PHIẾU NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP(Bản phô-tô)daotao.vku.udn.vn/uploads/2020/12/1609346811-baocaot… · Web view2020. 12. 30. · Một hệ thống an ninh

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

VÀ TRUYỀN THÔNG VIỆT - HÀN KHOA KHOA HỌC MÁY TÍNH

BÁO CÁOTHỰC TẬP TẠI OK MART

THIẾT KẾ MẠNG CHO OK MART

Sinh viên thực hiện : Nguyễn Võ Chí BảoLớp : 18IT5Giảng viên hướng dẫn : Cô Lê Thị Bích Tra Đơn vị thực tập : OK MARTNgười hướng dẫn : Anh Trần Trọng Tuấn

Đà Nẵng, tháng 12 năm 2020

PHIẾU NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP(Bản phô-tô)

Thiết kế mạng cho OK MART 1

LỜI CẢM ƠN

Em xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đối với các thầy cô của trường Đại học Công Nghệ Thông Tin Và Truyền Thông Hữu Nghị Việt Hàn , đặc biệt là các thầy cô khoa Công Nghệ Thông Tin của trường đã tạo điều kiện cho em thực tập ở khoa để có nhiều thời gian cho khóa luận tốt nghiệp. Và em cũng xin chân thành cám ơn cô Lê Thị Bích Tra và anh Trần Trọng Tuấn đã nhiệt tình hướng dẫn hướng dẫn và tạo điều kiện cho em hoàn thành tốt khóa thực tập.Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo thực tập, khó tránh khỏi sai sót, rất mong các thầy, cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô để em học thêm được nhiều kinh nghiệm và sẽ hoàn thành tốt hơn bài báo cáo tốt nghiệp sắp tới.

Em xin chân thành cảm ơn!

Khoa Công nghệ thông tin – Lớp 18IT5 Nguyễn Võ Chí Bảo


MỤC LỤC

ContentsPHIẾU NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP (Bản phô-tô).............................................................2

LỜI CẢM ƠN........................................................................................................................................1

PHẦN MỞ ĐẦU.......................................................................................................................................3

CHƯƠNG I: GIỚI THIỆU VỀ OK MART.....................................................................................................4

1. CƠ QUAN THỰC TẬP...................................................................................................................4

2. GIỚI THIỆU CHUNG.....................................................................................................................4

3. MỤC TIÊU HOẠT ĐỘNG..........................................................................................................5

4. TỔ CHỨC HOẠT ĐỘNG & LĨNH VỰC HOẠT ĐỘNG..................................................................6

CHƯƠNG II: CƠ SỞ LÝ THUYẾT......................................................................................................7

1. Mạng máy tính...............................................................................................................................7

1.1. Nhu cầu của việc kết nối mạng máy tính.................................................................................7

1.1.2. Định nghĩa mạng máy tính....................................................................................................7

2. Đặc trưng kỹ thuật của mạng máy tính...........................................................................................8

2.1. Đường truyền...........................................................................................................................8

2.2. Kỹ thuật chuyển mạch.............................................................................................................8

2.3. Kiến trúc mạng........................................................................................................................9

3. Các mạng máy tính thông dụng nhất..............................................................................................9

3.1. Mạng cục bộ............................................................................................................................9

3.2. Mạng diện rộng với kết nối LAN to LAN...............................................................................9

3.3. Liên mạng INTERNET............................................................................................................9

3.4. Mạng INTRANET...................................................................................................................9

4. An ninh mạng...............................................................................................................................10

4.1. An ninh mạng là gì?...............................................................................................................10

4.2. Hoạt động của An ninh mạng................................................................................................10

CHƯƠNG III: XÂY DỰNG VÀ QUẢN LÝ MẠNG CHO HỆ THỐNG OK MART TẠI ĐÀ NẴNG.............................................................................................................................................................12

KIẾN NGHỊ VÀ KẾT LUẬN......................................................................................................................19

TÀI LIỆU THAM KHẢO..........................................................................................................................20



PHẦN MỞ ĐẦU

Hiện nay, vấn đề quản lý mạng doanh nghiệp là mối quan tâm hàng đầu và là vấn đề quan trọng nhất cần giải quyết của các doanh nghiệp, nhất là các doanh nghiệp cần tính bảo mật thông tin cao. Với những khả năng mà hệ thống quản lý mạng viễn thông đem lại cùng với sự phát triển của các mạng lưới, các doanh nghiệp đều xây dựng cho mình các hệ thống quản lí mạng thích hợp để nâng cao hiệu quả hoạt động cũng như khai thác tốt mọi tài nguyên của doanh nghiệp mình. Vì thế tôi chọn đề tài này trong đồ án thực tập của mình để tìm hiểu về các quá trình xây dựng và quản lý mạng doanh nghiệp cũng như các vấn đề khác.

