HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐÀO TẠO ĐẠI HỌC TỪ XA

BÀI TẬP ĐIỀU KIỆN MÔN:

THIẾT KẾ HẠ TẦNG MẠNG

Họ và tên: Khưu Thành Tài MSSV : 208200911 Lớp : CN208A2 Khoá : 4.1

Bài tập điều kiện Môn: Thiết kế hạ tầng mạng

Tiến hành các bước phân tích và thiết kế một mạng máy tính cho một công

ty (tùy chọn) theo qui trình đã học.

BÀI LÀM

QUI TRÌNH I : KHẢO SÁT VÀ PHÂN TÍCH CÁC

RÀNG BUỘC YÊU CẦU 1. Giới thiệu về công ty X-Game:

Được thành lập vào tháng 4/2007, X-Game là một doanh nghiệp chuyên kinh doanh loại hình Trò chơi Trực tuyến. Công ty X-Game có trụ sở đặt tại Thành phố Hồ Chí Minh

Sức mạnh của X-Game trên lĩnh vực TCTT được khẳng định ở vị thế nhà phát hành game số 1 Việt Nam với 3/4 thị phần nắm giữ. Ba trong số bốn game online thịnh hành nhất ở Việt Nam đang được X-Game phát hành độc quyền

Bộ máy tổ chức : Ban giám đốc gồm:

- 1 Tổng giám đốc:1 PC, 1 printer - 2 Phó Tổng giám đốc:2 PC, 1 printer

Các phòng ban gồm: Phòng giao dịch khách hàng:10 PC,1 printer Phòng kế toán: 15 PC, 1 printer Phòng kĩ thuật:20 PC, 1 printer Phòng hành chánh: 15 PC, 1 printer Phòng sale: 20 PC, 1 printer Phòng phát triển các dịch vụ web: 20 PC, 1 printer Phòng phát triển các sản phẩm game: 20 PC, 1 printer Phòng marketing: 20 PC, 1 printer Phòng nhân sự : 15 PC, 1 printer

2. Công việc của công ty X-Game: Lĩnh vực : Game online

Thị trường : chủ yếu phục vụ cho người dùng trong nước , có thể phục vụ thêm một số bộ phận người Việt Nam đang cư trú tại nước ngoài.

Dịch vụ : phát hành các game online tại thị trường Việt Nam.

Các ưu thế cạnh tranh : là công ty dẫn đầu thị trường về cung cấp các thể loại game online tại Việt Nam.

3. Yêu cầu của công ty: Đối với nhân viên trong công ty :

Mỗi nhân viên sử dụng một máy tính , các nhân viên có thể trao đổi thông tin được với nhau trong từng phòng ban và trong công ty.

Mỗi nhân viên sở hữu một hộp mail riêng , có thể gửi mail ra bên ngoài và có thể truy cập internet với hệ thống cáp quang tốc độ cao.

Hệ thống File Server: quản lý hồ sơ theo từng phòng ban , các nhân viên chỉ có thể xóa tài nguyên của chính mình , có cơ chế backup để khôi phục dữ liệu khi cần thiết.

Đối với khách hàng: Mỗi khách hàng có thể sở hữu nhiều account game khác nhau Thông tin về tài khoản của khách hàng phải được lưu trữ ở file server Đảm bảo truy xuất với tốc độ cao , tránh tình trạng quá tải trên các server

gây ra hiện tượng lag trong game Đảm bảo tài sản trong game cho từng người chơi

4. Mục tiêu khi thiết kế: Nhận thấy X-Game là một công ty có nhu cầu kiết nối các mạng LAN của

công ty và kết nối với máy của nhân viên tại nhà họ để đáp ứng nhu cầu thực tế đặt ra , tạo ra một mạng intranet thống nhất.

Các đường kết nối WAN chính công ty dự định sẽ sử dụng các đường leased line thuê từ nhà cung cấp dịch vụ VDC.

