Messages posted by: thangdiablo

Mô hình này chưa có tính HA (High Availability ), nếu đường truyền hay thiết bị fail là các phòng ban giữa các chi nhánh không liên hệ được với nhau. Cũng chưa thấy hướng ra Internet là hướng nào?

Mô hình vẽ hơi khó hiểu? Các switch nối vào firewall bằng cách nào? Nối vào từng port trên firewall hay switch trung tâm hay các switch được đấu nối tiếp? Switch dùng loại gì? Có hỗ trợ STP không?
Nếu không có switch trung tâm có thể làm nối tiếp giữa các switch thông qua đường trunk.
Mình chỉ nhận xét về cách thiết kế mô hình, chưa bàn đến các vấn đề khác.

Vấn đề là tại Exchange khi gửi mail ra ngoài thì không querry được External DNS --> không phân giải được từ domain ra IP của SMTP của "đối phương"

Kiểm tra xem cái đường truyền sử dụng cho SMTP của mình có ok không?
Nếu đường truyền ok thì kiểm tra xem tại sao mọi khi gửi mail bình thường hôm nay lại không được.

Kinh nghiệm: Ngoài những ý kiến của các bạn bên trên. Có thể do admin firewall mới nghịch nên không accept cho querry ra DNS external. Check lại firewall.

kimtulong wrote:

các bác cho em hỏi em có 1 host và 1 domain bây giờ em muồn tạo một mail có dạng abc@tiên miền và lưu trữ trên host thì phải làm thế nào mong các bác cho tài liệu và giúp đỡ định hướng.em cảm ơn nhiều.

Cách tốt nhất và nhanh nhất là search trên diễn đàn sau đó làm thử. Làm không được ở chỗ nào thì mới post lên nhờ giúp đỡ.

Một cách thông dụng, người ta hay gọi là Router ADSL. Nên mình cũng gọi thế để bạn không bị rối và lệch sang 1 vấn đề khác.
Mình thấy một số Router ADSL bây giờ hay có chức năng gọi là web filtering. Dùng dó để cấm 1 số trang web mà bạn không muốn người dùng truy cập.
Thay vì phải cấm rất nhiều trang web cho phép nghe nhạc, xem phim...etc
Thì bạn kiểm tra xem Router ADSL của mình có chức năng tạo 1 "danh sách sạch" (white list). Đó là những trang web mà bạn biết chắc rằng không thể download phim, nhạc, software và người dùng có thể truy cập được.

Các trang còn lại bạn cấm hết (deny any any)

Còn về việc dùng máy tính của bạn để cấm. Bạn phải suy nghĩ xem để làm được việc đó thì luồng dữ liệu phải chạy thế nào?
Toàn bộ dữ liệu phải chạy qua máy tính của bạn thì bạn mới làm được chuyện đó. Và lúc này thì máy của bạn phải đóng vai trò như 1 proxy server. Thêm nữa là máy của bạn phải mở 24/24 để người dùng có thể truy cập được Internet bất kỳ thời gian nào.

Nhưng thôi, mình nghĩ bạn chưa đủ kiến thức cơ bản để nghĩ tới việc này. Hãy làm như mình gợi ý ở trường hợp web filtering.

Thân mến

Xem trên Router có web filtering không?
Tạo 1 cái white list với vài ba trang web bạn cho phép họ truy cập.
Còn lại là deny any any

Cái việc tập trung hay không tập trung thì phụ thuộc vào LDAP.
Mấy cái ( NT LAN Manager, kerberos và Radius) chỉ là cách thức trong quá trình thực hiện AAA mà thôi.

Vậy nguyên nhân là do modem của bạn không có cấp IP tự động thông qua DHCP .

gioipy wrote:

em có mô hình sau: Rất mong được sự giúp đỡ!
Em có 2 routers sử dụng 2 cổng WAN để kết nối cho nhau. mỗi Routers có một mạng LAN( dùng cổng LAN để kết nối). Em có yêu cầu là 2 mạng LAN ở hai đầu Rourers nhìn thấy nhau.
em sử dụng Ip tĩnh cấu hình từ mạng LAN 1 qua Router 1. Routers 1 nối với Routers 2 bằng cổng wan. Từ LAN 1 Ping thông qua Routers 1 sang Router 2 nhưng chỉ tới cổng wan của Routers 2. không qua được cổng lan của routers 2 và đến LAN 2 như ý muộn
Rất mong sự giúp đỡ cấu hình để 2 LAN thông được nhau!
Mô phỏng như sau:
Pc1->pc2->pc3->pc4.
Pc2 và pc3 có 2 card mạng.
Pc2: Card 1 nối với pc1 và card 2 nói với pc3
Pc3: Card 1 nối với pc2 và card 2 nói với pc4
Yêu cầu PC1 thông được pc4 .

Bạn cố gắng tập cách trình bày vấn đề cho rõ ràng và cụ thể hơn để những người muốn giúp bạn không khó khăn trong việc hiểu xem vấn đề bạn đang gặp phải là gì.

