P. 1
trien_khai_quan_tri_duy_tri_va_nang_cap_he_thong_mang_doanh_nghiep.pdf

trien_khai_quan_tri_duy_tri_va_nang_cap_he_thong_mang_doanh_nghiep.pdf

|Views: 1|Likes:
Được xuất bản bởiHoàng Hiếu

More info:

Published by: Hoàng Hiếu on Jul 20, 2013
Bản quyền:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/24/2015

pdf

text

original

Đề tài: "Triển

khai, quản trị, duy trì và nâng cấp hệ thống mạng doanh nghiệp"

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp

LỜI CẢM ƠN
Sau một thời gian thực hiện, đề tài nghên cứu” Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp” đã phần nào hoàn thành. Ngoài sự cố gắng của bản thân em còn nhận được sự giúp đỡ nhiệt tình từ thầy cô, bạn bè, các anh, chị nơi em thực tập.

Trước hết em xin cảm ơn các thầy cô giáo bộ môn công nghệ thông tin trường đại học Kinh tế Quốc dân đã giúp đỡ em trong quá trình học tập. Đặc biệt là Giảng viên, PGS – TS Đặng Minh Ất đã tận tình giúp đỡ em trong suốt quá trình thực hiện đề tài.

Xin cảm ơn ban giám đốc cùng các anh chị em làm việc tại công ty Vinapay đã tạo điều kiện cho em được thực tập và học hỏi các kinh nghiệm để hoàn thành đề tài này.

Em xin chân thành cảm ơn!

1

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp

Mục lục
Giới thiệu Chương I : Triển khai hệ thống mạng

1. Các khái niệm cơ bản 1.1 Định nghĩa một mạng máy tính cơ bản 1.2 Các thành phần của mạng(Network Component) 1.3 Các loại mạng máy tính 1.4 Hệ thống domain quản lí mạng LAN- Local Area Network 2. Cơ sở lí thuyết 2.1 Dịch vụ DNS 2.2 Windows Internet Name Service 2.3 Dịch vụ DHCP 2.4 Active Directory 3. Hiện trạng hệ thống 4. Các công việc triển khai & kết quả 4.1 Các yêu cầu cấu trúc mạng mới 4.2 Công việc triển khai vào mạng công ty Chương II: Quản lí và duy trì hệ thống mạng 1. Các khái niệm cơ bản 1.1 Một số khái niệm về kiến trúc Administrators 1.2 Khái niệm về backup và restore 2. Cơ sở lí thuyết 2.1 Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative Workstation

2

3 Cấu hình ISA Server 2004 SecureNat.Generated by Foxit PDF Creator © Foxit Software http://www. Công việc triển khai và kết quả 4. duy trì & nâng cấp hệ thống mạng doanh nghiệp 2.1 Các Network Templates 2.2 Các cấu hình Network template 2. quản trị.1 Cấu hình backup cho domain 4. Cơ sở lí thuyết 2.1 Lựa chọn hệ thống Firewall(Proxy) 4.com For evaluation only.2 Cài đặt ISA Server 2004 trên Windows Server 2003 4.3 Quản lý tài khoản Backup Operators 3.2 Thiết lập chiến lược sao lưu và khôi phục domain controller 2. Các khái niệm cơ bản Các khái niệm cơ bản về ISA 2004 2.foxitsoftware. Triển khai. Hiện trạng hệ thống 4.4 Cấu hình các chính sách truy cập trên ISA Server –ISA Server 2004 Access Policy 3. Công việc triển khai và kết quả 4.2 Quản trị hệ thống Active Directory Chương III: Nâng cấp hệ thống với ISA Firewall 2004 1.3 Mô hình cấu hình ISA vào mạng công ty Kết Luận Phụ lục 1: Tài liệu tham khảo Phụ lục 2: Một số từ chuyên ngành 3 . Hiện trạng hệ thống 4. FireWall và Web Proxy Clients 2.

4 . máy tính và internet đã được phổ biến rộng rãi. cho phép người sử dụng điện thoại di động nạp tiền. Triển khai. …) . gây hậu quả nghiêm trọng. Nhưng đồng thời với những cơ hội được mở ra lại có những nguy cơ khi mạng máy tính không được quản lí sẽ dễ dàng bị tấn công.com For evaluation only. trả cước thông qua di động hoặc internet.Vận hành cổng điện tử. các tổ chức. .Sản xuất và phát triển phần mềm ứng dụng công nghệ cao. Mục tiêu của Vinapay là góp phần xây dựng tại Việt Nam một hạ tầng thanh toán an toàn cho thương mại di động. thẻ SIM phục vụ dịch vụ thương mại điện tử. thẻ trả trước của các đơn vị phát hành thẻ. Sản xuất và phát triển các loại thẻ dữ liệu công nghệ cao (bao gồm thẻ thông minh có gắn chip. thẻ trả trước.được chính thức thành lập vào tháng 2 năm 2007 bởi những nhà đầu tư nước ngoài hàng đầu trên thế giới là Tập đoàn Công nghệ Net 1. chuyển mạch để thực hiện kết nối các hệ thống thanh toán thẻ ngân hàng. các nhân đều có nhu cầu sử dụng máy tính và mạng máy tính để tính toán. Công ty Cổ phần Công nghệ Thanh toán Việt Nam (Vinapay) . thẻ thông minh. quản trị. Quỹ đầu tư IDG Venture và Tập đoàn MK Việt Nam. phát triển và thực hiện các dịch vụ công nghệ cao liên quan đến thanh toán thương mại điện tử (e-commerce). thương mại di động (m-commerce).Nghiên cứu.foxitsoftware. thẻ thanh toán. lưu trữ. duy trì & nâng cấp hệ thống mạng doanh nghiệp GIỚI THIỆU Ngày nay.Generated by Foxit PDF Creator © Foxit Software http://www. quảng bá thông tin hay sử dụng các giao dịch trực tuyến trên mạng. thẻ cào có mệnh giá trả trước. . thẻ quản lý tài khoản.

Với công việc là thanh toán qua cổng điện tử và các giao dịch trực tuyến. yêu cầu an toàn dữ liệu của Vinapay lại càng đòi hỏi cao. Đề tài được thực hiện với mục đích tìm hiểu hệ thống và các công cụ được cung cấp để qua đó có thể vận hành thành thạo các công cụ này. Đồng thời còn đưa ra một số cấu hình đã được áp dụng hoặc một số đề xuất về cấu hình. quản trị. quản trị. máy đọc và chấp nhận thanh toán đầu cuối (POS). Trên cơ sở thực tế mạng của Vinapay. tính bảo mật không được đảm bảo. Triển khai. qua đó tránh những lỗ hổng không đáng có. 5 . Nhưng do là một doanh nghiệp trẻ (2-2007)Vinapay vẫn chưa có được một hệ thống mạng công ty hoàn thiện.foxitsoftware.Lắp đặt. bảo trì. Hi vọng nó sẽ giúp ích cho những người quản trị mạng có thể áp dụng vào mạng mình quản lí. em đã nghiên cứu các vấn đề về mạng Lan và bảo mật mạng Lan của doanh nghiệp. duy trì & nâng cấp hệ thống mạng doanh nghiệp” .com For evaluation only. cho thuê các hệ thống thiết bị phát hành thẻ. các loại máy chấp nhận thanh toán như ATM. Cũng vì lí do đó trong thời gian thực tập ở công ty VINAPAY em đã chọn đề tài “Triển khai.Generated by Foxit PDF Creator © Foxit Software http://www. biết cách cấu hình và thực hiện. duy trì & nâng cấp hệ thống mạng doanh nghiệp .

ứng dụng chia sẻ để cho các máy tính khác truy nhập tới và sử dụng. ứng dụng dùng chung.1 Các khái niệm cơ bản Định nghĩa một mạng máy tính cơ bản Mạng máy tính (computer network) là tập hợp của 2 hay nhiều máy tính kết nối với nhau thông qua các phương tiện kết nối (thiết bị kết nối – Switch.Generated by Foxit PDF Creator © Foxit Software http://www. 6 . thiết bị mạng. Việc sử dụng mạng máy tính giúp các tổ chức. máy in. quản trị. duy trì & nâng cấp hệ thống mạng doanh nghiệp CHƯƠNG I TRIỂN KHAI HỆ THỐNG MẠNG 1 1.2 Các thành phần mạng (Network Component) Mỗi mạng máy tính bao gồm các máy tính. các công nghệ mạng và các giao thức (Protocol). dây cáp. kết nối Internet.foxitsoftware. Các tài nguyên chia sẻ bao gồm các file. Unix) và cài các phần mềm chuyên dụng dành cho máy chủ.… Máy trạm (client): Là các máy tính trong mạng có thể kết nối đến các máy chủ để sử dụng các tài nguyên mà máy chủ chia sẻ. hub. sóng vô tuyến. Máy chủ chạy hệ điều hành máy chủ (Windows Server. Các máy tính trong mạng có thể gọi là nút mạng. Việc kết nối giữa các máy tính tuân theo các chuẩn về mạng máy tính (network standard). 1.com For evaluation only. máy in.…) để chia sẻ các tài nguyên.… chúng được gọi là các thành phần mạng (network component) bao gồm các thành phần chính sau Máy chủ (server): Là máy tính có các tài nguyên. máy chủ thư điện tử (mail server). doanh nghiệp dễ dàng trong việc chia sẻ các tài nguyên cho người dùng. máy chủ ứng dụng (application server). thư mục. Triển khai. Tuỳ thuộc vào chức năng và nhiệm vụ mà máy chủ có các tên gọi khác nhau như máy chủ dữ liệu (data server). Máy trạm chạy hệ điều hành máy trạm và các phần mềm máy trạm. Linux. dịch vụ.

Topo mạng (network topology): Là cấu trúc vật lý của mạng (bus. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp Phương tiện truyền dẫn (media): Là các thành phần chuyền dẫn vật lý giữa các máy tính như dây cáp (cable). quy định giúp các máy tính có thể giao tiếp với nhau (hiểu được nhau – giống như ngôn ngữ mà con người sử dụng). sóng radio.3 Các loại mạng máy tính Mạng máy tính có thể được phân loại theo một số cách khác nhau: phân loại theo phạm vi (scope). star. dữ liệu.…(Trong khuôn khổ đề tài này sẽ chỉ nghiên cứu về các thành phần quản lí và bảo mật mạng. quản trị. SWITCH.… Tài nguyên (resources): Là các ứng dụng.foxitsoftware. 1. giao thức mạng (protocol). các phần cứng chuyên dụng. 7 . Việc giới hạn này phụ thuộc vào phương tiện truyền dẫn mà mạng nội bộ sử dụng. toà nhà. Các thiết bị kết nối như HUB.com For evaluation only. ROUTER Giao thức mạng (network protocol): Là tập hợp các quy luật.… được cung cấp bới các máy chủ trên mạng cho người dùng thông qua các máy trạm (files.…). các thiết bị ngoại vi hay các phần cứng về máy sẽ không được đề cập đến). theo kiến trúc (architecture).…) nó được phân loại dựa vào loại phương tiện truyền dẫn (media type). trong một phạm vi địa lý nhỏ (phòng.…) Card mạng (network adapter): Là một thiết bị chuyên dụng giúp các máy tính có thể gửi dữ liệu tới các máy tính thông qua phương tiện truyền dẫn. theo hệ điều hành dùng trong mạng.Generated by Foxit PDF Creator © Foxit Software http://www. ring. máy in.… Phân loại theo phạm vi Mạng nội bộ (LAN – local area network): Là mạng máy tính trong đó các máy tính kết nối trực tiếp với nhau. card mạng.

