MPP06-551-L09V-Tang Truong Va Phan Phoi Thu Nhap--Chau Van Thanh
Thiet Ke Ha Tang Mang_CN208A2_Khuu Thanh Tai_208200911_Hoc Ky 9
-
Upload
quoc-thanh -
Category
Documents
-
view
54 -
download
1
Transcript of Thiet Ke Ha Tang Mang_CN208A2_Khuu Thanh Tai_208200911_Hoc Ky 9
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐÀO TẠO ĐẠI HỌC TỪ XA
BÀI TẬP ĐIỀU KIỆN MÔN:
THIẾT KẾ HẠ TẦNG MẠNG
Họ và tên: Khưu Thành Tài MSSV : 208200911 Lớp : CN208A2 Khoá : 4.1
Bài tập điều kiện Môn: Thiết kế hạ tầng mạng
Tiến hành các bước phân tích và thiết kế một mạng máy tính cho một công
ty (tùy chọn) theo qui trình đã học.
BÀI LÀM
QUI TRÌNH I : KHẢO SÁT VÀ PHÂN TÍCH CÁC
RÀNG BUỘC YÊU CẦU 1. Giới thiệu về công ty X-Game:
Được thành lập vào tháng 4/2007, X-Game là một doanh nghiệp chuyên kinh doanh loại hình Trò chơi Trực tuyến. Công ty X-Game có trụ sở đặt tại Thành phố Hồ Chí Minh
Sức mạnh của X-Game trên lĩnh vực TCTT được khẳng định ở vị thế nhà phát hành game số 1 Việt Nam với 3/4 thị phần nắm giữ. Ba trong số bốn game online thịnh hành nhất ở Việt Nam đang được X-Game phát hành độc quyền
Bộ máy tổ chức : Ban giám đốc gồm:
- 1 Tổng giám đốc:1 PC, 1 printer - 2 Phó Tổng giám đốc:2 PC, 1 printer
Các phòng ban gồm: Phòng giao dịch khách hàng:10 PC,1 printer Phòng kế toán: 15 PC, 1 printer Phòng kĩ thuật:20 PC, 1 printer Phòng hành chánh: 15 PC, 1 printer Phòng sale: 20 PC, 1 printer Phòng phát triển các dịch vụ web: 20 PC, 1 printer Phòng phát triển các sản phẩm game: 20 PC, 1 printer Phòng marketing: 20 PC, 1 printer Phòng nhân sự : 15 PC, 1 printer
2. Công việc của công ty X-Game: Lĩnh vực : Game online
Thị trường : chủ yếu phục vụ cho người dùng trong nước , có thể phục vụ thêm một số bộ phận người Việt Nam đang cư trú tại nước ngoài.
Dịch vụ : phát hành các game online tại thị trường Việt Nam.
Các ưu thế cạnh tranh : là công ty dẫn đầu thị trường về cung cấp các thể loại game online tại Việt Nam.
3. Yêu cầu của công ty: Đối với nhân viên trong công ty :
Mỗi nhân viên sử dụng một máy tính , các nhân viên có thể trao đổi thông tin được với nhau trong từng phòng ban và trong công ty.
Mỗi nhân viên sở hữu một hộp mail riêng , có thể gửi mail ra bên ngoài và có thể truy cập internet với hệ thống cáp quang tốc độ cao.
Hệ thống File Server: quản lý hồ sơ theo từng phòng ban , các nhân viên chỉ có thể xóa tài nguyên của chính mình , có cơ chế backup để khôi phục dữ liệu khi cần thiết.
Đối với khách hàng: Mỗi khách hàng có thể sở hữu nhiều account game khác nhau Thông tin về tài khoản của khách hàng phải được lưu trữ ở file server Đảm bảo truy xuất với tốc độ cao , tránh tình trạng quá tải trên các server
gây ra hiện tượng lag trong game Đảm bảo tài sản trong game cho từng người chơi
4. Mục tiêu khi thiết kế: Nhận thấy X-Game là một công ty có nhu cầu kiết nối các mạng LAN của
công ty và kết nối với máy của nhân viên tại nhà họ để đáp ứng nhu cầu thực tế đặt ra , tạo ra một mạng intranet thống nhất.
Các đường kết nối WAN chính công ty dự định sẽ sử dụng các đường leased line thuê từ nhà cung cấp dịch vụ VDC.
Hệ thống cáp truyền dẫn cần phải được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành.
