c
c c 

 c    
c 

DӴ ÁN
c
c c 
 c  
 
c 


,1234&,546&7,89,4:&;
     +,)2c,<c,=>"?@
     *$AB&c,( )&,c'=&*"C@
     ,$0&*c,D4"EE@



 !"#$%&c'( )&*"cc+,-.&*/0&*

 c
c c 
 c    
c 


D9,F&9,G&,9H=I8D&;

KHҦO SÁT TÌNH HÌNH THӴC Tӂ
PHÂN TÍCH VÀ GIҦI PHÁP
TRIӆN KHAI Hӊ THӔNG MҤNG
HƯӞNG PHÁT TRIӆN
CÁC GIҦI PHÁP DӴ PHÒNG VÀ KHҲC PHӨC SӴ CӔ


@ J9 KG9,  L  A6$ 9F$ L ,%> 3D7 A6$ 9F$ 9H= M,D9, ,N&* *O& ,N&*
4P7'P=2P'Q!

˜ Mөc đích :

˜ Chӭc năng cӫa công ty:

Ngân hàng là nơi tұp trung thӵc hiӋn giao dӏch tiӅn tӋ cӫa ngân hàng đӕi vӟi các cá
nhân và tұp thӇ bҵng các thiӃt bӏ vi tính

2 Yêu cҫu :

Xây dӵng mô hình mҥng có tính bҧo mұt cao , hӋ thӕng hoҥt đӝng tӕt đáp ӭng
đưӧc tҩt cҧ các dӏch vө cҫn thiӃt, hӋ thӕng đưӧc quҧn lý tұp trung trong mӝt hay
nhiӅu domain riêng biӋt

3 Khҧo sát mһt bҵng

Chi nhánh ngân hàng VietDreamerz là tòa nhà có 5 tҫng :

- Tҫng trӋt là nơi giao dӏch khách hàng

- Tҫng ˜ là phòng IT và phòng công quӻ
- Tҫng 2 là phòng kӃ toán và phòng tín dөng
- Tҫng 3 là phòng Giám Đӕc , phó Giám Đӕc và phó Giám Đӕc kӃ toán
- Tҫng 4 là phòng hӑp cӫa ngân hàng

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

Hình ˜ : Sơ đӗ xung quanh ngân hàng VietDreamerz

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

Sӕ thiӃt bӏ yêu cҫu cho tӯng phòng ban :

- Tҫng trӋt 8 máy tính, 2Camera , 2 Swicth có tính năng phát sóng wifi
- Tҫng mӝt 7 Máy tính (Công quӻ) , 6 Server (Phòng IT),˜ Máy in ,2 photo
- Tҫng hai ˜4 Máy tính,2 Máy in và 2 Photo (Phòng kӃ toán và tín dөng)
- Tҫng ba 4 Máy tính , 4 máy in và ˜ Máy photo
- Tҫng bӕn hӑp hành

Mӝt sӕ yêu cҫu cơ bҧn cӫa công ty :

- Xây dӵng đҫy đӫ mӝt hӋ thӕng phҫn cӭng (Client , Server )

- Chia sҿ đưӧc file , máy in, «
- Tә chӭc phân quyӅn truy cұp theo tӯng ngưӡi dùng
- Cho phép các nhân viên đi công tác có thӇ truy cұp vào công ty
- Tә chӭc hӋ thӕng Mail nӝi bӝ và Internet
- Tә chӭc Web nӝi bӝ và Internet
- Cài đһt các chương trình ӭng dөng phөc vө cho công viӋc cӫa các nhân viên
- Ngoài ra hӋ thӕng mҥng còn cung cҩp các dӏch vө khác «

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


> đӗ mҥng tәng quát cӫa ngân hàng :

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


Sơ lưӧc các chӭc năng cӫa các thiӃ bӏ trên hình vӁ :

: ThiӃt bӏ có chӭc năng là mӝt firewall cӭng giúp lӑc dӳ liӋu mӝt cách mҥnh
mӁ

: ThiӃt bӏ này hoҥt đӝng ӣ lӟp 3, giúp đӏnh tuyӃn trong hӋ thӕng ngoài ra
còn cung cҩp dӏch vө IDS đӇ ngăn chһn tҩn công tӯ ngoài vào

: Server lưu trӳ dӳ liӋu cũng như các dӏch vө theo yêu cҫu khách hàng

Phân tích thiӃt kӃ sơ đӗ logic mҥng :

Mô hình mҥng đưӧc xây dӵng trên mô hình cӫa mӝt mҥng LAN tiêu chuҭn là mô
hình phân cҩp 3 lӟp như sau :

