Đồ án Thiết Kế Mạng Doanh Nghiệp Vừa và Nhỏ - HCMUTE 2022

Đồ án HCMUTE: Thiết kế mạng cho doanh nghiệp vừa và nhỏ. Giải pháp mạng tối ưu, đáp ứng nhu cầu kết nối, bảo mật, và hiệu suất cao. Tìm hiểu ngay!

Người đăng

Ẩn danh

Thể loại

Graduation Project

2022

72
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

ACKNOWLEDGEMENTS

STUDENT COMMITMENT

ABSTRACT

TABLE OF CONTENTS

TABLES OF FIGURES

LIST OF ABBREVIATIONS

1. CHAPTER 1: OVERVIEW

1.1. SCOPE OF RESEARCH

2. CHAPTER 2: THEORETICAL BASIS

2.1. Types of VLANs

2.2. Concept of VPN

2.3. Advantages of VPN

2.4. Advantages of Windows Servers

2.5. Some of the main functions of Windows Server

2.6. How does ADAuditPlus work?

3. CHAPTER 3: SYSTEM DESIGN AND CONFIGURATION

3.1. PROPOSED NETWORK MODEL

3.2. Enterprise’s Network Model

3.3. ENTERPRISE’S NETWORK SIMULATION

3.4. Vlan, trunking configuration

3.5. Default Route Configuration

3.6. IP SLA Configuration

3.7. Active Directory Domain Service on Windows Server 2016

3.8. IIS Windows Server 2016

3.9. High Availability Configuration on Firewall

3.10. Inter-Vlans on Fortigate Firewall

3.11. Policy configuration on Fortigate Firewall

3.12. Static Route Configuration on Fortigate Firewall

4. CHAPTER 4: LAN SERVICE RESULTS

4.1. Test the connection between PCs from departments and the internal server

4.2. Test the domain of the enterprise and its policy

4.3. Test local website of the enterprise

4.4. Test the redundant plan of the firewalls

4.5. Test the Internet connection of the network

4.6. Test VPN site to site between PCs in SITE-A and PC SITE-B

4.7. Manage and monitor users by ADAuditPlus

5. CHAPTER 5: CONCLUSIONS AND FUTURE WORK

Tóm tắt

I. Tổng Quan Thiết Kế Mạng Doanh Nghiệp Nhỏ Hướng Dẫn Chi Tiết

Trong bối cảnh công nghệ ngày càng phát triển, việc thiết kế mạng doanh nghiệp nhỏ đóng vai trò then chốt trong việc đảm bảo hiệu quả hoạt động và bảo mật thông tin. Các mạng từ có dây đến không dây phát triển rộng khắp trong tất cả các lĩnh vực. Bài viết này cung cấp cái nhìn tổng quan về các yếu tố quan trọng trong thiết kế mạng LAN cho doanh nghiệp nhỏ, từ đó giúp cải thiện hiệu suất, chất lượng và hiệu quả quản lý hệ thống. An ninh thông tin và giám sát dự phòng là những đặc điểm cơ bản của mạng máy tính và đóng một vai trò quan trọng trong thiết kế hệ thống mạng. Mô hình bảo mật và giám sát dự phòng sẽ hỗ trợ các tổ chức giám sát và sửa đổi chính sách mạng. Với chế độ dự phòng, các doanh nghiệp sẽ bớt lo lắng về sự cố thiết bị, vì nhân viên sẽ có đủ thời gian để khắc phục sự cố. "Khi hệ thống được xây dựng và chạy với mô hình bảo mật và giám sát dự phòng, nó sẽ giúp các tổ chức giám sát và sửa đổi chính sách mạng.". Chủ đề "Thiết Kế Mạng Doanh Nghiệp Nhỏ" sẽ là rất quan trọng trong việc đáp ứng nhu cầu của các doanh nghiệp với các đặc điểm của việc chia VLAN cho các phòng ban, có máy chủ, VPN, tường lửa dự phòng và kết nối internet dự phòng. Từ đó, xác nhận mô hình mạng đang hoạt động. Đề tài tập trung vào các tính năng sau: thiết kế và triển khai một mạng cho một doanh nghiệp sẽ được giám sát bởi phần mềm ADAudit Plus; Mạng có 3 phòng ban, máy chủ nội bộ sử dụng Windows Server để giám sát nhân viên và trang web cục bộ; Mạng có kế hoạch dự phòng cho tường lửa trong trường hợp gặp sự cố; Hệ thống tích hợp VPN hỗ trợ kết nối an toàn cho các chi nhánh từ xa; Hệ thống có 2 đường truyền kết nối Internet. Ưu và nhược điểm của các mô hình, thiết bị, v.v. sẽ được cung cấp thông qua nghiên cứu, phân tích và thiết kế vấn đề, từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lý nhất cho các trung tâm vừa và nhỏ để tiết kiệm chi phí tốt nhất.