Yêu cầu cho mạng là phải đáp ứng các nhu cầu hiện tại và phải có khả năng nâng cấp với các kĩ thuật mới trong tương lai. Cụ thể là nó phải hoạt động ổn định , có thể mở rộng theo sự lớn mạnh của công ty , có đường truy cập internet , có chức năng quản lí và bảo mật.
5. Phương pháp thiết kế:
Sử dụng phương pháp top-down . Đây là phương pháp module hóa của Cisco với mô hình phân cấp 3 lớp.
6. Mục tiêu kinh tế khi thiết kế: Dựa vào mô hình mạng thiết kế để phát triển công ty, điều hành quản lí chặt
chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế. Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về
mặt kinh tế vì công ty chỉ mới thành lập được 6 năm.
7. Các vấn đề liên quan đến chính sách nhân lực, ngân sách, nội quy, điều lệ: Mở rộng thêm nhiều trung tâm phục vụ khách hàng ở nội thành cũng như
các chi nhánh khác, đáp ứng nhu cầu của người dùng Mở rộng thêm nhiều loại hình kinh doanh có tiềm năng khác như : internet,
viễn thông... Nâng cao chuyên môn nghề nghiệp cho nhân viên, có chính sách phúc lợi
cho nhân viên lâu năm, tạo điều kiện cho nhân viên mới thích nghi với công việc của công ty.
Không ngừng nâng cao chất lượng dịch vụ và thu lợi nhuận cao, tăng ngân sách nộp cho nhà nước.
8. Phân tích yêu cầu: Các ứng dụng sẽ chạy trên mạng :
Tên ứng dụng Loại ứng
dụng Ứng dụng là mới
Tính cần thiết
Lưu ý
Chia sẻ tập tin User Apps Rất cần thiết
Chia sẻ máy in User Apps Cần thiết
Trình Duyệt Web User Apps Cần thiết
Mail User Apps Cần thiết
Microsoft Offlice User Apps Cần thiết
Domain Controler
System Apps Cần thiết
DHCP Server System Apps Rất cần thiết
DNS Server System Apps Rất cần thiết
Mail Server System Apps Cần thiết
Web Server System Apps Cần thiết
File Server System Apps Rất cần thiết
Administrative Tool
System Apps Rất cần thiết
9. Checklist:
x Đã khảo soát đặc thù ngành nghề của công ty
x Hiểu được tổ chức của công ty
x Làm rõ các mục tiêu công việc
x Hiểu được phạm vi của dự án thiết kế
x Nắm kế hoạch và các mốc thời gian quan trọng
x Nắm được mô hình mạng và hoạt động của hệ thống
x Nắm vững các kiến thức về thiết kế topo mạng
x Biết ngân sách cung cấp cho dự án
x Biết các ứng dụng sẽ chạy trên mạng
11.Định hướng mở rộng của công ty trong 5 năm tới: - Bổ sung thêm các cơ sở mới, cụ thể là mở thêm 3 chi nhánh trên địa bàn thành
phố HCM. - Tăng cường thêm nhiều server để giảm tải cho các server game đang chạy , mở
rộng băng thông phục vụ cho gamer. - Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ các chính sách áp dụng
cho hệ thống mạng . - Phát triển thêm các dịch vụ về web, forum, các trang mua bán hàng trực tuyến. - Phát hành thêm các sản phẩm về game , thúc đẩy phát triển thị trường game
online tại Việt Nam.
- Định hướng trở thành công ty dẫn đầu Việt Nam về game , web với quy mô gần 500 nhân viên.
QUI TRÌNH II : PHÂN TÍCH CÁC MỤC TIÊU KĨ THUẬT
1. Scalability : - Xây dựng thêm nhiều chi nhánh. - Các server đảm bảo tốc độ truy xuất với trọng tải cao, khoảng 70000 CCU (số
lượng người chơi đăng nhập vào game cùng 1 lúc). - Cơ cấu của công ty có khả năng mở rộng trong vòng 5 năm tới, dự kiến tuyển
thêm 200 nhân viên cho các phòng ban. - Bổ sung thêm nhiều server vào liên mạng cho mục đích phát triển game và mở
rộng kinh doanh web.