- Access (Lan ˜)
- Distribution (Lan 2)
- Core (Lan 3)

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

NhiӋm vө chӭc năng cӫa Access Layer (Lӟp Truy Cұp):

Mang đӃn sӵ kӃt nӕi cӫa ngưӡi dùng vӟi các tài nguyên trên mҥng or các
giao tiӃp vӟi lӟp phân phӕi Lӟp Access sӱ dөng Access list đӇ chӕng lҥi nhӳng kҿ
xâm nhұp bҩt hӧp pháp Trong lӟp này cũng có các kӃt nӕi như Wan, Frame
Relay,ISDN,Leased lines

NhiӋm vө chӭc năng cӫa Distribution Layer(Lӟp Phân Phӕi) :

Distribution làm viӋc ӣ giӳa lӟp Core và Access vӟi vai trò đáp ӭng ˜ sӕ
giao tiӃp giúp giҧm tҧi cho lӟp Core trong truyӅn thông và trong mҥng ,cung cҩp

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


danh giӟi cho viӋc sӱ dөng Access list và các tính năng lӑc (Vlans) rӗi gӱi lên lӟp
Core Mӝt sӕ nhiӋm vө cӫa phân phӕi như :Routing Updates, Route
summarier(Tóm lưӧc), Vlan, Address Aggreation(Tұp hӧp)

NhiӋm vө chӭc năng cӫa Core Layer (Lӟp Lõi) :

Lӟp Core Layer cung cҩp tӕi ưu hóa và đӝ tin cây trong quá trình truyӅn tin
vӟi tӕc đӝ cao (nhưng không phҧi lӟp Core đáp ӭng toàn bӝ quá trình truyӅn
thông) Core Layer là xương sӕng cӕt lõi nӕi các mҥng nhӓ vӟi nhau Các nhiӋm
vө cӫa Core là : kiӇm tra Access List , Mã hóa data , Address translation

Xác đӏnh các kӻ thuұt cҫn sӱ dөng :

Thông qua các phân tích trên ta có thӇ đưa ra các kӻ thuұt , các công nghӋ sӱ dөng
triӇn khai :
- Sӱ dөng kӻ thuұt VPS đӇ thiӃt lұp và quҧn lý các server
- Sӱ dөng Domain Controllor đӇ quҧn lý tұp trung các thiӃt bӏ , có thӇ áp các policy
- Chúng ta sӱ dөng tính năng Vlan đӇ có thӇ phân chia các phòng ban đӇ dӉ dàng
quҧn lý
- Sӱ dөng IPS đӇ mã hóa traffic lưu thông trong mҥng làm tăng tính bҧo mұt cӫa
mҥng
- Giӳa các Switch layer 3 chúng ta có thӇ sӱ dөng các giao thӭc đӏnh tuyӃn ( OSPF
hay EIGRP) đӇ có thӇ tҥo ra loadbalancing , Spanning tree đӇ có thӇ tránh tính
trҥng fail, loop hay downtime cӫa mҥng
- Sӱ dөng ACL,Firewall và IDS đӇ có thӇ tăng tính bҧo mұt và Available cӫa hӋ
thӕng
- Sӱ dөng công nghӋ SSL VPN kӃt hӧp vơi IPS đӇ tҥo ra các tunnel dӵa trên cơ sӣ
hҥ tҫng mҥng Internet đӇ mӝt sӕ ngưӡi có thӇ làm viӋc tӯ xa đưӧc
- Sӱ dөng SSH kӃt hӧp Tacacs server đӇ xác thӵc đӕi vӟi các kӃt nӕi tӯ xa
- Các phòng ban sӱ dөng dӏch vө IP Phone
- Sӱ dөng WAN đӇ kӃt nӕi tӟi các chi nhánh

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

II . > đӗ đi dây và chӭc năng nhiӋm vө cӫa tӯng phòng .