1.1. Tầm Quan Trọng Của Thiết Kế Mạng LAN Cho Doanh Nghiệp Nhỏ

Mạng LAN đóng vai trò huyết mạch trong hoạt động của các doanh nghiệp nhỏ. Một thiết kế mạng LAN tốt giúp tăng cường khả năng chia sẻ tài nguyên, cải thiện giao tiếp nội bộ và nâng cao hiệu quả làm việc. Doanh nghiệp có thể dễ dàng chia sẻ dữ liệu, ứng dụng và thiết bị ngoại vi như máy in, máy scan. Việc xây dựng và quản lý các hệ thống mạng là rất quan trọng để ngăn chặn các sự cố đã liệt kê. Tại Việt Nam, có đến 17 triệu người sử dụng Internet, thuộc top 20 quốc gia có tỷ lệ sử dụng Internet cao nhất trên thế giới. Con số này chiếm 70% tổng dân số của đất nước. Theo một cuộc khảo sát về an ninh mạng, Việt Nam là một trong những nhóm dễ bị tấn công nhất. Các cơ quan nhà nước, ngân hàng, công ty và doanh nghiệp đều có mức độ trách nhiệm cao và được bảo vệ đầy đủ, nhưng chúng cũng dễ bị xâm nhập, gián đoạn và đánh cắp dữ liệu vì nhiều lý do. Ngoài việc nâng cao năng suất và tính chuyên nghiệp của các tổ chức và doanh nghiệp, việc thiết lập và quản lý các hệ thống mạng là rất quan trọng để ngăn chặn các vấn đề đã liệt kê.

1.2. Các Thành Phần Cơ Bản Của Mạng Doanh Nghiệp Nhỏ

Một mạng doanh nghiệp nhỏ thường bao gồm các thành phần chính như router, switch, firewall, máy chủ (server) và các thiết bị đầu cuối (máy tính, điện thoại, máy in). Router đóng vai trò điều phối lưu lượng truy cập giữa mạng nội bộ và Internet. Switch kết nối các thiết bị trong mạng nội bộ, tạo thành mạng LAN. Firewall bảo vệ mạng khỏi các mối đe dọa an ninh mạng. Server cung cấp các dịch vụ như lưu trữ dữ liệu, email, và ứng dụng. Các phòng ban của công ty bao gồm: Phòng kinh doanh, Phòng nhân sự, Phòng IT. Mỗi phòng ban có tối đa 65 máy tính. Phòng IT có địa chỉ 192.168.10.0/24; Phòng kinh doanh có địa chỉ 192.168.20.0/24; Phòng nhân sự có địa chỉ 192.168.30.0/24. Router SITEA có: Interface fa0/0 với IP 192.168.1.1; Interface fa1/0 với IP 19.3.0.1; Interface fa0/1 với IP 3.19.0.1. Router SITEB có: Interface fa0/0 với IP 172.16.1.1; Interface fa0/1 với IP 30.4.0.1. Tường lửa ở trụ sở chính có: Port 4: 192.168.0.0/24 (vlans); Port 5: IP Address 192.168.1.222. Tường lửa ở chi nhánh có: Port 2: IP Address 172.16.1.2; Port 3: IP Address 172.16.1.254.