Hệ thống cáp truyền dẫn cần phải được đảm bảo về yêu cầu kết nối tốc độ cao, khả năng dự phòng để hạn chế thấp nhất những sự cố xảy ra trong quá trình vận hành.

Yêu cầu cho mạng là phải đáp ứng các nhu cầu hiện tại và phải có khả năng nâng cấp với các kĩ thuật mới trong tương lai. Cụ thể là nó phải hoạt động ổn định , có thể mở rộng theo sự lớn mạnh của công ty , có đường truy cập internet , có chức năng quản lí và bảo mật.

5. Phương pháp thiết kế:

Sử dụng phương pháp top-down . Đây là phương pháp module hóa của Cisco với mô hình phân cấp 3 lớp.

6. Mục tiêu kinh tế khi thiết kế: Dựa vào mô hình mạng thiết kế để phát triển công ty, điều hành quản lí chặt

chẽ để thuận lợi cho phát triển công việc, phát triển kinh tế. Điều kiện ràng buộc: sử dụng các công nghệ tốt nhất nhưng vẫn đảm bảo về

mặt kinh tế vì công ty chỉ mới thành lập được 6 năm.

7. Các vấn đề liên quan đến chính sách nhân lực, ngân sách, nội quy, điều lệ: Mở rộng thêm nhiều trung tâm phục vụ khách hàng ở nội thành cũng như

các chi nhánh khác, đáp ứng nhu cầu của người dùng Mở rộng thêm nhiều loại hình kinh doanh có tiềm năng khác như : internet,

viễn thông... Nâng cao chuyên môn nghề nghiệp cho nhân viên, có chính sách phúc lợi

cho nhân viên lâu năm, tạo điều kiện cho nhân viên mới thích nghi với công việc của công ty.

Không ngừng nâng cao chất lượng dịch vụ và thu lợi nhuận cao, tăng ngân sách nộp cho nhà nước.

8. Phân tích yêu cầu: Các ứng dụng sẽ chạy trên mạng :

Tên ứng dụng Loại ứng

dụng Ứng dụng là mới

Tính cần thiết

Lưu ý

Chia sẻ tập tin User Apps Rất cần thiết

Chia sẻ máy in User Apps Cần thiết

Trình Duyệt Web User Apps Cần thiết

Mail User Apps Cần thiết

Microsoft Offlice User Apps Cần thiết

Domain Controler

System Apps Cần thiết

DHCP Server System Apps Rất cần thiết

DNS Server System Apps Rất cần thiết

Mail Server System Apps Cần thiết

Web Server System Apps Cần thiết

File Server System Apps Rất cần thiết

Administrative Tool

System Apps Rất cần thiết

9. Checklist:

x Đã khảo soát đặc thù ngành nghề của công ty

x Hiểu được tổ chức của công ty

x Làm rõ các mục tiêu công việc

x Hiểu được phạm vi của dự án thiết kế

x Nắm kế hoạch và các mốc thời gian quan trọng

x Nắm được mô hình mạng và hoạt động của hệ thống

x Nắm vững các kiến thức về thiết kế topo mạng

x Biết ngân sách cung cấp cho dự án

x Biết các ứng dụng sẽ chạy trên mạng

11.Định hướng mở rộng của công ty trong 5 năm tới: - Bổ sung thêm các cơ sở mới, cụ thể là mở thêm 3 chi nhánh trên địa bàn thành

phố HCM. - Tăng cường thêm nhiều server để giảm tải cho các server game đang chạy , mở

rộng băng thông phục vụ cho gamer. - Nâng cao tính bảo mật cho hệ thống, quản lí chặt chẽ các chính sách áp dụng

cho hệ thống mạng . - Phát triển thêm các dịch vụ về web, forum, các trang mua bán hàng trực tuyến. - Phát hành thêm các sản phẩm về game , thúc đẩy phát triển thị trường game

online tại Việt Nam.

