Tư vấn và thiết kế hệ thống mạng cho doanh nghiệp

DANH MỤC

Hiện nay, thiết kế hệ thống mạng là việc mà được các doanh nghiệp vừa và nhỏ quan tâm. Bởi việc đó sẽ giúp một phần quan trọng cho việc quản lý, bảo mật tài liệu và thông tin nội bộ.

Có rất nhiều dạng thông tin cần quản lý, chẳng hạn như thông tin về các văn bản mật (file hồ sơ thầu, kế hoạch định hướng phát triển), thông tin về dữ liệu kế toán hay thông tin về các sản phẩm như phần mềm hoạc bản thiết kế sản phẩm… Nếu những thông tin này vô tình bị lọt ra bên ngoài thì doanh nghiệp chịu không nhiều tổn thất.

Vì vậy, cách thức tổ chức hệ thống thông tin hay thiết kế mạng cho một doanh nghiệp là việc hết sức quan trọng. ISA sẽ giúp bạn hiểu rõ hơn và có thể thiết kế một hệ thống mạng cho doanh nghiệp của bạn.

Lợi ích của việc thiết kế hệ thống mạng:

  • Tài nguyên và dịch vụ được tập trung dễ quản lí và chia sẻ, phục vụ nhiều người.
  • Kiểm soát được hoạt động của nhân viên trên PC.
  • Trên cơ sở hệ thống Domain Controller, có thể xây dựng thêm nhiều máy chủ với các chức năng khác nhau như: Firewall Server, Mail Server, Web Server, Data (File) Server, Tổn đài thoại… giúp hệ thống trở nên hoàn hảo hơn.

Trải qua nhiều năm kinh nghiệm triển khai thực tế cho các khách hàng, ISA đưa ra quy trình 3 bước thiết kế một hệ thống mạng cho doanh nghiệp như sau:

Bước 1: Khảo sát và tư vấn

  • Khảo sát & ghi nhận thông tin khách hàng.
  • Tìm hiểu mục đích sử dụng của khách hàng và yêu cầu về hệ thống.
  • Khảo sát thiết bị hiện có và các điều kiện có thể ảnh hưởng đến hệ thống.
  • Tư vấn giải pháp hệ thống mạng tối ưu.
  • Thiết kế chi tiết mô hình logic và vật lý của hệ thống.
  • Ước lượng thời gian triển khai dự án.

Bước 2: Xây dựng hệ thống

Mô hình tổng thể như sau:

  • Cài đặt HĐH Server cho máy chủ và các giao thức, dịch vụ mạng Server.
  • Cài đặt Domain Controller với các Policy thông dụng như sau:

Password Policy:

  • Yêu cầu hoặc không yêu cầu đặt password phức tạp.
  • Yêu cầu độ dài tối thiểu của password.
  • Thời gian hiệu lực tối đa của 1 password.

Security Option

  • Phân chia các phòng ban thành các vùng (zone) khác nhau đề quản lý.
  • Không cho sử dụng các thiết bị ngoại vi như ổ CD-ROM, USB, hay máy in.
  • Hạn chế truy cập Website hay sử dụng các ứng dụng Skype, Torrent.
  • Kiểm soát gửi nhận, Upload file ra ngoài Internet nhằm hạn chế rò rỉ tài liệu.

User Configuration

  • Ẩn My Netword Places trên màn hình desktop của user
  • Không cho user truy cập vào control panel để tránh việc user can thiệp vào máy tính (ví dụ xóa bớt phần ềm cài trên máy tính).
  • Cài đặt và cấu hình các dịch vụ: Firewall Server, Web Server, Mail Server, Mail Server nội bộ, DNS Server, File Server, Printer Server.
  • Thiết lập danh sách phòng ban và tài khoản người dùng trong Domain.
  • Tạo những vùng dữ liệu và phân chia quyền hạn của từng user và phòng ban.
  • Cài đặt mạng dịch vụ Internet với các Policy phức tạp khác.

Bước 3: Kiểm thử và bàn giao hệ thống

  • Kiểm tra sự tương thích và tính ổn định của hệ thống.
  • Nghiệm thu và bàn giao hệ thống.
  • Chuyển giao hồ sơ thiết kế hệ thống và sơ đồ mạng.

 

Hy vọng với những định hướng và giải pháp như trên, ISA  sẽ giúp doanh nghiệp tiết kiệm rất nhiều thời gian, công sức và tiền bạc để quản lý thông tin an toàn trong thời đại Internet ngày nay.

CHIA SẼ:
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

BÀI VIẾT LIÊN QUAN