2. Availability: - Có server dự phòng để backup dữ liệu khi gặp sự cố. - Đối với nhân viên trong công ty đảm bảo truy xuất với tốc độ tối đa : 24h/1
ngày; 7 ngày/1 tuần. - Đối với khách hàng: Bảo trì các server vào các khoảng thời gian nhất định
trong ngày để nâng cấp , sửa chữa .Ngoài thời gian bảo trì tất cả người dùng đều có thể truy xuất với tốc độ cao.
3. Performance: - Băng thông: đáp ứng tốt các ứng dụng của hệ thống và user. - Utilization: 90% - Thông lượng có ích : giảm hao phí trên đường truyền. - Tính chính xác: 99% - Hiệu suất: 90% - Delay: 100ms - Jitter: 5ms - BER: 10-5
4. Security: - Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS
Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng và nhân viên trong công ty...
- Xây dựng các hệ thống phát hiện xâm nhập, các hệ thống firewall chống lại sự truy cập trái phép từ bên ngoài, đảm bảo các thông tin tuyệt mật của công ty trước sự tấn công của hacker.
5. Quản lí được:
- Bộ phận kĩ thuật có khả năng quản lí , giám sát hoạt động của mạng cũng như của từng user ,để có thể dự đoán trước các sự cố có thể xảy ra cho hệ thống mạng trong tương lai.
- Thống kê tài nguyên mạng đang được sử dụng trong hệ thống , nhiều hay ít , có lãng phí hay thiếu hụt ở chỗ nào hay không để có biện pháp xử lý thích hợp.
6. Tiện dụng:
- Nhân viên trong công ty có thể dễ dàng sử dụng các tài nguyên hiện có , trao đổi thông tin nhanh chóng với các phòng ban khác và bên ngoài.
- Khách hàng dễ dàng đăng kí account để sử dụng các dịch vụ của công ty như chơi game , lướt web , gửi mail ...
7. Tính thích ứng :
- Mạng được thiết kế thích ứng với các thay đổi và công nghệ mới. - Thiết kế linh hoạt thích nghi với các thay đổi về traffic và nhu cầu về chất
lượng dịch vụ.
8. Chi phí hiệu quả: - Chọn các thiết bị dễ cấu hình và sử dụng. - Có tài liệu hướng dẫn sử dụng chi tiết. - Đáp ứng được yêu cầu của nhân viên và khách hàng với một chi phí tài chính cho
phép.
9. Checklist: x Ghi chú về dự kiến mở rộng
x Đã thảo luận về mối đe dọa an ninh mạng và các nhu cầu bảo vệ
x Đã xem xét về nhu cầu quản lí được
x Ghi lại yêu cầu utilization
x Ghi lại yêu cầu throughput
x Đã thảo luận với chủ đầu tư về dùng kích thước frame lớn để tối đa hiệu suất
x Đã thảo luận về đánh đổi giữa hiệu suất và trễ khi thay đổi kích thước frame
x Đã cập nhật bảng các ứng dụng
x Ghi lại mức độ khả dụng theo yêu cầu hay MTBF,MTTR
10.Bảng mô tả các ứng dụng mạng :
Tên ứng dụng
Loại ứng dụng Là mới Tầm quan trọng
Remote access Terminal/host traffic flow
Mới Quan trọng
Database Client/Server Mới Quan trọng
QUI TRÌNH III: ĐẶC TÍNH HÓA LƯU LƯỢNG MẠNG
1. Đặc tính hóa luồng lưu lượng :
Tên cộng đồng
Số lượng người dùng
Vị trí Các ứng dụng sẽ dùng
User 1 Tổng giám đốc Mail,Web,File,Office,Database,Máy in,Remote access
User 2 Phó tổng giám đốc Mail,Web,File,Office,Database,Máy in, Remote access
User 2 Giám đốc tại chi nhánh miền Bắc và miền Trung
Mail,Web,File,Office,Database,Máy in, Remote access
User 4 2 phó giám đốc tại chi nhánh miền Bắc và miền
Mail,Web,File,Office,Database,Máy in, Remote access
Trung
User 5 Phòng giao dịch khách hàng
Mail,Web,File,Office,Máy in
User 10 Phòng kế toán Mail,Web,File,Office,Máy in
