Kiến Thức Cho Người lao Động Việt Nam > Doanh Nghiệp > QUẢN TRỊ HỆ THỐNG MẠNG DOANH NGHIỆP. Phần 1. – TỰ HỌC QUẢN TRỊ MẠNG VÀ SERVER

QUẢN TRỊ HỆ THỐNG MẠNG DOANH NGHIỆP. Phần 1. – TỰ HỌC QUẢN TRỊ MẠNG VÀ SERVER

Trước khi tiến hành thì tất cả chúng ta khám phá kim chỉ nan của từng phần trong Quản Trị Mạng Doanh Nghiệp .
Lưu ý : Mô hình dành cho doanh nghiệp vừa và nhỏ .

1 Domain Controller.

Domain Controller ( DC ) là 1 mạng lưới hệ thống giải quyết và xử lý tập trung chuyên sâu những nhu yếu từ những máy tính hoặc những server khác trong cùng 1 mạng lưới hệ thống hoặc những liên kết khác từ bên ngoài vào mạng lưới hệ thống. Chứng thực User / PC truy vấn vào mạng lưới hệ thống. Ngoài ra cũng kiểm tra về bảo mật thông tin hoặc tiến hành cung cấp / tịch thu những quyền đã được cấp cho User. Triển khai và áp đặt những chủ trương cho toàn mạng lưới hệ thống .

Các mô hình Domain Controller.

  • Read Only Domain Controller
  • Additional Domain Controller
  • Child Domain Controller

Additional Domain Controller.

Additional Domain Controller là 1 mạng lưới hệ thống dự trữ cho Domain Controller, Bao gồm những tính năng cơ bản và gần giống với Domain Controller. Thường được sử dụng để nâng cao tính dự trữ cho mạng lưới hệ thống, chia tải và chịu lỗi khi mạng lưới hệ thống Domain Controller chính bị lỗi. Ngoài ra còn hoàn toàn có thể trở thành Domain Controller trong trường hợp thiết yếu .

Domain Name System (DNS).

   Domain Name System là 1 hệ thống chuyển đổi từ tên sang IP hoặc ngược lại. Được đặt trong hệ thống server nội bộ để phân giải trong hệ thống hoặc được các ISP sử dụng để phân giải tên/IP các hệ thống trên toàn thế giới.

Các nhà sản xuất dịch vụ DNS public

  • Google Public DNS
  • Level 3 DNS
  • OpenDNS
  • Norton ConnectSafe DNS
  • OpenNIC DNS

Dynamic Host Configuration Protocol (DHCP ).

Dynamic Host Configuration Protocol là một giao thức cấp địa chỉ IP một cách tự động hóa. DHCP Server là một sever DHCP mà tại đó tiếp đón những nhu yếu và cấp IP cho những client .

DHCP hoạt động theo một chu trình gồm 4 bước gọi tắt là DORA

  • Discover :là khi mà các client gửi gói tin quảng bá yêu cầu địa chỉ IP, nói cách khác gói tin này được gửi đi để tìm DHCP Server.
  • Offer :là quá trình mà DHCP Server nhận được gói tin quảng bá và trả lời cho client.
  • Request : quá trình client yêu cầu DHCP Server cấp cho mình IP.
  • Ack : viết tắt của Acknowledges, là quá trình mà DHCP Server đã nhận được yêu cầu và cấp địa chỉ IP cho client.

Web Server.

Web Server là một máy tính tàng trữ những file thành phần của một website ( ví dụ : những tài liệu HTML, những file ảnh, CSS và những file JavaScript ) và hoàn toàn có thể phân phát chúng tới thiết bị của người dùng cuối ( end-user ). Nó kết nốitới mạng Internet và hoàn toàn có thể truy vấn tới trải qua một tên miền hoặc một IP. Người sử dụng web truy vấn tới những file được tàng trữ trên một HTTP server. Một HTTP server là một ứng dụng hiểu được những URL ( những địa chỉ web ) và giao thức. Mail Server

MAIL Server.

E-Mail Server – hay còn gọi là Máy chủ thư điện tử là sever dùng để gửi và nhận thư điện tử, là một giải pháp E-Mail dành cho những doanh nghiệp để quản trị và tiếp thị quảng cáo nội bộ, triển khai những thanh toán giao dịch thương mại nhu yếu sự không thay đổi, tính liên tục và với vận tốc nhanh, đồng thời bảo vệ tính bảo đảm an toàn của tài liệu, năng lực backup cao …. Hệ thống thư điện tử E-Mail server sẽ xử lý được những yếu tố như mail bị virus, spam, bị đưa vào blacklist, không check được webmail, check trực tuyến / offline, không hề trấn áp nội dung …
Tính năng của mail server

  • Nhận và gửi mail nội bộ.
  • Email server sẽ quản lý toàn bộ các tài khoản email hệ thống nội bộ.
  • Nhận mail từ email server của Sender (người gửi) và phân phối mail cho các tài khoản trong hệ thống.
  • Email server cho phép user (người dùng) có thể sử dụng webmail (mail trên web) để nhận mail hoặc sử dụng Outlook hoặc cả hai, phụ thuộc và việc cài đặt Email Server.