Do vấn đề xây dựng và quản lý mạng doanh nghiệp cũng là một vấn đề mới mẻ đối với sinh viên chúng tôi, cùng với đó là một số lí do khách quan khác mà chúng tôi khó có thể tránh khỏi những sai sót trong bản đồ án này. Vì vậy rất mong quý thầy cô và các bạn giúp đỡ cũng như chỉ dẫn thêm để đề tài được hoàn thiện hơn. Xin trân trọng cảm ơn.

Sinh viên thực hiện

Nguyễn Võ Chí Bảo



CHƯƠNG I: GIỚI THIỆU VỀ OK MART

1. CƠ QUAN THỰC TẬPTên cơ quan: OK Mart

Địa chỉ: 95 Ngô Quyền , Thọ Quang, Sơn Trà, Đà Nẵng

Email: [email protected]

Website: http://thegioihangkorea.vn/

2. GIỚI THIỆU CHUNG- OKMART CHẤT LƯỢNG & TIỆN LỢI- OKMART là nơi cung cấp sản phẩm nhập khẩu từ Hàn Quốc với chất lượng cao, an toàn và dịch vụ tiện ích cho mọi gia đình với sứ mệnh: đưa sản phẩm Hàn Quốc đến gần hơn với người Việt Nam.- GIÁ TRỊ OKMART MANG LẠI CHO KHÁCH HÀNG:- SẢN PHẨM CHẤT LƯỢNG CAO, XUẤT XỨ RÕ RÀNG: Với quy trình kiểm soát chặt chẽ tại OKMART, khách hàng có thể hoàn toàn an tâm về chất lượng và xuất xứ của hàng hoá. OKMART luôn cung cấp những lựa chọn đa dạng về hàng hóa, giá cả hợp lý, đảm bảo an toàn cho sức khỏe gia đình và cộng đồng.- MUA SẮM THUẬN TIỆN, GIAO HÀNG TẬN NHÀ: OKMART vị trí thuận lợi tại các khu dân cư giúp khách hàng dễ dàng tiếp cận, mua sắm và sử dụng dịch vụ. Đồng thời, OKMART còn có dịch vụ giao hàng tận nhà để phục vụ quý khách một cách trọn vẹn nhất.- OKMART – TRỌN NHU CẦU: OKMART thỏa mãn tất cả nhu cầu của quý khách tại cửa hàng, đặt nhu cầu và lợi ích của khách hàng lên hàng đầu, luôn tìm tòi và cải tiến không ngừng để đem đến giải pháp tổng thể và tối ưu nhất về hàng hoá và dịch vụ tiện ích phục vụ cuộc sống.

-



- TẬN TÂM VÀ TINH TẾ: Nhân viên phục vụ tận tâm và tư vấn nhiệt tình vì lợi ích của khách hàng. Cửa hàng OKMART được thiết kế và bố trí tinh tế, thân thiện đem đến cho quý khách cảm giác thoải mái nhất khi đến với chúng tôi.

- Các cửa hàng OKMART nằm ở các khu vực đông dân cư, giao thông thuận lợi, có diện tích lớn, cung cấp nhiều ngành hàng đa dạng. Có hàng ngàn mặt hàng thuộc rau củ quả thực phẩm tươi sống, thực phẩm khô, bơ sữa, đồ uống, hóa mỹ phẩm, đồ dùng gia đình,... đáp ứng nhu cầu của khách hàng địa phương và du khách.

- Với tầm nhìn dài hạn và mong muốn phát triển bền vững hệ thống siêu thị và cửa hàng tiện lợi, mang đến cho người tiêu dùng trải nghiệm mua sắm thú vị với nhiều lựa chọn về sản phẩm, OKMART sẽ phủ rộng khắp Việt Nam.

- OKMART đã và đang nỗ lực không ngừng để hoàn thành sứ mệnh của mình: đưa sản phẩm Hàn Quốc đến gần hơn với người Việt Nam; đáp ứng đầy đủ yêu cầu của khách hàng; mang đến sự thuận tiện, an toàn tuyệt đối khi sử dụng sản phẩm; gia tăng các giá trị; nâng cao đời sống của người tiêu dùng trong bối cảnh thị trường hiện đại; mở rộng và phát triển ngành bán lẻ rộng khắp tại Việt Nam.

- Ngoài ra, OKMART còn chú trọng xây dựng môi trường làm việc chuyên nghiệp, năng động, sáng tạo và nhân văn; tạo điều kiện và cơ hội phát triển công bằng cho tất cả nhân viên; coi trọng người lao động như là tài sản quý giá nhất, đồng thời tích cực đóng góp vào các hoạt động xã hội, hướng về cộng đồng với những thông điệp mang tính nhân văn.

3. MỤC TIÊU HOẠT ĐỘNG

- OKMART đặt mục tiêu giúp khách hàng trải nghiệm những sản phẩm chất lượng đến từ Hàn Quốc với mức giá tốt nhất.

Khách hàng đến với OKMART sẽ được trải nghiệm các sản phẩm Hàn Quốc với giá trị vượt trội thông qua các chương trình khuyến mại hàng ngày. Các sản phẩm được bày bán tại OKMART đều có nguồn gốc xuất xứ rõ ràng, chất lượng đảm bảo, được kiểm soát chặt chẽ theo quy trình chung của toàn hệ thống.Với mục tiêu trở thành cửa hàng tiện ích hàng đầu Việt Nam, đồng thời là “cầu nối” đưa các sản phẩm của các nhà sản xuất uy tín từ Hàn Quốc được tiếp cận nhanh nhất đến tay người tiêu dùng, hệ thống cửa hàng tiện ích OKMART đã và đang không ngừng mở rộng, nâng cao chất lượng dịch vụ, xây dựng chương trình khuyến mãi hấp dẫn, cũng như tăng thêm các dịch vụ tiện ích phục vụ người tiêu dùng.Dự kiến trong năm 2020, OKMART sẽ tiếp tục đẩy mạnh việc phát triển và ra mắt chuỗi cửa hàng OK The Fresh nhằm tiếp tục đáp ứng một cách đầy đủ, tiện lợi và nhanh chóng các nhu cầu mua sắm và dịch vụ hàng ngày của khách hàng theo theo xu hướng tiêu dùng hiện đại.



4. TỔ CHỨC HOẠT ĐỘNG & LĨNH VỰC HOẠT ĐỘNG

- Là mô hình siêu thị, cửa hàng tiện ích đạt chuẩn nên OKMART bán đầy đủ các ngành hàng, sản phẩm đáp ứng cho nhu cầu tiêu dùng cơ bản của khách hàng từ hoa quả, trái cây, đồ khô, nhu yếu phẩm, mẹ và bé, hóa mỹ phẩm, đồ uống, bánh kẹo...

- Hiện nay, sau 2 năm đi vào hoạt động OKMART đã có 15 cửa hàng đi vào hoạt động và sắp tới sẽ triển khai chuỗi cửa hàng OK The Fresh.

- Chuỗi cửa hàng tiện ích OKMART ra đời mang đến cho người tiêu dùng sự lựa chọn đa dạng về hàng hoá chất lượng từ Hàn Quốc, cung cấp nhiều dịch vụ tiện ích, đáp ứng nhu cầu mua sắm từ bình dân đến cao cấp của khách hàng.

- OKMART là chuỗi các cửa hàng có quy mô dưới 500m2, được bố trí nằm ở các khu vực trung tâm, giúp cho việc mua sắm của khách hàng trở nên dễ dàng và thuận tiện hơn. OKMART đặt mục tiêu giúp khách hàng trải nghiệm những sản phẩm chất lượng đến từ Hàn Quốc với mức giá tốt nhất.

- Rất nhiều người đầu tư kinh doanh có nhu cầu hợp tác cửa hàng tiện ích theo cách thức nhượng quyền OKMART. Chiến lược phát triển của OKMART là trở thành chuỗi cửa hàng nhượng quyền bao phủ Việt Nam. Cùng với đó sẽ có các thông tin liên quan tới các điều kiện để nhượng quyền để đáp ứng mục tiêu của OKMART.

- Với việc phát triển mở rộng chuỗi cửa hàng OKMART và OK The Fresh thì chúng tôi luôn tìm kiếm những khách hàng có nhu cầu hợp tác cùng phát triển để đẩy mạnh thương hiệu nhằm mục tiêu chung mang đến chất lượng và sự tiện lợi tới khách hàng.



CHƯƠNG II: CƠ SỞ LÝ THUYẾT

1. Mạng máy tính

1.1. Nhu cầu của việc kết nối mạng máy tính Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan vì :

- Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc

cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa.

- Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng,

máy in, ổ CD ROM . . .)

- Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính.

- Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử dụng, truy

cập vào cùng một cơ sở dữ liệu.

1.1.2. Định nghĩa mạng máy tính Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập được kết nối

với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào

đó.

Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có khả năng

khởi động hoặc đình chỉ một máy khác.

Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là

hữu tuyến hoặc vô tuyến).

Các quy ước truyền thông chính là cơ sở để các máy tính có thể "nói chuyện" được với

nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính.



2. Đặc trưng kỹ thuật của mạng máy tính Một mạng máy tính có các đặc trưng kỹ thuật cơ bản như sau:

2.1. Đường truyền Là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính.

Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng

các xung nhị phân (ON_OFF), mọi tín hiệu truyền giữa các máy tính với nhau

đều thuộc sóng điện từ, tuỳ theo tần số mà ta có thể dùng các đường truyền vật

lý khác nhau

Đặc trưng cơ bản của đường truyền là giải thông nó biểu thị khả năng truyền tải tín

hiệu của đường truyền.

Thông thuờng người ta hay phân loại đường truyền theo hai loại:

- Đường truyền hữu tuyến (các máy tính được nối với nhau bằng các dây dẫn tín hiệu).

- Đường truyền vô tuyến: các máy tính truyền tín hiệu với nhau thông qua các sóng vô

tuyến với các thiết bị điều chế/giải điều chế ớ các đầu mút.

2.2. Kỹ thuật chuyển mạch Là đặc trưng kỹ thuật chuyển tín hiệu giữa các nút trong mạng, các nút mạng có chức

năng hướng thông tin tới đích nào đó trong mạng, hiện tại có các kỹ thuật chuyển

mạch như sau:

- Kỹ thuật chuyển mạch kênh: Khi có hai thực thể cần truyền thông với nhau thì giữa

chúng sẽ thiết lập một kênh cố định và duy trì kết nối đó cho tới khi hai bên ngắt liên

lạc. Các dữ liệu chỉ truyền đi theo con đường cố định đó.

- Kỹ thuật chuyển mạch thông báo: thông báo là một đơn vị dữ liệu của người sử dụng

có khuôn dạng được quy định trước. Mỗi thông báo có chứa các thông tin điều khiển

trong đó chỉ rõ đích cần truyền tới của thông báo. Căn cứ vào thông tin điều khiển này

mà mỗi nút trung gian có thể chuyển thông báo tới nút kế tiếp trên con đường dẫn tới

đích của thông báo

- Kỹ thuật chuyển mạch gói: ở đây mỗi thông báo được chia ra thành nhiều gói

nhỏ hơn được gọi là các gói tin (packet) có khuôn dạng qui định trước. Mỗi gói

tin cũng chứa các thông tin điều khiển, trong đó có địa chỉ nguồn (người gửi)

và địa chỉ đích (người nhận) của gói tin. Các gói tin của cùng một thông báo có

thể được gửi đi qua mạng tới đích theo nhiều con đường khác nhau.



2.3. Kiến trúc mạng Kiến trúc mạng máy tính (network architecture) thể hiện cách nối các

máy tính với nhau và tập hợp các quy tắc, quy ước mà tất cả các thực thể tham

gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt.

Khi nói đến kiến trúc của mạng người ta muốn nói tới hai vấn đề là hình trạng mạng

(Network topology) và giao thức mạng (Network protocol)

- Network Topology: Cách kết nối các máy tính với nhau về mặt hình học mà ta gọi là

tô pô của mạng. Các hình trạng mạng cơ bản đó là: hình sao, hình bus, hình vòng

- Network Protocol: Tập hợp các quy ước truyền thông giữa các thực thể truyền thông

mà ta gọi là giao thức (hay nghi thức) của mạng.

3. Các mạng máy tính thông dụng nhất

3.1. Mạng cục bộ Một mạng cục bộ là sự kết nối một nhóm máy tính và các thiết bị kết nối mạng được

lắp đặt trên một phạm vị địa lý giới hạn, thường trong một toà nhà hoặc một khu công

sở nào đó. Mạng có tốc độ cao

3.2. Mạng diện rộng với kết nối LAN to LAN Mạng diện rộng bao giờ cũng là sự kết nối của các mạng LAN, mạng diện rộng có thể

trải trên phạm vi một vùng, quốc gia hoặc cả một lục địa thậm chí trên phạm vi toàn

cầu. Mạng có tốc độ truyền dữ liệu không cao, phạm vi địa lý không giới hạn

3.3. Liên mạng INTERNET Với sự phát triển nhanh chóng của công nghệ là sự ra đời của liên mạng INTERNET.

Mạng Internet là sở hữu của nhân loại, là sự kết hợp của rất nhiều mạng dữ liệu khác

chạy trên nền tảng giao thức TCP/IP.

3.4. Mạng INTRANET Thực sự là một mạng INTERNET thu nhỏ vào trong một cơ quan/công ty/tổ chức hay

một bộ/nghành . . ., giới hạn phạm vi người sử dụng, có sử dụng các công nghệ kiểm

soát truy cập và bảo mật thông tin. Được phát triển từ các mạng LAN, WAN dùng

công nghệ INTERNET.



4. An ninh mạng

4.1. An ninh mạng là gì?An ninh mạng là bạn sử dụng các công cụ cần thiết để bảo vệ mạng của bạn trước các

nguy cơ tấn công từ bên ngoài cũng như bên trong.

Các công nghệ An ninh mạng bảo vệ mạng của bạn trước việ đánh cắp và sử dụng

thông tin bí mật và chống lại bằng mã độc từ virut và sâu máy tính trên mạng Internet.

Nếu không có An ninh mạng được triển khai, bạn sẽ gặp rủi ro trước sự xâm nhập trái

phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy

định và thậm chí là các hành động phạm pháp.

4.2. Hoạt động của An ninh mạng.An ninh mạng không chỉ dựa vào một phương pháp mà sử dụng một tập hợp các rào

cản để bảo vệ thông tin của bạn theo những cách khác nhau. Ngay cả khi một giải pháp

gặp sự cố thì giải pháp khác vẫn bảo vệ được dữ liệu của bạn trước đa dạng các loại

tấn công.

Các lớp an ninh trên mạng của bạn có nghĩa là thông tin có giá trị mà bạn dựa vào để

tiến hành kinh danh là luôn có sẵn đối với bạn và được bảo vệ trước các tấn công. Cụ

thể, An ninh mạng:

- Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài. Các tấn công có

thể xuất phát từ ca hai phía, từ bên trong và bên ngoài tường lửa của công ty. Một hệ

thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành

động vi phạm và thực hiện những phản ứng thích hợp.

- Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và bất cứ lúc nào. Nhân

viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt

động truyền thông của họ vẫn được riêng tư và được bảo vệ.

- Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống

của họ. Các doanh nghiệp có thể đặt ra quy tắc riêng của họ về truy cập dữ liệu. Phê

duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công

việc hoặc các tiêu chí kinh doanh cụ thể khác.

- Giúp bạn trở nên tin cậy hơn. Bởi vì công nghệ anh ninh cho phép hệ thống của bạn

ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới,



nhân viên, khách hàng và các doanh nghiệp có thể an tâm răng dữ liệu của họ được an

toàn.



CHƯƠNG III: XÂY DỰNG VÀ QUẢN LÝ MẠNG CHO HỆ THỐNG OK MART TẠI ĐÀ NẴNG

Đối với doanh nghiệp thì tồn tại những vấn đề sau: Quản lý chấm công các

nhân viên, tính lương, các vấn đề mua bán, giao dịch, những kế hoạch, hoạch

định trong tương lai của doanh nghiệp đó, hay những chiến lược phát triền mang

tính sống còn của chính những doanh nghiệp đó. Trong thời đại kinh tế thị

trường cạnh tranh này nếu những vấn đề này bị lộ ra ngoài vì bất cứ lý do nào

thì sẽ ảnh hưởng rất nhiêm trọng đến công cuộc phát triển của doanh nghiệp đó.

Vì khi biết được các vấn đề này các doanh nghiệp khác kinh doanh cùng lĩnh

vực sẽ đi trước đón đầu làm ảnh hưởng nghiêm trọng đến quá trình phát triển

của doanh nghiệp mình. Ví dụ như một ngân hàng mà bị lộ các thông tin về tài

khoản, các thông tin về trạm rút tiện ATM ra ngoài thì rất nguy hiểm vì kẻ gian

có thể dùng các thủ đoạn xấu để tìm các ăn cắp tiền từ những lỗ hổng bảo mật

này. Hay các doanh nghiệp lớn như các doanh nghiệp xuất nhập khẩu nếu bị lộ

thông tin về kế hoạch phát triển mới thì sẽ rất nguy hiểm vì các doanh nghiệp

cạnh tranh khác sẽ tiến hành làm trước vì vậy sẽ ảnh hưởng nghiêm trọng đến sự

phát triển của doanh nghiệp mình. Hay việc quản lý điểm ở các trường đại học.

Hiện nay hầu hết ở các trường đại học điểm của sinh viên được lưu trữ trên cổng

thông tin của trường đó. Và vậy nếu bị kẻ xấu tấn công và thay đổi kết quả của

hàng loạt sinh viên thì ảnh hưởng rất nghiêm trọng đến kết quả học tập của sinh

viên và làm giản uy tín nghiêm trọng đối với trường đại học đó.

Chính vì những lý do đó mà chúng ta cần phải quản lý mạng doanh nghiệp.

2.1. Giả thiết và phân tích các ràng buộc yêu cầu

Có chi nhánh đặt tại Đà Nẵng: 95 Ngô Quyền , Thọ Quang, Sơn Trà.

2.1.1. Cơ cấu hành chính, nhân sự và thiết bị

Giả thiết chi nhánh đặt tại Đà Nẵng có cơ cấu hành chính, nhân sự và thiết bị hoàn toàn giống nhau:



- Ban giám đốc gồm:

+ 1 giám đốc: 1 PC , 1 máy in

+ 2 phó giám đốc: 2 PC, 1 máy in

- Phòng ban khác gồm:

+ Phòng kế toán: 3 PC, 1 máy in

+ Phòng marketing: 3 PC, 1 máy in

+ Phòng hành chính: 4 PC, 1 máy in

+ Phòng kỹ thuật: 2 PC, 1 máy in

+ Phòng nhân sự: 5 PC, 1 máy in

2.1.2. Phân tích yêu cầu hoạt động của công ty

2.1.2.1. Yêu cầu toàn bộ hệ thống

- Đảm bảo hệ thống an toàn trước Virus

- Đảm bảo được yêu cầu thẩm mỹ.

- Phải dễ dàng quản lý, bảo trì và nâng cấp.

- Giá thành hệ thống hợp lý nhưng vẫn phải đảm bảo chất lượng, an toàn.

2.1.2.2. Đối với hệ thống mạng bên trong

- Tổ chức được hệ thống Mail nội bộ và Internet.

- Cài đặt được các chương trình ứng dụng phục vụ cho công việc của cán

bộ nhân viên công ty.

- Giám đốc có thể theo dõi công việc của từng nhân viên, quản lý toàn bộ

công ty một cách dễ dàng.

- Các phòng ban có thể chia sẻ được máy in và file của phòng mình.

- Kiểm soát được việc truyền dữ liệu ra ngoài mạng internet của nhân viên

(Mail, Chat.. .)

- Giám đốc, được truy cập hệ thống 24/24. Nhân viên chỉ được phép truy

cập trong giờ làm việc.



- Giám đốc, được phép tạo, sửa xoá dữ liệu dùng chung của các phòng.

Nhân viên chỉ có quyền xem và sao chép.

- Các user được phân quyền phù hợp với công việc của mình.

- Các phòng ban của bộ phận nào chỉ trao đổi được thông tin với bộ phận

đó và với chi nhánh khác cũng chỉ bộ phận đó không lấn chiếm sang phòng ban

khác, chi nhánh khác

2.1.2.3. Đối với hệ thống mạng bên ngoài

- Không cho người ngoài internet đăng nhập trái phép, nếu có sẽ xuất hiện

thông báo ở Server .

- Tạo điều kiện thuận lợi cho nhân viên có thể làm việc mà không cần trực

tiếp vào công ty.

2.2. Mô phỏng hệ thống

2.2.1. Cấu hình router

Cấu hình cơ bản của router ok mart:

Router>enable

Router#configure terminal

Router(config)#hostname okmartngoquyen

okmartngoquyen (config)#line console 0

okmartngoquyen (config-line)#pass tung

okmartngoquyen (config-line)#login

okmartngoquyen (config-line)#logg syn

okmartngoquyen (config-line)#exit

okmartngoquyen(config)#line vty 0 4

okmartngoquyen(config-line)#pass tung

okmartngoquyen(config-line)#login

okmartngoquyen(config-line)#exit

okmartngoquyen(config)#enable secret tung



okmartngoquyen(config)#service password-encryption

okmartngoquyen(config)#int f0/0

okmartngoquyen(config-if)#no shutdown

okmartngoquyen(config-if)#ip add 10.0.0.1 255.255.255.0

okmartngoquyen(config-if)#int f0/0.2

okmartngoquyen(config-subif)#encapsulation dot1Q 2

okmartngoquyen(config-subif)#ip add 10.0.1.1 255.255.255.0

okmartngoquyen(config-subif)#no shutdown

okmartngoquyen(config-subif)#exit

okmartngoquyen(config)#int f0/0.3





okmartngoquyen(config-if)#int f0/0.4





okmartngoquyen(config)#int s2/0

okmartngoquyen(config-if)#ip add 12.0.0.1 255.255.255.0

okmartngoquyen(config-if)#no shutdown

okmartngoquyen(config-if)#clock rate 64000

okmartngoquyen(config-if)#exit

okmartngoquyen(config-subif)#end



2.2.2. Cấu hình định tuyến

Cấu hình định tuyến cho router okmart:

okmartngoquyen(config)#router rip

okmartngoquyen(config)#router rip ver

okmartngoquyen(config-router)#version 2

okmartngoquyen(config-router)#network 10.0.0.0

okmartngoquyen(config-router)#network 12.0.0.0

okmartngoquyen(config-router)#no auto-summary

okmartngoquyen(config-router)#end2.4. Giải thích cấu hình

2.4.1.Cấu hình telnet

Telnet được viết tắt từ cụm từ terminal network là một giao thức mạng network

protocol được dùng trên các kết nối internet hoặc các kết nối trên mạng máy tính cục

bộ LAN. Telnet là một gia thức mạng được sử dụng trên mạng internet hoặc mạng khu

vực địa phương để cung cấp một thông tin liên lạc hai chiều tương tác dưới dạng văn

bản theo định hướng cơ sỏ sử dụng kết nối thiết bị đầu cuối ảo.

Telnet là một giao thức khá đơn giản về cấu trúc nhưng nó thật sự không an toàn. Khi

bạn đăng nhập vào một máy chủ từ xa bằng cách sử dụng Telnet, tên người dùng và

mật khẩu của bạn được gửi đi " một cách rõ ràng" - có nghĩa là, không hề có phương

pháp mã hóa nào với văn bản được gửi đi. Điều đó có nghĩa là thông tin của bạn có thể

được (tương đối) dễ dàng bị chặn và được sử dụng để truy cập đến thiết bị đó.

2.4.2.Cấu hình mã hoá mật khẩu

Việc cấu hình pass word cho các thiết bị nhằm đảm bảo độ an toàn cho thiết bị

không để cho người ngoài vào lấy cắp thông tin. Có các loại passwork sau: enable

password, line console password.. Việc đặt password cho các thiết bị là vô cùng cần



thiết song với việc đó để thật sự đảm bảo an toàn thì chúng ta phải mã hoá password

cho thiết bị.

2.4.3.Cấu hình định tuyến

Định tuyến ( routing hay routeing) là quá trình chọn lựa các đường đi trên một

mạng máy tính để gửi dữ liệu qua đó. Việc định tuyến được thựchiện cho nhiều loạ

mạng, trong đó có mạng điện thoại, liên mạng, internet, mạng giao thông.

Định tuyến có hai loại đó là định tuyến tĩnh (static routing) và định tuyến động. Định tuyến tĩnh sử dụng các route bằng tay, đây là một phương pháp thủ công, chỉ phù hợp với quy mô mạng nhỏ, ít thiết bị. Còn đối với mạng có quy mô lớn thì loại định tuyến tĩnh này không phù hợp. Thay vào đó là định tuyến động. Định tuyến động sử dụng các loại giao thức định tuyến như: RIP, OSPF, EIGRP…2.4.4. Cấu hình cấp phát IP DHCP

DHCP là viết tắt của Dynamic Host Configuration Protocol. Là một giao thức cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để khách “nhận địa chỉ tự động từ một máy chủ”. Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn nầy được thiết lập, khách có thể “thuê” một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng này.2.4.5. Cấu hình NAT

NAT (Network Address Translation) là một cơ chế để tiết kiệm địa chỉ IP đăng ký trong một mạng lớn và giúp đơn giản hóa việc quản lý địa chỉ IP. Khi 1 gói dữ liệu được định tuyến trong 1 thiết bị mạng, thường là firewall hoặc các router biên, địa chỉ IP nguồn sẽ được chuyển đổi từ địa chỉ mạng riêng thành địa chỉ IP công cộng định tuyến được. Điều này cho phép gói dữ liệu được truyền đi trong trong mạng công cộng, ví dụ như Internet. Sau đó, địa chỉ công cộng trong gói trả lời lại được chuyển đổi thành địa chỉ riêng để phát vào trong mạng nội bộ.2.4.6. Cấu hình phân chia vlan

Việc phân chia vlan cho các Switch nhằm mục đích phân vùng hoạt động cho

các thiết bị hoạt trên các phân vùng đó. Ở đây đảm bảo mỗi vlan sẽ đảm nhận mọt

công việc nhất định mà người quản tri mạng đặt ra. Và nó chỉ hoạt động được trong

phân vùng của nó, khi ra khỏi phân vùng được định nghĩa thì nó hoàn toàn không có



tác dụng. Ví dụ trong một doanh nghiệp có chia các vlan như sau. Vlan 10 name

ketoan, vlan 20 name nhansu, vlan 30 name quanly thì mỗi PC trong các vlan được

chia chỉ hoạt động trong vlan đó.

2.4.7. Cấu hình portscurity

Những interface lớp 2 của Cisco được hiểu như là các Port. Một Switch mà

không cung cấp khả năng bảo vệ Port, thì cho phép kẻ tấn công tấn công vào hệ thống

không dùng đến, enable Port, thu thập thông tin hoặc tấn công. Một Switch có thể cấu

hình để hoạt động giống như Hub. Điều đó có nghĩa là mỗi hệ thống kết nối đến

Switch có thể thấy tất cả các traffic di chuyển qua Switch để tới các hệ thống kết nối

đến Switch. Như vậy 1 kẻ tấn công có thể thu thập traffic chứa đựng các thông tin như:

username, passord, những thông tin cấu hình…

Port Security giới hạn số lượng của địa chỉ MAC hợp lệ được cho

phép trên Port. Tất cả những port trên Switch hoặc những interface nên được

đảm bảo trước khi triển khai. Theo cách này, những đặt tính được cài đặt hoặc

gỡ bỏ như là những yêu cầu để thêm vào hoặc làm dài thêm những đặt tính

một cách ngẫu nhiên hoặc là những kết quả bảo mật vốn đã có sẵn.

2.4.8. Cấu hình Switch

Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra miền đụng độ nhỏ hơn. Thiết bị chuyển mạch Switch Cisco bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng cách tạo ra các miền đụng độ nhỏ hơn.

Bộ chuyển mạch chia nhỏ mạng LAN thành nhiều đoạn mạng (segment) nhỏ và mỗi segment này là một kết nối riêng giống như một làn đường riêng 100 Mbps. Mỗi server có thể đặt trên một kết nối 100 Mbps riêng.



KIẾN NGHỊ VÀ KẾT LUẬN

Sau một thời gian tìm hiểu và tiến hành đồ án đã hoàn thành đúng thời

hạn và đảm bảo yêu cầu ban đầu. Qua đồ án này nhóm đồ án củng rút ra được

nhiều bài học trong quá trình học tập và ứng dụng nó vào thực tế. Chúng tôi hiểu

được cấu trúc của một mạng doanh nghiệp là như thế nào. Hiểu được sự quan

trong của việc bảo mật nguồn tài nguyên của doanh nghiệp. Và cũng qua đó biết

cách xây dựng và quản lý một mô hình doanh nghiệp có quy mô vừa phải.

Tuy vậy do kiến thức của sinh viên chúng tôi về việc triển khai hệ thống

và quản trị mạng còn là một vấn đề còn khá mới mẻ. Mặt khác chuyên ngành

quản trị mạng này chưa được giảng dạy trong chương trình nên dù rất cố gắng

nhưng trong đồ án này khó có thể tránh những sai sót. Rất mong nhận được sự

góp ý từ quý thầy cô cùng các bạn.

Một lần nữa, nhóm đồ án xin gửi lời cảm ơn chân thành đến cô giáo Lê Thị

Bích Tra đã tận tình giúp đỡ để chúng tôi có thể hoàn thành đồ án môn học này.

Sinh viên thực hiện

Nguyễn Võ Chí Bảo



TÀI LIỆU THAM KHẢO

1. http://uranus.com.vn/solutions/Giai-phap-mang-LAN- WAN/Mo-hinh-mang-cho-cac-doanh-nghiep-vua-va-nho-9/

2. https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_m %C3%A1y_t%C3%ADnh


https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_m%C3%A1y_t%C3%ADnh

https://vi.wikipedia.org/wiki/M%E1%BA%A1ng_m%C3%A1y_t%C3%ADnh

http://uranus.com.vn/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-cho-cac-doanh-nghiep-vua-va-nho-9/

http://uranus.com.vn/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-cho-cac-doanh-nghiep-vua-va-nho-9/

Documents

PHIẾU NHẬN XÉT CỦA ĐƠN VỊ THỰC TẬP(Bản phô-tô)daotao.vku.udn.vn/uploads/2020/12/1609346811-baocaot… · Web view2020. 12. 30. · Một hệ thống an ninh