proxy server
Mail server
Client
Client
Client
Được xây dựng dựa trên cơ sở phần cứng như trình bày ở trên và có thay đổi bổ sung theo mô hình mới như sau :
Hub
Mô tả: Mô hình đề xuất sử dụng máy chủ Proxy Server nhằm bảo vệ mạng nội bộ một cách an toàn với Internet. Mặt khác, ta có thể kiểm soát được sự truy cập Internet của các máy tính bên trong mạng nội bộ. Để đảm bảo mạng của toàn công ty hoạt động ổn định cho hiện tại và trong tương lai, mô hình mới đề xuất thêm hai máy chủ: Mail Server, Web Server nhằm giảm tải cho một máy chủ. Ba máy này kết nối trực tiếp đến Switch và từ Switch dẫn cáp đến các máy trong các phòng của công ty. Mô hình đề xuất có ưu điểm hơn mô hình mà công ty đang sử dụng là: Tạo mô hình mạng thống nhất, an toàn và dễ quản trị hơn (nếu một máy sự cố sẽ không ảnh hưởng đến các máy khác). Ta cũng có thể chỉ cần sử dụng một máy chủ bao gồm các dịch vụ: Proxy Server, Web Server, Mail Server như hiện tại, nhưng nếu có sự cố thì các dịch vụ trên sẽ ngừng hoàn toàn. Mô hình mới cũng đề xuất thay modem ADSL bằng cách sử dụng đường truyền tích hợp số ISDN kết nối với router, sao đó kết nối tới Hub và từ Hub cắm cáp vào máy chủ Proxy server, Mail server và Web server, đồng thời đăng ký tên miền của công ty trên mạng Internet để có thể đưa trang Web của công ty lên mạng Internet, và dịch vụ mail của công ty không chỉ là mail nội bộ.
2. Mạng logic
Cài đặt và cấu hình các dịch vụ sau:
- Dịch vụ quản trị thư mục Active Directory.
- Dịch vụ phân giải tên miền DNS.
- Quản trị Account.
- Dịch vụ cấp phát địa chỉ IP động DHCP.
- Dịch vụ Web.
- Dịch vụ thư tín điện tử Mail Server.
- Dịch vụ truyền File qua Web.
- Dịch vụ máy chủ uỷ quyền Proxy Server.
- An toàn bảo mật mạng.
3.3. Cài đặt và cấu hình các dịch vụ trên mô hình quản trị mới
1. Dịch vụ quản trị thư mục AD Active Directory
- Giới thiệu AD
+ Ba mục đích cơ bản của AD là:
- Cung cấp các dịch vụ đăng nhập và xác thực người dùng.
- Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các nhóm và tài nguyên mạng.
- Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên mạng.
+ Quản trị thư mục AD tập trung chủ yếu vào việc như mở tài khoản máy tính, kết nối máy tính vào vùng.
- Cài đặt Active Directory: Để cài AD bạn phải cấu hình và có địa chỉ IP tĩnh trước.
2. Dịch vụ phân giải tên miền DNS Domain Name System
- Giới thiệu DNS
+ Hệ thống tên miền DNS : Do địa chỉ IP khó nhớ đối với người sử dụng nên người ta đặt tên máy tính theo hệ thống tên miền. Trong Windows 2000 Server cung cấp dịch vụ ánh xạ tên máy tính ở dạng DNS sang địa chỉ IP tương ứng. Mỗi tên máy tính ở dạng DNS có thể gồm nhiều trường phân cách nhau bởi một dấu chấm.
+ DNS là cơ sở dữ liệu phân tán được thiết kế để cung cấp các ánh xạ tĩnh giữa tên máy tính và địa chỉ IP. DNS dùng để tổ chức các nhóm máy tính thành vùng có cấu trúc phân cấp.
- Cài đặt dịch vụ DNS
Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục vụ DNS, hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt AD cho máy điều khiển vùng. Bạn không cần phải cài đặt lại.
- Cấu hình dịch vụ DNS
Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory hay vận hành như máy phục vụ chính thông thường. Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (reserve lookup zone) rất cần thiết với việc phân giải địa chỉ IP thành tên vùng hay tên máy chủ.
