Home > NETWORK - SECURITY > TOP 10 BÀI LAB QUẢN TRỊ MẠNG

TOP 10 BÀI LAB QUẢN TRỊ MẠNG

1 – Thiết Lập Hệ thống Mạng cho Doanh Nghiệp vừa và nhỏ

I. Mô hình: image001

II. Giới Thiệu:
– Giải pháp dùng cho Doanh nghiệp nhỏ với các yêu cầu cơ bản như :
+ Chia sẻ dữ liệu, chia sẻ máy in
+ Truy cập Internet với 1 đường truyền ADSL
– Mô hình dùng mạng WorkGroup. Các máy User dùng Windows XP, các máy cung cấp tài nguyên (Files, Printer ) dùng Windows Server 2k3 với các bước thực hiện :
+ Đặt IP cho các máy
+ Cấu hình Router ADSL
+ Cấu hình File server
+ Cấu hình Print server

Xem chi tiết…

2 – Giải pháp Mail Offline cho doanh nghiệp

I. Mô hình:image002

II. Giới thiệu:
Với bài Lab-1 , phát triển thêm nhu cầu sử dụng Mail cho toàn Doanh nghiệp, với yêu cầu giảm tôi đa chi phí và công sức quản lý (không co’ IP tĩnh, Mail Server không cần Online 24/7)
=>Giải pháp đề nghị : sử dụng giải pháp Mail Offline kết hợp sử dụng dịch vụ Mail Relay để không bị xếp loại Spam Mail

III. Các bước triển khai:
Phát triển từ mô hình hệ thống Workgroup bài Lab-1 trước, kết hợp sử dụng :
– Máy Windows Server 2003 dùng làm Mail Server với chương trình Mail Daemon
– Kết hợp thêm các bước thực hiện :
+ Mua domain tại website DirectNIC
+ Đăng ký dịch vụ dùng để RELAY MAIL tại DNSexit
+ Cấu hình chức năng POP trên MAILBOX trung gian là YAHOO.COM.VN cho phép MAIL SERVER nội bộ truy cập lên lấy mail về.
+ Cài đặt Mdeamon làm MAILSERVER trong nội bộ
+ Cấu hình Outlook Express để User nội bộ d tài khoản mail nội bộ
+ Kiểm tra gửi mail ra ngoài và từ bên ngoài gửi về

Xem chi tiết…

3 – Giải pháp Free Mail Online cho doanh nghiệp

I. Giới thiệu:
Với yêu cầu tương tự bài Lab-2 nhưng sử dụng giải pháp MailOnline với dịch vụ Mail Hosting miễn phí của hệ thống Google . điểm lợi thế là :
– Không cần máy làm Mail Server
– Không cần Mail Administrator chuyên nghiệp
– Online 24/7
– Không bị xếp loại Spam Mail

II. CÁC BƯỚC TRIỂN KHAI:

– Hướng dẫn cách đăng ký Google Application
– Hướng dẫn cách gán tên miền với các dịch vụ của Google App (Web, Mail, FTP, Calenda …) và tạo các alias name tương ứng..
– Test thử bằng cách gởi mail từ trong ra và từ ngoài vào

Xem chi tiết…

4 – Hệ thống Mạng Domain Network Dùng trong Quản lý Doanh Nghiệp

I. Mô hình:image004

II. Giới thiệu:

Với các mô hình trước sử dụng mạng Workgroup tuy có lợi điểm là đơn giản , dễ triển khai nhưng không thuận lợi trong công tác quản trị và tính bảo mật kém, do vậy mô hình Lab-4 giói thiệu hệ thống Domain Network với các ưu điểm
– Quản lý tập trung toàn bộ mọi thành phần trong hệ thống
– Khả năng bảo mật cao nhưng thuận lợi nhờ cơ chế Single Set of Credential
– Khả năng co giãn linh động cho mọi quy mô, dễ dàng mở rộng
– Áp dụng cơ chế quản lý dựa trên Policy (Policy-based Administration)
– Cho phép triển khai các Application tích hợp trong AD Database do vậy tận dụng được cơ chế Replication của AD