Theo bạn mô phỏng nếu vẽ ra giấy bạn sẽ thấy rằng trong mô hình đó 2 con PC 2 và PC3 sẽ đóng vai trò như 1 Router.
Tuy nhiên có 1 điểm cần làm rõ ở đây là "Cổng WAN" mà bạn đang đề cập là mạng WAN do bạn tự tạo hay "Cổng Wan" có được từ nhà cung cấp ISP.
Vì nếu "cổng Wan" hay có thể gọi là public IP do ISP cấp nó sẽ khác hoàn toàn với cổng Wan do bạn tự setup trong nhà.

Với TH1: IP WAN do bạn tự setup (không thông qua ISP). VD network ID của PC 1 là 10.0.0.x PC4 là 192.168.1.x
thì trên PC2 chỉ cần add cái route để đi tới 192.168.1.x thì phải đi qua PC3. Add thêm 1 cái route trên PC3 để đi tới 10.0.0.x thì đi qua PC2.
Default gateway của PC1 trỏ về PC2.
Default gateway của PC4 trỏ về PC3.
Là xong.

Với TH2: IP WAN do ISP cung cấp . Lúc này thì phiền hơn 1 chút. Setup VPN site-to-site giữa 2 cái PC2 và PC3 thì mới ping thấy nhau được.
Còn lý do tại sao thì bạn phải tìm hiểu căn bản về network từ từ sẽ sáng ra thôi.

Thân mến

Dark_kazansky wrote:

văn phòng nhà em có 7 cái máy tính 4 cái kết nối với nhau vào 1 modem wifi 4 cổng và 3 máy còn lại dùng wifi. Các máy dùng cable có đã thiết lập mạng LAN và thông nhau.em muốn các máy dùng wifi có thể nhìn thấy các máy dùng cable và chia sẻ dữ liệu thì phải làm ntn? cảm ơn mọi ng nhiều

Việc này hoàn toàn bình thường mà Dark_kazansky. Suy nghĩ đơn giản vấn đề thôi.
Bạn cứ cấu hình Modem ADSL (có tích hợp Wifi) bình thường. Ví dụ IP là 192.168.1.1, sau đó enable chức năng DHCP lên cấp range từ 192.168.1.2-192.168.1.xxx
Khi bạn cắm PC vào 4 cổng Ethernet trên Modem ADSL và các laptop connect bằng Wifi thì đều cùng 1 network và sẽ "thấy" nhau hoàn toàn bình thường.

Mấy thông tin này thì liên quan gì tới bảo mật?
Warn mỗi người 1 lần.

TNT015 wrote:

Em đang làm mail online cho công ty (mail Exchange). Em rất lo về bảo mật cho nó. Các anh, chị cho em hỏi là em phải làm gì để nâng cao bảo mật cho nó và thường thì nó bị tấn công theo phương thức nào. Em cảm ơn anh, chị nhiều.

Thế bạn cho biết, bạn đang lo lắng những vấn đề gì?
Email của công ty bạn đóng vai trò thế nào trong kênh liên lạc giữa công ty với bên ngoài?
Theo bạn nó có thể bị tấn công thông qua phương thức nào?
Công ty bạn có những kế hoạch gì? Dự trù ngân sách bao nhiêu? cho việc xây dựng một hệ thống bảo mật cho email.

Hiện vẫn chưa thấy ứng viên nào ứng tuyển. Mình thấy công việc hấp dẫn đấy chứ. Bạn nào có hứng thú thì gửi email cho mình nhé.

Thanks

Làm việc tại TPHCM

Position: HelpDesk Leader

Mô tả công việc:

Giám sát, thúc đẫy và hỗ trợ nhóm để hoàn thành tốt những mục tiêu đề ra và trách nhiệm được giao.
Lập kế hoạch công việc dựa trên mục tiêu và thông tin cung cấp. Điều phối và giám sát tài nguyên của nhóm.
Chịu trách nhiệm về chất lượng và tính hiệu quả đối với dịch vụ trong phạm vi của nhóm mình. Đảm bảo dịch vụ cung cấp đạt yêu cầu chất lượng và thời gian theo đúng thỏa thuận
Truyền đạt, hướng dẫn và định hướng nhóm Helpdesk để nhóm hiểu rõ mục tiêu và qui trình làm việc của nhóm cũng như của phòng. Đồng thời bám sát những mục tiêu và qui trình để đạt được kết quả như đã đề ra.
Dưới sự hỗ trợ của cấp trên, thiết lập mục tiêu cho nhân viên thuộc cấp, giám sát, theo dõi, hỗ trợ và đánh giá hiệu xuất cũng như mức độ hoàn thành công việc/ mục tiêu đề ra.
Chủ động tìm hiểu, thu thập và ghi nhận thông tin góp ý, những phản hồi cũng như xu hướng từ người dùng, đồng thời có những đề xuất hướng giải quyết và đáp ứng phù hợp để bắt kịp nhu cầu thiết thực của người dùng.
Thông qua việc cung cấp và hỗ trợ dịch vụ, có trách nhiệm tạo ra sự thuận tiện và mang lại sự hài lòng cho người dùng cuối đối với dịch vụ trong phạm vi nhóm mình cung cấp.
Cung cấp sự hỗ trợ đối với trường hợp tương đối phức tạp, ngoài phạm vi và khả năng giải quyết của Helpdesk Staff
Hỗ trợ Helpdesk Manager xây dựng, cải tiến và ứng dụng những qui trình và thủ tục phục vụ cho việc vận hành nhóm cũng như cho việc cung cấp & quản lý dịch vụ.
Góp phần xây dựng cơ sở kiến thức( Knowledge Base) và thư viện hạ tầng CNTT(ITIL)thông qua hệ thống Service Desk.