Mạng lưu trữ dữ liệu (SAN – storage area network). các nhà quản trị từ các domain khác nhau có thể thiết lập các mô hình bảo mật riêng của họ. mạng không giây (wireless network). các kết nối dành riêng (lease line).4 Hệ thống domain quản lí mạng LAN Cấu trúc tổ chức cơ bản của mô hình mạng Windows Server 2003 là domain. Mục đích của mạng Internet là đáp ứng lại các kết nối của người dùng ở bất kỳ đâu trên thế giới. quản trị. cung cấp các dịch vụ chia sẻ dễ dàng với giá thành hợp lý. Triển khai. Một domain đại diện cho một đường biên quản trị. nối các khu vực trong một quốc gia hoặc các vị trí ở các quốc gia khác nhau với nhau. ngày này mạng Internet đã trở thành một loại hình mạng phổ biến nhất. với một công ty cỡ vừa và nhỏ bao gồm các máy chủ quản trị sử dụng Windows Server 2003 và một số máy client(50100 máy) ta chỉ xét phạm vi máy tính dạng Local Area Network (LAN). mạng riêng ảo (VPN – virtual private network). Một số loại mạng khác: Mạng nội đô (MAN – metropolitan area network). Thêm vào đó. bảo mật trong một domain là riêng biệt để không ảnh hưởng đến các mô hình bảo mật của các domain khác.foxitsoftware. Tuy nhiên giá thànhh của các kết nối này tương đối cao.com For evaluation only. Sử dụng domain cho phép các nhà quản trị phân chia mạng thành các ranh giới bảo mật khác nhau. và các đối tượng khác trong một domain chia sẻ một cơ sở dữ liệu bảo mật chung. giúp các tổ chức. Chủ yếu domain cung cấp một phương pháp để phân chia 8 . doanh nghiệp có thể dễ dàng quảng bá các thông tin. Mạng Internet: Là một loại hình mạng đặc thù của mạng diện rộng.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp Mạng diện rộng (WAN – wide area network): Là mạng có thể trải trên các phạm vi địa lý rộng lớn. Các máy tính. 1. giây điện thoại (telephone line).… Trong phạm vi của đề tài. Các phương tiện kết nối có thể sử dụng nhứ cáp quang (fiber optic cable). qua vệ tinh (sateline). người dùng.

DHCP(Dynamic Host Configuration Protoco –Giao thức cấu hình địa chỉ động ): đây là dịch vụ quản lý và cấp địa chỉ IP cho các máy trạm. Triển khai. máy chủ VPN. máy chủ đầu cuối(Termilal ). Để xây đựng một mạng máy tính sử dụng Microsoft Windows Server 2003 ta cần nắm rõ về các dịch vụ của nó cung cấp.Generated by Foxit PDF Creator © Foxit Software http://www. nó sẽ cung cấp một số dịch vụ cơ bản cho hệ thống mạng như: DNS(Domain Name System): đây là Dịch vụ phân giải tên miền được sử dụng để phân giải các tên host tuân theo chuẩn đặt tên FQDN thành các địa chỉ IP tương ứng. máy chủ ứng dụng(ISS. Windows: Cấu hình hệ điều hành và quản lý server có cài đặt các dịch vụ hệ thống Active Directory: Quản lý và điều hành hoạt động của domain controller cung cấp dịch vụ Active Directory Windows Internet Name Service(WINS):cung cấp khả năng phân giải tên máy tính bằng cách phân giải tên NetBIOS sang địa chỉ IP Ngoài ra Windows Server 2003 còn cung cấp rất nhiều tính năng dạng máy chủ hỗ trợ khác như: máy chủ in ấn(print server). ASP. Một domain khi tạo.foxitsoftware. điều này sẽ giúp cho việc cấu hình mạng trở nên dễ dàng và khoa học hơn. Nhờ dịch vụ này địa chỉ IP của các máy trong công ty trở lên dễ quản lí hơn. duy trì & nâng cấp hệ thống mạng doanh nghiệp mạng một cách logic theo tổ chức. máy chủ WINS 2. quản trị. Khi đó các công việc 9 . Các tổ chức đủ lớn có hơn một domain luôn luôn được phân chia để chịu trách nhiệm duy trì và bảo mật các nguồn riêng của họ. Một domain Windows Server 2003 cũng đại diện cho một không gian tên tương ứng với một cấu trúc tên.com For evaluation only. Cơ sở lí thuyết. MSTP).NET). máy chủ thư điện tử(POP3. máy chủ File.

Generated by Foxit PDF Creator © Foxit Software http://www.com. Hệ thống máy chủ DNS như ở trên đã nói có vai trò quan trọng trong hoạt động của hệ thống mạng. Với hệ thống Intranet Vinapay.Vinapay.Vinapay.vn Dịch vụ DNS trên Windows Server 2003 là một dịch vụ DNS động (Dynamic DNS). Tất cả các tài khoản máy tính sẽ có các bản ghi tương ứng đăng ký trong phạm vi miền DNS tích hợp dịch vụ Active Directory mà nó trực thuộc. 10 .vn) sẽ nắm giữ domain Active Directory của từng miền đồng thời cũng nắm giữ miền DNS của chính domain đó. Điều này cho phép các yêu cầu nội bộ đối với các đối tượng này được các máy chủ DNS nội bộ phục vụ. Máy chủ DC tại các tỉnh miền Bắc (Hanoi. Triển khai. sao lưu phục hồi tốt. dữ liệu DNS cho mỗi domain con chỉ được nhân bản đến các DC trong domain đó chứ không phải toàn bộ forest. Một số công cụ quản trị hệ thống mạng. chúng ta nên hạn chế đến mức tối thiểu số người được phép đăng nhập và vận hành thao tác trên các máy chủ này. Nó cho phép các máy trạm xác thực tự động đăng ký bản ghi với dịch vụ DNS. Do các hoạt động mạng 2 miền là độc lập do đó không cần thiết sử dụng thêm một máy chủ DNS trung tâm để kết nối 2 mạng.com.com For evaluation only. quản trị. Chính bởi vai trò quan trọng này mà ta cần phải có chính sách quản trị một cách thích hợp để đảm bảo cho dịch vụ DNS luôn có tính sẵn sàng cao. 2.com. duy trì & nâng cấp hệ thống mạng doanh nghiệp sử dụng cũng như nâng cấp sẽ nhanh và hiệu quả hơn. Cũng do tính chất quan trọng của hệ thống máy chủ DNS mà trong chính sách quản trị đối với máy chủ này.com.Vinapay.vn) hoặc miền Nam (HCM.1 Dịch vụ DNS –Không gian tên nội bộ (sử dụng trong hệ thống Intranet Local) và không gian tên Internet được thiết kế như sau: Không gian tên DNS nội bộ: Local.vn Không gian tên DNS Internet: Vinapay.foxitsoftware.

Nhờ đó các máy trạm có thể tránh được việc 11 . Microsoft® Windows® 2000 do đó cần thiết triển khai WINS trên Windows Server 2003 để phân giải tên NetBIOS tự động. Nó đảm bảo tính duy nhất của tên NetBIOS. Hệ thống mạng cũ của VINAPAY vẫn còn đang sử dụng các hệ điều hành như Windows 98.3 Dịch vụ DHCP: Việc quản lý và cấp địa chỉ IP cho các máy trạm yêu cầu khối lượng thời gian và mất rất nhiều công sức nếu không có dịch vụ DHCP. WINS thực hiện một cơ sở dữ liệu phân tán cho các tên NetBIOS và các địa chỉ tương ứng của chúng.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. 2. Gateway. bạn có thể đánh địa chỉ IP động sử dụng Giao thức cấu hình máy chủ động Dynamic Host Configuration Protocol (DHCP) để tự động cấp và quản lý các địa chỉ IP mạng. Windows XP2 thì hệ thống vẫn yêu cầu phân giải tên NetBIOS cho các ứng dụng đang chạy trên hệ thống. Microsoft đã sử dụng giao tiếp NetBIOS để thiết kế các thành phần mạng của mình vì thế có nhiều dịch vụ mạng và ứng dụng phụ thuộc vào NetBIOS. Ngoài ra thì dịch vụ DHCP còn cung cấp cho các máy trạm các thông tin về hệ thống như subnet mask. Triển khai. 2. người quản trị cung cấp việc phân giải tên NetBIOS cho các client trên hệ thống mạng Intranet. quản trị. Các WINS client đăng ký tên của chúng tại một local WINS server và WINS server đó sẽ trao đổi các mục đó với các WINS server khác. Thậm chí khi hệ thống Intranet của VINAPAY đã năng cấp tất cả các máy tính lên các hệ điều hành Windows XP1 . Win NT.com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp bởi chỉ cần một thao tác chỉnh sửa sai hoặc tắt đột ngột máy chủ sẽ dẫn tới việc hệ thống Intranet không thể hoạt động được. Với mạng Microsoft Windows 2003.2 Windows Internet Name Service (WINS) Bằng việc triển khai WINS.

Bất kỳ sự thay đổi nào của dịch vụ DHCP có thể khiến các máy trạm không thể nhận được địa chỉ IP từ các máy chủ DHCP. xác định các lựa chọn cấu hình DHCP. Triển khai.com For evaluation only. Bởi vì các thành viên của nhóm này được phân quyền để cấu hình một DHCP Server.foxitsoftware. Việc giám sát các thành viên trong nhóm DHCP Administrator như là thành viên trong nhóm local administrator. tránh được các lỗi có thể xảy ra khi thiết lập thủ công các thông số liên quan TCP/IP như đánh địa chỉ Subnet mask sai. Tuy nhiên đối với các máy chủ trong hệ thống Intranet. duy trì & nâng cấp hệ thống mạng doanh nghiệp xung đột địa chỉ IP. các nhóm Domain Admin và các nhóm Enterprise Admin – để xác định những người cần có quyền quản lý các dịch vụ DHCP. cần được gán địa chỉ IP tĩnh để đảm bảo chúng không nhận các thông tin cấu hình TCP/IP không chính xác từ một DHCP server trái phép. quản trị.Generated by Foxit PDF Creator © Foxit Software http://www. Theo chính sách quản trị chung cho các dịch vụ hệ thống. và tạo ra các DHCP reservation. một số máy trạm có vai 12 . cần hạn chế số lượng các thành viên của nhóm DHCP Administrator. Các chính sách này được thực hiện thông qua việc phân quyền quản trị và giám sát các tài khoản thuộc nhóm quản trị DHCP. Ngoài ra. Đồng thời nó có thể tạo ra lỗ hổng bảo mật với hệ thống Intranet. Để quản trị dịch vụ DHCP trên hệ thống mạng Intranet VINAPAY cần áp dụng các chính sách quản lý trên cả máy chủ DHCP và máy trạm DHCP. Các thành viên trong các nhóm này cho phép quản lý tất cả các DHCP Server trong domain. Chỉ các thành viên của nhóm Enterprice Admin có thể thực hiện nhiệm vụ này. Chú ý: Thành viên của nhóm DHCP Administrator không thể cấp phép cho một DHCP Server trong một Active Directory. Lợi ích lớn nhất đối với hệ thống Intranet VINAPAY khi triển khai dịch vụ DHCP chính là việc giảm chi phí cho việc quản trị IP và đảm bảo các máy trạm luôn nhận được địa chỉ IP đúng.

….foxitsoftware. Đây là hai vai trò rất quan trọng trong hoạt động chung tổng thể của dịch vụ Active Directory trên toàn hệ thống.. Triển khai. Chính vì thế.com For evaluation only. Các tài khoản quản trị domain này sẽ rất hạn chế nhằm đảm bảo tính bảo mật cũng như tính ổn định của hệ thống. phương pháp tốt nhất là tạo ra một domain gốc của forest và các chính sách quản trị phải tuân theo yêu cầu này. nhóm người quản trị mức forest sẽ khác nhóm người quản trị tất cả các hoạt động khác thông thường trên dịch vụ thư mục Active Directory. Các nhóm người quản trị các hoạt động trên Active Directory được gán cho một hoặc nhiều các domain con. Như vậy domain gốc sẽ nắm giữ tất cả các tài khoản có quyền trên toàn forest với quyền hạn có thể thực hiện thay đổi dữ liệu mức forest như: thay đổi schema.… nhóm quản trị hệ 13 .Generated by Foxit PDF Creator © Foxit Software http://www. domain này sẽ nắm giữ các tài khoản mức toàn hệ thống như Enterprise Admins và Schema Admins chẳng hạn.) và được thiết kế đảm bảo việc quản trị dễ dàng nhất. duy trì & nâng cấp hệ thống mạng doanh nghiệp trò quan trọng cùng nên được sử dụng địa chỉ IP tĩnh. Việc đánh địa chỉ tĩnh cho các máy chủ và một số máy trạm sẽ giúp cho hệ thống Intranet VINAPAY vẫn hoạt động khi dịch vụ DHCP có lỗi. Một forest đơn có thể chứa tới hàng triệu các đối tượng khác nhau (tài khoản người sử dụng. 2. các nhóm. Điều đó cho phép các nhóm quản trị IT này có thể quản lý các dịch vụ trên domain của họ một cách độc lập nhưng không thể điều khiển được các thành viên của các nhóm Enterprise Admins và Schema Admins trong domain gốc của forest. Domain này sẽ nắm giữ hai vai trò FSMO mức forest đó là: Schema Master và Domain Naming Master.4 Dịch vụ Domain controller(Active Directory ) Môi trường forest cho VINAPAY sẽ chứa một forest đơn. Tên domain gốc của forest là VINAPAY. tài khoản máy tính. Vì vậy. xác thực dịch vụ hệ thống. Trên hệ thống Intranet VINAPAY. quản trị. cấu hình site.COM.VN.