- Định hướng trở thành công ty dẫn đầu Việt Nam về game , web với quy mô gần 500 nhân viên.

QUI TRÌNH II : PHÂN TÍCH CÁC MỤC TIÊU KĨ THUẬT

1. Scalability : - Xây dựng thêm nhiều chi nhánh. - Các server đảm bảo tốc độ truy xuất với trọng tải cao, khoảng 70000 CCU (số

lượng người chơi đăng nhập vào game cùng 1 lúc). - Cơ cấu của công ty có khả năng mở rộng trong vòng 5 năm tới, dự kiến tuyển

thêm 200 nhân viên cho các phòng ban. - Bổ sung thêm nhiều server vào liên mạng cho mục đích phát triển game và mở

rộng kinh doanh web.

2. Availability: - Có server dự phòng để backup dữ liệu khi gặp sự cố. - Đối với nhân viên trong công ty đảm bảo truy xuất với tốc độ tối đa : 24h/1

ngày; 7 ngày/1 tuần. - Đối với khách hàng: Bảo trì các server vào các khoảng thời gian nhất định

trong ngày để nâng cấp , sửa chữa .Ngoài thời gian bảo trì tất cả người dùng đều có thể truy xuất với tốc độ cao.

3. Performance: - Băng thông: đáp ứng tốt các ứng dụng của hệ thống và user. - Utilization: 90% - Thông lượng có ích : giảm hao phí trên đường truyền. - Tính chính xác: 99% - Hiệu suất: 90% - Delay: 100ms - Jitter: 5ms - BER: 10-5

4. Security: - Nhận diện được các thiết bị cần phải được bảo vệ như : DHCP Server, DNS

Server, Hệ thống Mail Server , các server lưu trữ thông tin tài khoản của khách hàng và nhân viên trong công ty...

- Xây dựng các hệ thống phát hiện xâm nhập, các hệ thống firewall chống lại sự truy cập trái phép từ bên ngoài, đảm bảo các thông tin tuyệt mật của công ty trước sự tấn công của hacker.

5. Quản lí được:

- Bộ phận kĩ thuật có khả năng quản lí , giám sát hoạt động của mạng cũng như của từng user ,để có thể dự đoán trước các sự cố có thể xảy ra cho hệ thống mạng trong tương lai.

- Thống kê tài nguyên mạng đang được sử dụng trong hệ thống , nhiều hay ít , có lãng phí hay thiếu hụt ở chỗ nào hay không để có biện pháp xử lý thích hợp.

6. Tiện dụng:

- Nhân viên trong công ty có thể dễ dàng sử dụng các tài nguyên hiện có , trao đổi thông tin nhanh chóng với các phòng ban khác và bên ngoài.

- Khách hàng dễ dàng đăng kí account để sử dụng các dịch vụ của công ty như chơi game , lướt web , gửi mail ...

7. Tính thích ứng :

- Mạng được thiết kế thích ứng với các thay đổi và công nghệ mới. - Thiết kế linh hoạt thích nghi với các thay đổi về traffic và nhu cầu về chất

lượng dịch vụ.

8. Chi phí hiệu quả: - Chọn các thiết bị dễ cấu hình và sử dụng. - Có tài liệu hướng dẫn sử dụng chi tiết. - Đáp ứng được yêu cầu của nhân viên và khách hàng với một chi phí tài chính cho

phép.

