Thiết kế mạng máy tính cho building của ngân hàng - Pdf 23

ĐẠI HỌC BÁCH KHOA THÀNH PHỐ HỒ CHÍ MINH
Khoa khoa học và kỹ thuật máy tính
Bộ môn kỹ thuật máy tính
Đồ án chuyên ngành kỹ thuật máy tính
Đề Tài: Thiết kế mạng máy tính cho building
của ngân hàng
Giáo viên hướng dẫn: Nguyễn Lê Duy Lai Nhóm thực hiện:
Đặng Hoàng Thiên Phong 50601749
Nguyễn Thế Dương 50600421
1

Mục lục

I Giới thiệu………………………………… 3
II Tìm hiểu đề tài…………………………… 3
III Thiết kế chi tiết ……………………………6

2
1. Giới thiệu
1.1Giới thiệu về lịch sử hình thành và phát triển của
máy tính,mạng máy tính và internet
Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát
minh ra transistor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính
nhỏ và đáng tin cậy hơn.
Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ đục
lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo
nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều
khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.

1.2.Ứng Dụng Của Mạng Máy Tính:
Trong các tổ chức: Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có
chỗ lưu trữ dữ liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời;
một ứng dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng
người ta có thể:
- Chia sẻ các tài nguyên: Các ứng dụng, kho dữ liệu và các tài nguyên khác
như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ thống
máy tính sẽ làm việc hữu hiệu hơn.
- Độ tin cậy và sự an toàn của thông tin cao hơn: Thông tin được cập nhật
theo thời gian thực, do đó chính xác hơn. Một khi có một hay vài máy tính
bị hỏng thì các máy còn lại vẫn có khả năng hoạt động và cung cấp dịch vụ
không gây ách tắc.
-Tiết kiệm: qua kỹ thuật mạng người ta có thể tận dụng khả năng của hệ
thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng hoá hơn.
Thí dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và nhiều nơi có
thể dùng cùng một chương trình ứng dụng, chia nhau cùng một cơ sở dữ
liệu và các máy in do đó tiết kiệm được rất nhiều chi phí.
- Ngoài ra, khi tạo mạng, người chủ chỉ cần đầu tư một hoặc vài máy tính
có khả năng hoạt động cao để làm máy chủ cung cấp các dịch vụ chính yếu
và đa số còn lại là các máy khách dùng để chạy các ứng dụng thông
thường và khai thác hay yêu cầu các dịch vụ mà máy chủ cung cấp. Một hệ
thống như vậy gọi là mạng có kiểu chủ-khách (client-server model).
Người ta còn gọi các máy dùng để nối vào máy chủ là máy trạm (work-
station). Tuy nhiên, các máy trạm vẫn có thể hoạt động độc lập mà không
cần đến các dịch vụ cung cấp từ máy chủ.
- Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu giữa
các cộng sự trong tổ chức.
Cho nhiều người: Hệ thống mạng cung cấp nhiều tiện lợi cho sự truyền thông tin
trong các mối quan hệ người với người như là:
- Cung cấp thông tin từ xa giữa các cá nhân

của nhóm được mô tả như sau:
5
Công ty CCC (Computer & Construction Concept) được yêu cầu thiết kế mạng máy tính
dùng trong trụ sở của một Ngân hàng BBB (B Bank Building) chuẩn bị xây mới. Các
thông số quan trọng của việc sử dụng CNTT trong Ngân hàng như sau :
- Tòa building cao khoảng 8 tầng, mỗi tầng được trang bị 1 phòng kỹ thuật Mạng
và cabling central local.
- BBB dạng Medium Enterprise: 600 workstations, 30 Servers, 20 Network
Equipments.
- Dùng new technology về hạ tầng mạng, 100/1000 Mbps, wireless.
Dùng kết hợp giữa Priopriety và Open source Softwares.
- Kết nối với bên ngoài bằng Leased line và ADSL.
- Ứng dụng văn phòng, client-server, đa phương tiện, database.
Bảo mật cao, an toàn khi xảy ra sự cố, dể dàng nâng cấp hệ thống.
2.Tìm hiểu đề tài
2.1. Tìm hiểu cấu trúc Mạng liên quan đến toà nhà
2.1.1Mô tả cấu trúc hệ thống tổng quát:
Cấu trúc bảo mật mạng dự kiến xây dựng sẽ dựa trên cấu trúc mạng bao gồm các phần sau:
Phân hệ kết nối Internet và truy cập từ xa
Phần này được trang bị các thiết bị kết nối Gateway Cisco Router riêng kết nối với mạng
Internet, cho phép mở rộng và nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển.
Người dùng truy nhập vào mạng được xác thực tuỳ theo quyền truy nhập để vào mạng nội bộ
hoặc Internet và CSDL dùng để xác thực được quản lý tập trung trên máy chủ ACS đặt ở vùng
quản trị hệ thống.
Phân hệ mạng DMZ
Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội bộ truy nhập, trên máy
chủ Web gồm có các hệ thống giao dịch trên WEB của Ngân hàng, Internet Banking, home
Banking, các thông tin quảng cáo, tra cứu các sản phẩm của ngân hàng, các hệ thống đào tạo, dạy
học điện tử nội bộ. Máy chủ Email của các tài khoản nội bộ hay khách hàng, máy chủ Web được
cài các bộ lọc theo các nội dung, các địa chỉ trang WEB, ngoài ra tại khu vực này còn có các máy