DNS riêng biệt.2  DHCP server : 14 .vn FTP server: IP 222. Ví dụ: để có thể cài đặt được phần mềm Exchange Server 2003 cần phải có sự chấp thuận của nhóm quản trị cấp cao nhất do phần mềm này phải mở rộng schema của forest trước khi cài đặt.168.5192. 4.28.10 Cấu trúc Các máy client chưa cùng một domain.1 có vai trò là gateway của hệ thống Máy chủ DCserverIP:192.252.com. Đồng thời những người quản trị cấp trung ương ( những người thuộc nhóm Enterprise Admins) cũng có quyền quản trị và giám sát các hoạt động và chính sách trên các máy chủ này. Hiện trạng hệ thống mạng Router/modem:192. nhóm quản trị domain admin sẽ chịu trách nhiệm quản trị toàn bộ các máy chủ Active Directory trong phạm vi domain đó.2.foxitsoftware.168.168. quản trị.2.2. duy trì & nâng cấp hệ thống mạng doanh nghiệp thống VINAPAY hoàn toàn có thể kiểm soát được vấn đề này.168.2.100 cho client trong công ty   Đóng vai trò là DNS server : LangHa. Triển khai. máy DHCP.2 có vai trò:  DHCP server: Cấp dải địa chỉ từ :192. 3.2. địa chỉ IP do modem cung cấp Chưa có máy chủ in ấn. Trong các domain con.2.1 Các công việc triển khai & kết quả Các yêu cầu cấu trúc mạng mới  Router/modem:192. 4.Generated by Foxit PDF Creator © Foxit Software http://www.Vinapay.com For evaluation only.168.1 có vai trò là gateway của hệ thống  Máy chủ DCserverIP: 192.168.

Cấp động dải 10. trong khi hầu hết các dòng còn lại chỉ hỗ trợ việc đánh địa chỉ 32 bit.168.252.168.2.Generated by Foxit PDF Creator © Foxit Software http://www.  FPT Server có địa chỉ: 222. Nhưng có một số điểm cần lưu ý sau:  Khi cài đặt cần lưu ý các CD key dành cho các phiên bản. (Đối với một doanh nghiệp vừa thì thường gặp các máy chủ hỗ trợ 32 bit) 15 . đưa các máy client vào domain.  Thiết lập hệ thống Active Directory.2.0.0. Tiến hành cài đặt các máy chủ này.1 Cài đặt Windows Server 2003 Cách thức cài đặt một server tương tự với cách cài đặt các phiên bản Windows thường dùng(XP1. Printting server.49 để cấp tính cho một số máy cố định. máy chủ backup.2.100-192.150 cấp động cho client trong công ty.25 cho các máy Laptop truy cập vào nhờ access point của công ty. Windows 2000). quản trị.  Modem cấp tĩnh địa chỉ 10.2. Dành dải 192.3 cho mạng Lan có dây trong công ty.0.10  Thiết lập tĩnh địa chỉ của máy chủ DHCP. Bởi vì một số phần cứng máy cao cấp thuộc dòng Intel Itanium hỗ trợ việc đánh địa chỉ 64 bit.com For evaluation only. XP2.5-192.168.168.foxitsoftware.2 Công việc cần triển khai Triển khai các công việc theo cấu trúc mạng mới. 4. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp Cấp dải :192.0. DNS.0.28.2.5-10.0. Được bắt đầu từ việc cài đặt server và nâng cấp các thành phần của server theo yêu cầu được đề ra: 4.

Triển khai. quản trị.4. ví dụ mạng doanh nghiệp vừa và lớn(có thể áp dụng vào Vinapay). Hình I.foxitsoftware. Windows Server 2003 cung cấp cho ta một số giải pháp sau:  File trả lời: Một file trả lời là một kịch bản (script). duy trì & nâng cấp hệ thống mạng doanh nghiệp  Cần chú ý đến các thông số.Generated by Foxit PDF Creator © Foxit Software http://www. số lương kết nối được khai báo chính là số lượng giấy phép bản quyền mà ta có khi sử dụng server. người quản trị mạng ngoài việc cài đặt hệ điều hành cho server đồng thời còn thực hiện cài đặt rất nhiều máy client khác. nó chứa tất cả thông tin các tùy chọn trong khi cài đặt Windows.1 Bước thêm thông số khi cài đặt Windows Server 2003 Đối với môi trường kinh doanh. Để giải quyết vấn đề này có thể thực hiện theo nhiều phương án.com For evaluation only. ở mục listensing modes trong quá trình cài đặt. Một ảnh đĩa là một 16 .  Nhân ảnh đĩa: khi triển khai một số lượng lớn các máy giống nhau ta có thể sử dụng phương pháp này.

com For evaluation only.2 Cửa sổ Manage Your Server 17 .2. 4.2 Cấu hình Windows Server 2003 Để khởi tạo các cấu hình máy chủ mà Windows Server 2003 cung cấp ta có thể thực hiện theo các thao tác:  Vào Start > Manage Your Server >Add and Remove a role > Configure Your Server Winzard  Hoặc có thể dùng câu lệnh Run > dcpromo để trực tiếp vào cửa sổ Configure Your Server Winzard Hình I.Generated by Foxit PDF Creator © Foxit Software http://www.4. Khi áp dụng cần chú ý các thông số không thể trùng nhau là tên máy và địa chỉ IP của các máy trong cùng một mạng LAN.foxitsoftware. duy trì & nâng cấp hệ thống mạng doanh nghiệp bản sao của một đĩa cứng đã được cài đặt hệ điều hành. Việc chuyển ảnh đĩa từ một máy tính này sang một máy tính khác có cấu hình phần cứng tương đương cho phép có thể sử dụng ngay hệ điều hành đã được chuyển mà không cần cài lại. Triển khai. quản trị.

sau đó theo tiến trình càu đặt tên domain (Vinapay. Tiếp theo là các yêu cầu đường dẫn và các yêu cầu cài thêm dịch vụ(DNS). 18 .1.Generated by Foxit PDF Creator © Foxit Software http://www. Nếu là máy chủ gốc của domain ta chọn Domain Controller for a New Domain.com For evaluation only.3 Cài đặt Active Directory Các tiến trình cài đặt được tiếp tục cho đến khi nhận được thông báo máy chủ đã trở thành Domain Controller.vn).com.4. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Tạo máy chủ quản trị miền Active Directory Từ cửa sổ Configure Your Server Winzard chọn Domain controller và tiếp tục điền các thông số tên domain.foxitsoftware. Triển khai. quản trị. Hình I.

nếu ta chưa tiến hành cài khi nâng cấp Active Directory hay muốn thêm chức năng này có thể tiến hành Từ cửa sổ Configure Your Server Winzard chọn DNS Server và tiếp tục điền các thông số của máy chủ DNS như các Zone.4.4 Thăng cấp Active Directory thành công Chú ý: các trường trong địa chỉ IP của máy càn phải được điền đầy đủ  Tạo máy chủ DNS Khi cài Active Directory sẽ nhận được thông báo cài cùng dịch vụ DNS. Triển khai. quản trị.com For evaluation only. các dải IP của máy chủ DNS… 19 .foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I.

quản trị. incremental backup. differential backup hay copy backup. ta cần phải đưa ra một chính sách sao lưu phục hồi thích hợp và xuyên suốt. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I. 20 . Phương pháp này sẽ làm giảm thiểu một lượng lớn lưu lượng truy vấn DNS có thể xảy ra trên đường truyền kết nối WAN.5 Cấu hình DNS khi cài domain Máy chủ DNS được cấu hình : Để bảo đảm an toàn dữ liệu của máy chủ DNS. Triển khai.com For evaluation only.4. Có nhiều phương án sao lưu phục hồi mà ta có thể chọn lựa như full backup. Cấu hình này sẽ được duy trì thông qua các tùy chọn trong các scope của dịch vụ DHCP. Việc sao lưu dữ liệu quan trọng trên các máy chủ DNS có thể được thực hiện bằng cách sử dụng tính năng sao lưu của Windows Server 2003.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. Không cho phép các máy trạm sử dụng máy chủ DNS ngoài phạm vi site của chúng.

4. quản trị. VD: IN là internet Type Nhận diện các loại bản ghi tài nguyên VD bản ghi SOA. bản ghi A… Rdata Chứa Rdata. Là một trường có độ dài biến đổi.com For evaluation only.foxitsoftware. Ta có thể tùy chọn cho nó bằng một số nguyên độ dài tối đa 32 bit (thời gian theo giây) Class Định nghĩa các giao thức quen thuộc được sử dụng. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I. Triển khai. nó thể hiện 21 .6 Cấu hình máy chủ DNS với các bản ghi Host A Bảng I.1: Các trường trong bản ghi tài nguyên tiêu chuẩn Tên trường Owner Mô tả tác dụng Nhận diện các máy DNS mà các bản ghi tài nguyên này là sở hữu của nó TTL(thời gian sống) Là thời gian tồn tại tối đa của một máy chủ đệm hay máy trạm có thể lưu bản ghi này.4.Generated by Foxit PDF Creator © Foxit Software http://www.

2 Các kiểu bản ghi trong Windows Server 2003 Mô tả Phân loại Khởi đầu IN 60 phút TTL Kiểu bản ghi SOA Tên chủ sở hữu. số TT. duy trì & nâng cấp hệ thống mạng doanh nghiệp các thông tin sẽ mô tả bởi bản ghi tài nguyên VD: dữ liệu của bản ghi A là 1 chuỗi 32 bit địa chỉ IP của máy chủ ở trong owner Để chi tiết hơn về các loại bản ghi tài nguyên của DNS được thể hiện ta sẽ xét các loại bản ghi tài nguyên cơ bản được tích hợp trong Windows Server 2003.4. quản trị.làm tươi.Generated by Foxit PDF Creator © Foxit Software http://www. khoảng thời gian làm việc(đổi tên. TTL min… ) Trạm IN Bằng TTL SOA trong vùng Máy chủ tên IN Bằng TTL SOA trong vùng Trao đổi thư IN Bằng TTL SOA trong vùng Tên quy IN Bằng TTL CNAME MX Tên chủ sở hữu và tên máy chủ trao đổi thư. Đây cũng là các loại bản ghi cụ thể liên quan đến triển khai DNS trong Windows Server 2000 và Windows Server 2003: Bảng I. Triển khai.foxitsoftware. hết hạn.com For evaluation only. số thứ tự ưu tiên Tên bí danh của chủ sở NS A Tên chủ sở hữu(DNS chính) và Ipv4 của máy(32 bit ) Tên chủ sở hữu và tên DNS của máy chủ Dữ liệu ủy quyền (internet) 22 . FQDNcủa máy chủ tên.

tên DNS máy Hình sau mô tả chi tiết một bản ghi của DNS với các thông số cơ bản.com For evaluation only.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. : Hình I. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp chuẩn SOA trong vùng hữu.4.7Bản ghi Name Server của DNS  Tạo máy chủ DHCP Từ cửa sổ Configure Your Server Winzard chọn DHCP Server 23 . quản trị.

Generated by Foxit PDF Creator © Foxit Software http://www.com For evaluation only.168. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I.2.2 được dành riêng cho máy chủ DNS như hình dưới. địa chỉ 192.1 được dành cho router.168. Triển khai.foxitsoftware.8 Chọn cài DHCP Máy chủ DHCP được cấu hình : Địa chỉ 192. 24 . quản trị.2.4.

foxitsoftware.com For evaluation only.2. quản trị.0(100-150) Để chính sách quản trị cho dịch vụ DHCP hoàn thiện. Window server 2003 đưa ra giải pháp để thực hiện sao lưu và phục hồi dữ liệu ( Ntbackup).9 Máy chủ DHCP với phân giải 192.4. người quản trị cần đưa ra một chính sách sao lưu dữ liệu DHCP phù hợp. 25 . Triển khai.168.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I.