Admin 20 Phòng kĩ thuật Mail,Web,File,Office, Domain Controler, DHCP Server,DNS Server,Mail Server,Web Server,File Server,Administrative Tool,Remote Access,Database Server
User 10 Phòng hành chánh Mail,Web,File,Office,Máy in
User 10 Phòng sale Mail,Web,File,Office,Máy in
User 5 Phòng phát triển các dịch vụ web
Mail,Web,File,Office,Máy in,Các ứng dụng phục vụ cho lập trình web như : PHP,MySQL,Photoshop,Flash,3D,Java…
User 20 Phòng phát triển các sản phẩm game
Mail,Web,File,Office,Máy in, Các ứng dụng phục vụ cho phát triển game: J2EE,C#,3D…
User 10 Phòng marketing Mail,Web,File,Office,Máy in
Tên kho dữ liệu
Vị trí Các ứng dụng Được dùng bởi cộng đồng người dùng
Khu vực 1 TP.HCM DHCP Server,DNS Server,Mail Server,Web Server,File Server,Database Server
User,Admin
Phân loại luồng lưu lượng:
Terminal/host traffic flow:Chia sẻ tập tin, Remote Access
Client/Server traffic flow: Web,Mail,File,Database
Server/Server traffice flow:Server dự phòng với load balancing
2.Đặc tính hóa traffic :
Tên ứng dụng
Loại luồng lưu lượng
Giao thức được dùng bởi ứng dụng
Cộng đồng người dùng
Kho dữ liệu (server, host)
Nhu cầu băng thông xấp xỉ cho ứng dụng
Web Client/Server HTTP User/Admin Server 7000Kb/ngày
Mail Client/Server SMTP User/Admin Server 1400Kb/ngày
File Client/Server FTP User/Admin Server 200000000Kb/ngày
Database Client/Server FTP User/Admin Server 400000000Kb/ngày
Remote Access
Terminal /host traffic flow
PPP User/Admin Server 20000000Kb/ngày
Tổng lưu lượng : 80008400Kb Lượng nhu cầu băng thông trên từng ứngdụng :
WEB
Số user 150
Tần suất phiên 500/ngày,15000/tháng
Khỏang thời gian trung bình của user 10/24
Số user đồng thời 100
Số user 150
Tần suất phiên 200/ngày,6000/tháng
Khỏang thời gian trung bình của user 5/24
Số user đồng thời 100
FILE
Số user 150
Tần suất phiên 100/ngày,3000/tháng
Khỏang thời gian trung bình của user 5/24
Số user đồng thời 50
DATABASE
Số user 150
Tần suất phiên 2000/ngày,60000/tháng
Khỏang thời gian trung bình của user 10/24
Số user đồng thời 150
REMOTE ACCESS
Số user 50
Tần suất phiên 100/ngày,3000/tháng
Khỏang thời gian trung bình của user 5/24
Số user đồng thời 20
Checklisk :
x Đã nhận biết các nguồn lưu lượng và kho dữ liệu ,đã ghi lại các luồng lưu lượng giữa chúng
x Đã phân loại luồng lưu lượng cho mỗi ứng dụng
x Đã ước lượng băng thông cho mỗi ứng dụng
x Đã ước lượng băng thông yêu cầu cho mỗi giao thức định tuyến
x Đã đặc tính hóa lưu lượng mạng theo động lực học của lưu lượng
x Đã phân loại theo các nhu cẩu QoS cho mỗi ứng dụng
x Đã nêu bật các thách thức liên quan đến cài đặt end to end QoS
QUI TRÌNH IV: THIẾT KẾ TOPO MẠNG
Hệ thống mạng của công ty được thiết kế theo mô hình 3 lớp như sau: - Lớp Core Layer - Lớp Distribution - Lớp Access Mô hình logic được thiết kế như sau:
Thiết kế chi tiết cho từng lớp như sau: Lớp Access Layer:
- Các thiết bị trong lớp này thường được gọi là switch truy cập - Thực hiện chia Vlan cho các phòng ban, giúp mạng có tính linh hoạt cao hơn, tăng tính bảo mật cho công ty, tiết kiệm băng thông của hệ thống. - Triển khai công nghệ MPSL để hỗ trợ các chi nhánh và văn phòng nhỏ dễ dàng truy cập vào mạng internetwork - Triển khai Spanning Tree Protocol (STP) giúp hệ thống mạng ổn định và hoạt động không bị lặp