9. Checklist: x Ghi chú về dự kiến mở rộng

x Đã thảo luận về mối đe dọa an ninh mạng và các nhu cầu bảo vệ

x Đã xem xét về nhu cầu quản lí được

x Ghi lại yêu cầu utilization

x Ghi lại yêu cầu throughput

x Đã thảo luận với chủ đầu tư về dùng kích thước frame lớn để tối đa hiệu suất

x Đã thảo luận về đánh đổi giữa hiệu suất và trễ khi thay đổi kích thước frame

x Đã cập nhật bảng các ứng dụng

x Ghi lại mức độ khả dụng theo yêu cầu hay MTBF,MTTR

10.Bảng mô tả các ứng dụng mạng :

Tên ứng dụng

Loại ứng dụng Là mới Tầm quan trọng

Remote access Terminal/host traffic flow

Mới Quan trọng

Database Client/Server Mới Quan trọng

QUI TRÌNH III: ĐẶC TÍNH HÓA LƯU LƯỢNG MẠNG

1. Đặc tính hóa luồng lưu lượng :

Tên cộng đồng

Số lượng người dùng

Vị trí Các ứng dụng sẽ dùng

User 1 Tổng giám đốc Mail,Web,File,Office,Database,Máy in,Remote access

User 2 Phó tổng giám đốc Mail,Web,File,Office,Database,Máy in, Remote access

User 2 Giám đốc tại chi nhánh miền Bắc và miền Trung

Mail,Web,File,Office,Database,Máy in, Remote access

User 4 2 phó giám đốc tại chi nhánh miền Bắc và miền

Mail,Web,File,Office,Database,Máy in, Remote access

Trung

User 5 Phòng giao dịch khách hàng

Mail,Web,File,Office,Máy in

User 10 Phòng kế toán Mail,Web,File,Office,Máy in

Admin 20 Phòng kĩ thuật Mail,Web,File,Office, Domain Controler, DHCP Server,DNS Server,Mail Server,Web Server,File Server,Administrative Tool,Remote Access,Database Server

User 10 Phòng hành chánh Mail,Web,File,Office,Máy in

User 10 Phòng sale Mail,Web,File,Office,Máy in

User 5 Phòng phát triển các dịch vụ web

Mail,Web,File,Office,Máy in,Các ứng dụng phục vụ cho lập trình web như : PHP,MySQL,Photoshop,Flash,3D,Java…

User 20 Phòng phát triển các sản phẩm game

Mail,Web,File,Office,Máy in, Các ứng dụng phục vụ cho phát triển game: J2EE,C#,3D…

User 10 Phòng marketing Mail,Web,File,Office,Máy in

Tên kho dữ liệu

Vị trí Các ứng dụng Được dùng bởi cộng đồng người dùng

Khu vực 1 TP.HCM DHCP Server,DNS Server,Mail Server,Web Server,File Server,Database Server

User,Admin

Phân loại luồng lưu lượng:

Terminal/host traffic flow:Chia sẻ tập tin, Remote Access

Client/Server traffic flow: Web,Mail,File,Database

Server/Server traffice flow:Server dự phòng với load balancing

2.Đặc tính hóa traffic :

Tên ứng dụng

Loại luồng lưu lượng

Giao thức được dùng bởi ứng dụng

Cộng đồng người dùng

Kho dữ liệu (server, host)

Nhu cầu băng thông xấp xỉ cho ứng dụng

Web Client/Server HTTP User/Admin Server 7000Kb/ngày

Mail Client/Server SMTP User/Admin Server 1400Kb/ngày

File Client/Server FTP User/Admin Server 200000000Kb/ngày

Database Client/Server FTP User/Admin Server 400000000Kb/ngày

Remote Access

Terminal /host traffic flow

PPP User/Admin Server 20000000Kb/ngày

Tổng lưu lượng : 80008400Kb Lượng nhu cầu băng thông trên từng ứngdụng :