1 Một số khái niệm về kiến trúc Administrators Các thành phần logic trong kiến trúc Administrators gồm có:  Các đối tượng  Các domain  Các tree  Các forest ((không xét trong đề án))  Các OU 1.1. Triển khai. 1. Khái niệm cơ bản 1. Phần II cung cấp những đề xuất để duy trì Administratorsan toàn với các thao tác như thực hiện kiểm định một cách định kỳ các cấu hình domain controller để đảm bảo rằng việc thay đổi trái phép không xuất hiện. duy trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN II QUẢN TRỊ VÀ DUY TRÌ HỆ THỐNG Khi một tổ chức triển khai các Windows 2000 domain controller của họ phù hợp với những thiết lập bảo mật được nói đến trong phần một của tài liệu này . Các đối tượng được lưu trữ trên Administratorstheo một kiến trúc phân cấp bao gồm các khoang chứa cha và các khoang chứa con 26 . Phần I của đề án này giới thiệu về việc triển khai Administratorsan toàn cũng như xây dựng và cấu hình các domain controller. điều cần thiết là mức bảo mật domain controller được duy trì hoặc thậm chí được nâng cấp.foxitsoftware. quản trị. Đây được coi là thành phần cơ bản nhất trong dịch vụ thư mục Active Directory. Việc môi trường có duy trì được sự an toàn hay không được quyết định phần lớn bởi các thủ tục thao tác IT của tổ chức.1 Các đối tượng Đối tượng thực ra là các tài nguyên được lưu trữ trên Active Directory.Generated by Foxit PDF Creator © Foxit Software http://www.com For evaluation only.

Khi tạo một đối tượng mới. Các lớp đối tượng Một đối tượng là tập hợp của các đặc tính.foxitsoftware. Triển khai. 1.4 Các OU 27 . quản trị. bạn vẫn có một cây. Các máy tính.3 Các tree Các domain khác nhau được tổ chức theo cấu trúc có phân cấp gọi là cây. Về mặt cơ sở dữ liệu. nó sẽ tự động thừa hưởng các đặc tính từ lớp mà nó trực thuộc. Vì vậy Administrators Schema rất quan trọng đối với hoạt động của dịch vụ thư mục. truy cập và quản lý chúng. Các đặc tính tạo nên một đối tượng được định nghĩa là một lớp đối tượng. Và tất nhiên chúng ta có thể thay đổi các lớp đối tượng cũng như các đặc tính của chúng sao cho phù hợp với các yêu cầu của tổ chức. 1. Domain có khả năng mở rộng thành nhiều domain trong một cây. AdministratorsSchema Các lớp và các đặc tính sẽ tạo nên một khái niệm AdministratorsSchema.1. schema là một cấu trúc bao gồm các bảng. và các đối tượng khác trong một domain chia sẻ một cơ sở dữ liệu bảo mật chung. Kiến trúc này tương tự như việc tổ chức file và thư mục. Tất cả các domain trong một cây chia sẻ một schema chung và một không gian tên kề nhau. Một domain đại diện cho một đường biên quản trị. Domain được tạo tiếp theo sẽ là domain con của root domain đó. duy trì & nâng cấp hệ thống mạng doanh nghiệp với mục đích dễ dàng hơn trong việc tìm kiếm. Domain đầu tiên tạo ra trong một cây được gọi là root domain.1.com For evaluation only. Việc thay đổi schema cần rất cẩn trọng. người dùng.1. Nó được bảo vệ bởi danh sách điều khiển truy cập ACL chỉ cho phép các user và các ứng dụng với quyền thích hợp được thực hiện các thao tác nhất định trên đó. 1.Generated by Foxit PDF Creator © Foxit Software http://www. Thậm chí nếu bạn chỉ có một domain trong tổ chức của bạn. các trường và mối liên quan giữa chúng với nhau.2 Các domain Cấu trúc tổ chức cơ bản của mô hình mạng Windows Server 2003 là domain.

Chủ yếu.  Incremental: Backup những file thay đổi từ normal hoặc incremental backup. Nếu một file sửa đổi trên cùng ngày với backup .com For evaluation only. Triển khai. Một đặc thù chính là cấu trúc OU theo một cấu trúc chức năng hoặc công việc trong một tổ chức. Tài liệu này nhằm mô tả sơ bộ công việc backup hệ thống cài đặt trên hệ điều hành Windows 2003 Server. Ví dụ.foxitsoftware. trong một tổ chức nhỏ với một domain có thể tạo ra các OU riêng biệt tương ứng với các phòng ban trong tổ chức đó. thì nó sẽ được backup. Có thể lồng các OU (tạo các OU bên trong một OU). bạn sẽ gặp vấn đề đáng kể về hiệu năng 1. Khi thực hiện lồng OU lên quá 12 mức OU. Nó cho phép các System Engineer đưa ra giải pháp và chính sách backup hệ thống một cách có hiệu quả lớn nhât. Thuộc tính lưu trữ của file là không đổi. quản trị. nó cho phép bạn ủy nhiệm các nhiệm vụ quản trị trong một domain.  Daily:Backup những file thay đổi từ daily backup cuối cùng. Khi cấu trúc của bạn càng đơn giản. Bạn có thể áp đặt các quyền quản trị trong một OU. OU hoạt động giống như một container chứa các tài nguyên trong domain. cấu trúc OU phức tạp trong một domain có thể là một trở ngại. Một 28 .Generated by Foxit PDF Creator © Foxit Software http://www. thì thực thi và quản lý nó càng dễ dàng. Tuy nhiên.2 Khái niệm về backup và restore Backup và Retore hệ thông là môt chức năng không thể thiếu trong bất kì hệ thống nào. Có 5 kiểu backup mà có thể sử dụng. duy trì & nâng cấp hệ thống mạng doanh nghiệp OU cung cấp một phương pháp để tạo ra một biên quản trị trong một domain. Nếu thuộc tính lưu trữ được hiển thị thì nó có nghĩa là file vừa sửa đổi – chỉ những files với thuộc tính này được backup. nó phụ thuộc vào sự quan trọng của dữ liệu cần backup và chính sách mà bạn muốn khôi phục dữ liệu đó như thế nào.

Xác định máy chủ trong tổ chức của bạn là một high-security server khi nó:  Chạy một dịch vụ trong ngữ cảnh của một tài khoản service Active Directoryministrator-level  Được tin tưởng để uỷ quyền (trusted for delegation) 29 . duy trì & nâng cấp hệ thống mạng doanh nghiệp file vừa được backup.  Copy: Backup tất cả những file mà được chọn.Generated by Foxit PDF Creator © Foxit Software http://www.com For evaluation only. Mặc dù bảo mật là một việc quan trọng cần được cân nhắc đối với tất cả các thành phần của hệ thống mạng trong tổ chức. nó có nghĩa là dữ liệu vừa được thay đổi và file có thuộc tính tính này được thiết đặt sẽ được back up. Tuy nhiên. 2. Cơ sở lí thuyết. Triển khai. không quan tâm thuộc tính lưu trữ. thì thuộc tính lưu trữ được xoá cho đến khi file đó được thay đổi. thì nó biểu thị rằng file đó cần được backup.  Full(Normal): backup những file được lựa chọn.foxitsoftware. Thuộc tính lưu trữ không thay đổi.  Differential: Backup những file mà thay đổi từ Full backup cuối cùng. vì vậy những loại backup khác có thể thực hiện trên dữ liệu tương tự. Nếu thuộc tính lưu trữ được hiển thị. thì thuộc tính lưu trữ được xoá và chỉ thiết đặt lại khi dữ liệu được thay đổi lần nữa. Khi thuộc tính lưu trữ được thiết định lại. với trường hợp backup này thuộc tính lưu trữ không bị xoá vì vậy cho phép các loai backup khác sử dụng cùng dữ liệu đó ở giai đoạn sau. đối với các máy chủ có mức bảo mật cao thì bảo mật là một phần đặc biệt quan trọng. quản trị. Một file vừa được backup. Mức “ high security” ( bảo mật cao) xuất phát từ yêu cầu bảo mật cao của các tiến trình đang chạy trên các server. không quan tâm đến thiết định của thuộc tính lưu trữ như thế nào.

Generated by Foxit PDF Creator © Foxit Software http://www. Vì thế. thì khi phục vụ một yêu cầu của client máy chủ sẽ có khả năng đưa ra yêu cầu tới các dịch vụ chạy trên máy chủ khác dưới ngữ cảnh bảo mật của client. quản trị. Trên cơ sở những tiêu chuẩn này. Cách các nhiệm vụ này được thực hiện ảnh hưởng trực tiếp tới mức bảo mật của domain controller và Active Directoryministrative workstation mà tổ chức của bạn có thể duy trì. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Khi một máy chủ được coi là tin tưởng để ủy ủy quyền. Vì client đưa ra yêu cầu có các đặc quyền bảo mật cao . bao gồm:  Sao lưu và khôi phục cho domain controller 30 . Bảo vệ tất cả các máy chủ có mức bảo mật cao bằng các nguyên tắc chung cho việc vận hành máy chủ an toàn. tất cả các máy chủ là “trusted for delegation” bên trong rừng có thể được thiết kế là các máy chủ bảo mật cao (high-security). thêm các domain controller có thể là các server có mức bảo mật cao trong mạng của bạn mà nó sẽ cần hoạt động đặc biệt ngày này qua ngày khác để duy trì bảo vệ. Trong một môi trường thực tế. những người quản trị thực hiện ngày này qua ngày khác và thỉnh thoảng bảo dưỡng các domain controller và Active Directoryministrative workstation.1 Thực hiện duy trì bảo mật Domain Controller và Active Directoryministrative Workstation Khi tổ chức của bạn thực hiện cấu hình domain controller và Active Directoryministrative workstation an toàn theo những đề xuất trong phần I của tài liệu này thì bạn bắt đầu các hoạt động. 2.foxitsoftware.com For evaluation only. Các chính sách được viết ra và các thủ tục sẽ tồn tại cho tất cả các hoạt động duy trì domain controller. nên máy chủ cũng có thể chiếm lấy được các đặc quyền bảo mật cao.

quản trị. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Thay thế phần cứng cho domain controller và Active Directoryministrative workstation  Quét virut trên Domain controller và Active Directoryministrative workstation 2.foxitsoftware. Sao lưu trạng thái hệ thống ( System state) trên domain controller không giống các dạng sao lưu và khôi phục trên các máy chủ ở một số điểm:  Không thể thực hiện Incremental backup  Không phải tất cả domain controller sẽ được sao lưu  Sao lưu từ một domain controller không thể được sử dụng để khôi phục trên một domain controller khác  Khôi phục ở cả hai dạng authoritative hoặc non-authoritative  Các domain controller ở mức bảo mật cao. domain controller backups phải được thực hiện an toàn và tin cậy. cần đến các thao tác đặc biệt Do yêu cầu bảo mật ở mức cao. Domain controller bị lỗi có thể do một lỗi nghiêm trong trong dịch vụ. một chính sách sao lưu và khôi phục an toàn bao gồm các thao tác bảo mật mà không được cần đến cho việc sao lưu máy chủ cụ thể. Chiến lược sao lưu và khôi phục domain controller an toàn sẽ bao gồm các thao tác chính sau:  Tránh sử dụng một tài khoản chung cho toàn công ty để thực hiện sao lưu  Hạn chế phần cứng sao lưu domain controller để các chúng được bảo mật 31 . Như một phần của việc quản lý an toàn và các hoạt động khôi phục.2 Thiết lập chiến lược sao lưu và khôi phục domain controller Những người quản trị lập kế hoạch sao lưu system state trên các domain controller để khôi phục khi dữ liệu Administratorsbị mất và một domain controller bị hỏng.com For evaluation only.Generated by Foxit PDF Creator © Foxit Software http://www. Triển khai.

foxitsoftware. Thành viên của nhóm Backup Operators trong Administratorssẽ được giới hạn bao gồm những cá nhân thực hiện sao lưu và khôi phục các domain controller. 2. Trên một domain controller riêng.Generated by Foxit PDF Creator © Foxit Software http://www. Các thành viên của nhóm này được coi như những người quản trị dịch vụ. cách các domain controller sẽ được sao lưu và cách phương tiện sao lưu sẽ được sử dụng. bạn có thể giảm số lượng thành viên của nhóm Backup Operators. Các cá nhân những người chịu trách nhiệm cho việc sao lưu các ứng dụng trên mỗi máy chủ thành viên sẽ là thành viên của nhóm Backup Operators trên máy chủ đó chứ không phải là thành viên nhóm Backup Operators trong Active Directory. các cá nhân chịu trách nhiệm cho việc sao lưu các ứng dụng trên các domain controller cũng phải được tin cậy như người quản trị dịch vụ. Tất cả các máy chủ thành viên cũng chứa một nhóm có sẵn được gọi là Backup Operators ở trên mỗi máy chủ đó.com For evaluation only. bởi vì các thành viên của nhóm này có quyền khôi phục các file. ai có quyền thực hiện chức năng này. Triển khai. bao gồm các hệ thống file trên các domain controller. 32 . bao gồm các file hệ thống trên các domain controller. Thực thi một chính sách sao lưu và khôi phục đã đưa ra để xác định domain controller nào sẽ được sao lưu. quản trị. bởi vì họ sẽ có quyền cần thiết để khôi phục file.3 Quản lý tài khoản Backup Operators Administratorschứa một nhóm có sẵn tên là Backup Operators. Khi một domain controller được sử dụng để chạy các ứng dụng khác. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Kế hoạch sao lưu domain controller thông thường và huỷ các phương tiện sao lưu khi chúng không còn sử dụng  Bảo vệ các tài khoản Backup Operators  Thao tác khôi phục định kỳ các domain controller từ phương tiện sao lưu.

