Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Nhờ nâng cấp hệ thống mạng sau

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nhờ nâng cấp hệ thống mạng sau

    Mình có 1 bài tập nhưng do chưa đi làm thực tế nên ko biết xử lý thế nào cả. Mong anh chị em có kinh nghiệp giành chút thời gian giúp. Cảm ơn trước ạ:

    "Công ty ABC có khoản dưới 100 nhân viên, hiện nay hệ thống mạng của công ty ABC
    Cả 3 Router đều là Draytek với tính năng Load Balancing
    Công ty sử dụng tất cả là 3 đường Internet, mặc định là tất cả traffic sẽ đi về Router 1, sau đó từ Router 1 mới load balance qua các đường ADSL khác ở Router 2 và 3, mỗi Router loadbalancing trên 2 đường W1 và W2 của chính nó. Như trên hình vẻ W2 của Router 1 lại là LAN của Router 2 Hiện công ty bị một vấn đề đó là dữ liệu trong công ty bị thất thoát và ảnh hưởng rất nhiều đến doanh thu, nên công ty ABC có nhu cầu bảo vệ dữ liệu.

    Yêu cầu:
    - Phân tích điểm yếu của hệ thống mạng công ty ABC
    - Đề xuất cách nâng cấp cho hệ thống mạng này và mục tiêu là nâng cao bảo mật cho hệ thống mạng "
    - Đề xuất giải pháp Data Loss Prevention để chống thất thoát dữ liệu từ nhân viên
    - Giới hạn: chi phí đầu tư tối đa cho dự án này của công ty ABC là 12.000 USD Click image for larger version

Name:	1.jpg
Views:	1
Size:	45.4 KB
ID:	207252
    Last edited by mufan; 26-05-2010, 06:37 PM.

  • #2
    Dùng 3 routers để loadbalancing theo kiểu "đánh võng" như vậy thật không hay lắm nhỉ.
    Với số tiền đầu tư như vậy Voi tôi sẽ trang bị 1 router Vigor3300V của Draytek để có thể loadbalancing cả 3 kết nối, sau đó cho đi qua 1 thiết bị tường lửa như Cisco ASA hoặc ISA Server rồi mới ra switch để kết nối các PCs.

    Về vấn đề thất thoát dữ liệu, hệ thống tường lửa có thể giúp bạn ngăn chặn các nguy cơ tấn công từ xa, phân loại dữ liệu khi truyền đi. Tuy nhiên, có nhiều kiểu thất thoát dữ liệu trong đó yếu tố con người là quan trọng nhất và các giải pháp DLP không thể giải quyết hiệu quả vấn đề này. Bạn có thể tham khảo thêm http://www.hvaonline.net/hvaonline/posts/list/34085.hva
    CÔNG TY CỔ PHẦN THẾ GIỚI NĂNG LƯỢNG MỚI
    64 Huỳnh Khương An, phường 3, Tp. Vũng Tàu
    www.ennolite.com.vn

    Comment


    • #3
      Bạn mua 1 Switch layer 3, 1 Firewall, 1 router Cisco có 3 card ADSL.
      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

      Email : dangquangminh@vnpro.org
      https://www.facebook.com/groups/vietprofessional/

      Comment


      • #4
        Originally posted by dangquangminh View Post
        Bạn mua 1 Switch layer 3, 1 Firewall, 1 router Cisco có 3 card ADSL.
        Cảm ơn anh ạ. Anh cho em hỏi luôn là cái Switch layer 3 để kết nối giữa 3 Switch nội bộ và Firewall phải ko ạ

        Local PC -----switch lan |
        Local PC -----switch lan | --- Switch layer 3 --- Firewall --- Router ciso ---- ADSL
        Local PC -----switch lan |

        Comment


        • #5
          Originally posted by convoi View Post
          Dùng 3 routers để loadbalancing theo kiểu "đánh võng" như vậy thật không hay lắm nhỉ.
          Với số tiền đầu tư như vậy Voi tôi sẽ trang bị 1 router Vigor3300V của Draytek để có thể loadbalancing cả 3 kết nối, sau đó cho đi qua 1 thiết bị tường lửa như Cisco ASA hoặc ISA Server rồi mới ra switch để kết nối các PCs.

          Về vấn đề thất thoát dữ liệu, hệ thống tường lửa có thể giúp bạn ngăn chặn các nguy cơ tấn công từ xa, phân loại dữ liệu khi truyền đi. Tuy nhiên, có nhiều kiểu thất thoát dữ liệu trong đó yếu tố con người là quan trọng nhất và các giải pháp DLP không thể giải quyết hiệu quả vấn đề này. Bạn có thể tham khảo thêm http://www.hvaonline.net/hvaonline/posts/list/34085.hva
          Cảm ơn anh Convoi ạ. Anh có thể nói rõ hơn "vấn đề" Loadbalancing "đánh võng" ở 3 router này được không ạ. Cả việc thất thoát dữ liệu nữa. Em cũng chỉ phân tích do :virus + hacker (do chưa có firewall). Còn các yếu tố khác ko rõ lắm
          Last edited by mufan; 26-05-2010, 06:31 PM.

          Comment


          • #6
            Hi mufan,

            Nếu chưa có firewall thì bạn cũng nên trang bị. Khi đó, bạn có thể giữ 3 con Draytek kia lại để làm nhiệm vu load balancing, firewall sẽ làm nhiệm vụ kiểm soát dữ liệu ra vào, anti DoS/DDoS, anti-spam,...
            Và thêm nữa, bạn cần 1 thiết bị giám sát toàn bộ hoạt động của nhân viên, trên mạng có nhiều tool đó bạn có thể search (ví dụ draytek có chương trình Smart Monitor khá hay)
            Last edited by paulit.tran; 16-06-2010, 11:06 AM.

            Comment

            Working...
            X