II. Cách Xác Định Thách Thức Bảo Mật Mạng Doanh Nghiệp Nhỏ

Các doanh nghiệp nhỏ thường đối mặt với nhiều thách thức về bảo mật mạng, bao gồm nguy cơ tấn công mạng, mất dữ liệu và tuân thủ các quy định về bảo mật. Để xây dựng một hệ thống mạng an toàn, doanh nghiệp cần xác định và đánh giá các rủi ro tiềm ẩn, từ đó đưa ra các giải pháp phòng ngừa và ứng phó phù hợp. Cần phải thực hiện đánh giá toàn diện về bảo mật, bao gồm đánh giá các lỗ hổng trong hệ thống, kiểm tra cấu hình bảo mật và đào tạo nhân viên về nhận thức bảo mật. Vietnam là một trong những nhóm dễ bị tấn công nhất. Các cơ quan nhà nước, ngân hàng, công ty và doanh nghiệp đều có mức độ trách nhiệm cao và được bảo vệ đầy đủ, nhưng chúng cũng dễ bị xâm nhập, gián đoạn và đánh cắp dữ liệu vì nhiều lý do. Ngoài việc nâng cao năng suất và tính chuyên nghiệp của các tổ chức và doanh nghiệp, việc thiết lập và quản lý các hệ thống mạng là rất quan trọng để ngăn chặn các vấn đề đã liệt kê.

2.1. Đánh Giá Rủi Ro An Ninh Mạng Cho Mạng Doanh Nghiệp Nhỏ

Quá trình đánh giá rủi ro an ninh mạng bao gồm việc xác định các tài sản quan trọng, các mối đe dọa tiềm ẩn và các lỗ hổng trong hệ thống. Tài sản quan trọng có thể là dữ liệu khách hàng, thông tin tài chính, bí mật kinh doanh và cơ sở hạ tầng công nghệ thông tin. Mối đe dọa tiềm ẩn có thể là virus, malware, tấn công từ chối dịch vụ (DoS), tấn công man-in-the-middle (MITM) và các hành vi xâm nhập trái phép. Lỗ hổng trong hệ thống có thể là các lỗi phần mềm, cấu hình bảo mật yếu và thiếu sót trong quy trình bảo mật.

2.2. Các Mối Đe Dọa An Ninh Mạng Phổ Biến Nhất Với Doanh Nghiệp Nhỏ

Các doanh nghiệp nhỏ thường là mục tiêu hấp dẫn của tin tặc vì họ thường có nguồn lực hạn chế để đầu tư vào bảo mật. Các mối đe dọa an ninh mạng phổ biến nhất với doanh nghiệp nhỏ bao gồm: Phishing: Lừa đảo qua email hoặc tin nhắn để đánh cắp thông tin cá nhân hoặc tài khoản. Malware: Phần mềm độc hại xâm nhập vào hệ thống để gây hại hoặc đánh cắp dữ liệu. Ransomware: Mã độc mã hóa dữ liệu và yêu cầu tiền chuộc để giải mã. Tấn công DDoS: Làm quá tải hệ thống mạng, khiến nó không thể phục vụ người dùng hợp lệ. Tấn công vào ứng dụng web: Khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào hệ thống.

2.3. Giải pháp Bảo Mật Mạng Doanh Nghiệp Nhỏ

Giải pháp bảo mật cho các mạng doanh nghiệp nhỏ thường bao gồm: tường lửa, phần mềm diệt virus, hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS), và VPN. Tường lửa đóng vai trò kiểm soát lưu lượng truy cập vào và ra khỏi mạng, ngăn chặn các truy cập trái phép. Phần mềm diệt virus giúp phát hiện và loại bỏ các phần mềm độc hại. IDS và IPS giúp phát hiện và ngăn chặn các hành vi xâm nhập vào hệ thống. VPN cho phép người dùng truy cập mạng từ xa một cách an toàn.