Xem chi tiết…

5 – Hệ thống Domain Network nhiều Networks/Subnets

I. Mô hình:image005

II. Giới thiệu:
Với các hệ thống Mạng lớn nhiều Tài nguyên và có sự phân cấp trong việc truy cập các loại Tài nguyên, việc phân chia hệ thống mạng Vật lý ra các Network_IDs hoăc Subnets khác nhau sẽ đem lại các lợi thế như :
– Tránh hiện tượng nghẽn mạch đường truyền do số Hosts trong Network Logic quá nhiều
– Ngăn chặn các hiện tượng lan truyền toàn mạch (broadcast) do sử dụng hoặc do Virus
– Dễ dàng thiết lập các bộ lọc (Filter) để định tuyến khi truy cập Tài nguyên
III. Các bước triển khai:
Mô hình dưới đây phát triển từ hệ thống Domain của Lab-4 nhưng phân chia các Network_IDs như sau : VIP, USER, SERVER. Sử dụng :
+ 01 máy Windows Server 2003 với 04 NICs dùng làm Router
+ 01 máy Windows Server 2003 dùng làm Domain Controller tại Network = SERVER
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User VIP
+ 01 máy Windows Server 2003 hoăc Windows XP : dùng làm máy User USER
Thiết lập Routing và các bộ lọc (Filter) sao cho
– Tất cà các Networks (VIP, SERVER, USER) đều truy cập Internet được
– Network VIP và USER không truy cập lẫn nhau được
– Network VIP và USER đều truy cập Network SERVER được

Xem chi tiết…

6 – Xây dựng và cấu hình ISA Server 2006

I. Mô hình:

image006

II. Giới thiệu:
Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet ,các Công ty thường có yêu cầu như :
– Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet
– Ngăn chặn các tấn công, thâm nhập trái phép từ Internet
Giải pháp thích hợp cho các nhu cầu trên là sử dụng các Firewall (bức tường lửa). Bài Lab này giới thiệu việc cài đặt và triển khai phần mềm Firewall của Microsoft : Internet Security and Acceleration 2006 (ISA-2K6)

III. CÁC BƯỚC TRIỂN KHAI:
Phát triển từ hệ thống Domain của bài Lab-5, bài Lab này sử dụng thêm 1 máy tính độc lập ,dùng Windows Server 2003 để triển khai ISA-2K6
Các bước triển khai bao gồm :
– Cấu hình thông số TCP/IP và cài đặt ISA-2K6
– Cấu hình các ISA-Clients trong mạng nội bộ
– Khai báo trên ISA-2K6 các thành phần trong mạng nội bộ như :VIP, USER, SERVER
– Thiết lập các Access Rules, Application Filer trên ISA-2K6 để kiểm soát các giao dịch
– Cấu hình ISA-2K6 để nhận biết và ngăn chặn các tấn công từ bên ngoài Internet
– Thực hiện thống kê, báo cáo về các giao dịch thông qua ISA-2K6

Xem chi tiết…

7 – Server Publishing thông qua ISA Server 2006

I. Mô hình:

image007

II. Giới thiệu:
Mô hình tương tự bài Lab 6, phát sinh thêm yêu cầu sau :
– Công ty cần Publish một Web Server trong mạng nội ra ngoài Internet để các Client dù trong mạng nội bộ hay từ ngoài Internet đuề có thể truy cập cập
– Thiết lập cơ chế điều khiển từ xa với Remote Desktop sao cho Administrator có thể khiển Web Server từ một máy bất kỳ trong mạng nội bộ hoặc từ ngoài Internet

III. CÁC BƯỚC TRIỂN KHAI:
Bài Lab sử dụng các thành phần tương tự Lab-6 với 1 máy trong Network = SERVER dùng Windows Server 2003 để dùng làm Web Server (có thể dùng chung với máy Domain Controller)
Các bước thực hiện gồm :
– Xây dựng Web Server, Website (default) với Internet Information Service (IIS)
– Cấu hình cho phép truy cập Remote Desktop trên máy Web Server
– Cấu hình Access Rule và Publishing Rule trên ISA cho Web Server
– Cấu hình NAT Inbound trên Router ADSL
– Tạo Public Hostname bằng giao diện Domain Control Panel của Yahoo

Xem chi tiết…

8 – Hệ thống mở rộng & Kết nối WAN

I. Mô hình:

image008

M1: DC Sài Gòn (card CROSS)
M2: ISA Sài Gòn (2 card CROSS & LAN)
R1: Router ADSL 1 nối với switch.