Lớp Distribution - Thực hiện định tuyến giữa các Vlan đã chia ở trên. - Cho phép Load Balancing và Load Sharing - Kiểm soát được lưu lượng mạng. - Kiểm soát truy xuất tài nguyên để đảm bảo an ninh cho hệ thống mạng và tài nguyên công ty. - Cung cấp các kết nối bên trong của giữa lớp Access và lớp Core
Lớp Core Layer - Ở đây chúng ta sử dụng một switch backbone có tốc độ cao và có khả năng dự phòng cao - Cung cấp các kết nối của tất cả các thiết bị lớp Distribution
QUI TRÌNH V: GÁN ĐỊA CHỈ VÀ ĐẶT TÊN Dựa vào thành phần các PC hiện có ở Qui trình 1 của công ty,ta nhận thấy số lượng PC nhiều nhất của 1 phòng ban là 20 PC. Với mỗi phòng ban là 1 Vlan,ta có các địa chỉ IP cho mỗi phòng ban cụ thể là:
Ban giám đốc gồm: - Vlan 1:1 Giám đốc:1 PC 192.168.1.239 trong dãy địa chỉ 192.168.1.236/27 - Vlan 2:2 Phó giám đốc:2 PC 192.168.1.237,192.168.1.238 trong dãy địa
chỉ 192.168.1.236/27 Các phòng ban gồm:
Vlan 3:Phòng giao dịch khách hàng:10 PC 192.168.1.226 -> 192.168.1.236 trong dãy địa chỉ 192.168.1.224/27
Vlan 4: Phòng kế toán: 15 PC 192.168.1.194 -> 192.168.1.209 trong dãy địa chỉ 192.168.1.192/27
Vlan 5:Phòng kĩ thuật:20 PC 192.168.1.162 -> 192.168.1.182 trong dãy địa chỉ 192.168.1.160/27
Vlan 6:Phòng hành chánh: 15 PC 192.168.1.130 -> 192.168.1.145 trong dãy địa chỉ 192.168.1.128/27
Vlan 7:Phòng sale: 20 PC 192.168.1.98 -> 192.168.1.108 trong dãy địa chỉ 192.168.1.96/27
Vlan 8:Phòng phát triển các dịch vụ web: 20 PC 192.168.1.66 -> 192.168.1.86 trong dãy địa chỉ 192.168.1.64/27
Vlan 9:Phòng phát triển các sản phẩm game: 20 PC 192.168.1.34->192.168.1.54 trong dãy địa chỉ 192.168.1.32/27
Vlan 10:Phòng marketing: 20PC 192.168.1.2 -> 192.168.1.22, trong dãy địa chỉ 192.168.1.0/27
Các server được gán IP cố định: o DHCP server : 10.0.0.1 o DNS server : 10.0.0.2 o File server : 10.0.0.3 o Mail server : 10.0.0.4 o Web server : 10.0.0.5 o Database server : 10.0.0.6
Bảng tóm tắt địa chỉ
Phòng ban IP Network mask
Default gateway
Prefered DNS
Alternate DNS Domain
Giám đốc 192.168.1.239 255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Giamdoc
Phó giam đốc 192.168.1.237, 192.168.1.238
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Phogiamdoc
Phòng giao dịch khách hàng
192.168.1.226 -> 192.168.1.236
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Giaodichkhachhang
Phòng kế toán
192.168.1.194 -> 192.168.1.209
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Ketoan
Phòng kĩ thuật
192.168.1.162 ->
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Kithuat
192.168.1.182
Phòng hành chánh
192.168.1.130 -> 192.168.1.145
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Hanhchanh
Phòng sale 192.168.1.98 -> 192.168.1.108
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Sale
Phòng phát triển các dịch vụ web
192.168.1.66 -> 192.168.1.86
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Develop_web
Phòng phát triển các sản phẩm game
192.168.1.34 -> 192.168.1.54
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Develop_game
Phòng marketing
192.168.1.2 -> 192.168.1.22
255.255.255.0
192.168.1.1
192.168.1.254
192.168.1.253
Marketing
QUI TRÌNH VI: CHỌN GIAO THỨC ĐỊNH TUYẾN VÀ CHUYỂN MẠCH
Chọn giao thức định tuyến OSPF cho mô hình mạng của công ty X-Game.
QUI TRÌNH VII: THIẾT KẾ AN NINH CHO HỆ THỐNG 1. Phân tích các nguy cơ có thể ảnh hưởng đến hệ thống.