III. Phương Pháp Thiết Kế Mạng WiFi Doanh Nghiệp Nhỏ Tối Ưu Nhất

Việc thiết kế mạng WiFi doanh nghiệp nhỏ hiệu quả là rất quan trọng để đảm bảo kết nối ổn định, bảo mật và đáp ứng nhu cầu của người dùng. Việc sử dụng mạng không dây doanh nghiệp sẽ cho phép nhân viên có thể làm việc ở bất cứ đâu. Việc thiết kế phải tính đến các yếu tố như diện tích phủ sóng, số lượng người dùng, loại thiết bị và yêu cầu bảo mật. Mạng có 3 phòng ban, máy chủ nội bộ sử dụng Windows Server để giám sát nhân viên và trang web cục bộ; Mạng có kế hoạch dự phòng cho tường lửa trong trường hợp gặp sự cố; Hệ thống tích hợp VPN hỗ trợ kết nối an toàn cho các chi nhánh từ xa; Hệ thống có 2 đường truyền kết nối Internet. Ưu và nhược điểm của các mô hình, thiết bị, v.v. sẽ được cung cấp thông qua nghiên cứu, phân tích và thiết kế vấn đề, từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lý nhất cho các trung tâm vừa và nhỏ để tiết kiệm chi phí tốt nhất.

3.1. Lựa Chọn Thiết Bị Mạng WiFi Phù Hợp Với Nhu Cầu

Việc lựa chọn thiết bị mạng WiFi phù hợp là yếu tố then chốt để đảm bảo hiệu suất và độ tin cậy của hệ thống. Doanh nghiệp cần xem xét các yếu tố như chuẩn WiFi (802.11ac, 802.11ax), số lượng ăng-ten, khả năng hỗ trợ nhiều người dùng, và các tính năng bảo mật. Có thể dùng một số thiết bị thông dụng như: Cisco, Ubiquiti, DrayTek.

3.2. Tối Ưu Hóa Vị Trí Đặt Điểm Truy Cập WiFi Access Point

Vị trí đặt các điểm truy cập WiFi (Access Point) ảnh hưởng lớn đến diện tích phủ sóng và chất lượng tín hiệu. Nên đặt các Access Point ở vị trí trung tâm, tránh các vật cản như tường, kim loại và các thiết bị điện tử gây nhiễu sóng. Access Point phải được đặt ở vị trí dễ dàng tiếp cận và có thể quan sát được.

3.3. Cấu Hình Bảo Mật Mạng WiFi Cho Mạng Doanh Nghiệp

Để bảo vệ mạng WiFi khỏi các truy cập trái phép, doanh nghiệp cần cấu hình các biện pháp bảo mật như sử dụng mật khẩu mạnh, kích hoạt mã hóa WPA2/WPA3, và thiết lập mạng khách (guest network) để tách biệt truy cập của khách với mạng nội bộ. Bật tường lửa và kiểm tra phiên bản mới nhất. Phân quyền cho từng nhân viên trong công ty.

IV. Bí Quyết Quản Lý Mạng Doanh Nghiệp Nhỏ Hiệu Quả Nhất 2024

Quản lý mạng doanh nghiệp nhỏ hiệu quả đòi hỏi việc giám sát liên tục, bảo trì định kỳ và ứng phó nhanh chóng với các sự cố. Sử dụng các công cụ quản lý mạng giúp doanh nghiệp theo dõi hiệu suất, phát hiện các vấn đề và tối ưu hóa hệ thống. Theo dõi hiệu suất, phát hiện các vấn đề và tối ưu hóa hệ thống. Mạng có 3 phòng ban, máy chủ nội bộ sử dụng Windows Server để giám sát nhân viên và trang web cục bộ; Mạng có kế hoạch dự phòng cho tường lửa trong trường hợp gặp sự cố; Hệ thống tích hợp VPN hỗ trợ kết nối an toàn cho các chi nhánh từ xa; Hệ thống có 2 đường truyền kết nối Internet. Ưu và nhược điểm của các mô hình, thiết bị, v.v. sẽ được cung cấp thông qua nghiên cứu, phân tích và thiết kế vấn đề, từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lý nhất cho các trung tâm vừa và nhỏ để tiết kiệm chi phí tốt nhất.

4.1. Giám Sát Hiệu Suất Mạng Thường Xuyên Để Kịp Thời Khắc Phục Sự Cố

Giám sát hiệu suất mạng giúp doanh nghiệp phát hiện các vấn đề như tắc nghẽn, lỗi thiết bị và các dấu hiệu bất thường có thể chỉ ra tấn công mạng. Các công cụ giám sát mạng cung cấp thông tin về băng thông sử dụng, độ trễ, mất gói và các chỉ số quan trọng khác. Cần có các công cụ theo dõi mạng để xem thông tin chi tiết.