WEB

Số user 150

Tần suất phiên 500/ngày,15000/tháng

Khỏang thời gian trung bình của user 10/24

Số user đồng thời 100

MAIL

Số user 150

Tần suất phiên 200/ngày,6000/tháng

Khỏang thời gian trung bình của user 5/24

Số user đồng thời 100

FILE

Số user 150

Tần suất phiên 100/ngày,3000/tháng

Khỏang thời gian trung bình của user 5/24

Số user đồng thời 50

DATABASE

Số user 150

Tần suất phiên 2000/ngày,60000/tháng

Khỏang thời gian trung bình của user 10/24

Số user đồng thời 150

REMOTE ACCESS

Số user 50

Tần suất phiên 100/ngày,3000/tháng

Khỏang thời gian trung bình của user 5/24

Số user đồng thời 20

Checklisk :

x Đã nhận biết các nguồn lưu lượng và kho dữ liệu ,đã ghi lại các luồng lưu lượng giữa chúng

x Đã phân loại luồng lưu lượng cho mỗi ứng dụng

x Đã ước lượng băng thông cho mỗi ứng dụng

x Đã ước lượng băng thông yêu cầu cho mỗi giao thức định tuyến

x Đã đặc tính hóa lưu lượng mạng theo động lực học của lưu lượng

x Đã phân loại theo các nhu cẩu QoS cho mỗi ứng dụng

x Đã nêu bật các thách thức liên quan đến cài đặt end to end QoS

QUI TRÌNH IV: THIẾT KẾ TOPO MẠNG

Hệ thống mạng của công ty được thiết kế theo mô hình 3 lớp như sau: - Lớp Core Layer - Lớp Distribution - Lớp Access Mô hình logic được thiết kế như sau:

Thiết kế chi tiết cho từng lớp như sau: Lớp Access Layer:

- Các thiết bị trong lớp này thường được gọi là switch truy cập - Thực hiện chia Vlan cho các phòng ban, giúp mạng có tính linh hoạt cao hơn, tăng tính bảo mật cho công ty, tiết kiệm băng thông của hệ thống. - Triển khai công nghệ MPSL để hỗ trợ các chi nhánh và văn phòng nhỏ dễ dàng truy cập vào mạng internetwork - Triển khai Spanning Tree Protocol (STP) giúp hệ thống mạng ổn định và hoạt động không bị lặp

Lớp Distribution - Thực hiện định tuyến giữa các Vlan đã chia ở trên. - Cho phép Load Balancing và Load Sharing - Kiểm soát được lưu lượng mạng. - Kiểm soát truy xuất tài nguyên để đảm bảo an ninh cho hệ thống mạng và tài nguyên công ty. - Cung cấp các kết nối bên trong của giữa lớp Access và lớp Core

Lớp Core Layer - Ở đây chúng ta sử dụng một switch backbone có tốc độ cao và có khả năng dự phòng cao - Cung cấp các kết nối của tất cả các thiết bị lớp Distribution

QUI TRÌNH V: GÁN ĐỊA CHỈ VÀ ĐẶT TÊN Dựa vào thành phần các PC hiện có ở Qui trình 1 của công ty,ta nhận thấy số lượng PC nhiều nhất của 1 phòng ban là 20 PC. Với mỗi phòng ban là 1 Vlan,ta có các địa chỉ IP cho mỗi phòng ban cụ thể là:

Ban giám đốc gồm: - Vlan 1:1 Giám đốc:1 PC 192.168.1.239 trong dãy địa chỉ 192.168.1.236/27 - Vlan 2:2 Phó giám đốc:2 PC 192.168.1.237,192.168.1.238 trong dãy địa

chỉ 192.168.1.236/27 Các phòng ban gồm:

Vlan 3:Phòng giao dịch khách hàng:10 PC 192.168.1.226 -> 192.168.1.236 trong dãy địa chỉ 192.168.1.224/27

Vlan 4: Phòng kế toán: 15 PC 192.168.1.194 -> 192.168.1.209 trong dãy địa chỉ 192.168.1.192/27

Vlan 5:Phòng kĩ thuật:20 PC 192.168.1.162 -> 192.168.1.182 trong dãy địa chỉ 192.168.1.160/27

Vlan 6:Phòng hành chánh: 15 PC 192.168.1.130 -> 192.168.1.145 trong dãy địa chỉ 192.168.1.128/27

Vlan 7:Phòng sale: 20 PC 192.168.1.98 -> 192.168.1.108 trong dãy địa chỉ 192.168.1.96/27

Vlan 8:Phòng phát triển các dịch vụ web: 20 PC 192.168.1.66 -> 192.168.1.86 trong dãy địa chỉ 192.168.1.64/27

Vlan 9:Phòng phát triển các sản phẩm game: 20 PC 192.168.1.34->192.168.1.54 trong dãy địa chỉ 192.168.1.32/27

Vlan 10:Phòng marketing: 20PC 192.168.1.2 -> 192.168.1.22, trong dãy địa chỉ 192.168.1.0/27

Các server được gán IP cố định: o DHCP server : 10.0.0.1 o DNS server : 10.0.0.2 o File server : 10.0.0.3 o Mail server : 10.0.0.4 o Web server : 10.0.0.5 o Database server : 10.0.0.6

Bảng tóm tắt địa chỉ

Phòng ban IP Network mask

Default gateway

Prefered DNS

Alternate DNS Domain

Giám đốc 192.168.1.239 255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Giamdoc

Phó giam đốc 192.168.1.237, 192.168.1.238

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Phogiamdoc

Phòng giao dịch khách hàng

192.168.1.226 -> 192.168.1.236

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Giaodichkhachhang

Phòng kế toán

192.168.1.194 -> 192.168.1.209

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Ketoan

Phòng kĩ thuật

192.168.1.162 ->

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Kithuat

192.168.1.182

Phòng hành chánh

192.168.1.130 -> 192.168.1.145

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Hanhchanh

Phòng sale 192.168.1.98 -> 192.168.1.108

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Sale

Phòng phát triển các dịch vụ web

192.168.1.66 -> 192.168.1.86

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Develop_web

Phòng phát triển các sản phẩm game

192.168.1.34 -> 192.168.1.54

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Develop_game

Phòng marketing

192.168.1.2 -> 192.168.1.22

255.255.255.0

192.168.1.1

192.168.1.254

192.168.1.253

Marketing

QUI TRÌNH VI: CHỌN GIAO THỨC ĐỊNH TUYẾN VÀ CHUYỂN MẠCH

Chọn giao thức định tuyến OSPF cho mô hình mạng của công ty X-Game.

QUI TRÌNH VII: THIẾT KẾ AN NINH CHO HỆ THỐNG 1. Phân tích các nguy cơ có thể ảnh hưởng đến hệ thống.

Kẻ trộm đột nhập vào công ty để ăn cắp các thiết bị mạng. Hệ thống điện không an toàn có thể gây hư hỏng các thiết bị Cơ sở dữ liệu bị hacker tấn công và lấy trộm các tài liệu mật Dữ liệu của công ty bị chính nhân viên trong công ty ăn cắp Sự truy cập của các nhân viên chưa đủ thẩm quyền Bảo mật wireless chưa an toàn. Hệ thống bị virus tấn công.

2. Kế hoạch an ninh cho công ty.

Bảm đảm công ty được bảo vệ an toàn, tránh tình trạng trộm cắp Thiết kế hệ thống điện an toàn, không gây ảnh hưởng đến các thiết bị Trang bị đội ngũ nhân viên an ninh mạng để kịp thời đối phó với các trường

hợp bị tấn công tự bên ngoài. Trang bị các phần mềm Firewall và Security có tính an toàn cao. Bảo mật cho các thiết bị không dây. Quy định quyền hạn của từng nhân viên cụ thể trong việc truy cập tài

nguyên

3. Chính sách an ninh cụ thể 3.1. Bảo vệ các thiết bị mạng Tăng cường các nhân viên bảo vệ lên 10 người, thực hiện làm việc theo ca,

thái độ làm việc tích cực không lơ là. Xây dựng một phòng riêng để chứa các server: Web Server, Mail, DHCP…

được bảo vệ nghiêm ngoặc, đặt tài phòng kĩ thuật, admin và đội ngũ kĩ thuật có trách nhiệm mới được sử dụng

Xây dựng hệ thống máy phát điện công suất lớn để hoạt động mỗi khi mất điện. với các server hay các thiết bị quan trọng thì cần trang bị bộ lưu điện IPS riêng.

Tạo 1 đội ngũ kĩ thuật viên gồm 20 người có trình độ từ đại học trở lên để sữa chữa và thay thế các thiết bị hỏng và các lỗi xảy ra.

3.2. An ninh trên các thiết bị mạng Ở đây sử dụng 2 phần mềm quản lí trên các thiết bị mạng và trên các máy Server Cisco Secure Intrusion Detection System: bảo đảm an ninh trên toàn bộ network segment

Cisco Security Agent: bảo đảm an ninh trên máy server 3.3. Phân quyền người dùng

Hệ thống server của chúng ta được cài đặt hệ điều hành Window Server 2008. Và với vai trò người quản trị mạng, chúng ta cần phải có các chính sách cụ thể để quy định quyền hạn của từng phòng ban và của từng nhân viên trong công ty như sau:

Ở đây chúng ta có 8 phòng ban được chia thành 8 group như sau

Quy định thẩm quyền cụ thể cho từng phòng ban cũng như giám đốc và các phó giám đốc. Mỗi tài khoản nhân viên nằm trong Group phòng ban nhân viên đó làm.

Trong từng phòng ban, có những chính sách cụ thể cho các cấp nhân viên. Giám đôc được truy cập tất cả các tài nguyên của công ty. Trưởng phòng của các phòng ban được truy cập các tài nguyên của phòng ban mình và các phòng ban liên quan với phòng mình. Trưởng phòng Phát Triển Game được truy cập tài nguyên phòng Kỹ Thuật, phòng Phát Triển Web, phòng Marketing…Các nhân viên trong phòng chỉ được truy cập tài nguyên của phòng mình.

Mỗi nhân viên trong công ty đều được cấp tài khoản riêng để truy cập vào tài nguyên hệ thống. Mật khẩu được quy định bắt buộc trên 8 kí tự. Sử dụng cơ chế xác thực với mỗi lần truy cập

Và mỗi tháng password truy cập sẽ được bắt buộc thay đổi sang password mới.

Quy định chính sách cho từng loại tài nguyên (Read Only, Read/Write, Full Control…) tránh tình trạng mất dữ liệu quan trọng

3.4. An ninh tài nguyên dữ liệu Đối với những dữ liệu đặt biệt quan trọng, thực hiện sao lưu sang ổ ứng di

động và được lưu giữ trong phòng tài liệu mật. Tài liệu mật thì chỉ được giám đốc, phó giám đốc và các trưởng phòng

được truy cập Xây dựng hệ thống Firewall và Security đảm bảo an ninh tốt:Norton

Security, MS Firewall… Xây dựng hệ thống mail server với phương thức bảo mật HTTPs

Có hệ thống phát hiện xâm nhập IDS trên mỗi phòng ban, quyền điều khiển và kiểm soát do đội ngũ kĩ thuật của phòng kĩ thuật đảm nhiệm.

3.5. Wireless Securiry Tạo các Access Control List trên các thiết bị Access Point, quản lí việc truy

cập vào các thiết bị này. Ở đây mỗi phòng ban chúng ta đặt 1 Access Point. Chúng ta tạo một Access Control List (ACL) trên các thiết bị Access Point của 8 phòng ban. Mỗi nhân viên trong phòng ban chỉ sử dụng Access Point của phòng đó. Cụ thể như sau: Đặt Access Point ở vị trí trung tâm trong các phòng ban. Phòng giám đốc và phó giám đốc dùng chung một Access Point được đặt trước 2 phòng này.