1. Tҫng trӋt Giao Dӏch Khách Hàng

- Phòng Giao Dӏch Khách Hàng là bӝ mһt cӫa cҧ ngân hàng tiӃp xúc trӵc tiӃp
vӟi khách mӛi lҫn đӃn ngân hàng
- Giao dӏch trӵc tiӃp,duy trì và phát triӇn quan hӋ đӕi vӟi các tә chӭc cá nhân
đӇ tìm hiӇu nhu cҫu khách hàng cũng đӇ mӣ rӝng nguӗn khách hàng mӟi
cùng vӟi đó nâng cao chҩt lưӧng dӏch vө
- Tư vҩn các dӏch vө mà ngân hàng có
- Phòng có 8 máy tính đӇ cҧ nhân viên có thӇ làm viӋc vӟi khách và cұp nhұt
các thông tin mӟi làm viӋc vӟi khách hàng đӃn các phòng ban khác, có 2
Swicth đӇ chia mҥng và phát wifi , có 2 IP Camera

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

Hình 2 : Sơ đӗ đi dây cho tҫng trӋt (Giao dӏch khách hàng)

o. Tҫng mӝt Phòng IT và Phòng Công Quӻ

a. Phòng IT :
- QuyӃt đӏnh sӕng còn đӃn sӵ an toàn thông tin cӫa cҧ ngân hàng
- Phòng 6 Server vӟi các chӭc năng và nhiӋm vө như sau :
-Mӝt Main Server
-Mӝt Backup Server
- Ba Database Server

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


5. Phòng Công Quӻ :
- Là phòng lưu giӳ các sӕ liӋu vӅ tài chính cӫa ngân hàng , đӗng thӡi cũng là
phòng làm công tác đoàn thӇ cho ngân hàng
- Lưu giӳ thông tin công ty và các nhân viên
- Phòng gӗm có 7 máy tính kӃ nӕi đӃn Server Data
- Ngoài ra còn có 2 máy photo

Hình 3 : Sơ đӗ đi dây cho tҫng mӝt (IT ± Công Quӻ)

3. Tҫng hai Phòng KӃ toán và Phòng Tín dөng
- Tә chӭc quҧn lý kӃ toán , kiӇm tra viӋc hҥch toán , tham mưu cho lãnh đҥo
ngân hàng trong lĩnh vӵc quҧn lý tài chính, sӱ dөng tài sҧn tiӅn vӕn «
- KiӇm soát tài chính và trҧ lương nhân viên ngân hàng
- Cҧ 2 phòng ban có ˜4 máy tính chia đӅu cho mӛi phòng , đưӧc kӃt nӕi đӃn
Server riêng cӫa tӯng phòng là Server KӃ Toán và DBServer

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 

Hình 4 : Sơ đӗ đi dây phòng KӃ Toán và phòng Tín Dөng

4. Tҫng 5a Phòng GĐ,Phó GĐ và Phó GĐ KӃ Toán

- Phòng Phó GĐ và Phó GĐ KӃ Toán là nơi quҧn lý cao hơn so vӟi các phòng
ban khác , quҧn lý tҩt mӑi mһt cӫa ngân hàng và cӫa tӯng nhân viên

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


- Phòng Giám Đӕc cҩp cao nhҩt cӫa cҧ ngân hàng quҧn lý tҩt cҧ nhưng văn
bҧn quan trong yêu cҫu mӭc đӝ an toàn tuyӋt đӕi

Hình 5 : Sơ đӗ đi dây phòng Giám Đӕc

!. Tҫng 5 n Phòng Hӑp

- Là nơi gһp mһt cӫa toàn thӇ nhân viên trong ngân hàng

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


- Phòng đưӧc đi dây mҥng vӟi 30 cәng đӇ trӕng đӇ nӃu cҫn nhân viên công ty
có thӇ kӃ nӕi vӟi nhau khi hӑp

Hình 6 : Sơ đӗ đi dây Phòng Hӑp

III. Phân tích giҧi pháp tӯ các yêu cҫu cӫa công ty (Chӭc năng cӫa các thiӃt 5ӏ
phҫn cӭng) .

- Ngân hàng cҫn xây dӵng mӝt hӋ thӕng mҥng theo mô hình domain tұp trung
tҥo điӅu kiӋn thuұn lӧi cho viӋc quҧn trӏ hӋ thông mҥng

- Xây dӵng Vlans đӇ các phòng ban không can thiӋp đưӧc vào các công viӋc
cӫa nhau

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


- HiӋn nay, công ty chӍ có nhu cҫu chia sӁ FILE Server, MAIL Server, WEB
Server, DNS Server , DHCP Server Công ty có thӇ xây dӵng các dich vө
trên chung vào máy chӫ nӝi bӝ đӇ tiӃt kiӋm chi phí

- Nhu cҫu hiӋn tҥi là cӫa ngân hàng là các tính năng cơ bҧn mà mҥng nӝi bӝ
cҫn có như chia sҿ File Server, Mail Server, Web Server , DNS Server ,
DHCP Server , tҩt cҧ nhӳng chӭc năng trên sӁ đưӧc làm trên Main Server