4.2. Bảo Trì Định Kỳ Hệ Thống Để Đảm Bảo Hoạt Động Ổn Định

Bảo trì định kỳ hệ thống giúp đảm bảo hoạt động ổn định và kéo dài tuổi thọ của thiết bị. Các hoạt động bảo trì bao gồm cập nhật phần mềm, kiểm tra cấu hình, vệ sinh thiết bị và thay thế các thành phần đã cũ hoặc hỏng hóc. Đảm bảo kết nối Internet.

4.3. Ứng Phó Nhanh Chóng Với Các Sự Cố An Ninh Mạng

Khi xảy ra sự cố an ninh mạng, doanh nghiệp cần có quy trình ứng phó nhanh chóng để giảm thiểu thiệt hại. Quy trình này bao gồm xác định nguồn gốc của sự cố, cô lập các hệ thống bị ảnh hưởng, khôi phục dữ liệu và thông báo cho các bên liên quan. Điều tra sự cố để xác định nguyên nhân.

V. Ứng Dụng VPN Site to Site Trong Mạng Doanh Nghiệp Nhỏ

Việc sử dụng VPN site-to-site giúp mạng doanh nghiệp nhỏ có thể kết nối các văn phòng chi nhánh, cho phép truy cập các chi nhánh từ xa một cách an toàn. Việc sử dụng VPN site-to-site mang lại nhiều lợi ích cho các doanh nghiệp nhỏ, bao gồm: giảm chi phí, bảo mật dữ liệu và khả năng truy cập từ xa. Sử dụng GRE Tunnel khi cần truyền dữ liệu giữa các mạng khác nhau. Mạng có 3 phòng ban, máy chủ nội bộ sử dụng Windows Server để giám sát nhân viên và trang web cục bộ; Mạng có kế hoạch dự phòng cho tường lửa trong trường hợp gặp sự cố; Hệ thống tích hợp VPN hỗ trợ kết nối an toàn cho các chi nhánh từ xa; Hệ thống có 2 đường truyền kết nối Internet. Ưu và nhược điểm của các mô hình, thiết bị, v.v. sẽ được cung cấp thông qua nghiên cứu, phân tích và thiết kế vấn đề, từ đó đề xuất các giải pháp thiết kế, lựa chọn hợp lý nhất cho các trung tâm vừa và nhỏ để tiết kiệm chi phí tốt nhất.

5.1. Lợi Ích Của VPN Site to Site

Với VPN site-to-site, chi phí sẽ thấp hơn so với các mạng LAN. Hệ thống cũng dễ dàng quản lý hơn. Khi cần mở rộng mạng, việc sử dụng VPN sẽ mang lại hiệu quả kinh tế cao. VPN cho phép khôi phục quyền riêng tư bằng cách mã hóa kết nối Internet. Nhờ đó không ai có thể theo dõi các trang web hoặc thông tin bạn truy cập.

5.2. Cách Triển Khai VPN Site to Site

Để triển khai VPN site-to-site, chúng ta sẽ sử dụng GRE Tunnel (Generic Routing Encapsulation), một giao thức của Cisco, cho phép đóng gói nhiều giao thức lớp mạng trong mạng điểm-điểm. Nó thường dùng khi cần truyền dữ liệu giữa các mạng khác nhau qua Internet. VPN sẽ giúp chúng ta đảm bảo quá trình kết nối an toàn.

