Đồ Án Đồ án Triển khai hệ thống mạng cho công ty Lệ Hằng

HIỆN TRẠNG

Công ty Lệ Hằng có trụ sở tại TPHCM , công ty mới thành lập thêm một chi nhánh ở Hải Phòng. Công Ty Lệ Hằng có nhu cầu Xây dựng hệ thống VoIP để phục vụ cho công việc.

YÊU CẦU CỦA CÔNG TY LỆ HẰNG
· Số lượng máy trạm ở các phòng:
Ø P.Giám Đốc: 1 máy + 1 printer
Ø P.Nghiên cứu: 14 máy + 1 printer
Ø P.Chăm sóc khách hàng: 10 máy + 1 printer
Ø P.Kỹ thuật: 10 máy + 1 printer
Ø P.Kinh doanh: 12 máy + 1 printer
· Các phòng có thể trao đổi dữ liệu với nhau
· Cung cấp kết nối internet cho tất cả các phòng
· Cung cấp kết nối internet cho khách hàng thông qua mạng không dây
· Thuê 3 đường truyền ADSL
· Mỗi phòng sử dụng 1 nhánh mạng riêng
· Xây dựng firewall cho hệ thống mạng trên
Ø Lọc các gói tin từ mạng nội bộ của công ty ra ngoài internet
Ø Giám sát các lưu lượng truyền thông giữa mạng nội bộ và internet
Ø Cho phép các user thuộc nhóm Giám Đốc, Kỹ Thuật và Nghiên Cứu truy cập internet không hạn chế
Ø Cho phép các user thuộc nhóm Kinh Doanh chỉ được phép truy cập 1 số trang web trong giờ hành chính
Ø Cho phép các user thuộc nhóm Chăm Sóc Khách Hàng được truy cập web trong giờ giải lao, ngoại trừ trang ngôisao.net
Ø Không cho nghe nhạc trực tuyến, cấm chat yahoo, cấm download file có đuôi .exe trong giờ hành chính
Ø Cấm truy cập 1 số trang web, nếu truy cập sẽ tự động chuyển đến trang web cảnh báo của công ty
Ø Cấm khách hàng truy xuất vào tài nguyên của công ty
· Xây dựng hệ thống giúp cập nhật các bản vá lỗi hệ điều hành cho các máy tính trong mạng
· Xây dựng fileserver cho hẹ thống mạng
· Xây dựng hệ thống quản lý tập trung cho tất cả phòng ban
· Thiết lập printer server tại phòng Kinh Doanh. Ngoài ra, mỗi phòng được trang bị thêm 1 máy in
· Xây dựng DNS nội bộ và DHCP server
· Các nhân viên có thể gửi mail cho nhau (mail server nội bộ)
· Xây dựng web server nội bộ cho phép báo cáo tuần và xem lịch phân công
· Thiết lập chính sách cho mỗi phòng ban như sau:
Ø Giám Đốc: có quyền truy xuất đến tất cả các tài nguyên trong hệ thống mạng
Ø Kinh Doanh và Chăm Sóc Khách Hàng có quyền quản lý các máy in trong mạng
Ø Kỹ Thuật có toàn quyền trong hệ thống mạng
ĐỀ XUẤT PHƯƠNG ÁN THỰC HIỆN

Phương án 1:
Ta chỉ cần 1 Server chính đóng tất cả các vai trò trong mạng của công ty
· Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
· Liệt kê danh sách thiết bị cần thiết
· Xây dựng sơ đồ vật lý và logic
· Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
· Cung cấp kế nối cho tất cả các phòng
· Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
· Xây dựng firewall thỏa các yêu cầu
· Xây dựng web server
· Xây dựng mail server
· Thiết lập chính sách nhóm thỏa các yêu cầu trên

Ưu điểm :
Giảm thiết bị phần cứng , giảm tối thiểu giá thành của công ty
Dễ dàng cài đặt , thời gian thực hiện rút ngắn tối đa.
Công ty có thể sớm được hoạt động

Khuyết điểm:
Vì chỉ 1 Server gánh vác tất cả các vai trò nên có nhiều khuyết điểm xảy ra
+ hacker dễ dàng xâm nhập hệ thống và phá hoại tài nguyên công ty
+ dễ dàng xảy ra tình trạng nghẽn mạng hoặc quá tải

Phương án 2:
Ta sử dụng 4 server đóng vai trò : Web Server, Mail Server, File Server và 1 Server khác làm Firewall để tăng tính năng bảo mật
· Tính toán số lượng thiết bị và giá thành để triển khai hệ thống mạng trên
· Liệt kê danh sách thiết bị cần thiết
· Xây dựng sơ đồ vật lý và logic
· Xây dựng sơ đồ địa chỉ IP cho hệ thống mạng trên
· Cung cấp kế nối cho tất cả các phòng
· Sử dụng thiết bị ghép line ADSL để tăng khả năng dự phòng
· Xây dựng firewall thỏa các yêu cầu
· Xây dựng web server
· Xây dựng mail server
· Thiết lập chính sách nhóm thỏa các yêu cầu trên

Ưu điểm :
Server được phân phát công việc phân minh có thể giảm được tình trạng quá tải khi người dùng truy cập vào Web và Mail của công ty
Xây dựng Firewall Server sẽ tăng thêm tính bảo mật, cho dù hacker có tấn công thì chỉ có Firewall Server bị ảnh hưởng, không xâm nhập vào tài nguyên công ty
Khuyết điểm:
Thiết bị tăng → giá thành tăng
Độ bảo mật tăng cao, quá trình thực hiện lâu hơn
Cấu hình nhiều server sẽ phức tạp hơn và thời gian kéo dài → công ty không thể hoạt động sớm

Khuyến cáo:
Ta nên sử dụng phương án 2 vì tính bảo mật rất cao, nếu theo phương án 1 khi bi hacker xâm nhập thì tổn thất sẽ rất nặng nề
Tuy phương án 2 giá thành cao hơn hẳn nhưng tính bảo mật cao hơn nhiều, nếu như bị hacker tấn công thì phải wa 2 Firewall là Broadband ADSL Router và Firewall Server
Quan trọng nhất là tăng được tính ổn định cho công ty
Không gây nên tình trạng quá tải hoặc nghẽn mạng

THỰC HIỆN

1/ Sơ Đồ Logic và IP Của Công Ty Lệ Hằng