- Cài các tools như là GFI LANguard Network Security Scanner, Network
monitor v v« Hӛ trӧ viӋc giám sát và theo dõi nâng cao đӝ an toàn cho hӋ
thӕng mҥng

- TriӇn khai vpn (cài radious server nӃu cҫn chӭng thӵc và quҧn lý trong giao
tiӃp VPN) và kӃt hӧp vpn ipsec hoһc SSL (nӃu có nhu cҫu bҧo mұt cao hơn )

- Cài gói adminpak trên máy client giúp IT có thӇ quҧn lý hӋ thӕng linh đӝng

- Mӝt NAT Server đӇ phân chia đӏa chӍ mҥng cho toàn bӝ hӋ thӕng Lan

- Vì lý do bҧo mұt cho ngân hàng nên mӛi phòng ban sӁ có các Server riêng
đӇ công viӋc cӫa mӛi phòng ban ko ҧnh hưӣng đӃn các phòng khác

- Dành riêng ˜ Server đӇ Backup data cӫa toàn công ty đӇ dӳ liӋu luôn ӣ mӭc
đӝ an toàn cao nhҩt tránh bӏ mҩt dӳ liӋu

IV. Dӵ toán chi phí ± thӡi gian thӵc hiӋn cho hӋ th ng mҥng cӫa ngân hàng
VietDreamerz

1. Chi phí vұn chuyӇn và lҳp đһt hӋ th ng mҥng.

- Phí vұn chuyӇn : 4 000 000 VNĐ (Bao gӗm vұn chuyӇn cҧ bàn ghӃ
và máy)
- Phí lҳp đһt : ˜0 000 000 VNĐ (Trӑn gói)
o. Chi phí cho phҫn cӭng và các thiӃt 5ӏ liên quan.

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


> Thành
>TT >ҧn phҭm Đ n giá Chú thích
lưӧng tiӅn(VND)
Toshiba E-Studio 600
˜ Máy Photo 7 22 000 000 ˜54 000 000
(BH 2 Năm)
Canon ULP 700
2 Máy In 9 4 000 000 36 000 000
(BH ˜ Năm)
Acer Aspire M2˜60
(Core 2 Duo E4400 2x2 0GHz
(64bist) (2M),DDRII ˜GB ,
HDD ˜60 SATA , ATI 256
3 Máy tính 33 ˜0 000 000 330 000 000
MB (free PCL Ex slot), DVD-
RW, Reader 9 ˜ , 6USB ,LAN
˜0/˜00/˜000 MONITOR
˜7¶ACER) (BH 3 Năm)
4 Server 5 50 000 000 IBM (Linux)
Cisco (ePlus/SEIII Professional
5 Swicth ˜6 8 3 500 000 28 000 000 Services SE III Senior Systems
Engineer)(BH 3 Năm)
Cisco NM-˜GE=
6 Router ˜ 50 000 000 70 000 000 (˜ Port GE Network
Module )(BH 3 Năm)
CISCO ˜80˜/K9
(ADSL/POTS Router with
7 Firewall 2 40 000 000 80 000 000
Firewall/IDS and
IPSEC 3DES)(BH 3 Năm)
8 Bàn GhӃ 33 700 000 23 000 000 ChӍ bao gӗm bàn nhân viên
5000
9 Dây Cáp ˜000 5 000 000 Cáp Lan là lõi đӗng thưӡng
m
Tәng 777.000.000 VNĐ

3  Đánh giá dӵ án và xác đӏnh khung thӡi gian thӵc hiӋn

- Đánh giá dӵ án : Tӯ các phân tích yêu cҫu cӫa khác hàng đӃn hiӋn thӵc hóa
yêu cҫu đó trong dӵ án đã nêu trên thì mӑi bưӟc phát triӇn cӫa dӵ án đӅu phù
hӧp vӟi các yêu cҫu đã đһt ra

- Khung thӡi gian hoàn thành : ˜0 ngày

 !"#$%&c'( )&*"cc+,-.&*/0&*


 c
c c 
 c    
c 


- Ngày ˜ Khҧo sát và vӁ sơ đӗ

- Ngày 2 Hoàn thiӋn sơ đӗ hӋ thӕng mҥng

- Ngày 3 và 4 lên danh sách các thiӃt bӏ cҫn cho hӋ thӕng

- Ngày 5 mua thiӃt bӏ

- Ngày 6,7,8 triӇn khai lҳp đһt hӋ thӕng

- Ngày 9,˜0 cài đһt và kiӇm thӱ

 !"#$%&c'( )&*"cc+,-.&*/0&*