1 Kí hiệu bảo mật để bảo vệ nhóm Backup Operators trong Active Directory Quyền Dạng Tên Áp dụng tới Allow Administrators List Contents ReAdministratorsAll Properties Write All Properties Delete ReAdministratorsPermissions Modify Permissions Modify Owner All Validated Writes All Extended Rights Create All Child Objects Delete All Child Objects Allow Authenticated Users List Contents ReAdministratorsAll Properties ReAdministratorsPermissions Chỉ đối tượng này Chỉ đối tượng này 33 .foxitsoftware. nhóm Backup Operators rỗng. Các thành viên của nó có thể được thay đổi bởi các thành viên của các nhóm administrators.com For evaluation only. Triển khai. quản trị. duy trì & nâng cấp hệ thống mạng doanh nghiệp Bởi mặc định. and Enterprise Administrators. Domain Administrators.Generated by Foxit PDF Creator © Foxit Software http://www. Các quyền được liệt kê trong bảng II.1 Bảng II.

Generated by Foxit PDF Creator © Foxit Software http://www. Triển khai.com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp Quyền Dạng Tên Áp dụng tới Allow Domain Admins List Contents ReAdministratorsAll Properties Write All Properties ReAdministratorsPermissions Modify Permissions Modify Owner All Validated Writes All Extended Rights Create All Child Objects Delete All Child Objects Allow Enterprise admins List Contents ReAdministratorsAll Properties Write All Properties ReAdministratorsPermissions Modify Permissions Modify Owner All Validated Writes All Extended Rights Create All Child Objects Delete All Child Objects Chỉ đối tượng này Chỉ đối tượng này 34 . quản trị.foxitsoftware.

4.Generated by Foxit PDF Creator © Foxit Software http://www. Triển khai.com For evaluation only. Các user chưa đều có các quyền cơ bản và ngang nhau. quản trị. Các công việc triển khai & kết quả 4. duy trì & nâng cấp hệ thống mạng doanh nghiệp Quyền Dạng Tên Áp dụng tới Allow Everyone Change Password Chỉ đối tượng này Allow Pre– List Contents Đặc biệt Windows 2000 ReAdministratorsAll Compatible Access Allow SYSTEM Properties ReAdministratorsPermissions Full Control Chỉ đối tượng này Ghi chú: các từ chuyên ngành khó hiểu sẽ được chú thích trong phụ lục 3. Do đó để đảm bảo hệ thống hoạt động một cách bình thường và an toàn thì một cơ chế backup tốt là một đòi hỏi tối quan trọng.foxitsoftware.3 Quản trị hệ thống Active Directory 35 . Hiện trạng hệ thống Các tài khoản của nhân viên chưa được sắp xếp. Chưa có các mẫu policy nào áp dụng hay chính sách nào sử dụng cho hệ thống Active Directory. Hệ thống công ty mói được xây dựng do đó chưa hề có một chính sách Update và backup. phân quyền cụ thể.

truy cập Internet. Thăng cấp máy chủ đó thành Domain Controler.com For evaluation only. chat. Thiết kế Active Directory đảm bảo tương tác tốt nhất với các dịch vụ khác trên hệ thống Intranet như: email. Microsoft chia các domain thành các OU. Hình dưới cho chúng ta thấy giao diện quản trị của Active Directory.1Giao diện điều khiển ACTIVE DIRECTORY Lựa chọn mô hình hệ thống cho VINAPAY là một công việc rất quan trọng. Mô hình cần phải phản ánh được cấu trúc tổ chức của VINAPAY đồng thời thuận tiện cho công việc quản trị mà không làm ảnh hưởng đến hiệu suất của dịch vụ thư mục. SharePoint Portal.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp Cài đặt Windows Server 2003 trên máy chủ rồi cấu hình nó như một domain. Hình sau cho chúng ta thấy một OU 36 . Hình II.4. Triển khai. Để giải quyết vấn đề này. Một hệ thống Active Directory được đánh giá tốt khi nó thỏa mãn được các yêu cầu về các dịch vụ đồng thời phải có một chính sách tốt về người dùng. Với việc lựa chọn OU để chứa các phòng ban sẽ đảp bảo được vấn đề này. quản trị. trong Active Directory.

foxitsoftware. NAT của hệ điều hành Windows Server 2003 chúng sẽ tạo ra một môi trường an toàn đảm bảo người sử dụng chỉ có thể truy cập đến các tài nguyên với quyền được cấp phát. kết hợp với những tính năng IPSec.Generated by Foxit PDF Creator © Foxit Software http://www. 37 .2 Một OU trong ACTIVE DIRECTORY Tính năng xác thực của Active Directory sẽ đảm bảo được các yêu cầu sau:  Cho phép các nhóm quản trị quản lý thông tin một cách độc lập  Có khả năng trao quyền quản trị cho các nhóm quản trị khác nhau  Các tính năng bảo mật trong Active Directory như GPO. Triển khai. ADMINISTRATORS áp dụng các chính sách (policy) cho các người dùng và từng nhóm người dùng. quản trị. nhóm người dùng. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình I. quản lí người dùng(user). Để đảm bảo được yêu cầu này các Active Directory sẽ quản lí theo nhiều tiêu chí như: quản lí máy tính(compuer).com For evaluation only.4.

Generated by Foxit PDF Creator © Foxit Software http://www.2 Cấu hình backup cho domain 4.2. quản trị.foxitsoftware. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình II. quyên đứng trên có thể phủ nhận quyền ở dưới. để một số quyền không bị kế thừa ta có thể kick vào ô lựa chọn Block Policy inheritance. Chính sách Policy mang tính kế thừa. Dưới đây là những tiêu chí mà mô hình domain cần phải đảm bảo:  Cho phép các nhóm quản trị quản lý thông tin một cách độc lập  Có khả năng trao quyền quản trị cho các nhóm quản trị khác nhau  Tạo ra một môi trường an toàn đảm bảo người sử dụng chỉ có thể truy cập đến các tài nguyên với quyền được cấp phát 4. cơ cấu của Vinapay được chia nhỏ thành 10 nhóm tài khoản với từng chính sách riêng biệt.com For evaluation only. Triển khai.4.1 Lập bảng biểu Backup Job 38 . Khi có một người sử dụng mới ta chỉ cần thêm người sử dụng đó vào nhóm phù hợp mà không cần tìm từng quyền hay cấu hình từng người.3 Một Group Policy Cụ thể để dễ quản lí.

Thay vì thực hiện backup bằng tay. nó được thực hiện ở một thời điểm đặc biệt hoặc trong một chu kì thời gian hoặc thực hiện với các sự kiện hệ thống được lựa chọn để phù hợp với các kiểu lưu trư dữ liệu trong công ty của bạn. Các Phương thức Lập bảng biểu Backup. có thể lập bảng biểu theo 3 cách sau:  Khi ban tạo một backup mới trong Windows Backup.com For evaluation only. bạn có thể lập bảng biểu chúng để thực hiện tự động. Triển khai.  Bằng việc sử dụng Scheduled Jobs tab trong Windows Backup để lập bảng biểu cho môt công việc đang tồn tại  Tạo ra một gói công việc với ntbackup command. và chạy nó trong Windows commnAdministratorsline Các lựa chọn Lập bảng biểu Backup Bạn có một vài lựa chọn cho phép lập bảng biểu cho việc backup: Schedule Option One Daily Weekly Monthly Execute the Job Thực hiện ở một thời điểm đặc biệt trên một ngày đặc biệt Thực hiện ở một thời điểm đặc biệt mỗi ngày Thực hiện ở một thời điểm đặc biệt trên một ngày đặc biệt hàng tuần Thực hiện ở một thời điểm đặc biệt trong một tháng 39 . quản trị. duy trì & nâng cấp hệ thống mạng doanh nghiệp Bạn phải backup cho dữ liệu có nguy cơ cho công ty của bạn và bây giờ bạn cần chắc rằng dữ liệu tiếp tục được backup trên một khoảng thời gian cơ bản.Generated by Foxit PDF Creator © Foxit Software http://www. Lập bảng biểu backup đảm bảo viêc backup ở hiện tại. hoặc lấy trung bình các trạng thái của thời điểm mạng không hoạt động.foxitsoftware.

Generated by Foxit PDF Creator © Foxit Software http://www.2 Một phương pháp xây dựng backup và restore dữ liệu (được áp dụng vào vinapay) Khi xây dựng kế hoạch cho backup và recovery. khi nào và dữ liệu là gì. nó sẽ backup như thế nào và khi nào được backup. Dữ liệu có nguy cơ (như là dữ liệu tài chính. Triển khai. … Nó cũng sẽ khuyên nên giữ một bản sao của phần mềm được yêu cầu để install và khôi phục hệ điều hành.  Bạn sẽ lư trữ các backups ở vùng ngoài? Backup được đề xuất rằng nên backup qua phương tiên truyền thông nào đó. …) sẽ đặt giai đoạn backup và như thế sẽ có một loạt các backup dư ra. …  Dữ liệu quan trong như thế nào với hê thống của bạn đang dùng? Phân loại theo tính quan trọng của dữ liệu sẽ giúp bạn quyết định dữ iệu cần để backup. rò rỉ thông tin. duy trì & nâng cấp hệ thống mạng doanh nghiệp At system starup At logon When idle Thời điểm lần tiếp theo mà PC khởi động Thời điểm lần tiếp theo mà user sở hữu backup logon Khi hệ thống nhàn rỗi 4.com For evaluation only.foxitsoftware. database.2.  Khôi phục dữ liệu nhanh như thế nào từ backup cần thiết? 40 . backup recovery. là khi hệ thống sự dụng tài nguyên thấp. Những câu hỏi đó bao gồm:  Khi nào thuận tiện nhất để thực hiện backup job? Backup dữ liệu thực hiện ngoài giờ cao điểm hệ thống là lý tưởng. lửa. là một kho lưu trữ bên ngoài vùng dữ liệu phòng trường hợp của một tai hoạ tự nhiên. bạn phải hỏi chính mình bằng một số câu hỏi đê có thể quyết định được backup thế nào. quản trị. trong khi dữ liệu ít quan trong hơn sẽ được backup hàng ngày và được khôi phục đơn giản. database server.

duy trì & nâng cấp hệ thống mạng doanh nghiệp Nghia là đưa hệ thống có nguy cơ trở lại làm việc bình thường sớm như có thể. Thì kế hoặc Backup của bạn phụ thuộc nhiều vào thời gian mà nó lấy ra để khôi phục một hệ thống. xác định sự quan trọng của nó.com For evaluation only. nhưng chậm hơn so với các lựa chọn khác. Cung cấp phương tiện sao lưu domain controller với cùng mức bảo mật về mặt vật lý như chính các domain controller. 4.Generated by Foxit PDF Creator © Foxit Software http://www. Và dữ liệu sẽ được phân loại theo giai đoạn và dãy khôi phục.  Dữ liệu thay đổi theo giai đoạn như thế nào? Dữ liệu mà thay đổi hàng ngày sẽ được backup hàng ngày.  Dữ liệu ở trên hệ thống của bạn bao gồm những loại thông tin gì? Phải nắm được dữ liệu của bạn gồm những thông tin gì. Triển khai. v.foxitsoftware. Các backup tape là một dạng phổ biến của phương tiện truyền thông. và tính bảo mật. việc đánh cắp các bản sao lưu này cũng nguy hiểm như việc đánh cắp một domain 41 . Bởi vì phương tiện sao lưu chứa tất cả các thông tin trong cơ sơ dữ liệu Active Directory. Chọn backup trên phương tiện truyền thông la một nhân tố quan trọng trong việc backup và khôi phục dữ liệu.v… trên đó. quản trị.3 Giới hạn dịch vụ sao lưu và phương tiện lưu trữ vào các vị trí an toàn. chúng có thể lưu trữ lượng lớn data và giá rẻ. Tốc độ mà dữ liệu của ban thay đổi sẽ phản chiếu quyết định tần xuất backup backup của hệ thông. từ đó bạn có thể xác định nguy cơ.  Bạn có nhưng thứ cần thiết để backup không? Để chắc chắn rằng bạn có phần cứng tốt và đủ các phương tiện truyền thông cần thiết để thực hiện một backup.2. Điều này sẽ giúp bạn xác định được dữ liệu được backup khi nào và như thế nào.