3. Quản trị Account
- Cấp Accoutnt cho các thành viên của vùng (domain) : Khi một máy ở trong mạng muốn truy cập được tài nguyên của vùng do máy chủ nào quản lý thì người sử dụng phải đăng ký xin cấp account với người quản trị mạng.
- Account (Tài khoản người dùng) gồm có 3 thông tin :
+ User name : là tên được dùng để đăng nhập vùng.
+ Password : dùng để bảo vệ account, tránh sự đăng nhập bất hợp pháp.
+ Domain : tên của vùng cần đăng nhập
Xét đến phạm vi khu vực tài khoản sử dụng ta có:
+ Tài khoản người dùng vùng (domain user account).
+ Tài khoản người dùng cục bộ (local user account).
4. Dịch vụ cấp phát địa chỉ IP động DHCP Dynamic Host Configuration Protocol
- Giới thiệu dịch vụ DHCP
+ DHCP là dịch vụ hỗ trợ việc định cấu hình TCP/IP tự động cho các máy trạm trong mạng. Khi đã cài đặt dịch vụ DHCP, bạn sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng.
+ DHCP được dùng để gán thông tin cấu hình về địa chỉ IP cho máy khách mạng.
- Cài đặt DHCP
- Cấu hình dịch vụ DHCP
+ Kiểm tra dịch vụ DHCP trên Server.
+ Cấu hình IP tự động cho máy Client
5. Dịch vụ WEB
- Giới thiệu dịch vụ Web
+ IIS Internet Information Server
là phần mềm web server của Microsoft được tích hợp vào hệ điều hành mạng Windows 2K server. IIS một nền tảng phần mềm đầy đủ tính năng hỗ trợ HTTP Hypertext Transfer Protocol
, FTP File Transfer Protocol
, NNTP Network News Transport Protocol
…
+ IIS hỗ trợ cho các trang Web động cũng tốt như hỗ trợ các trang Web tĩnh, và nó cũng hỗ trợ đầy đủ các kết nối với các nguồn cơ sở dữ liệu khác như Microsoft Access hay Microsoft SQL Server...
+ Dịch vụ Web Server hỗ trợ việc xây dựng Website trên Internet và Intranet.
- Xây dựng và định cấu hình Web site
6. Dịch vụ truyền File qua Web
- Giới thiệu về dịch vụ truyền File
+ Dịch vụ File là dịch vụ nhằm chia sẻ nguồn tài nguyên trên mạng như: tập tin, thư mục, ổ đĩa… Để chia sẻ dữ liệu trong mạng cục bộ, bạn phải là thành viên trong nhóm có quyền. Quyền của bạn không những phụ thuộc vào quyền truy cập tài nguyên dùng chung mà còn phụ thuộc vào quyền truy cập thư mục.
+ Trên máy chủ lưu trữ các chương trình để dùng chung và các thông tin về người dùng, cấu trúc thành các thư mục. Để đảm bảo an toàn cho các chương trình dùng chung, chúng chỉ được chia sẻ với quyền truy cập là Read Only (chỉ đọc). Người dùng nào có nhu cầu thì down về máy tính cá nhân của mình để sử dụng.
- Cài đặt FTP Server
- FTP Client
+ Không dùng một user name và password để log on vào FTP server.
+ Dùng một user name và password.
7. Dịch vụ thư tín điện tử (Mail Server)
- Giới thiệu Mail Server
+ Mail Server là một dịch vụ quan trọng trên Internet, cho phép người sử dụng gửi thông điệp tới bất kỳ địa chỉ nào trên thế giới mà không cần phân biệt vị trí địa lý của người nhận một cách nhanh chóng và thuận tiện.
+ Để sử dụng được dịch vụ email thì DNS phải được cấu hình thích hợp cũng như Gateway, nếu không bạn không thể gửi và nhận email trong Internet.
- Cài đặt Mail Server
+ Ta sử dụng phần mềm MDeamon server 7.2.1 để gửi và nhận mail. MDeamon Server cho phép bạn quản lý không hạn chế số lượng domain, tạo hiệu suất cho mạng, sử dụng giao thức IMAP4 cho phép bạn xử lý email của mình ngay trên server mà không cần phải dowload các chương trình Email client.