Kẻ trộm đột nhập vào công ty để ăn cắp các thiết bị mạng. Hệ thống điện không an toàn có thể gây hư hỏng các thiết bị Cơ sở dữ liệu bị hacker tấn công và lấy trộm các tài liệu mật Dữ liệu của công ty bị chính nhân viên trong công ty ăn cắp Sự truy cập của các nhân viên chưa đủ thẩm quyền Bảo mật wireless chưa an toàn. Hệ thống bị virus tấn công.
2. Kế hoạch an ninh cho công ty.
Bảm đảm công ty được bảo vệ an toàn, tránh tình trạng trộm cắp Thiết kế hệ thống điện an toàn, không gây ảnh hưởng đến các thiết bị Trang bị đội ngũ nhân viên an ninh mạng để kịp thời đối phó với các trường
hợp bị tấn công tự bên ngoài. Trang bị các phần mềm Firewall và Security có tính an toàn cao. Bảo mật cho các thiết bị không dây. Quy định quyền hạn của từng nhân viên cụ thể trong việc truy cập tài
nguyên
3. Chính sách an ninh cụ thể 3.1. Bảo vệ các thiết bị mạng Tăng cường các nhân viên bảo vệ lên 10 người, thực hiện làm việc theo ca,
thái độ làm việc tích cực không lơ là. Xây dựng một phòng riêng để chứa các server: Web Server, Mail, DHCP…
được bảo vệ nghiêm ngoặc, đặt tài phòng kĩ thuật, admin và đội ngũ kĩ thuật có trách nhiệm mới được sử dụng
Xây dựng hệ thống máy phát điện công suất lớn để hoạt động mỗi khi mất điện. với các server hay các thiết bị quan trọng thì cần trang bị bộ lưu điện IPS riêng.
Tạo 1 đội ngũ kĩ thuật viên gồm 20 người có trình độ từ đại học trở lên để sữa chữa và thay thế các thiết bị hỏng và các lỗi xảy ra.
3.2. An ninh trên các thiết bị mạng Ở đây sử dụng 2 phần mềm quản lí trên các thiết bị mạng và trên các máy Server Cisco Secure Intrusion Detection System: bảo đảm an ninh trên toàn bộ network segment
Cisco Security Agent: bảo đảm an ninh trên máy server 3.3. Phân quyền người dùng
Hệ thống server của chúng ta được cài đặt hệ điều hành Window Server 2008. Và với vai trò người quản trị mạng, chúng ta cần phải có các chính sách cụ thể để quy định quyền hạn của từng phòng ban và của từng nhân viên trong công ty như sau:
Ở đây chúng ta có 8 phòng ban được chia thành 8 group như sau
Quy định thẩm quyền cụ thể cho từng phòng ban cũng như giám đốc và các phó giám đốc. Mỗi tài khoản nhân viên nằm trong Group phòng ban nhân viên đó làm.
Trong từng phòng ban, có những chính sách cụ thể cho các cấp nhân viên. Giám đôc được truy cập tất cả các tài nguyên của công ty. Trưởng phòng của các phòng ban được truy cập các tài nguyên của phòng ban mình và các phòng ban liên quan với phòng mình. Trưởng phòng Phát Triển Game được truy cập tài nguyên phòng Kỹ Thuật, phòng Phát Triển Web, phòng Marketing…Các nhân viên trong phòng chỉ được truy cập tài nguyên của phòng mình.
Mỗi nhân viên trong công ty đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ thống. Mật khẩu được quy định bắt buộc trên 8 kí tự. Sử dụng cơ chế xác thực với mỗi lần truy cập
Và mỗi tháng password truy cập sẽ được bắt buộc thay đổi sang password mới.
Quy định chính sách cho từng loại tài nguyên (Read Only, Read/Write, Full Control…) tránh tình trạng mất dữ liệu quan trọng
3.4. An ninh tài nguyên dữ liệu Đối với những dữ liệu đặt biệt quan trọng, thực hiện sao lưu sang ổ ứng di
động và được lưu giữ trong phòng tài liệu mật. Tài liệu mật thì chỉ được giám đốc, phó giám đốc và các trưởng phòng
được truy cập Xây dựng hệ thống Firewall và Security đảm bảo an ninh tốt:Norton
Security, MS Firewall… Xây dựng hệ thống mail server với phương thức bảo mật HTTPs
Có hệ thống phát hiện xâm nhập IDS trên mỗi phòng ban, quyền điều khiển và kiểm soát do đội ngũ kĩ thuật của phòng kĩ thuật đảm nhiệm.