6 Hai cách backup đề nghị cho mô hình công ty vinapay 42 . Triển khai.  Lưu các phương tiện sao lưu trong một nơi an toàn.4 Phương án Backup cho VINAPAY: Để Backup hệ thống của VinaPay thì có 2 lựa chọn theo mô hình sau: Hình II.  Các thiết bị sao lưu cần luôn được sẵn sang ở trạng thái tốt nhất. duy trì & nâng cấp hệ thống mạng doanh nghiệp controller hoặc một ổ đĩa từ một domain controller. Kẻ tấn công có thể khôi phục các thông tin ở trong và truy cập vào dữ liệu Active Directory. 4. nơi truy cập được theo dõi.com For evaluation only.2. Để ngăn chặn các cá nhân truy cập trái phép phương tiện sao lưu:  Tháo các phương tiện từ ổ cứng sao lưu ngay khi quy trình sao lưu hoàn thiện.  Lưu một bản sao lưu dự phòng ở nơi khác  Thiết lập các quy trình và thủ tục yêu cầu chữ ký của người quản trị khi các thiết bị sao lưu dữ phòng được mang đi.4.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. quản trị.

00 PM 43 . Triển khai.00PM Thursday 12. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.00 PM II.00 PM Tuesday 12.00 PM Tuesday 12. quản trị. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.00 PM Mô tả Full backup (normal): Backup toàn bộ dữ liệu trên file và fodler hiên tại.00 PM Wednesday 12.Generated by Foxit PDF Creator © Foxit Software http://www. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.2 Mô hình 2 Day Sunday 12. Incremental: chỉ backup các file và folder được Monday 12. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng. Monday 12.00 PM Saturday 12.00 PM Mô tả Full backup (normal): Backup toàn bộ dữ liệu trên file và fodler hiên tại.00 PM Friday 12. duy trì & nâng cấp hệ thống mạng doanh nghiệp II. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.1 Mô hình 1 Day Sunday 12.foxitsoftware. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.com For evaluation only.

Để bảo vệ các thông tin nhạy cảm này khi thiết bị được tái sử dụng. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.2. 44 . bạn sẽ có một chính sách để xác định cách thực hiện trong quá trình tái sử dụng các domain controller. và các thiết bị sao lưu đi kèm. Các domain controller. máy trạm và thiết bị sao lưu. Incremental: chỉ backup các file và folder được thay đổi trên từ normal backup cuối cùng.5 Quản lý vòng đời của phần cứng domain controller Một tổ chức có thể định kỳ bỏ hoặc thực hiện tái sử dụng một số lượng đáng kể các máy chủ. duy trì & nâng cấp hệ thống mạng doanh nghiệp thay đổi trên từ normal backup cuối cùng.Generated by Foxit PDF Creator © Foxit Software http://www.00 PM Saturday 12. các Active Directoryministrative workstation.00 PM Full backup (normal): Backup toàn bộ dữ liệu trên file và fodler hiên tại.foxitsoftware. quản trị. các Active Directoryministrative workstation và thiết bị sao lưu domain controller chứa các thông tin nhạy cảm cần được bảo vệ. Wednesday 12. Triển khai.com For evaluation only.00 PM Thursday 12. Friday 12.00 PM 4.

 Cài đặt và cấu hình Microsoft DHCP Services (dịch vụ cung cấp cách xác lập TCP/IP cho các node trên mạng) và WINS Services (dịch vụ 45 . 1. Các Network Services và những tính năng trên ISA Server 2004 sẽ được cài đặt và cấu hình gồm:  Cài đặt và cấu hình Microsoft Certificate Services (dịch vụ cung cấp các chứng thư kĩ thuật số phục vụ nhận dạng an toàn khi giao dịch trên mạng). Trong chương này chúng ta sẽ tìm hiểu biện pháp bảo mật cho hệ thống mạng của công ty sử dụng tường lửa ISA 2004. Bằng cách tìm hiểu về ISA cũng như tác dụng của các mô hình cơ bản của nó(được cung cấp bởi các template có sẵn trong phần trợ giúp) ta có thể tìm ra một cách cấu hình phù hợp mạng của mình.foxitsoftware.ISA Server 2004 firewall làm điều này thong qua cơ chế điều khiển những được phép qua firewall và những gì bị chặn lại. và cũng đảm bảo an ninh cho các tài nguyên trong mạng nội bộ.com For evaluation only.chống các xâm nhập từ bên ngoài lần kiểm soát các truy cập từ bên trong của một mạng nội bộ của một tổ chức. ISA Server 2004 firewall chứa nhiều tính năng mà các Security Active Directorymin có thể dung cho việc đảm bảo an toàn cho việc truy cập Internet. quản trị.  Cài đặt và cấu hình Microsoft Internet Authentication Services(RACTIVE DIRECTORYIUS) dịch vụ xác thực an toàn cho các truy cập từ xa thong qua các remote connections(Dial-up hoặc VPN). Khái niệm cơ bản ISA Server 2004 được thiết kế để bảo vệ mạng.Generated by Foxit PDF Creator © Foxit Software http://www. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp PHẦN III: NÂNG CẤP HỆ THỐNG MẠNG CỦA CÔNG TY VỚI ISA SERVER 2004.

foxitsoftware. Có chức năng ngăn chặn Spam mails).Rất thuận lợi cho các ISA Clientsents(Web và Firewall Clients) trong một tổ chức khi họ phải mang Computer từ 1 Network (có một ISA SERVER) đến Network khác (có ISA SERVER khác) mà vẫn tự động phát hiênh và làm việc được với Web Proxy Services và Firewall Service trên ISA SERVER này.  Tạo các chính sách truy cập (Access Policy) trên ISA Server 2004 firewall.  Back up và phục hồi thong tin cấu hìng của ISA Server 2004 firewall.  Dùng ISA Server 2004 firewall đóng vai trò 1 Spam filtering SMTP relay(trạm trung chuyển e-mails.  Cài đặt ISA Server 2004 trên Windows Server 2003 46 ISA Server 2004 .  Publish Microsoft Exchange Server services (hệ thống Mail và làm việc cộng tác của Microsoft. tương tự Lotus Notes của IBM).  Cấu hình các WPADMINISTRATORSentries trong DNS để hỗ trợ chức năng autodiscovery(tự động khám phá) và autoconfiguration(tự động cấu hình) cho Web Proxy và Firewall clients.  Cầu hình các loại ISA Server 2004 clients.  Cài đặt ISA Server 2004 firewall software. nhưng cũng tách biệt với LAN). Triển khai.com For evaluation only.Generated by Foxit PDF Creator © Foxit Software http://www.  Dùng các mô hình mẫu của ISA Server 2004( Network Templates) để cấu hình Firewall. nằm sau Firewall. quản trị.  Publish Web Server trên một Perimeter network. duy trì & nâng cấp hệ thống mạng doanh nghiệp cung cấp giải pháp truy vấn NETBIOS name của các Computer trên mạng) .  Cài đặt Microsoft DNS server trên Perimeter network server (Network chứa các Server cung cấp trực tuyến cho các Clients bên ngoài.

Triển khai.2 3-Leg Perimeter Network Templates dành cho 3-Leg Perimeter được sử dụng với Firewall gắn 3 Network interface.1 Mô hình Edge Firewall 2. 1 Internal 47 . quản trị.1 Các Network Templates (mô hình mẫu các thông số cấu hình mạng) ISA Server 2004 firewall với sự hổ trợ thông qua các Templates.Generated by Foxit PDF Creator © Foxit Software http://www.1.foxitsoftware.1 Edge Firewall Network Templates dành cho Edge Firewall. Network Templates được thiết kế giúp chúng ta nhanh chóng tạo ra được 1 cấu hình nền tảng cho những gì mà chúng ta có thể sẽ xây dựng…Các Templates bao gồm 2. chúng ta có thể cấu hình tự động các thông số cho Networks. Một External interface (kết nối Internet).1.com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp 2. Cơ sở lí thuyết 2. được sử dụng khi ISA Server 2004 firewall có 1 network interface được trực tiếp kết nối đến Internet và 1 Network interface được kết nối với Internal network. Hình III. Network Rules và Access Rules.

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp interface (kết nối mạng nộ bộ) và 1 DMZ interface ( kết nối đến Mạng vành đai-Perimeter Network).Template này, cấu hình các địa chỉ và mối quan hệ giữa các Networks này với nhau.

Hình III.2 Mô hình 3-leg perimeter 2.1.3 Front Firewall Dùng Front firewall Template khi ISA Server 2004 firewall đóng vai trò 1 frontend firewall trong mô hình back-to-back firewall. Đây là mô hình kết nối 2 Firewall có thể là Internet, giữa Front và back firewall có thể là DMZ network, và phía sau back firewall là Internal network. Template này dành cho Front Firewall

48

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.3 Mô hình Front Firewall

2.1.4 Back Firewall Được sử dụng cho 1 ISA Server 2004 firewall nắm sau 1 ISA Server 2004 firewall khác phía trước nó (hoặc 1 third-party firewall nào đó). Single Network Active Directoryapter: Template dạng Single Network Active Directoryapter -Là 1 cấu hình khá đặc biệt, áp dụng dạng template này trên ISA Server 2004 có nghĩa là loại luôn chức năng Firewall của nó. Được dùng trong những trường hợp ISA Server 2004 chỉ có duy nhất 1 Network Card ( unihomed), đóng vai trò là hệ thống lưu giữ cache- Web caching server. 2.2 Các cấu hình network template

Trong đồ án ta chỉ xét đến cách cấu hình của 2 dạng Firewall thường gặp và đơn giản là Edge Firewall và 3-Leg perimeter 2.2.1 Cấu hình cho Edge Firewall: Template cho Edge Firewall sẽ cấu hình cho ISA Server 2004 firewall có 1 network interface gắn trực tiếp Internet và 1 Network interface thứ 2 kết nối với Internal network. Network template này cho phép Active Directorymin nhanh chóng áp dụng các nguyên tắc truy cập thông qua chính sách của Firewall (Firewall policy Access control) giữa Internal network và Internet. Bảng sau sẽ cho ta thấy các chính sách của Firewall (firewall policies) đã sẵn sang khi sử dụng Edge Firewall Template. Mỗi chính sánh trong Firewall policies chứa sẵn các xác lập về những nguyên tắc truy cập.Từ xác lập tất cả các hoạt động đều được cho phép ( All Open Access Policy) giữa Internal network và Internet cho đến xác lập ngăn chặn tất cả ( Block All policy) hoạt động giữa Internal network và Internet.

49

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.com For evaluation only.

Triển khai, quản trị, duy trì & nâng cấp hệ thống mạng doanh nghiệp Những lựa chọn về chính sách của Firewall khi dùng Network Active Directoryge Firewall Template: Bảng III.1 Chính sách Edge Firewall

Firewall Policy Block all

Mô tả Ngăn chặn tất cả truy cập qua ISA server Lựa chọn này không tạo bất kì nguyên tắc cho phép truy cập nào ngoài ngăn chặn tất cả các truy cập

Block Internet Access, allow access to ISP Network services

Ngăn chặn tất cả các truy cập qua ISA Server 2004 , ngoại trừ các truy cập đên các Network services như DNS service. Lựa chọn này sẽ được dùng khi các ISP cung cấp những dịch vụ này. Dùng lựa chọn này để xác định chính sách Firewall của bạn, ví dụ như sau: Allow DNS from Internal Network and Client Network to External Network (internet)-Cho phép Internal Network và VPN clients Network cho phép các truy cập dạng HTTP, HTTPS,FTP từ Internal Network truy cập ra ngoài. Allow all protocol From VPN clients Network to Internal Network cho phép các giao thức từ VPN clients Network (bên ngoài ) vào trong mạng nội bộ.