-DNS server: dịch tên miền ra địa chỉ IP
-Database server: Để lưu trữ thông tin
-Backup server: Chứa thông tin backup
8
Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng
thời và liên tục.
2.2.2.Hệ thống máy tính trên các tầng:
Số lượng máy của tòa nhà là khoảng 600 máy giả sử được phân bố
đều trên 8 tầng, như vậy ta ước lượng mỗi tầng có khoảng 75 máy,
do đó ta sử dụng mỗi tầng 4 switch Cisco Catalyst 2960(mỗi switch
có 24 port), và được kết nối đến core-switch Builder 9000, và hệ
thống máy tính cho ngân hàng được đặt trên một interface khác của
firewall.
2.2.3. Core-switch:
Là một switch layer 2 nhưng có tốc độ cao dùng để kết nối các
switch trên các tầng lại với nhau. Ta chọn Core Builder 9000.
2.2.44. Firewall:
Để đảm bảo tính bảo mật thông tin thì viêc xây dựng một firewall là
vấn đề thiết yếu, nhất là đối với ngân hàng. Ta chọn firewall 5540
IDS
2.2.5. Router:
Một thiết bị không thể thiếu đối với bất kì một hệ thống Mạng nào
muốn kế nối ra ngoài, ta chọn router cisco 3662 và router 2650XM,
2.2.6.Checkpoint :
Ngăn chặn một số dịch vụ và hạn chế sự tấn công từ bên ngoài vào
DMZ , khi bên ngoài kết nối với các Vlan, ở đây ta sử dụng PIX51
2.2.7. Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng không dây
để khách có thể truy cập khi đến giao dịch ở ngân hàng.

3.Thiết kế chi tiết

nhưng chỉ tập trung vào giờ hành chính(8h/ngày). Do đó throughput cần
cung cấp cho dịch vụ gửi và nhận mail này là:
30 email*600 máy*50 KB*8/(1024*(8h*3600)) = 0,25Mbps
Các máy tính còn được dùng để duyệt web và tải tài liệu, giả sử một ngày
trung bình một máy tính cần 3MB cho việc duyệt web và tải tài liệu và việc này chỉ
xảy ra trong giờ hành chính (8h/ngày). Như vậy throughput cần cung cấp cho dịch
vụ này là
3MB*600 máy*8/(8h *3600) = 0,5 Mbps
Đối với một ngân hàng thì việc trao đổi thông tin giữa các trụ sở của ngân hàng và
giữa ngân hàng này với ngân hàng khác.
Giả sử trung bình một ngày một chi nhánh hay đối tác gởi cập nhật
khoảng 100MB, giả sử ngân hàng có khoảng 10 chi nhánh và 20 đối tác, như
vậy thông lượng cần cung cấp cho dịch vụ này là
100MB*8*30/(24*60*60) = 0,28Mbps
10
Như vậy tổng throughput là :
0,25 + 0,5 + 0,28
≈
1Mbps
Tổng lượng throughput hiện tại là 1,45Mbps nhưng ta cần phải tính toán cho
trường hợp nhân sự tăng lên hàng năm, hay việc tăng các trụ sở, các chi nhánh, các
đối tác và việc mở rộng webserver nên trong quá trình thiết kế ta cần tăng thêm
20% so với throughput tính toán hiện tại(20% ở đây là hệ số an toàn), như vậy
lượng throughput thiết kế là:
1*1,2 = 1,2Mbps
Với throughput thiết kế là 1,2 Mbps cần thuê một đường truyền có độ ổn định cao,
và có bandwidth tối thiểu bằng với throughput thiết kế, ở đây ta sẽ chọn đường
truyền có tốc độ là 1,2 Mbps.
Việc tính throughput và bandwidth như vậy ta đã tính toán mức đáp ứng ở giờ cao
điểm thì mạng vẫn hoạt động tốt.