22/09/2025

Trích đoạn nội dung tài liệu

MINISTRY OF EDUCATION AND TRAINING HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY AND EDUCATION FACULTY FOR HIGH QUALITY TRAINING GRADUATION THESIS COMPUTER ENGINEERING TECHONOLOGY DESIGN OF A NETWORK FOR STANDARD AND SMALL-SIZED ENTERPRISES ADVISOR: ME. LE MINH STUDENT: LE DUY BINH NGUYEN AN LONG AN SKL010584 Ho Chi Minh City, December, 2022 HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY AND EDUCATION FACULTY FOR HIGH QUALITY TRAINING GRADUATION PROJECT 2 DESIGN OF A NETWORK FOR STANDARD AND SMALL-SIZED ENTERPRISES LÊ DUY BÌNH Student ID: 18119006 NGUYỄN AN LONG ẨN Student ID: 18119004 Major: COMPUTER ENGINEERING TECHNOLOGY Ho Chi Minh City, December 2022 HO CHI MINH CITY UNIVERSITY OF TECHNOLOGY AND EDUCATION FACULTY FOR HIGH QUALITY TRAINING GRADUATION PROJECT 2 DESIGN OF A NETWORK FOR STANDARD AND SMALL-SIZED ENTERPRISES LÊ DUY BÌNH Student ID: 18119006 NGUYỄN AN LONG ẨN Student ID: 18119004 Major: COMPUTER ENGINEERING TECHNOLOGY Advisor: M. Le Minh Ho Chi Minh City, December 2022 THE SOCIALIST REPUBLIC OF VIETNAM Independence – Freedom– Happiness -------- Ho Chi Minh City, December 15, 2022 PROJECT ASSIGNMENT Student name: NGUYỄN AN LONG ẨN Student ID: 18119004 Student name: LÊ DUY BÌNH Student ID: 18119006 Major: Computer Engineering Technology Class: 18119CLA Advisor: LÊ MINH Phone number: _________________ Date of assignment: _____________________ Date of submission: 25/12/2022 1. Project title: DESIGN OF A NETWORK FOR STANDARD AND SMALL-SIZED ENTERPRISES 2.

Initial materials provided by the advisor: 3. Content of the project: Design and simulate a network for enterprises with 3 departments of a maximum of 200 employees. Main features of the proposed network are VLANs, an internal web and domain server, Firewalls, Internet connections, and site-to-site VPN connections. Final product: Simulation of a network for standard and small-sized enterprises.

CHAIR OF THE PROGRAM ADVISOR (Sign with full name) HO CHI MINH CITY OF UNIVERSITY OF SOCIALIST REPUBLIC OF VIETNAM TECHNOLOGY AND EDUCATION Independence – Freedom – Happiness FACULTY OF HIGH QUALITY TRAINING Ho Chi Minh City, January 10, 2023 MODIFYING EXPLANATION OF THE GRADUATION PROJECT MAJOR: COMPUTER TECHNOLOGY ENGINEERING 1. Project title: Design of a Network for Standard and Small-sized Enterprises. Student name: Lê Duy Bình ID: 18119006 Student name: Nguyễn An Long Ẩn ID: 18119004 3. Defending Council: Council 2, Room: A3-404, 3rd January 2023.

Modifying explanation of the graduation project: TT Council comments Editing results Note All citations have been updated 1 Use appropriate citations. to ‘Web Site’ and ‘Journal Article’ citations. Head of Department Advisor Students (Sign with full name) (Sign with full name) d THE SOCIALIST REPUBLIC OF VIETNAM Independence – Freedom– Happiness -------- Ho Chi Minh City, December 3, 2021 PRE-DEFENSE EVALUATION SHEET Student name:. Name of Reviewer:.

Content and workload of the project. Approval for oral defense? (Approved or denied) .) Ho Chi Minh City, Dec 15, 2022 REVIEWER (Sign with full name) THE SOCIALIST REPUBLIC OF VIETNAM Independence – Freedom– Happiness -------- EVALUATION SHEET OF DEFENSE COMMITTEE MEMBER Student name:. Name of Defense Committee Member:. Content and workload of the project .) Ho Chi Minh City, Dec 15, 2022 COMMITTEE MEMBER (Sign with full name) ACKNOWLEDGEMENTS To complete this report, we would like to express our sincere thanks to the advisor – Mr.

Le Minh for his dedicated and detailed guidance so that we had enough knowledge to apply to the report. During the course project, although we have tried our best to complete it in the best way, it is difficult to avoid errors. We look forward to our advisor's devoted help and guidance to help us gain more experience and complete this project in a better way. Besides, we would also like to thank the classmates for their help and support to help the group complete this report well.