Yêu cầu :

Nam, Nữ <30.
Tốt nghiệp ĐH/CĐ/TC CNTT.
Có hơn 2 năm kinh nghiệm
Có kiến thức tương đương MCSA/CCNA
Ưu tiên cho người có kiến thức về ITIL
Khả năng dẫn dắt và giám sát đội nhóm
Tổ chức công việc và phân bổ nguồn lực và giao việc
Có khả năng lên kế hoạch công việc dựa trên mục tiêu và thông tin được cung cấp
Có khả năng xây dựng, cải tiến và quản lý tài liệu , qui trình hoạt động trong phạm vi mình phụ trách.
Xây dựng và duy trì tinh thần làm việc nhóm
Kinh nghiệm làm việc trong lĩnh vực IT Service Desk ít nhất 1 năm với vị trí tương đương với các môi trường lớn (tương đương 300 người dùng) có sử dụng domain, MS Office...
Kỹ năng giao tiếp tốt(nói & viết)
Khả năng giài quyết vấn đề và xung đột tốt.
Khả năng tìm hiểu, quan sát, nắm bắt nhu cầu và xu hướng của khách hàng tốt
Nghiên cứu và tự học
Có hiểu biết tốt về công nghệ, có kiến thức về phần cứng, các ứng dụng, phần mềm
nhanh nhẹn, kỹ năng giao tiếp bằng tiếng anh, kiểm soát căng thẳng
Có thiên hướng khách hàng, có kỹ năng về dịch vụ chăm sóc khách hàng
Có kinh nghiệm sử dụng các công cụ Service Desk

Lương thỏa thuận: Từ 500- 750$
PS: Một người bạn nhờ mình hỗ trợ vấn đề này.
Email liên hệ nguyenngocthang@gmail.com

Cám ơn bạn! Để mình xem thử.

Cám ơn mọi người nhiều. Mình cũng đang đau đầu vì mấy yêu cầu dạng này.

conmale wrote:

Approve dựa trên những criteria nào? Check bằng tay hay check tự động?

Cả 2 anh ạ!
Đặt giả định là tất cả các email đều hợp lệ về mặt kỹ thuật
Khi mail đi xuyên qua Mail Gateway sẽ được rate theo như mình define.
Gửi quá 4 recipient --> move 1 chỗ chờ approve bằng tay
Gửi có keyword nằm trong blacklist --> move 1 chỗ chờ approve
Nội dung email quá dài --> move vào chờ approve
...etc

Tuy nhiên email sau khi được approve và chuyển tới recipient thì vẫn phải đảm bảo thông tin nguồn đích.

không biết có cái Mail gateway appliance nào đáp ứng được nhu cầu " dạng này" này không nhỉ?

@ qtra004: Cám ơn bạn đã có ý kiến.
Những giải pháp an toàn cho email như anti spam, anti-phishing, monitor, spam engine, lookup DNS, DNSBL..etc thì có khá nhiều hãng cung cấp.

Cái "ngộ nghĩnh" ở đây là với 1 email hoàn toàn hợp lệ từ bên ngoài đi vào. Trước khi nó tới được recipient thì nó phải được review rồi approve.

Hi anh em,
Bên công ty tớ đang làm có 1 yêu cầu khá " ngộ nghĩnh" đó là email từ bên ngoài gửi vào sẽ phải được review sau đó approve thì nó mới forward tới recipient.
Mail bên mình đang sử dụng là Exchange 2003. Không biết có giải pháp nào hữu hiệu cho vấn đề này không nhỉ?

Cũng vừa mới gửi survey cho Vnisa. Theo cá nhân mình thì survey cũng có rất nhiều thông tin giá trị mà chưa chắc công ty nào cũng đạt được.
Như việc chuẩn hóa hệ thống CNTT, ATTT hay việc phối hợp với các cơ quan an ninh trong tình huống khẩn cấp.

Mình nghĩ thông tin cũng như cách tiếp cận với các tổ chức này như CQCA,Vncert,Bkis...etc chưa được phổ biến rộng rãi nên các doanh nghiệp rất khó tiếp cận vì không biết phải làm sao, thủ tục thế nào, thông tin nội bộ của công ty mình có được giữ bí mật hay không....
Nên thường là âm thầm tự giải quyết theo hướng dân sự.

Ngoài ra các chuẩn mực về sao lưu log trong bao nhiêu ngày, các phản ứng cụ thể khi có tấn công, việc update các hotfix, patch...etc ở hầu hết các công ty tại VN là chưa có.