AP: Access point nối port WAN với switch
M3: Giả lập laptop của nhân viên / khách hàng (card LAN / wireless card )
R2: Router ADSL 2 nối card LAN của M3 / M4
M4: ISA Hà Nội (2 card CROSS & LAN)
M5: Server Hà Nội (card CROSS)

II. Giới thiệu:
Doanh nghiệp mở rộng hoạt động kinh doanh và mở thêm chi nhánh ở Hà Nội. Từ đó, phát sinh một số nhu cầu:
– Nhân viên làm việc ngoài công ty cần kết nối an toàn đến hệ mạng Sài Gòn.
– Trao đổi dữ liệu an toàn giữa 02 hệ mạng Sài Gòn & Hà Nội khi doanh nghiệp không có đường thuê bao riêng.
– Khách hàng đến doanh nghiệp có thể dùng laptop kết nối không dây để truy cập internet.
– Nhân viên có thể dùng laptop kết nối không dây để truy cập internet và truy cập tài nguyên mạng nội bộ.

III- Các bước triển khai:
Bài Lab phát triển từ mô hình của Lab-7 đươc xem như Site Saigon và các máy cho Site Hanoi dùng mô hình mạng Workgroup bao gồm :
– 01 máy Windows Server 2003 dùng làm ISA-2K6 (M4)
– 01 máy Windows Server 2003 dùng làm Server (M5)
Để đáp ứng các yêu cầu nêu trên , các giải pháp đuọc đề nghị bao gồm
– Thiết lập kết nối VPN Client to Gateway qua ISA server.
– Thiết lập kết nối Gateway to Gateway qua ISA server giữa 2 văn phòng Sài Gòn & Hà Nội.
– Thiết lập Wireless Access Point và cấu hình ISA server.

Xem chi tiết…

9 – Chia Site logic cho Domain Network

I. Mô hình:image009

II. Giới thiệu:
Trong bài Lab 8, chi nhánh Hà Nội sử dụng mô hình Workgroup, nhưng do số lượng nhân viên tại site Hà Nội tăng lên , nên phát sinh nhu cầu
– Tại site Hanoi sử dụng cùng Domain Network với Site Saigon để quản lý tập trung
– Xây dựng thêm Domain Controller tại site Saigon để duy trì quá trình đăng nhập khi Domain Controller hiện tại có sự cố
– Mỗi site duy trì quá trình đăng nhập độc lập khi kết nối VPN bị lỗi

III. Các bước triển khai:
Để đáp ứng các yêu cầu nêu trên , các bước thực hiện bao gồm:
– Xây dựng thêm máy Additional Domain Controller (DC2) tại site Saigon
– Xây dựng thêm máy Additional Domain Controller (DC3) tại site Hanoi
– Cấu hình chia site logic cho Domain Network

Xem chi tiết…

10 – Xây dựng Child Domain

I. Mô hình: (như bài lab 9)

II. Giới thiệu:
Do sự phát triển, mở rộng tại Site Saigon và từ đó phát sinh nhu cầu phân cấp trong quản lý, Doanh nghiệp có yêu cầu tạo nên hệ thống Chi Nhánh (Child Domain) trong Site Saigon với mục đích:
– Có thể xây dựng hệ thống Account Policy dộc lập cho Chi Nhánh
– Cô lập quyền của Administrator chịu trách nhiệm quản lý Chi Nhánh
– Tối ưu hóa quy trình đồng bộ (Replication) giữa các Domain Controller trong toàn Domain

III. Các bước thực hiện:
Xây dựng từ bài Lab-9 với Domain = Nhatnghe.Local, xây dựng thêm hệ thống Chi Nhánh (Child Domain) = SG.Nhatnghe.Local
Các máy cần dùng cho Child Domain gồm : 01 máy Windows Server 2003 dùng làm Domain Controller cho Child Domain SG.Nhatnghe.Local
Các bước tiến hành bao gồm :
– Tại Site Saigon, tạo Forward Lookup Zone: sg.nhatnghe.local
– Tại Site Saigon, nâng cấp Primary DC cho Domain sg.nhatnghe.local
– Cấu hình Global Catalog Server và Secondary DNS Server trên Domain Controller của domain sg.nhatnghe.local
– Cấu hình Account Policy cho Domain sg.nhatnghe.local
– Tạo User trên domain con, kiểm tra Password Policy
– Kiểm tra quyền Domain Admins của Domain sg.nhatnghe.local

Xem chi tiết…

Advertisements
Categories: NETWORK - SECURITY
  1. alex
  2. Dang
    April 7, 2012 at 3:50 pm

    Rat cam on ve bai nay cua ban, dang rat can loai bai nay ^^

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: