Quản trị mạng máy tính

1.2. Phần cứng mạng - Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong một khe cắm của máy tính (Slot) hoặc tích hợp trên main. - Modem : Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính qua đường điện thoại để truyền dữ liệu. - Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng. - Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ trợ được càng nhiều máy tính. - Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều được sử dụng trong việc kết nối mạng máy tính.

doc18 trang | Chia sẻ: tue_kc | Lượt xem: 3303 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Quản trị mạng máy tính, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
MỤC LỤC LỜI NÓI ĐẦU 2 Chương 1: CĂN BẢN VỀ MẠNG MÁY TÍNH 3 1.1. Phân loại mạng máy tính 3 1.2. Phần cứng mạng 3 1.3. Giao thức TCP/IP 4 1.4. Một số cấu trúc mạng máy tính thông dụng 4 Chương 2: MÔ HÌNH QUẢN TRỊ MẠNG 6 2.1. Giới thiệu chung 6 2.2. Mô hình mạng ngang hàng 6 2.3. Mô hình mạng khách/chủ 7 Chương 3: XÂY DỰNG MÔ HÌNH QUẢN TRỊ MẠNG THỬ NGHIỆM TẠI CÔNG TY POTRACO 8 3.1. Khảo sát thực tế 8 3.2. Đề xuất mô hình quản trị mới 9 3.3. Cài đặt và cấu hình các dịch vụ trên mô hình quản trị mới 11 KẾT LUẬN 17 TÀI LIỆU THAM KHẢO 18 LỜI NÓI ĐẦU Cùng với sự phát triển chung của toàn xã hội, công nghệ thông tin cũng từng bước phát triển và được ứng dụng rộng rãi trong thực tế, từ trường học, các cơ quan nhà nước cho đến các doanh nghiệp. Công ty POTRACO (Công ty cổ phần vận tải và dịch vụ điện lực) là một trong những công ty đi đầu ở Hải Phòng áp dụng công nghệ thông tin vào việc quản lý và đã đem lại những hiệu quả hết sức to lớn. Hệ thống mạng của công ty kết nối tới tất cả các phòng trực thuộc công ty và được kết nối với Tổng công ty nhằm đơn giản trong công tác quản lý nhân sự, hoạt động kinh doanh, chia sẻ tài nguyên dữ liệu giữa các phòng ban và luôn cập nhật được các chủ trương, chính sách từ công ty mẹ. Hệ thống mạng còn được kết nối với Internet, nguồn thông tin vô tận, để công ty có thể tự tiếp thị hình ảnh của mình với toàn xã hội và khai thác các thông tin Internet một cách hữu hiệu vào hoạt động của mình. Trước sự phát triển ngày càng lớn mạnh của công ty, hệ thống mạng cũng từng bước được củng cố và xây dựng một cách hoàn thiện hơn nhằm phục vụ một cách tốt nhất nhu cầu của toàn công ty. Chương 1: CĂN BẢN VỀ MẠNG MÁY TÍNH * Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó và qua đó các máy tính trao đổi thông tin qua lại với nhau. 1.1. Phân loại mạng máy tính Có nhiều cách phân loại mạng máy khác nhau tuỳ theo tiêu chí được chọn để làm chỉ tiêu phân loại như: Kỹ thuật chuyển mạch hay khoảng cách vật lý. Ở đây, đề cập đến cách phân loại mạng dựa theo khoảng cách địa lý. - Mạng cục bộ LAN. - Mạng đô thị MAN. - Mạng diện rộng WAN. - Mạng toàn cầu GAN. 1.2. Phần cứng mạng - Bộ giao tiếp mạng: được thiết kế để nối máy tính với mạng, chúng được đặt trong một khe cắm của máy tính (Slot) hoặc tích hợp trên main. - Modem : Modem là thiết bị có tính năng chuyển đổi tín hiệu số (digital) thành tín hiệu tương tự (analog) và ngược lại. Do vậy, modem cho phép kết nối các máy tính qua đường điện thoại để truyền dữ liệu. - Bộ chuyển tiếp Repeater: bộ chuyển tiếp có chức năng nhận và chuyển tiếp các tín hiệu dữ liệu, thường được dùng nối hai đoạn cáp để mở rộng mạng. - Bộ tập trung Hub: chức năng của bộ tập trung đó là đấu nối mạng. Các cáp nối từ máy tính đến Hub được đấu thông qua các cổng trên Hub. Hub càng nhiều cổng thì hỗ trợ được càng nhiều máy tính. - Đường truyền vật lý: đường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu điện, từ máy tính này đến máy tính khác. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền tín hiệu. Hiện nay cả hai loại đường truyền hữu tuyến (cable) và vô tuyến (wireless) đều được sử dụng trong việc kết nối mạng máy tính. 1.3. Giao thức TCP/IP Giao thức mạng là quy ước, cách thức mà các máy tính tham gia trên mạng phải tuân theo để giao tiếp được với nhau. Do vậy, máy tính trong mạng phải thống nhất một giao thức chung trước khi có sự trao đổi dữ liệu. - Giao thức TCP/IP là một bộ giao thức gồm các giao thức truyền tải TCP và giao thức mạng IP để cung cấp phương tiện truyền thông liên mạng. Máy nào hỗ trợ giao thức TCP/IP đều có thể truy cập vào Internet. - Do vậy mỗi máy muốn tham gia trên mạng phải tuân theo giao thức TCP/IP, khi đó máy đó sẽ có địa chỉ định danh duy nhất trên mạng - đó là địa chỉ IP. 1. Giới thiệu tổng quan về địa chỉ IP - Mỗi địa chỉ IP là một dãy số có độ dài 32 bits được tách thành 4 vùng. Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để phân tách các vùng. - Địa chỉ IP gồm 2 phần chính : địa chỉ mạng - Network id và địa chỉ máy - Host id. - Mục đích của địa chỉ IP là để định danh duy nhất cho một máy tính bất kỳ trên liên mạng nhằm tránh đụng độ, các địa chỉ mạng được ICANN gán. 2. Subnet Mask và địa chỉ mạng con - Subnet là một phương pháp kỹ thuật cho phép người quản trị phân chia một mạng thành nhiều mạng nhỏ hơn bằng cách sử dụng các chỉ số mạng được gán. 1.4. Một số cấu trúc mạng máy tính thông dụng Cấu hình mạng (Topo mạng) được hiểu là cách thức kết nối các máy tính lại với nhau, bao gồm việc bố trí các phần tử mạng theo một cấu trúc hình học nào đó và cách kết nối chúng. 1. Mạng Bus (Mạng đường thẳng) - Bus là cấu hình đơn giản và thông dụng nhất. Đây là cấu hình theo đường thẳng, với các máy tính được nối với một trục cáp chính. Nếu một máy tính bị trục trặc, nó sẽ không ảnh hưởng đến phần còn lại của mạng. Trường hợp cáp bị đứt hoặc một đầu cáp bị ngắt nối kết thì một hay nhiều đầu cáp sẽ không được nối với terminator, tín hiệu sẽ dội và toàn bộ mạng sẽ ngừng hoạt động. Khi đó, những máy tính trên mạng vẫn có khả năng hoạt động như máy tính độc lập, nhưng chúng sẽ không thể giao tiếp với nhau. 2. Mạng Star (Mạng hình sao) - Trong cấu hình mạng Star, mỗi máy tính được nối trực tiếp vào một bộ tập trung gọi là Hub hoặc Switch. - Tín hiệu được truyền từ máy tính gửi, qua bộ tập trung Hub để đến tất các máy tính trên mạng. Mạng dạng sao cung cấp tài nguyên và chế độ quản lý tập trung nhưng nếu bộ tập trung hỏng hóc, toàn bộ mạng sẽ ngừng hoạt động. 3. Mạng Ring (Mạng vòng tròn) - Mạng Ring nối các máy tính trên một vòng tròn cáp, không có đầu nào bị hở. Tín hiệu truyền đi một chiều, qua từng máy tính theo chiều kim đồng hồ. - Mỗi máy tính trong mạng Ring đóng vai trò như một bộ chuyển tiếp, khuyếch đại tín hiệu và gửi nó tới máy tính tiếp theo. Do tín hiệu đi qua từng máy nên sự hỏng hóc của một máy có thể ảnh hưởng đến hoạt động của toàn mạng. Chương 2: MÔ HÌNH QUẢN TRỊ MẠNG 2.1. Giới thiệu chung - Ngày nay, mạng máy tính được sử dụng rất phổ biến, từ các hộ gia đình đến các trường học, doanh nghiệp… do mạng máy tính có những ưu điểm hết sức to lớn. - Các mạng máy tính cục bộ thường hoạt động theo hai mô hình chính : mô hình mạng ngang hàng và mô hình mạng khách/chủ, tùy theo nhu cầu quản trị của chủ sở hữu. 2.2. Mô hình mạng ngang hàng 1. Khái niệm mạng ngang hàng - Khái niệm: là mạng được thiết lập để liên kết các máy tính với nhau, trong đó máy này có thể sử dụng tài nguyên của máy kia và ngược lại, không có máy nào được coi là máy chủ, vai trò của mỗi máy trong mạng là như nhau. - Mô tả về mạng ngang hàng: mạng ngang hàng thường được sử dụng ở các công ty rất nhỏ và trong các hộ gia đình. Trong mô hình này, tất cả các máy sẽ đóng vai trò là các trạm làm việc hay máy khách (Client). Các máy ở trong mạng quản trị độc lập với nhau, có thể chia sẻ và dùng chung dữ liệu. Mạng ngang hàng thường sử dụng cấu trúc mạng hình sao, vì nếu trong mạng có một máy hỏng thì sẽ không ảnh hưởng đến hoạt động của toàn mạng. Mặt khác, quy mô mạng có thể mở rộng một cách dễ dàng nhờ sử dụng Hub. 2. Hoạt động - Thiết lập mạng - Phần cứng. - Phần mềm. - Cơ chế chia sẻ dữ liệu và sử dụng máy in trong mạng ngang hàng. - Ưu điểm của mạng ngang hàng + Cơ chế chia sẻ và dùng chung dữ liệu đơn giản. - Nhược điểm của mạng ngang hàng + Thiếu sự an toàn và bảo mật. + Cơ chế quản lý hệ thống mạng riêng lẻ thiếu tập trung. + Hạn chế sự mở rộng mạng trong tương lai. 2.3. Mô hình mạng khách/chủ Để khắc phục những nhược điểm của mạng ngang hàng, mô hình mạng khách/chủ là một sự thay thế thích hợp. Do vậy, mạng khách/chủ ngày càng được phổ biến và sử dụng rộng rãi. 1. Khái niệm mạng khách/chủ - Khái niệm: là mạng được thiết lập để liên kết các máy tính, trong đó có một hay nhiều máy tính đóng vai trò là máy chủ (Server), quản lý và phục vụ các yêu cầu từ các máy khách (Client). - Mô tả mạng khách/chủ: máy Server - nhận yêu cầu từ các máy khách - máy Server sẽ kiểm tra tính hợp lệ của máy khách thông qua account gồm: user name và password, và account này có những quyền truy cập nào. Nếu thông tin về account này đúng với thông tin được lưu trong máy Server thì Server hồi đáp thông tin cho máy khách vừa yêu cầu và khi đó máy khách có thể truy cập bất cứ tài nguyên nào mà máy khách đó có quyền. Ngược lại, Server gửi thông báo cho máy khách đó. 2. Hoạt động - Yêu cầu về phần cứng và phần mềm như mô hình mạng ngang hàng, điểm khác duy nhất đó là: máy nào đóng vai trò là máy Server thì cài hệ điều hành Win 2K Server/2K Advanced, máy nào đóng vai trò là máy khách thì cài Win 9X/Me/2K/XP. - Ưu điểm của mạng khách/chủ: + Tính an toàn và bảo mật cao. + Cơ chế quản lý tập trung. Chương 3: XÂY DỰNG MÔ HÌNH QUẢN TRỊ MẠNG THỬ NGHIỆM TẠI CÔNG TY POTRACO 3.1. Khảo sát thực tế 1. Sơ đồ mô hình mạng thực tế của công ty Mô tả Từ máy tính chủ nối đến các Switch trong tủ thiết bị nhằm chia ra nhiều đầu nối mạng, Patch Panel được nối đến Switch nhằm chuyển đổi giao diện RJ45 ra thành giao diện đầu cáp UTP 25 đôi. Sử dụng cáp UTP 25 đôi để dẫn tín hiệu từ các Patch Panel đến các Cross Connect tại mỗi đầu tầng. Tiếp tục dùng cáp UTP 4 đôi để dẫn tín hiệu từ Cross Connect đến các hộp đấu dây (Wall place) trong các phòng và sau đó nối đến các máy tính cá nhân. Các dịch vụ mạng đang được sử dụng - Mạng LAN hoạt động ngang hàng. - Truy cập Internet. 3.2. Đề xuất mô hình quản trị mới 1. Mạng vật lý Được xây dựng dựa trên cơ sở phần cứng như trình bày ở trên và có thay đổi bổ sung theo mô hình mới như sau : Mô tả: Mô hình đề xuất sử dụng máy chủ Proxy Server nhằm bảo vệ mạng nội bộ một cách an toàn với Internet. Mặt khác, ta có thể kiểm soát được sự truy cập Internet của các máy tính bên trong mạng nội bộ. Để đảm bảo mạng của toàn công ty hoạt động ổn định cho hiện tại và trong tương lai, mô hình mới đề xuất thêm hai máy chủ: Mail Server, Web Server nhằm giảm tải cho một máy chủ. Ba máy này kết nối trực tiếp đến Switch và từ Switch dẫn cáp đến các máy trong các phòng của công ty. Mô hình đề xuất có ưu điểm hơn mô hình mà công ty đang sử dụng là: Tạo mô hình mạng thống nhất, an toàn và dễ quản trị hơn (nếu một máy sự cố sẽ không ảnh hưởng đến các máy khác). Ta cũng có thể chỉ cần sử dụng một máy chủ bao gồm các dịch vụ: Proxy Server, Web Server, Mail Server như hiện tại, nhưng nếu có sự cố thì các dịch vụ trên sẽ ngừng hoàn toàn. Mô hình mới cũng đề xuất thay modem ADSL bằng cách sử dụng đường truyền tích hợp số ISDN kết nối với router, sao đó kết nối tới Hub và từ Hub cắm cáp vào máy chủ Proxy server, Mail server và Web server, đồng thời đăng ký tên miền của công ty trên mạng Internet để có thể đưa trang Web của công ty lên mạng Internet, và dịch vụ mail của công ty không chỉ là mail nội bộ. 2. Mạng logic Cài đặt và cấu hình các dịch vụ sau: - Dịch vụ quản trị thư mục Active Directory. - Dịch vụ phân giải tên miền DNS. - Quản trị Account. - Dịch vụ cấp phát địa chỉ IP động DHCP. - Dịch vụ Web. - Dịch vụ thư tín điện tử Mail Server. - Dịch vụ truyền File qua Web. - Dịch vụ máy chủ uỷ quyền Proxy Server. - An toàn bảo mật mạng. 3.3. Cài đặt và cấu hình các dịch vụ trên mô hình quản trị mới 1. Dịch vụ quản trị thư mục AD - Giới thiệu AD + Ba mục đích cơ bản của AD là: - Cung cấp các dịch vụ đăng nhập và xác thực người dùng. - Cho phép nhà quản trị tổ chức và quản lý các tài khoản người dùng, các nhóm và tài nguyên mạng. - Cho phép những người sử dụng hợp pháp dễ dàng định vị tài nguyên mạng. + Quản trị thư mục AD tập trung chủ yếu vào việc như mở tài khoản máy tính, kết nối máy tính vào vùng. - Cài đặt Active Directory: Để cài AD bạn phải cấu hình và có địa chỉ IP tĩnh trước. 2. Dịch vụ phân giải tên miền DNS  - Giới thiệu DNS + Hệ thống tên miền DNS : Do địa chỉ IP khó nhớ đối với người sử dụng nên người ta đặt tên máy tính theo hệ thống tên miền. Trong Windows 2000 Server cung cấp dịch vụ ánh xạ tên máy tính ở dạng DNS sang địa chỉ IP tương ứng. Mỗi tên máy tính ở dạng DNS có thể gồm nhiều trường phân cách nhau bởi một dấu chấm. + DNS là cơ sở dữ liệu phân tán được thiết kế để cung cấp các ánh xạ tĩnh giữa tên máy tính và địa chỉ IP. DNS dùng để tổ chức các nhóm máy tính thành vùng có cấu trúc phân cấp. - Cài đặt dịch vụ DNS Tất cả các máy điều khiển vùng đều có khả năng vận hành như máy phục vụ DNS, hệ thống có thể nhắc bạn cài và lập cấu hình DNS trong tiến trình cài đặt AD cho máy điều khiển vùng. Bạn không cần phải cài đặt lại. - Cấu hình dịch vụ DNS Vùng nào cũng phải có máy phục vụ DNS chính, có thể tích hợp với Active Directory hay vận hành như máy phục vụ chính thông thường. Máy phục vụ chính phải có khu vực dò xuôi và khu vực dò ngược thích hợp. Khu vực dò xuôi (forward lookup zone) giúp phân giải tên vùng thành địa chỉ IP. Khu vực dò ngược (reserve lookup zone) rất cần thiết với việc phân giải địa chỉ IP thành tên vùng hay tên máy chủ. 3. Quản trị Account - Cấp Accoutnt cho các thành viên của vùng (domain) : Khi một máy ở trong mạng muốn truy cập được tài nguyên của vùng do máy chủ nào quản lý thì người sử dụng phải đăng ký xin cấp account với người quản trị mạng. - Account (Tài khoản người dùng) gồm có 3 thông tin : + User name : là tên được dùng để đăng nhập vùng. + Password : dùng để bảo vệ account, tránh sự đăng nhập bất hợp pháp. + Domain : tên của vùng cần đăng nhập Xét đến phạm vi khu vực tài khoản sử dụng ta có: + Tài khoản người dùng vùng (domain user account). + Tài khoản người dùng cục bộ (local user account). 4. Dịch vụ cấp phát địa chỉ IP động DHCP - Giới thiệu dịch vụ DHCP + DHCP là dịch vụ hỗ trợ việc định cấu hình TCP/IP tự động cho các máy trạm trong mạng. Khi đã cài đặt dịch vụ DHCP, bạn sẽ dựa vào máy phục vụ DHCP để cung cấp thông tin cơ bản cần thiết cho hoạt động nối mạng. + DHCP được dùng để gán thông tin cấu hình về địa chỉ IP cho máy khách mạng. - Cài đặt DHCP - Cấu hình dịch vụ DHCP + Kiểm tra dịch vụ DHCP trên Server. + Cấu hình IP tự động cho máy Client 5. Dịch vụ WEB - Giới thiệu dịch vụ Web + IIS là phần mềm web server của Microsoft được tích hợp vào hệ điều hành mạng Windows 2K server. IIS một nền tảng phần mềm đầy đủ tính năng hỗ trợ HTTP, FTP, NNTP… + IIS hỗ trợ cho các trang Web động cũng tốt như hỗ trợ các trang Web tĩnh, và nó cũng hỗ trợ đầy đủ các kết nối với các nguồn cơ sở dữ liệu khác như Microsoft Access hay Microsoft SQL Server... + Dịch vụ Web Server hỗ trợ việc xây dựng Website trên Internet và Intranet. - Xây dựng và định cấu hình Web site 6. Dịch vụ truyền File qua Web - Giới thiệu về dịch vụ truyền File + Dịch vụ File là dịch vụ nhằm chia sẻ nguồn tài nguyên trên mạng như: tập tin, thư mục, ổ đĩa… Để chia sẻ dữ liệu trong mạng cục bộ, bạn phải là thành viên trong nhóm có quyền. Quyền của bạn không những phụ thuộc vào quyền truy cập tài nguyên dùng chung mà còn phụ thuộc vào quyền truy cập thư mục. + Trên máy chủ lưu trữ các chương trình để dùng chung và các thông tin về người dùng, cấu trúc thành các thư mục. Để đảm bảo an toàn cho các chương trình dùng chung, chúng chỉ được chia sẻ với quyền truy cập là Read Only (chỉ đọc). Người dùng nào có nhu cầu thì down về máy tính cá nhân của mình để sử dụng. - Cài đặt FTP Server - FTP Client + Không dùng một user name và password để log on vào FTP server. + Dùng một user name và password. 7. Dịch vụ thư tín điện tử (Mail Server) - Giới thiệu Mail Server + Mail Server là một dịch vụ quan trọng trên Internet, cho phép người sử dụng gửi thông điệp tới bất kỳ địa chỉ nào trên thế giới mà không cần phân biệt vị trí địa lý của người nhận một cách nhanh chóng và thuận tiện. + Để sử dụng được dịch vụ email thì DNS phải được cấu hình thích hợp cũng như Gateway, nếu không bạn không thể gửi và nhận email trong Internet. - Cài đặt Mail Server + Ta sử dụng phần mềm MDeamon server 7.2.1 để gửi và nhận mail. MDeamon Server cho phép bạn quản lý không hạn chế số lượng domain, tạo hiệu suất cho mạng, sử dụng giao thức IMAP4 cho phép bạn xử lý email của mình ngay trên server mà không cần phải dowload các chương trình Email client. + Tạo account mới: công ty có thêm thành viên và người đó có nhu cầu giao tiếp qua thư địên tử, khi đó bạn có thể tạo ra account mới thành viên mới đó. Trong trưòng hợp bạn muốn đồng thời gửi thư cho nhiều người với cùng nội dung, bạn có thể tạo acccount nhóm và add các account thành viên vào nhóm đó. Khi bạn gửi thư cho nhóm thì MDeamon sẽ tự động gửi thư tới tất cả thành viên của nhóm. - Cài đặt Mail client: tại máy trạm bạn đăng nhập vào hòm thư bình thường, với user và password mà bạn đã đăng ký với quản trị. Sau khi vào bạn có thể thay đổi giao diện tiếng Việt và password của mình tại thẻ Options. 8. Dịch vụ máy chủ uỷ quyền (Proxy Server) - Giới thiệu Proxy Server + Proxy Server là một dạng bộ đệm nằm giữa máy tính và tài nguyên Internet mà bạn đang truy cập. Dữ liệu được yêu cầu, trước tiên sẽ được Server chuyển đến Proxy trước, rồi chính Proxy sẽ chuyển đến cho bạn. + Thông thường, Proxy Server dùng để tăng tốc độ truy cập vào Internet, bằng cách lưu trữ các file thường hay được yêu cầu vào một cơ sở dữ liệu đặc biệt, gọi là “cache”. Vì thế những thông tin mà bạn cần đã có sẵn trong cache ngay tại thời điểm bạn yêu cầu, và thế là Proxy cung cấp nó ngay tức thời. + Ưu điểm của Proxy: - Tốc độ truyền dữ liệu được cải thiện. - Cải tạo chất lượng truy cập cho các dịch vụ Internet trong mạng nội bộ. - Proxy Server tăng tính bảo mật và tính riêng tư - Ngoài ra, Proxy còn mang tính bảo vệ ngăn người dùng truy cập vào các site không được phép. - Cài đặt Proxy Server Có nhiều phần mềm để làm proxy, ở đây sử dụng phần mềm ISA Server 2000. Bước 1: Cấu hình các 2 Card mạng. - Card dùng cho mạng nội bộ của công ty. - Card ngoài nối mạng Internet. Bước 2: Cài đặt ISA SERVER 2000 - Windows Server 2000/2003 đã xác lập các thông số và cài đặt các dịch vụ cần thiết (DNS và DHCP), tiếp theo cài đặt ISA SERVER 2000. - Nếu chưa cài đặt bản Service Pack, hot fixes cho Windows 2000/2003 thì giờ là thời điểm thích hợp để cài đặt trước khi cài đặt ISA server 2000.  Bước 3: Cấu hình ISA server - IIS services nên được disabled trên Firewall này vì những lý do an toàn và hiệu quả của ISA. - Site and Content Rules: những nguyên tắc được xác lập ở đây sẽ điều khiển những nội dung liên quan đến HTTP và FTP khi chúng chuyển đến dịch vụ Web Proxy. - Protocol Rules: một trong những nội dung cơ bản của ISA Server. Việc cho phép các LAT hosts (các máy nội bộ) truy cập các tài nguyên Internet thông qua các Rule. - IP Routing: vấn đề tiếp theo, đảm bảo rằng các tất cả các luồng lưu thông SecureNAT Clients không bị ngăn trở (tất nhiên các rule tại Protocol rules ở trên phải cho phép điều này). ISA Server mặc định đã vô hiệu hoá “Enable IP Routing”. Khi được Enable ISA Server mới cho phép yêu cầu từ LAT ra  Internet. - Tại Local Address table, xuất hiện dải địa chỉ client trong mạng nội bộ mà bạn cho phép những máy này truy cập Internet qua ISA . Nếu có bất kỳ sự thay đổi như từ chối hay thêm client nào thì bạn phải cấu hình lại LAT. Bước 4: Cấu hình ISA client - Dùng Internet Expolorer làm một ví dụ về cấu hình ISA client. Mở Internet Expolorer \ Tools\ Internet Options\ Connections\ LAN settings\ và thiết lập thông tin cấu hình cho client. 9. Vấn đề an toàn bảo mật mạng - Nhằm bảo vệ tài nguyên máy tính, hạn chế sự truy cập bất hợp pháp từ bên ngoài. - Tăng tính bảo mật của hệ thống. - Hạn chế đến tối đa sự phá hoại của Virus máy tính. 1. Sử dụng các bản vá lỗi (Service Pack) 2. Proxy server - Là một biện pháp hay để bảo vệ hệ thống mạng cục bộ có kết nối Internet, chống được sự p
Tài liệu liên quan