Sử dụng WPA key. Không cho nhân viên trong công ty mang Access Point vào công ty Giám soát các truy cập của các tài khoản không thuộc công ty vào AC

3.6. Bảo mật trong VPN Để thiết lập hệ thống truy cập từ xa vào hệ thống mạng của công ty, có thể sử

dụng một router riêng chuyên làm chức năng này. Tuy vậy, chúng ta cũng có thể sử dụng Internet Router như một Remote Access router bằng việc trang bị thêm các module có modem gắn sẵn.

Có thể đầu tư Cisco Router 2611XM làm 1 Remote Access router. Cisco Router 2611XM gồm 1 slot network module hỗ trợ giao tiếp tích hợp 16 Analog modem và 2 cổng giao tiếp 10/100 Mbps để kết nối vào mạng LAN nội bộ. Ngoài ra Cisco Router 2611 cho phép thực hiện tính năng VPN và Firewall thông qua phần mềm hệ thống IOS để bảo vệ an ninh cho hệ thống mạng của công ty.

QUI TRÌNH VIII: QUẢN LÍ MẠNG Để quản trị một hạ tầng mạng qui mô lớn như X-Game, sử dụng giải pháp quản trị

mạng của Cisco. CiscoWorks2000 LAN Management Solution (LMS). Sử dụng giao thức quản lý SNMP:

- Thiết lập 5 đội ngũ chuyên biệt riêng nhằm quản lý 5 loại khác nhau:

Performance management

Fault management

Configution management

Security management

Accounting management

Tuyển những người có trình độ ĐH trở lên để đáp ứng được công việc và bảo đảm sự hiệu quả cho công ty là vô cùng cần thiết. - Sau khi hệ thống mạng đi vào hoạt động tốt thiết lập các thông số baseline do dội ngũ trên làm ra để phục vụ cho công việc quản lý.Cần lưu trữ và update thường xuyên.

QUI TRÌNH IX-X : THIẾT KẾ MẠNG VẬT LÝ CHO CAMPUS NETWORK VÀ INTERPRISE NETWORK

1. Thiết kế sơ đồ mạng cáp : Do toàn bộ hệ thống mạng được bố trí trong một tòa nhà nên hệ thống cáp truyền

dẫn nên chỉ sử dụng cáp đồng xoắn UTP CẠT được bố trí đi nối cách chân tường 30cm từ các switch truy cập đến các vị trí đặt máy tinh.

Tổ chức topo cáp theo kiểu phân tán : gồm hai hệ thống cáp chính : hệ thống cáp backbond kết nối các switch truy cập đến hệ thống switch trung tâm và hệ thống cáp UTP kết nối từ các packpanel tại các đầu cuối backbond đến các outlet.

2. Chọn công nghệ LAN : Với mô hình và quy mô của công ty, công nghệ mạng cục bộ LAN sẽ được dùng

là Ethernet/ Fast Ethernet tương ứng với tốc độ 10/100 Mps. 3. Chọn công nghệ WAN : Sử dụng công nghệ T1 với đường truyền của nhà cung cấp dịch vụ có thể đạt

tốc độ 1,544Mbps. 4. Chọn công nghệ Remote Access :

Chọn PPP là công nghệ remote access cho hệ thống mạng. 5. Chọn nhà cung cấp dịch vụ: Chọn VDC là nhà cung cấp dịch vụ internet cho hệ thống mạng.

6. Chọn nhà sản xuất và thiết bị: Chọn các dòng sản phẩm của Cisco trong việc tư vấn dự án này.

7. Dự toán chi phí đầu tư :

Thiết bị Số lượng Đơn giá ($)

Server 7 550

Workstation 150 250

Printer 10 150

Switch Cisco 2960 9 549

Switch Cisco 3550 8 2199

Router Cisco 3725 3 2809

Cisco Aironet 1310 (Access point)

1 820

CiscoSecure PIX Firewall 515E (Firewall)

1 2599

Cisco Router 2611XM (Remote Access)

1 1729

Các chi phí phát sinh khi lắp đặt hệ thống

800

Tổng chi phí 79758