khả năng chạy trên nhiều hệ điều hành, có kích thước nhỏ gọn,
tốc độ cao và rất dễ sử dụng, nó đang là đối thủ cạnh tranh trực
tiếp với Internet Explorer của Microsoft và ngày càng được
nhiều người sử dụng.
- Unikey: Phần mềm gõ tiếng Việt thông dụng nhất ở Việt Nam
hiện nay, có thể chạy trên nhiều hệ điều hành, trong Windows
nó là Unikey, trong Linux nó là X-Unikey.
Ngoài ra còn nhiều open source software khác nhưng vì không có thời gian
liệt kê nhiều nên chỉ liệt kê những phần mềm thông dụng nhất.
Việc sử dụng phần mềm trong hệ thống ngân hàng tùy thuộc vào chức năng
đặc thù của mỗi máy tính, vấn đề đặt ra ở đây là việc ưu tiên sử dụng Open source
Softwares và sự quen thuộc, dễ sử dụng của phần mềm đối với người sử dụng.
Hệ điều hành:
- Đối với các máy client ta sử dụng hệ điều hành windows XP vì nó đã
quá quen thuộc và rất dễ sử dụng đối với người dùng.
- Đối với File server vì đặc thù của nó có chứa tài liệu của từng phòng
ban, phòng ban này không được truy xuất vào cơ sở dữ liệu của phòng ban
khác khi chưa được phép, do đó ta phải sử dụng cơ chế quản lý user và
12
group, trong việc quản lý user và group thì windows server có tính năng bảo
mật tốt hơn so với linux, nên ta sử dụng windows server 2k3 cho File server
- Với các server khác được quản lý bởi các chuyên viên quản trị, và
cần tính năng bảo mật cao do đó có thể sử dụng hệ điều hành linux cho các
server này.
Bộ phần mềm văn phòng: Chúng ta có hai lựa chọn đó là Microsoft Office
và Open Office, mỗi bộ sản phẩm điều có thế mạnh riêng của nó, Microsoft thì đã
quá quen thuộc với mọi người và hầu hết trong mọi cơ quan, tổ chức ở Việt Nam
điều sử dụng bộ sản phẩm nay nhưng nó lại là phần mềm không miễn phí, giá quá
cao. Ngược lại Open office là bộ sản phẩm hoàn toàn miễn phí nhưng chưa được
biết đến nhiều ở Việt Nam, tính năng tương tự với Microsoft Office, tuy nhiên có

Ngoài ra Leased line ứng dụng các công nghệ như Mạng riêng ảo (VPN), Hội thảo
từ xa (Video Conferencing), điện thoại Internet (IP Phone) trở nên dễ dàng và tiện
dụng hơn, tự cập nhật, kiểm soát các thông tin trên Website của mình, có thể cho
phép các máy khách truy nhập từ xa qua đường Dial-up.
Xu hướng sử dụng kênh thuê bao riêng cho doanh nghiệp ( Leased Line ADSL)
chính là một trong những giải pháp cải thiện tình hình này. Leased line hay còn gọi
là dịch vụ Internet trực tiếp là một đường truyền riêng, nối từ trạm chính của nhà
cung cấp dịch vụ đến nhà khách hàng.
Ưu điểm của dịch vụ này là tối đa hóa tốc độ kết nối với tốc độ tải xuống và tải lên
ngang bằng nhau tại mọi thời điểm. Chất lượng đường truyền có độ ổn định và đảm
bảo kết nối 24/24. Dịch vụ này thực sự thích hợp với các khách hàng từ các công ty
nhỏ đến các tập đoàn lớn, những văn phòng yêu cầu đường truyền nhanh, ổn định
cần truyền tải dữ liệu lớn qua mạng Internet.
Độ bảo mật cao, tốc độ nhanh và đúng với gói cước mà nhà cung cấp dịch vụ đã
cam kết là những ưu thế của các dịch vụ truyền dữ liệu như Leased line. Tuy nhiên,
theo phản ánh của nhiều doanh nghiệp, giá cước còn quá cao. Đây là một nguyên
nhân giải thích vì sao những dịch vụ truyền số liệu cao cấp này chưa phổ biến rộng
rãi như các dịch vụ thông thường khác
ADSL: ADSL là từ viết tắt của Tiếng Anh: Asymmetric Digital Subscriber
Line dịch sang tiếng Việt là đường dây thuê bao số bất đối xứng, là một dạng của
DSL.
ADSL cung cấp một phương thức truyền dữ liệu với băng thông rộng, tốc độ cao
hơn nhiều so với phương thức truy cập qua đường dây điện thoại truyền thống theo
phương thức quay số (Dial up).Khi truyền băng thông trên đường dây điện thoại
được tách ra làm 2 phần, 1 phần nhỏ dùng cho các tín hiệu nhu Phone,Fax. phần
14
lớn còn lại dùng cho truyền tải tín hiệu ADSL. Ý nghĩa của cụm từ "bất đối xứng"
trong ADSL là do lượng dữ liệu tải xuống và tải lên là không bằng nhau, với dữ
liệu chủ yếu là tải xuống.
Trong khi truy cập theo phương thức quay số chỉ có thể cung cấp tốc độ lên đến