Allow limited web access to ISP Network

Cho phép truy cập web có giới hạn dùng HTTP, HTTPS và FTP và cho phép truy cập tới ISP

50

duy trì & nâng cấp hệ thống mạng doanh nghiệp Services Network services như DNS. Triển khai.cho phép HTTP. Các nguyên tắc truy cập sau sẽ được tạo: Allow Http.Generated by Foxit PDF Creator © Foxit Software http://www. được truy cập vào bên trong mạng nội bộ. Còn lại ngăn chặn tất cả các Network khác. FTP từ Internal Network và VPN Client Network ra External Network (internet) Allow DNS from Internal Network and VPN Client Network to External Network (internet)cho phép Internal Network truy cập dịch vụ DNS giải quyết các hostnames bên ngoài(internet) Allow all protocols from VPN Clients Network to Internal Network – Cho phép tấtc cả các giao thức từ VPN Client Network (bên ngoài VPN Client thực hiện kết nối vào mạng nội thông qua Internet).com For evaluation only. Https. HTTPS. Ftp from Internal Network and VPN Client Network to External Network (Internet). Allow unrestricted access Cho phéptruy cập không giới hạn ra internet qua ISA Server Các nguyên tắc truy cập sau sẽ được tạo ra: Allow all protocols from Internal Network and VPN Client Network to External Network – Cho phép dùng tất cả các giao thức từ Internal Network và VPN Client Network tới External Network (mạng ngoài) 51 .foxitsoftware. quản trị.

foxitsoftware. 2.2 Cấu hình 3-Leg Perimeter Cấu hình Firewall theo template dạng 3-Leg Perimeter sẽ tạo ra các mối quan hệ giữa các Network : Internal. DMZ và Internet. Và tương ứng Firewall cũng tạo ra các Access Rules để hỗ trợ cho Internal network segment và perimeter (DMZ) network segment. Những chọn lựa tại 3-Leg Perimeter Firewall Template Firewall Policy Bảng III.com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp Allow all protocols from VPN Client to Internal Network to Internal Network – Cho phép tất cả các giao thức VPN Client Network truy cập vào Internal Network. Các Access rules sau sẽ được tạo: Allow DNS traffic from Internal Network andClient Network to Perimeter Network)-Cho phéptruy nhập DNS từ Internal Network và VPN 52 . ngoại trừ các truy cập đên các Network services on the Perimeter Network services như DNS service.Generated by Foxit PDF Creator © Foxit Software http://www.2. quản trị. Perimeter network Segment –DMZ là khu vực có thể quản lý các nguồn tài nguyên cho phép ngưòi dùng Internet truy cập vào như : public DNS server hoặc 1 caching-only DNS server.2 Firewall Policy Block all Chính sách 3-Leg Perimeter Mô tả Ngăn chặn tất cả truy cập qua ISA server Lựa chọn này không tạo bất kì Rules nào khác ngoài Dèault Rules ngăn chặn tất cả các truy cập Block Internet Access. Triển khai. Ngăn chặn tất cả các truy cập qua ISA Server allow access to Network 2004 .

allow access to ISP Network Services Ngăn chặn tất cả các truy cập mạng qua Firewall ngoại trừ các Network services như DNS.cho phép HTTP. quản trị. HTTPS. Rules sau sẽ được tạo: Allow DNS from Internal Network .com For evaluation only. VPN Client Network to External Network – Cho phép DNS từ Internal Network . Ftp from Internal Network andVPN Client Network to Perimeter Network and External Network (Internet). Block Internal access. HTTPS và FTP và cho phép truy cập tới Network services như DNS trên DMZ. Https. Còn lại ngăn chặn tất cả các Network khác. Allow all protocol From VPN clients Network to Internal Network cho phép các giao thức từ VPN clients Network (bên ngoài ) vào trong mạng nội bộ.Generated by Foxit PDF Creator © Foxit Software http://www. Các nguyên tắc truy cập sau sẽ được tạo: Allow Http.foxitsoftware. Lựa chọn này phù hợp khi nhà cung cấp dịch vụ mạng cơ bản là Internet services Provider(ISP). VPN Client Network và Perimeter Network đến External Network Allow limited web access. Triển khai. allow to access to Network services on Perimeter Network Cho phép truy cập web có giới hạn dùng HTTP. FTP từ Internal Network và VPN Client Network ra Perimeter Network và External Network (internet) Allow DNS traffic from Internal Network and 53 . duy trì & nâng cấp hệ thống mạng doanh nghiệp clients Network đến Perimeter Network .

com For evaluation only. Tất cả các truy nhập mạng khác đều bị xóa. Triển khai. Firewall sẽ chặn các truy cập từ Internet vào các Network được bảo vệ từ chính sách cho phép tất cả nấyu đó có thể ngăn chặn bớt một số truy cập không phù hợp với chính sách bảo mật của công ty. Allow unrestricted access Cho phép tất cả các loại truy cập ra internet qua Firewall. Allow limited web access to ISP Network services Các Network services như DNS là do ISP của ta tạo ra. Https. FTP from Internal Network and VPN Client Network to External Network allow all protocols from VPN Clients Network to Internal Network.foxitsoftware. FireWall và Web Proxy Clients 54 . duy trì & nâng cấp hệ thống mạng doanh nghiệp VPN Network to Perimeter Network Allow all protocols from VPN Clients Network toInternal Network – Cho phép tấtc cả các giao thứtừ VPN Client Network (bên ngoài VPN Clientthực hiện kết nối vào mạng nội thông qua Internet). Các nguyên tắc truy cập sau sẽ được tạo ra: Allow Http. Các Rules sau sẽ được tạo: Allow all protocol from Internal Network and VPN Client Network to External Network and Perimeter Network Allow all protocols from VPN Client to Internal 2.Generated by Foxit PDF Creator © Foxit Software http://www. quản trị. được truy cập vào bên trong mạng nội bộ.3 Cấu hình ISA Server 2004 SecureNat.

Router này sẽ định tuyến thong tin từ SecureNat Client đến ISA Server 2004 firewall ra internet Một Web Proxy Client là máy có trình duyệt Internet (như Internet EZplorer ) được cấu hình dung ISA Server 2004 firewall như một Web Proxy server của nó web browser có thể cấu hình sử dụng IP Active Directorydress của ISA Server 2004 firewall làm web broưser của nó – cấu hình thủ công. Các Autoconfiguration script này cung cấp mức độ tùy biến cao trong việc điều khiển làm thế nào để Web Proxy Client có thể kết nối ra internet. Nếu SecureNat Client nằm trên một Network ở xa ISA Server 2004 firewall. Triển khai. quản trị. Tên của User được ghi nhận trong các Web Proxy Logs khi máy tính được cấu hình theo Web Proxy Client . khi đó SecureNat Client sẽ cấu hình thong số default gateway là IP Active Directorydress của router gần nó nhất. Nếu SecureNat Client nằm trên mạng trực tiếp kết nối đến ISA Server 2004 firewall. 55 .com For evaluation only. các ISA Server 2004 client thường được đặt trong một số Internal hay perimeter network _DMZ và kết nối ra Internet qua ISA Server 2004 Firewall. thong số default gateway của SecureNat Client chính là IP Active Directorydress của network card trên ISA Server 2004 firewall gắn với Network đó.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp Một ISA Server 2004 client là một máy tính kết nối đến các nguồn tài nguyên khác thông qua một ISA Server 2004 firewall. Nhìn chung. Tồn tại 3 loại ISA Server 2004 client:  SecureNAT client  Web Proxy Client  Firewall Client SecureNat Client là máy tính được cấu hình với thông số chính Default gateway giúp định tuyến ra Internet thong qua ISA Server 2004 firewall.foxitsoftware. hoặc cấu hình tự động thông qua các Web Proxy Autoconfiguration script của ISA Server 2004 firewall.

Feature SecureNat Client Firewall Client Web Proxy Client Cần cài đặt Không yêu cầu.com For evaluation only. Secure HTTP(HTTPS) và FTP 56 . Có nghĩa là hầu hết các ứng dụng trên internet hiện nay Chỉ hỗ trợ Windows Hệ điều hành có hỗ trợ Web Application HTTP.foxitsoftware. Firewall Client software chặn tất cả các yêu cầu thuộc dạng winsock application (thường là các ứng dụng trên TCP và UDP) và đẩy các yêu càu này đến Firewall service trên ISA Server 2004 firewall. duy trì & nâng cấp hệ thống mạng doanh nghiệp Firewall Client là máy tính cài Firewall Client software.Generated by Foxit PDF Creator © Foxit Software http://www. cần xác lập các thông số default gateway Cần cài đặt phần mềm Firewall Client software Không yêu cầu. Bảng III. chỉ cần cấu hình các thông số phù hợp tại trình duyệt web Hỗ trợ các hệ điều hành Tất cả các hệ điều hành hỗ trợ TCP/IP Hỗ trợ giao thức Nhờ có bộ lọc ứng dụng – Application filters có thể hỗ trợ các ứng dụng chạy kết hợp nhiều Protocolsmulticonnection protocol Tất cả các ứng dụng winsock application. User name tự động được đưa vào firewall service log khi máy tính Firewall Client được thực hiện kết nối internet thông qua ISA Server 2004 firewall. Triển khai. quản trị.3 Tính năng ISA Server 2004 Client.

Theo mặc định.com For evaluation only. Local Host Network – DMZ. ISA sẽ bảo vệ internal client khi truy cập vào các mạng ngoài. Tiếp theo chúng ta sẽ tìm hiểu thêm các thủ tục để tạo hoặc chỉnh sửa cá quy tắc trên chính sách truy cập ra ngoài internet – outbound access policy rules thông qua các Network Template. Các phương thức được sử dụng để cho phép lưu thông này là: Access Rules. Các Network được bảo vệ bao gồm: VPN client Network. Quarantined VPN Client Network – mạng VPN cách ly. 2. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hỗ trợ xác thực người dung. ISA Server 2004 firewall sẽ ngăn chặn tất cả các lưu thông. quản trị.Các quy tắc truy cập Publishing Rules – Các quy tắc xuất bản Access rules điều khiển các truy cập ra ngoài từ một Network được bảo vệ nằm trong đến một Network khác không được bảo vệ nằm ngoài.4 Cấu hình các chính sách truy cập trên ISA Server –ISA Server 2004 Access Policy ISA Server 2004 firewall điều khiển các đường truyền đi giữa các Networks được kết nối với nhau qua firewall. Triển khai.Generated by Foxit PDF Creator © Foxit Software http://www. Ngược với access rules điều khiển các truy cập ra thì Public Rusles lại dành đề cho phép các Hosts nămg ở mạng ngoài Externel Network truy cập vào 57 . ISA Server 2004 quan tâm đến tất cả Networks không nămg ngoài External. chứa các server phục vụ cho các Internet User. kiểm soát user truy cập ra ngoài Chỉ hỗ trợ cho VPN client Có hỗ trợ Có hỗ trợ Như vậy ta đã biết đến các ISA Server 2004 client khác nhau và các tính năng riêng của các loại.foxitsoftware. Còn tất cả các Network được xác định là external Network thì không được bảo vệ. mạng vành đai.

Triển khai. Quan hệ đó có thể thực hiện khi Access rules cho phép truy cập đến tất cả các side và protocol ra internet trong khi đó trên ISA Server 2004 firewall là giới hạn các user được truy cập trên internet. Ví dụ các server như web. FTP server. Ở những phần trước ta đã dùng các Network Template để tự động tạo ra các mối liên hệ giữa các Network và các access rules. một subnet. một IP hay một tập cá IP. ICMP.com For evaluation only.Generated by Foxit PDF Creator © Foxit Software http://www. tập hợp các domain. một subnet hay 58 . UDP. To Đích đến giao tiếp có thể thuộc 1 domain. Bảng III. khi đó sẽ áp dụng theo quy định ấy Quyết định – Acction Chỉ có 2 loại quyết định được đưa ra là Allowcho phép hoặc Deny – từ chối Protocol Protocol bao gồm tất cả các TCP/IP protocol. duy trì & nâng cấp hệ thống mạng doanh nghiệp các tài nguyên đang được mạng bảo vệ. mail. TCP.foxitsoftware. quản trị.1 Một Access rules bao gồm các yếu tố sau: Rules Element Thứ tự (độ ưu tiên)order Mô tả Firewall Access Policy là một danh sác các Access Rules được xử lý theo thứ tự từ trên xuống đến khi gặp 1 điều kiện cụ thể được quy định. một dãy IP Active Directorydress.4. một URL hay một tập các URL. Web and server public rules có thể cho phép External hosts truy cập vào các tài nguyên này. tất cả các giao thức được căn cứ trên IP protocol number. Firewall hỗ trợ tất cả TCP/IP Protocols Nguồn – From/listener Nguồn giao tiếp có thể từ 1 IP Active Directorydress. hay nhiều subnet Đích.

Nếu sử dụng SecureNat Client thông tin về nhóm người dùng sẽ không được xác thực.com Limited web access(Group) Để có thể sử dụng được các Access rules điều khiển người dùng hay các nhóm người dùng trong việc truy cập ra ngoài – outbound access chúng ta cần cấu hình các máy client trở thành Firewall Client hoặc Web Proxy Client. hoặc tập các Network Điều kiện – Condition Điều kiện đưa ra là căn cứ vào user hoặc group nào sẽ được rule áp dụng Access Rules giúp tìm được phương thức điều khiển truy cập khá đơn giản nhưng lại rất hiệu quả. duy trì & nâng cấp hệ thống mạng doanh nghiệp tập các subnet.com For evaluation only. Chỉ có client thuộc một trong 2 loại đó thì mới có thể được Firewall xác thực dựa trên User. 59 . quản trị. nó thực hiện chủ yếu trên User nào. và sử dụng protocols nào cho công việc giao tiếp đó.Generated by Foxit PDF Creator © Foxit Software http://www. Triển khai. Việc điều khiển việc truy cập cũng có thể thực hiện dựa trên IP nguồn. được phép truy nhập đến website nào. Ví dụ: Rules Element Order(priority) Action Protocols From To Condition Giá trị 1 Allow HTTP & FTP Internal Network FTP.foxitsoftware. có nghĩa là ISA Server Firewall sẽ không tìm được đối tượng cần hạn chế.

1 Các công việc triển khai & kết quả Lựa chọn hệ thống Firewall(Proxy)  ISA 2004  Linux IPcop Sử dụng 1 trong 2 cách: Với ISA Ưu điểm:  Quản lý mạnh về các giao thức :http.https. địa chỉ. Hiện trạng hệ thống Hệ thống hiện tại chưa có chính sách bảo mật qua Firewall. Các máy client tiếp xúc trực tiếp với mạng internet qua modem nên nguy cơ bị tấn công cao.foxitsoftware.com For evaluation only. 4.  Nhiều tính năng mạnh khác  Có thể tích hợp thêm các phần mềm security khác : Surfcontrol : ngăn chặn trang web xấu Nhược điểm: 60 . 4. Chưa ngăn chặn được việc tải file và vào các trang web. To… cho các client :kiểm soát được các kết nối từ trong ra ngòai và từ ngòai vào trong hiệu quả .*. Các luồng dũ liệu trong công ty chưa được phân chía.exe và ngăn chặn website mong muốn  Áp dụng các chính sách Access Rule Policy From.smtp……  Chặn web và tải file hiệu quả :*. luồng thông tin không cho phép.pop3.bat. Triển khai. quản trị. duy trì & nâng cấp hệ thống mạng doanh nghiệp Như vậy ta thấy ISA Server 2004 có thể tạo ra các Access rules điều khiển việc truy cập đến một số website và việc sử dụng giao thức nào để thực hiện công việc này.Generated by Foxit PDF Creator © Foxit Software http://www. 3..

cài đặt tương đối phức tạp.. 4. và đâu là mạng không được tin cậy (untrusted Networks) . DNS.com For evaluation only. WINS.foxitsoftware. Do những ưu.Phần cấu hình quan trọng nhất trong suốt quá trình cài đặt đó là xác định chính xác vùng địa chỉ IP nội bộ-Internal network IP Active Directorydress range(s).  Đảm bảo an toàn kém. Internal Network nhắm xác định khu vực có các Network Servers và các Services quan trọng như :Administratorsdomain controllers. System 61 . DHCP.ect…Tất cả các giao tiếp giữa Internal network và ISA Server 2004 firewall được điều khiển bởi các chính sách của Firewall (firewall’s System Policy).Generated by Foxit PDF Creator © Foxit Software http://www. ISA Server 2004 không sử dụng bảng Local Active Directorydress Table (LAT) để xác định đâu là Mạng đáng tin cậy (trusted Networks).2 Cài đặt ISA Server 2004 trên Windows Server 2003 Không quá phức tạp (phần phức tạp nằm ở phần cấu hình các thông số).  Giá thành cao Với Ipcop Ưu điểm:  Giá thành thấp  Cài đặt đơn giản  Yêu cầu cấu hình thấp Nhược điểm  Khó tương thích với phần mềm khác. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Cấu hình cài đặt cao. các trạm quản lý Firewall. quản trị.Chỉ có một vài yêu cầu cần xác nhận tại quá trình này. Triển khai.Thay vào đó . nhược điểm như vậy nên đề nghị chọn giải pháp sử dụng ISA Server 2004.Không giống như ISA Server 2000. ISA Server 2004 firewall các IP nội bộ được xác nhận bên dưới Internal Network. RACTIVE DIRECTORYIUS.

Hình III.4 Rule 1 Cho phép kết nối từ mạng Lan ra Internet. quản trị.foxitsoftware. Triển khai. ra (outbound) qua Firewall. nhằm xác định loại thông tin nào được cho phép vào (inbound).3 Mô hình cấu hình ISA vào mạng công ty Dưới đây trình bày các sơ đồ chính sách Firewall được áp dụng vào công ty vinapay. thắt chặt hoặc nới lỏng từ các Access Rules mặc định của System Policy… 4. ngay sau khi Firewall này được cài đặt. duy trì & nâng cấp hệ thống mạng doanh nghiệp Policy là 1 tập hợp các nguyên tắc truy cập được xác định trước (pre-defined Access Rules). cho phép các Security Active Directorymin. 62 . System Policy có thể cấu hình.com For evaluation only.Generated by Foxit PDF Creator © Foxit Software http://www.

quản trị. Triển khai.com For evaluation only.foxitsoftware. duy trì & nâng cấp hệ thống mạng doanh nghiệp 63 .Generated by Foxit PDF Creator © Foxit Software http://www.

Generated by Foxit PDF Creator © Foxit Software http://www.foxitsoftware.6 Ngăn chặn truy nhập vào site 64 .5 Cho phép kết nối từ Firewall ra internet Hình III. Triển khai. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình III.com For evaluation only. quản trị.

com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình III. quản trị.foxitsoftware.7 Rule ngăn việc downloAdministrators1 File 65 . Triển khai.Generated by Foxit PDF Creator © Foxit Software http://www.

quản trị.  Sự cố về phần cứng  Sự phá hoại của hacker và kẻ xấu khi xâm nhập vào Firewall phá hoại Lý do cần sao lưu : Kế hoạch xây dựng hệ thống dự phòng Các phương án dự phòng Trường hợp 1  Lỗi do cấu hình nâng cấp sai khiển ISA không ổn định 66 . duy trì & nâng cấp hệ thống mạng doanh nghiệp Hình III. Triển khai.không chính xác và ổn định  Việc xây dựng hệ thống ISA đòi hỏi mất nhiều thời gian cấu hình các chính sách của user.8 Cho phép truy nhập FTP server 4.com For evaluation only.Generated by Foxit PDF Creator © Foxit Software http://www.3 Sao lưu dự phòng  Quá trình cấu hình nâng cấp ISA về sau bị lỗi .foxitsoftware.

làm sai lệch cấu hình hệ thống Cách khắc phục Sử dụng tiện ích backup với lịch sao lưu như sau: Time Monday Tuesday Wednesday Thursday Friday Saturday Sunday Type of Backup Daily (17:59) Daily (17:59) Daily (17:59) Daily (17:59) Daily (17:59) Daily (17:59) Normal (23:59) Object Backup C drive và System State C drive và System State C drive và System State C drive và System State C drive và System State C drive và System State C drive và System State Backup cấu hình chính sách của ISA bằng cách sử dụng tiện ích của ISA: Để đảm bảo nhanh chóng hồi phục các cấu hình trong chính sách truy cập người dùng trong ISA ta có thể backup trạng thái hệ thống :  Backup : Sao lưu trạng thái hoạt động của ISA 2004 ra file *.com For evaluation only. duy trì & nâng cấp hệ thống mạng doanh nghiệp  Do hacker tấn công vào Firewall . Triển khai.xml  Export :xuất các các cấu hình của ISA.  Khi bị hỏng hoặc lỗi ta có thể thay thế cắm sang máy mới để khắc phục sự cố 67 . quản trị.chính sách quản lý truy cập ra file *.xml Trường hợp 2: Hỏng ổ cứng  Cắm thêm 1 ổ cứng để chạy chế độ RAID 1 Mirroring để đảm bảo hệ thống làm việc ổn định kô bị ngắt quãng do lỗi ổ cứng Trường hợp 3: hỏng toàn bộ ISA server  Ta thiết lập thêm 1 máy chủ ISA tương tự để dự phòng.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www.

 Tìm hiểu và cấu hình được hệ thống tường lửa ISA cho doanh nghiệp. 2.Generated by Foxit PDF Creator © Foxit Software http://www. 68 .  Đưa ra cách thức một ADMINISTRATORSquản lí các tài nguyên của nó(compter.com For evaluation only. Triển khai. user.  Tìm hiểu các mô hình tường lửa và các nhà cung cấp khác để mô hình mạng trở lên dễ sử dụng. quản trị. quản trị.foxitsoftware. duy trì. duy trì & nâng cấp hệ thống mạng doanh nghiệp KẾT LUẬN 1.)  Phân tích và đưa ra lịch trình backup dữ liệu cho domain và dữ liệu cho từng máy client của công ty..  Nghiên cứu chiến lược backup và restore sử dụng phần mềm của hãng thứ 3 để có các hiệu quả cao hơn. các OU. nâng cấp hệ thống mạng doanh nghiệp ” thì cho đến thời điểm hiện tại đã đạt được những nội dung:  Khảo sát và đưa ra được cấu hình một mạng Lan sơ bộ cho doanh nghiệp phục vụ cho việc triển khai mạng.  Mở rộng và đưa ra một số cấu hình cụ thể để quản lí các tài nguyên mạng hiệu quả hơn. Những vấn đề đạt được: Theo yêu cầu ban đầu của đề tài là “Triển khai. Hướng phát triển của đề tài  Mở rộng mạng Lan với nhiều máy client và server.

Một số tài liệu khác trên Internet. 2003) Tài liệu CCNA. duy trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC 1 Tài liệu tham khảo: Microsoft Exchange Server 2003 Active Directoryministrator’s Companion (Microsoft Press. quản trị. Triển khai.com For evaluation only. 2003) MCDST Self-Paced Training Kit (Exam 70-272): Supporting Users and Troubleshooting Desktop Applications on a Microsoft Windows XP Operating System (Microsoft Press.foxitsoftware. 2004) MCSE Self-Paced Training Kit (Exam 70-297): Designing a Microsoft Windows Server 2003 Administratorsand NetworkInfrastructure (Microsoft Press. Tài liệu mạng máy tính.Generated by Foxit PDF Creator © Foxit Software http://www. 69 .

quản trị.foxitsoftware.Generated by Foxit PDF Creator © Foxit Software http://www. duy trì & nâng cấp hệ thống mạng doanh nghiệp PHỤ LỤC 2 Các từ chuyên ngành sử dụng trong đề tài: List Contents: danh sách trạng thái (có thể xem trạng thái các user) ReAdministratorsAll Properties: quyền có thể sửa các thông tin thuộc tính admin () Write All Properties: Viết được tất cả các thuộc tính(bao gồm tạo và sửa) Delete: Xóa (kể các admin) ReAdministratorsPermissions: quyền thay đổi quyền các account administrator Modify Permissions: Chỉnh sửa các quyền Modify Owner: Tự thay đổi quyền All Validated Writes: Xác thực tất cả các quyền được. All Extended Rights: Create All Child Objects: tạo các đối tượng con(các thuộc tính con) Delete All Child Objects: xóa các đối tượng con. Triển khai. 70 .com For evaluation only.

You're Reading a Free Preview

Tải về
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->