Qua quá trình khảo sát hiện trạng hệ thống mạng của Trường Cao đẳng cơ khí luyện kim, cho thấy đây là một hệ thống còn hết sức đơn giản, có thể được mô hình hóa như sau: | Trân Giáo_Khoa CNTT_ĐH Thái Nguyên CHƯƠNG 4 THIẾT KỆ MẠNG AN TOÀN CHO TRƯỜNG CAO ĐẲNG CƠ KHÍ LUYỆN KIM SỬ DỤNG PIX FIREWALL I. Khảo sát hệ thống mạng hiện tại và các yêu cầu cần nâng cấp. 1. Hiện trạng hệ thống Qua quá trình khảo sát hiện trạng hệ thống mạng của Trường Cao đẳng cơ khí luyện kim cho thấy đây là một hệ thống còn hết sức đơn giản có thể được mô hình hóa như sau Đường truyền của hệ thống Đường truyền Internet hệ thống hiện tại chỉ có duy nhất một đường truyền Internet ADSL tốc độ 2Mbps của VNPT Mạng nội bộ Hệ thống mạng LAN nối các tòa nhà các phòng ban với nhau sử dụng cáp UTP 4 pair Trân Giáo_Khoa CNTT_ĐH Thái Nguyên Các dịch vụ cung cấp Hiện tại hệ thống mạng của trường chỉ dùng để trao đổi thông tin giữa các máy trong LAN và truy cập khai thác Internet chưa cung cấp bất kỳ dịch vụ nào khác. Các thiết bị chính Switch Catalyst 2950 Switch planet FNSW - 1601 Modem ADSL Các máy trạm tại các văn phòng 2. Đánh giá hiệu năng và mức an toàn của hệ thống Hiệu năng của hệ thống Hiện tại hệ thống chỉ sử dụng các Hub để phân chia lưu lượng mạng các thiết bị này có nhược điểm là không phân chia các miền đụng độ. Do đó khi một máy gửi tín hiệu đi thì tất cả các máy khác trong cùng miền đụng độ sẽ nhận được lưu lượng đó. Vì vậy một lượng lớn lưu lượng chạy trong hệ thống mạng là lưu lượng vô ích. Nó làm giảm đáng kể hiệu năng của hệ thống mạng. Trong tương lai nếu mở rộng hệ thống mạng hơn nữa thì nguy cơ hệ thống bị tê liệt có thể xảy ra. Ngoài ra hệ thống mới chỉ dùng một modem ADSL cho việc truy cập mạng. Điều này chưa thực sự làm cho hệ thống mạng ổn định - không bị rớt mạng. Độ an toàn của hệ thống Nguy cơ bị mất mát dữ liệu Hiện nay đối với hệ thống mạng hiện tại nguy cơ bị mất mát dữ liệu là rất lớn. Nguy cơ này có thể đến từ hai hướng bên ngoài Internet và ngay nội bộ hệ thống m ạng của trường. Nguy cơ mất mát thông tin từ ngoài Internet Mạng của trường đã kết nối đến Internet nhưng không có một thiết bị và chương trình bảo mật nào b ảo vệ hệ thống khỏi .