+ Tạo account mới: công ty có thêm thành viên và người đó có nhu cầu giao tiếp qua thư địên tử, khi đó bạn có thể tạo ra account mới thành viên mới đó. Trong trưòng hợp bạn muốn đồng thời gửi thư cho nhiều người với cùng nội dung, bạn có thể tạo acccount nhóm và add các account thành viên vào nhóm đó. Khi bạn gửi thư cho nhóm thì MDeamon sẽ tự động gửi thư tới tất cả thành viên của nhóm.
- Cài đặt Mail client: tại máy trạm bạn đăng nhập vào hòm thư bình thường, với user và password mà bạn đã đăng ký với quản trị. Sau khi vào bạn có thể thay đổi giao diện tiếng Việt và password của mình tại thẻ Options.
8. Dịch vụ máy chủ uỷ quyền (Proxy Server)
- Giới thiệu Proxy Server
+ Proxy Server là một dạng bộ đệm nằm giữa máy tính và tài nguyên Internet mà bạn đang truy cập. Dữ liệu được yêu cầu, trước tiên sẽ được Server chuyển đến Proxy trước, rồi chính Proxy sẽ chuyển đến cho bạn.
+ Thông thường, Proxy Server dùng để tăng tốc độ truy cập vào Internet, bằng cách lưu trữ các file thường hay được yêu cầu vào một cơ sở dữ liệu đặc biệt, gọi là “cache”. Vì thế những thông tin mà bạn cần đã có sẵn trong cache ngay tại thời điểm bạn yêu cầu, và thế là Proxy cung cấp nó ngay tức thời.
+ Ưu điểm của Proxy:
- Tốc độ truyền dữ liệu được cải thiện.
- Cải tạo chất lượng truy cập cho các dịch vụ Internet trong mạng nội bộ.
- Proxy Server tăng tính bảo mật và tính riêng tư
- Ngoài ra, Proxy còn mang tính bảo vệ ngăn người dùng truy cập vào các site không được phép.
- Cài đặt Proxy Server
Có nhiều phần mềm để làm proxy, ở đây sử dụng phần mềm ISA Server 2000.
Bước 1: Cấu hình các 2 Card mạng.
- Card dùng cho mạng nội bộ của công ty.
- Card ngoài nối mạng Internet.
Bước 2: Cài đặt ISA SERVER 2000
- Windows Server 2000/2003 đã xác lập các thông số và cài đặt các dịch vụ cần thiết (DNS và DHCP), tiếp theo cài đặt ISA SERVER 2000.- Nếu chưa cài đặt bản Service Pack, hot fixes cho Windows 2000/2003 thì giờ là thời điểm thích hợp để cài đặt trước khi cài đặt ISA server 2000.
Bước 3: Cấu hình ISA server
- IIS services nên được disabled trên Firewall này vì những lý do an toàn và hiệu quả của ISA. - Site and Content Rules: những nguyên tắc được xác lập ở đây sẽ điều khiển những nội dung liên quan đến HTTP và FTP khi chúng chuyển đến dịch vụ Web Proxy.
- Protocol Rules: một trong những nội dung cơ bản của ISA Server. Việc cho phép các LAT hosts (các máy nội bộ) truy cập các tài nguyên Internet thông qua các Rule.
- IP Routing: vấn đề tiếp theo, đảm bảo rằng các tất cả các luồng lưu thông SecureNAT Clients không bị ngăn trở (tất nhiên các rule tại Protocol rules ở trên phải cho phép điều này). ISA Server mặc định đã vô hiệu hoá “Enable IP Routing”. Khi được Enable ISA Server mới cho phép yêu cầu từ LAT ra Internet. - Tại Local Address table, xuất hiện dải địa chỉ client trong mạng nội bộ mà bạn cho phép những máy này truy cập Internet qua ISA . Nếu có bất kỳ sự thay đổi như từ chối hay thêm client nào thì bạn phải cấu hình lại LAT.
Bước 4: Cấu hình ISA client
- Dùng Internet Expolorer làm một ví dụ về cấu hình ISA client. Mở Internet Expolorer \ Tools\ Internet Options\ Connections\ LAN settings\ và thiết lập thông tin cấu hình cho client.
9. Vấn đề an toàn bảo mật mạng
- Nhằm bảo vệ tài nguyên máy tính, hạn chế sự truy cập bất hợp pháp từ bên ngoài.
- Tăng tính bảo mật của hệ thống.
- Hạn chế đến tối đa sự phá hoại của Virus máy tính.
1. Sử dụng các bản vá lỗi (Service Pack)
2. Proxy server
- Là một biện pháp hay để bảo vệ hệ thống mạng cục bộ có kết nối Internet, chống được sự phá hoại của hacker từ Internet.
3. Bảo vệ tài nguyên với NTFS
- Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho file và folder. Nghĩa là nếu như khi Windows 2000 được cài đặt và sử dụng NTFS, file và folder sẽ được an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho file và folder. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và các cấp độ sử dụng trong môi trường mạng
3. Sao lưu và phục hồi dữ liệu
- Windows 2000 hỗ trợ tiện ích Backup nhằm bảo vệ dữ liệu không bị mất mát khi gặp các rủi ro do lỗi phần cứng.
- Sử dụng tiện ích Backup của Windows 2000 Server cho phép bạn thực hiện các công việc sau:
+ Sao lưu các tập tin và thư mục.
+ Sao lưu các System state data.
+ Lập lịch sao lưu.
+ Phục hồi các thư mục và tập tin đã sao lưu cho hệ thống.
4. Diệt vius
- Virus máy tính là gì ? Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại. Do vậy để đảm bảo an toàn cho cơ sở dữ liệu của hệ thống mạng, chúng ta phải thường xuyên cập nhật các phần mềm diệt virus.
KẾT LUẬN
Quản trị mạng máy tính là một công việc có tính chất nhạy cảm trong một cơ sở. Bên cạnh việc đầu tư các trang thiết bị phần cứng cho cơ sở hạ tầng mạng, còn phải có một đội ngũ quản trị viên có kiến thức sâu rộng trong việc vận hành, khai thác các dịch vụ trong mạng LAN cũng như trên mạng Internet có hiệu quả. Đặc biệt là vấn đề bảo mật mạng, an ninh cho mạng LAN có kết nối với Internet.
Về mặt lý thuyết đồ án đã trình bầy một cách có hệ thống và tỉ mỉ cơ sở lý thuyết, cách thức xây dựng và quản trị một mạng LAN hoạt động theo mô hình Clients/Server trong thực tế.
Về mặt thực nghiệm đồ án đã trình bầy chi tiết các bước cài đặt và cấu hình các dịch vụ mạng (sử dụng trong LAN và Internet) trên phía Server cũng như phía Clients bằng các hình ảnh dễ hiểu và dễ dàng thực hiện với hiệu quả cao.
Trong thời gian tới, nếu điều kiện cho phép đồ án sẽ được áp dụng triển khai thực tế tại công ty POTRACO.
Mặc dù đã có nhiều cố gắng trong việc nghiên cứu và thực hiện đề tài, song do thời gian và năng lực còn hạn chế, nên đồ án không tránh khỏi những thiếu sót. Rất mong đựơc thầy cô và các bạn đóng góp ý kiến để đồ án được hoàn thiện hơn.
TÀI LIỆU THAM KHẢO
Phạm Thế Bảo & Phương Lan - Microsoft Windows 2000S Cài đặt và Quản trị - NXB Phương Đông 5/2005.
Ban chỉ đạo Công nghệ thông tin của Cơ quan Đảng - Tài liệu tham khảo DHCP, DNS, IIS Windows 2000 Server - 2003
Ban chỉ đạo Công nghệ thông tin của Cơ quan Đảng - Tài liệu tham khảo Active Directory trong Windows 2000 Server - 2003
Tiến sĩ Nguyễn Vũ Sơn - Giáo trình Cài đặt và điều hành Mạng máy tính - NXB Giáo dục 2006
Trung tâm phát triển Công nghệ thông tin - Chương trình đào tạo từ xa - Mạng máy tính (giáo trình điện tử)
Ban chỉ đạo Công nghệ thông tin của Cơ quan Đảng - Tài liệu thực hành Các dịch vụ mạng trong Windows 2000 Server - 2003
www.quantrimang.com
www.vietnamlab.com
Các file đính kèm theo tài liệu này:
- bc tom tat.doc
- BCDA-QTM.ppt