QUẢN TRỊ HỆ THỐNG MẠNG DOANH NGHIỆP. Phần 1. – TỰ HỌC QUẢN TRỊ MẠNG VÀ SERVER
Trước khi triển khai thì chúng ta tìm hiểu lý thuyết của từng phần trong Quản Trị Mạng Doanh Nghiệp.
Lưu ý: Mô hình dành cho doanh nghiệp vừa và nhỏ.
1 Domain Controller.
Domain Controller (DC) là 1 hệ thống xử lý tập trung các yêu cầu từ các máy tính hoặc các server khác trong cùng 1 hệ thống hoặc các kết nối khác từ bên ngoài vào hệ thống. Chứng thực User/PC truy cập vào hệ thống. Ngoài ra cũng kiểm tra về bảo mật hoặc tiến hành cung cấp/thu hồi các quyền đã được cấp cho User. Triển khai và áp đặt các chính sách cho toàn hệ thống.
Các mô hình Domain Controller.
- Read Only Domain Controller
- Additional Domain Controller
- Child Domain Controller
Additional Domain Controller.
Additional Domain Controller là 1 hệ thống dự phòng cho Domain Controller, Bao gồm các tính năng cơ bản và gần giống với Domain Controller. Thường được sử dụng để nâng cao tính dự phòng cho hệ thống, chia tải và chịu lỗi khi hệ thống Domain Controller chính bị lỗi. Ngoài ra còn có thể trở thành Domain Controller trong trường hợp cần thiết.
Domain Name System (DNS).
Domain Name System là 1 hệ thống chuyển đổi từ tên sang IP hoặc ngược lại. Được đặt trong hệ thống server nội bộ để phân giải trong hệ thống hoặc được các ISP sử dụng để phân giải tên/IP các hệ thống trên toàn thế giới.
Các nhà cung cấp dịch vụ DNS public
- Google Public DNS
- Level 3 DNS
- OpenDNS
- Norton ConnectSafe DNS
- OpenNIC DNS
Dynamic Host Configuration Protocol (DHCP ).
Dynamic Host Configuration Protocol là một giao thức cấp địa chỉ IP một cách tự động. DHCP Server là một máy chủ DHCP mà tại đó tiếp nhận các yêu cầu và cấp IP cho các client.
DHCP hoạt động theo một chu trình gồm 4 bước gọi tắt là DORA
- Discover :là khi mà các client gửi gói tin quảng bá yêu cầu địa chỉ IP, nói cách khác gói tin này được gửi đi để tìm DHCP Server.
- Offer :là quá trình mà DHCP Server nhận được gói tin quảng bá và trả lời cho client.
- Request : quá trình client yêu cầu DHCP Server cấp cho mình IP.
- Ack : viết tắt của Acknowledges, là quá trình mà DHCP Server đã nhận được yêu cầu và cấp địa chỉ IP cho client.
Nội Dung Chính
Web Server.
Web Server là một máy tính lưu trữ các file thành phần của một website (ví dụ: các tài liệu HTML, các file ảnh, CSS và các file JavaScript) và có thể phân phát chúng tới thiết bị của người dùng cuối (end-user). Nó kết nốitới mạng Internet và có thể truy cập tới thông qua một tên miền hoặc một IP. Người sử dụng web truy cập tới các file được lưu trữ trên một HTTP server. Một HTTP server là một phần mềm hiểu được các URL (các địa chỉ web) và giao thức. Mail Server
MAIL Server.
Email Server – hay còn gọi là Máy chủ thư điện tử là máy chủ dùng để gửi và nhận thư điện tử, là một giải pháp Email dành cho các doanh nghiệp để quản lý và truyền thông nội bộ, thực hiện các giao dịch thương mại yêu cầu sự ổn định, tính liên tục và với tốc độ nhanh, đồng thời đảm bảo tính an toàn của dữ liệu, khả năng backup cao…. Hệ thống thư điện tử Email server sẽ giải quyết được các vấn đề như mail bị virus, spam, bị đưa vào blacklist, không check được webmail, check online/offline, không thể kiểm soát nội dung…
Tính năng của mail server
- Nhận và gửi mail nội bộ.
- Email server sẽ quản lý toàn bộ các tài khoản email hệ thống nội bộ.
- Nhận mail từ email server của Sender (người gửi) và phân phối mail cho các tài khoản trong hệ thống.
- Email server cho phép user (người dùng) có thể sử dụng webmail (mail trên web) để nhận mail hoặc sử dụng Outlook hoặc cả hai, phụ thuộc và việc cài đặt Email Server.