Finally, my team would like to wish Mr. Le Minh and the classmates of the 18th class of Computer Engineering Technology good health, success, and happiness. STUDENT COMMITMENT Our team hereby declares that this is our research work and is under the advisor Le Minh. The research contents in the topic "Design of a network for standard and small-sized enterprises" of us are honest and the data in the tables for analysis is collected from different sources.

If we detect any fraud, we will take full responsibility for the content of our report. Representative of the graduation project implementation group (Sign and write full name) Student 1 Student 2 Le Duy Binh Nguyen An Long An ABSTRACT Science and technology are more and more modern and advanced, the information explosion is inevitable, leading to the need for safety when connecting to the network and managing users at enterprises is important and necessary. For that reason, the topic “Design of a network for standard and small-sized enterprises” which we finished, helps a lot in network security and employee management for the enterprises to operate effectively. In this project, we designed and simulated a network for standard and small-sized enterprises with 3 departments, an internal server to monitor activities of users, 2 internet connection lines, and a local website.

First, the network system has solved the Internet connection, helped all the computers inside the enterprise to connect to the Internet. Next, with an easy-to-use web interface, the administrator can easily track the activities logs of the users. In addition, the network will also have the backup firewall whenever the primary firewall is down. Finally, having VPN in case the enterprise will have another branch to exchange data.

We use EVE-NG software to simulate the enterprise’s network model. The advantage of this software is the interactive interface with the user. And we also use ADAuditPlus software to manage employees. The topic “Design of a network for standard and small-sized enterprises” is now having more improvement than the others before.

We have used the 2 Fortigate firewalls in network security, one is the primary use and the other is for back-up, this will help the enterprise to operate smoothly even when the primary firewall is in trouble. We use ADAudit Plus to manage users because it has an easy-to-use interface for the administrator. The simulation shows that the Internet connection works relatively well, ADAuditPlus has done a great job in managing employees. Computers from departments reach the internal server and vice versa successfully.

VPN operates well for extending more enterprise branches. TABLE OF CONTENTS CHAPTER 1: OVERVIEW. SCOPE OF RESEARCH. 3 CHAPTER 2: THEORETICAL BASIS.

Types of VLANs. Concept of VPN. Advantages of VPN. Advantages of Windows Servers.

Some of the main functions of Windows Server. How does ADAuditPlus work?. 10 CHAPTER 3: SYSTEM DESIGN AND CONFIGURATION. PROPOSED NETWORK MODEL.

Enterprise’s Network Model. ENTERPRISE’S NETWORK SIMULATION. Vlan, trunking configuration. Default Route Configuration.

IP SLA Configuration. Active Directory Domain Service on Windows Server 2016. IIS Windows Server 2016. High Availability Configuration on Firewall.

Inter-Vlans on Fortigate Firewall. Policy configuration on Fortigate Firewall. Static Route Configuration on Fortigate Firewall. LAN SERVICE RESULTS.

Test the connection between PCs from departments and the internal server. Test the domain of the enterprise and its policy. Test local website of the enterprise. Test the redundant plan of the firewalls.

Test the Internet connection of the network. Test VPN site to site between PCs in SITE-A and PC SITE-B. Manage and monitor users by ADAuditPlus. 46 CHAPTER 5: CONCLUSIONS AND FUTURE WORK.

51 TABLES OF FIGURES Figure 1: Local Area Network [2]. 4 Figure 2: Virtual Local Area Networks [3]. 5 Figure 3: Port-Based VLAN [4]. 5 Figure 4: Protocol-Based VLAN [5].

6 Figure 5: MAC-based VLAN [6]. 6 Figure 6: Trunking DOT1Q[8]. 7 Figure 7: GRE Tunnel [10]. 8 Figure 8: The workflow of ADAudit Plus.

11 Figure 9: The Model of the Enterprise’s Network. 13 Figure 10: Simulate the Network of the Enterprise on EVE-NG. 14 Figure 11: Sales, HR, IT Departments. 15 Figure 12: VLANs show on Core Switch.

15 Figure 13: VLAN of IT Department Shows on Access Switch. 15 Figure 14: Ports Connect to VLAN. 16 Figure 15: Trunking Configuration on Core Switch. 16 Figure 16: Trunking Configuration on Access Switch.

