Mỗi công ty hiện nay đều cực kỳ chú trọng vào xây dựng hệ thống mạng công ty, bởi đây là một trong những phần quan trọng để giúp công ty có thể hoạt động một cách nhanh chóng, hiệu quả và đặc biệt là giữ được an toàn thông tin.
Tuy nhiên, việc xây dựng hệ thống mạng cho công ty cũng cần nhiều lưu ý, trong bài viết này, Tungphatcomputer sẽ giúp bạn có cái nhìn tổng thể và rõ hơn về vấn đề này.

Hệ thống mạng công ty
Tầm quan trọng của việc xây dựng hệ thống mạng cho công ty
Ngày nay, CNTT đang phát triển rất nhanh chóng, trong đó công nghệ mạng đóng vai trò hết sức quan trọng trong việc lưu trữ và truyền thông dữ liệu. Chỉ xét về góc độ kinh doanh, nhu cầu truyền thông và bảo mật của các công ty, tổ chức là rất lớn.
Một công ty lớn có một mạng riêng cho phép chia sẻ tài nguyên giữa các máy tính nội bộ là cực kỳ thuận tiện. Ngoài ra, những chi nhánh, văn phòng, nhân viên di động hay các đối tác từ xa của công ty vẫn có thể truy cập vào mạng công ty một cách tiện dụng.
Có nhiều dịch vụ được cung cấp để phục vụ nhu cầu này như Modem quay số, ISDN server hay các đường WAN thuê riêng đắt tiền.
Nhưng hiện nay với sự phát triển rộng rãi của Internet, một số công ty có thể kết nối với nhân viên, đối tác từ xa dù ở bất cứ đâu, thậm chí ở trên toàn thế giới mà không cần phải sử dụng tới các dịch vụ đắt tiền như trên.
Tuy nhiên, có một vấn đề là mạng nội bộ công ty chứa tài nguyên, lưu trữ dữ liệu quan trọng mà chỉ cho phép người dùng có quyền hạn hoặc được cấp phép mới được truy cập vào mạng; trong khi Internet lại là mạng công cộng và không bảo mật.
Do đó, Internet có thể là mối nguy hiểm cho hệ thống mạng và lưu trữ dữ liệu của những công ty. Chính vì vậy, việc thiết lập hệ thống mạng cho công ty sao cho vừa tiện dụng vừa an toàn và bảo mật là điều cực kỳ được quan tâm hiện nay.
2 Phương án xây dựng hệ thống mạng LAN cho doanh nghiệp cơ bản nhất
Phương án 1: Giải pháp File Server
Giải pháp File Server chính là một máy chủ được kết nối mạng để thực hiện nhiệm vụ của kho lưu trữ dữ liệu và liên kết các máy tính con với nhau.

Giải pháp File Server
Để trong cùng hệ thống, các máy tính có thể nhìn thấy nhau, thực hiện việc chia sẻ dữ liệu, chia sẻ ứng dụng và kết nối với các thiết bị ngoại vi như máy in, máy scan,… cực kỳ phù hợp với hệ thống mạng công ty.
Lợi ích của phương án này khi sử dụng
- Dữ liệu công ty được quản lý tập trung
- Bảo mật dữ liệu khá tốt, vì mỗi máy con sẽ được cấp quyền hạn truy cập riêng
- Backup dữ liệu thường xuyên, hạn chế tối đa tình trạng mất dữ liệu bất ngờ
- Chi phí đầu tư ban đầu thấp, nhưng khả năng mở rộng hệ thống cao
Phương án 2: Giải pháp VPN hay còn gọi là mạng riêng ảo
VPN viết tắt của từ Virtual Private Network hay còn được gọi mạng riêng ảo; được thiết lập thông qua mạng internet để các nhân viên của công ty vẫn có thể truy cập vào mạng LAN nội bộ dù đang công tác xa.

Giải pháp VPN
>>Xem thêm:
Quản trị mạng máy tính thực chất là gì ?
Hệ điều Linux là gì? Tìm hiểu về hệ điều hành Linux
SAN Storage là gì và tính năng vượt trội của SAN
Lợi ích của hệ thống này
- Tính linh động cao vì có thể kết nối bất cứ lúc nào mà không cần phải ở công ty
- Chi phí duy trì chỉ bằng phí dịch vụ internet hàng tháng tương đối phù hợp
- Số lượng nhân viên công ty có thể kết nối vào hệ thống cùng lúc không giới hạn
- Mã hóa được xác thực truy cập nên có khả năng bảo mật tốt
Một số tiêu chí khi thiết kế mô hình mạng bảo mật
- Nên đặt các máy chủ duyệt web, máy chủ thư điện tử (mail server)… cung cấp dịch vụ ra mạng Internet trong vùng mạng DMZ. Tránh các cuộc tấn công mạng nội bộ hoặc gây ảnh hướng tới an toàn mạng nội bộ khác nếu các máy chủ này bị tấn công và chiếm quyền kiểm soát.
Chú ý không đặt máy chủ web, mail server hoặc các máy chủ chỉ cung cấp dịch vụ cho nội bộ trong vùng mạng này. - Các máy chủ công ty không trực tiếp cung cấp dịch vụ ra mạng ngoài như máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ xác thực… Nên đặt trong vùng mạng server network để có thể tránh các tấn công trực diện từ Internet và từ mạng nội bộ.
Đối với các hệ thống thông tin yêu cầu có mức độ bảo mật cao, hoặc có nhiều cụm máy chủ khác nhau có thể chia vùng server network thành các vùng nhỏ hơn độc lập để nâng cao tính bảo mật. - Nên thiết lập các hệ thống phòng thủ bảo vệ như tường lửa (firewall) và thiết bị phát hiện/phòng chống xâm nhập (IDS/IPS) để bảo vệ hệ thống, chống tấn công và xâm nhập trái phép.
Khuyến cáo đặt firewall và IDS/IPS ở các vị trí như sau: đặt firewall giữa đường nối mạng Internet với các vùng mạng khác nhằm hạn chế các tấn công từ mạng từ bên ngoài vào hệ thống nội bộ; đặt firewall giữa các vùng mạng nội bộ và mạng DMZ nhằm hạn chế các tấn công giữa các vùng đó; đặt IDS/IPS tại vùng cần theo dõi và bảo vệ.

Hệ thống mạng của một công ty
Nên đặt một Router ngoài cùng (Router biên) trước khi kết nối đến nhà cung cấp dịch vụ internet (ISP) để lọc được một số lưu lượng không mong muốn và chặn những gói tin đến từ những địa chỉ IP không hợp lệ.