đường truyền ra internet. Có giải pháp hữu hiệu ngay khi mạng ngân
hàng bị thăm dò để truy nhập.
- Chi phí phù hợp với dự trù kinh phí của ngân hàng.
- Đáp ứng được khả năng mở rộng của mạng ngân hàng trong tương
lai: mở rộng về số lượng máy trạm, số lượng máy chủ, các mạng LAN và các
ứng dụng.
3.4.2Xác định các tài nguyên cần được bảo vệ:
Vấn đề quan trọng là phải xác định được các tài nguyên của mạng ngân hàng
có thể bị tác động bởi hệ thống bảo mật. Các tài nguyên cần được bảo vệ:
- Phần cứng: Các máy chủ của mạng, các máy trạm, các thiết bị mạng
(Routers, Access Servers).
- Phần mềm: Do đặc thù của ngân hàng là phục vụ hoạt động kinh
doanh tiền tệ trên toàn lãnh thổ Việt Nam và liên hệ chặt chẽ với các
ngân hàng nước ngoài, các tổ chức tín dụng quốc tế nên các phần mềm
cần được bảo vệ: Hệ điều hành của các máy chủ UNIX, Windows NT,
Novell. Ngoài ra các chương trình ứng dụng: quản lý hệ thống tài
khoản, tín dụng, các chương trình kế toán, tự động hoá văn phòng,
truyền dữ liệu, ATM
- Dữ liệu: Đây là phần quan trọng cân được bảo vệ nhất của ngân
hàng. Dữ liệu này sẽ gồm có các dữ liệu tài khoản liên quan đến khách
hàng, dữ liệu kế toán, thẻ tín dụng, ATM. Các dữ liệu này rất quan
trọng đối với ngân hàng nên sẽ phải được bảo vệ an toàn nhất.
- Con người: Đó là người sử dụng tham gia vào mạng.
- Tài liệu: Các công văn, báo cáo, tài liệu, sách vở, tài liệu hướng dẫn
sử dụng,
16
3.4.3 Xác định các mối đe dọa đối với hệ thống :
Sau khi xác định tất cả các tài nguyên phải được bảo vệ,cần phải xác định
mối đe dọa đối với các tài nguyên đó. Các mối đe doạ đó gồm có:
- Những truy nhập bất hợp pháp. Việc truy nhập vào các tài nguyên

hàng có đặc thù lớn là do nhiều mạng LAN của trung tâm, chi nhánh
kết nối vào, do đó nếu người sử dụng trong mạng có ý muốn truy cập
vào những tài nguyên của hệ thống thì họ sẽ gây nên một mối đe doạ
cho mạng. Người sử dụng bên trong có thể được gán những quyền
không cần thiết, có thể bị mất mật khẩu và đó sẽ là mối đe doạ lớn đối
với hệ thống an toàn mạng.
- Nguy cơ bị nghe trộm, thay đổi thông tin truyền đi trên mạng công
cộng (PSTN). Đây là một nguy cơ tiềm ẩn và ảnh hưởng trực tiếp đến
hoạt động kinh doanh của ngân hàng. Hacker có thể sử dụng các công
cụ, thiết bị đặc biệt để móc nối vào hệ thống cáp truyền thông của ngân
hàng để nghe trộm thông tin nguy hiểm hơn hacker có thể sửa chữa,
thay đổi nội dung thông tin đó - ví dụ nội dung của điện chuyển tiền,
thanh toán gây ra những tổn thất, mất mát nghiêm trọng.
Từ những nguy cơ tiền ẩn về bảo mật như trên thì ta cần đưa ra giải pháp bảo
mật hợp lý cho ngân hàng.
3.4.4Giải pháp bảo mật :
Việc đảm bảo an ninh bảo mật hệ thống là hết sức quan trọng nhất là đối với
các đơn vị kinh doanh như của Ngân hàng , đồng thời khả năng bảo vệ nhiều
lớp để tăng cường tính bảo mật các các khu vực bên trong, nơi lưu giữ các
18
nguồn tài nguyên mạng có giá trị nhất. Sau đây chúng tôi xin đưa ra thiết kế
mô hình bảo mật nhiều lớp bao gồm:
- Bảo mật mức mạng: Bảo mật đường truyền - bảo mật các thông tin
lưu truyền trên mạng, việc này được thực hiện bằng các hìng thức mã
hoá thông tin trên đường truyền, các công cụ xác định tính toàn vẹn và
xác thực của thông tin. Việc này có thể thực hiện được bằng phần
mềm hay phần cứng, tuy nhiên việc thực hiện trên phần cứng (card mã
hoá trên router hay thiết bị mã hoá cứng cắm ngoài trên đường truyền)
có ưu điểm hơn là giảm độ trễ của các gói tin, sử dụng băng thông trên
đường truyền hiệu quả hơn (nhất là trên WAN).