Ưu điểm điển hình nổi bật của mail server

  • Email server có thể xử lý số lượng lớn thư điện tử hàng ngày.
  • Có server riêng biệt.
  • Email server có tính năng bảo mật an toàn dữ liệu.
  • Có hệ thống quản trị (Control panel) để quản lý và tạo các tài khoản email cho nhân viên.
  • Có thể cài đặt dung lượng tối đa cho từng email.
  • Nhân viên có thể tự đổi mật khẩu riêng với email server.
  • Kiểm tra và quản lý nội dung email của nhân viên trong công ty.
  • Email server có khả năng chống virus và spam mail hiệu quả cực cao.
  • Email server hỗ trợ Forwarder Email để cài đặt Email Offline.
  • Có thể check mail trên cả Webmail và Outlook .

File Server.

File server là một máy chủ chứa tài liệu phân quyền thư mục và san sẻ tài nguyên với nhau. File server có liên kết mạng với mục tiêu chính là phân phối một khu vực để tàng trữ những tập tin như tài liệu, những file âm thanh, hình ảnh hoặc những tập tin khác .
Các tính năng của thường dùng của File Server
NTFS Permission : Phân quyền / Gán quyền cho Users truy vấn và sử dụng những tài nguyên trên File Server .
File Server Resource Manager : là một bộ công cụ được cho phép những quản trị viên hiểu rõ, điều khiển và tinh chỉnh, và quản trị những loại tài liệu tàng trữ trên File Server của họ. Các quản trị viên hoàn toàn có thể đặt hạn ngạch trên những volume, xem xét những files và thư mục, và tạo ra những báo cáo giải trình tàng trữ 1 cách tổng lực. Giúp những quản trị viên giám sát hiệu suất cao nguồn tài nguyên tàng trữ hiện có và tương hỗ trong việc lập kế hoạch và thực thi những đổi khác chủ trương trong tương lai .

Các tính năng của FSRM :

  • Tạo các hạn ngạch để hạn chế không gian cho phép cho một volume hoặc folder và tạo ra các thông báo khi các giới hạn hạn ngạch gần đầy hoặc vượt quá mức cho phép.
  • Tự động tạo và apply các hạn ngạch cho tất cả các folder có sẵn và những subfolders mới trong một volume hoặc folder.
  • Tạo ra 1 file theo dõi, kiểm soát các loại file mà người dùng có thể lưu và gửi thông báo khi user cố gắng lưu các file đã bị cấm.
  • Xác định hạn ngạch và các template kiểm tra mẫu có thể dễ dàng apply cho những volume hoặc folder mới và cũ của một tổ chức.
  • Lập các báo cáo lưu trữ định kỳ có thể giúp xác định rõ định hướng về cách sử dụng tài nguyên lưu trữ.
  • Cố gắng ghi nhận việc lưu trữ file trái phép với các user hoặc các nhóm người dùng được lựa chọn.
  • Tạo các báo cáo 1 cách nhanh chóng theo yêu cầu.

 Firewall.

Tường lửa ( Firewall ) là một mạng lưới hệ thống bảo mật an ninh mạng, hoàn toàn có thể dựa trên phần cứng hoặc ứng dụng, sử dụng những quy tắc để trấn áp traffic vào, ra khỏi mạng lưới hệ thống. Tường lửa hoạt động giải trí như một rào chắn giữa mạng bảo đảm an toàn và mạng không bảo đảm an toàn. Nó trấn áp những truy vấn đến nguồn lực của mạng trải qua một mô hình trấn áp dữ thế chủ động. Nghĩa là, chỉ những traffic tương thích với chủ trương được định nghĩa trong tường lửa mới được truy vấn vào mạng, mọi traffic khác đều bị phủ nhận. Bất kì máy tính nào liên kết tới Internet cũng cần có filewall, giúp quản trị những gì được phép vào mạng và những gì được phép ra khỏi mạng. Firewall không giống chương trình diệt virus. Thay vào đó, nó thao tác cùng với những công cụ này nhằm mục đích bảo vệ rằng máy tính được bảo vệ từ hầu hết những mối tiến công nguy cơ tiềm ẩn phổ cập .
Các tính năng thông dụng của Pfsense Firewall

  • Tường lửa: với tính năng xử lý gói tin TCP/IP mạnh mẽ, nên pfSenseđược dùng như một tường lửa nhằm cản lọc những kết nối không hợp pháp đến một phân vùng mạng chỉ định.
  • Thiết bị định tuyến mạng WAN/LAN: đóng vai trò như một router, pfSense hỗ trợ các chức năng như định tuyến PpoE, BGP,… phù hợp cho doanh nghiệp triển khai với giá thành thấp mà không cần đầu tư thêm router cùng tính năng.
  • Tạo ra các rule để quản lý người dùng.
  • Máy chủ DNS/DHCP/Sniffer: pfSense được tích hợp thêm mã nguồn mở như Tiny DNS nhằm phục vụ vai trò là máy chủ DNS.
  • VPN: cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu.
  • NAT: Trong Firewall bạn cũng có thể cấu hình các thiết lập NAT nếu cần sử dụng cổng chuyển tiếp cho các dịch vụ hoặc cấu hình NAT tĩnh (1:1) cho các host cụ thể.
  • Server Load Balancing: Gateway load balancing và Server load balancing
  • Captive Portal: Captive portal cho phép admin có thể chuyển hướng client tới một trang web khác, từ trang web này client có thể phải chứng thực trước khi kết nối tới internet.
  • Firewall Redundancy / High Availability : Cung cấp tính năng chia tải và chịu lỗi cho hệ thống Firewall.
  • DHCP Server : Cung cấp tính năng cấp phát IP.
Bài viết liên quan
Bài Mới Nhất