17 Figure 17: Default Route Configuration on SITEA Router. 17 Figure 18: NAT_VLANS access list. 18 Figure 19: Route-map Configuration. 18 Figure 20: Connect to The Outside Port.

18 Figure 21: NAT Inside on SITEA Router. 19 Figure 22: NAT Outside on SITEB Router. 19 Figure 23: ip sla 1. 20 Figure 24: ip sla 2.

20 Figure 25: Static Route for Internet Connection Line. 21 Figure 26: Add Roles and Features tab. 21 Figure 27: Active Directory Domain Service at Server Roles. 21 Figure 28: Group Policy Management.

22 Figure 29: Domain Controller Promotion. 22 Figure 30: Root Domain Name. 22 Figure 31: NetBIOS Domain Name. 23 Figure 32: Server’s DNS.

23 Figure 33: Accounts for the employees of IT and HR departments. 23 Figure 34: Accounts for the employees of Sales department. 24 Figure 35: Password policies. 24 Figure 36: Account lockout policies.

24 Figure 37: Web Server (IIS). 25 Figure 38: Web Server (IIS) has been installed successfully. 25 Figure 39: Add Website tab. 26 Figure 40: Website’s Information.

26 Figure 42: Properties of Computer. 27 Figure 43: Computer Name/Domain Changes. 27 Figure 44: Administrator Account. 28 Figure 45: Join hcmute.

28 Figure 46: Show the domain name successfully. 28 Figure 47: Redundant plan for firewalls. 28 Figure 48: HA tab. 29 Figure 49: Primary Firewall Configuration.

29 Figure 50: Back-up Firewall Configuration. 30 Figure 51: Interfaces tab. 30 Figure 52: VLAN Configuration. 31 Figure 53: VLAN10, VLAN20, VLAN30.

31 Figure 54: Firewall Policy tab. 31 Figure 55: Policy for Sales Dept to reach IT Dept. 32 Figure 56: Policy for IT Dept reaches Sales Dept. 33 Figure 57: Policy for IT Dept reaches HR Dept.

33 Figure 58: Policy for PCs to connect to the Internet. 34 Figure 59: Policies after Configuring. 34 Figure 60: SITEA Router. 34 Figure 61: GRE Tunnel on SITEA Router.

35 Figure 62: SITEB Router. 35 Figure 63: GRE Tunnel on SITEB Router. 35 Figure 64: Parameters When Creating Address From the Branch Site. 36 Figure 65: Parameters when creating Address for GRE Tunnel.

36 Figure 66: Policy for The Branch to Reach the Head Office. 37 Figure 67: Policy for The Head Office to Reach the Branch. 37 Figure 68: Default Route Configuration on SITEB Router. 37 Figure 69: NAT_VLANS Access List.

38 Figure 70: Connection to the outside port. 38 Figure 71: NAT Inside on SITEB Router. 38 Figure 72: NAT Outside on SITEB Router. 39 Figure 73: Static Route tab.

39 Figure 74: Static Route Configuration for PCs in the Head Office Site. 39 Figure 75: Static Route Configuration for PCs in the Branch Site. 40 Figure 76: Sales’ PC Connected to the Server. 41 Figure 77: HR’s PC Connected to the Server.

41 Figure 78: The Server Connected to PCs. 42 Figure 79: User after Joining hcmute. 42 Figure 80: Account Has Been Locked out. 42 Figure 81: Local Website of the Enterprise.

43 Figure 82: First Firewall Turned off. 43 Figure 83: All the Policies Have Been Synced. 43 Figure 84: Sales’ PC pinged 8. 44 Figure 85: HR’s PC pinged 8.

44 Figure 86: PCs used the Internet successfully. 45 Figure 87: The PC in the head office site reached to the PC in the branch site. 45 Figure 88: The PC in the branch site reached the PC in the head office site. 46 Figure 89: The server reached the PC in the branch site.

46 Figure 90: The PC in the branch site reached the server. 46 Figure 91: Dashboard of Employee’s Activities. 47 Figure 92: Lockout and Change Password Activities. 48 Figure 93: Logon Failures.

48 Figure 94: Policies Change Record.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