phép vào hệ thống máy chủ.
- Bảo mật mức Hệ Điều Hành(HĐH): Việc bảo mật cho HĐH máy
chủ đảm bảo cho hệ thống làm việc ổn định,việc hoạch định xây dựng
các chính sách cài đặt, cập nhật, backup dữ liệu hay sử dụng các phần
mềm bổ sung (Patch) bịt lỗ hổng trên các HĐH là hết sức cần thiết để
đảm bảo cho các HĐH và các ứng dụng chạy trên nó được bảo vệ an
ninh ngăn chặn các cuộc tấn công có thể xảy ra.
- Bảo mật ở mức ứng dụng: Đảm bảo việc truy nhập vào các dịch vụ
và phần mềm (WEB, Email, CSDL), chúng tôi khuyến nghị thực hiện
các kênh bảo mật từ người dùng đầu cuối tới các máy chủ ứng dụng để
đảm bảo các tính bảo mật, toàn vẹn và xác thực của thông tin.
20
- Bảo mật mức CSDL: Có thể nói CSDL là lõi của toàn bộ hệ thống
bảo mật thông tin, toàn bộ thông tin quan trọng mang tính chất sống
còn được tập trung trên các CSDL, trong thiết kế của chúng tôi CSDL
được đặt ở mức ưu tiên cao nhất.
3.4.2 An toàn khi xảy ra sự cố
Sự cố ở đây có hai loại :
- Sự cố về cơ sở hạ tầng mạng
- Sự cố về an toàn thông tin
Việc duy trì mạng trong ngân hàng là điều hết sức quan trọng bởi vì
hoạt động của ngân hàng luôn gắn liền với hệ thống mạng. Chẳng hạn
khi xảy ra sự cố mất kết nối ra internet trong một khoảng thời gian thì
coi như ngân hàng cũng bị tê liệt trong khoảng thời gian đó và thiệt hại
là không thể lường trước được. Do đó khi thiết kế hệ thống mạng cho
ngân hàng ta phải đảm bảo hệ thống mạng hoạt động ổn định ít xảy ra
sự cố về cơ sở hạ tầng mạng, và khi xảy ra sự cố về hạ tầng mạng thì
phải khắc phục được trong thời gian nhanh nhất có thể.
- Với đường kết nối ra internet : ta thuê cả hai đường leased-line
1,2Mbps và đường ADSL 8Mbps, đường kết nối chính là đường

tầng thì mỗi tầng có 75 người, ta bố trí mỗi tầng 4 switch 24 port tức
là có thể đáp ứng cho mỗi tầng là 96 người, vì vậy khi có thêm nhân
viên thì ta cũng không cần phải thiết kế lại hay mua thêm switch. Đối
với vấn đề băng thông ta cũng đã tính đến hệ số an toàn là 20% nhằm
đảm bảo hệ thống hoạt động ổn định và khi có nhu cầu tăng băng
thông thì chỉ cần đăng kí thay đổi gói cước với nhà cung cấp dịch
vụ(ISP). Việc sử dụng các thiết bị mạng của Cisco – công ty hàng đầu
về thiết bị mạng giúp cho ta được hỗ trợ kỹ thuật tốt hơn, thiết bị ổn
định hơn, và nhất là trong các sản phẩm của Cisco thường được tích
hợp sẵn các công nghệ mới, phù hợp với yêu cầu sử dụng…
22

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Thiết kế mạng máy tính cho building của ngân hàng - Pdf 23

Tài liệu, ebook tham khảo khác

Học thêm