Ưu điểm nổi bật của mail server
- Email server có thể xử lý số lượng lớn thư điện tử hàng ngày.
- Có server riêng biệt.
- Email server có tính năng bảo mật an toàn dữ liệu.
- Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản email cho nhân viên.
- Có thể cài đặt dung lượng tối đa cho từng email.
- Nhân viên có thể tự đổi mật khẩu riêng với email server.
- Kiểm tra và quản lý nội dung email của nhân viên trong công ty.
- Email server có khả năng chống virus và spam mail hiệu quả cực cao.
- Email server hỗ trợ Forwarder Email để cài đặt Email Offline.
- Có thể check mail trên cả Webmail và Outlook .
File Server.
File server là một máy chủ chứa dữ liệu phân quyền thư mục và chia sẻ tài nguyên với nhau. File server có kết nối mạng với mục đích chính là cung cấp một địa điểm để lưu trữ các tập tin như tài liệu, các file âm thanh, hình ảnh hoặc các tập tin khác.
Các tính năng của thường dùng của File Server
NTFS Permission : Phân quyền/Gán quyền cho Users truy cập và sử dụng các tài nguyên trên File Server.
File Server Resource Manager : là một bộ công cụ cho phép các quản trị viên hiểu rõ, điều khiển, và quản lý các loại dữ liệu lưu trữ trên File Server của họ. Các quản trị viên có thể đặt hạn ngạch trên các volume, xem xét các files và folder, và tạo ra những báo cáo lưu trữ 1 cách toàn diện. Giúp các quản trị viên giám sát hiệu quả nguồn tài nguyên lưu trữ hiện có và hỗ trợ trong việc lập kế hoạch và thực hiện các thay đổi chính sách trong tương lai.
Các tính năng của FSRM :
- Tạo các hạn ngạch để hạn chế không gian cho phép cho một volume hoặc folder và tạo ra các thông báo khi các giới hạn hạn ngạch gần đầy hoặc vượt quá mức cho phép.
- Tự động tạo và apply các hạn ngạch cho tất cả các folder có sẵn và những subfolders mới trong một volume hoặc folder.
- Tạo ra 1 file theo dõi, kiểm soát các loại file mà người dùng có thể lưu và gửi thông báo khi user cố gắng lưu các file đã bị cấm.
- Xác định hạn ngạch và các template kiểm tra mẫu có thể dễ dàng apply cho những volume hoặc folder mới và cũ của một tổ chức.
- Lập các báo cáo lưu trữ định kỳ có thể giúp xác định rõ định hướng về cách sử dụng tài nguyên lưu trữ.
- Cố gắng ghi nhận việc lưu trữ file trái phép với các user hoặc các nhóm người dùng được lựa chọn.
- Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu.
Firewall.
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối. Bất kì máy tính nào kết nối tới Internet cũng cần có filewall, giúp quản lý những gì được phép vào mạng và những gì được phép ra khỏi mạng. Firewall không giống chương trình diệt virus. Thay vào đó, nó làm việc cùng với những công cụ này nhằm đảm bảo rằng máy tính được bảo vệ từ hầu hết các mối tấn công nguy hại phổ biến.
Các chức năng thông dụng của Pfsense Firewall
- Tường lửa: với tính năng xử lý gói tin TCP/IP mạnh mẽ, nên pfSenseđược dùng như một tường lửa nhằm cản lọc những kết nối không hợp pháp đến một phân vùng mạng chỉ định.
- Thiết bị định tuyến mạng WAN/LAN: đóng vai trò như một router, pfSense hỗ trợ các chức năng như định tuyến PpoE, BGP,… phù hợp cho doanh nghiệp triển khai với giá thành thấp mà không cần đầu tư thêm router cùng tính năng.
- Tạo ra các rule để quản lý người dùng.
- Máy chủ DNS/DHCP/Sniffer: pfSense được tích hợp thêm mã nguồn mở như Tiny DNS nhằm phục vụ vai trò là máy chủ DNS.
- VPN: cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.
- NAT: Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể.
- Server Load Balancing: Gateway load balancing và Server load balancing
- Captive Portal: Captive portal cho phép admin có thể chuyển hướng client tới một trang web khác, từ trang web này client có thể phải chứng thực trước khi kết nối tới internet.
- Firewall Redundancy / High Availability : Cung cấp tính năng chia tải và chịu lỗi cho hệ thống Firewall.
- DHCP Server : Cung cấp tính năng cấp phát IP.