3.5. Wireless Securiry Tạo các Access Control List trên các thiết bị Access Point, quản lí việc truy
cập vào các thiết bị này. Ở đây mỗi phòng ban chúng ta đặt 1 Access Point. Chúng ta tạo một Access Control List (ACL) trên các thiết bị Access Point của 8 phòng ban. Mỗi nhân viên trong phòng ban chỉ sử dụng Access Point của phòng đó. Cụ thể như sau: Đặt Access Point ở vị trí trung tâm trong các phòng ban. Phòng giám đốc và phó giám đốc dùng chung một Access Point được đặt trước 2 phòng này.
Sử dụng WPA key. Không cho nhân viên trong công ty mang Access Point vào công ty Giám soát các truy cập của các tài khoản không thuộc công ty vào AC
3.6. Bảo mật trong VPN Để thiết lập hệ thống truy cập từ xa vào hệ thống mạng của công ty, có thể sử
dụng một router riêng chuyên làm chức năng này. Tuy vậy, chúng ta cũng có thể sử dụng Internet Router như một Remote Access router bằng việc trang bị thêm các module có modem gắn sẵn.
Có thể đầu tư Cisco Router 2611XM làm 1 Remote Access router. Cisco Router 2611XM gồm 1 slot network module hỗ trợ giao tiếp tích hợp 16 Analog modem và 2 cổng giao tiếp 10/100 Mbps để kết nối vào mạng LAN nội bộ. Ngoài ra Cisco Router 2611 cho phép thực hiện tính năng VPN và Firewall thông qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng của công ty.
QUI TRÌNH VIII: QUẢN LÍ MẠNG Để quản trị một hạ tầng mạng qui mô lớn như X-Game, sử dụng giải pháp quản trị
mạng của Cisco. CiscoWorks2000 LAN Management Solution (LMS). Sử dụng giao thức quản lý SNMP:
- Thiết lập 5 đội ngũ chuyên biệt riêng nhằm quản lý 5 loại khác nhau:
Performance management
Fault management
Configution management
Security management
Accounting management
Tuyển những người có trình độ ĐH trở lên để đáp ứng được công việc và bảo đảm sự hiệu quả cho công ty là vô cùng cần thiết. - Sau khi hệ thống mạng đi vào hoạt động tốt thiết lập các thông số baseline do dội ngũ trên làm ra để phục vụ cho công việc quản lý.Cần lưu trữ và update thường xuyên.
QUI TRÌNH IX-X : THIẾT KẾ MẠNG VẬT LÝ CHO CAMPUS NETWORK VÀ INTERPRISE NETWORK
1. Thiết kế sơ đồ mạng cáp : Do toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền
dẫn nên chỉ sử dụng cáp đồng xoắn UTP CẠT được bố trí đi nối cách chân tường 30cm từ các switch truy cập đến các vị trí đặt máy tinh.
Tổ chức topo cáp theo kiểu phân tán : gồm hai hệ thống cáp chính : hệ thống cáp backbond kết nối các switch truy cập đến hệ thống switch trung tâm và hệ thống cáp UTP kết nối từ các packpanel tại các đầu cuối backbond đến các outlet.
2. Chọn công nghệ LAN : Với mô hình và quy mô của công ty, công nghệ mạng cục bộ LAN sẽ được dùng
là Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps. 3. Chọn công nghệ WAN : Sử dụng công nghệ T1 với đường truyền của nhà cung cấp dịch vụ có thể đạt
tốc độ 1,544Mbps. 4. Chọn công nghệ Remote Access :
Chọn PPP là công nghệ remote access cho hệ thống mạng. 5. Chọn nhà cung cấp dịch vụ: Chọn VDC là nhà cung cấp dịch vụ internet cho hệ thống mạng.
6. Chọn nhà sản xuất và thiết bị: Chọn các dòng sản phẩm của Cisco trong việc tư vấn dự án này.
7. Dự toán chi phí đầu tư :
Thiết bị Số lượng Đơn giá ($)
Server 7 550
Workstation 150 250
Printer 10 150
Switch Cisco 2960 9 549
Switch Cisco 3550 8 2199
Router Cisco 3725 3 2809
Cisco Aironet 1310 (Access point)
1 820
CiscoSecure PIX Firewall 515E (Firewall)
1 2599
Cisco Router 2611XM (Remote Access)
1 1729
Các chi phí phát sinh khi lắp đặt hệ thống
800
Tổng chi phí 79758