I. Thiết kế hệ thống mạng
Thiết kế hệ thống mạng là bước đầu tiên và quan trọng nhất trong việc xây dựng một hệ thống mạng doanh nghiệp hiệu quả. Đồ án tập trung vào việc nâng cấp hệ thống mạng LAN hiện tại của Công ty TNHH Sản xuất và Kinh doanh giày da iShoes, bao gồm việc thay thế các thiết bị cũ, cải thiện cấu trúc mạng và tích hợp mạng không dây. Mục tiêu là tạo ra một cấu trúc hệ thống mạng linh hoạt, đáp ứng nhu cầu kết nối và bảo mật của doanh nghiệp.
1.1. Khảo sát hệ thống mạng hiện tại
Quá trình phân tích thiết kế mạng bắt đầu bằng việc khảo sát hệ thống mạng hiện tại của công ty. Hệ thống hiện tại gặp nhiều hạn chế như băng thông thấp, thiếu tính dự phòng và không có mạng không dây. Các thiết bị cũ như switch, router và cáp CAT5 UTP CCA đã lỗi thời, gây ra tình trạng mất kết nối và hiệu suất thấp. Việc thiếu bảo mật hệ thống mạng cũng là một vấn đề nghiêm trọng, đòi hỏi phải có giải pháp toàn diện.
1.2. Thiết kế mạng nâng cấp
Dựa trên kết quả khảo sát, đồ án đề xuất thiết kế hệ thống mạng mới với các thiết bị hiện đại như switch, router và cáp CAT6 S/FTP BC. Hệ thống mạng doanh nghiệp mới sẽ bao gồm mạng không dây, bảo mật nhiều lớp và tối ưu hóa hệ thống mạng để đảm bảo hiệu suất và độ tin cậy. Các giải pháp như Access Control List (ACLs) và Intrusion Detection System (IDS) sẽ được triển khai để tăng cường bảo mật hệ thống mạng.
II. Triển khai và quản lý hệ thống mạng
Sau khi hoàn thiện thiết kế hệ thống mạng, bước tiếp theo là triển khai và quản lý hệ thống mạng. Đồ án đề xuất sử dụng các công nghệ hiện đại như Active Directory và RADIUS để quản lý người dùng và tăng cường bảo mật. Việc triển khai hệ thống mạng không dây sẽ giúp nhân viên dễ dàng kết nối và làm việc linh hoạt hơn.
2.1. Triển khai mạng LAN và WLAN
Quá trình triển khai bao gồm việc lắp đặt các thiết bị mạng mới và cấu hình hệ thống mạng LAN và WLAN. Các Access Point (AP) sẽ được bố trí tại các khu vực hành chính và nhà xưởng để đảm bảo phủ sóng toàn bộ. Công nghệ mạng hiện đại như VLAN và QoS sẽ được áp dụng để tối ưu hóa hiệu suất mạng.
2.2. Quản lý và giám sát hệ thống mạng
Để đảm bảo hệ thống mạng doanh nghiệp hoạt động ổn định, đồ án đề xuất sử dụng các công cụ quản lý hệ thống mạng như Zabbix và WSUS. Các công cụ này giúp giám sát hiệu suất, cập nhật phần mềm và phát hiện sự cố kịp thời. Bảo mật hệ thống mạng cũng được tăng cường thông qua việc sử dụng tường lửa và hệ thống phát hiện xâm nhập.
III. Bảo mật và tối ưu hóa hệ thống mạng
Bảo mật hệ thống mạng là yếu tố không thể thiếu trong thiết kế hệ thống mạng hiện đại. Đồ án tập trung vào việc xây dựng mô hình bảo mật nhiều lớp, bao gồm bảo mật mức mạng, thiết bị và ứng dụng. Các giải pháp như ACLs, IDS và tường lửa sẽ được triển khai để ngăn chặn các cuộc tấn công mạng.
3.1. Bảo mật mức mạng và thiết bị
Đồ án đề xuất sử dụng tường lửa và IDS để bảo vệ hệ thống mạng doanh nghiệp khỏi các mối đe dọa bên ngoài. Access Control List (ACLs) sẽ được cấu hình để kiểm soát truy cập và ngăn chặn các cuộc tấn công DoS/DDoS. Bảo mật hệ thống mạng cũng được tăng cường thông qua việc mã hóa thông tin và xác thực người dùng.
3.2. Tối ưu hóa hiệu suất mạng
Để đảm bảo hệ thống mạng hoạt động hiệu quả, đồ án đề xuất tối ưu hóa hệ thống mạng thông qua việc sử dụng QoS và VLAN. Các máy tính sẽ được cài đặt hệ điều hành tinh chỉnh để loại bỏ các phần mềm không cần thiết và tăng tốc hiệu suất. Công nghệ mạng hiện đại như EIGRP và HSRP cũng sẽ được áp dụng để đảm bảo tính sẵn sàng của hệ thống.
